Hoy entra en vigor una de las regulaciones más importantes de los últimos años en Europa: el AI Act, o Ley de Inteligencia Artificial.
Aunque en muchos medios se ha centrado el debate en las grandes tecnológicas o en las startups que crean modelos de IA, la realidad es que esta normativa afecta a cualquier empresa que utilice inteligencia artificial en su actividad.
Sí, también a la tuya.
Puede que estés usando una herramienta como ChatGPT o Claude para redactar textos, automatizar respuestas o generar contenido. Puede que formes parte de una empresa que integra soluciones de IA en sus productos o en sus procesos internos. En todos esos casos, el AI Act te afecta desde hoy.
¿Qué cambia exactamente?
A partir de este 2 de agosto de 2025, las empresas que utilicen lo que se conoce como modelos de inteligencia artificial de propósito general (GPAI) —es decir, aquellos que sirven para múltiples tareas— deben cumplir con una serie de obligaciones establecidas por la Unión Europea.
Estas obligaciones no son arbitrarias. Están pensadas para garantizar que la inteligencia artificial se utilice de forma segura, transparente y responsable.
Entre otras cosas, se exige a las empresas:
- Informar sobre los datos utilizados para entrenar la IA, especialmente si hay contenidos protegidos por derechos de autor.
- Explicar con claridad qué hace el modelo, cómo funciona y qué riesgos puede suponer.
- Tomar medidas reales de ciberseguridad y demostrar que el sistema está protegido frente a usos maliciosos.
- Realizar una evaluación de riesgos cuando la IA se utilice en contextos que puedan afectar a las personas.
Y si el modelo que usas es especialmente potente (por ejemplo, si requiere una gran capacidad de cálculo), tendrás que seguir medidas adicionales.
¿Y si mi empresa solo usa la IA, pero no la desarrolla?
Esa es una de las dudas más comunes. Y la respuesta es clara: también te aplica.
El AI Act no solo regula a las empresas que crean tecnología, sino también a las que la utilizan.
Si tú integras IA en tus productos, servicios o procesos —aunque no la hayas desarrollado tú mismo—, estás dentro del alcance de esta ley.
Y tampoco importa si tu empresa está en Europa o no. Si vendes o prestas servicios en el mercado europeo usando IA, tienes que cumplir con la normativa.
¿Qué pasa si ya estaba usando inteligencia artificial antes de hoy?
En ese caso, tienes algo más de margen. La Unión Europea ha previsto un plazo de adaptación: si el modelo de IA que estás usando se empezó a aplicar antes del 2 de agosto de 2025, tendrás hasta agosto de 2027 para adaptarte por completo.
Pero si lo empiezas a utilizar ahora o en adelante, ya debes cumplir desde el primer día.
Es decir: si hoy tu empresa decide incorporar un modelo como Claude o ChatGPT a sus procesos, las reglas ya te aplican desde el primer momento.
¿Hay alguna forma de facilitar el cumplimiento?
Sí, y es una de las buenas noticias.
Desde el 10 de julio, la Comisión Europea ha puesto en marcha un Código de Buenas Prácticas que puedes adoptar de forma voluntaria.
Este código incluye recomendaciones claras y aplicables para demostrar que tu empresa está haciendo un uso responsable de la IA:
- Cómo ser más transparente con los datos que usas.
- Cómo proteger los derechos de autor del contenido con el que trabajas.
- Qué medidas mínimas de seguridad necesitas.
Además, adherirse a este código te da ventajas: puede reducir la carga administrativa, servir como prueba de cumplimiento ante las autoridades y mostrar a tus clientes que estás comprometido con un uso ético y profesional de la IA.
¿Qué hago ahora? ¿Por dónde empiezo?
No hace falta ser una empresa tecnológica ni tener un equipo legal gigantesco para empezar a cumplir.
De hecho, hay algunos pasos bastante simples que puedes poner en marcha esta misma semana:
Esta semana:
- Haz una lista de las herramientas de inteligencia artificial que estás usando.
- Pregunta a tus proveedores si esos modelos se consideran “de propósito general” (GPAI).
Este mes:
- Solicita documentación técnica sobre esos modelos. No hace falta entenderlo todo, pero sí guardar esa información.
- Evalúa con tu equipo qué uso hacéis de la IA, si existen riesgos asociados, y si tenéis protección suficiente contra ciberataques.
Próximos meses:
- Considera adherirte al Código de Buenas Prácticas. No es obligatorio, pero puede ayudarte mucho.
- Y, sobre todo, mantente informado: esto es solo el principio. A partir de febrero de 2026, entrarán en vigor posibles sanciones para quienes no hayan cumplido.
Entonces… ¿esto es una amenaza o una oportunidad?
Depende de cómo lo enfoques.
Muchas empresas ya están adaptándose, y no solo por miedo a multas. También porque demostrar que usas la IA de forma responsable puede convertirse en una ventaja competitiva.
- Te permite diferenciarte frente a la competencia.
- Refuerza la confianza de tus clientes.
- Y abre la puerta a nuevos programas europeos de apoyo a la innovación y la digitalización.
Fuentes:
