RegTech & Compliance

EU AI Act 2026: Qué Deben Hacer las PYMEs que Usan o Desarrollan IA

Gerard Maymó
8 de junio de 2026
9 min read
EU AI Act 2026: Qué Deben Hacer las PYMEs que Usan o Desarrollan IA

EU AI Act 2026: Qué Deben Hacer las PYMEs que Usan o Desarrollan IA

Normativa

Reglamento (UE) 2024/1689 — vigente en fases desde 2025 a 2027

El AI Act clasifica todos los sistemas de IA en 4 categorías de riesgo (inaceptable, alto, limitado, mínimo) y establece obligaciones distintas para cada una. El organismo supervisor en España es la AESIA (Agencia Española de Supervisión de la Inteligencia Artificial).

MULTA MÁXIMA

€35M o el 7% de la facturación global

Por uso de sistemas de IA prohibidos (art. 5 + art. 99 AI Act). Para sistemas de alto riesgo: €15M o 3%. Para información incorrecta: €7,5M o 1,5%.

Las 4 categorías de riesgo del AI Act

Categoría Ejemplos Vigencia Obligaciones
Inaceptable Social scoring, reconocimiento facial RT, manipulación subliminal Feb 2025 PROHIBIDO. Multa hasta €35M
Alto riesgo IA en RRHH, crédito, educación, infraestructuras críticas Ago 2026 Documentación técnica, marcado CE, supervisión humana, registro EU AI DB
Riesgo limitado Chatbots, deepfakes, reconocimiento de emociones Ago 2026 Solo transparencia: informar que es IA
Riesgo mínimo Filtros de spam, recomendaciones, videojuegos con IA Sin obligaciones específicas

Qué debe hacer una PYME con un chatbot de atención al cliente

  1. Verificar la categoría de riesgo: ¿El chatbot toma decisiones sobre prestaciones, crédito, o acceso a servicios esenciales? Si sí, puede ser de alto riesgo. Un FAQ bot de e-commerce es riesgo limitado.
  2. Añadir identificación como IA: "Hola, soy el asistente virtual de X" — la obligación más básica del art. 50. Si ya lo hacéis, cumplís este requisito.
  3. Verificar al proveedor del LLM: Si usáis API de OpenAI, Google o Anthropic, el proveedor del modelo GPAI es responsable de la conformidad del modelo base. Vosotros sois desplegadores.
  4. Sistemas de RRHH con IA: Si usáis IA para cribado de CVs, ranking de candidatos o evaluación de rendimiento — sois desplegadores de un sistema de alto riesgo. Verificad que el proveedor tiene el marcado CE.

Clasifica tus sistemas de IA con IgeraRegtech

Inventario automático, clasificación de riesgo y documentación técnica. Desde €299/mes.

Ver IgeraRegtech →

Publicado: Junio 2026 · Fuente: Reglamento (UE) 2024/1689; AESIA · Autor: Gerard Maymó, CEO Igera Solutions · Ver guía completa: /faq/ai-act-pimes

#EU AI Act pymes 2026#AI Act obligaciones empresas#sistemas IA prohibidos febrero 2025#AI Act alto riesgo agosto 2026#AI Act chatbot obligaciones#reglamento IA europeo PYMEs

COMPARTIR

Comparte el conocimiento con tu red

Productos relacionados

IgeraRegtech

Explora esta solución relacionada con el contenido que acabas de leer

Artículos relacionados

Ver todos
RegTech & Compliance

Reglamento DORA de la UE y Contratos TIC con Terceros: Guía para Gestores de Activos y PropTech (2026)

Las cláusulas obligatorias del Art. 30 DORA — auditoría, notificación de incidentes, estrategia de salida, BCM — ya aparecen en todos los contratos de software en la nube. Guía completa.

Leer
RegTech & Compliance

Reglamento de IA de la UE 2026: Guía Completa de Cumplimiento para PYMEs

Todo sobre el Reglamento de IA de la UE 2026: categorías de riesgo, sistemas prohibidos, obligaciones para riesgo alto, plazos de aplicación y cómo IgeraRegtech automatiza el cumplimiento.

Leer