Soluciones
Aprendizaje Corporativo (LMS)Inferencia LocalGobernanza IAEdge AICompliance Hub
Recursos
PlantillasFormaciónSubvencionesEU AI Act
Laboratorio
HerramientasAgentes IAWorkflowsModelosSoftwareProductosRecursos externos
Nosotros
Sobre VORLUX AIEquipoCarreras
Blog Labs Contacto Área de Miembros
Agendar Consultoría Inicial
Ver todos los artículos
EU AI ActCompliancePYMEs

EU AI Act: Guia Practica para PYMEs Espanolas (2026)

JG
Jacobo Gonzalez Jaspe
|

EU AI Act: Guia Practica para PYMEs Espanolas

El Reglamento Europeo de Inteligencia Artificial (Reglamento 2024/1689) ya esta en vigor. Si tu empresa usa IA — incluso ChatGPT — tienes obligaciones. Esta guia te explica lo esencial en lenguaje claro.

EU AI Act implementation timeline

gantt
    title Calendario de Cumplimiento EU AI Act
    dateFormat  YYYY-MM-DD
    axisFormat  %b %Y

    section Practicas Prohibidas
    Art. 5 — Practicas IA prohibidas    :crit, done, p1, 2025-02-02, 1d

    section Obligaciones GPAI
    Preparar documentacion GPAI         :active, prep1, 2025-04-01, 2025-08-02
    Art. 51-53 — Reglas GPAI vigentes   :crit, gpai, 2025-08-02, 1d

    section IA de Alto Riesgo
    Inventario IA y clasificacion       :hr1, 2025-08-03, 2026-02-01
    Supervision y gestion de riesgos    :hr2, 2026-02-01, 2026-06-01
    Evaluaciones de conformidad         :hr3, 2026-06-01, 2026-08-02
    Art. 6-43 — Aplicacion completa     :crit, milestone, hr4, 2026-08-02, 1d

    section Anexo I Alto Riesgo
    Plazo extendido alto riesgo         :ann1, 2026-08-03, 2027-08-02
    Anexo I plenamente exigible         :crit, milestone, ann2, 2027-08-02, 1d

Que es el EU AI Act?

La primera regulacion integral de IA del mundo. Clasifica los sistemas IA por nivel de riesgo e impone obligaciones segun la clasificacion. Aprobado en 2024, con aplicacion completa en agosto 2026.

Calendario: que pasa y cuando

FechaQue entra en vigor
Feb 2025Practicas de IA prohibidas (Art. 5)
Ago 2025Obligaciones para modelos GPAI (Art. 51-53)
Ago 2026Aplicacion completa — todas las obligaciones
Ago 2027IA alto riesgo Anexo I plenamente exigible

Los 10 articulos que toda PYME debe conocer

Articulo 4 — Alfabetizacion en IA

Que dice: Todos los proveedores y usuarios de IA deben garantizar un nivel suficiente de conocimiento sobre IA entre su personal.

Que hacer: Formar a tus empleados. No necesitas un curso de 40 horas — basta con que entiendan que puede y que no puede hacer la IA, y cuales son los riesgos.

Articulo 5 — Practicas prohibidas

Que dice: Prohibe 8 tipos de IA:

  • Manipulacion subliminal danina
  • Explotacion de vulnerabilidades
  • Puntuacion social por autoridades publicas
  • Evaluacion predictiva de riesgo criminal
  • Reconocimiento facial masivo
  • Reconocimiento de emociones en trabajo/educacion
  • Categorizacion biometrica por atributos protegidos
  • Identificacion biometrica en tiempo real en espacios publicos

Que hacer: Verificar que ninguno de tus sistemas IA hace esto. Si usas ChatGPT para emails o un chatbot para clientes, probablemente estas a salvo.

Articulo 6 — Clasificacion de riesgo

Que dice: Los sistemas IA se clasifican en 4 niveles:

  1. Prohibido — Debes dejar de usarlo
  2. Alto riesgo — Cumplimiento completo obligatorio
  3. Riesgo limitado — Obligaciones de transparencia
  4. Riesgo minimo — Sin obligaciones especificas

Que hacer: Clasificar cada sistema IA que usas. La mayoria de herramientas de PYME (ChatGPT, Copilot, chatbots) son riesgo limitado o minimo.

Articulo 14 — Supervision humana

Que dice: Los sistemas de alto riesgo deben tener supervision humana significativa.

Que hacer: No dejar que la IA tome decisiones criticas sin revision humana. Esto aplica especialmente si usas IA para RRHH, creditos, o atencion al cliente.

Articulo 27 — Evaluacion de derechos fundamentales (FRIA)

Que dice: Los usuarios de IA de alto riesgo deben evaluar el impacto en derechos fundamentales.

Que hacer: Si tu IA toma decisiones que afectan a personas (contratacion, creditos, seguros), necesitas una FRIA documentada.

Articulo 49 — Registro de sistemas IA

Que dice: Los sistemas de alto riesgo deben registrarse en la base de datos de la UE.

Que hacer: Mantener un inventario interno de todos tus sistemas IA, incluso los que no son de alto riesgo. Es buena practica.

Articulo 50 — Transparencia

Que dice: Los usuarios deben saber cuando interactuan con IA. El contenido generado por IA debe identificarse.

Que hacer: Si tienes un chatbot: informar al usuario de que habla con IA. Si generas contenido con IA: marcarlo como tal.

Articulo 73 — Notificacion de incidentes

Que dice: Los incidentes graves con IA de alto riesgo deben reportarse.

Que hacer: Tener un protocolo de respuesta a incidentes IA. Si algo sale mal, saber a quien llamar y que documentar.

Articulo 99 — Sanciones

Que dice:

  • Practicas prohibidas: hasta EUR 35M o 7% facturacion global
  • Incumplimiento alto riesgo: hasta EUR 15M o 3%
  • Informacion incorrecta: hasta EUR 7.5M o 1%
  • PYMEs: sanciones proporcionadas al tamano

Que hacer: Tomarselo en serio. Las multas son reales, aunque proporcionadas para PYMEs.

Articulo 101 — PYMEs y sandboxes

Que dice: Los estados miembros deben facilitar el cumplimiento para PYMEs, incluyendo sandboxes regulatorios.

Que hacer: Aprovechar los recursos que ofrezca la AEPD y la Agencia Espanola de Supervision de IA cuando esten disponibles.

Como simplifica la IA local el cumplimiento

Cuando la IA ejecuta en tu propio hardware:

  1. Sin transferencias de datos — no necesitas acuerdos de procesamiento con terceros
  2. Auditoria completa — cada consulta y respuesta registrada localmente
  3. Sin dependencia de proveedor — no heredas los problemas de cumplimiento de tu proveedor
  4. Transparencia por diseno — sabes exactamente que modelo ejecuta y como
  5. GDPR alineado — la soberania de datos esta integrada, no anadida

Tu checklist rapido (10 minutos)

  • Tengo un inventario de todos los sistemas IA que usamos
  • He clasificado cada sistema por nivel de riesgo
  • Mis empleados han recibido formacion basica sobre IA
  • Tenemos una politica de uso aceptable de IA
  • Informamos a los usuarios cuando interactuan con IA
  • Existe supervision humana sobre decisiones criticas
  • He verificado que no usamos practicas prohibidas
  • He evaluado a nuestros proveedores de IA
  • Tenemos un plan de respuesta a incidentes
  • He designado un responsable de cumplimiento IA

Puntuacion:

  • 8-10 checks: Buena preparacion
  • 5-7 checks: Preparacion parcial — actua antes de agosto 2026
  • 0-4 checks: Accion urgente necesaria

Siguiente paso

Ofrecemos una evaluacion interactiva gratuita con puntuacion y plan de accion personalizado.

Hacer evaluacion EU AI Act →

O solicita una auditoria completa de cumplimiento:

Solicitar auditoria →

VORLUX AI | vorluxai.com | Desplegamos IA cumpliendo EU AI Act y GDPR por diseno.

Fuentes:

Lecturas relacionadas

¿Listo para empezar?

VORLUX AI ayuda a empresas españolas y europeas a desplegar soluciones de IA que se quedan en tu hardware, bajo tu control. Ya necesites despliegue de IA en edge, integración LMS o consultoría de cumplimiento con la Ley de IA de la UE — podemos ayudarte.

Reserva una consulta gratuita para hablar de tu estrategia de IA, o explora nuestros servicios para ver cómo trabajamos.

Compartir: LinkedIn X

Blog

lanzamientohistoria

Día de Lanzamiento VORLUX AI: Estamos Abiertos

La historia fundacional de VORLUX AI. Por qué un consultor valenciano construyó una empresa de IA que corre completamente en hardware local — y por qué importa ahora.
transparenciacodigo-abierto

El Stack de VORLUX AI: Cada Herramienta que Usamos, Nada Oculto

Transparencia total sobre el stack tecnológico de VORLUX AI: Ollama, FastAPI, Next.js, SQLite, Astro, n8n y mas. Cada componente es open-source o alojado.
Newsletter

Acceda a recursos exclusivos

Suscríbase para desbloquear 230+ workflows, 43 agentes y 26 plantillas profesionales. Insights semanales sin spam.

Bonus: Checklist EU AI Act gratis al suscribirte
1x por semana Sin spam Cancela cuando quieras
EU AI Act: 99 días para el deadline

15 minutos para evaluar su caso

Consultoría inicial sin compromiso. Analizamos su infraestructura y le recomendamos la arquitectura híbrida óptima.

Agendar consultoría inicial WhatsApp
Sin compromiso 15 minutos Propuesta personalizada

136 páginas de recursos gratuitos · 26 plantillas de compliance · 22 dispositivos certificados