Servicios
AsesoramosCreamosImplementamosFormamosWeb Expressdesde 499€¿Quieres todo?Aether Team
Labs
ClaudeLabSoftwareLabAgentsLabHotGen AILabMarketingLabLearnLabOpenLab
General
NosotrosExperimentosArchivoAuditoría gratuita
Regulación IA·9 min lectura

AI Act agosto 2026: lo que tu empresa española tiene que tener listo antes del 2 de agosto

Quedan 101 días. El EU AI Act entra en plena aplicación el 2 de agosto de 2026. Multas de hasta 35 millones de euros. Aquí está lo que tienes que hacer — en lenguaje de empresa, no de abogado.

Abril 2026·Víctor Torres, Aether Labs

Fecha límite

2 de agosto de 2026 — 101 días

El EU AI Act es el reglamento europeo de inteligencia artificial. Lo aprobó la UE en 2024 y lleva aplicándose de forma gradual. El 2 de agosto de 2026 es la fecha en que entra en vigor para la mayoría de sistemas de IA que usan las empresas — incluyendo muchos de los que probablemente ya tienes en marcha.

En España, el organismo supervisor es la AESIA (Agencia Española de Supervisión de IA), creada específicamente para fiscalizar el cumplimiento. Ha publicado guías, ha iniciado consultas públicas y empezará a investigar incumplimientos activamente a partir de agosto. No es un plazo teórico.

Lo primero: ¿te afecta a ti?

La respuesta corta es: si usas cualquier sistema de IA que interactúa con personas, toma decisiones sobre personas o procesa datos para generar recomendaciones, probablemente sí te afecta en algún grado.

El AI Act clasifica los sistemas de IA en niveles de riesgo. La mayoría de las empresas españolas no opera en el nivel de "riesgo alto" (sistemas de IA en infraestructura crítica, educación o empleo), pero casi todas las que tienen chatbots, sistemas de recomendación, análisis automatizado de candidatos o cualquier IA que "decide" algo sobre una persona caen en alguna categoría con obligaciones.

Riesgo inaceptable

Prohibidos directamente. Sistemas de scoring social, manipulación subliminal, reconocimiento de emociones en espacios públicos. Si los tienes, hay que eliminarlos.

Riesgo alto

Requieren documentación exhaustiva, supervisión humana obligatoria y registro en base de datos europea. Incluye sistemas en RRHH (criba de candidatos), scoring crediticio, IA en educación.

Riesgo limitado

Obligaciones de transparencia. Si tienes un chatbot que puede confundirse con una persona real, tienes que informar explícitamente al usuario de que es IA. Esto afecta a la gran mayoría de empresas.

Riesgo mínimo

Sin obligaciones específicas. Filtros de spam, juegos con IA, recomendadores básicos de contenido. La mayoría de herramientas de productividad caen aquí.

El checklist de 5 puntos: qué tienes que tener listo

Este checklist no reemplaza el asesoramiento legal — si tienes sistemas de riesgo alto, necesitas un abogado especialista. Lo que sí hace es darte un mapa de las acciones técnicas y organizativas que la mayoría de empresas tienen que completar antes del 2 de agosto.

01

Inventaria todos los sistemas de IA que usas

El primer paso es saber qué tienes. No solo los que has construido tú — también los que has comprado o contratado como servicio. Un chatbot de soporte, un sistema de scoring de leads, Claude o ChatGPT integrado en algún proceso, cualquier automatización que tome decisiones sobre datos de personas. Haz una lista. Sin eso no puedes clasificar el riesgo ni demostrar que has hecho el ejercicio.

02

Clasifica el nivel de riesgo de cada sistema

Con la lista en mano, clasifica cada sistema según los niveles del AI Act. La pregunta clave es: ¿este sistema toma decisiones que afectan a personas (empleados, clientes, candidatos) de forma significativa? Si la respuesta es sí y el impacto puede ser relevante (empleo, crédito, educación, salud), estás en riesgo alto. Si simplemente informa o automatiza sin decidir sobre personas, probablemente en riesgo limitado o mínimo.

03

Documenta cómo funcionan tus sistemas de IA

Para cualquier sistema de riesgo alto o limitado, necesitas documentación técnica: qué datos usa, cómo toma decisiones, qué hace cuando no sabe, cómo se puede corregir. No tiene que ser un documento de 200 páginas — tiene que ser suficiente para que un auditor externo entienda el sistema sin hablar contigo. Si tu sistema de IA lo construyó alguien externo o es un SaaS, pide al proveedor su documentación de compliance con el AI Act. Tienen obligación de proporcionarla.

04

Implementa supervisión humana en decisiones de impacto

Para sistemas de riesgo alto, el AI Act exige que haya un humano que pueda revisar, corregir o anular la decisión del sistema de IA. Esto no significa que un humano tenga que aprobar cada decisión — significa que el proceso tiene que tener un mecanismo de revisión y que ese mecanismo esté documentado y sea real. Si tienes un sistema que automáticamente descarta candidatos, o que bloquea cuentas de clientes, o que genera recomendaciones de inversión, necesitas un proceso de escalado humano claro.

05

Añade avisos de transparencia donde corresponde

Si tienes chatbots, asistentes de voz o cualquier sistema que pueda confundirse con una persona real, tienes que informar explícitamente al usuario de que está interactuando con IA. No en letra pequeña al final de los términos y condiciones — en el punto de interacción. "Estás hablando con un asistente de IA" es suficiente. Este es el requisito más fácil de cumplir y el que más empresas tienen sin resolver porque nadie se lo ha señalado.

Qué pasa si no cumples

Las multas del AI Act tienen dos niveles principales. Para infracciones de las obligaciones de sistemas de riesgo alto (documentación, supervisión humana, transparencia): hasta 15 millones de euros o el 3% de la facturación global anual, lo que sea mayor. Para usos prohibidos directamente: hasta 35 millones o el 7% de facturación.

Para una pyme española, esas cifras pueden sonar abstractas. Lo que es concreto: si la AESIA recibe una denuncia o inicia una inspección y encuentran que usas sistemas de IA de riesgo limitado sin avisos de transparencia, o que tienes un proceso automatizado de RRHH sin supervisión humana documentada, pueden iniciar un expediente sancionador. El proceso tiene plazos, pero la multa puede ser real.

Más importante que la multa es el riesgo reputacional. Ser señalado como empresa que usa IA "sin control" tiene un coste de imagen en 2026 que va más allá del económico.

La parte que nadie dice: el AI Act también es una oportunidad

Cumplir con el AI Act obliga a hacer un ejercicio que muchas empresas tienen pendiente: documentar qué IA tienen, cómo funciona y quién es responsable. Ese ejercicio, hecho bien, revela también qué sistemas están funcionando y cuáles no, dónde la IA está añadiendo valor real y dónde está generando ruido.

Las empresas que hacen este trabajo ahora — no a última hora en agosto — salen con un inventario de IA limpio, documentación que les protege legalmente, y una visión mucho más clara de qué implementar a continuación. No es solo un ejercicio de compliance. Es un diagnóstico de madurez de IA que vale la pena tener.

¿No sabes si tus sistemas de IA cumplen con el AI Act?

En Aether hacemos el inventario y la clasificación de riesgo de tus sistemas de IA. Saldrás sabiendo exactamente qué tienes, qué riesgo tiene y qué tienes que hacer antes del 2 de agosto.

Ver servicio de diagnóstico →
Diagnóstico de IA para empresas

101 días para estar listos.

Hacemos el inventario de tus sistemas de IA, los clasificamos por riesgo y te entregamos el plan de acción. En dos semanas tienes el diagnóstico completo.

Pide tu diagnóstico →