Cumplimiento del AI Act para empresas en España
Auditoría técnica e implementación del Reglamento Europeo de IA llave en mano. Adelántate a las inspecciones de agosto de 2026.
Servicio diseñado para pymes y empresas españolas que ya usan IA (chatbots, automatizaciones, scoring, RR.HH. con IA) y necesitan documentar, dar transparencia y reducir riesgo regulatorio antes de las primeras sanciones.
No es asesoría legal. Para casos concretos colaboramos con abogados colegiados especializados en derecho digital.
Calendario del AI Act: ¿qué aplica y cuándo?
El Reglamento (UE) 2024/1689 entró en vigor el 1 de agosto de 2024 con aplicación gradual.
1 ago 2024
Entrada en vigor del Reglamento UE 2024/1689
2 feb 2025
Aplicable: sistemas prohibidos y alfabetización en IA
2 ago 2025
Aplicable: sistemas de propósito general (GPAI)
2 ago 2026
Aplicable: sistemas de alto riesgo + resto del Reglamento
Los 4 niveles de riesgo del AI Act
Tu primer paso es saber en qué nivel cae cada sistema de IA que usas.
Riesgo Inaceptable
Vigilancia biométrica masiva, social scoring, reconocimiento emocional en el trabajo. Prohibidos.
Riesgo Alto
IA en RR.HH., scoring crediticio, biometría, infraestructuras críticas, justicia.
Riesgo Limitado
Chatbots, recomendaciones, IA generativa, deepfakes (con etiquetado). La mayoría de pymes.
Riesgo Mínimo
Filtros spam, correctores ortográficos, IA en videojuegos. Sin requisitos específicos.
Para pymes y startups, el reglamento prevé que se aplique la cuantía MENOR de las dos opciones de multa.
Cómo trabajamos: plan de 30 días
Implementación estructurada en 4 fases con entregables documentados.
Semana 1
Auditoría e inventario
- ✓Identificación de todos los sistemas de IA en tu empresa
- ✓Categorización por nivel de riesgo (4 niveles)
- ✓Mapa de responsables internos por sistema
- ✓Identificación de gaps de cumplimiento
Semana 2
Documentación
- ✓Registro interno de sistemas de IA
- ✓Política de uso de IA en tu organización
- ✓Documentación técnica por sistema
- ✓Registro de cambios y actualizaciones
Semana 3
Transparencia
- ✓Avisos visibles 'Impulsado por IA' en chatbots
- ✓Actualización de política de privacidad
- ✓FAQ pública sobre uso de IA en tu empresa
- ✓Información a usuarios afectados por decisiones automáticas
Semana 4
Monitoreo
- ✓KPIs de seguimiento (precisión, sesgos, errores)
- ✓Proceso de revisión mensual
- ✓Plan de respuesta ante incidencias
- ✓Coordinación con asesoría legal de partner colegiado
Servicios disponibles
Tres modalidades según tu nivel de madurez actual y necesidad.
Auditoría inicial
Para empresas que necesitan saber dónde están y qué les falta.
⏱️ 1-2 semanas
- ✓Inventario completo de sistemas de IA
- ✓Categorización por nivel de riesgo
- ✓Informe de gaps de cumplimiento
- ✓Plan priorizado de implementación
- ✓Plantillas de documentación inicial
Implementación llave en mano
Para empresas que quieren cumplir sin gestionar el proceso internamente.
⏱️ 4-6 semanas
- ✓Todo lo de auditoría inicial
- ✓Documentación técnica completa
- ✓Implementación de avisos de transparencia
- ✓Política de IA redactada y publicada
- ✓Proceso de monitoreo y revisión mensual
- ✓Coordinación con asesoría legal partner
Soporte continuo
Para empresas con sistemas críticos o de alto riesgo que requieren seguimiento.
⏱️ Recurrente
- ✓Revisión trimestral de cumplimiento
- ✓Actualización por cambios normativos
- ✓Documentación de nuevos sistemas
- ✓Soporte ante inspecciones (cuando empiecen)
- ✓Acceso prioritario a asesoría
¿Por qué CPG Estudio IA?
Enfoque técnico realista
No vendemos miedo a multas. Implementamos lo que el AI Act exige técnicamente para tu nivel de riesgo, ni más ni menos.
Documentación reutilizable
Plantillas y registros pensados para tu organización, no copy-paste genérico. Las puedes mantener tú a partir del día 30.
Coordinación con asesoría legal
Trabajamos con abogados colegiados especializados en derecho digital cuando un caso requiere interpretación legal específica.
Las inspecciones de alto riesgo empiezan en agosto de 2026
La AESIA (Agencia Española de Supervisión de Inteligencia Artificial) será la autoridad competente para fiscalizar el cumplimiento. Implementar antes de la fecha es más barato que improvisar bajo presión cuando llegue la inspección.
Preguntas frecuentes
¿Cuándo entra en vigor el AI Act para empresas en España?+
Las primeras obligaciones (sistemas prohibidos y alfabetización en IA) son aplicables desde el 2 de febrero de 2025. Las obligaciones de sistemas de propósito general (GPAI) desde el 2 de agosto de 2025. Las obligaciones de sistemas de alto riesgo entran en vigor el 2 de agosto de 2026.
¿Qué multas prevé el AI Act?+
Hasta €35M o 7% facturación anual mundial por sistemas prohibidos. Hasta €15M o 3% por incumplimientos en sistemas de alto riesgo. Hasta €7,5M o 1,5% por información incorrecta a las autoridades. Para pymes y startups se aplica la cuantía menor.
¿Mi pyme está obligada a cumplir el AI Act?+
Sí, si usas sistemas de IA en tu negocio: chatbots, agentes de voz, automatizaciones, recomendaciones, scoring, RR.HH. con IA, etc. La mayoría de pymes caen en RIESGO LIMITADO (transparencia + documentación + monitoreo).
¿Qué incluye una auditoría de cumplimiento AI Act?+
Inventario de sistemas de IA, categorización por nivel de riesgo, evaluación de cumplimiento actual, documentación de gaps, plan de implementación con priorización y entrega de plantillas de política de IA, registro de sistemas y aviso de transparencia.
¿Cuál es la autoridad competente en España?+
La AESIA (Agencia Española de Supervisión de Inteligencia Artificial) es la autoridad competente para el cumplimiento del AI Act en España.
¿Esto sustituye a un abogado?+
No. Nosotros hacemos la parte técnica y de documentación. Cuando un caso requiere interpretación legal o representación, coordinamos con abogados colegiados especializados en derecho digital.
¿Empezamos por la auditoría?
Te decimos en qué nivel está cada sistema de IA de tu empresa y qué necesitas hacer para cumplir. Sin compromiso.