El próximo 2 de agosto comenzará a aplicarse la mayor parte de las obligaciones previstas en el Reglamento Europeo de Inteligencia Artificial (Reglamento UE 2024/1689), conocido como Ley de IA. La norma supone el primer marco regulatorio integral del mundo para la inteligencia artificial y marca un nuevo paso en la estrategia de la Unión Europea para regular las tecnologías digitales, junto a iniciativas como NIS2, DORA o el Reglamento de Ciberresiliencia (CRA).
Su entrada en vigor llega en un momento de rápida adopción de la IA en las organizaciones. Según el Banco Central Europeo, el 38 % de las empresas de la eurozona ya se encuentra en una fase avanzada de implantación de estas tecnologías, mientras que muchas otras comienzan a incorporarlas en procesos internos, atención al cliente, desarrollo de software o automatización de tareas. En este contexto, uno de los principales retos para las organizaciones será conocer con precisión qué herramientas utilizan, con qué finalidad y qué riesgos regulatorios pueden conllevar.
El Reglamento establece un enfoque basado en el riesgo y fija obligaciones diferentes en función del impacto potencial de cada sistema de IA sobre las personas. Además de prohibir determinados usos considerados inaceptables, introduce requisitos específicos para los sistemas de alto riesgo y establece obligaciones de transparencia para determinadas aplicaciones de IA generativa. El incumplimiento puede acarrear sanciones de hasta 35 millones de euros o el 7 % del volumen de negocio anual mundial, dependiendo de la gravedad de la infracción.
Con motivo de la entrada en vigor de la normativa, Excelia ha elaborado una guía práctica en la que resume las principales actuaciones que deberían abordar las organizaciones para adaptarse al nuevo marco regulatorio.
Diez aspectos que las empresas deberían revisar
1. Inventariar los sistemas de IA
2. Evaluar el nivel de riesgo
3. Detectar usos prohibidos
4. Formar a los empleados
5. Definir un modelo de gobierno
6. Controlar los datos utilizados
7. Garantizar la transparencia
8. Mantener supervisión humana
9. Documentar los procesos
10. Revisar el cumplimiento de forma continua
Josep Bardallo, Cybersecurity & Cloud Director de Excelia, señala que muchas organizaciones ya utilizan inteligencia artificial en sus procesos, aunque no siempre tienen una visión completa de las herramientas, proveedores y riesgos asociados. En su opinión, la adaptación al Reglamento exige identificar esos usos, evaluar su impacto y establecer un modelo de gobierno que permita cumplir la normativa sin frenar la innovación.
Más allá del cumplimiento normativo, la entrada en vigor de la Ley de IA obligará a muchas empresas a reforzar la gobernanza de esta tecnología. La identificación de los sistemas utilizados, el control de los datos que consumen, la supervisión humana y la documentación de los procesos pasarán a formar parte de las políticas de gestión de riesgos, ciberseguridad y cumplimiento, acercando la gestión de la IA a otras áreas ya reguladas dentro de las organizaciones.
















