Grupo Atico34, legaltech especialista en inteligencia artificial y protección de datos, aclara qué organizaciones se ven afectadas por la adaptación a España de la AI Act de la Unión Europea.
La nueva Ley para el Buen Uso y la Gobernanza de la Inteligencia Artificial en España está destinada a marcar un antes y un después en el desarrollo, uso y supervisión de sistemas de IA en el país.
Esta normativa, adaptación española del Reglamento de IA de la Unión Europea (AI Act) aprobado en junio de 2024 y que comenzará a aplicarse progresivamente desde 2025, tiene como objetivo garantizar un uso ético, seguro y transparente de la inteligencia artificial sin poner freno a la innovación.
Pero ¿a quién afecta exactamente? ¿Qué empresas están obligadas a cumplir la Ley de Inteligencia Artificial? ¿Por qué?
Para responder a estas preguntas hemos contado con la opinión experta de Grupo Atico34, abogados especialistas en LOPD e IA, y a continuación te resumimos de manera clara y rigurosa lo que nos han contado.
Empresas obligadas a cumplir la Ley de Inteligencia Artificial
Según el Observatorio Nacional de Tecnología y Sociedad (Ontsi) el 11,4% de las empresas españolas con más de 10 empleados ya integran la inteligencia artificial en sus procesos, cifra que aumenta hasta el 44% en el caso de organizaciones de mayor envergadura. Traducido a números globales, esto significa que ya hay más de 100.000 empresas en España obligadas a cumplir la Ley de Inteligencia Artificial, y subiendo.
En relación a la aplicación de la normativa de IA, desde Atico34 remarcan que la ley no solo afecta a desarrolladores de IA, sino a toda la cadena de valor, tanto en el sector público como en el privado. Según el propio anteproyecto y el AI Act europeo, estos son los actores obligados:
Proveedores de sistemas de IA
La Ley de inteligencia artificial es obligatoria para empresas, startups, universidades y centros de investigación que diseñen, entrenen o desarrollen sistemas de inteligencia artificial. Estos proveedores tendrán que garantizar que sus productos sean seguros, transparentes, trazables y supervisables por humanos, sobre todo si son considerados de «alto riesgo».
Distribuidores, importadores y representantes
La normativa sobre inteligencia artificial también es obligatoria para toda empresa que comercialice, importe o distribuya IA en el mercado español o europeo, incluso si no la ha desarrollado directamente, debe verificar que cumple con la normativa. También quedan incluidos los representantes legales de proveedores extranjeros sin sede en la UE.
Usuarios profesionales de IA
Las compañías, instituciones o administraciones que usen IA en sus procesos internos (por ejemplo, para selección de personal, vigilancia, análisis financiero o servicios digitales automatizados). Aunque no desarrollen IA, deben aplicarla de forma responsable, explicable y legalmente justificada.
Administraciones públicas
La Ley de IA es obligatoria para las administraciones públicas, que además deben cumplir la normativa desde una doble vertiente: como usuarias de IA y como reguladoras. Están obligadas a garantizar la trazabilidad, seguridad y legalidad de los sistemas que usan o contratan.
Entidades supervisoras y organismos reguladores
El texto confirma la creación de la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA), responsable de inspeccionar, sancionar y coordinar con otras autoridades.
¿Por qué están obligadas estas empresas a cumplir la Ley de IA?
Tal y como apuntan desde Atico34, la normativa de inteligencia artificial tiene una finalidad claramente protectora y busca prevenir los riesgos derivados del uso irresponsable de la IA. Estas son las principales razones:
- Proteger los derechos fundamentales: evitar sesgos, discriminación algorítmica, vigilancia masiva o decisiones sin supervisión humana.
- Prevenir daños a la salud, la seguridad o la privacidad: se prohíben prácticas que puedan generar un «riesgo inaceptable».
- Garantizar transparencia y trazabilidad: los sistemas deben poder auditarse y explicar cómo toman decisiones.
- Alinear el marco legal español con la normativa europea: el AI Act tiene aplicación directa, pero exige que cada país implemente mecanismos de sanción y supervisión propios.
- Fomentar una IA ética e innovadora: se pretende evitar un “todo vale tecnológico” y generar confianza tanto en la ciudadanía como en el mercado.
¿Cómo afecta esta ley al día a día de las empresas?
La ley introduce niveles de exigencia distintos según el tipo de IA. No todas las tecnologías están reguladas de la misma forma, de ahí que al contactar con Grupo Atico34 su respuesta sea tajante: “Cada vez nos llegan más solicitudes y consultas relativas a la inteligencia artificial y cómo puede afectar a la protección de datos de clientes, empleados o usuarios, pero en general la sensación es que la mayoría de empresas están muy perdidas”.
Desde la legaltech nos confirman que, en primer lugar, se prohíben por completo los sistemas de inteligencia artificial que manipulen a las personas de forma subliminal, que clasifiquen socialmente o que vulneren derechos fundamentales. Estos sistemas no podrán desarrollarse, utilizarse ni comercializarse en ningún caso.
Después están los sistemas de alto riesgo. Son los que se aplican en sectores especialmente sensibles como la salud, el empleo, la justicia, el crédito o la seguridad. Estos estarán sujetos a condiciones estrictas: deberán someterse a evaluaciones de conformidad, contar con supervisión humana, estar inscritos en bases de datos oficiales y garantizar la trazabilidad de sus decisiones y resultados.
Por último, existen sistemas de riesgo limitado o mínimo. Son tecnologías que podrán utilizarse libremente, pero deberán cumplir con medidas de transparencia como informar al usuario de que está interactuando con una IA. Ejemplos de ello serían asistentes virtuales, generadores de texto o herramientas de edición automática.
La ley también prevé un régimen sancionador firme, con multas que pueden alcanzar los 35 millones de euros o el 7 % del volumen de negocio. Además, contempla el derecho a desconectar cualquier sistema que haya causado daños graves o que represente una amenaza para la seguridad o los derechos fundamentales.
Como medida para facilitar la innovación segura, se establecerán espacios controlados de prueba conocidos como sandbox, donde las empresas podrán testear tecnologías en entornos protegidos antes de su despliegue completo.
La Ley de IA: una obligación ineludible
Todas las empresas que desarrollen, comercialicen, distribuyan o utilicen sistemas de inteligencia artificial en España deberán cumplir esta ley, en función de su rol y del riesgo del sistema. No importa si eres una gran tecnológica, una pyme, una startup o una administración pública: si operas con IA, estás dentro del marco legal.
La Ley para el Buen Uso y la Gobernanza de la Inteligencia Artificial representa una oportunidad para crear un ecosistema de IA confiable, ético y competitivo. Prepárate, infórmate y adapta tus sistemas: la cuenta atrás ha comenzado.
