- ai act
- normativa
- pymes
Qué significa el Reglamento de IA de la UE para tu PYME
El Reglamento de IA de la UE ya se aplica. Te contamos sin tecnicismos qué obliga de verdad a una PYME, qué se ha retrasado este verano y qué hacer.
El Reglamento de IA de la Unión Europea (la "AI Act") lleva meses en titulares, y casi siempre suenan a amenaza: multas enormes, papeleo interminable, otra losa normativa para el pequeño negocio. La buena noticia es que, si usas la IA para lo que la usa la mayoría de las PYMEs —contestar mensajes, redactar correos, preparar presupuestos—, lo que de verdad te toca cumplir es mucho más llevadero de lo que parece. Y este verano el calendario se ha relajado. Vamos a verlo sin tecnicismos: qué es esta ley, qué ha cambiado hace unas semanas y qué deberías hacer tú.
Qué es la AI Act, en dos minutos
Es la primera ley integral del mundo que regula la inteligencia artificial, y es europea. Entró en vigor el 1 de agosto de 2024 y se aplica por fases hasta 2027. Su idea central es sencilla: clasifica los usos de la IA por riesgo, no la tecnología en sí.
- Riesgo inaceptable: usos prohibidos, como manipular a la gente o puntuar socialmente a los ciudadanos. Prohibidos desde febrero de 2025.
- Alto riesgo: IA que decide sobre cosas serias (contratación, crédito, acceso a servicios esenciales). Aquí hay obligaciones fuertes de documentación y control.
- Riesgo limitado: sobre todo, deber de transparencia. Aquí encaja un chatbot o un agente que atiende a tus clientes.
- Riesgo mínimo: todo lo demás. Sin obligaciones nuevas.
La clave para ti: casi todo lo que hace una PYME con IA cae en "riesgo limitado" o "mínimo", no en "alto riesgo".
La novedad de este verano: el calendario se ha aliviado
En noviembre de 2025, la Comisión Europea propuso un paquete de simplificación (el llamado Digital Omnibus sobre IA) para aligerar y retrasar parte de la ley. El proceso terminó hace unos días: el 29 de junio de 2026 el Consejo de la UE dio luz verde definitiva, después de que el Parlamento Europeo lo aprobara el 16 de junio.
¿Qué cambia en la práctica?
- Las obligaciones de los sistemas de alto riesgo independientes se retrasan del 2 de agosto de 2026 al 2 de diciembre de 2027. Los que van integrados en productos (equipos médicos, ascensores…) se posponen a agosto de 2028.
- Se añade una prohibición nueva de las aplicaciones que generan desnudos falsos (los llamados "nudifiers") y de material de abuso infantil.
- Pero ojo: la transparencia sigue arrancando el 2 de agosto de 2026, tal como estaba previsto. Esa parte no se ha retrasado.
Puedes leer el anuncio oficial en la nota de prensa del Consejo de la UE.
Lo que de verdad te afecta si tienes una PYME
Olvídate del ruido y quédate con tres cosas concretas.
1. Transparencia: di que es una IA. Si un cliente habla con tu agente por WhatsApp o por el chat de la web, tiene derecho a saber que está hablando con una máquina, no con una persona. Además, si publicas contenido generado por IA, debe poder identificarse como tal. Esta obligación empieza el 2 de agosto de 2026, y cumplirla es tan simple como una línea al inicio de la conversación: "Hola, soy el asistente virtual de [tu negocio]".
2. Alfabetización en IA. Desde febrero de 2025, la ley pide que quien usa IA en tu empresa tenga una noción básica de lo que hace y de sus límites. No es un curso oficial ni un certificado: es sentido común. No dejes que nadie de tu equipo use una herramienta a ciegas sin entender qué decide y qué no.
3. Nada de usos prohibidos. Manipular, engañar o puntuar a las personas queda fuera. Para una PYME normal esto casi nunca es un problema, pero conviene saber que la línea existe.
Cuándo sí pisas terreno de "alto riesgo"
Aquí va el matiz importante, y el "cuándo NO relajarte". La mayoría de los usos de una PYME no son de alto riesgo, pero algunos sí. Si usas IA para filtrar currículums y decidir a quién contratas, para evaluar la solvencia de un cliente o para decisiones parecidas que afectan de lleno a la vida de alguien, entras en la categoría de alto riesgo, con obligaciones bastante más serias (ahora aplicables desde diciembre de 2027).
En cambio, un agente que responde dudas, agenda citas o prepara borradores de presupuesto no es alto riesgo. La diferencia está en si la IA decide algo sensible o solo prepara el trabajo para que decidas tú.
Y una advertencia honesta: esto es una guía, no asesoramiento legal. Si tienes un caso que podría ser de alto riesgo, habla con un especialista antes de lanzarte.
Qué puedes hacer hoy, sin agobiarte
No hace falta un departamento de cumplimiento. Con estos pasos vas sobrado para lo que hace una PYME:
- Avisa de que es una IA en tus canales automáticos. Una frase basta.
- Mantén a una persona en el bucle. Que la IA prepare y que tú (o tu equipo) apruebe antes de que salga nada importante.
- Elige proveedores serios, que cumplan el RGPD y te expliquen con claridad qué hacen con los datos.
- Apunta en un folio qué herramientas de IA usas y para qué. Si algún día alguien pregunta, lo tienes a mano.
- No metas la IA en decisiones delicadas (contratar, dar crédito) sin pararte a pensar si eso es alto riesgo.
En resumen
La AI Act no está pensada para ahogar al pequeño negocio, y este verano lo ha dejado aún más claro al retrasar la parte más pesada. Para ti, cumplir se reduce casi siempre a dos ideas: ser transparente y mantener el control humano. Da la casualidad de que eso es, además, la mejor forma de usar la IA.
En Yaqbot lo montamos así por defecto: nuestro agente recepcionista se presenta como lo que es y te escala a ti lo que necesita tu criterio. Tú apruebas, ellos ejecutan; y, de paso, cumplir la ley deja de ser un quebradero de cabeza.
