El reglamento de la IA para pequeños negocios
19 Mayo 2025
¿Tienes un negocio y usas herramientas de inteligencia artificial? ¿Automatizas tareas con chatbots, filtras CV o usas sistemas que te ayudan a tomar decisiones? ¿Estás pensando en desarrollar una nueva aplicación con esta tecnología? No hace falta que te digamos que la IA está abriendo un nuevo mundo con oportunidades increíbles. Pero hay otro aspecto que debes tener en cuenta: su uso viene acompañado de normativas de obligado cumplimiento.
La norma principal que regula su actividad es el Reglamento Europeo de Inteligencia Artificial (RIA), que desde febrero de 2025 algunas de sus disposiciones ya son obligatorias para las empresas. Además, España está trabajando en una Ley de Gobernanza Ética de la IA, aprobada ya como anteproyecto de ley, que complementará este reglamento comunitario. Una y otra ley tienen importantes implicaciones en las pequeñas y medianas empresas.
El marco legal: dos normas clave que afectan a tu negocio
El gran referente normativo de esta nueva tecnología es el Reglamento Europeo de Inteligencia Artificial (RIA), que entró en vigor el 1 de agosto de 2024. No obstante, sus disposiciones más relevantes para las empresas se aplican de forma progresiva. De momento, y desde febrero de 2025, ya es obligatorio formar al personal y eliminar los usos más peligrosos. A partir de agosto del mismo año, se activan los regímenes sancionadores.
Aquí, en España, vamos un paso más allá con la Ley de Gobernanza Ética de la IA, cuyo anteproyecto de ley fue aprobado en marzo de 2025 por el Gobierno. El enfoque principal de esta norma es garantizar un uso ético de la tecnología, dirigido siempre en beneficio de las personas. Entre otros aspectos, permitirá la retirada provisional del mercado español de sistemas de IA cuando hayan provocado un incidente grave. Además, promete ofrecer mecanismos a las pequeñas empresas para que puedan aprovechar la tecnología de forma competitiva.
Menos gestiones es más tiempo para tu negocio.
Simplifica tu día a día. Déjanos a nosotros todo el papeleo.
Obligaciones y claves del uso de la IA que tu negocio no puede ignorar
Más allá de las enormes oportunidades, hay responsabilidades legales que no puedes pasar por alto si usas o piensas usar IA en tu negocio. Te detallamos cinco aspectos que debes tener muy en cuenta si utilizas o piensas utilizar esta tecnología.
Alfabetización obligatoria en IA para tu equipo
Desde el 2 de febrero de 2025, la ley exige que todo el personal que utilice o supervise sistemas de inteligencia artificial reciba formación adecuada. Las empresas tienen que asegurarse de que cualquier persona que esté involucrada en su uso tengan un conocimiento suficiente de la IA, adaptado al contexto en que se usa, su experiencia y formación. ¿Y esto cómo te puede influir? Si tienes empleados que utilizan software para analizar datos de clientes, atender por chat o automatizar procesos, deben saber cómo funcionan esos sistemas, sus riesgos, limitaciones y cómo evitar sesgos o errores. Un ejemplo: si utilizas un sistema automático para filtrar currículums, es importante que te asegures de que tu equipo sepa identificar posibles sesgos de género o edad en los algoritmos.
Prohibición de prácticas inaceptables
El reglamento prohíbe expresamente ciertas prácticas de IA que se consideran de riesgo inaceptable. Está terminantemente prohibido usar la inteligencia artificial para manipular emocionalmente a tus clientes, discriminar por raza u orientación sexual o utilizar reconocimiento facial en espacios físicos sin orden judicial
Preparación para auditorías
La Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) tendrá la potestad de solicitar a las empresas registros de formación, documentación técnica de los sistemas de IA y pruebas de que los algoritmos no generan discriminaciones. A partir del mes de agosto de 2025 tendrá la capacidad de sancionar a las empresas que hagan prácticas con IA determinadas como prohibidas.
Obligación de que exista transparencia
Todos los proveedores de sistemas de inteligencia artificial están obligados a explicar las limitaciones y capacidades el modelo. Además, tienen que facilitar toda la información y documentación técnica para hacer buen uso del mismo y que pueda ser integrado por terceros.
Clasificación de los sistemas de IA según el riesgo
La ley establece diferentes categorías para los modelos de IA y cada una implica responsabilidades diferentes. La normativa clasifica los sistemas de IA en función del riesgo y según la categoría se imponen unas exigencias para la empresa.
- Riesgo mínimo (por ejemplo, un recomendador de productos): sin obligaciones especiales.
- Riesgo limitado (como un chatbot): debes informar de forma clara al usuario de que está hablando con una IA.
- Alto riesgo (selección de personal automatizada): necesitas documentación técnica, auditorías y demanda un control constante.
- Riesgo inaceptable (por ejemplo, la manipulación emocional o las clasificaciones biométricas): el uso de estos modelos está prohibido.
Probar antes de lanzarte: los sandboxes
España ha puesto en marcha entornos controlados de desarrollo de la IA, conocidos como “sandboxes regulatorios”, donde las empresas pueden probar sistemas de IA de alto riesgo sin exponerse a sanciones durante la fase de pruebas y siempre bajo una supervisión regulatoria. Su propósito es facilitar la innovación garantizando, antes de su aplicación real, que su desarrollo certifique que los algoritmos cumplen con toda la normativa. Además, en estos sandboxes se generarán guías técnicas que facilitarán que todas las empresas se adapten a las exigencias de la normativa.
Esta herramienta favorece que los pequeños negocios puedan competir con las grandes corporaciones, que cuentan con una cantidad mayor de recursos para trabajar en un entorno de pruebas, reduciendo, además, los trámites y facilitando su acceso al mercado sin caer en acciones que pueden ser castigadas. La primera convocatoria se cerró en España en enero de 2025 y en ella fueron seleccionados doce sistemas que desarrollarán sus proyectos en este entorno controlado.
El coste de incumplir: sanciones que pueden poner en jaque a tu pyme
La normativa de la inteligencia artificial cuenta un régimen sancionador que entrará en vigor el 2 de agosto de 2025. Si la autoridad comprueba que has infringido la ley en el uso de la IA, te podrías enfrentar a una importante sanción económica y, muy probablemente, a la suspensión del uso de esta tecnología. Te detallamos el tipo de sanciones que podrías afrontar y las causas:
- Infracciones muy graves. Se aplica a casos en los que se usan sistemas de IA que están completamente prohibidos por el reglamento. Hablamos de inteligencias artificiales que manipulan el comportamiento de las personas sin su consentimiento por técnicas subliminales o que explotan sus vulnerabilidades. La multa puede alcanzar los 35 millones de euros o el 7 % de la facturación anual global de la empresa infractora.
- Infracciones graves. Referidas a los casos en los que no se han respetado las obligaciones exigidas para sistemas de alto riesgo, como, por ejemplo, usar una IA para seleccionar personal sin transparencia- En estos casos, la sanción puede ser de hasta 15 millones de euros o el 3 % de la facturación anual global.
- Infracciones leves. Se pueden producir por dar información incompleta o errónea a las autoridades o no informar claramente a los clientes de que están interactuando con una IA. Las multas pueden llegar hasta los 7,5 millones de euros o el 1 % de la facturación global anual.
Para decidir la cuantía concreta de la sanción, la autoridad competente valorará diferentes aspectos:
- El tipo de infracción y el impacto sobre los derechos de las personas.
- El número de personas afectadas.
- La existencia de mala intención o negligencia.
- Si la empresa ya había sido advertida antes.
- Si el negocio no mantuvo una colaboración activa en corregir el problema.
¿Tienes dudas sobre los límites de su uso? Consulta nuestros planes de negocios de Legálitas y te asesoramos sobre cómo utilizar la IA en tu negocio.
Kit de supervivencia legal para pymes
Estar al tanto de la normativa y mantener siempre un enfoque ético cuando la uses en tu negocio es la fórmula que te permitirá aprovechar los indudables beneficios de la IA sin caer en problemas legales. Sigue estas recomendaciones prácticas y estarás muy bien encaminado.
- Haz un inventario de todas las inteligencias artificiales que usas (aunque sean gratuitas o integradas).
- Clasifícalas según nivel de riesgo en función de las categorías que te hemos indicado.
- Si trabajas con un proveedor de IA, siempre que puedas, pide certificados de cumplimiento del RIA.
- Inscribe a tu equipo en las formaciones que ofrecen los organismos.
- Designa a alguien que ejerza como responsable o coordinador de todo lo relacionado con la IA.
- Guarda toda la documentación referente al uso de esta tecnología. Haz que sea accesible y esté siempre actualizada.
¿Qué organismo garantiza el uso ético y legal de la IA?
La Agencia Española de Supervisión de Inteligencia Artificial (AESIA), es el organismo público encargado de dar estas garantías y de asegurar que tanto entidades públicas como privadas cumplan con la normativa vigente, protegiendo la privacidad, igualdad de trato y derechos fundamentales.
Está adscrita al Ministerio para la Transformación Digital y de la Función Pública a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, es la encargada de la inspeccionar, comprobar y sancionar, todo ello conforme a lo previsto en la normativa europea de Inteligencia Artificial, el Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024.
La AESIA ofrecerá también asesoramiento a empresas, instituciones y ciudadanos sobre el desarrollo e implementación de sistemas IA, promoverá buenas prácticas y concienciará sobre el desarrollo responsable de la IA y participará en la creación de conocimiento, formación y en la difusión de la IA ética y humanista
Referencia legal:
