El próximo 2 de agosto de 2025 comienzan a ser aplicables nuevas obligaciones del Reglamento de Inteligencia Artificial (RIA) de la Unión Europea. Estas normas afectan directamente a muchas compañías que ya están utilizando o integrando sistemas de IA en su día a día, incluso sin saberlo.
Si tu empresa usa herramientas con algoritmos que toman decisiones sobre personas (empleados, clientes, alumnos, etc.), este artículo te interesa. Te explicamos qué cambia, a quién afecta y qué pasos debes dar para estar preparado.
🧠 ¿Qué es el Reglamento de Inteligencia Artificial?
Es la nueva normativa europea que regula cómo se debe desarrollar, comercializar y utilizar la inteligencia artificial en la UE. Su objetivo es garantizar que la IA sea segura, transparente y respetuosa con los derechos fundamentales.
Se aprobó en 2024, pero su aplicación se está haciendo por fases. Y ahora llega una de las más importantes: la que impone obligaciones concretas a las empresas que usan o implementan IA en entornos reales.
📌 ¿Qué aplica el 2 de agosto de 2025?
A partir de ese día, comienzan a aplicarse obligaciones legales específicas para:
- Modelos de IA de propósito general (como los grandes modelos de lenguaje o de generación de imágenes).
- Sistemas de IA de alto riesgo: aquellos que pueden tener un impacto significativo en los derechos, la salud o las oportunidades de las personas.
- Empresas que usan estos sistemas (llamadas «responsables del despliegue»).
- Empresas que los desarrollan o integran en productos o servicios (los «proveedores»).
Además, aplican los mecanismos de supervisión por parte de las autoridades, y el régimen de sanciones por incumplimiento (que puede llegar hasta 35 millones de euros o el 7% de la facturación anual global).
⚠️ ¿Cómo saber si mi empresa está afectada?
Muchos piensan que esto solo aplica a grandes tecnológicas, pero no es así. El Reglamento afecta a cualquier empresa que:
- Use IA para evaluar candidatos o tomar decisiones en procesos de selección o despido.
- Aplique algoritmos para clasificar o priorizar clientes.
- Automatice decisiones sobre préstamos, seguros, servicios de salud, educación o seguridad.
- Utilice IA para reconocimiento facial o verificación biométrica.
- Implemente chatbots o sistemas automáticos de atención que puedan confundirse con humanos, sin avisar claramente al usuario.
En otras palabras: si usas IA de forma relevante para tomar decisiones sobre personas, podrías estar dentro del grupo de empresas obligadas a cumplir estas nuevas normas.
✅ ¿Qué obligaciones deben cumplir las empresas a partir del 2 de agosto?
Si tu empresa desarrolla o usa IA de alto riesgo, deberás:
Como responsable del despliegue (empresa que usa IA):
- Seguir las instrucciones del proveedor de la IA.
- Supervisar el sistema con intervención humana real (no vale dejarlo todo en manos del algoritmo).
- Formar al personal que interactúe con el sistema.
- Tomar medidas para corregir errores o riesgos cuando se detecten.
- Registrar el sistema en una base de datos europea, en los casos exigidos.
Como proveedor (si desarrollas o integras IA):
- Tener un sistema de gestión de riesgos.
- Garantizar la calidad y no discriminación de los datos.
- Proporcionar una documentación técnica detallada.
- Establecer medidas de ciberseguridad y vigilancia continua.
🧭 ¿Qué debe hacer mi empresa ahora?
Hay tres pasos fundamentales que recomendamos a todas las empresas que puedan estar afectadas:
- Identificar si usan o integran un sistema de IA regulado (especialmente si es de alto riesgo).
- Evaluar el nivel de cumplimiento actual con las obligaciones del RIA.
- Diseñar un plan de adecuación, que puede incluir revisión de contratos, documentación, formación interna y coordinación con protección de datos (RGPD).
👨💼 ¿Necesitas ayuda para cumplir con la ley?
Desde Umbra Abogados ayudamos a empresas como la tuya a:
- Entender si están afectadas por el Reglamento.
- Cumplir con sus obligaciones sin frenar la innovación.
- Minimizar riesgos legales, económicos y reputacionales.
Contamos con más de 20 años de experiencia en protección de datos y regulación tecnológica, y estamos ya trabajando con empresas que quieren adelantarse a los cambios. Cuanto antes te prepares, más tranquilo estarás.
