Checklist AI Act para PYMEs en España 2026: los 10 imprescindibles

Los 10 imprescindibles que tu PYME debe poder marcar

El checklist que sigue está extraído de los criterios oficiales publicados por la AESIA en sus guías 1 a 16 (publicadas entre 2024 y 2026) y refinado con la experiencia de las primeras consultorías AI Act realizadas en España. No es exhaustivo: es la base mínima que cualquier PYME debería tener antes del 2 de agosto de 2026.

• Inventario actualizado de TODOS los sistemas IA usados internamente (incluida IA invisible en SaaS). Tiempo estimado: 1 día. Prioridad: máxima.
• Clasificación de cada sistema por nivel de riesgo (mínimo / limitado / alto / inaceptable) contra Anexo III. Tiempo: 2 a 4 horas. Prioridad: máxima.
• Política interna de uso de IA firmada por dirección y comunicada al equipo. Tiempo: 1 día. Prioridad: alta.
• Formación de alfabetización IA del Art. 4 impartida con firma y registro. Tiempo: 4 horas por persona. Prioridad: máxima (vigente desde feb 2025).
• Avisos de transparencia del Art. 50 implementados en chatbots y contenido generado. Tiempo: medio día técnico. Prioridad: alta.
• Contratos con proveedores actualizados (DPA + cláusulas IA): Tiempo: 1 día. Prioridad: media.
• Responsable interno de cumplimiento IA designado por escrito (no exige título oficial). Tiempo: 1 hora. Prioridad: media.
• Registro de decisiones automatizadas relevantes con histórico mínimo de 6 meses. Tiempo: continuo. Prioridad: alta para riesgo alto, media para limitado.
• Evaluación de impacto sobre derechos fundamentales (EIPD/FRIA) del Art. 27 si tienes algún sistema de alto riesgo. Tiempo: 2 a 5 días. Prioridad: máxima si aplica.
• Plan de revisión periódica firmado (mínimo anual) del inventario, clasificación y formación. Tiempo: 1 hora redacción. Prioridad: media.

Cómo priorizar si no llegas a todo antes de agosto

Si tu PYME llega tarde, prioriza por orden inverso al esfuerzo: los puntos 1, 2 y 4 (inventario, clasificación y formación) cubren más del 70% del riesgo de sanción con menos del 30% del esfuerzo total. La política interna (3) y los avisos de transparencia (5) son los más visibles para una inspección y los más baratos de implementar.

Los puntos 8 y 9 (registro de decisiones y EIPD) requieren más tiempo y solo son críticos si tienes alto riesgo. Si una PYME no tiene sistemas de alto riesgo (la mayoría), puede llegar a agosto con los puntos 1 a 7 cumplidos y completar 8, 9 y 10 en otoño.

Errores que invalidan el checklist

Un checklist cumplido en papel no equivale a cumplimiento real. Cuatro errores frecuentes que la AESIA detecta en sus primeras revisiones.

• Marcar el inventario como completo sin incluir la IA invisible (Copilot, OCR contable, scoring CRM, ATS).
• Considerar como formación Art. 4 un curso genérico de IA, sin vinculación al puesto de trabajo y sin firma del asistente.
• Publicar política interna pero no comunicarla al equipo (no se puede demostrar conocimiento por la plantilla).
• Designar responsable interno verbalmente sin documento firmado.

Cómo demostrar que tu checklist está cumplido

La AESIA puede pedir evidencia documental de cada punto. La evidencia mínima esperada es: copia del inventario en formato hoja de cálculo o herramienta especializada, registro de clasificación por sistema con justificación, política interna en PDF firmada y registrada en el repositorio interno, registro de formación con nombre, fecha, contenido y firma del asistente, capturas de los avisos de transparencia en el producto.

Tener todo esto en un único directorio compartido y versionado facilita la inspección y reduce la probabilidad de hallazgos formales. Algunas plataformas automatizadas generan el dossier completo en PDF para presentación directa ante inspección.

Descargar el checklist completo en PDF

Si quieres llevarte este checklist en formato listo para imprimir o circular internamente, puedes descargarlo desde la página de recursos. El PDF incluye los 10 puntos con casillas marcables, el tiempo estimado y la prioridad, además de una columna de evidencia documental exigible.

Para PYMEs que prefieran automatizar el checklist en lugar de imprimirlo, el dashboard de AI Comply lo recorre paso a paso con wizard guiado y va guardando las evidencias para una inspección futura.