🛡️ Servicio especializado

Cumplimiento del AI Act para empresas en España

Auditoría técnica e implementación del Reglamento Europeo de IA llave en mano. Adelántate a las inspecciones de agosto de 2026.

Servicio diseñado para pymes y empresas españolas que ya usan IA (chatbots, automatizaciones, scoring, RR.HH. con IA) y necesitan documentar, dar transparencia y reducir riesgo regulatorio antes de las primeras sanciones.

Solicitar auditoríaLeer la guía gratuita

No es asesoría legal. Para casos concretos colaboramos con abogados colegiados especializados en derecho digital.

Cumplimiento del AI Act en España: auditoría técnica y documentación para empresas

Calendario del AI Act: ¿qué aplica y cuándo?

El Reglamento (UE) 2024/1689 entró en vigor el 1 de agosto de 2024 con aplicación gradual.

⏱️

1 ago 2024

Entrada en vigor del Reglamento UE 2024/1689

⏱️

2 feb 2025

Aplicable: sistemas prohibidos y alfabetización en IA

⏱️

2 ago 2025

Aplicable: sistemas de propósito general (GPAI)

⏱️

2 ago 2026

Aplicable: sistemas de alto riesgo + resto del Reglamento

Los 4 niveles de riesgo del AI Act

Tu primer paso es saber en qué nivel cae cada sistema de IA que usas.

🔴

Riesgo Inaceptable

Vigilancia biométrica masiva, social scoring, reconocimiento emocional en el trabajo. Prohibidos.

Multa: €35M / 7% facturación
🟠

Riesgo Alto

IA en RR.HH., scoring crediticio, biometría, infraestructuras críticas, justicia.

Multa: €15M / 3% facturación
🟡

Riesgo Limitado

Chatbots, recomendaciones, IA generativa, deepfakes (con etiquetado). La mayoría de pymes.

Multa: Transparencia + documentación
🟢

Riesgo Mínimo

Filtros spam, correctores ortográficos, IA en videojuegos. Sin requisitos específicos.

Multa: Sin multas

Para pymes y startups, el reglamento prevé que se aplique la cuantía MENOR de las dos opciones de multa.

Cómo trabajamos: plan de 30 días

Implementación estructurada en 4 fases con entregables documentados.

1

Semana 1

Auditoría e inventario

  • Identificación de todos los sistemas de IA en tu empresa
  • Categorización por nivel de riesgo (4 niveles)
  • Mapa de responsables internos por sistema
  • Identificación de gaps de cumplimiento
2

Semana 2

Documentación

  • Registro interno de sistemas de IA
  • Política de uso de IA en tu organización
  • Documentación técnica por sistema
  • Registro de cambios y actualizaciones
3

Semana 3

Transparencia

  • Avisos visibles 'Impulsado por IA' en chatbots
  • Actualización de política de privacidad
  • FAQ pública sobre uso de IA en tu empresa
  • Información a usuarios afectados por decisiones automáticas
4

Semana 4

Monitoreo

  • KPIs de seguimiento (precisión, sesgos, errores)
  • Proceso de revisión mensual
  • Plan de respuesta ante incidencias
  • Coordinación con asesoría legal de partner colegiado

Servicios disponibles

Tres modalidades según tu nivel de madurez actual y necesidad.

Auditoría inicial

Para empresas que necesitan saber dónde están y qué les falta.

⏱️ 1-2 semanas

  • Inventario completo de sistemas de IA
  • Categorización por nivel de riesgo
  • Informe de gaps de cumplimiento
  • Plan priorizado de implementación
  • Documentación inicial adaptada a tu organización
Solicitar presupuesto
Más solicitado

Implementación llave en mano

Para empresas que quieren cumplir sin gestionar el proceso internamente.

⏱️ 4-6 semanas

  • Todo lo de auditoría inicial
  • Documentación técnica completa
  • Implementación de avisos de transparencia
  • Política de IA redactada y publicada
  • Proceso de monitoreo y revisión mensual
  • Coordinación con asesoría legal partner
Solicitar presupuesto

Soporte continuo

Para empresas con sistemas críticos o de alto riesgo que requieren seguimiento.

⏱️ Recurrente

  • Revisión trimestral de cumplimiento
  • Actualización por cambios normativos
  • Documentación de nuevos sistemas
  • Soporte ante inspecciones (cuando empiecen)
  • Acceso prioritario a asesoría
Solicitar presupuesto

¿Por qué CPG Estudio IA?

🛡️

Enfoque técnico realista

No vendemos miedo a multas. Implementamos lo que el AI Act exige técnicamente para tu nivel de riesgo, ni más ni menos.

📄

Documentación reutilizable

Registros y políticas pensados para tu organización, no copy-paste genérico. Los puedes mantener tú a partir del día 30.

⚖️

Coordinación con asesoría legal

Trabajamos con abogados colegiados especializados en derecho digital cuando un caso requiere interpretación legal específica.

Qué cambia el 2 de agosto de 2026

La fecha límite que marca el calendario del AI Act para empresas españolas.

📌 Aplicación plena del Reglamento UE 2024/1689

A partir del 2 de agosto de 2026 son exigibles las obligaciones sobre sistemas de IA de alto riesgo (Anexo III): RRHH, scoring crediticio, biometría, educación, infraestructuras críticas, justicia, control fronterizo y servicios esenciales. También las obligaciones generales del Capítulo III aplicables a la mayoría de proveedores y deployers.

📌 La AESIA empieza a inspeccionar

La Agencia Española de Supervisión de la Inteligencia Artificial (AESIA), con sede en A Coruña, asume desde esa fecha sus competencias plenas de inspección, comprobación documental y sanción. Las primeras inspecciones llegarán sin previo aviso y los plazos para responder a requerimientos formales son cortos (típicamente 10-30 días).

📌 Multas exigibles hasta 35 M€ o 7% facturación

Las sanciones del Art. 99 del Reglamento son directamente aplicables desde agosto 2026: hasta 35 M€ o 7% facturación mundial por prácticas prohibidas; 15 M€ o 3% por incumplimientos en alto riesgo; 7,5 M€ o 1,5% por información incorrecta. Para PYMEs aplica la cuantía MENOR (Art. 99.6).

📌 Lo que necesitas tener listo antes de esa fecha

  • Inventario completo de tus sistemas de IA (incluyendo IA invisible en SaaS)
  • Clasificación por nivel de riesgo según Anexo III
  • Documentación técnica (Art. 11) para sistemas de alto riesgo
  • Registro automático de eventos / audit log (Art. 12)
  • Política de alfabetización IA y formación del personal (Art. 4)
  • Avisos de transparencia para sistemas que interactúan con personas (Art. 50)
  • Evaluación de impacto sobre derechos fundamentales (EIPD, Art. 27) si aplica

⚠️ Implementar antes del 2 de agosto de 2026 es entre 3 y 5 veces más barato que reaccionar tras la primera inspección AESIA. La documentación de cumplimiento no se improvisa: requiere historiales de uso, logs y evidencias que solo se acumulan con tiempo.

⚠️

Las inspecciones de alto riesgo empiezan en agosto de 2026

La AESIA (Agencia Española de Supervisión de Inteligencia Artificial) será la autoridad competente para fiscalizar el cumplimiento. Implementar antes de la fecha es más barato que improvisar bajo presión cuando llegue la inspección.

Guías prácticas del cluster Ley IA

Profundiza en los aspectos concretos del AI Act que más afectan a tu PYME en 2026.

Cómo cumplir el AI Act siendo PYME

Hoja de ruta práctica con plazos realistas y costes estimados.

Checklist de 10 imprescindibles

Los 10 puntos que la AESIA inspeccionará antes que nada.

Multas reales del AI Act

Cifras del Art. 99 explicadas y la cláusula 99.6 para PYMEs.

Cómo prepararse para una inspección AESIA

Qué pedirá, en qué orden, y los 7 errores que producen hallazgos.

Inventario de sistemas IA: el primer paso

Incluida la IA invisible que el 70% de PYMEs olvida.

Clasificar por riesgo (Anexo III)

Las 8 áreas de alto riesgo y la cláusula del sistema determinante.

Alfabetización IA del Art. 4

Formación obligatoria desde feb 2025. La AESIA empezará por aquí.

Transparencia Art. 50 si tienes chatbot

Cómo cumplir sin perder conversión.

AI Act y ChatGPT en la empresa

Las obligaciones que el 45% de PYMEs desconoce.

AI Act en RRHH y selección

Anexo III categoría 4: ATS, ranking de CV, evaluaciones.

Política interna de uso de IA

Las 8 secciones que debe contener (plantilla 2026).

Guía AI Act PYMEs (PDF gratis)

Whitepaper de 8 páginas para descargar.

Preguntas frecuentes

¿Cuándo entra en vigor el AI Act para empresas en España?+

Las primeras obligaciones (sistemas prohibidos y alfabetización en IA) son aplicables desde el 2 de febrero de 2025. Las obligaciones de sistemas de propósito general (GPAI) desde el 2 de agosto de 2025. Las obligaciones de sistemas de alto riesgo entran en vigor el 2 de agosto de 2026.

¿Qué multas prevé el AI Act?+

Hasta €35M o 7% facturación anual mundial por sistemas prohibidos. Hasta €15M o 3% por incumplimientos en sistemas de alto riesgo. Hasta €7,5M o 1,5% por información incorrecta a las autoridades. Para pymes y startups se aplica la cuantía menor.

¿Mi pyme está obligada a cumplir el AI Act?+

Sí, si usas sistemas de IA en tu negocio: chatbots, agentes de voz, automatizaciones, recomendaciones, scoring, RR.HH. con IA, etc. La mayoría de pymes caen en RIESGO LIMITADO (transparencia + documentación + monitoreo).

¿Qué incluye una auditoría de cumplimiento AI Act?+

Inventario de sistemas de IA, categorización por nivel de riesgo, evaluación de cumplimiento actual, documentación de gaps y plan de implementación priorizado. No entregamos plantillas genéricas: te explicamos qué necesita exactamente tu organización.

¿Cuál es la autoridad competente en España?+

La AESIA (Agencia Española de Supervisión de Inteligencia Artificial) es la autoridad competente para el cumplimiento del AI Act en España.

¿Esto sustituye a un abogado?+

No. Nosotros hacemos la parte técnica y de documentación. Cuando un caso requiere interpretación legal o representación, coordinamos con abogados colegiados especializados en derecho digital.

¿Empezamos por la auditoría?

Te decimos en qué nivel está cada sistema de IA de tu empresa y qué necesitas hacer para cumplir. Sin compromiso.

Solicitar auditoría →Antes leer la guía