
Imagina que abres el correo un lunes por la mañana y hay una notificación de la AESIA —la Agencia Española de Supervisión de la Inteligencia Artificial— pidiéndote documentación sobre las herramientas de IA que usas en tu empresa. ¿Sabrías qué responder?
Ese escenario es posible a partir del 2 de agosto de 2026: la fecha en que la AESIA estrena sus poderes formales de inspección y sanción sobre cualquier empresa que use inteligencia artificial en España. Y si tienes un chatbot de atención al cliente, automatizaciones con IA o simplemente usas herramientas como ChatGPT para tu día a día, afecta a tu pyme.
La buena noticia es que cumplir no es caro ni difícil si sabes qué hay que hacer. Para la mayoría de pymes, son cinco pasos que llevan menos de una tarde.
Los 5 pasos que necesitas antes del 2 de agosto
Antes de entrar en los detalles legales, aquí tienes el checklist concreto. Haz esto ahora:
☐ 1. Haz un inventario de las herramientas de IA que usas (ChatGPT, chatbots, automatizaciones…)
☐ 2. Clasifica cada herramienta por nivel de riesgo (verás que casi todas son bajo o mínimo)
☐ 3. Añade un aviso de IA al inicio de cada chatbot o asistente virtual que tengas
☐ 4. Organiza una sesión de 30 minutos con tu equipo sobre el uso de IA y documéntala
☐ 5. Revisa los contratos con tus proveedores de IA para saber quién asume qué obligación
Si marcas los cinco, estás en mejor posición que la gran mayoría de pymes españolas. El resto del artículo te explica por qué cada punto importa y cómo ejecutarlo.
Si prefieres delegar el proceso, en Happy Automating realizamos auditorías de cumplimiento del AI Act para pymes: revisamos qué herramientas de IA usas, clasificamos el riesgo de cada una, redactamos la política interna de uso y te entregamos el inventario documentado listo ante una inspección de la AESIA. Pídenos presupuesto y lo organizamos contigo.
Qué es el AI Act y por qué te afecta aunque no desarrolles IA
El AI Act (Reglamento UE 2024/1689) es la ley europea que regula el uso de la inteligencia artificial. Entró en vigor en agosto de 2024 y sus obligaciones se han ido activando por fases. El 2 de agosto de 2026 es la fecha de mayor impacto para las pymes porque:
- El artículo 50 (transparencia en chatbots y contenido generado por IA) pasa a ser exigible.
- La AESIA puede inspeccionar, requerir documentación y sancionar formalmente.
Además, en junio de 2026 el Gobierno aprobó y envió al Congreso el Proyecto de Ley Orgánica de IA española: una norma que adapta el Reglamento europeo al ordenamiento nacional y refuerza las competencias de la AESIA (fuente: Revista Cloud, junio 2026). Todavía está en tramitación parlamentaria, pero la dirección es clara.
Lo más importante: el AI Act no solo obliga a quienes crean IA. También a quienes la despliegan, es decir, a quienes la ponen delante de clientes, empleados o proveedores. Si tienes un chatbot o usas IA para generar contenido que publicas, eres un "desplegador" con obligaciones propias.
Cómo clasificar las herramientas de IA de tu pyme
El AI Act divide los sistemas de IA en cuatro niveles de riesgo. Aquí tienes la clasificación con ejemplos reales:
| Nivel de riesgo | Ejemplos típicos en pymes | Obligación principal |
|---|---|---|
| Inaceptable (prohibido) | Reconocimiento facial masivo en espacios públicos, manipulación subliminal | Prohibido desde febrero 2025 |
| Alto | IA para contratación de personal, préstamos, diagnósticos médicos | Auditoría, registro, supervisión humana |
| Limitado | Chatbots, asistentes virtuales, generadores de texto/imagen | Avisar de que es IA (art. 50) |
| Mínimo | Filtros de spam, correctores ortográficos, recomendadores de productos sencillos | Sin obligaciones específicas |
La realidad es que la inmensa mayoría de pymes españolas usan IA de riesgo limitado o mínimo: chatbots, herramientas de redacción, automatizaciones de marketing o análisis de datos básicos. Las categorías de alto riesgo se reservan para sectores regulados (sanidad, financiero, contratación pública). Si tienes dudas, consulta con un asesor legal especializado en tecnología.
El artículo 50: el aviso que debes añadir ya
Si tienes un chatbot —en tu web, en WhatsApp o en cualquier canal— el artículo 50 del AI Act te obliga a informar al usuario, al inicio de cada conversación, de que está hablando con una IA.
No hace falta un texto largo ni un aviso legal. Algo así basta:
"Hola, soy el asistente virtual de [Tu Empresa], una inteligencia artificial.
Te ayudaré a resolver tus dudas lo antes posible. ¿En qué puedo ayudarte?"
Lo mismo aplica si tu empresa usa IA para generar contenido que luego publicas (textos, imágenes, vídeos sobre asuntos de interés público): debe estar etiquetado como generado por IA (fuente: artificialintelligenceact.eu).
¿Qué pasa si no lo haces? El incumplimiento del artículo 50 puede llegar a multas de hasta 15 millones de euros o el 3 % de tu facturación anual mundial, según cuál sea menor. Para pymes pequeñas, la ley prevé criterios de proporcionalidad, pero el riesgo reputacional de una denuncia o inspección ya existe (fuente: cumpleconia.es, 2026).
Si estás pensando en implantar un chatbot o ya tienes uno y quieres asegurarte de que cumple desde el primer día, en nuestra guía de chatbots de IA para atención al cliente en pymes tienes todos los detalles sobre cómo configurarlo correctamente.
El artículo 4: la obligación que nadie menciona
Menos conocida pero igual de importante es la del artículo 4, que lleva en vigor desde el 2 de febrero de 2025: toda empresa que use sistemas de IA debe garantizar que su personal tiene un nivel suficiente de "alfabetización en inteligencia artificial".
Esto no significa contratar a nadie ni hacer un máster. Significa que las personas de tu equipo que usan IA en su trabajo:
- Saben qué herramienta usan y para qué sirve.
- Conocen sus limitaciones (puede equivocarse, puede alucinar datos).
- Saben cuándo revisar el resultado antes de mandarlo o publicarlo.
Y que tienes eso documentado. No hace falta un sistema sofisticado: una sesión interna de 30 minutos donde expliques las herramientas que usáis, sus limitaciones y las normas de uso de la empresa, seguida de un correo de resumen al equipo, ya es evidencia válida.
Pongamos un ejemplo concreto: una gestoría de cinco personas que usa ChatGPT para redactar correos a clientes. Lo único que necesita el artículo 4 es que esas cinco personas sepan que ChatGPT puede cometer errores, que los revisen antes de enviar, y que hay un registro de que eso se les explicó.
Para una formación más estructurada y con la documentación que exige el artículo 4, Your Learning Paths ofrece itinerarios de formación en IA diseñados para empleados sin perfil técnico — desde cero, en español, a tu ritmo — con el nivel de profundidad y la evidencia documental que necesitas para cumplir esta obligación. Si quieres saber exactamente qué debe cubrir esa formación, qué dice el Estatuto de los Trabajadores al respecto y cómo bonificarla con FUNDAE, tenemos una guía completa sobre la formación en IA obligatoria para empresas.
Y si quieres mantenerte al día de cómo evoluciona la IA sin perderte entre los titulares técnicos, Hack the Teacher es un portal de noticias y análisis sobre IA centrado en el sector educativo, pero con contenido sobre herramientas, normativa y tendencias de IA aplicable a cualquier profesional o empresa.
Si prefieres que la formación la imparta alguien externo, también ofrecemos talleres y formaciones a medida en IA, alfabetización digital y cumplimiento del AI Act para equipos de empresa — desde una sesión de iniciación hasta un programa completo con documentación incluida. Consulta nuestros cursos de formación y te lo preparamos según el tamaño y el sector de tu equipo.
Cómo hacer el inventario de IA de tu pyme en 30 minutos
El paso más ignorado —y el más importante si llega una inspección— es tener documentado qué herramientas de IA usas y para qué. Aquí tienes una plantilla que puedes copiar directamente:
INVENTARIO DE HERRAMIENTAS DE IA — [Nombre de empresa] — [Fecha]
Herramienta | Uso principal | Riesgo | Art. 50 activo
-------------------|---------------------------|--------------|---------------
ChatGPT / Claude | Redacción de correos | Mínimo | N/A (interno)
Chatbot web | Atención al cliente | Limitado | Sí / No
Herramienta de IA | [descripción] | [nivel] | [estado]
Con este documento, si la AESIA te pide información, tienes la base de tu cumplimiento. Y si alguna herramienta sale en "Limitado" sin el aviso de IA activo, sabes exactamente dónde actuar hoy.
Si usas agentes de IA que automatizan procesos más complejos, inclúyelos también en el inventario, aunque sean de uso interno.
Los contratos con tus proveedores de IA
Un punto que casi nadie revisa: cuando usas un chatbot de un proveedor externo (Tidio, Manychat, un agente a medida), la responsabilidad se reparte entre el proveedor (quien desarrolla el sistema) y el desplegador (tú, que lo pones delante de clientes).
Revisa las condiciones de servicio o el contrato de cada herramienta y verifica que el proveedor:
- Te facilita los mecanismos para cumplir el artículo 50 (poder personalizar el aviso de IA).
- Asume sus propias obligaciones como proveedor bajo el AI Act.
- Tiene documentación técnica del sistema si lo inspeccionaran.
Si tienes un chatbot o agente hecho a medida, habla con quien te lo desarrolló y pide confirmar que el aviso de IA se activa por defecto en cada nueva conversación.
Coste real y qué no merece la pena ahora
Lo que sí te costará tiempo (y cuánto):
- Inventariar herramientas: 30-60 minutos.
- Sesión de formación con el equipo: 1-2 horas.
- Añadir aviso en el chatbot: entre 5 minutos y 1 hora, dependiendo de la plataforma.
- Revisar contratos con proveedores: 1-2 horas.
Lo que NO merece la pena si solo usas IA de riesgo mínimo:
- Contratar una consultoría de cumplimiento completa (para riesgo alto, sí; para un chatbot de FAQ, no).
- Registrarte en ningún organismo (el registro obligatorio es solo para sistemas de alto riesgo).
Las limitaciones honestas del AI Act:
- No te dice qué herramienta de IA usar, solo cómo usarla con transparencia.
- La Ley de IA española todavía está en el Parlamento y puede tardar meses en aprobarse definitivamente.
- Las multas para pymes se calculan con el criterio más favorable (porcentaje de facturación o importe absoluto, el que sea menor), pero el riesgo de imagen ante un cliente que te denuncia ya existe.
Si el cumplimiento legal de la IA en tu empresa te genera dudas o tu sector tiene elementos de riesgo más elevado (sanidad, RRHH, finanzas), consulta con un abogado especializado antes del 2 de agosto.
En resumen
El 2 de agosto de 2026, la AESIA puede inspeccionar y sancionar a cualquier pyme española que use IA sin cumplir el AI Act. Para la mayoría de negocios, cumplir es cuestión de una tarde: inventariar qué herramientas usas, añadir el aviso de IA en tus chatbots, documentar una sesión de formación con el equipo y revisar los contratos con tus proveedores de IA. No es una burocracia enorme, pero sí es urgente. Hazlo antes de que alguien te lo exija.
¿Quieres revisar cómo está configurada la IA en tu negocio y asegurarte de que todo está en regla desde el primer día? Pídenos presupuesto y te ayudamos a auditarlo y, si hace falta, a mejorarlo.
