Nuevas guías del AI Act: alto riesgo en IA, qué deben hacer las empresas españolas

Volver al Blog

El pasado 6 de julio de 2026, la Comisión Europea publicó las primeras directrices detalladas para la clasificación de sistemas de inteligencia artificial de alto riesgo, según lo establecido en el AI Act. Este hito regulatorio, recogido por medios como TechCrunch y Cinco Días, marca un antes y un después para las empresas españolas que desarrollan o implantan IA en sectores críticos como sanidad, banca, recursos humanos o seguridad. La normativa, que ya está en fase de implementación progresiva, exige que las organizaciones evalúen si sus sistemas entran en la categoría de alto riesgo y se adapten a los nuevos requisitos documentales, de transparencia y supervisión humana antes de las fechas límite de 2026 y 2027.

¿Qué sistemas se consideran de alto riesgo?

La Comisión ha acompañado las directrices de un árbol de decisión interactivo y un documento de preguntas frecuentes que permite a las empresas identificar si su sistema de IA está clasificado como de alto riesgo. Según el AI Act, entran en esta categoría aquellos sistemas que puedan afectar significativamente a los derechos fundamentales o a la seguridad de las personas. Los criterios son especialmente estrictos en los siguientes ámbitos:

Dato clave: Según Reuters Technology, se estima que más del 30% de los sistemas de IA implantados en empresas españolas podrían requerir una reclasificación tras la publicación de estas guías.

Obligaciones documentales y transparencia

Las empresas que desarrollen o utilicen sistemas de alto riesgo deberán cumplir con un conjunto de obligaciones rigurosas. Entre ellas, destaca la necesidad de elaborar una documentación técnica exhaustiva que demuestre el cumplimiento de los requisitos de precisión, robustez y ciberseguridad. Además, se exige que los sistemas sean transparentes y permitan la supervisión humana en todo momento, evitando decisiones automatizadas no revisables.

Nuevo marco de notificación de incidentes

Una de las novedades más relevantes es el marco de notificación obligatoria de incidentes graves. Si un sistema de alto riesgo causa daños a personas o vulnera derechos fundamentales, la empresa responsable debe informar a la autoridad competente en un plazo máximo de 72 horas. Este requisito, adelantado por El País Tecnología, afecta directamente a sectores como la sanidad, donde un error en un diagnóstico asistido por IA podría tener consecuencias críticas.

Apoyo a las pymes españolas: ventanilla única y subvenciones

Consciente del impacto que esta regulación tiene en el tejido empresarial español, el Gobierno ha habilitado una ventanilla única de asesoramiento para pymes. Este servicio ofrece orientación personalizada sobre cómo adaptar los sistemas de IA al AI Act, así como acceso a subvenciones destinadas a cubrir los costes de auditoría, documentación y actualización tecnológica. Empresas como Iberdrola y BBVA ya están auditando sus modelos de IA para alinearse con las guías, y numerosas startups españolas siguen su ejemplo para evitar sanciones y garantizar la confianza de sus clientes.

El AI Act no es un obstáculo, sino una oportunidad para demostrar que la IA española es segura, ética y competitiva a nivel europeo.

— Fuente: Cinco Días, análisis de impacto regulatorio

Inspecciones de la AESP: preparación ante el nuevo supervisor

La Agencia Española de Supervisión de la IA (AESP) será la encargada de verificar el cumplimiento del AI Act en nuestro país. Las inspecciones comenzarán a partir de 2027, pero las empresas deben empezar a prepararse ya. Las directrices de la Comisión Europea incluyen listas de verificación y ejemplos prácticos que facilitan la autoevaluación. No obstante, desde EnginAI Global Solutions recomendamos a las empresas que no esperen a la inspección: iniciar un proceso de auditoría interna ahora puede evitar costes elevados y sanciones que podrían alcanzar hasta el 7% de la facturación global anual.

Reflexión final: una oportunidad para el liderazgo ético

Para las empresas españolas, el AI Act representa un desafío, pero también una oportunidad única. La normativa obliga a poner la transparencia y la supervisión humana en el centro del desarrollo tecnológico, lo que refuerza la confianza de los usuarios y clientes. Aquellas organizaciones que se adelanten a los plazos y adopten un enfoque proactivo no solo evitarán sanciones, sino que se posicionarán como referentes en innovación responsable. En EnginAI Global Solutions, creemos que España tiene el talento y la capacidad para liderar este nuevo paradigma, siempre que la industria, las administraciones y los reguladores trabajen juntos. El momento de actuar es ahora.

¿Quieres aplicar esto en tu empresa?

En EnginAI Global Solutions ayudamos a empresas a integrar IA y automatización en sus procesos reales. Sin humo, con resultados medibles.

Automatización con IA Consultoría IA

Compartir este artículo