El 2 de agosto tendría que llevarse a cabo la aplicación general de la mayoría de las obligaciones contempladas en el Reglamento Europeo de Inteligencia Artificial, más conocido como Ley IA. Una ley nacida con el objetivo de establecer un marco común para garantizar que el desarrollo y uso de esta tecnología se lleve a cabo de manera segura, transparente y respetuosa con los derechos fundamentales, al tiempo que se preserva la capacidad de innovación. Su alcance afecta a cualquier organización que utilice, distribuya, importe, integre o ponga en funcionamiento sistemas de inteligencia artificial dentro de sus procesos, productos o servicios.
Su entrada en vigor coincide con una aceleración de la adopción de la IA en el tejido empresarial europeo. Según recoge Excelia en su informe “Ley de IA: Guía práctica para preparar tu empresa”, citando datos del Banco Central Europeo, el 38 % de las empresas de la eurozona ya se encuentra en una fase avanzada de adopción de inteligencia artificial. Ante este escenario, la consultora advierte de que muchas organizaciones han incorporado herramientas de IA de forma progresiva, e incluso descentralizada, sin disponer necesariamente de una visión completa de los usos, proveedores, riesgos y responsabilidades asociados. Una situación que adquiere una nueva dimensión ante una normativa que contempla sanciones de hasta 35 millones de euros o el 7 % del volumen de negocio anual mundial, dependiendo de la gravedad de la infracción.
Para facilitar la adaptación empresarial al Reglamento, Excelia identifica diez obligaciones fundamentales que las compañías deben abordar de manera prioritaria. La primera consiste en identificar e inventariar todos los sistemas de inteligencia artificial presentes en la organización, detallando aspectos como su finalidad, los datos que utilizan, los responsables de su gestión y los proveedores implicados. Una vez realizado este ejercicio, las empresas deberán clasificar cada uso según su nivel de riesgo para determinar los controles, requisitos documentales y mecanismos de supervisión exigidos por la normativa.
El Reglamento también obliga a revisar los casos de uso existentes para detectar posibles prácticas prohibidas y evitar aplicaciones que puedan vulnerar los límites establecidos por la legislación, especialmente en ámbitos sensibles relacionados con la manipulación, el aprovechamiento de vulnerabilidades, la biometría o el reconocimiento de emociones.
Otro de los pilares de la nueva regulación es la capacitación de las personas que interactúan con estos sistemas. La Ley de IA exige que los equipos comprendan el funcionamiento, las limitaciones y los riesgos asociados a la tecnología, adaptando la formación a las responsabilidades de cada perfil profesional.
La gobernanza interna se convierte igualmente en un elemento esencial. Las organizaciones deberán definir políticas claras sobre usos permitidos, gestión de datos, autorizaciones y reparto de responsabilidades para evitar iniciativas no controladas y garantizar criterios homogéneos de supervisión.
La gestión de la información utilizada por los sistemas de IA constituye otro de los aspectos centrales del Reglamento. Las empresas tendrán que determinar qué datos pueden emplearse, qué información debe quedar excluida y bajo qué condiciones los proveedores pueden acceder a ella, garantizando en todo momento la privacidad, la seguridad y la confidencialidad.
La transparencia aparece como otro de los principios rectores de la norma. Las organizaciones deberán informar de manera clara cuando una persona interactúe con sistemas de inteligencia artificial o cuando determinados contenidos hayan sido generados o modificados mediante estas tecnologías, especialmente si existe riesgo de que puedan confundirse con contenidos creados por humanos.
Asimismo, la normativa exige mantener supervisión humana efectiva sobre aquellos procesos en los que la inteligencia artificial pueda afectar a personas, derechos, salud, seguridad o decisiones especialmente sensibles. Esta supervisión deberá complementarse con una adecuada documentación de sistemas, riesgos, proveedores, controles y evidencias que permitan demostrar el cumplimiento normativo ante posibles auditorías o requerimientos regulatorios.
Finalmente, Excelia subraya que la adaptación a la Ley de IA no debe entenderse como una actuación puntual. Las organizaciones tendrán que revisar periódicamente sus usos de inteligencia artificial, actualizar políticas y controles y mantener una visión permanente de los riesgos y cambios asociados a esta tecnología.











