Fechas clave del AI Act (qué aplica y cuándo)
- 1 ago 2024: el reglamento entra en vigor.
- 2 feb 2025: comienzan prohibiciones (usos inaceptables) y alfabetización en IA.
- 2 ago 2025: obligaciones para GPAI (modelos de propósito general) y gobernanza.
- 2 ago 2026: aplicación amplia para la mayoría de operadores; alto riesgo en el núcleo del marco.
- 2027: transiciones para ciertos supuestos (p. ej., alto riesgo embebido en productos regulados).
Referencias oficiales: Comisión Europea · Guías GPAI · Timeline AIA.eu
Checklist rápido para pymes
- Inventario de IA: casos por área (marketing, soporte, RR. HH., finanzas), proveedores, datos.
- Clasificación de riesgo: limitado vs. alto; define salvaguardas (transparencia, revisión humana, registros).
- Política interna de IA: usos permitidos, revisión humana, registro de decisiones e incidencias.
- Datos & RGPD: base legal, minimización, DPIA si procede, retención y trazabilidad.
- Contratos/SLAs: obligaciones AI Act a terceros (logs, documentación, desempeño).
- Formación: alfabetización y riesgos para equipos de negocio.
- Piloto controlado: valorar el sandbox español.
¿Necesitas una revisión 360°? Contáctanos o comparte dudas en la Comunidad. Tel: 📞 614 50 46 44.
Matriz de riesgo: ejemplos por área
| Área | Ejemplo | Riesgo | Salvaguardas |
|---|---|---|---|
| Marketing/Ventas | Chatbot web generativo | Limitado | Aviso de IA, handoff humano, logs de prompts |
| Atención al cliente | Respuestas automáticas con routing a agente | Limitado | Transparencia, opción “hablar con humano”, auditoría |
| RR. HH. | Pre-screening de CV | Potencial alto | DPIA, sesgos, revisión humana fuerte |
| Finanzas | Detección de fraude | Alto | Documentación, trazabilidad, test continuo |
Sandbox regulatorio en España: ¿cuándo y para quién?
El Sandbox de IA permite a pymes y startups probar adaptaciones de cumplimiento en un entorno controlado (fases, autoevaluación y plan de seguimiento).
Más info: Convocatorias · Consultoría
Preguntas frecuentes
¿El AI Act ya me afecta en 2025?
Sí: desde 2/2/2025 rigen prohibiciones y alfabetización; desde 2/8/2025 aplican obligaciones para GPAI; el marco amplio opera desde 2/8/2026.
Si “solo uso” IA de terceros, ¿me aplica?
Debes informar, supervisar, guardar registros y gestionar riesgos según el caso de uso y el nivel de riesgo.
¿Habrá cambios o retrasos?
En julio de 2025 la Comisión confirmó seguir el calendario; conviene monitorear novedades, pero prepara tu cumplimiento ya.
Fechas clave del AI Act (qué aplica y cuándo)
- 1 ago 2024: el reglamento entra en vigor.
- 2 feb 2025: comienzan prohibiciones (usos inaceptables) y alfabetización en IA.
- 2 ago 2025: obligaciones para GPAI (modelos de propósito general) y gobernanza.
- 2 ago 2026: aplicación amplia para la mayoría de operadores; alto riesgo en el núcleo del marco.
- 2027: transiciones para ciertos supuestos (p. ej., alto riesgo embebido en productos regulados).
Referencias oficiales: Comisión Europea · Guías GPAI · Timeline AIA.eu
Checklist rápido para pymes
- Inventario de IA: casos por área (marketing, soporte, RR. HH., finanzas), proveedores, datos.
- Clasificación de riesgo: limitado vs. alto; define salvaguardas (transparencia, revisión humana, registros).
- Política interna de IA: usos permitidos, revisión humana, registro de decisiones e incidencias.
- Datos & RGPD: base legal, minimización, DPIA si procede, retención y trazabilidad.
- Contratos/SLAs: obligaciones AI Act a terceros (logs, documentación, desempeño).
- Formación: alfabetización y riesgos para equipos de negocio.
- Piloto controlado: valorar el sandbox español.
¿Necesitas una revisión 360°? Contáctanos o comparte dudas en la Comunidad. Tel: 📞 614 50 46 44.
Matriz de riesgo: ejemplos por área
| Área | Ejemplo | Riesgo | Salvaguardas |
|---|---|---|---|
| Marketing/Ventas | Chatbot web generativo | Limitado | Aviso de IA, handoff humano, logs de prompts |
| Atención al cliente | Respuestas automáticas con routing a agente | Limitado | Transparencia, opción “hablar con humano”, auditoría |
| RR. HH. | Pre-screening de CV | Potencial alto | DPIA, sesgos, revisión humana fuerte |
| Finanzas | Detección de fraude | Alto | Documentación, trazabilidad, test continuo |
Sandbox regulatorio en España: ¿cuándo y para quién?
El Sandbox de IA permite a pymes y startups probar adaptaciones de cumplimiento en un entorno controlado (fases, autoevaluación y plan de seguimiento).
Más info: Convocatorias · Consultoría
Preguntas frecuentes
¿El AI Act ya me afecta en 2025?
Sí: desde 2/2/2025 rigen prohibiciones y alfabetización; desde 2/8/2025 aplican obligaciones para GPAI; el marco amplio opera desde 2/8/2026.
Si “solo uso” IA de terceros, ¿me aplica?
Debes informar, supervisar, guardar registros y gestionar riesgos según el caso de uso y el nivel de riesgo.
¿Habrá cambios o retrasos?
En julio de 2025 la Comisión confirmó seguir el calendario; conviene monitorear novedades, pero prepara tu cumplimiento ya.
Key dates and what applies
- 1 Aug 2024: regulation enters into force.
- 2 Feb 2025: bans on unacceptable uses and AI literacy.
- 2 Aug 2025: obligations for GPAI and governance.
- 2 Aug 2026: broad application for most operators; high-risk core obligations.
- 2027: transitions for specific situations (e.g., embedded high-risk systems).
Sources: European Commission · GPAI guidelines · AIA.eu timeline
SME quick checklist
- AI inventory by area (marketing, support, HR, finance), vendors and data.
- Risk classification (limited vs. high) and safeguards (transparency, human oversight, logging).
- Internal AI policy with allowed uses, human review, decision logging and incidents.
- Data & GDPR: legal basis, minimisation, DPIA when needed, retention and traceability.
- Contracts/SLAs extending AI Act obligations to third parties.
- Training for business teams.
- Pilot in Spain’s AI sandbox if high risk.
Need a 360° review? Contact us or discuss in the Community. Phone: 📞 614 50 46 44.
Risk matrix by area
| Area | Example | Risk | Safeguards |
|---|---|---|---|
| Marketing/Sales | Generative web chatbot | Limited | AI notice, human handoff, prompt logs |
| Customer Support | Automated replies with agent routing | Limited | Transparency, “talk to human”, audit |
| HR | CV pre-screening | Potential high | DPIA, bias checks, strong human review |
| Finance | Fraud detection | High | Documentation, traceability, continuous testing |
Spain’s AI regulatory sandbox
The Spanish AI sandbox lets SMEs/startups test compliance adaptations in a controlled environment.
See also: Calls · Consulting
FAQ
Does the Act already affect me in 2025?
Yes: bans and AI literacy apply from 2/2/2025; GPAI obligations from 2/8/2025; broader framework from 2/8/2026.
What if I only use third-party AI?
You must inform users, ensure human oversight, keep logs and manage risks proportional to the use case.
Key dates and what applies
- 1 Aug 2024: regulation enters into force.
- 2 Feb 2025: bans on unacceptable uses and AI literacy.
- 2 Aug 2025: obligations for GPAI and governance.
- 2 Aug 2026: broad application for most operators; high-risk core obligations.
- 2027: transitions for specific situations (e.g., embedded high-risk systems).
Sources: European Commission · GPAI guidelines · AIA.eu timeline
SME quick checklist
- AI inventory by area (marketing, support, HR, finance), vendors and data.
- Risk classification (limited vs. high) and safeguards (transparency, human oversight, logging).
- Internal AI policy with allowed uses, human review, decision logging and incidents.
- Data & GDPR: legal basis, minimisation, DPIA when needed, retention and traceability.
- Contracts/SLAs extending AI Act obligations to third parties.
- Training for business teams.
- Pilot in Spain’s AI sandbox if high risk.
Need a 360° review? Contact us or discuss in the Community. Phone: 📞 614 50 46 44.
Risk matrix by area
| Area | Example | Risk | Safeguards |
|---|---|---|---|
| Marketing/Sales | Generative web chatbot | Limited | AI notice, human handoff, prompt logs |
| Customer Support | Automated replies with agent routing | Limited | Transparency, “talk to human”, audit |
| HR | CV pre-screening | Potential high | DPIA, bias checks, strong human review |
| Finance | Fraud detection | High | Documentation, traceability, continuous testing |
Spain’s AI regulatory sandbox
The Spanish AI sandbox lets SMEs/startups test compliance adaptations in a controlled environment.
See also: Calls · Consulting
FAQ
Does the Act already affect me in 2025?
Yes: bans and AI literacy apply from 2/2/2025; GPAI obligations from 2/8/2025; broader framework from 2/8/2026.
What if I only use third-party AI?
You must inform users, ensure human oversight, keep logs and manage risks proportional to the use case.