Consultoría y Gobierno de IA
(AI Act)
Tu empresa ya usa inteligencia artificial. Lo sepa o no. ChatGPT, tu CRM, el chatbot de tu web, los filtros automáticos del correo… todos entran en el ámbito del Reglamento Europeo de IA. Te ayudamos a hacer inventario, clasificar el riesgo y documentar el cumplimiento antes de que los plazos aprieten.
El AI Act no es cosa de grandes corporaciones
El Reglamento Europeo de IA (Reglamento UE 2024/1689) entró en vigor el 1 de agosto de 2024 con aplicación progresiva. Para agosto de 2026, la mayoría de las obligaciones ya son exigibles a empresas de cualquier tamaño que operen en la UE.
Muchas pymes creen que el AI Act solo aplica a quienes desarrollan IA propia. Error. Si usas herramientas de IA de terceros —y hoy casi todas las empresas lo hacen— tienes obligaciones como desplegador (deployer) de sistemas IA: documentación, evaluación de riesgos y supervisión humana mínima.
No se trata de paralizar tu operativa. Se trata de ordenar lo que ya haces, documentarlo bien y poder demostrarlo si alguien te lo pide.
Los 4 niveles de riesgo del AI Act
El reglamento clasifica los sistemas IA en cuatro categorías. La mayoría de pymes opera en los niveles limitado y mínimo, pero es necesario documentarlo formalmente.
Prohibido
Sistemas que vulneran derechos fundamentales. Aplicación desde feb. 2025.
- Puntuación social
- Reconocimiento emocional en trabajo/educación
- Manipulación subliminal
Obligaciones estrictas
Requieren documentación técnica, supervisión humana y registro en base de datos UE.
- IA en selección de personal
- Sistemas crediticios automatizados
- IA en infraestructuras críticas
Transparencia obligatoria
El usuario debe saber que interactúa con IA. Aplica a la mayoría de chatbots.
- Chatbots de atención al cliente
- Contenido generado por IA
- Deepfakes e imágenes sintéticas
Sin obligaciones formales
Uso libre, pero recomendable tener registro interno por si la clasificación cambia.
- Filtros de spam
- Recomendadores de contenido
- Herramientas de productividad IA
Cómo trabajamos: las 5 fases
Un proceso estructurado y documentado, adaptado al tamaño y la realidad de tu empresa.
Inventario IA
Mapeamos todos los sistemas IA que tu empresa usa, contrata o ha desarrollado. Herramientas, proveedores, integraciones, automatismos.
Clasificación de riesgo
Evaluamos cada sistema según los criterios del AI Act. Documentamos el nivel de riesgo y las obligaciones que implica para tu empresa.
Políticas y documentación
Redactamos la política de uso responsable de IA, el registro de sistemas y los formularios de evaluación de impacto donde aplica.
Formación del equipo
Sesión formativa para que tu equipo entienda qué puede y qué no puede hacer con IA, y cómo documentar incidencias.
Acompañamiento continuo
Revisión periódica del inventario a medida que incorporas nuevas herramientas. Alerta ante cambios normativos que te afecten.
Qué recibes al finalizar
Documentación real y accionable, no presentaciones vacías.
Inversión según el tamaño de tu empresa
El precio varía en función del número de sistemas IA en uso y la complejidad del entorno.
- Inventario hasta 10 sistemas
- Informe de riesgo completo
- Política de uso en plantilla
- Sesión formativa (2h)
- Documentación lista en 4 semanas
- Inventario hasta 25 sistemas
- Clasificación por departamento
- Políticas personalizadas por área
- Sesión formativa (4h) + Q&A
- Revisión a los 6 meses incluida
- Evaluación de impacto completa (DPIA/AIIA)
- Revisión de contratos con proveedores IA
- Implementación de supervisión humana
- Acompañamiento continuo 12 meses
- Preparación para auditoría externa
Precios sin IVA. Consulta tu caso concreto.
Preguntas frecuentes
¿El AI Act aplica a mi empresa si solo uso herramientas de terceros?
Sí. Si usas herramientas de IA de terceros —ChatGPT, Copilot, un chatbot, automatizaciones— eres un desplegador (deployer) según el AI Act y tienes obligaciones: documentar qué usas, para qué y con qué controles. El reglamento no exige que hayas desarrollado la IA, sino que la pongas en funcionamiento en tu organización.
¿Cuándo entran en vigor las obligaciones para pymes?
Las prohibiciones de sistemas de riesgo inaceptable se aplican desde febrero de 2025. Las obligaciones de transparencia y las de sistemas de alto riesgo son exigibles a partir de agosto de 2026. Actuar ahora permite documentar con calma en lugar de hacerlo bajo presión.
¿Qué pasa si no cumplo el AI Act?
Las multas para infracciones graves pueden llegar a 35 M€ o el 7% de la facturación global. Para pymes los límites son inferiores, pero el impacto real más inmediato es otro: contratos con grandes clientes o entidades públicas que exigen justificar el uso responsable de IA, y auditorías de ESG o de sostenibilidad que ya incluyen criterios de IA.
¿Cuánto tiempo lleva hacer el inventario y la documentación?
Para una pyme pequeña (hasta 10 empleados, herramientas estándar) el proceso completo toma entre 4 y 6 semanas. Para empresas medianas con varios departamentos y herramientas diferenciadas, entre 6 y 8 semanas. El principal cuello de botella suele ser recopilar información interna, no el análisis en sí.
¿La documentación caduca o hay que actualizarla?
El inventario debe mantenerse vivo: cada vez que tu empresa adopte una nueva herramienta de IA, hay que evaluarla y añadirla. Ofrecemos un servicio de revisión periódica incluido en la cuota mensual para que no tengas que preocuparte de esto.
Servicios relacionados
¿Tu empresa ya usa IA sin saberlo?
Seguro que sí. Ayudamos a pymes de Andalucía a ordenar su uso de IA, cumplir el AI Act y convertir el cumplimiento en una ventaja competitiva.
