Skip to main content

Cumplimiento del AI Act · PYMEs

El AI Act llega en agosto de 2026. Sabe en 2 minutos qué tienes que hacer.

Un diagnóstico gratuito del Reglamento Europeo de IA, pensado para PYMEs. Respondes unas preguntas y te decimos en qué situación estás, qué tienes pendiente y por dónde empezar. Sin registro para ver el resultado.

Empezar diagnóstico

A quién obliga

No importa si desarrollas IA. Importa para qué la usas

El AI Act aplica a cualquier empresa europea que use o desarrolle sistemas de IA, también a las PYMEs. Las obligaciones relevantes se aplican desde el 2 de agosto de 2026; la obligación de alfabetización en IA (Art. 4) ya está en vigor desde febrero de 2025. Más del 60 % de las PYMEs europeas aún no ha empezado a prepararse.

La clave no es si fabricas IA, sino para qué la usas: contratar personal, puntuar clientes, atender con chatbots o generar contenido tienen obligaciones distintas.

Cómo clasifica la ley

Cuatro niveles. La mayoría de PYMEs está en los dos primeros

  • Riesgo mínimo

    Uso interno que no afecta a personas: herramientas de productividad, resúmenes, borradores. Sin obligaciones especiales, más allá de formar al equipo.

  • Riesgo limitado

    Chatbots o contenido generado con IA. La obligación es de transparencia (art. 50): avisar de que se está tratando con una IA o de que el contenido es artificial.

  • Alto riesgo

    Usos sensibles como selección de personal, concesión de crédito o identificación biométrica (anexo III). Requisitos estrictos y un estudio hecho a medida.

  • Prohibido

    Usos vetados por el reglamento, como la puntuación social de personas. No están permitidos en ningún caso.

El diagnóstico

Responde unas preguntas y sabrás exactamente dónde estás

Pregunta 1 de 7

¿A qué se dedica principalmente tu empresa?

Por qué Kairos

El equipo que asesoró a Europol y a la Comisión Europea, aplicado a tu cumplimiento

Hemos asesorado a Europol, a la Comisión Europea y al Banco de España, formado a más de 12 instituciones y lanzado productos de IA a producción. Ese mismo criterio es el que aplicamos para ayudarte a cumplir el AI Act sin sobreingeniería.

Preguntas frecuentes

Lo que las PYMEs preguntan sobre el AI Act

¿El AI Act afecta a mi PYME?

Sí. El Reglamento Europeo de IA (AI Act) aplica a cualquier empresa que use o desarrolle sistemas de IA en la UE, independientemente de su tamaño. Las obligaciones relevantes empiezan a aplicarse a partir del 2 de agosto de 2026, y la obligación de alfabetización en IA (Art. 4) ya está en vigor desde febrero de 2025.

¿Qué tengo que hacer antes de agosto de 2026?

Como mínimo: inventariar qué sistemas de IA usas y para qué, clasificar su nivel de riesgo, cumplir las obligaciones de transparencia si usas chatbots o generas contenido, y documentar la formación de tu equipo en IA. El diagnóstico de esta página te devuelve tus pendientes concretos.

¿Qué es la obligación de formación en IA (Art. 4)?

El Art. 4 exige que las personas que operan o se ven afectadas por sistemas de IA tengan una alfabetización suficiente en IA. En la práctica, necesitas formación documentada de tu equipo. Ya está en vigor.

¿Necesito un abogado para cumplir el AI Act?

Para las clasificaciones de alto riesgo y la validación formal, sí conviene revisión experta. Pero un primer diagnóstico orientativo —qué sistemas tienes, su clasificación estimada y tus pendientes— puedes obtenerlo aquí en minutos, gratis.

¿Qué pasa si uso ChatGPT o un chatbot en mi empresa?

Usar herramientas de IA generativa o chatbots suele situarte en el nivel de riesgo limitado, con obligaciones de transparencia (Art. 50): informar a las personas de que interactúan con IA o de que un contenido es generado por IA. El diagnóstico lo detecta y te lo indica.

¿El AI Act es lo mismo que el RGPD? ¿Cumplir uno me cubre el otro?

No. Son marcos legales distintos y simultáneos. El AI Act mira el uso y el propósito de la IA; el RGPD mira el tratamiento de datos personales. Cumplir uno no te cubre el otro: puedes estar bien en AI Act y aun así tener un asunto de protección de datos.

¿Cuánto cuesta cumplir el AI Act siendo una PYME?

Depende de tu nivel de riesgo. Para la mayoría de PYMEs de riesgo mínimo o limitado, el coste es sobre todo de organización y documentación. El diagnóstico y la documentación básica de esta página son gratuitos; te ayudan a saber por dónde empezar antes de invertir en nada.

Y además, ten en cuenta esto

El AI Act y el RGPD no son lo mismo

Si usas IA con datos de personas —clientes, expedientes, datos de salud— además del AI Act entra en juego el RGPD. Son marcos legales distintos y simultáneos: el AI Act mira el uso y el propósito de la IA; el RGPD mira el tratamiento de datos personales.

El RGPD se aborda de una manera diferente, con su propia lógica. Es un asunto que el AI Act no resuelve y que requiere otro enfoque. Si tu diagnóstico detecta datos personales o sensibles en IA, te lo señalaremos — y te lo contamos.

¿Dudas sobre tu situación con el AI Act?

Empieza por el diagnóstico gratuito o escríbenos y lo revisamos contigo.