Mientras miles de compañías incorporan herramientas de inteligencia artificial (IA) para automatizar tareas, analizar datos o mejorar la atención al cliente, expertos en derecho digital y cumplimiento normativo alertan de que muchas organizaciones desconocen aún las obligaciones que les impone el nuevo marco regulatorio europeo. La regulación, conocida como Reglamento Europeo de Inteligencia Artificial (AI Act), exige a las empresas reforzar sus mecanismos de supervisión, transparencia y gestión de riesgos.
Datos recientes indican que alrededor del 11% de las empresas españolas ya utilizaban tecnologías de IA en 2024, una cifra en constante crecimiento impulsada por la popularización de herramientas como ChatGPT o Microsoft Copilot. No obstante, los especialistas coinciden en que la adopción tecnológica avanza más rápido que la adaptación legal. "Muchas empresas creen que simplemente están utilizando una herramienta más, cuando en realidad ya pueden estar sujetas a obligaciones regulatorias", señalan fuentes jurídicas.
La preocupación principal no son solo las posibles sanciones millonarias que contempla el AI Act, sino cuestiones más básicas como identificar qué sistemas de IA se utilizan, para qué se emplean, qué datos procesan, quién supervisa su funcionamiento y qué proveedores intervienen. Los riesgos son especialmente relevantes cuando la IA influye en decisiones que afectan directamente a las personas, como en la selección de personal o en la concesión de crédito.
El desafío es especialmente notable para las pequeñas y medianas empresas (pymes). Mientras las grandes corporaciones ya han comenzado a desplegar políticas internas y comités de gobierno, muchas pymes siguen utilizando herramientas de IA sin protocolos específicos ni evaluación previa de riesgos. La regulación europea afecta a todas las empresas que usan sistemas de IA en su actividad diaria, especialmente cuando influyen en decisiones sensibles sobre trabajadores, clientes o consumidores.
Sectores como Recursos Humanos, banca, salud, administraciones públicas y atención al cliente se verán especialmente afectados. Los expertos recomiendan que, en los próximos meses, las organizaciones se centren en identificar sus casos de uso, revisar contratos con proveedores, establecer controles internos y formar a los empleados en el uso responsable de estas herramientas. Gobernar la IA será tan importante como adoptarla para obtener una ventaja competitiva sostenible.
