El EU AI Act ya es ley — ¿cuándo aplica a ti?
El Reglamento (UE) 2024/1689 (EU AI Act) entró en vigor el 1 de agosto de 2024. Sin embargo, su aplicación es progresiva: distintas obligaciones se activan en fechas diferentes según la categoría de riesgo del sistema de IA.
Aquí está el calendario completo, sin ambigüedad.
Cronograma de aplicación
✅ 1 de agosto de 2024 — Entrada en vigor
La ley entra en vigor. Las instituciones y organismos de la UE deben adaptar sus sistemas de IA de alto riesgo en el plazo fijado. Los Estados miembros comienzan a designar sus autoridades de supervisión nacional.
⛔ 2 de febrero de 2025 — Prohibiciones absolutas (Artículo 5)
Fecha más urgente. A partir de este día, quedan completamente prohibidos los sistemas de IA que:- Realicen puntuación social (social scoring) por parte de autoridades públicas o privadas
- Exploten subconscientemente vulnerabilidades de personas
- Usen técnicas subliminales para manipular comportamiento
- Practiquen identificación biométrica en tiempo real en espacios públicos (con excepciones limitadas a seguridad nacional)
- Infieran emociones en contextos laborales y educativos
📘 2 de agosto de 2025 — Modelos de IA de Propósito General (GPAI)
Las obligaciones del Capítulo V sobre modelos GPAI (como los grandes modelos de lenguaje) comienzan a aplicarse:
- Documentación técnica y transparencia
- Resúmenes sobre los datos de entrenamiento (copyright)
- Para modelos con riesgo sistémico: evaluaciones de capacidad y planes de mitigación de incidentes
🏗 2 de agosto de 2026 — Alto Riesgo (Anexo III) y el grueso del Reglamento
Esta es la fecha más relevante para la mayoría de empresas. A partir de aquí aplica la totalidad del reglamento a los sistemas de IA de alto riesgo del Anexo III:- Crédito y seguros (scoring crediticio, pricing automatizado)
- Recursos humanos (selección de CV, evaluación de rendimiento)
- Educación (acceso a centros, evaluación automatizada)
- Infraestructura crítica
- Servicios esenciales para ciudadanos
- Aplicación de ley y justicia
- Sistema de Gestión de Riesgos (Art. 9)
- Documentación Técnica y Registros de Eventos (Art. 11-12)
- Transparencia + información a usuarios (Art. 13)
- Supervisión humana (Art. 14)
- Registro en la base de datos UE (Art. 49)
- Evaluación de Conformidad (Art. 43) + marcado CE
🔄 2 de agosto de 2027 — Sistemas de alto riesgo ya en el mercado (Anexo I)
Los sistemas de alto riesgo regulados por legislación sectorial armonizada (Anexo I: maquinaria, productos sanitarios, vehículos, aviación civil) que estaban ya en el mercado antes de agosto de 2026 tienen un año extra para adaptar su documentación técnica.
Resumen ejecutivo
| Fecha | Qué aplica |
| --- | --- |
| Ago 2024 | Entrada en vigor. Autoridades nacionales |
| Feb 2025 | Prohibiciones absolutas (Art. 5) |
| Ago 2025 | Modelos GPAI (Cap. V) |
| Ago 2026 | Todo el reglamento: alto riesgo Anexo III |
| Ago 2027 | Sistemas Anexo I ya en mercado |
¿Qué pasa si no cumples?
Las multas son proporcionales al volumen de negocio global:
- 35 M€ o 7% del volumen → incumplimiento de las prohibiciones (Art. 5)
- 15 M€ o 3% → incumplimiento de otras obligaciones del reglamento
- 7,5 M€ o 1% → información incorrecta facilitada a autoridades
Tu plan de acción para el EU AI Act
- Inventaría todos los sistemas de IA que tu organización usa o desarrolla
- Clasifícalos por nivel de riesgo (prohibido, alto, limitado, mínimo)
- Prioriza los que caen en alto riesgo y comienza la documentación técnica
- Asigna responsables internos: equipo legal + equipo técnico + DPO
- Usa herramientas de automatización como GuardianAI para acelerar el proceso
No esperes a 2026. Las evaluaciones de conformidad y la documentación técnica llevan meses de trabajo. Comenzar ahora te da margen para hacerlo bien.
→ Prueba GuardianAI gratis para auditar tus sistemas hoy