Llevamos tiempo hablando de inteligencia artificial como si fuera únicamente una palanca de eficiencia. Una herramienta para hacer más con menos. Un copiloto que nunca se cansa, nunca se equivoca y nunca pide vacaciones. Y, en parte, es verdad. Pero hay otro lado de la historia que pocas veces aparece en las presentaciones de estrategia: el riesgo legal que acumula en silencio cada empresa que adopta IA sin un marco claro.
Desde el despacho, lo observamos cada vez con más frecuencia. Empresas que han integrado sistemas de inteligencia artificial en sus procesos de negocio —a veces de forma consciente, a veces simplemente porque venían incluidos en el software que ya usaban— y que no han dedicado ni un minuto a preguntarse: ¿Esto tiene implicaciones legales? ¿Quién responde si algo sale mal?
La respuesta corta es: tú. Y a partir de agosto de 2026, con mayor claridad que nunca.
El Reglamento europeo de Inteligencia Artificial —el AI Act— lleva en vigor de forma progresiva desde el año pasado, pero es en agosto de 2026 cuando alcanza el grueso de su aplicación. No es una norma para tecnólogos. Es una norma para directivos: aplica a cualquier empresa que use, compre o integre sistemas de IA en Europa. Eso significa que, en la práctica, afecta a casi todos.
Lo que más llama la atención no es la norma en sí, sino la brecha entre la velocidad con la que las empresas adoptan la tecnología y la velocidad con la que gestionan el riesgo que esa tecnología conlleva. Son dos velocidades completamente distintas. Y esa brecha es exactamente donde nacen los problemas legales.
Un sistema de IA que ayuda a decidir a quién contratar, a quién conceder un crédito o a quién ofrecer un servicio es, bajo el AI Act, un sistema de alto riesgo. Eso no significa que esté prohibido, significa que está sujeto a obligaciones concretas: supervisión humana real, documentación técnica, evaluación de conformidad y/o trazabilidad de las decisiones. Obligaciones que, si no se cumplen, pueden derivar en sanciones de hasta el 7% de la facturación global anual de la empresa que se trate.
Pero más allá de la multa, hay algo más profundo en juego. La IA toma decisiones que antes tomaban personas. Y cuando una decisión automatizada afecta negativamente a alguien —un candidato rechazado, un cliente excluido, un proveedor penalizado— la pregunta que llega no es «¿Qué hizo el algoritmo?», sino «¿Quién lo autorizó?, ¿Quién lo supervisó?, ¿Quién lo puede explicar?»
Esa pregunta, en un entorno legal cada vez más exigente, debe tener respuesta dentro de tu propia empresa. No en el servidor de tu proveedor de software.
La inteligencia artificial ha llegado para quedarse. Y también la responsabilidad que conlleva. Las empresas que entiendan esto antes que las demás no solo estarán cumpliendo con las obligaciones que impone el Reglamento. Estarán mejor posicionadas para usar la IA de forma más inteligente, segura y sostenible. Que al final es de lo que se trata.
La pregunta no es si tu empresa usa inteligencia artificial. La pregunta es si, cuando alguien llame a tu puerta para preguntarte cómo la usas, tendrás una respuesta.
