Principiante

EU AI Act — Lo que necesitas saber

⏱ ~40 Duración · 9 Módulo
¿Por qué es importante?

El EU AI Act (Regulation 2024/1689) está en vigor desde agosto de 2024. La obligación de alfabetización en AI (Art. 4) es aplicable desde el 2 de febrero de 2025 — ahora, no a partir de agosto de 2026. A partir de agosto de 2026 entran en vigor las obligaciones de alto riesgo y la supervisión gubernamental. La falta de conocimiento no es una protección: son posibles multas de hasta 35 millones de euros o el 7% de la facturación anual mundial. Un conocimiento sólido protege a su empresa.

Lo que aprenderás

Conoce las cuatro clases de riesgo del EU AI Act, comprende qué obligaciones aplican a partir de 2025 y 2026 y puede evaluar si un sistema de IA en su organización cae bajo los requisitos de alto riesgo.

Video

¿Por qué necesitamos regulación de IA? — Janelle Shane (TED, 12 Min)

Entrada perfecta: Janelle Shane muestra con ejemplos reales por qué la IA descontrolada conduce a resultados inesperados, y por qué el EU AI Act es precisamente necesario por esta razón.

Lesen

La ley y su lógica

~15 Min

El EU AI Act — Fundamentos

Lo más importante primero

Regulation (EU) 2024/1689 — en vigor desde el 1 de agosto de 2024. La primera ley integral de IA del mundo. Se aplica a todos los que utilizan IA en la UE — independientemente de dónde se haya desarrollado la IA.

El principio: Cuanto más riesgoso, más estricto

El EU AI Act está basado en el riesgo. No toda IA es igual de peligrosa. Un filtro de spam es diferente de un sistema que decide sobre la solvencia crediticia.

Riesgo inaceptable  →  PROHIBIDO
Alto riesgo         →  Obligaciones estrictas + Autorización
Riesgo limitado     →  Obligación de transparencia
Riesgo mínimo       →  Pocas restricciones (Mayoría de todas las IA)

Calendario — ¿qué se aplica cuándo?

Fecha Regulación
Agosto 2024 Ley en vigor
Febrero 2025 Prácticas prohibidas aplican
Agosto 2025 Reglas para modelos básicos de IA (GPT, Claude, etc.)
Febrero 2025 Obligación de Alfabetización en IA (Art. 4) + Prácticas prohibidas (Art. 5)
Agosto 2026 Obligaciones de alto riesgo + supervisión/aplicación gubernamental
Agosto 2027 Plazos de transición para algunas categorías de productos

¿Quiénes están afectados?

Rol Definición Ejemplo
Proveedor Desarrolla IA y la comercializa Startup de IA, proveedor de software
Operador Utiliza IA en su propia operación Su empresa
Persona afectada Afectada por decisiones de IA Solicitante, prestatario, paciente

Como empresa, generalmente es un operador — con obligaciones concretas.

Sanciones

Infracción Multa máxima
Prácticas prohibidas (Art. 5) 35 millones EUR o 7% de la facturación anual
Requisitos de alto riesgo 15 millones EUR o 3% de la facturación anual
Información incorrecta 7,5 millones EUR o 1,5% de la facturación anual

Continuar: Clases de riesgo en detalle →

Quiz

Breve verificación: La ley

1. ¿Para quién aplica el EU AI Act?

2. ¿A partir de cuándo se aplica la obligación de alfabetización en IA (Art. 4 EU AI Act)?

Lesen

Las 4 clases de riesgo

~15 Min

Las 4 Clases de Riesgo en Detalle

Clase 1 — Prohibido (desde febrero 2025)

Ocho prácticas están absolutamente prohibidas:

Práctica Prohibida Por qué
Manipulación subliminal Viola la autonomía
Explotación de debilidades Grupos vulnerables
Puntuación social por autoridades Violación de derechos fundamentales
Policiamiento predictivo (individuos) Presunción de inocencia
Vigilancia biométrica masiva Desproporcionado
Reconocimiento de emociones en trabajo/escuela Potencial de manipulación
Categorización biométrica (origen, etc.) Riesgo de discriminación
Creación de base de datos facial mediante scraping Protección de datos

Verificación de Prácticas: ¿Planea su empresa alguna de estas? → Deténgase de inmediato. No hay período de transición.

Clase 2 — Alto Riesgo (completo desde agosto 2026)

La IA en estos ámbitos se considera automáticamente de alto riesgo:

Ámbito Aplicaciones Típicas
Empleo Selección de candidatos, evaluación de desempeño, despido
Servicios básicos Concesión de créditos, prestaciones sociales, seguros
Educación Decisiones de admisión, evaluación de exámenes
Infraestructura crítica Electricidad, agua, transporte
Aplicación de la ley Evaluación de riesgos, análisis de pruebas
Migración Decisiones de visado, control fronterizo
Justicia Apoyo a la jurisprudencia

Lo que deben hacer los operadores de sistemas de alto riesgo:

  1. Establecer un sistema de gestión de riesgos
  2. Documentar prácticas de gestión de datos
  3. Crear documentación técnica
  4. Activar registro automático
  5. Asegurar supervisión humana
  6. Garantizar precisión, robustez, ciberseguridad
  7. Capacitar a los empleados ← este curso cumple con Art. 4

Clase 3 — Riesgo Limitado (Transparencia)

La IA que interactúa con humanos debe identificarse.

Concretamente:

  • Los chatbots deben identificarse como IA
  • Los textos/imágenes/videos generados por IA deben estar etiquetados
  • Los deepfakes deben marcarse como tales

Necesidad de acción inmediata para empresas con chatbots de IA — estas obligaciones ya están vigentes.

Clase 4 — Riesgo Mínimo

Filtros de spam, recomendaciones de productos, IA en videojuegos — en gran medida no regulados. Se recomiendan códigos de conducta voluntarios, no hay obligaciones legales.

Prueba Rápida: ¿Qué clase aplica a su sistema?

Pregunta 1: ¿Cae la aplicación bajo Annex III (Ámbitos de alto riesgo)?
  → SÍ:  Obligaciones de alto riesgo desde agosto 2026
  → NO: Continúe con la pregunta 2

Pregunta 2: ¿Interactúa la IA con humanos o genera contenidos visibles?
  → SÍ:  Obligación de transparencia (Clase 3)
  → NO: Riesgo mínimo (Clase 4)

¿Inseguro? → Consulte asesoría legal. Los costos son bajos en comparación con las multas.

Volver: La Ley | Siguiente: Qué significa para usted →

Praxisfall

Caso práctico: La nueva herramienta de RRHH

Situation

Tu empresa compra una herramienta de IA que evalúa el rendimiento de los empleados y proporciona recomendaciones de aumentos salariales. El proveedor dice: "Es solo una herramienta de apoyo a la toma de decisiones, no una verdadera IA."

¿Está esto bajo el EU AI Act — y si es así, qué clase?
Lösung anzeigen

Sí — y Alto Riesgo (Annex III: Empleo).
"Apoyo a la toma de decisiones" no es un pase libre.
Si la IA influye en decisiones de empleo — sin importar cómo
se presente — se considera de alto riesgo.
Obligaciones: Evaluación de riesgos, documentación, supervisión humana,
formación de empleados. Antes de su implementación, no después.

Häufige Fehler:
✗ El proveedor cree que 'no es una verdadera IA'
El Act define la IA técnicamente — no el proveedor. Someter declaraciones dudosas a la autoridad competente para su revisión.
Merke

Clases de riesgo de un vistazo

  • Verboten: Social Scoring, Emotionserkennung Arbeit/Schule, Massenüberwachung
  • Hochrisiko: Beschäftigung, Kredit, Bildung, Infrastruktur, Justiz
  • Begrenztes Risiko: Chatbots müssen sich als KI zu erkennen geben
  • Minimal: Spam-Filter, Empfehlungen — kaum Pflichten
Lesen

Lo que significa para mí

~10 Min

Qué significa el EU AI Act para su empresa

Necesidad de acción inmediata — ahora, no en 2026

Algunas obligaciones ya están vigentes:

Obligación Vigente desde Para quién
Evitar prácticas prohibidas Feb. 2025 Todos
Obligación de etiquetado de chatbots Ago. 2026* Operadores
Capacitación de empleados (AI Literacy) Ago. 2026 Todos los operadores
Documentación de alto riesgo Ago. 2026 Operadores de alto riesgo
  • técnicamente completa desde Ago. 2026, se recomienda preparación ahora

Sus obligaciones como operador

Paso 1: Evaluación del inventario ¿Qué sistemas de AI utiliza su empresa? Complete para cada sistema:

  • Nombre y propósito del sistema
  • Proveedor
  • Grupos afectados
  • Clase de riesgo (→ Prueba rápida Módulo 2)

Paso 2: Priorizar sistemas de alto riesgo Para cada sistema de alto riesgo hasta agosto de 2026:

  • Establecer un sistema de gestión de riesgos
  • Revisar la evaluación de impacto en la protección de datos (DPIA)
  • Documentar la supervisión humana
  • Capacitar a los empleados

Paso 3: Demostrar AI Literacy El Art. 4 obliga a los operadores a asegurar que los empleados posean „competencia suficiente en AI". Este curso + evaluación = su demostración.

Derechos de los afectados

Cuando la AI decide sobre sus clientes, empleados o solicitantes:

Derecho Base legal Lo que los afectados pueden exigir
Transparencia Art. 13 EU AI Act Explicación de la función de AI
Revisión humana DSGVO Art. 22 Revisión por una persona
Información DSGVO Art. 15 Qué datos fueron procesados
Rectificación DSGVO Art. 16 Corrección de datos incorrectos

Tres preguntas para la adquisición de AI

Antes de que su empresa compre o licencie un sistema de AI:

  1. „¿Cómo me explican una decisión errónea?" — Sin modelo de explicación = sin compra.
  2. „¿Qué datos de entrenamiento han utilizado y en qué base legal?" — La falta de base legal le afecta como operador.
  3. „¿Quién es responsable en caso de discriminación por su sistema?" — „El cliente" no es una respuesta.

Volver: Clases de riesgo | Iniciar evaluación →

Reflexion

Tus sistemas de IA

¿Qué sistemas de IA utiliza tu empresa y en qué clase de riesgo se encuentran?

Piensa en: herramientas de solicitud, chatbots, sistemas de crédito/puntuación, algoritmos de recomendación...

Beispiele:
  • HR-System mit KI-Unterstützung → wahrscheinlich Hochrisiko
  • Kundenservice-Chatbot → begrenztes Risiko (Offenbarungspflicht)
  • Produktempfehlungen im Shop → minimales Risiko
Wird nur in deinem Browser gespeichert.
Merke

Lo que te llevas

  • Feb 2025: AI Literacy (Art. 4) + Verbote (Art. 5) gelten jetzt
  • August 2026: Hochrisiko-Pflichten + behördliche Aufsicht starten
  • Strafen: bis 35 Mio EUR oder 7% Umsatz
  • Kernfrage: Fällt mein System unter Hochrisiko?
  • Hochrisiko: erst prüfen, dann einsetzen
  • Chatbots: müssen sich als KI zu erkennen geben

¿Listo para la evaluación?

¡Curso completado! Iniciar evaluación.

Iniciar evaluación →
Siguiente curso
Comprender el sesgo y la equidad en la IA
Cómo los prejuicios ingresan en los sistemas de IA — y cómo identificarlos.