El AI Act (Artificial Intelligence Act) es el reglamento europeo adoptado en abril de 2024 que establece el primer marco jurídico mundial completo para la inteligencia artificial. Entró en vigor el 1 de agosto de 2024, clasifica los sistemas de IA en cuatro niveles de riesgo (inaceptable, alto, limitado, mínimo) e impone obligaciones proporcionadas. Las primeras sanciones pueden alcanzar los 35 millones de euros o el 7% de la facturación mundial.
Calendario de aplicación del AI Act
| Fecha | Entrada en aplicación |
|---|---|
| 1 de agosto de 2024 | Entrada en vigor del reglamento |
| 2 de febrero de 2025 | Prácticas prohibidas + obligación de alfabetización IA |
| 2 de agosto de 2025 | Obligaciones GPAI (modelos de uso general) + gobernanza |
| 2 de agosto de 2026 | Sistemas IA de alto riesgo (Anexo III) |
| 2 de agosto de 2027 | IA de alto riesgo en productos regulados |
Nota: La Comisión Europea propuso en noviembre de 2025 aplazar ciertos plazos a diciembre de 2027 mediante el "Digital Omnibus".
Clasificación por niveles de riesgo
Riesgo inaceptable (prohibido)
Desde el 2 de febrero de 2025, estas prácticas están prohibidas:
- Puntuación social: Calificación de individuos basada en sus características personales
- Reconocimiento de emociones en el trabajo y la escuela
- Scraping biométrico no dirigido para crear bases de datos faciales
- Predicción criminal basada únicamente en perfilado
- Identificación biométrica en tiempo real en lugares públicos (salvo excepciones)
Riesgo alto
Sistemas con un impacto significativo, listados en el Anexo III:
- Biometría e identificación
- Infraestructuras críticas (energía, transporte, agua)
- Educación y formación profesional
- Empleo y gestión de trabajadores
- Servicios esenciales (crédito, seguros, prestaciones sociales)
- Aplicación de la ley y justicia
- Migración y control fronterizo
Riesgo limitado
Sistemas sujetos a obligaciones de transparencia:
- Chatbots: informar al usuario de que interactúa con una IA
- Deepfakes: marcado obligatorio de los contenidos generados
- Sistemas de categorización: información sobre el funcionamiento
Riesgo mínimo
La mayoría de los sistemas de IA (filtros, juegos, etc.) - sin obligaciones específicas.
Obligaciones para las empresas
Proveedores de sistemas de alto riesgo
- Sistema de gestión de riesgos
- Gobernanza de los datos de entrenamiento
- Documentación técnica detallada
- Trazabilidad y registro
- Transparencia y aviso de uso
- Control humano obligatorio
- Conformidad CE y marcado
Implementadores (usuarios profesionales)
- Uso conforme a las instrucciones del proveedor
- Supervisión humana apropiada
- Información a las personas afectadas
- Notificación de incidentes graves
Sanciones previstas
| Tipo de infracción | Multa máxima |
|---|---|
| Prácticas prohibidas (Art. 5) | 35 M€ o 7% facturación mundial |
| No conformidad IA alto riesgo | 15 M€ o 3% facturación mundial |
| Información incorrecta a las autoridades | 7,5 M€ o 1% facturación mundial |
Impacto en la visibilidad IA y el marketing
El AI Act tiene implicaciones directas para las estrategias AEO/GEO:
- Chatbots de marketing: Obligación de informar a los visitantes de que interactúan con una IA
- Contenidos generados: Los deepfakes y contenidos sintéticos deben ser marcados
- Conformidad como ventaja: Los motores de búsqueda podrían valorar los sitios conformes
- Transparencia algorítmica: Documentación de los sistemas de recomendación