{"id":157,"date":"2026-05-20T10:06:21","date_gmt":"2026-05-20T09:06:21","guid":{"rendered":"https:\/\/aiprocessia.com\/blog\/eu-ai-act-pymes-automatizaciones-afectadas\/"},"modified":"2026-05-25T09:09:52","modified_gmt":"2026-05-25T08:09:52","slug":"eu-ai-act-pymes-automatizaciones-afectadas","status":"publish","type":"post","link":"https:\/\/aiprocessia.com\/blog\/eu-ai-act-pymes-automatizaciones-afectadas\/","title":{"rendered":"EU AI Act para pymes: qu\u00e9 automatizaciones quedan afectadas y c\u00f3mo prepararte antes de agosto de 2026"},"content":{"rendered":"<p>El <strong>EU AI Act<\/strong> para pymes ha dejado de ser un debate de Bruselas y se ha convertido en una agenda con fechas concretas. El reglamento europeo de inteligencia artificial entr\u00f3 en vigor el 1 de agosto de 2024 y va aplic\u00e1ndose por fases. La m\u00e1s relevante para la mayor\u00eda de empresas llega el <strong>2 de agosto de 2026<\/strong>: a partir de esa fecha ser\u00e1 exigible el grueso de obligaciones para los sistemas de IA clasificados como de &#8220;alto riesgo&#8221;.<\/p>\n<p>La buena noticia es que no todas las automatizaciones que tienes en marcha caen dentro del reglamento, ni mucho menos. La mala es que algunas tan comunes como un filtro de curr\u00edculos o una scoring de impagos s\u00ed entran de lleno. Este art\u00edculo es una gu\u00eda pragm\u00e1tica, sin jerga jur\u00eddica, para que entiendas <strong>qu\u00e9 automatizaciones de tu empresa quedan afectadas<\/strong> y qu\u00e9 pasos dar antes del verano de 2026.<\/p>\n<p>Lo escribimos desde la trinchera: implantamos automatizaciones con IA en pymes espa\u00f1olas y cada semana repasamos casos reales con esta lupa. Lo que sigue es lo que necesita saber un gerente, un responsable de operaciones o un IT manager \u2014 no un abogado.<\/p>\n<h2>Las 4 categor\u00edas de riesgo del EU AI Act explicadas para pymes<\/h2>\n<p>El reglamento clasifica los sistemas de IA seg\u00fan su impacto sobre derechos fundamentales y seguridad. Cada categor\u00eda implica obligaciones muy distintas:<\/p>\n<ul>\n<li><strong>Riesgo inaceptable (prohibido).<\/strong> Sistemas vetados en la UE desde febrero de 2025: scoring social tipo China, manipulaci\u00f3n subliminal, identificaci\u00f3n biom\u00e9trica masiva en tiempo real, predicci\u00f3n policial puramente perfilada. Una pyme rara vez se cruza con esto.<\/li>\n<li><strong>Alto riesgo.<\/strong> El n\u00facleo del reglamento. Aqu\u00ed entran sistemas que afectan a empleo, educaci\u00f3n, acceso a servicios esenciales, cr\u00e9dito, seguros, justicia o infraestructuras cr\u00edticas. Es la categor\u00eda que m\u00e1s pymes ignoran y donde m\u00e1s se equivocan.<\/li>\n<li><strong>Riesgo limitado (obligaciones de transparencia).<\/strong> Chatbots, generadores de contenido, deepfakes. Obligaci\u00f3n principal: avisar al usuario de que est\u00e1 interactuando con una IA o de que el contenido est\u00e1 generado por IA.<\/li>\n<li><strong>Riesgo m\u00ednimo.<\/strong> El 80-90% de las automatizaciones empresariales t\u00edpicas: OCR de facturas, recomendadores de productos, filtros antispam, mantenimiento predictivo. No hay obligaciones nuevas m\u00e1s all\u00e1 del c\u00f3digo de buenas pr\u00e1cticas voluntario.<\/li>\n<\/ul>\n<h2>D\u00f3nde caen las automatizaciones t\u00edpicas de una pyme<\/h2>\n<p>Para aterrizar las categor\u00edas, esto es lo que vemos en proyectos reales:<\/p>\n<ul>\n<li><strong>Filtrado autom\u00e1tico de CVs y rankings de candidatos:<\/strong> <em>alto riesgo<\/em> (Anexo III, \u00e1rea de empleo). Si tu ATS punt\u00faa, ordena o descarta candidatos con IA, eres usuario de un sistema de alto riesgo.<\/li>\n<li><strong>Scoring de impagos, riesgo crediticio o decisiones de seguros:<\/strong> <em>alto riesgo<\/em>. Aplica incluso si lo usas internamente para decidir condiciones de pago a clientes.<\/li>\n<li><strong>Evaluaci\u00f3n de empleados con IA (productividad, promociones):<\/strong> <em>alto riesgo<\/em>.<\/li>\n<li><strong>Chatbot de atenci\u00f3n al cliente en tu web o WhatsApp:<\/strong> <em>riesgo limitado<\/em>. Obligaci\u00f3n de informar de que es una IA.<\/li>\n<li><strong>Asistente IA que redacta respuestas a emails que un humano revisa antes de enviar:<\/strong> <em>riesgo m\u00ednimo<\/em>. No hay obligaciones nuevas.<\/li>\n<li><strong>OCR de facturas que entran a tu ERP, conciliaci\u00f3n bancaria, clasificaci\u00f3n de gastos:<\/strong> <em>riesgo m\u00ednimo<\/em>.<\/li>\n<li><strong>Recomendadores de producto en ecommerce, mantenimiento predictivo, detecci\u00f3n de anomal\u00edas:<\/strong> <em>riesgo m\u00ednimo<\/em>.<\/li>\n<li><strong>Im\u00e1genes o textos generados por IA publicados sin etiquetar:<\/strong> <em>riesgo limitado<\/em>. Hay que marcarlos como contenido sint\u00e9tico.<\/li>\n<\/ul>\n<p>Una regla mental \u00fatil: si la salida de la IA <strong>decide<\/strong> algo sobre una persona (contratarla, prestarle dinero, evaluarla, vigilarla), prep\u00e1rate para alto riesgo. Si la salida es un dato administrativo que un humano usa para trabajar m\u00e1s r\u00e1pido, casi siempre es riesgo m\u00ednimo.<\/p>\n<h2>Obligaciones reales si tienes un sistema de alto riesgo<\/h2>\n<p>Conviene distinguir si eres <em>proveedor<\/em> (desarrollas y vendes el sistema) o <em>responsable del despliegue<\/em> (lo usas en tu empresa). La mayor\u00eda de pymes son responsables del despliegue de herramientas de terceros, y sus obligaciones son m\u00e1s ligeras pero existen:<\/p>\n<ul>\n<li>Usar el sistema conforme a las instrucciones del proveedor y mantener registros de su uso.<\/li>\n<li>Asignar <strong>supervisi\u00f3n humana<\/strong> efectiva: una persona con autoridad real para corregir o desactivar el sistema.<\/li>\n<li>Asegurarse de que los datos de entrada son relevantes y representativos para el caso de uso.<\/li>\n<li>Informar a los trabajadores y a sus representantes antes de poner en marcha un sistema de alto riesgo en el puesto de trabajo.<\/li>\n<li>Comunicar incidentes graves al proveedor y, en su caso, a la autoridad nacional.<\/li>\n<li>Mantener una <strong>evaluaci\u00f3n de impacto sobre derechos fundamentales<\/strong> cuando aplique (t\u00edpica en banca, seguros, sector p\u00fablico).<\/li>\n<li>Conservar los logs generados por el sistema durante al menos seis meses.<\/li>\n<\/ul>\n<p>Las sanciones m\u00e1ximas llegan a 35 M\u20ac o el 7% de la facturaci\u00f3n global por las infracciones m\u00e1s graves. Para pymes hay topes proporcionales, pero el r\u00e9gimen es serio.<\/p>\n<h2>Plazos clave 2025-2027<\/h2>\n<ul>\n<li><strong>2 de febrero de 2025:<\/strong> en vigor las prohibiciones y la obligaci\u00f3n de &#8220;alfabetizaci\u00f3n en IA&#8221; del personal que opera sistemas de IA.<\/li>\n<li><strong>2 de agosto de 2025:<\/strong> obligaciones para modelos de prop\u00f3sito general (GPAI) y arranque de las autoridades nacionales y la Oficina Europea de IA.<\/li>\n<li><strong>2 de agosto de 2026:<\/strong> aplicaci\u00f3n general. Aqu\u00ed caen las obligaciones para los sistemas de alto riesgo del Anexo III (empleo, cr\u00e9dito, educaci\u00f3n, servicios esenciales, etc.).<\/li>\n<li><strong>2 de agosto de 2027:<\/strong> obligaciones para sistemas de alto riesgo embebidos en productos regulados (Anexo I: maquinaria, dispositivos m\u00e9dicos, juguetes, ascensores\u2026).<\/li>\n<\/ul>\n<h2>Checklist de cumplimiento para una pyme<\/h2>\n<ol>\n<li><strong>Inventario.<\/strong> Lista todos los sistemas y automatizaciones que usan IA, incluyendo Copilot, ChatGPT integrado, herramientas SaaS y proyectos internos con n8n o RPA.<\/li>\n<li><strong>Clasifica cada uno<\/strong> en una de las cuatro categor\u00edas. Documenta el razonamiento.<\/li>\n<li><strong>Forma a tu equipo.<\/strong> La obligaci\u00f3n de &#8220;AI literacy&#8221; ya es exigible desde febrero de 2025 y aplica a cualquier persona que opere o se vea afectada por sistemas de IA.<\/li>\n<li><strong>Etiqueta chatbots y contenido generado<\/strong> en webs, emails y redes.<\/li>\n<li><strong>Pide a tus proveedores<\/strong> documentaci\u00f3n t\u00e9cnica, declaraci\u00f3n de conformidad y marcado CE de sus sistemas de alto riesgo.<\/li>\n<li><strong>Dise\u00f1a supervisi\u00f3n humana<\/strong> donde corresponda: roles, autoridad para parar el sistema, registros.<\/li>\n<li><strong>Actualiza pol\u00edticas internas:<\/strong> contratos con proveedores, pol\u00edtica de uso de IA, informaci\u00f3n a los trabajadores, RGPD vinculado.<\/li>\n<\/ol>\n<h2>\u00bfTiene sentido reaccionar ya?<\/h2>\n<p>S\u00ed, pero con cabeza. La mayor\u00eda de pymes acabar\u00e1n comprobando que sus automatizaciones reales son de riesgo m\u00ednimo y el trabajo se concentra en dos o tres herramientas concretas. Ese mapa r\u00e1pido es exactamente lo que conviene tener antes de agosto de 2026, no despu\u00e9s.<\/p>\n<p>En AIPROCESSIA hacemos esa auditor\u00eda con un enfoque de proceso, no de papeleo: identificamos qu\u00e9 automatizaciones tienes, las clasificamos, sugerimos cambios t\u00e9cnicos cuando algo se puede bajar de categor\u00eda redise\u00f1\u00e1ndolo (por ejemplo, manteniendo el &#8220;humano en el bucle&#8221; en una decisi\u00f3n que afecta a personas) y dejamos un plan accionable.<\/p>\n<p><strong><a href=\"https:\/\/aiprocessia.com\/#contacto\">Contacta con nosotros y analizamos tu caso gratuitamente \u2192<\/a><\/strong><\/p>\n<p><!-- AIPROCESSIA-AUTHOR-BIO-V1 --><\/p>\n<div style=\"margin-top:48px;padding:24px;border:1px solid #cbd5e1;border-radius:12px;background:#f8fafc;display:flex;gap:20px;align-items:flex-start;flex-wrap:wrap\">\n  <a href=\"https:\/\/joseaparra.com\/\" rel=\"author noopener\" target=\"_blank\" style=\"flex-shrink:0\"><br \/>\n    <img src=\"https:\/\/aiprocessia.com\/blog\/wp-content\/uploads\/2026\/05\/jose_parra_avatar_1080.jpg\" alt=\"Jose A. Parra - CEO y fundador de AIPROCESSIA\" width=\"120\" height=\"120\" loading=\"lazy\" decoding=\"async\" style=\"border-radius:50%;object-fit:cover;display:block\" \/><br \/>\n  <\/a><\/p>\n<div style=\"flex:1;min-width:240px\">\n<p style=\"margin:0 0 4px 0;font-size:12px;text-transform:uppercase;letter-spacing:0.05em;color:#6b7280;font-weight:600\">Sobre el autor<\/p>\n<h3 style=\"margin:0 0 6px 0;font-size:20px;color:#0f172a\">\n      <a href=\"\/blog\/author\/jose-a-parra\/\" rel=\"author\" style=\"color:#0f172a;text-decoration:none\">Jose A. Parra<\/a><br \/>\n    <\/h3>\n<p style=\"margin:0 0 10px 0;font-size:14px;color:#475569\"><strong>CEO y fundador de AIPROCESSIA<\/strong> \u2014 30 a\u00f1os como consultor TI en pymes espa\u00f1olas.<\/p>\n<p style=\"margin:0 0 12px 0;font-size:14px;color:#475569;line-height:1.55\">\n      Implanto desde hace tres d\u00e9cadas ERP, integraciones y, desde 2023, agentes IA, RPA y OCR en flujos reales de facturaci\u00f3n, mantenimiento y atenci\u00f3n al cliente. Mi enfoque: automatizar <strong>5 procesos clave por menos de 100 \u20ac\/mes<\/strong> y devolver <strong>20-40 horas semanales<\/strong> al equipo, sin reemplazar a nadie.\n    <\/p>\n<p style=\"margin:0 0 12px 0;font-size:13px;color:#6b7280\">\n      Certificado <strong>Curso Superior Experto en IA Generativa<\/strong> \u00b7 UDIA \u00b7 2026.\n    <\/p>\n<p style=\"margin:0;font-size:14px\">\n      <a href=\"https:\/\/www.linkedin.com\/in\/joseantparra\/\" rel=\"author noopener\" target=\"_blank\" style=\"color:#1d4ed8;text-decoration:none;margin-right:14px\">LinkedIn \u2192<\/a><br \/>\n      <a href=\"https:\/\/joseaparra.com\/es\/home-espanol\/\" rel=\"author noopener\" target=\"_blank\" style=\"color:#1d4ed8;text-decoration:none\">Web personal \u2192<\/a>\n    <\/p>\n<\/p><\/div>\n<\/div>\n<p><!-- \/AIPROCESSIA-AUTHOR-BIO-V1 --><\/p>\n<p><!-- AIPROCESSIA-AUTHOR-SCHEMA-V1 --><br \/>\n<script type=\"application\/ld+json\">\n{\n  \"@context\": \"https:\/\/schema.org\",\n  \"@type\": \"Article\",\n  \"headline\": \"EU AI Act para pymes: qu\u00e9 automatizaciones quedan afectadas y c\u00f3mo prepararte antes de agosto de 2026\",\n  \"description\": \"Gu\u00eda pr\u00e1ctica del EU AI Act para pymes: las 4 categor\u00edas de riesgo, d\u00f3nde caen tus automatizaciones reales, obligaciones concretas y checklist para llegar listo\",\n  \"inLanguage\": \"es\",\n  \"mainEntityOfPage\": {\n    \"@type\": \"WebPage\",\n    \"@id\": \"https:\/\/aiprocessia.com\/blog\/eu-ai-act-pymes-automatizaciones-afectadas\/\"\n  },\n  \"datePublished\": \"2026-05-20T10:06:21\",\n  \"dateModified\": \"2026-05-23T12:29:46\",\n  \"author\": {\n    \"@type\": \"Person\",\n    \"name\": \"Jose A. Parra\",\n    \"givenName\": \"Jose A.\",\n    \"familyName\": \"Parra\",\n    \"jobTitle\": \"CEO and Founder of AIPROCESSIA\",\n    \"url\": \"https:\/\/aiprocessia.com\/blog\/author\/jose-a-parra\/\",\n    \"image\": \"https:\/\/aiprocessia.com\/blog\/wp-content\/uploads\/2026\/05\/jose_parra_avatar_1080.jpg\",\n    \"sameAs\": [\n      \"https:\/\/www.linkedin.com\/in\/joseantparra\/\",\n      \"https:\/\/joseaparra.com\/\",\n      \"https:\/\/joseaparra.com\/es\/home-espanol\/\"\n    ],\n    \"worksFor\": {\n      \"@type\": \"Organization\",\n      \"name\": \"AIPROCESSIA\",\n      \"url\": \"https:\/\/aiprocessia.com\/\",\n      \"logo\": {\n        \"@type\": \"ImageObject\",\n        \"url\": \"https:\/\/aiprocessia.com\/assets\/logo-aiprocessia.png\"\n      }\n    },\n    \"description\": \"30 years as IT consultant for Spanish SMBs. Certified Generative AI Expert (UDIA, 2026).\"\n  },\n  \"publisher\": {\n    \"@type\": \"Organization\",\n    \"name\": \"AIPROCESSIA\",\n    \"url\": \"https:\/\/aiprocessia.com\/\",\n    \"logo\": {\n      \"@type\": \"ImageObject\",\n      \"url\": \"https:\/\/aiprocessia.com\/assets\/logo-aiprocessia.png\"\n    }\n  },\n  \"image\": \"https:\/\/aiprocessia.com\/blog\/wp-content\/uploads\/2026\/05\/jose_parra_avatar_1080.jpg\"\n}\n<\/script><br \/>\n<!-- \/AIPROCESSIA-AUTHOR-SCHEMA-V1 --><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gu\u00eda pr\u00e1ctica del EU AI Act para pymes: las 4 categor\u00edas de riesgo, d\u00f3nde caen tus automatizaciones reales, obligaciones concretas y checklist para llegar listo a agosto de 2026.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-157","post","type-post","status-publish","format-standard","hentry","category-guias"],"blocksy_meta":[],"_links":{"self":[{"href":"https:\/\/aiprocessia.com\/blog\/wp-json\/wp\/v2\/posts\/157","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiprocessia.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiprocessia.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiprocessia.com\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/aiprocessia.com\/blog\/wp-json\/wp\/v2\/comments?post=157"}],"version-history":[{"count":2,"href":"https:\/\/aiprocessia.com\/blog\/wp-json\/wp\/v2\/posts\/157\/revisions"}],"predecessor-version":[{"id":212,"href":"https:\/\/aiprocessia.com\/blog\/wp-json\/wp\/v2\/posts\/157\/revisions\/212"}],"wp:attachment":[{"href":"https:\/\/aiprocessia.com\/blog\/wp-json\/wp\/v2\/media?parent=157"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiprocessia.com\/blog\/wp-json\/wp\/v2\/categories?post=157"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiprocessia.com\/blog\/wp-json\/wp\/v2\/tags?post=157"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}