Cuando se habla del AI Act (el Reglamento europeo que regula el uso de la inteligencia artificial) muchas empresas industriales piensan que no va con ellas. Error frecuente y con consecuencias.
Si tu empresa utiliza software de gestión, herramientas de análisis de datos, sistemas de control de producción con algoritmos, programas de selección de personal o cualquier solución que tome decisiones de forma automatizada, el Reglamento ya te aplica. No hace falta desarrollar tecnología propia para tener obligaciones.
El sector metal, más expuesto de lo que parece.
La industria metalúrgica es uno de los sectores que más ha incorporado tecnología en los últimos años: sistemas de mantenimiento predictivo, control de calidad automatizado, planificación de la producción con algoritmos, herramientas de gestión de turnos y rendimiento... Muchas de estas soluciones encajan en la definición de sistema de IA que recoge el Reglamento, y algunas de ellas en la categoría de alto riesgo, especialmente las vinculadas a la gestión de personas o a infraestructuras críticas.
Esto no significa que haya que dejar de usarlas. Significa que hay que usarlas cumpliendo con lo que la ley exige.
¿Qué te exige concretamente?
Lo primero y más urgente es saber qué herramientas de IA usas y para qué. Parece obvio, pero muchas empresas no tienen ese inventario hecho. Sin él, es imposible saber qué obligaciones aplican en cada caso.
A partir de ahí, las exigencias dependen del tipo de uso. Las más relevantes para el tejido empresarial industrial son:
• Supervisión humana real en las decisiones automatizadas que afectan a personas, especialmente en selección de personal o evaluación de rendimiento. No basta con que "haya alguien" supervisando: deben existir procedimientos claros y capacidad real de intervenir o corregir.
• Documentación de los proveedores tecnológicos. Si usas herramientas de terceros, tienes la obligación de recabar de ellos la documentación técnica que acredite el cumplimiento normativo de sus sistemas. La ley establece expresamente que el proveedor debe facilitarla.
• Formación de la plantilla. Los equipos que operan con sistemas de IA deben recibir formación específica sobre su funcionamiento, sus limitaciones y los riesgos que conllevan. No es una recomendación: es una obligación explícita del Reglamento.
• Gestión continua del riesgo. Las empresas deben implementar mecanismos de evaluación que no se limiten a los riesgos técnicos, sino que contemplen también los éticos, legales y reputacionales. Y esa evaluación debe mantenerse en el tiempo, no hacerse una sola vez.
¿Cuándo y cuánto?
El 2 de agosto de 2026 es la fecha límite para los sistemas de mayor riesgo. Las sanciones por incumplimiento pueden alcanzar los 15 millones de euros o el 3% de la facturación mundial anual en el tramo que afecta a la mayoría de empresas —aplicándose siempre la cuantía menor en el caso de pymes.
Existe además un régimen específico para empresas que participen en entornos de prueba supervisados (sandboxes regulatorios): si se respetan las condiciones del plan acordado con la autoridad y se actúa de buena fe, no se aplicarán sanciones por infracciones cometidas durante esa fase de experimentación. Una vía que puede resultar de interés para empresas que estén desarrollando o adaptando soluciones propias.
¿Por dónde empezar?
Por hacer ese inventario de herramientas y revisar los contratos con proveedores tecnológicos. Son los dos pasos que más empresas tienen pendientes y los que más exponen ante una eventual inspección de la AESIA, la Agencia Española de Supervisión de la Inteligencia Artificial, que cuenta con plenas competencias inspectoras y sancionadoras.
Un tercer paso, que con frecuencia se pospone, es revisar los contratos laborales y los protocolos internos relacionados con el uso de IA en la gestión de personas. Es el flanco más sensible y el que genera más conflictividad cuando no está correctamente regulado.
En SEBASTIÁ Abogados y Economistas acompañamos a empresas del sector en el análisis de su situación frente al AI Act y en la adopción de las medidas necesarias para operar con seguridad jurídica. Si tienes dudas sobre cómo afecta esta normativa a tu empresa, estamos a tu disposición.
