España aprueba la nueva ley de inteligencia artificial: qué cambia y cómo afecta a las empresas

El Consejo de Ministros ha aprobado el proyecto de Ley Orgánica para el buen uso y la gobernanza de la inteligencia artificial, una norma que adapta al ordenamiento jurídico español el Reglamento Europeo de IA y que establece el primer marco integral de supervisión, control y sanción del uso de esta tecnología en nuestro país.

La norma introduce un enfoque basado en el riesgo, refuerza la supervisión humana de los sistemas de IA y establece un régimen sancionador que puede alcanzar hasta 35 millones de euros o el 7% de la facturación global en los casos más graves de incumplimiento.

Más allá del debate tecnológico, la ley tiene un impacto directo en empresas de todos los sectores, especialmente aquellas que ya utilizan sistemas de inteligencia artificial en procesos de selección, análisis de datos, atención al cliente o toma de decisiones automatizadas.

Un marco común europeo con aplicación directa en España

La nueva ley desarrolla el Reglamento Europeo de Inteligencia Artificial, que clasifica los sistemas según su nivel de riesgo:

• Sistemas de riesgo inaceptable: directamente prohibidos.
• Sistemas de alto riesgo: sujetos a control y supervisión.
• Sistemas de uso limitado o mínimo riesgo: con obligaciones de transparencia.

Entre los usos prohibidos destacan aquellos que pueden manipular decisiones humanas, explotar vulnerabilidades o realizar determinadas formas de vigilancia o clasificación biométrica.

En este marco, el Gobierno incorpora además nuevas prohibiciones, como el uso de IA para generar deepfakes sexuales o contenidos de pornografía infantil, reforzando la protección de menores y la integridad digital.

Qué cambia para las empresas: responsabilidad, supervisión y control

Uno de los elementos más relevantes de la norma es la atribución de responsabilidad no solo a los desarrolladores de sistemas de IA, sino también a quienes los utilizan o implementan en el entorno empresarial.

Esto implica que una empresa puede ser sancionada si utiliza herramientas de IA prohibidas o si aplica sistemas que incumplen las exigencias del reglamento, incluso aunque hayan sido desarrollados por terceros.

La ley establece además la obligación de supervisión humana efectiva sobre los modelos de IA, lo que en la práctica exige que las decisiones automatizadas no sean completamente autónomas en ámbitos sensibles.

Sistemas de alto riesgo: el foco regulatorio en RR. HH. y gestión empresarial

El mayor impacto práctico de la normativa se concentra en los llamados sistemas de alto riesgo, que incluyen aplicaciones especialmente relevantes para el entorno empresarial, como:

• Procesos de selección de personal y gestión de recursos humanos.
• Evaluación de candidatos o empleados mediante algoritmos.
• Sistemas de acceso a empleo o promoción interna.
• Herramientas que puedan influir en decisiones laborales relevantes.

Estas aplicaciones estarán sometidas a requisitos reforzados de transparencia, trazabilidad, control de datos y supervisión continua.

Nuevas obligaciones de transparencia: etiquetado de contenidos generados por IA

La ley introduce también obligaciones de transparencia en el uso de contenidos generados por inteligencia artificial.

En particular, se establece que los contenidos sintéticos deberán ser claramente identificables:

• En imágenes, mediante marca visible.
• En vídeos, con identificación permanente.
• En audios, con advertencias o etiquetas en la plataforma de distribución.

El objetivo es evitar la desinformación y garantizar que los usuarios puedan distinguir cuándo están interactuando con contenido generado por IA.

 

Quiero más información

 

Régimen sancionador: multas de hasta 35 millones de euros

El incumplimiento de la normativa puede dar lugar a sanciones de distinta gravedad:

• Infracciones leves: sanciones reducidas.
• Infracciones graves: multas de hasta varios millones de euros,
• Infracciones muy graves: hasta 35 millones de euros o el 7% del volumen de negocio global.

Entre las conductas sancionables se incluyen el uso de sistemas prohibidos, la falta de supervisión humana o el incumplimiento de las obligaciones de transparencia.

Gobernanza y control: nuevas autoridades de supervisión

La aplicación de la ley se articulará a través de un sistema de gobernanza multinivel, en el que destacan distintas autoridades sectoriales.

El organismo principal será la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA), que coordinará el control general del cumplimiento normativo.

Además, otras entidades como la Agencia Española de Protección de Datos, el Banco de España o el Consejo General del Poder Judicial asumirán competencias específicas según el ámbito de aplicación.

Qué deben hacer las empresas ahora

Aunque la norma aún debe completar su tramitación parlamentaria, su contenido marca una hoja de ruta clara para las empresas:

• Identificar qué sistemas de IA utilizan actualmente.
• Analizar si pueden considerarse de alto riesgo.
• Revisar procesos de selección, evaluación o toma de decisiones automatizadas.
• Establecer mecanismos de supervisión humana.
• Reforzar políticas internas de gobernanza tecnológica.

Un cambio estructural en la gestión del riesgo digital

La aprobación de esta ley supone un paso decisivo hacia la regulación del uso de la inteligencia artificial en Europa y sitúa a las empresas ante un nuevo escenario de cumplimiento normativo.

La IA deja de ser únicamente una herramienta tecnológica para convertirse en un elemento regulado, con impacto directo en la responsabilidad empresarial, la gestión de datos y los procesos de decisión

En Adlanter asesoramos a empresas en la implementación de sistemas de cumplimiento normativo en materia laboral, protección de datos y gobernanza tecnológica. Si tu organización utiliza o prevé utilizar sistemas de IA, podemos ayudarte a analizar su encaje regulatorio y a diseñar un modelo de cumplimiento adaptado a la nueva normativa.