SoyLegal360
Reglamento Europeo de IA + RGPD
Ley Orgánica española en tramitación ·

Adapta la IA de tu negocio con seguridad legal

Inventariamos tus herramientas de IA, analizamos riesgos, proveedores, datos personales y obligaciones de transparencia para que puedas usar IA sin convertirla en una fuente silenciosa de riesgo.

Solicitar diagnóstico IA Ver qué incluye
AI ActClasificación y obligaciones por tipo de uso RGPDDatos, base jurídica, información y proveedores EmpresaPolítica interna, contratos y trazabilidad
26 mayo 2026

El Gobierno aprobó el Proyecto de Ley Orgánica de IA para su remisión al Congreso. La supervisión en España recaerá en la AESIA y la AEPD. El Reglamento europeo de IA (RIA) ya es de aplicación directa desde agosto de 2024.

Consulta con nuestro equipo →

La realidad

La IA ya está en muchos negocios, aunque no siempre se le llame IA

ChatGPT, asistentes virtuales, automatizaciones, CRM, selección de personal, generación de contenido, análisis de datos, scoring comercial o herramientas de atención al cliente pueden activar obligaciones legales distintas según el uso, los datos tratados y el impacto sobre las personas.

Desde mayo de 2026, el Proyecto de Ley Orgánica española de IA tipifica las sanciones a nivel nacional; la supervisión recaerá en la AESIA y la AEPD. El Reglamento europeo (RIA) ya es de aplicación directa desde agosto de 2024.

Intersección con RGPD

Detección de alcance RGPD

Si la IA procesa datos de personas, identificamos qué obligaciones RGPD se activan. La adaptación RGPD se hace desde nuestra Adaptación Empresa RGPD.

Transparencia

Usuarios informados

Determinados sistemas requieren informar de forma clara cuándo se interactúa con IA o cuándo un contenido ha sido generado o manipulado artificialmente.

Proveedores

Herramientas externas

Es clave saber qué proveedor interviene, dónde trata datos, qué garantías ofrece y si actúa como encargado, responsable o simple proveedor tecnológico.

Impacto

Decisiones sensibles

La IA aplicada a empleo, educación, servicios esenciales, crédito, salud, biometría o evaluación de personas exige una revisión especialmente cuidadosa.

Diagnóstico rápido

Calcula en un minuto el riesgo orientativo de tu uso de IA

Responde como usuario medio, sin tecnicismos. El resultado te indicará si el uso parece sencillo o si conviene revisar RGPD, transparencia, proveedores o Reglamento de IA.

Marca lo que ya tienes documentado

Resultado orientativo. No sustituye el análisis jurídico del sistema, el proveedor, los datos tratados y el contexto real de uso.

Calendario de aplicación

El AI Act llega por fases entre 2024 y 2028

El Reglamento UE 2024/1689 se aplica de forma escalonada. Conocer cada fecha de activación es clave para anticipar la adaptación.

  1. 01 ago 2024

    Entrada en vigor del RIA

    El Reglamento UE 2024/1689 de IA entra en vigor en toda la Unión Europea.

  2. 02 feb 2025

    Prácticas prohibidas aplicables

    Quedan prohibidos los sistemas de IA de riesgo inaceptable (manipulación subliminal, puntuación social, etc.) y se exigen las obligaciones de alfabetización en IA.

  3. 02 ago 2025

    Modelos GPAI y gobernanza

    Entran en vigor las obligaciones para modelos de IA de propósito general (GPAI) y las normas de gobernanza nacional.

  4. 02 ago 2026

    Aplicabilidad plena del RIA

    Se aplica el resto del Reglamento, salvo las excepciones específicas para sistemas de alto riesgo integrados en productos regulados.

  5. 02 dic 2027

    Sistemas de alto riesgo (anexo III)

    Obligaciones plenas para sistemas de alto riesgo en biometría, infraestructuras, educación, empleo, servicios esenciales, justicia y migración.

  6. 02 ago 2028

    Alto riesgo en productos regulados

    Sistemas de alto riesgo integrados en productos ya regulados sectorialmente (maquinaria, juguetes, productos sanitarios, etc.).

Fuente: Comisión Europea — Marco regulador del AI Act

10 prácticas prohibidas

Lo que el AI Act no permite, bajo ningún supuesto

Son las prácticas calificadas como de riesgo inaceptable. Su uso, comercialización o despliegue está prohibido en toda la UE.

01

Manipulación y engaño perjudiciales

Sistemas que manipulan a las personas con técnicas subliminales y les causan un perjuicio considerable.Ej: un chatbot que detecta usuarios con adicción al juego y les incita a entrar en una plataforma online.

02

Explotación de vulnerabilidades

Sistemas que aprovechan la edad, discapacidad o situación socioeconómica para alterar comportamientos con riesgo grave.Ej: un juguete con IA que anima a niños a retos peligrosos.

03

Puntuación social

Sistemas que clasifican a personas o grupos por su comportamiento social o rasgos personales para denegarles servicios, subvenciones o préstamos.

04

Predicción de delincuencia individual

Evaluar o predecir el riesgo de que una persona cometa un delito basándose únicamente en perfilado o rasgos.

05

Raspado masivo de bases biométricas

Crear o ampliar bases de datos de reconocimiento facial mediante raspado no selectivo de Internet o de CCTV.

06

Reconocimiento de emociones en trabajo y educación

Sistemas de IA que infieren emociones en el lugar de trabajo o en centros educativos, salvo razones médicas o de seguridad.

07

Categorización biométrica discriminatoria

Clasificar a las personas con biometría por raza, religión, orientación política, sexual o sindical.Ej: deducir orientación política o sexual de fotos en redes sociales.

08

Identificación biométrica remota en tiempo real

Reconocimiento facial en espacios públicos con fines policiales (con excepciones tasadas).

09

Deepfakes sexuales no consentidos

Sistemas que generan contenido sexualmente explícito e íntimo de personas sin consentimiento.Añadido a iniciativa de España y Francia, 7 de mayo de 2026.

10

Material de abuso sexual infantil por IA

Sistemas que generen material de abuso sexual de menores mediante IA. Prohibición a iniciativa de España y Francia, 7 de mayo de 2026.

★ Las dos últimas son las novedades incluidas en mayo de 2026. Fuente: Comisión Europea · Ejemplos: Nota de prensa del Consejo de Ministros,

Enfoque SoyLegal360

No se trata de prohibir la IA. Se trata de ordenarla.

Nuestro trabajo es convertir usos dispersos de IA en un sistema controlado: qué herramientas se usan, para qué, con qué datos, por quién, con qué proveedor, qué riesgos existen y qué evidencias puede conservar la empresa.

Solicitar revisión
Mapa de clasificación inicial
Uso interno de apoyoRedacción, resumen, productividad, soporte sin decisiones sobre personas.
Básico
Chatbot o asistente frente a usuariosAtención al cliente, respuestas automatizadas, generación de contenido visible.
Transparencia
IA con datos personalesClientes, leads, empleados, historiales, formularios, CRM o expedientes.
RGPD
Evaluación o decisión sobre personasEmpleo, crédito, salud, educación, servicios esenciales o biometría.
Reforzado

Qué incluye

Una adaptación pensada para el uso real de IA en pymes y equipos profesionales

No entregamos un documento genérico. Revisamos cómo se utiliza la IA en la práctica y dejamos pautas aplicables para dirección, equipo, proveedores y canales digitales.

01

Inventario de usos de IA

Herramientas, finalidades, usuarios internos, datos introducidos, proveedores y procesos donde aparece IA.

02

Análisis legal del riesgo

Clasificación inicial conforme al Reglamento de IA, conexión con RGPD y detección de usos sensibles.

03

Inventario de proveedores de IA

Identificación de proveedores de IA, ubicación del tratamiento, condiciones del AI Act y evidencias contractuales. Si requieres cláusulas RGPD para esos proveedores, lo cubre la Adaptación Empresa RGPD.

04

Política interna de IA

Normas claras para el equipo: qué se puede introducir en herramientas de IA, límites, revisión humana y confidencialidad.

05

Cláusulas y transparencia

Textos para clientes, usuarios, formularios, servicios, comunicaciones o condiciones cuando el uso de IA deba informarse.

06

Plan de seguimiento

Pautas para actualizar herramientas, evidencias, proveedores y cambios normativos sin perder el control del sistema.

Proceso

De herramientas dispersas a un uso de IA documentado y defendible

Paso 1

Diagnóstico

Identificamos qué IA se usa, quién la usa, para qué finalidad y si intervienen datos personales o decisiones sobre personas.

Paso 2

Adaptación

Preparamos documentación, pautas internas, cláusulas, revisión de proveedores y recomendaciones de transparencia.

Paso 3

Implementación

Te entregamos una guía clara para aplicar los cambios y mantener actualizado el inventario de herramientas y riesgos.

Preguntas frecuentes

Dudas habituales sobre IA, AI Act y RGPD

La adaptación depende del uso concreto, los datos introducidos, el proveedor y el impacto sobre clientes, usuarios o empleados.

¿Qué empresas deberían revisar su uso de inteligencia artificial?

Cualquier empresa que use IA con datos de clientes, usuarios, empleados, leads, proveedores o procesos que puedan afectar a personas. Especialmente si hay automatización, perfilado, chatbots o proveedores externos.

¿Usar ChatGPT o herramientas similares exige adaptación legal?

Depende del uso. No es lo mismo redactar borradores internos que introducir datos personales, expedientes, información confidencial o respuestas automatizadas a clientes. La adaptación fija límites, política interna de uso de IA y control de proveedores de IA. Si hay datos personales, el alcance RGPD se cubre desde nuestra Adaptación Empresa RGPD.

¿Qué relación hay entre el Reglamento de IA y el RGPD?

El Reglamento de IA regula obligaciones específicas sobre determinados sistemas de inteligencia artificial. El RGPD sigue aplicándose cuando se tratan datos personales. Por eso conviene analizar ambos marcos cuando la IA usa datos de personas.

¿Qué entregables incluye una adaptación IA?

Puede incluir inventario de usos de IA, análisis legal del riesgo, revisión RGPD, revisión de proveedores, política interna de uso de IA, cláusulas de transparencia y pautas de seguimiento.

Convierte la IA en una ventaja competitiva, no en una fuente silenciosa de riesgo legal.

Solicitar diagnóstico IA Ver consultoría RGPD

Referencias normativas y técnicas: Reglamento (UE) 2024/1689 de Inteligencia Artificial, Comisión Europea · AI Act y criterios de la AEPD sobre IA y RGPD. Servicio orientativo sujeto al análisis concreto del uso de IA de cada empresa.