PROYECTOS

Descarga la guía

El documento Cómo usar la IA en tu empresa: aspectos jurídicos y gobierno de la IA es una guía práctica dirigida especialmente a organizaciones españolas de tamaño medio que quieran incorporar la inteligencia artificial en sus procesos y modelos de negocio sin incurrir en riesgos legales, éticos ni reputacionales.

La guía es el resultado del Grupo de Trabajo de Cotec, coordinado por el despacho Gómez Acebo & Pombo, en el que han participado 35 entidades miembros de la organización. El documento, además, se enmarca en el Convenio C035/23-OT (Derechos Digitales – Ámbito 6) con Red.es, financiado por la Unión Europea a través del Plan de Recuperación, Transformación y Resiliencia.

La publicación llega en un momento clave con la puesta en marcha del Reglamento Europeo de IA – de aplicación progresiva hasta 2027-, que obliga a empresas de todos los tamaños a revisar cómo desarrollan, adquieren y despliegan sistemas de IA. Para muchas pymes, navegar este marco normativo puede suponer un reto y esta guía aspira a servir de hoja de ruta clara y accesible. El trabajo tiene en cuenta que su implementación debe coordinarse con el Reglamento General de Protección de Datos (RGPD) para la protección de datos, la directiva europea NIS2 para la ciberseguridad y la Ley de Propiedad Intelectual para el respeto de los derechos de autor.

La guía detalla las principales obligaciones para las empresas resultado del marco normativo vigente, así como las sanciones que se podrían derivar de su incumplimiento para incentivar un despliegue responsable en las organizaciones. En los casos de riesgo inaceptable, que incluyen prácticas prohibidas como la manipulación cognitiva, el social scoring o la inferencia de emociones en entornos laborales, las multas pueden alcanzar los 35 millones de euros o el 7% del volumen de negocios mundial total del ejercicio financiero anterior.

Por otro lado, el incumplimiento de las estrictas obligaciones para sistemas de alto riesgo, que abarcan desde el cribado automatizado de currículums y la evaluación del desempeño laboral hasta la gestión de infraestructuras críticas (agua, gas o electricidad), puede suponer sanciones de hasta 15 millones de euros o el 3% del volumen de negocios. Incluso fallos de transparencia, como facilitar información inexacta o engañosa a las autoridades, conllevan multas de hasta 7,5 millones de euros o el 1% del volumen de negocio. Este marco sancionador evidencia que, para las pymes, la planificación del cumplimiento desde el diseño no es solo una cuestión ética, sino una necesidad estratégica para evitar riesgos que comprometan su viabilidad económica.

CINCO PASOS PARA UN DESPLIEGUE LEGAL Y RESPONSABLE

El documento propone una estructura operativa diseñada para que cualquier organización, independientemente de su madurez tecnológica, pueda integrar la IA bajo parámetros de cumplimiento normativo a través de cinco pasos clave:

1. Identificar los casos de uso de IA y roles de la empresa (proveedor, responsable del despliegue, integrador, importador o distribuidor). Es el punto de partida que determina las obligaciones regulatorias aplicables.
2. Entender qué exige el Reglamento de IA y cuándo aplica, con un enfoque proporcional al riesgo del sistema. La norma distingue prácticas prohibidas, sistemas de alto riesgo, usos de riesgo limitado y casos de riesgo mínimo.
3. Construir un mapa de riesgos práctico y accionable que cubra explicabilidad, transparencia, sesgos, privacidad, seguridad, cumplimiento, sostenibilidad y propiedad intelectual.
4. Establecer una gobernanza mínima efectiva con roles claros. Para las pymes, un Comité de IA ligero o un AI Officer funcional puede ser suficiente para coordinar formación, políticas, análisis de riesgos e inventario de soluciones.
5. Integrar el cumplimiento en el ciclo de vida del sistema de IA, desde el diseño ético hasta la retirada del sistema. La empresa debe contar con políticas claras y un Registro de sistemas de IA que demuestre su responsabilidad proactiva ante posibles auditorías.