El 2 de agosto de 2026 entra en vigor la aplicación completa de la EU AI Act, situando a Europa en una posición competitiva basada en la confianza frente al ritmo de innovación de Estados Unidos y China.
Auditorias de IA, cuantificación del riesgo, supervisión humana, relaciones con proveedores, datos adecuados y formación en IA responsable son las seis claves que identifica Modulos, compañía especializada en gobernanza de IA y cuantificación de riesgos, para que una empresa esté lista para cumplir la ley.
Madrid, 2 de febrero de 2026 A solo seis meses de que la EU AI Act entre en su fase principal de aplicación, Europa está reforzando su enfoque regulatorio sobre la inteligencia artificial en respuesta a un panorama global marcado por el ritmo de innovación de Estados Unidos y la capacidad de producción a gran escala de China.
El 2 de agosto de 2026, la mayoría de las disposiciones del primer marco regulatorio integral de IA del mundo pasan a ser obligatorias, con un enfoque específico en los sistemas de IA de alto riesgo. Las organizaciones que operen en el mercado de la UE, o lo tengan como objetivo, deberán cumplir obligaciones estrictas, entre ellas la gestión de riesgos, la gobernanza de datos, la documentación técnica, la supervisión humana y el registro en una base de datos a nivel europeo, ya que el incumplimiento puede acarrear importantes sanciones económicas y reputacionales, además de una pérdida de confianza por parte de los grupos de interés.
Para ayudar a las empresas a prepararse para el cumplimiento, los expertos de Modulos, firma tecnológica especializada en gobernanza de IA y cuantificación de riesgos, describen seis acciones clave que cualquier organización debe tener implementadas antes de la plena aplicación de la ley.
Realizar una auditoría de los sistemas de IA
Las empresas que trabajan con sistemas de IA deben evaluar y clasificar aquellos considerados de "alto riesgo" conforme a los parámetros establecidos en la regulación. Revisar si cumplen los estándares técnicos y de documentación exigidos es esencial para que, antes de que la ley entre plenamente en vigor, las organizaciones dispongan de tiempo para realizar los ajustes necesarios. Este trabajo implica organizar la documentación, validar la calidad de los datos, establecer controles y preparar la evidencia necesaria para obtener el marcado CE antes de agosto. Esta certificación es la que permite comercializar un producto en la Unión Europea cumpliendo con los requisitos de salud seguridad y medioambiente.
Cuantificar el valor económico de los riesgos
Una vez identificados los riesgos, asignarles un valor económico es un paso esencial para que las empresas puedan priorizar sus inversiones en el cumplimiento de la EU AI Act. Al traducir los riesgos a términos financieros, las organizaciones obtienen una visión más clara de qué sistemas de IA conllevan el mayor coste potencial y pueden asignar recursos allí donde tendrán un mayor impacto. Este enfoque permite tomar decisiones mejor fundamentadas y ayuda a las compañías a maximizar el retorno mientras cumplen con los requisitos regulatorios.
Supervision y control humano
La inteligencia artificial debe entenderse como una herramienta para las personas, no como un sustituto. Por este motivo, la EU AI Act exige que las empresas establezcan mecanismos claros que definan quién supervisa cada sistema y cómo se revisan las decisiones automatizadas. Esto puede implicar a equipos de cumplimiento, gestores de riesgos, responsables técnicos o incluso un rol especifico como un Chief AI Officer. Sin las herramientas adecuadas, coordinar la supervisión entre estos perfiles puede estar fragmentada y generar errores. Por ello, es necesario contar con una única plataforma donde todos los implicados pueden monitorizar el estado de cumplimiento, entender sus responsabilidades y mantenerse alineados durante todo el proceso.
El alcance extraterritorial de la regulación
La EU AI Act va más allá de las fronteras europeas. Se aplica no solo a empresas establecidas en la UE, sino también a los proveedores y usuarios de sistemas de IA situados fuera de la Unión cuando sus sistemas se utilicen en el mercado europeo o cuando sus resultados afecten a personas en la UE. Esto significa que una empresa con sede en Estados Unidos, Asia u otra región también debe cumplir la normativa si sus productos o servicios de IA llegan a usuarios europeos. Las organizaciones deben evaluar su exposición geográfica, revisar cómo y dónde operan sus sistemas de IA y determinar si entran dentro del alcance de la regulación, incluso aunque no tengan presencia física en Europa.
Garantizar datos de entrada apropiados
Las organizaciones deben asegurarse de que los datos que alimentan sus sistemas de IA son adecuados para el propósito y cumplen con los requisitos de calidad, coherencia y pertinencia que pide la regulación. Esto implica que los datos utilizados corresponden al contexto real en el que operará el modelo, verificando que no contengan errores sistemáticos y que representan fielmente el fenómeno que la empresa quiere predecir o automatizar.
Formación en IA responsable.
Para que la regulación se integre plenamente en una organización, las empresas deben formar a todos los perfiles (técnicos, de negocio, cumplimiento y riesgos) en conceptos clave como sesgos, supervisión humana y calidad de los datos, entre otros. Construir una cultura interna de IA responsable, reduce los errores derivados de la falta de conocimiento y facilita la adaptación a la normativa.
"Europa ha decidido competir desde la confianza. La EU AI Act no trata solo de evitar sanciones: es una oportunidad para demostrar que la IA puede ser segura, transparente y rentable al mismo tiempo. Pero el cumplimiento requiere tiempo, y estos meses restantes son una oportunidad, no una garantía. Las empresas que actúen ahora (identificando riesgos, cuantificando su impacto económico y construyendo estructuras de gobernanza) convertirán la presión regulatoria en una ventaja competitiva. Modulos acelera este proceso: una plataforma para estructurar la gobernanza, evaluar sistemas de IA y traducir el riesgo en términos empresariales claros, de modo que el cumplimiento sea una consecuencia natural", afirma Kevin Schawinski, CEO y confundador de Modulos.