Si eres creador de contenido con Inteligencia Artificial escribir tus textos o crear imágenes o videos para tus publicaciones, estás obligado a informar de ello. Los derechos de autor no son tuyos.
El Gobierno acaba de aprobar el proyecto de ley que regula el uso de la inteligencia artificial en España. Y aunque todavía tiene que pasar por las Cortes, el Reglamento europeo de IA (AI Act) lleva en vigor desde agosto de 2024 y su régimen sancionador empieza a ser plenamente aplicable a partir del 2 de agosto de 2026. El margen para ignorarlo se está acabando.
El problema no es que las pymes y autónomos usen tecnología peligrosa. Es que usan herramientas con IA integrada sin saber que tienen obligaciones detrás. Según datos recientes, el 45% de las pymes españolas no sabe que el AI Act les afecta si usan herramientas de IA.
A continuación te contamos los cinco casos más frecuentes en negocios pequeños que pueden suponer una infracción, aunque no lo parezcan.
1. Tienes un chatbot en tu web o WhatsApp
Si ese sistema almacena datos de usuarios o los envía a servidores externos, tienes obligación de informar de ello y justificar la base legal de ese tratamiento. No vale con tenerlo activo y ya. El AI Act y el RGPD exigen transparencia activa: el usuario tiene que saber que está hablando con un sistema automatizado y qué hace con sus datos.
2. Usas IA para leer y clasificar facturas o documentación con datos de terceros
El responsable de lo que ocurre con esos datos eres tú, no la herramienta. Da igual que uses un software de terceros: si introduces datos de clientes, proveedores o empleados en un sistema de IA, tú eres el responsable del tratamiento y debes poder acreditar que existe una base legal válida y que el proveedor ofrece garantías suficientes.
3. Tienes una centralita que graba y analiza llamadas
Si el sistema detecta el estado emocional del interlocutor para orientar la conversación, estás ante una práctica expresamente prohibida por el AI Act. Este tipo de sistemas de inferencia emocional en contextos laborales o de atención al cliente están clasificados como de alto riesgo o directamente prohibidos según la norma europea.
4. Usas un CRM con IA que clasifica clientes automáticamente
Si tu herramienta clasifica a tus clientes como "calientes" o "fríos" y decide de forma autónoma a quién le llega una oferta y a quién no, el RGPD ya establece que cualquier persona tiene derecho a no ser objeto de una decisión basada únicamente en tratamiento automatizado que le afecte significativamente. Si no hay supervisión humana real detrás, tienes un problema. Lo mismo aplica si usas software que evalúa si un cliente puede acogerse a financiación o pago aplazado sin revisión manual.
5. Usas precios dinámicos o personalizas contenido con datos de clientes
Si el algoritmo ajusta tarifas según el perfil del usuario o su historial de comportamiento, necesitas poder explicar cómo y por qué. Y si generas contenido para redes o newsletters con IA usando datos de clientes para personalizar, la AEPD ya ha advertido que introducir datos personales en herramientas de IA puede suponer un tratamiento ilícito si no existen garantías adecuadas.
El riesgo de la doble infracción: AI Act + RGPD
No documentar cómo funciona un sistema de IA que toma decisiones sobre personas podría suponer una doble infracción: del AI Act y del RGPD, con sanciones independientes por cada norma.
La pregunta que tienes que hacerte antes de usar cualquier herramienta de IA en tu negocio es simple: ¿procesa datos de personas o toma decisiones que les afectan? Si la respuesta es sí, necesitas saber qué hace con ellos, cómo lo justificas y quién supervisa esa decisión.
Usar IA no es ilegal. Usarla sin criterio, cada vez más, sí tiene precio.
Si tienes dudas sobre si tu negocio cumple con el AI Act o el RGPD, en Gran Vía Abogados Digitales podemos ayudarte a revisarlo.
0 comentarios