Sign in Subscribe
Regulación IA

Ley de IA en España: multas y claves del nuevo marco

Javier Monzón

3 min read
Ley de IA en España: multas y claves del nuevo marco

España acaba de mover una pieza importante en la regulación de la inteligencia artificial. El Gobierno ha aprobado el proyecto de Ley Orgánica para el buen uso y la gobernanza de la IA y lo envía al Congreso. No es una norma aislada: es la adaptación española al Reglamento Europeo de Inteligencia Artificial. La diferencia es que ahora el debate baja a terreno práctico: quién supervisa, qué usos quedan prohibidos, cómo se sanciona y qué tendrán que revisar empresas, administraciones y proveedores tecnológicos.  

Una ley española para aterrizar el AI Act

El punto clave es no confundir titulares. España no está creando “su propio AI Act”, sino una norma nacional para encajar el reglamento europeo en nuestro ordenamiento. El proyecto aprobado por el Consejo de Ministros desarrolla el marco de gobernanza, supervisión y sanciones que necesita cualquier regulación europea.  

El AI Act se basa en una lógica de riesgo: no trata igual un filtro de spam que un sistema usado para evaluar candidatos, priorizar prestaciones o clasificar personas. En Tecnoic ya veníamos siguiendo esta cuenta atrás al hablar de la obligación de avisar cuando hablas con una IA y de los sistemas de IA de alto riesgo.  

Deepfakes, biometría y manipulación: la zona roja

La parte más llamativa son los usos prohibidos o especialmente perseguidos. Aquí entran técnicas de manipulación subliminal, sistemas que exploten vulnerabilidades de personas o colectivos, puntuación social, determinadas formas de categorización biométrica y usos capaces de afectar de forma grave a derechos fundamentales. No hablamos de una preocupación teórica: hablamos de sistemas que pueden condicionar acceso a servicios, generar perfiles abusivos o simular realidades falsas con impacto social.

Uno de los focos está en los deepfakes. Según RTVE, el texto persigue técnicas de manipulación y usos que exploten vulnerabilidades. El País ha destacado además la prohibición de deepfakes sexuales. Crear una imagen sintética no tiene por qué ser ilícito; usarla para suplantar, acosar o inducir a error sí puede entrar en zonas muy delicadas.  

Multas y transparencia: el cumplimiento deja de ser decorativo

El régimen sancionador es el mensaje más claro para empresas y proveedores. Las infracciones más graves pueden llegar a 35 millones de euros o al 7% del volumen de negocio. Europa Press recoge también infracciones leves de hasta 500.000 euros o el 0,5% del volumen de negocio.  

Esto cambia el incentivo. Hasta ahora muchas organizaciones han incorporado IA de forma informal: atención al cliente, resúmenes de documentos, asistentes para recursos humanos, generación de contenido o análisis de imágenes. A partir de ahora, la pregunta no será solo si funciona, sino si está inventariado, documentado, supervisado y explicado.

La Comisión Europea ha abierto una consulta sobre las directrices de transparencia del AI Act, con obligaciones aplicables desde el 2 de agosto de 2026. Avisar cuando el usuario interactúa con IA y etiquetar determinados contenidos sintéticos será una obligación operativa.  

Qué deberían hacer ya empresas y administraciones

La primera reacción no debería ser bloquear toda IA, sino ordenar su uso. Una organización que quiera llegar preparada necesita inventario de herramientas, clasificación por riesgo, responsables claros, políticas internas, revisión jurídica, evaluación técnica, formación y procedimientos de supervisión humana. Dicho de forma sencilla: saber qué se usa, para qué, con qué datos, quién lo controla y cómo se corrige un error.

En administración pública el impacto será especialmente relevante. La IA puede ayudar a clasificar expedientes, detectar fraude, resumir documentación, mejorar la atención ciudadana o priorizar recursos. Pero cuanto más cerca esté de una decisión administrativa, más importante será la trazabilidad. El ciudadano no puede quedar atrapado en una caja negra que “recomienda” algo que en la práctica nadie revisa.

Para empresas pequeñas, el riesgo será pensar que esto solo va con tecnológicas gigantes. No es así. Si una pyme usa IA en selección, publicidad, soporte o análisis de clientes, puede estar desplegando sistemas sujetos a obligaciones. La escala importa, pero el uso importa más.

Conclusión

La ley de IA en España marca el paso de la fascinación a la responsabilidad. La inteligencia artificial seguirá creciendo, pero ya no podrá hacerlo como una capa invisible, sin avisos, sin documentación y sin responsables identificables. La pregunta ahora es si el cumplimiento servirá para generar confianza real o acabará convertido en otro conjunto de formularios. Ahí estará buena parte del debate. ¿Crees que estas reglas llegan a tiempo o que ya van por detrás de la tecnología?