[00]

Recurso 03 · AI Act · Reglamento (UE) 2024/1689

_

El AI Act no se cumple una vez: cómo mantenerlo al día sin rehacerlo todo

El AI Act no se cumple una vez: cómo mantenerlo al día sin rehacerlo todo

Por Alejandro Rios Calera, CTO

Alejandro Rios Calera es CTO y cofundador de The AI Business, donde lidera la implementación técnica del cumplimiento del AI Act en proyectos reales de IA.

Lectura: 6 min · The AI Business · Julio 2026

El coste real del cumplimiento no está en crearlo, está en mantenerlo. Cambia la guía de la AESIA, tu equipo adopta una herramienta nueva, un proveedor actualiza su modelo… y tu formación y tus políticas quedan viejas. Salvo que las diseñes para cambiar.

El coste que nadie presupuesta

El coste que nadie presupuesta

La mayoría de empresas que se ponen con el AI Act cometen el mismo error de diseño: tratan el cumplimiento como un proyecto con fecha de fin. Se hace el inventario, se redacta la política, se lanza la formación… y se archiva. Seis meses después, el equipo usa tres herramientas que no están en el inventario, la política no menciona el nuevo copilot de ventas y la formación habla de versiones de modelos que ya no existen.

El problema es que el reglamento entiende la alfabetización en IA como una competencia continua, y tu empresa, aunque no lo planifique, cambia continuamente de herramientas. El cumplimiento que no se actualiza no es cumplimiento: es una foto vieja.

Producir la formación inicial tiene un coste visible y se presupuesta. Lo que no se presupuesta es el ciclo de vida: cada cambio normativo, cada herramienta nueva, cada proceso rediseñado obliga a tocar contenido. Si cada actualización implica rehacer materiales desde cero, regrabar vídeos, remaquetar PDFs, reconvocar sesiones, el mantenimiento acaba costando más que la producción inicial. Y entonces pasa lo peor: se deja de actualizar.

Una formación desactualizada es peor que incómoda: ante una inspección, demuestra que el sistema de cumplimiento existió pero dejó de funcionar.

Cuándo la norma te obliga a actualizar

Cuándo la norma te obliga a actualizar

Hay tres disparadores que convierten la actualización en requisito, no en opción:

· Cambia la normativa o sus guías. El AI Act se aplica por fases y sus guías de aplicación se publican de forma progresiva. Cada guía nueva de la Comisión o de la AESIA puede afectar a lo que tu formación debe cubrir.

· Cambian tus sistemas. Incorporas una herramienta, un proveedor actualiza su modelo, un departamento adopta un copilot nuevo. El inventario, y la formación ligada a él, deben reflejarlo.

· Cambian tus procesos. Si rediseñas cómo se aprueban decisiones asistidas por IA (contratación, crédito, atención al cliente), la política de uso y la formación de los roles implicados quedan desfasadas.

Diseñar para el cambio: 4 principios

Diseñar para el cambio: 4 principios

[01] Una sola fuente de verdad

Inventario, políticas y formación deben colgar de la misma base. Si el inventario vive en una hoja de cálculo de IT, la política en un PDF de legal y la formación en un LMS de RRHH, cada cambio hay que replicarlo tres veces, y siempre se olvida una.

[02] Contenido modular

Estructura la formación por módulos ligados a sistemas y a roles, no como un «curso de IA» monolítico. Cuando cambia una herramienta, actualizas su módulo, no el curso entero.

[03] Trazabilidad automática

Los registros de completado deben generarse solos. Si actualizar un módulo implica perseguir firmas o rehacer listas de asistencia a mano, el sistema morirá por fricción. La evidencia de auditoría tiene que ser un subproducto del uso, no un trabajo extra.

[04] Revisión con calendario, no con buenas intenciones

Fija un ciclo de revisión, trimestral para el inventario, anual para el plan completo, con un responsable con nombre y apellidos. «Lo revisamos cuando salga algo» significa «no lo revisamos».

Cómo lo construimos nosotros

Cómo lo construimos nosotros

En The AI Business no entregamos un informe y nos vamos: construimos el sistema de cumplimiento dentro de tu operación. El diagnóstico de 72 horas deja el inventario y la clasificación de riesgo como base viva; el roadmap ata cada corrección a los deadlines legales; y la formación se diseña modular, por roles, con registros automáticos, lista para actualizarse cuando cambie la norma o cambies tú.

Cumplimos GDPR y AI Act por contrato. Eso solo es posible si el cumplimiento se diseña para durar.

Preguntas frecuentes

Preguntas frecuentes

¿Con qué frecuencia hay que actualizar la formación en IA?

Como mínimo, revisión anual del plan completo, y actualización inmediata del módulo afectado cuando entra un sistema nuevo, cambia uno existente o se publica una guía normativa relevante.

¿Sirve un LMS genérico para esto?

Sirve como canal de distribución, pero no resuelve el problema: la conexión entre inventario, políticas y contenido. Esa arquitectura hay que diseñarla, es trabajo de ingeniería de procesos, no de plataforma.

¿Y si mi empresa aún no tiene nada montado?

Mejor: puedes construirlo bien desde el principio en lugar de heredar un sistema estático. El primer paso es saber qué IA usas y a qué te expone, exactamente lo que resuelve el diagnóstico de 72 horas.

Fuentes: Reglamento (UE) 2024/1689 (texto oficial) · artificialintelligenceact.eu · AESIA (aesia.es). Este contenido es divulgativo y no constituye asesoramiento jurídico.

Construye un cumplimiento que no caduque en seis meses.

Construye un cumplimiento que no caduque en seis meses.

Diagnóstico de exposición al AI Act en 72 horas: inventario, clasificación de riesgo, tu exposición en euros y el plan para cerrarla. Sin compromiso.

1 vídeo · 3 guías · 20 min de lectura

Miami · SPAIN · Dubai

GDPR · BY CONTRACT

EU AI ACT · BY CONTRACT

Miami · SPAIN · Dubai

Miami · SPAIN · Dubai