[00]
Recurso 03 · AI Act · Reglamento (UE) 2024/1689
_
Por Alejandro Rios Calera, CTO
Alejandro Rios Calera es CTO y cofundador de The AI Business, donde lidera la implementación técnica del cumplimiento del AI Act en proyectos reales de IA.
Lectura: 6 min · The AI Business · Julio 2026
El coste real del cumplimiento no está en crearlo, está en mantenerlo. Cambia la guía de la AESIA, tu equipo adopta una herramienta nueva, un proveedor actualiza su modelo… y tu formación y tus políticas quedan viejas. Salvo que las diseñes para cambiar.
La mayoría de empresas que se ponen con el AI Act cometen el mismo error de diseño: tratan el cumplimiento como un proyecto con fecha de fin. Se hace el inventario, se redacta la política, se lanza la formación… y se archiva. Seis meses después, el equipo usa tres herramientas que no están en el inventario, la política no menciona el nuevo copilot de ventas y la formación habla de versiones de modelos que ya no existen.
El problema es que el reglamento entiende la alfabetización en IA como una competencia continua, y tu empresa, aunque no lo planifique, cambia continuamente de herramientas. El cumplimiento que no se actualiza no es cumplimiento: es una foto vieja.
Producir la formación inicial tiene un coste visible y se presupuesta. Lo que no se presupuesta es el ciclo de vida: cada cambio normativo, cada herramienta nueva, cada proceso rediseñado obliga a tocar contenido. Si cada actualización implica rehacer materiales desde cero, regrabar vídeos, remaquetar PDFs, reconvocar sesiones, el mantenimiento acaba costando más que la producción inicial. Y entonces pasa lo peor: se deja de actualizar.
Una formación desactualizada es peor que incómoda: ante una inspección, demuestra que el sistema de cumplimiento existió pero dejó de funcionar.
Hay tres disparadores que convierten la actualización en requisito, no en opción:
· Cambia la normativa o sus guías. El AI Act se aplica por fases y sus guías de aplicación se publican de forma progresiva. Cada guía nueva de la Comisión o de la AESIA puede afectar a lo que tu formación debe cubrir.
· Cambian tus sistemas. Incorporas una herramienta, un proveedor actualiza su modelo, un departamento adopta un copilot nuevo. El inventario, y la formación ligada a él, deben reflejarlo.
· Cambian tus procesos. Si rediseñas cómo se aprueban decisiones asistidas por IA (contratación, crédito, atención al cliente), la política de uso y la formación de los roles implicados quedan desfasadas.
[01] Una sola fuente de verdad
Inventario, políticas y formación deben colgar de la misma base. Si el inventario vive en una hoja de cálculo de IT, la política en un PDF de legal y la formación en un LMS de RRHH, cada cambio hay que replicarlo tres veces, y siempre se olvida una.
[02] Contenido modular
Estructura la formación por módulos ligados a sistemas y a roles, no como un «curso de IA» monolítico. Cuando cambia una herramienta, actualizas su módulo, no el curso entero.
[03] Trazabilidad automática
Los registros de completado deben generarse solos. Si actualizar un módulo implica perseguir firmas o rehacer listas de asistencia a mano, el sistema morirá por fricción. La evidencia de auditoría tiene que ser un subproducto del uso, no un trabajo extra.
[04] Revisión con calendario, no con buenas intenciones
Fija un ciclo de revisión, trimestral para el inventario, anual para el plan completo, con un responsable con nombre y apellidos. «Lo revisamos cuando salga algo» significa «no lo revisamos».
En The AI Business no entregamos un informe y nos vamos: construimos el sistema de cumplimiento dentro de tu operación. El diagnóstico de 72 horas deja el inventario y la clasificación de riesgo como base viva; el roadmap ata cada corrección a los deadlines legales; y la formación se diseña modular, por roles, con registros automáticos, lista para actualizarse cuando cambie la norma o cambies tú.
Cumplimos GDPR y AI Act por contrato. Eso solo es posible si el cumplimiento se diseña para durar.
¿Con qué frecuencia hay que actualizar la formación en IA?
Como mínimo, revisión anual del plan completo, y actualización inmediata del módulo afectado cuando entra un sistema nuevo, cambia uno existente o se publica una guía normativa relevante.
¿Sirve un LMS genérico para esto?
Sirve como canal de distribución, pero no resuelve el problema: la conexión entre inventario, políticas y contenido. Esa arquitectura hay que diseñarla, es trabajo de ingeniería de procesos, no de plataforma.
¿Y si mi empresa aún no tiene nada montado?
Mejor: puedes construirlo bien desde el principio en lugar de heredar un sistema estático. El primer paso es saber qué IA usas y a qué te expone, exactamente lo que resuelve el diagnóstico de 72 horas.
Fuentes: Reglamento (UE) 2024/1689 (texto oficial) · artificialintelligenceact.eu · AESIA (aesia.es). Este contenido es divulgativo y no constituye asesoramiento jurídico.
Diagnóstico de exposición al AI Act en 72 horas: inventario, clasificación de riesgo, tu exposición en euros y el plan para cerrarla. Sin compromiso.
1 vídeo · 3 guías · 20 min de lectura
R·01 · Checklist
Checklist AI Act: 7 preguntas que tu empresa debe poder responder hoy
La herramienta de diagnóstico: dónde está el trabajo hecho y dónde quedan huecos reales antes de agosto.
Leer →
R·02 · Guía completa
Artículo 4: el plan de formación obligatorio antes del 2 de agosto
Qué exige la ley, las 7 competencias, el modelo de 3 niveles, los 4 documentos y cómo bonificarlo con FUNDAE.
Leer →
GDPR · BY CONTRACT
EU AI ACT · BY CONTRACT