La inteligencia artificial ha dejado de ser una herramienta experimental para convertirse en un elemento estructural en la actividad de muchas empresas. Automatización de procesos, análisis predictivo, selección de personal, atención al cliente o toma de decisiones asistida por algoritmos son ya realidades habituales.
Todavía queda por vislumbrar si el año 2026 será el año en que se realizará la consolidación definitiva de la regulación normativa en este ámbito, o se producirá un aplazamiento de la aplicación del Reglamento de Inteligencia Artificial (RIA). La Comisión Europea ha publicado ya una propuesta de reglamento que de aprobarse introduciría diversas modificaciones relevantes en el RIA, incluyendo alguna que afectaría al plazo de aplicación obligatoria de toda la normativa referida a las obligaciones aplicables a los proveedores y responsables del despliegue de sistemas de alto riesgo,
Desde una perspectiva empresarial, los cambios radicarán en que el uso de sistemas de inteligencia artificial pasará a estar sujeto a obligaciones legales concretas, equiparables a las existentes en materia de protección de datos o compliance penal, transformando la IA en un ámbito plenamente regulado, con consecuencias jurídicas relevantes.
El Reglamento de Inteligencia Artificial de la Unión Europea establece un sistema de clasificación de los sistemas de IA en función de su nivel de riesgo.
Entre los usos considerados de especial sensibilidad se encuentran aquellos relacionados con la selección y evaluación de personal, análisis de solvencia o cesión de crédito, evaluación de riesgos, toma de decisiones automatizadas con impacto jurídico y sistemas que traten datos personales a gran escala. En estos casos, la normativa va a exigir no solo controles técnicos, sino también medidas organizativas y jurídicas específicas.
Las empresas que utilicen o desarrollen sistemas de IA deberán, se verán obligadas a identificar y clasificar los sistemas de IA que emplean, analizando el nivel de riesgo asociado a cada uso, formando adecuadamente al personal que interactúe con estos sistemas y documentando debidamente los sistemas utilizados.
Todo ello convierte a la inteligencia artificial en un nuevo ámbito de cumplimiento normativo transversal, que afecta tanto a departamentos tecnológicos como jurídicos, de recursos humanos y de dirección.
El incumplimiento del marco regulador una vez establecido de forma definitiva puede conllevar consecuencias relevantes: sanciones económicas elevadas, responsabilidad civil por daños, nulidad de decisiones automatizadas e incluso un grave impacto reputacional.
Especial atención merecen los supuestos en los que la IA interviene en procesos decisorios sin una supervisión humana suficiente, o cuando se utilizan algoritmos opacos cuyo funcionamiento no puede explicarse adecuadamente, lo que podría vulnerar derechos fundamentales.
Por ello, el enfoque meramente tecnológico resulta insuficiente. La gestión jurídica de la inteligencia artificial se convierte en un elemento estratégico para la empresa.
En este nuevo escenario, el papel del asesor legal es clave. No se trata únicamente de interpretar la norma, sino de acompañar a las organizaciones en la implantación responsable de sistemas de IA, revisando contratos con proveedores tecnológicos, políticas internas, evaluaciones de impacto y protocolos de uso.
Asimismo, los propios despachos deben aplicar estos principios a su actividad, garantizando que el uso de herramientas basadas en inteligencia artificial respete el secreto profesional, la confidencialidad y la normativa aplicable.
La inteligencia artificial representa una oportunidad indiscutible de eficiencia y competitividad, pero también un nuevo foco de responsabilidad jurídica. Anticiparse a este escenario, mediante un adecuado asesoramiento jurídico, será clave para minimizar riesgos y aprovechar las oportunidades que ofrece esta nueva etapa regulatoria.