Tabla de contenidos
Más del 70% de las empresas europeas ya usan inteligencia artificial. Pero aquí viene la pregunta incómoda: ¿cuántas han involucrado a compliance antes de implementarla? La respuesta, en la mayoría de los casos, es ninguna. Y eso es un problema. Un problema que ahora toca resolver, porque la normativa europea ya está aquí y los plazos corren.
Primero, entender el problema: ¿dónde está la Inteligencia Artificial en tu empresa?
Antes de diseñar cualquier estrategia de cumplimiento, hay que saber qué tenemos entre manos. La Inteligencia Artificial ya no es solo un chatbot o un asistente virtual. Está en recursos humanos descartando currículums, en banca decidiendo quién accede a un crédito, en sanidad sugiriendo diagnósticos. Son decisiones que afectan a personas reales y a sus derechos. Y eso, para compliance, significa una cosa clara: entra dentro de nuestro radar.
El autodiagnóstico: ¿está tu departamento de compliance preparado?
La realidad es que muchas empresas han implementado la Inteligencia Artificial sin contar con compliance. Se ha asumido que son “solo herramientas tecnológicas” sin implicaciones regulatorias. Error. Ahora toca recuperar terreno.
El Reglamento (UE) 2024/1689, conocido como AI Act, es la primera normativa integral sobre inteligencia artificial a nivel mundial. Y sí, afecta directamente a la función de compliance. El calendario es escalonado: desde febrero de 2025 se aplican las prohibiciones de prácticas inaceptables, desde agosto de 2025 las obligaciones sobre modelos de propósito general, y en agosto de 2026 entrarán en vigor las exigencias para sistemas de alto riesgo.
Esta última fecha es la clave: agosto de 2026 (a la espera de otros posibles plazos por el Digital Ómnibus). Afecta a la mayoría de sistemas de IA que ya están funcionando en áreas sensibles como selección de personal, servicios financieros o sanidad. Y está a la vuelta de la esquina.
Estas preguntas te ayudarán a saber por dónde empezar:
- ¿Tienes un inventario de los sistemas de IA que usa tu organización? Sin saber qué herramientas hay, dónde se usan y qué datos manejan, es imposible evaluar riesgos.
- ¿Has clasificado esos sistemas según su nivel de riesgo? El Reglamento distingue entre sistemas de alto riesgo y otros. Saber en qué categoría caen tus herramientas de IA determina qué obligaciones aplican.
- ¿Tu matriz de riesgos incluye los riesgos específicos de la Inteligencia Artificial? Hablamos de sesgos algorítmicos, falta de transparencia en las decisiones, dependencia de proveedores tecnológicos o daños reputacionales por decisiones automatizadas que se perciban como injustas.
- ¿Existen controles específicos para Inteligencia Artificial? El Reglamento exige para sistemas de alto riesgo: gestión de riesgos, gobernanza de datos, documentación técnica, registros, transparencia, supervisión humana y garantías de seguridad.
Hoja de ruta para compliance: por dónde empezar
Si tu departamento de compliance aún no ha empezado, estas son las prioridades:
- Haz un diagnóstico inicial. Identifica todos los sistemas de IA, clasifícalos según su riesgo y evalúa qué te falta para cumplir.
- Define responsabilidades. ¿Quién se encarga del cumplimiento en materia de Inteligencia Artificial? Puede ser un nuevo rol o una ampliación de funciones existentes en compliance, protección de datos o riesgos.
- Actualiza políticas y procedimientos. Integra los requisitos de Inteligencia Artificial en tus políticas actuales o crea una política específica de gobernanza de IA.
- Revisa los contratos con proveedores. Si usas IA de terceros, asegúrate de que los contratos asignan bien las responsabilidades y te dan acceso a la documentación técnica.
- Forma a tu equipo. El propio Reglamento exige que quienes operan sistemas de IA tengan conocimientos suficientes. La formación no es opcional.
La Inteligencia Artificial: una nueva competencia para compliance
La regulación de la IA es, simplemente, la siguiente evolución natural del compliance. Igual que pasó con protección de datos, prevención de blanqueo o responsabilidad penal de personas jurídicas. Un nuevo ámbito que requiere nuevas competencias, metodologías adaptadas e integración en los sistemas de control existentes.
Los profesionales de compliance que se adelanten no solo ayudarán a evitar sanciones que pueden llegar a 35 millones de euros o el 7% de la facturación global. También aportarán un valor diferencial en un mercado donde la Inteligencia Artificial responsable y transparente cada vez importa más.
Si tu empresa necesita asesoramiento en esta materia, nuestro equipo de abogados especialistas en protección de datos, compliance e inteligencia artificial puede ayudarte.
Socia del área de Compliance y Protección de Datos y Derecho Digital
