¿Se aplica el Reglamento de IA de la UE a mi empresa? Una prueba rápida de ámbito
Publicado 12 de julio de 2026 · 5 min de lectura
La primera pregunta más común sobre el Reglamento de IA de la UE es también la más malentendida: muchas empresas suponen que solo afecta a los proveedores de IA, o solo a los de la UE. Ninguna de las dos cosas es cierta. El artículo 2 del Reglamento lanza una red amplia y deliberadamente extraterritorial. Aquí tiene una prueba en lenguaje claro para saber si está dentro del ámbito — y qué hacer después si es así.
Probablemente está en el ámbito si…
- Usted crea o comercializa un sistema de IA con su marca y lo introduce en el mercado de la UE o lo pone en servicio en la UE — aunque su empresa esté fuera de la UE. Eso le convierte en proveedor.
- Usted utiliza un sistema de IA en su negocio y está establecido o ubicado en la UE. Eso le convierte en responsable del despliegue — y sí, usar una herramienta de terceros también cuenta.
- Usted está fuera de la UE, pero el resultado que produce su sistema de IA se utiliza en la UE. Esta regla basada en el resultado es lo que la mayoría de las empresas de fuera de la UE pasan por alto.
- Es un fabricante de productos que comercializa un sistema de IA con su propio nombre, un representante autorizado de un proveedor de fuera de la UE, o un importador/distribuidor de sistemas de IA en la UE.
Probablemente está fuera del ámbito si…
- Usa la IA con fines puramente personales y no profesionales.
- Su actividad es investigación y desarrollo científicos — los sistemas desarrollados y puestos en servicio únicamente para I+D, antes de cualquier introducción en el mercado, están excluidos.
- El sistema tiene fines exclusivamente militares, de defensa o de seguridad nacional.
- Publica un modelo bajo una licencia libre y de código abierto — salvo que sea un sistema de alto riesgo, un modelo de IA de uso general con riesgo sistémico, o que entre en las reglas sobre prácticas prohibidas (artículo 5) o de transparencia (artículo 50).
«En el ámbito» no es lo mismo que «alto riesgo»
Estar en el ámbito solo significa que el Reglamento se le aplica — no significa que afronte las obligaciones pesadas. Estas dependen de su nivel de riesgo. La mayoría de la IA empresarial (chatbots, herramientas de productividad, analítica) es de riesgo mínimo o limitado, donde las obligaciones son ligeras (a menudo solo transparencia). Los requisitos exigentes — documentación técnica, gestión de riesgos, evaluación de la conformidad — se aplican a los sistemas de alto riesgo. Consulte nuestra guía de sistemas de alto riesgo (anexo III) sobre qué hace que un sistema entre en esa categoría, y la visión general en lenguaje claro de los cuatro niveles.
¿Proveedor o responsable del despliegue? Cambia sus obligaciones
La misma organización puede ser ambas cosas. Si crea IA, asume obligaciones de proveedor; si la compra y la usa, asume las obligaciones (más ligeras) de responsable del despliegue — supervisión humana, uso conforme a la finalidad prevista, seguimiento. Y ojo: si modifica sustancialmente un sistema de alto riesgo, o le pone su propio nombre, puede convertirse en su proveedor. Acertar con su papel es el segundo paso tras confirmar que está en el ámbito.
Averígüelo en dos minutos
En lugar de adivinar, ejecute el Snapshot del EU AI Act gratuito: describa sus sistemas de IA y le devolverá su nivel de riesgo y las obligaciones que se derivan — sin cuenta, en unos dos minutos. Si está listo para actuar sobre el resultado, los planes empiezan en 0 € con un nivel gratuito real.