El Consejo de Ministros dio luz verde esta semana al proyecto de Ley Orgánica para el buen uso y la gobernanza de la inteligencia artificial y lo remitirá al Congreso. La norma no crea desde cero las reglas de la IA en España, sino que adapta al marco nacional el Reglamento europeo de IA, en vigor desde agosto de 2024.
La novedad práctica está en otro punto: España empieza a ordenar quién vigilará qué y cómo se articulará el régimen sancionador. Según la referencia oficial del Gobierno, los sistemas no cubiertos por legislación sectorial, como los relativos a empleo, biometría o educación, quedarán principalmente bajo el foco de la AESIA, junto con la AEPD y el CGPJ en los ámbitos que les corresponden.
Eso explica por qué el movimiento del Ejecutivo interesa ya a muchas compañías españolas. No solo a las grandes tecnológicas. También a empresas medianas y pymes que estén usando IA para contratar, perfilar clientes, automatizar decisiones o analizar comportamientos.
Qué obligaciones ya están corriendo para las empresas
La clave está en el calendario. La Comisión Europea recuerda que la ley de IA será plenamente aplicable el 2 de agosto de 2026, pero no todo empezó ese día. Las prácticas prohibidas y las obligaciones de alfabetización en IA entraron en vigor el 2 de febrero de 2025.
Eso significa que una empresa que ya despliega herramientas de IA no puede escudarse en que la ley española sigue su trámite parlamentario. Si usa estos sistemas, debe asegurarse de que su personal entiende cómo funcionan, qué riesgos presentan y qué límites legales existen. No se exige un cursillo genérico para cubrir expediente, sino un nivel suficiente de conocimiento adaptado al uso real de esa IA.
Además, Bruselas ya dejó fuera de juego varios usos especialmente sensibles. Entre ellos están la manipulación perjudicial, la explotación de vulnerabilidades, la puntuación social, ciertos sistemas de predicción delictiva, el reconocimiento de emociones en el trabajo o en centros educativos y determinadas formas de categorización biométrica.
Los negocios que más deberían revisar sus sistemas desde ya
El primer grupo en alerta es el de las empresas que usan IA en recursos humanos. La Comisión incluye entre los sistemas de alto riesgo las herramientas para selección de personal, clasificación de currículums, gestión de trabajadores o acceso al autoempleo. Si una compañía automatiza parte de sus cribas o evaluaciones, el asunto ya no es menor.
También deben mirar con cuidado los negocios que cruzan IA y solvencia financiera. Bruselas sitúa como caso sensible el uso de IA para decisiones ligadas al acceso a servicios esenciales, con un ejemplo muy claro: la puntuación crediticia que puede cerrar la puerta a un préstamo. En un entorno donde muchas empresas combinan analítica, scoring y automatización, el impacto puede ser directo.
El tercer foco está en quienes trabajan con biometría, vigilancia, reconocimiento emocional o categorización de personas. Aquí entran desde proveedores tecnológicos hasta compañías que quieran usar estas soluciones en tiendas, oficinas, centros educativos o entornos laborales. Si el sistema toca derechos fundamentales, el margen para improvisar se estrecha mucho.
Qué deberían revisar ya las empresas españolas
La primera tarea es sencilla de formular y más difícil de ejecutar: hacer inventario. Muchas empresas ya usan IA sin llamarla así en todos los casos, desde filtros de CV hasta asistentes internos o motores de scoring. El reglamento europeo obliga a mirar el uso concreto, no el nombre comercial de la herramienta.
Después toca separar lo que es una ayuda operativa de lo que puede afectar de verdad a una persona. No es lo mismo un asistente que resume correos que una IA que influye en una contratación, en una financiación o en una evaluación interna. Ahí es donde conviene revisar supervisión humana, documentación, formación y riesgo legal.
Para muchas pymes, el reto no será construir un departamento jurídico nuevo, sino evitar llegar tarde. Quienes ya estén revisando su operativa financiera pueden apoyarse en contenidos como nuestra guía de cuentas para empresas o el bloque de guías bancarias, pero la lectura inmediata de esta noticia es otra: si la IA participa en decisiones sensibles del negocio, la revisión ya no es opcional.
El mensaje que deja este último movimiento del Gobierno es bastante claro. La ley española aún tiene recorrido parlamentario, pero el terreno ya está marcado por Bruselas y varias empresas españolas ya están dentro del radar.
