REGLAMENTO (UE) 2024/1689 - ENTRADA EN VIGOR PROGRESIVA

AI Act: cartografíe
sus usos antes de que se los pidan

El reglamento europeo sobre inteligencia artificial regula de forma progresiva los sistemas de IA, incluidos los ya integrados en sus herramientas cotidianas (Microsoft 365 Copilot, por ejemplo). SYAGA le ayuda a inventariar sus usos reales, comprender las obligaciones que le afectan y construir un plan de acción, sin jerga y sin promesas numéricas que no estén verificadas.

2024
Reglamento publicado (2024/1689)
Niveles
Aplicación progresiva en el tiempo
UE
Alcance horizontal, todos los sectores
Copilot
IA ya presente en sus herramientas M365

El contexto

Un reglamento europeo que ya se aplica, a menudo sin que la empresa lo haya advertido

El reglamento europeo sobre IA ya está publicado

El Reglamento (UE) 2024/1689 (fuente EUR-Lex) regula la gobernanza de los sistemas de inteligencia artificial dentro de la Unión Europea. Su entrada en aplicación se produce por niveles sucesivos según el tipo de obligación de que se trate.

🤖

La IA ya está en sus herramientas actuales

Funcionalidades de inteligencia artificial ya están integradas en suites ofimáticas ampliamente desplegadas en las empresas, como Microsoft 365 Copilot. Muchas organizaciones las utilizan sin haber inventariado formalmente ese alcance.

📋

Pocas empresas han cartografiado sus usos de IA

Entre las herramientas proporcionadas por proveedores, los desarrollos internos y los agentes automatizados desplegados en plataformas ya existentes, el alcance real de los sistemas de IA utilizados rara vez está documentado de forma centralizada.

🔐

Anticiparse es mejor que sufrirlo

Como con cualquier nueva normativa, es mejor aclarar pronto el alcance de exposición que descubrir una obligación en el momento de un control o de una solicitud de un cliente, una aseguradora o un socio.

El proceso AIACT-Express

Un acompañamiento en 5 etapas, calibrado con usted según su alcance real de sistemas de IA

1
Etapa 1 - Encuadre

Entrevista con la dirección o el responsable de sistemas

Comprender el contexto, las herramientas ya implantadas y los proyectos de IA en curso o previstos. Objetivo: delimitar un alcance de análisis realista, no una lista teórica.

2
Etapa 2 - Cartografía

Inventario de los sistemas de IA utilizados

Herramientas de proveedores (incluidas las funcionalidades de IA ya integradas en sus suites ofimáticas), desarrollos internos, automatizaciones y agentes desplegados en sus plataformas existentes.

3
Etapa 3 - Análisis

Calificación de su rol y de las obligaciones asociadas

Determinar, para cada sistema identificado, en qué medida usted es proveedor o responsable de despliegue en el sentido del reglamento, y qué obligaciones generales se derivan de ello para su organización.

4
Etapa 4 - Plan de acción

Priorización de las acciones de puesta en conformidad

Un plan de acción estructurado, priorizado según el riesgo y el esfuerzo, sin promesa de resultado jurídico: los puntos sensibles se señalan para su verificación por un asesor jurídico especializado.

5
Etapa 5 - Restitución

Presentación del diagnóstico y traspaso

Entrega del expediente de cartografía y del plan de acción, con un tiempo de intercambio para responder a las preguntas de sus equipos.

Lo que recibe

Documentos de trabajo concretos, adaptados a su alcance real

📝

Cartografía de los sistemas de IA

Inventario estructurado de los usos identificados durante el encuadre y la cartografía.

  • Herramientas de proveedores y funcionalidades de IA integradas
  • Desarrollos internos y agentes automatizados
  • Rol identificado para cada sistema (proveedor / responsable de despliegue)

Síntesis de las obligaciones generales

Un documento de divulgación que relaciona cada sistema identificado con las grandes categorías de obligaciones del reglamento, en lenguaje claro.

  • Vista por sistema de IA inventariado
  • Puntos a verificar por un jurista especializado
  • Ningún importe de sanción afirmado sin verificación jurídica
📈

Plan de acción priorizado

Una hoja de ruta operativa para su organización.

  • Acciones clasificadas por prioridad
  • Referencia al alcance concernido (RGPD, gobernanza de sistemas)
  • Formato editable para seguimiento interno

Alcance cubierto

El AI Act no se analiza solo: se articula con textos que usted ya conoce

IA

AI Act (Reglamento UE 2024/1689)

Texto de referencia sobre la gobernanza de los sistemas de inteligencia artificial dentro de la Unión Europea. Fuente: EUR-Lex.

RG

RGPD

En cuanto un sistema de IA trata datos personales, las obligaciones del RGPD (Reglamento UE 2016/679) siguen siendo aplicables en paralelo a las obligaciones propias del AI Act.

GO

Gobernanza de sistemas existente

La cartografía de los usos de IA se inscribe de forma natural en un proceso de gobernanza de sistemas más amplio (política de seguridad, gestión de riesgos), especialmente si su organización ya está concernida por NIS2 o un proceso ISO 27001.

M365

IA ya presente en Microsoft 365

Funcionalidades como Copilot introducen IA en herramientas ya utilizadas a diario. Su uso entra dentro del alcance a cartografiar, incluso sin un proyecto de IA "visible".

Un presupuesto, no una tarifa estándar

El alcance de un diagnóstico AI Act varía demasiado según el número y la naturaleza de los sistemas de IA utilizados como para proponer un precio genérico. Elaboramos un presupuesto después del encuadre.

Diagnóstico AI Act a medida

Alcance establecido con usted desde la etapa de encuadre

  • Encuadre y entrevista incluidos
  • Cartografía de los sistemas de IA identificados
  • Síntesis de las obligaciones generales, sin cifra jurídica inventada
  • Plan de acción priorizado
  • Presupuesto establecido después del encuadre, antes de cualquier compromiso
Solicitar presupuesto

Preguntas frecuentes

Las respuestas siguientes son deliberadamente generales. No constituyen un dictamen jurídico ni sustituyen el análisis de un asesor jurídico especializado en derecho digital.
¿Mi empresa está afectada por el AI Act?
El reglamento se aplica de forma amplia en cuanto una organización desarrolla, comercializa o utiliza un sistema de inteligencia artificial dentro de la Unión Europea, incluso mediante funcionalidades ya integradas en herramientas existentes (por ejemplo Microsoft 365 Copilot). A diferencia de otros textos, el AI Act no fija un umbral simple en número de empleados o de facturación: el alcance exacto y las obligaciones dependen del rol ocupado (proveedor o responsable de despliegue) y del sistema en cuestión. Un diagnóstico permite determinarlo para su organización.
¿Cuál es la diferencia entre proveedor y responsable de despliegue?
El reglamento distingue en particular a las organizaciones que desarrollan o comercializan un sistema de IA (proveedores) de las que lo utilizan en el marco de su actividad profesional (responsables de despliegue). Las obligaciones aplicables difieren según este rol. La mayoría de las pymes son sobre todo responsables de despliegue de las herramientas que utilizan a diario.
¿Cuáles son los riesgos en caso de incumplimiento?
El reglamento prevé un régimen de sanciones específico. No comunicamos deliberadamente ningún importe en esta página mientras no haya sido verificado y validado por un asesor jurídico especializado para su situación concreta: es precisamente uno de los puntos que el diagnóstico permite aclarar con los interlocutores adecuados.
¿El diagnóstico sustituye a un dictamen de abogado?
No. AIACT-Express es una herramienta de acompañamiento operativo (cartografía, divulgación, plan de acción) y no constituye un dictamen jurídico. Para cualquier cuestión de interpretación jurídica del reglamento, la intervención de un abogado especializado sigue siendo necesaria.
¿Cuánto tiempo debo dedicar de mis equipos?
Principalmente una entrevista de encuadre con la dirección o el responsable de sistemas, y después un tiempo de restitución al final del proceso. El volumen exacto se precisa en el presupuesto, una vez conocido el alcance.
¿Cuál es la legitimidad de SYAGA en este tema?
SYAGA Consulting realiza auditorías de seguridad y de conformidad de sistemas de información desde 2009, para organizaciones de tamaños variados. AIACT-Express se apoya en ese mismo método de auditoría (encuadre, cartografía, análisis, plan de acción) aplicado al alcance específico de la inteligencia artificial.

¿Listo para cartografiar sus usos de IA?

Escríbanos para un primer intercambio y un presupuesto personalizado.