Per que necessites aquesta checklist
El Reglament (UE) 2024/1689, l'EU AI Act, és el primer marc regulatori integral d'intel·ligència artificial del món. Ja esta en vigor. Les obligacions s'estan desplegant per fases, i la més crítica per a la majoria d'empreses és l'agost de 2026.
El problema: moltes empreses saben que existeix l'AI Act, però no saben concretament que els aplica i que els falta. Aquesta checklist resol això. Són 25 punts organitzats en 6 blocs. Cada punt és una pregunta concreta amb resposta sí/no. Al final, saps on ets i que has de fer.
Important: El Consell de la UE va acordar el març de 2026 retardar les obligacions per a sistemes d'IA d'alt risc fins al desembre de 2027. Pero l'Article 4 (formació obligatoria en IA) no s'ha mogut. Segueix sent l'agost de 2026. No confongueu el retard parcial amb un ajornament general.
Bloc 1: Inventari i governança de la IA (5 punts)
Sense inventari no hi ha compliment. Si no saps quins sistemes d'IA fa servir la teva empresa, no pots classificar-los ni gestionar-ne els riscos.
| # | Punt de control | Sí/No |
|---|---|---|
| 1 | Tenim un inventari complet de tots els sistemes, eines i aplicacions d'IA que fa servir l'organització (inclosa la Shadow AI que utilitzen els equips sense aprovació formal). | |
| 2 | Cada sistema de l'inventari té un responsable assignat dins l'organització. | |
| 3 | Hem classificat cada sistema segons el seu nivell de risc sota l'AI Act: inacceptable, alt, limitat o mínim. | |
| 4 | Existeix un procés formal per avaluar nous sistemes d'IA abans d'adquirir-los o desplegar-los. | |
| 5 | Tenim una política interna d'ús de la IA documentada i comunicada a tota l'organització. |
Si has respost "no" a 3 o més punts d'aquest bloc, has de començar per aquí. L'inventari és la base de tot el que ve després.
Bloc 2: Alfabetització en IA - Article 4 (5 punts)
L'Article 4 ja esta en vigor des del febrer de 2025. Obliga totes les organitzacions que facin servir IA a garantir un nivell suficient d'alfabetització en IA del seu personal. Això no és una recomanació. És una obligació legal.
| # | Punt de control | Sí/No |
|---|---|---|
| 6 | Hem identificat quins rols de l'organització interactuen amb sistemes d'IA (directes o indirectes). | |
| 7 | Existeix un pla de formació en IA documentat, adaptat als perfils de cada equip. | |
| 8 | El personal que treballa amb sistemes d'IA ha rebut formació sobre el seu funcionament, limitacions i riscos. | |
| 9 | La formació esta documentada amb registres d'assistència, continguts impartits i avaluacions. | |
| 10 | Existeix un pla d'actualització periòdica de la formació (no va ser un event puntual). |
Aquest és el bloc on més empreses fallen. Moltes han sentit parlar de l'AI Act, però molt poques han fet formació documentada i adaptada. Si la teva empresa no ha cobert això, llegeix el nostre article sobre el que exigeix l'Article 4 i actua com més aviat millor. Els cursos d'IA segura de Delbion compleixen aquests requisits i són bonificables per FUNDAE (cost 0 EUR per a la majoria d'empreses).
Bloc 3: Pràctiques prohibides - Article 5 (3 punts)
Des de l'agost de 2025 esta prohibit operar sistemes d'IA classificats com de risc inacceptable. Les sancions per incompliment són les més altes del reglament: fins a 35 milions d'euros o el 7% de la facturació global.
| # | Punt de control | Sí/No |
|---|---|---|
| 11 | Hem revisat la llista de pràctiques prohibides de l'Art. 5 i confirmat que cap sistema de la nostra organització hi encaixa. | |
| 12 | Els nostres proveïdors d'IA han confirmat que els seus sistemes no inclouen funcionalitats prohibides (manipulació subliminal, scoring social, inferència d'emocions en el treball, etc.). | |
| 13 | Si fem servir biometria, hem verificat que no entra en les categories prohibides (reconeixement facial massiu, categorització biomètrica per raça/orientació/etc.). |
Bloc 4: Sistemes d'alt risc (5 punts)
Si la teva empresa fa servir IA per prendre decisions sobre persones (contractació, avaluació de rendiment, scoring de crèdit, triatge de pacients, etc.), probablement opera sistemes d'alt risc. Aquestes obligacions entren en vigor l'agost de 2026 (o el desembre de 2027 per a stand-alone segons el retard acordat pel Consell).
| # | Punt de control | Sí/No |
|---|---|---|
| 14 | Hem identificat quins dels nostres sistemes d'IA són d'alt risc segons l'Annex III de l'AI Act. | |
| 15 | Per a cada sistema d'alt risc, existeix un sistema de gestió de riscos documentat (Art. 9). | |
| 16 | Les dades d'entrenament i validació dels nostres sistemes d'alt risc compleixen els requisits de governança de dades (Art. 10). | |
| 17 | Cada sistema d'alt risc té documentació tècnica completa i actualitzada (Art. 11). | |
| 18 | Els nostres sistemes d'alt risc tenen mecanismes de supervisió humana efectiva (Art. 14) i registres automàtics d'esdeveniments (Art. 12). |
El nostre curs de governança d'IA i gestió de riscos cobreix pas a pas com implementar aquests requisits.
Bloc 5: Transparència i documentació (4 punts)
| # | Punt de control | Sí/No |
|---|---|---|
| 19 | Informem els usuaris quan interactuen amb un sistema d'IA (chatbots, assistents virtuals, etc.). | |
| 20 | El contingut generat per IA (textos, imatges, àudio, vídeo) esta etiquetat com a tal quan es publica externament. | |
| 21 | Tenim documentació actualitzada sobre les instruccions d'ús, limitacions i riscos coneguts de cada sistema d'IA (Art. 13). | |
| 22 | Els sistemes d'IA compleixen amb nivells adequats de precisió, robustesa i ciberseguretat (Art. 15). |
Bloc 6: Pla d'acció i terminis (3 punts)
| # | Punt de control | Sí/No |
|---|---|---|
| 23 | Tenim un pla d'acció amb dates concretes per cobrir les obligacions pendents abans de l'agost de 2026. | |
| 24 | Hem assignat pressupost i recursos per al compliment de l'AI Act (formació, consultoria, eines). | |
| 25 | Existeix un responsable o equip designat per liderar el compliment de l'AI Act a l'organització. |
Com interpretar el teu resultat
20-25 punts complerts: La teva empresa va per bon camí. Revisa els punts pendents i assegura't de tenir documentació actualitzada. Mantén-te al dia amb els canvis regulatoris (l'AI Act segueix evolucionant).
12-19 punts complerts: Has començat, però falten àrees crítiques. Prioritza els blocs 2 (formació) i 4 (alt risc) si aplica. Encara hi ha temps per a l'agost de 2026, però cal accelerar.
Menys de 12 punts: La teva empresa no esta preparada. El risc regulatori és alt. Necessites un pla d'acció immediat. Comença per l'inventari (bloc 1) i la formació (bloc 2): són els dos pilars sobre els quals es construeix tot el que ve després.
Següent pas
Si el teu resultat esta per sota de 20 punts, tens feina per davant. La bona notícia: la majoria d'empreses estan en la mateixa situació, i els terminis encara permeten actuar.
La formació de l'Article 4 és el punt més urgent perque ja esta en vigor. Si necessites cobrir aquesta obligació, els nostres cursos d'IA segura i EU AI Act estan dissenyats per a això. Són bonificables al 100% per FUNDAE per a la majoria d'empreses (cost real: 0 EUR). I si necessites una avaluació més detallada de la teva situació, oferim un assessment gratuït de 60 minuts per mapejar exactament on ets i que et falta.
Descàrrega gratuita
Descarrega aquesta checklist en PDF
Imprimeix-la i passa-la pel teu equip de compliance o IT. Cada bloc porta 2 minuts. En 10 minuts tens una foto clara de la teva situació.
Descarrega la checklist gratuita
Avalua si la teva empresa compleix amb l'Article 4 de l'EU AI Act