Quan es parla de l'EU AI Act, la majoria d'articles se centren en grans corporacions, sistemes d'alt risc i provedors de models d'IA. Pero la realitat es que la majoria de les obligacions tambe apliquen a PIMEs. Especialment l'article 4, que exigeix alfabetitzacio en IA per a tota la plantilla i que ja esta en vigor des del febrer de 2025.
Aquest article esta pensat per a tu si dirigeixes una empresa de 5 a 250 empleats, utilitzes eines d'IA (encara que sigui ChatGPT o un CRM amb funcions d'IA), i necessites saber que has de fer per complir sense gastar una fortuna.
Afecta l'EU AI Act la meva PIME?
Si. Amb matisos, pero si.
L'EU AI Act aplica a tres perfils:
- Provedors de sistemes d'IA (els que els desenvolupen o els posen al mercat).
- Implementadors (deployers): els que utilitzen sistemes d'IA en la seva activitat professional. Aixo inclou qualsevol empresa que faci servir eines amb IA.
- Importadors i distribuidors de sistemes d'IA.
Si la teva empresa utilitza un chatbot per a atencio al client, un sistema de scoring per a leads, una eina d'IA per generar contingut, un filtre automatitzat de CVs o qualsevol eina que faci servir models de llenguatge, visio artificial o aprenentatge automatic, ets un implementador i tens obligacions.
Bona noticia per a PIMEs: La Comissio Europea ha compromes mesures de suport especifiques: documentacio tecnica simplificada, canals de consulta dedicats, sandbox regulatoris i formacio adaptada. Pero aixo no t'eximeix de complir. Nomes facilita el proces.
Que compta com a sistema d'IA
L'EU AI Act defineix "sistema d'IA" de forma amplia: un sistema basat en maquina que opera amb diferents nivells d'autonomia, que pot adaptar-se despres del seu desplegament i que, a partir de les dades que rep, genera resultats com prediccions, contingut, recomanacions o decisions que poden influir en entorns fisics o virtuals.
A la practica, aixo inclou:
| Eina | Es sistema d'IA? | Exemple d'us en PIME |
|---|---|---|
| ChatGPT / Claude / Gemini | Si | Generar correus, resumir documents, atencio al client |
| CRM amb lead scoring (HubSpot, Salesforce) | Si | Classificar leads per probabilitat de tancament |
| Filtre automatitzat de CVs | Si (alt risc) | Preseleccionar candidats automaticament |
| Eines de marqueting amb IA (Jasper, Copy.ai) | Si | Generar copys, segmentar audiencies |
| Excel amb formules | No | Calculs i filtres manuals |
| GitHub Copilot / assistents de codi | Si | Generar i revisar codi automaticament |
| Sistema de videovigilancia amb reconeixement facial | Si (alt risc) | Control d'acces biometric |
Classifica els teus sistemes per nivell de risc
L'EU AI Act classifica els sistemes d'IA en quatre nivells de risc. Les teves obligacions depenen d'on caiguin els sistemes que utilitzes:
Risc inacceptable (prohibit)
Scoring social, manipulacio subliminal, reconeixement d'emocions a la feina/escola, vigilancia biometrica massiva en temps real. La teva PIME probablement no utilitza cap d'aquests. Si ho fa, ha de deixar de fer-ho immediatament.
Alt risc
Filtrat automatitzat de CVs, scoring creditici, sistemes d'IA en sanitat, educacio, administracio de justicia, control d'infraestructures critiques. Si utilitzes IA per prendre o influir en decisions sobre persones, revisa l'Annex III del reglament. Hi ha obligacions pesades: avaluacio de conformitat, documentacio tecnica, supervisio humana, registre a la base de dades de la UE.
Risc limitat (obligacions de transparencia)
Chatbots, generacio de contingut amb IA, deepfakes. L'obligacio principal es informar l'usuari que esta interactuant amb una IA o que el contingut ha estat generat per IA. Si el teu chatbot aten clients, han de saber que parlen amb una maquina.
Risc minim
Filtres de spam, recomanacions de productes, assistents de codi per a us intern. Sense obligacions especifiques mes enlla de l'article 4 (alfabetitzacio). La majoria d'usos d'IA en PIMEs cauen aqui.
La clau: fins i tot si tots els teus sistemes son de risc minim, l'article 4 t'obliga a garantir que el teu personal te un nivell suficient d'alfabetitzacio en IA. Aixo aplica des del febrer de 2025.
Obligacions que ja estan en vigor
Des del 2 de febrer de 2025, dues obligacions apliquen a totes les empreses:
Article 4: Alfabetitzacio en IA
Has de garantir que totes les persones que treballen amb sistemes d'IA a la teva organitzacio tenen un nivell suficient de coneixement sobre com funcionen aquests sistemes, les seves limitacions, riscos i oportunitats. Aixo inclou:
- Empleats que utilitzen eines d'IA en el seu treball diari.
- Directius que prenen decisions sobre l'adopcio d'IA.
- Personal d'IT que gestiona o integra sistemes d'IA.
No s'especifica un format concret de formacio, pero ha de ser demostrable. Es a dir, si un inspector t'ho demana, has de poder demostrar que has format el teu equip.
FUNDAE cobreix el 100%. La formacio en IA per a empreses es pot bonificar a traves de FUNDAE. Per a la majoria de PIMEs, el cost real es 0 EUR. Els credits FUNDAE no utilitzats caduquen a final d'any, aixi que son diners que perds si no els aprofites. El nostre curs de Aplicaci贸 Segura de la IA a l'Empresa compleix amb els requisits de l'article 4 i es gestiona integrament a traves de FUNDAE.
Article 5: Practiques prohibides
Des de l'agost de 2025, esta prohibit utilitzar sistemes d'IA per a:
- Manipulacio subliminal que causi dany.
- Explotacio de vulnerabilitats de grups especifics (edat, discapacitat).
- Scoring social per part d'autoritats publiques.
- Vigilancia biometrica massiva en temps real en espais publics (amb excepcions de seguretat).
La majoria de PIMEs no utilitzen aquests sistemes. Pero conve revisar-ho: si fas servir reconeixement facial per a control d'acces a les teves oficines, podria caure en una zona grisa.
El que ve a l'agost de 2026
El 2 d'agost de 2026 es el gran deadline. Entren en vigor les obligacions per a sistemes d'alt risc:
- Sistema de gestio de riscos per a cada sistema d'IA d'alt risc.
- Governanca de dades (qualitat, representativitat, absencia de biaixos).
- Documentacio tecnica completa.
- Registre automatic d'activitats (logging).
- Transparencia i informacio a l'usuari.
- Supervisio humana efectiva.
- Precisio, robustesa i ciberseguretat.
- Avaluacio de conformitat i marcat CE (per a provedors).
- Registre a la base de dades publica de la UE.
Si ets implementador (utilitzes sistemes d'alt risc pero no els desenvolupes), les teves obligacions son mes lleugeres pero reals: supervisio humana, us conforme a les instruccions del provedor, monitoritzacio i notificacio d'incidents.
35M €
Multa maxima per practiques prohibides (Art. 5) o el 7% de la facturacio global
15M €
Multa maxima per incomplir obligacions d'alt risc o el 3% de la facturacio global
7,5M €
Multa maxima per proporcionar informacio incorrecta o l'1% de la facturacio global
Per a PIMEs i startups, les multes s'apliquen amb la xifra menor (percentatge de facturacio), cosa que redueix l'impacte economic. Pero no l'elimina. Una multa del 3% de la facturacio anual pot ser devastadora per a una PIME.
Pla d'accio en 7 passos
Aixo es el que recomanem a les PIMEs que treballen amb nosaltres:
Fes un inventari de tots els sistemes d'IA que utilitzes
Inclou eines SaaS, plugins, APIs i qualsevol component que faci servir IA. No oblidis els usos informals: empleats utilitzant ChatGPT pel seu compte, per exemple. Documenta per a que es fa servir cadascun i qui l'utilitza.
Classifica cada sistema per nivell de risc
Utilitza la taula de l'Annex III del reglament com a referencia. Si tens dubtes, la Comissio Europea ofereix un AI Act Compliance Checker gratuit per a PIMEs.
Forma el teu equip (Art. 4) - URGENT
Aixo ja hauria d'estar fet. Si no ho has fet, es el primer pas. Una formacio de 10 hores cobreix els fonaments. FUNDAE ho cobreix al 100%. No tens excusa.
Crea una politica d'us d'IA
Documenta quines eines d'IA estan aprovades, per a que es poden fer servir, quines dades s'hi poden introduir i quines no, i qui es responsable de supervisar-ne l'us. No cal que sigui un document de 50 pagines. 2-3 pagines clares son suficients.
Implementa transparencia en sistemes d'interaccio
Si utilitzes chatbots, han d'informar l'usuari que parlen amb una IA. Si generes contingut amb IA (imatges, textos, audio), l'has d'etiquetar. Aixo es obligatori per a sistemes de risc limitat.
Revisa els teus provedors d'IA
Si utilitzes sistemes d'alt risc proporcionats per tercers, verifica que el provedor compleix amb les seves obligacions (marcat CE, documentacio tecnica, avaluacio de conformitat). La teva responsabilitat com a implementador inclou fer servir el sistema conforme a les instruccions del provedor.
Documenta-ho tot
El compliment es demostra amb documentacio. Guarda registres de la formacio realitzada, l'inventari de sistemes, les classificacions de risc, la politica d'us i qualsevol avaluacio que facis. Si arriba una inspeccio, aixo es el que et demanaran.
Quant costa complir
Depen de la complexitat del teu us d'IA, pero per a una PIME tipica:
| Accio | Cost estimat | Notes |
|---|---|---|
| Formacio Art. 4 (10h per persona) | 0 EUR | Amb credit FUNDAE. Sense FUNDAE: 75 EUR/persona |
| Inventari i classificacio de sistemes | 0 - 500 EUR | Es pot fer internament amb guia |
| Politica d'us d'IA | 0 - 1.000 EUR | Template + adaptacio. Mes barat que comencar de zero |
| Transparencia en chatbots/contingut | 0 - 200 EUR | Canvis menors a la interficie |
| Assessment complet (si utilitzes alt risc) | 1.500 - 5.000 EUR | Consultoria externa recomanada |
Per a la immensa majoria de PIMEs que nomes utilitzen IA de risc minim o limitat, el cost de compliment es minim: formacio (gratis amb FUNDAE), politica d'us (un document) i transparencia (un avis al chatbot). No hi ha excusa per no fer-ho.
Errors comuns que cometen les PIMEs
- "L'AI Act no m'afecta perque soc petit." Fals. L'article 4 aplica a totes les empreses que facin servir IA, independentment de la seva mida.
- "Ja fem servir IA de forma segura, no necessitem formacio." L'obligacio no es fer servir IA de forma segura. Es demostrar que la teva plantilla te un nivell suficient d'alfabetitzacio. Sense formacio documentada, no ho pots demostrar.
- "Els meus empleats fan servir ChatGPT pel seu compte, aixo no compta." Si un empleat utilitza IA en el context laboral, l'empresa n'es responsable. Shadow AI es un risc regulatori real.
- "Puc esperar fins a l'agost de 2026." L'article 4 ja esta en vigor. I preparar-se per a les obligacions d'alt risc (si apliquen) requereix mesos. No es algo que es faci en dues setmanes.
- "FUNDAE es complicat i no val la pena." Nosaltres gestionem tota la tramitacio FUNDAE. El proces per a l'empresa es zero esforc. I l'estalvi es del 100%.
Formacio EU AI Act per a PIMEs
Compleix amb l'Article 4 per 0 EUR
El nostre curs de Aplicaci贸 Segura de la IA a l'Empresa cobreix els requisits de l'article 4: com funciona la IA, riscos, limitacions, us responsable i marc legal. 10 hores, 100% bonificable per FUNDAE. Gestionem tota la tramitacio.
Veure Curs Fonaments IA Segura →