Por que necesitas esta checklist
El Reglamento (UE) 2024/1689, el EU AI Act, es el primer marco regulatorio integral de inteligencia artificial del mundo. Ya esta en vigor. Las obligaciones se estan desplegando en fases, y la mas critica para la mayoria de empresas es agosto de 2026.
El problema: muchas empresas saben que existe el AI Act, pero no saben concretamente que les aplica y que les falta. Esta checklist resuelve eso. Son 25 puntos organizados en 6 bloques. Cada punto es una pregunta concreta con respuesta si/no. Al final, sabes donde estas y que tienes que hacer.
Importante: El Consejo de la UE acordo en marzo de 2026 retrasar las obligaciones para sistemas de IA de alto riesgo hasta diciembre de 2027. Pero el Articulo 4 (formacion obligatoria en IA) no se ha movido. Sigue en agosto de 2026. No confundas el retraso parcial con un aplazamiento general.
Bloque 1: Inventario y gobernanza de IA (5 puntos)
Sin inventario no hay cumplimiento. Si no sabes que sistemas de IA usa tu empresa, no puedes clasificarlos ni gestionar sus riesgos.
| # | Punto de control | Si/No |
|---|---|---|
| 1 | Tenemos un inventario completo de todos los sistemas, herramientas y aplicaciones de IA que usa la organizacion (incluida la Shadow AI que usan los equipos sin aprobacion formal). | |
| 2 | Cada sistema del inventario tiene un responsable asignado dentro de la organizacion. | |
| 3 | Hemos clasificado cada sistema segun su nivel de riesgo bajo el AI Act: inaceptable, alto, limitado o minimo. | |
| 4 | Existe un proceso formal para evaluar nuevos sistemas de IA antes de adquirirlos o desplegarlos. | |
| 5 | Tenemos una politica interna de uso de IA documentada y comunicada a toda la organizacion. |
Si has respondido "no" a 3 o mas puntos de este bloque, necesitas empezar por aqui. El inventario es la base de todo lo demas.
Bloque 2: Alfabetizacion en IA - Articulo 4 (5 puntos)
El Articulo 4 ya esta en vigor desde febrero de 2025. Obliga a todas las organizaciones que usen IA a garantizar un nivel suficiente de alfabetizacion en IA de su personal. Esto no es una recomendacion. Es una obligacion legal.
| # | Punto de control | Si/No |
|---|---|---|
| 6 | Hemos identificado que roles de la organizacion interactuan con sistemas de IA (directos o indirectos). | |
| 7 | Existe un plan de formacion en IA documentado, adaptado a los perfiles de cada equipo. | |
| 8 | El personal que trabaja con sistemas de IA ha recibido formacion sobre su funcionamiento, limitaciones y riesgos. | |
| 9 | La formacion esta documentada con registros de asistencia, contenidos impartidos y evaluaciones. | |
| 10 | Existe un plan de actualizacion periodica de la formacion (no fue un evento puntual). |
Este es el bloque que mas empresas suspenden. Muchas han oido hablar del AI Act, pero muy pocas han hecho formacion documentada y adaptada. Si tu empresa no ha cubierto esto, lee nuestro articulo sobre lo que exige el Articulo 4 y actua cuanto antes. Los cursos de IA segura de Delbion cumplen con estos requisitos y son bonificables por FUNDAE (coste 0 EUR para la mayoria de empresas).
Bloque 3: Practicas prohibidas - Articulo 5 (3 puntos)
Desde agosto de 2025 esta prohibido operar sistemas de IA clasificados como de riesgo inaceptable. Las sanciones por incumplimiento son las mas altas del reglamento: hasta 35 millones de euros o el 7% de la facturacion global.
| # | Punto de control | Si/No |
|---|---|---|
| 11 | Hemos revisado la lista de practicas prohibidas del Art. 5 y confirmado que ningun sistema de nuestra organizacion encaja en ella. | |
| 12 | Nuestros proveedores de IA han confirmado que sus sistemas no incluyen funcionalidades prohibidas (manipulacion subliminal, scoring social, inferencia de emociones en el trabajo, etc.). | |
| 13 | Si usamos biometria, hemos verificado que no entra en las categorias prohibidas (reconocimiento facial masivo, categorizacion biometrica por raza/orientacion/etc.). |
Bloque 4: Sistemas de alto riesgo (5 puntos)
Si tu empresa usa IA para tomar decisiones sobre personas (contratacion, evaluacion de rendimiento, scoring de credito, triaje de pacientes, etc.), probablemente opera sistemas de alto riesgo. Estas obligaciones entran en vigor en agosto de 2026 (o diciembre de 2027 para stand-alone segun el retraso acordado por el Consejo).
| # | Punto de control | Si/No |
|---|---|---|
| 14 | Hemos identificado cuales de nuestros sistemas de IA son de alto riesgo segun el Anexo III del AI Act. | |
| 15 | Para cada sistema de alto riesgo, existe un sistema de gestion de riesgos documentado (Art. 9). | |
| 16 | Los datos de entrenamiento y validacion de nuestros sistemas de alto riesgo cumplen con los requisitos de gobernanza de datos (Art. 10). | |
| 17 | Cada sistema de alto riesgo tiene documentacion tecnica completa y actualizada (Art. 11). | |
| 18 | Nuestros sistemas de alto riesgo tienen mecanismos de supervision humana efectiva (Art. 14) y registros automaticos de eventos (Art. 12). |
Nuestro curso de gobernanza de IA y gestion de riesgos cubre paso a paso como implementar estos requisitos.
Bloque 5: Transparencia y documentacion (4 puntos)
| # | Punto de control | Si/No |
|---|---|---|
| 19 | Informamos a los usuarios cuando interactuan con un sistema de IA (chatbots, asistentes virtuales, etc.). | |
| 20 | El contenido generado por IA (textos, imagenes, audio, video) esta etiquetado como tal cuando se publica externamente. | |
| 21 | Tenemos documentacion actualizada sobre las instrucciones de uso, limitaciones y riesgos conocidos de cada sistema de IA (Art. 13). | |
| 22 | Los sistemas de IA cumplen con niveles adecuados de precision, robustez y ciberseguridad (Art. 15). |
Bloque 6: Plan de accion y plazos (3 puntos)
| # | Punto de control | Si/No |
|---|---|---|
| 23 | Tenemos un plan de accion con fechas concretas para cubrir las obligaciones pendientes antes de agosto de 2026. | |
| 24 | Hemos asignado presupuesto y recursos para el cumplimiento del AI Act (formacion, consultoria, herramientas). | |
| 25 | Existe un responsable o equipo designado para liderar el cumplimiento del AI Act en la organizacion. |
Como interpretar tu resultado
20-25 puntos cumplidos: Tu empresa esta bien encaminada. Revisa los puntos pendientes y asegurate de tener documentacion actualizada. Mantente al dia con los cambios regulatorios (el AI Act sigue evolucionando).
12-19 puntos cumplidos: Has empezado, pero faltan areas criticas. Prioriza los bloques 2 (formacion) y 4 (alto riesgo) si aplica. Aun hay tiempo para agosto de 2026, pero hay que acelerar.
Menos de 12 puntos: Tu empresa no esta preparada. El riesgo regulatorio es alto. Necesitas un plan de accion inmediato. Empieza por el inventario (bloque 1) y la formacion (bloque 2): son los dos pilares sobre los que se construye todo lo demas.
Siguiente paso
Si tu resultado esta por debajo de 20 puntos, tienes trabajo por delante. La buena noticia: la mayoria de empresas estan en la misma situacion, y los plazos todavia permiten actuar.
La formacion del Articulo 4 es el punto mas urgente porque ya esta en vigor. Si necesitas cubrir esta obligacion, nuestros cursos de IA segura y EU AI Act estan disenados para eso. Son bonificables al 100% por FUNDAE para la mayoria de empresas (coste real: 0 EUR). Y si necesitas una evaluacion mas detallada de tu situacion, ofrecemos un assessment gratuito de 60 minutos para mapear exactamente donde estas y que te falta.
Descarga gratuita
Descarga esta checklist en PDF
Imprimela y pasala por tu equipo de compliance o IT. Cada bloque lleva 2 minutos. En 10 minutos tienes una foto clara de tu situacion.
Descarga la checklist gratuita
Evalúa si tu empresa cumple con el Artículo 4 del EU AI Act