Por que necesitas esta checklist
El Reglamento (UE) 2024/1689, el EU AI Act, es el primer marco regulatorio integral de inteligencia artificial del mundo. Ya esta en vigor. Las obligaciones se estan desplegando en fases, y la mas crítica para la mayoria de empresas es agosto de 2026.
El problema: muchas empresas saben que existe el AI Act, pero no saben concretamente que les aplica y que les falta. Esta checklist resuelve eso. Son 25 puntos organizados en 6 bloques. Cada punto es una pregunta concreta con respuesta si/no. Al final, sabes donde estas y que tienes que hacer.
Importante: El Consejo de la UE acordo en marzo de 2026 retrasar las obligaciones para sistemas de IA de alto riesgo hasta diciembre de 2027. Pero el Artículo 4 (formación obligatoria en IA) no se ha movido. Sigue en agosto de 2026. No confundas el retraso parcial con un aplazamiento general.
Bloque 1: Inventario y gobernanza de IA (5 puntos)
Sin inventario no hay cumplimiento. Si no sabes que sistemas de IA usa tu empresa, no puedes clasificarlos ni gestionar sus riesgos.
| # | Punto de control | Si/No |
|---|---|---|
| 1 | Tenemos un inventario completo de todos los sistemas, herramientas y aplicaciones de IA que usa la organización (incluida la Shadow AI que usan los equipos sin aprobacion formal). | |
| 2 | Cada sistema del inventario tiene un responsable asignado dentro de la organización. | |
| 3 | Hemos clasificado cada sistema segun su nivel de riesgo bajo el AI Act: inaceptable, alto, limitado o minimo. | |
| 4 | Existe un proceso formal para evaluar nuevos sistemas de IA antes de adquirirlos o desplegarlos. | |
| 5 | Tenemos una politica interna de uso de IA documentada y comunicada a toda la organización. |
Si has respondido "no" a 3 o mas puntos de este bloque, necesitas empezar por aqui. El inventario es la base de todo lo demas.
Bloque 2: Alfabetizacion en IA - Artículo 4 (5 puntos)
El Artículo 4 ya esta en vigor desde febrero de 2025. Obliga a todas las organizaciones que usen IA a garantizar un nivel suficiente de alfabetizacion en IA de su personal. Esto no es una recomendacion. Es una obligación legal.
| # | Punto de control | Si/No |
|---|---|---|
| 6 | Hemos identificado que roles de la organización interactuan con sistemas de IA (directos o indirectos). | |
| 7 | Existe un plan de formación en IA documentado, adaptado a los perfiles de cada equipo. | |
| 8 | El personal que trabaja con sistemas de IA ha recibido formación sobre su funcionamiento, limitaciones y riesgos. | |
| 9 | La formación esta documentada con registros de asistencia, contenidos impartidos y evaluaciones. | |
| 10 | Existe un plan de actualizacion periodica de la formación (no fue un evento puntual). |
Este es el bloque que mas empresas suspenden. Muchas han oido hablar del AI Act, pero muy pocas han hecho formación documentada y adaptada. Si tu empresa no ha cubierto esto, lee nuestro artículo sobre lo que exige el Artículo 4 y actua cuanto antes. Los cursos de IA segura de Delbion cumplen con estos requisitos y son bonificables por FUNDAE (coste 0 EUR para la mayoria de empresas).
Bloque 3: Practicas prohibidas - Artículo 5 (3 puntos)
Desde agosto de 2025 esta prohibido operar sistemas de IA clasificados como de riesgo inaceptable. Las sanciones por incumplimiento son las mas altas del reglamento: hasta 35 millones de euros o el 7% de la facturación global.
| # | Punto de control | Si/No |
|---|---|---|
| 11 | Hemos revisado la lista de prácticas prohibidas del Art. 5 y confirmado que ningun sistema de nuestra organización encaja en ella. | |
| 12 | Nuestros proveedores de IA han confirmado que sus sistemas no incluyen funcionalidades prohibidas (manipulación subliminal, scoring social, inferencia de emociones en el trabajo, etc.). | |
| 13 | Si usamos biometria, hemos verificado que no entra en las categorías prohibidas (reconocimiento facial masivo, categorizacion biometrica por raza/orientacion/etc.). |
Bloque 4: Sistemas de alto riesgo (5 puntos)
Si tu empresa usa IA para tomar decisiones sobre personas (contratación, evaluación de rendimiento, scoring de crédito, triaje de pacientes, etc.), probablemente opera sistemas de alto riesgo. Estas obligaciones entran en vigor en agosto de 2026 (o diciembre de 2027 para stand-alone segun el retraso acordado por el Consejo).
| # | Punto de control | Si/No |
|---|---|---|
| 14 | Hemos identificado cuales de nuestros sistemas de IA son de alto riesgo segun el Anexo III del AI Act. | |
| 15 | Para cada sistema de alto riesgo, existe un sistema de gestión de riesgos documentado (Art. 9). | |
| 16 | Los datos de entrenamiento y validacion de nuestros sistemas de alto riesgo cumplen con los requisitos de gobernanza de datos (Art. 10). | |
| 17 | Cada sistema de alto riesgo tiene documentación técnica completa y actualizada (Art. 11). | |
| 18 | Nuestros sistemas de alto riesgo tienen mecanismos de supervision humana efectiva (Art. 14) y registros automáticos de eventos (Art. 12). |
Nuestro curso de gobernanza de IA y gestión de riesgos cubre paso a paso como implementar estos requisitos.
Bloque 5: Transparencia y documentación (4 puntos)
| # | Punto de control | Si/No |
|---|---|---|
| 19 | Informamos a los usuarios cuando interactuan con un sistema de IA (chatbots, asistentes virtuales, etc.). | |
| 20 | El contenido generado por IA (textos, imagenes, audio, video) esta etiquetado como tal cuando se pública externamente. | |
| 21 | Tenemos documentación actualizada sobre las instrucciones de uso, limitaciones y riesgos conocidos de cada sistema de IA (Art. 13). | |
| 22 | Los sistemas de IA cumplen con niveles adecuados de precision, robustez y ciberseguridad (Art. 15). |
Bloque 6: Plan de accion y plazos (3 puntos)
| # | Punto de control | Si/No |
|---|---|---|
| 23 | Tenemos un plan de accion con fechas concretas para cubrir las obligaciones pendientes antes de agosto de 2026. | |
| 24 | Hemos asignado presupuesto y recursos para el cumplimiento del AI Act (formación, consultoria, herramientas). | |
| 25 | Existe un responsable o equipo designado para liderar el cumplimiento del AI Act en la organización. |
Como interpretar tu resultado
20-25 puntos cumplidos: Tu empresa esta bien encaminada. Revisa los puntos pendientes y asegurate de tener documentación actualizada. Mantente al dia con los cambios regulatorios (el AI Act sigue evoluciónando).
12-19 puntos cumplidos: Has empezado, pero faltan areas criticas. Prioriza los bloques 2 (formación) y 4 (alto riesgo) si aplica. Aun hay tiempo para agosto de 2026, pero hay que acelerar.
Menos de 12 puntos: Tu empresa no esta preparada. El riesgo regulatorio es alto. Necesitas un plan de accion inmediato. Empieza por el inventario (bloque 1) y la formación (bloque 2): son los dos pilares sobre los que se construye todo lo demas.
Siguiente paso
Si tu resultado esta por debajo de 20 puntos, tienes trabajo por delante. La buena noticia: la mayoria de empresas estan en la misma situación, y los plazos todavía permiten actuar.
La formación del Artículo 4 es el punto mas urgente porque ya esta en vigor. Si necesitas cubrir esta obligación, nuestros cursos de IA segura y EU AI Act estan disenados para eso. Son bonificables al 100% por FUNDAE para la mayoria de empresas (coste real: 0 EUR). Y si necesitas una evaluación mas detallada de tu situación, ofrecemos un assessment gratuito de 60 minutos para mapear exactamente donde estas y que te falta.
Descarga gratuita
Descarga esta checklist en PDF
Imprimela y pasala por tu equipo de compliance o IT. Cada bloque lleva 2 minutos. En 10 minutos tienes una foto clara de tu situación.
Descarga la checklist gratuita
Evalúa si tu empresa cumple con el Artículo 4 del EU AI Act
Tu equipo necesita formacion en IA segura
El EU AI Act exige alfabetizacion IA para toda la plantilla desde agosto 2026. Nuestros cursos cubren compliance, agentes IA y gobernanza. FUNDAE puede subvencionar el 100% del coste.
