En enero de 2026, la Federación Española de Municipios y Provincias (FEMP) publicó una guía titulada "Inteligencia artificial en entidades locales: claves para una implantación responsable, legal y eficaz". Es un documento de 60 páginas dirigido a alcaldes, concejales y funcionarios.
Lo relevante no es solo que exista. Es lo que implica para las empresas que trabajan con administraciones públicas.
Qué dice la guía de la FEMP
La guía cubre tres ejes principales. Primero, gobernanza de la IA: quién decide, quién responde, cómo se estructura la toma de decisiones sobre inteligencia artificial dentro de un ayuntamiento. Segundo, requisitos legales: RGPD, EU AI Act, ENS. Tercero, casos de uso prácticos para entidades locales: atención al ciudadano, gestión de trámites, análisis de datos urbanos, chatbots municipales.
Es una guía seria, escrita con asesoramiento técnico, que refleja un movimiento real: los ayuntamientos se están preparando para usar IA. Y lo hacen con el respaldo normativo y la estructura que requiere la ley.
Ayuntamientos que ya usan IA
Esto no es teoría. Ya hay ayuntamientos en España que usan IA de forma operativa. Los casos más habituales son cuatro:
- Atención al ciudadano. Chatbots para consultas de padrones, impuestos, citas previas. El ciudadano pregunta y obtiene una respuesta sin esperar a horario de oficina.
- Análisis de datos urbanos. Tráfico, residuos, consumo energético. Patrones que antes requerían semanas de análisis manual ahora se detectan en tiempo real.
- Detección de infracciones. Parking, ruido, medio ambiente. Sistemas que identifican incumplimientos y generan alertas automáticas.
- Automatización de trámites internos. Procesos administrativos que antes requerían intervención manual y que ahora se resuelven con IA.
No son prototipos. Son servicios en producción. Y procesan datos de ciudadanos. Esto es lo que marca la diferencia: cuando un ayuntamiento despliega IA, está procesando información personal de las personas que vive en ese municipio.
Qué significa para las empresas proveedoras
Si tu empresa proporciona software, servicios de consultoría, mantenimiento IT o gestión de datos a ayuntamientos, la guía de la FEMP es un aviso: tus clientes van a pedirte integración con IA. Y van a exigir que esa integración cumpla la normativa.
Los pliegos de condiciones de los contratos públicos ya empiezan a incluir requisitos de IA y ciberseguridad. No es algo que vaya a pasar. Es algo que está pasando.
Las empresas que no puedan demostrar cumplimiento del EU AI Act, que no tengan ISO 27001 o ENS, que no puedan garantizar el tratamiento seguro de datos de ciudadanos, van a quedar fuera de licitaciones. No porque el ayuntamiento sea exigente, sino porque la ley le obliga a serlo.
La cadena de responsabilidad es clara: el ayuntamiento responde ante el regulador, y el ayuntamiento exige a sus proveedores que le den garantías. Si tú eres el proveedor y no las tienes, el ayuntamiento no puede contratarte.
ENS y la IA en la administración pública
El Esquema Nacional de Seguridad (ENS) es obligatorio para todas las administraciones públicas. No es opcional. No es una recomendación. Es la ley.
Si un ayuntamiento usa IA y procesa datos de ciudadanos a través de un proveedor externo, ese proveedor debe cumplir ENS. No hay atajos. El RD 311/2022 es explícito: cualquier sistema que procese información de la administración pública debe cumplir con el marco de seguridad correspondiente.
La guía de la FEMP menciona específicamente la necesidad de evaluar riesgos de la IA según el ENS y el EU AI Act. Es decir, no basta con tener ENS para los sistemas tradicionales. Hay que evaluar también los sistemas de IA, sus riesgos específicos y sus medidas de mitigación.
Si tu empresa trabaja con administración pública y no tiene ENS, estás expuesto. Y si lo tienes pero no has evaluado tus sistemas de IA dentro del alcance, también.
Cómo prepararse si trabajas con la administración
Tres pasos concretos que puedes dar ahora:
Y si procesan datos de ciudadanos. Haz un inventario de contratos activos, sistemas que gestionas y datos que tratas. Si tienes acceso a datos de ciudadanos, estás en el radar.
Revisa los pliegos vigentes y los que están en preparación. Si no mencionan IA todavía, lo harán en la próxima renovación. Mejor ir preparado.
No es opcional: es un requisito de acceso. Las certificaciones demuestran que tienes un sistema de gestión de seguridad implantado, auditado y vigente. Sin ellas, muchos pliegos ni siquiera te dejan presentar oferta.
Certificación ISO 27001 + ENS
¿Trabajas con administraciones públicas?
Te ayudamos a certificar ISO 27001 y ENS para que no te quedes fuera de licitaciones. Evaluación inicial gratuita: te decimos qué nivel necesitas, cuánto cuesta y cuánto tardas.
Solicitar evaluación gratuita →Tu equipo necesita formacion en IA segura
El EU AI Act exige alfabetizacion IA para toda la plantilla desde agosto 2026. Nuestros cursos cubren compliance, agentes IA y gobernanza. FUNDAE puede subvencionar el 100% del coste.
