• 967 60 30 02
  • ricardo@juridicolaboral.es
  • Av. Isabel la Católica nº2, Albacete
Agenda una Reunión
Ley de Inteligencia Artificial

Ley de Inteligencia Artificial: todo lo que debes saber si diriges una empresa en España

/ Derecho laboral / Por

A partir del 2 de agosto de 2025, la Unión Europea activa nuevas obligaciones esenciales del Reglamento Europeo de Inteligencia Artificial. Estas se suman a las ya vigentes desde febrero del mismo año, consolidando el primer marco legal integral sobre IA a nivel global. Para empresas españolas —especialmente medianas y grandes— esta regulación no solo representa un cambio normativo, sino también un hito estratégico que impactará la toma de decisiones tecnológicas, jurídicas y organizativas.

Desde Gabinete Jurídico Laboral, con más de 25 años asesorando a empresas en el ámbito legal-laboral, abordamos en este artículo los aspectos más relevantes de la nueva Ley Europea de Inteligencia Artificial, su aplicación práctica y cómo puede afectar directamente a tu empresa.

 

¿Qué es la Ley de Inteligencia Artificial?

La Ley de Inteligencia Artificial es la primera normativa legal de alcance general que regula el uso de sistemas de IA en la Unión Europea. Su finalidad principal es doble:

  • Garantizar la seguridad, transparencia y respeto a los derechos fundamentales en el uso de IA.
  • Fomentar la innovación y la inversión tecnológica dentro del espacio europeo.

La normativa establece diferentes niveles de riesgo para los sistemas de IA, desde usos aceptables hasta prohibiciones absolutas, y diseña un sistema de gobernanza con autoridades nacionales e instituciones comunitarias.

 

¿A quién afecta esta nueva regulación?

Afectará a cualquier empresa, pública o privada, que utilice sistemas de inteligencia artificial en el mercado europeo, incluyendo proveedores e implementadores, estén o no establecidos en la UE. Las empresas que introduzcan sistemas de IA en sus procesos —ya sea en recursos humanos, análisis de datos, atención al cliente, seguridad, etc.— deberán asegurarse de que cumplen con las siguientes condiciones:

  • Evaluación de conformidad del sistema.
  • Etiquetado CE.
  • Documentación e instrucciones de uso claras.

La ley prohíbe expresamente ciertas prácticas, como:

  • Categorización biométrica basada en características sensibles.
  • Captura indiscriminada de imágenes faciales para crear bases de datos.
  • Sistemas de puntuación social.
  • Manipulación del comportamiento humano.

 

Calendario de aplicación del Reglamento Europeo de Inteligencia Artificial

El Reglamento fue publicado el 12 de julio de 2024 y entró en vigor oficialmente el 1 de agosto de 2024. No obstante, su aplicación efectiva es progresiva, con fechas clave:

  • Febrero 2025: inicio del desmantelamiento de sistemas de IA prohibidos.
  • Agosto 2025: comienzo de las obligaciones para sistemas de uso general.
  • Agosto 2026: entrada en vigor de la normativa completa, incluyendo los sistemas de alto riesgo.
  • Agosto 2027: cumplimiento obligatorio para sistemas de alto riesgo evaluados por terceros.

Cada Estado miembro deberá crear una autoridad nacional supervisora y establecer un sistema de vigilancia del mercado.

 

Medidas ya en vigor desde febrero de 2025

Desde el 2 de febrero de 2025 ya están vigentes los Capítulos I y II del Reglamento (UE) 2024/1689, que incluyen:

Alfabetización en Inteligencia Artificial (Artículo 4)

Las empresas deberán garantizar que sus empleados —especialmente quienes interactúan directamente con sistemas de IA— entiendan:

  • Cómo funciona la IA que utilizan.
  • Qué riesgos implica.
  • Cuáles son sus limitaciones y sesgos.

Obligaciones prácticas para las empresas:

  • Diseñar planes de formación técnica y ética.
  • Asignar niveles de capacitación por rol profesional.
  • Evaluar la eficacia de la formación y ajustar los contenidos.

 

Prohibiciones (Artículo 5 del Reglamento)

Estas prácticas están terminantemente prohibidas:

  • Manipulación subliminal a través de estímulos imperceptibles.
  • Explotación de vulnerabilidades (edad, discapacidad).
  • Sistemas de puntuación social.
  • Reconocimiento facial sin consentimiento en espacios públicos.
  • Evaluación emocional en entornos laborales o educativos sin base legal justificada.
  • Categorización biométrica con fines discriminatorios.
  • IA predictiva para delitos basada en perfiles no verificados.

 

Clasificación de los sistemas de IA por nivel de riesgo

  1. Riesgo inaceptable

Están prohibidos. Abarcan sistemas que violan derechos fundamentales, como la categorización biométrica o el reconocimiento emocional en el trabajo.

  1. Alto riesgo

Aplican a IA empleada en procesos críticos como selección de personal, vigilancia o control de empleados. Requieren:

  • Evaluación de conformidad.
  • Registro público.
  • Sistemas de gestión de riesgos.
  • Marcado CE.
  1. Riesgo limitado o bajo

Incluyen sistemas como asistentes virtuales o IA conversacionales. Exigen cumplir con principios de transparencia, especialmente si inducen al error o simulan contenido real.

  1. Riesgo sistémico

Afectan a modelos fundacionales como ChatGPT o Gemini, con capacidad de influir masivamente. Exigen medidas reforzadas:

  • Gestión de ciberseguridad.
  • Comunicación de incidentes.
  • Mitigación de riesgos éticos y legales.

 

¿Qué se consideran sistemas de IA de alto riesgo?

Un sistema se considera de alto riesgo si:

  1. Es parte de un producto cubierto por legislación europea armonizada (como un dispositivo médico).
  2. Debe superar una evaluación de conformidad externa.

Ejemplos comunes en empresas:

  • Sistemas de selección de personal.
  • Evaluación del rendimiento laboral.
  • Gestión emocional o conductual del personal.
  • Control de acceso a beneficios empresariales.

Estas soluciones, aunque útiles, pueden tener consecuencias legales si no se ajustan a los nuevos estándares.

Ley de Inteligencia Artificial

Avances clave para empresas españolas: el entorno de pruebas (sandbox)

Con el Real Decreto 817/2023, España se sitúa a la vanguardia al activar el primer sandbox regulatorio de IA. Esta iniciativa permite a las empresas probar tecnologías de IA en un entorno legalmente supervisado, garantizando cumplimiento normativo sin frenar la innovación.

El sandbox se centra especialmente en sistemas de alto riesgo, como los aplicados en sanidad, recursos humanos y educación.

 

¿En qué consiste el sandbox regulatorio de la Ley de Inteligencia Artificial?

El sandbox regulatorio es un entorno de pruebas controlado, impulsado por el Gobierno de España junto con la Comisión Europea, donde las empresas pueden testar soluciones de Inteligencia Artificial bajo la supervisión de las autoridades competentes. Este espacio permite validar que las tecnologías cumplen los requisitos del Reglamento antes de ser comercializadas.

Objetivos del entorno de pruebas:

  • Facilitar la cooperación entre desarrolladores y usuarios de IA.
  • Elaborar guías de buenas prácticas.
  • Clarificar requisitos normativos para los agentes económicos.
  • Transferir conocimiento técnico y normativo.
  • Fomentar la innovación responsable.

El Real Decreto prevé la creación de un comité asesor de expertos que supervisará estas pruebas, garantizando estándares éticos y jurídicos adecuados.

 

¿Quién puede participar en el sandbox?

Podrán acceder al entorno regulado:

  • Proveedores de sistemas de IA residentes o con sede en España.
  • Entidades agrupadas con representación en territorio español.
  • Administraciones públicas o entidades del sector público que desarrollen o usen sistemas de IA de alto riesgo o de propósito general.

Requisitos para participar:

  • Presentar una solicitud electrónica detallando el sistema de IA que se desea probar.
  • Incluir sistemas de alto riesgo, modelos fundacionales o de propósito general.

El proyecto contempla, además, la elaboración de guías prácticas y un informe final con lecciones aprendidas, lo cual puede ser de gran valor para la toma de decisiones estratégicas por parte de las empresas.

 

Proposición de Ley Orgánica sobre simulaciones con IA: ¿qué regula?

El auge de las deepfakes ha llevado al Congreso a registrar en octubre de 2023 una Proposición de Ley Orgánica que regula la simulación de imágenes y voces mediante inteligencia artificial. Su objetivo: prevenir fraudes, difamaciones y vulneraciones de derechos fundamentales.

Puntos clave:

  • Se consideran ilegales las simulaciones audiovisuales sin consentimiento que afecten al honor, imagen o privacidad.
  • Se propone reformar leyes clave como:
    • Ley General de Comunicación Audiovisual.
    • Código Penal: creando un nuevo delito por simulación lesiva.
    • Ley de Enjuiciamiento Civil: medidas cautelares específicas para retirada inmediata de contenidos falsos.
    • LOPDGDD: refuerzo de protección de datos frente a contenidos generados con IA.
    • Ley Electoral: penalización de manipulaciones audiovisuales durante campañas.

Asimismo, se prevé la creación de dos órganos nuevos: el Consejo Consultivo sobre IA y el Consejo de Participación Ciudadana, que supervisarán y evaluarán la implementación ética de la IA.

 

Anteproyecto de Ley de IA: rumbo a una inteligencia artificial ética e inclusiva

En paralelo, el Gobierno español ha dado luz verde a un anteproyecto de ley para regular el uso ético, inclusivo y responsable de la IA. Este texto complementa el Reglamento europeo y se tramitará con carácter urgente.

Entre sus medidas más destacadas:

  • Obligación de etiquetar contenidos generados por IA. No hacerlo será una infracción grave.
  • Lucha activa contra la desinformación, en especial mediante imágenes o vídeos manipulados (deepfakes) de personajes públicos.
  • Requisitos para desarrolladores de software y fabricantes de dispositivos con funciones basadas en IA (por ejemplo, ediciones automáticas en cámaras móviles).

Este anteproyecto busca una mayor trazabilidad y control sobre los contenidos generados por IA y representa un gran desafío técnico y legal para los sectores implicados.

 

¿Cumple ChatGPT con la Ley de Protección de Datos?

Una de las mayores inquietudes para las empresas es la privacidad de los datos que manejan herramientas como ChatGPT. La Agencia Española de Protección de Datos (AEPD) ha abierto investigaciones debido a los siguientes puntos críticos:

  • Falta de consentimiento claro y explícito.
  • Indefinición de la finalidad de los datos recogidos.
  • Posibilidad de transferencia a terceros sin aviso.
  • Exposición accidental de conversaciones de usuarios.
  • Ausencia de control de edad para acceder a la plataforma.

Además, la información proporcionada por ChatGPT no siempre indica su origen, lo cual supone riesgos de plagio, vulneración de propiedad intelectual y difusión de desinformación.

Un despacho de abogados de California incluso presentó una demanda colectiva contra OpenAI, acusando a la compañía de entrenar a ChatGPT con datos personales sin consentimiento, incluidos menores.

 

¿Qué datos recopila ChatGPT y qué implicaciones tiene para las empresas?

Al crear una cuenta, ChatGPT puede recopilar:

  • Nombre, email, teléfono y contraseña.
  • Datos de navegación y uso.
  • Contenido de las consultas realizadas.

Todo esto se almacena y se puede utilizar para entrenar el modelo. ChatGPT incluso reconoce que puede ceder estos datos a terceros sin previo aviso, salvo obligación legal.

Recomendación para empresas:

Evitar compartir información sensible o confidencial a través de esta herramienta sin garantías claras de privacidad y cumplimiento del RGPD. Además, formar a los equipos mediante programas internos de protección de datos y buenas prácticas digitales es ya una medida obligatoria más que recomendable.

 

¿Es posible borrar el historial de ChatGPT?

Sí, es posible desactivar el historial accediendo a la configuración de la cuenta. No obstante, los datos se retienen durante 30 días antes de ser eliminados completamente. Esto puede suponer una brecha si no se gestiona adecuadamente desde el punto de vista corporativo.

 

¿Los datos de ChatGPT son verídicos?

No necesariamente. ChatGPT genera texto predictivo, pero:

  • No verifica la fuente de información.
  • Puede difundir errores o sesgos.
  • No garantiza la fiabilidad ni precisión de los datos.

Este punto es especialmente sensible si la herramienta se utiliza en procesos de toma de decisiones o elaboración de contenido profesional.

 

Conclusión: ¿qué deben hacer las empresas ahora?

La Ley Europea de Inteligencia Artificial marca un antes y un después en el uso de estas tecnologías en entornos empresariales. El impacto para las PYMES y grandes empresas españolas será directo, especialmente en sectores que ya usan o prevén usar IA en procesos críticos (RRHH, ciberseguridad, marketing, atención al cliente, etc.).

Desde Gabinete Jurídico Laboral te recomendamos:

  • Realizar una auditoría de sistemas y herramientas basadas en IA.
  • Evaluar el nivel de riesgo y la clasificación de cada solución tecnológica.
  • Formar a tu equipo en alfabetización digital y ética de IA.
  • Consultar con un despacho especializado en normativa laboral y tecnológica para anticipar sanciones y adaptar los procedimientos internos.

¿Necesitas asesoramiento para adaptar tu empresa a la nueva Ley de Inteligencia Artificial?
En Gabinete Jurídico Laboral estamos preparados para ayudarte a navegar este nuevo entorno normativo. Contacta con nosotros para recibir asesoría personalizada y garantizar el cumplimiento legal sin comprometer la innovación en tu organización.

Noticias Relacionadas

  • 967 60 30 02
  • ricardo@juridicolaboral.es
  • Av. Isabel la Católica nº 2, Albacete

Navegación

Otros Enlaces

Suscríbete a la newsletter