INESEM Business School
Identifícate
Contactar por whatsappWhatsapp

Contacta con nosotros

Teléfono de INESEM 958 050 205
Nueva ley de inteligencia artificial en España

La ley de inteligencia artificial ya es una realidad en España: qué cambia y por qué importa

Comparte este artículo en facebook Comparte este artículo en linkedin Comparte este artículo por correo electrónico Comparte este artículo por whatsapp

 Respuesta rápida

¿Qué es la nueva Ley de IA en España? Es el proyecto de Ley Orgánica para el buen uso y la gobernanza de la inteligencia artificial, aprobado por el Consejo de Ministros el 26 de mayo de 2026. Adapta al ordenamiento jurídico español el Reglamento europeo de IA (EU AI Act), en vigor desde agosto de 2024.

¿A quién afecta? A toda empresa, organismo público o persona que desarrolle, importe, distribuya o use sistemas de IA en España. Las sanciones pueden llegar hasta los 35 millones de euros o el 7% del volumen de negocio anual.

La nueva ley de inteligencia artificial en España ya está sobre la mesa. El Consejo de Ministros aprobó el 26 de mayo de 2026 el Proyecto de Ley Orgánica para el buen uso y la gobernanza de la inteligencia artificial, una norma que adapta el Reglamento Europeo de IA al marco español y que busca garantizar una IA más segura, transparente y supervisada por personas.

Aunque todavía debe completar su tramitación parlamentaria, este proyecto marca el camino que deberán seguir empresas, administraciones y profesionales en los próximos años. La IA podrá seguir utilizándose, pero ya no valdrá cualquier uso ni cualquier nivel de opacidad.

¿En qué consiste la nueva ley de inteligencia artificial?

La nueva ley de inteligencia artificial es el proyecto normativo con el que España adapta su legislación al Reglamento Europeo de Inteligencia Artificial, conocido como AI Act.

Su objetivo no es prohibir el uso de herramientas como ChatGPT, Copilot, Gemini o sistemas internos de automatización. En realidad, la norma busca algo más concreto: establecer límites para que la IA se utilice de forma segura, ética y respetuosa con los derechos fundamentales.

Por ello, la ley se centra en tres grandes ideas: supervisión humana, transparencia y control del riesgo.

 

Clave Qué significa
Supervisión humana Las decisiones sensibles no podrán quedar completamente en manos de sistemas automatizados.
Transparencia Los usuarios deberán saber cuándo interactúan con una IA o cuándo un contenido ha sido generado artificialmente.
Control del riesgo Los sistemas de IA se analizarán según su impacto sobre derechos, seguridad y decisiones relevantes.

¿Qué prohíbe la nueva ley de inteligencia artificial en España?

La ley clasifica los sistemas de IA según su nivel de riesgo. Los que suponen un riesgo inaceptable quedan directamente prohibidos. El reglamento europeo ya recogía ocho tipos prohibidos, y España (con el apoyo de Francia) impulsó en el Consejo de la UE la inclusión de dos adicionales, aprobados el 7 de mayo de 2026.

Estos son los ejemplos más relevantes de sistemas que no podrán desarrollarse, comercializarse ni utilizarse:

Sistema prohibido Ejemplo práctico
Técnicas subliminales para manipular decisiones Chatbot que detecta usuarios con adicción al juego y los incita a entrar en plataformas de apuestas mediante mensajes imperceptibles
Explotación de vulnerabilidades (edad, discapacidad…) Juguete infantil con IA que anima a niños a completar retos que pueden causarles daños físicos
Clasificación biométrica por raza, orientación política o sexual Sistema de reconocimiento facial que deduce la orientación sexual de alguien a partir de sus fotos en redes sociales
Puntuación social para denegar derechos o servicios Sistema que puntúa a personas por su comportamiento en redes para decidir si concederles una subvención o un préstamo
Deepfakes sexuales (nuevo, impulsado por España) Generación de imágenes sexuales no consentidas de personas reales (el detonante fue la controversia con el asistente Grok de la red X)

Lo más importante para el ciudadano

La ley exige supervisión humana en todos los casos que puedan afectar a derechos fundamentales y promueve la transparencia algorítmica: tienes derecho a saber si una decisión que te afecta ha sido tomada o influida por un sistema de IA.

Hasta 35 millones de euros por uso indebido

El marco sancionador sigue los principios de proporcionalidad y eficacia. Las infracciones se clasifican en tres niveles: muy graves, graves y leves. Las sanciones tienen en cuenta factores como la intencionalidad, la reincidencia y ,de forma explícita, el tamaño de la empresa, para proteger a pymes y startups.

Nivel de infracción Sanción máxima Ejemplo de conducta
Muy grave 35 millones € o 7% de facturación Usar sistemas prohibidos (deepfakes sexuales, manipulación subliminal, scoring social)
Grave 15 millones € o 3% de facturación Incumplir requisitos para sistemas de alto riesgo (empleo, biometría, educación)
Leve 500.000 € o 0,5% de facturación Incumplimientos menores de transparencia o documentación

La ley también incorpora incentivos para cumplir: reducciones de sanción por pronto pago o por la adopción de medidas correctoras antes de que llegue la multa. El objetivo es que la corrección sea más atractiva que la penalización.

IA en el sector público estatal: transparencia y delegados de IA

Uno de los puntos más novedosos de la ley española es la regulación del uso de IA en las administraciones públicas del Estado. Dos medidas concretas:

  • Inventario de sistemas de IA: el sector público estatal deberá registrar todos los sistemas de IA que utiliza en procedimientos administrativos, no solo los de alto riesgo. Esto refuerza la transparencia de forma significativa y permite al ciudadano saber qué herramientas se están usando para tomar decisiones que le afectan.
  • Figura del delegado de IA: similar al Delegado de Protección de Datos que conocemos del RGPD, este cargo se encargará de coordinar la aplicación de la normativa y de asesorar en proyectos y contratación pública relacionados con la inteligencia artificial.

La ley también pone foco en la formación de los empleados públicos en materia de IA, algo que los expertos en gestión pública llevan tiempo reclamando.

¿Quién supervisará la IA en España? El papel de la AESIA

La Agencia Española de Supervisión de la Inteligencia Artificial (AESIA), con sede en A Coruña y operativa desde marzo de 2025, es el organismo central del sistema de gobernanza. Sin embargo, la supervisión no recae en ella en exclusiva.

La ley establece un modelo de colaboración institucional donde cada tipo de sistema de IA tiene su autoridad competente:

Tipo de sistema de IA Autoridad supervisora
Maquinaria, juguetes, vehículos, productos sanitarios Misma autoridad notificante sectorial ya existente
Empleo, biometría, educación AESIA (principalmente)
Protección de datos personales AEPD (Agencia Española de Protección de Datos)
Sistemas en el ámbito judicial Consejo General del Poder Judicial (CGPJ)

La AESIA también operará el sandbox regulatorio nacional ,el entorno controlado de pruebas que ya existía desde que España se anticipó a la obligación europea, y coordinará a las distintas autoridades mediante un punto de contacto único para cuestiones de supervisión.

¿Qué debe tener en cuenta tu empresa?

Si diriges o trabajas en una empresa que usa IA, aunque sea una herramienta de un proveedor externo,, la ley te afecta directamente. Estos son los pasos clave que cualquier organización debería estar dando ya:

1. Inventariar todos los sistemas de IA en uso

Incluye herramientas propias y de terceros: filtros de currículums, chatbots de atención al cliente, modelos de scoring financiero, sistemas de recomendación. Si procesa datos de personas o toma decisiones que les afectan, debe estar en el inventario.

2. Clasificar el nivel de riesgo de cada sistema

El reglamento europeo divide los sistemas en cuatro categorías: riesgo inaceptable (prohibidos), alto riesgo (obligaciones estrictas), riesgo limitado (transparencia) y riesgo mínimo (casi sin restricciones). La clasificación determina tus obligaciones.

3. Garantizar la alfabetización en IA del equipo

El artículo 4 del reglamento europeo ya obliga a las empresas a asegurar que las personas que trabajan con IA tengan el nivel de conocimiento adecuado. Esto no es opcional: es un requisito de cumplimiento normativo.

Alfabetización en materia de IA

Los proveedores y responsables del despliegue de sistemas de IA adoptarán medidas para garantizar que, en la mayor medida posible, su personal y demás personas que se encarguen en su nombre del funcionamiento y la utilización de sistemas de IA tengan un nivel suficiente de alfabetización en materia de IA, teniendo en cuenta sus conocimientos técnicos, su experiencia, su educación y su formación, así como el contexto previsto de uso de los sistemas de IA y las personas o los colectivos de personas en que se van a utilizar dichos sistemas.

Unión Europea. (2024). Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial (Reglamento de Inteligencia Artificial) y se modifican determinados actos legislativos de la Unión. Diario Oficial de la Unión Europea, L 1689. https://www.boe.es/buscar/doc.php?id=DOUE-L-2024-81079

La IA está cambiando las reglas. ¿Tu perfil está preparado?

La nueva Ley de Inteligencia Artificial deja claro que las empresas necesitarán profesionales capaces de comprender, supervisar y aplicar esta tecnología de forma estratégica y conforme a la normativa. Si aún esperas a septiembre para actualizar tus competencias, otros llegarán con ventaja porque decidieron anticiparse.

Descubre tu próxima formación →

4. Documentar y mantener supervisión humana

En los sistemas de alto riesgo ,los que afectan a empleo, educación, crédito, justicia o biometría, la ley exige mecanismos de supervisión humana y documentación técnica exhaustiva.

🔍 ¿Y si uso herramientas de IA de terceros?

No estás exento. La normativa obliga tanto al proveedor que desarrolla el sistema como al usuario que lo despliega en su actividad. Si usas un sistema de IA externo para tomar decisiones sobre clientes, empleados o usuarios, tienes responsabilidades propias que cumplir.

Lo que esto significa realmente

La aprobación de este proyecto de ley no es un trámite burocrático más. Es la señal de que la regulación de la IA ha dejado de ser algo abstracto y se convierte en obligación jurídica con consecuencias reales. El contador para el pleno cumplimiento del reglamento europeo llega a cero en agosto de 2026, y las empresas y organizaciones que no hayan hecho sus deberes se enfrentarán a multas, a responsabilidades legales y, algo que muchos infravaloran,  a una erosión de la confianza de sus clientes.

España ha elegido una posición particular en este debate: liderar la regulación sin frenar la innovación. Con dos fábricas de IA de la UE, un modelo propio de lenguaje y la AESIA ya en marcha, el país tiene la infraestructura para ser referente. Si ese liderazgo se traduce en ventaja competitiva real para las empresas españolas dependerá, en buena medida, de cuánto nos tomemos en serio la preparación de nuestros equipos.

Preguntas frecuentes sobre la nueva Ley de Inteligencia Artificial

¿La nueva Ley de Inteligencia Artificial prohíbe usar IA en empresas?

No. La ley no prohíbe el uso empresarial de la IA. Lo que hace es regular su utilización según el nivel de riesgo. Las aplicaciones de alto impacto deberán cumplir más obligaciones de transparencia, supervisión humana, documentación y control de sesgos.

¿Qué empresas deben revisar su uso de inteligencia artificial?

Cualquier empresa que utilice IA debería revisar sus procesos. El nivel de exigencia será mayor en sectores como recursos humanos, educación, sanidad, banca, seguros, justicia, administración pública, marketing digital y atención al cliente.

¿Cuáles son las multas por incumplir la Ley de IA?

Las infracciones más graves pueden alcanzar los 35 millones de euros o el 7% del volumen de negocio global de la empresa. Las sanciones dependerán del tipo de incumplimiento, del nivel de riesgo del sistema y del impacto sobre las personas.

¿Qué es la AESIA?

La AESIA es la Agencia Española de Supervisión de la Inteligencia Artificial. Será uno de los organismos encargados de supervisar el cumplimiento de la normativa, coordinar espacios de prueba, colaborar con otras autoridades e intervenir en el régimen sancionador.

¿Qué perfiles profesionales serán más demandados con la regulación de la IA?

Ganarán relevancia los perfiles vinculados a gobernanza de IA, compliance tecnológico, auditoría algorítmica, gestión de riesgos digitales, ética aplicada a la inteligencia artificial, transformación digital y dirección estratégica de proyectos de IA.

Categorizado en: Jurídico

Categorías

¿Quieres más artículos de Jurídico ?

Selecciona la categoría que más te interese

¡Descubre los secretos de inesem en nuestro canal de Telegram!

ÚNETE

Artículos más leídos

Jurídico Diferencias entre Mercado de Capitales y Mercado de Valores Tanoj Vashi de la Torre Antes de proceder a la delimitación de ambos conceptos, conviene
Jurídico Informe Belmont sobre Psiquiatría Legal Noelia Fernández Rodríguez La Psiquiatría Legal se dedica al estudio de las relaciones
Jurídico Las claves principales sobre la cotización de los becarios. Miriam Fernández Alcántara La regulación de la figura del grupo de cotización becarios
Jurídico Qué hacer con vecinos ruidosos - Soluciones Legales Noemí Romero González Vecinos….¿Qué hacer con vecinos ruidosos? Continuamente, escuchamos situaciones de tensiones

Descubre Territorio Inesem

Disfruta del mejor contenido con los últimos podcast y webinars

Ir a Territorio INESEM ❯

ES EL MOMENTO

Comienza tu futuro de la mano de INESEM Business School con el programa de

EXECUTIVE MASTERS

Descubre los Executive Masters

Únete al selecto grupo de alumnos que han conseguido alcanzar una carrera de éxito en las profesiones más demandadas.

ÚNETE AL EQUIPO DE REDACCIÓN

Comparte tu conocimiento con otros profesionales

Saber más