Checklist AI Act para pymes en España: punto de partida 2026

Actualizado: 2026-01-05. Responsable editorial: Veritias.

¿Qué resume esta página?

Una pyme necesita una primera pasada breve y trazable: identificar uso de IA, asignar responsables, detectar áreas de riesgo, documentar revisión y conservar evidencias.

Una checklist ligera es mejor que una hoja de cálculo que nadie mantiene.

La IA de proveedores pertenece al mismo inventario que la IA desarrollada internamente.

La incertidumbre debe abrir revisión, no un falso estado verde.

Empieza haciendo visible el uso de IA

Lista todos los sistemas o funciones de IA que usa la empresa: chatbots, copilotos, puntuación automatizada, generación de contenido, analítica, herramientas de RR. HH., asistentes de soporte y plataformas de proveedor.

Para cada entrada, captura responsable, finalidad, proveedor, usuarios afectados, datos utilizados y si el sistema influye en una decisión sobre personas.

Crea un primer registro de decisión

La checklist debe registrar si el sistema puede generar trabajo de Artículo 4, Artículo 5, Artículo 50 o alto riesgo. También debe mostrar quién revisó la respuesta.

Un modelo de estado sencillo basta al inicio: no evaluado, en revisión, permitido tras revisión, requiere rediseño, bloqueado o escalado legal.

Mantén realista el primer mes

El objetivo no es cerrar todas las obligaciones en 30 días. El objetivo es dejar de tener IA oculta, asignar responsables y crear un sistema que pueda mejorar de forma continua.

Recursos relacionados