Checklist AI Act para pymes en España 2026

Una pyme debería empezar el AI Act identificando sistemas de IA, responsables, proveedores, usos con personas afectadas, obligaciones de transparencia, medidas de AI literacy y evidencias mínimas. Este checklist prioriza trabajo operativo defendible sin prometer certificación ni cumplimiento automático.

1. Inventario inicial

Lista sistemas internos, proveedores SaaS con IA, chatbots, asistentes y usos de IA generativa.

Registra finalidad, departamento, responsable, proveedor, datos tratados y personas afectadas.

Marca estado: pendiente de revisión, en revisión, aprobado internamente o retirado.

2. Obligaciones tempranas

Revisa posibles prácticas prohibidas antes de consolidar cualquier uso sensible.

Identifica necesidades de transparencia para chatbots, contenido sintético o sistemas interactivos.

Define perfiles que necesitan AI literacy según exposición real a herramientas de IA.

3. Evidencias mínimas

Guarda decisiones de clasificación preliminar con fecha, responsable y versión.

Conserva formación, políticas internas, avisos publicados y documentación de proveedores.

Versiona cambios y deja claro qué sigue pendiente de revisión legal o técnica.

Fuentes: Reglamento (UE) 2024/1689 - texto oficial AI Act Service Desk - calendario de aplicación