Legal
10 min
28 de mayo de 2025

Multas del AI Act: Hasta 35M€ — Cómo evitarlas con un plan de compliance

El régimen sancionador del EU AI Act es uno de los más severos de la legislación europea, comparable con el RGPD. Comprender las multas y cómo evitarlas es esencial para cualquier empresa que utilice IA.

Estructura de las sanciones

El AI Act establece tres niveles de sanciones, graduadas según la gravedad de la infracción:

Nivel 1: Prácticas prohibidas — Hasta 35M€ o 7% facturación

Las multas más altas se reservan para las prácticas completamente prohibidas por el Artículo 5: manipulación subliminal, explotación de vulnerabilidades, scoring social estatal, y reconocimiento facial en tiempo real no autorizado. La sanción puede llegar a 35 millones de euros o el 7% de la facturación anual global (la mayor de las dos cifras).

Nivel 2: Incumplimiento de sistemas de alto riesgo — Hasta 15M€ o 3%

Para empresas que incumplan las obligaciones previstas para sistemas de alto riesgo (documentación, supervisión humana, evaluación de conformidad, etc.), las multas pueden alcanzar 15 millones de euros o el 3% de la facturación global.

Nivel 3: Información incorrecta — Hasta 7.5M€ o 1.5%

Proporcionar información incorrecta o engañosa a las autoridades de supervisión puede suponer multas de hasta 7.5 millones de euros o el 1.5% de la facturación global.

Para PYMEs y startups, las multas se calculan como el menor entre la cantidad fija y el porcentaje. Aún así, 7.5M€ puede ser existencial para una PYME.

Factores agravantes y atenuantes

Las autoridades considerarán varios factores al determinar la cuantía de la sanción:

Agravantes

  • Infracción deliberada o por negligencia grave
  • Reincidencia
  • No cooperación con la autoridad de supervisión
  • Número de personas afectadas y gravedad del daño
  • Duración de la infracción

Atenuantes

  • Medidas proactivas de compliance implementadas
  • Cooperación activa con las autoridades
  • Notificación voluntaria de la infracción
  • Tamaño de la empresa (PYMEs tienen trato más favorable)
  • Acciones correctivas inmediatas

Tener un plan de compliance documentado es el mejor atenuante posible. Demuestra diligencia debida y puede reducir significativamente las sanciones.

Plan de acción en 5 pasos para evitar multas

Paso 1: Realiza un inventario de IA (ahora)

El primer paso es saber qué sistemas de IA usa tu organización. Muchas empresas se sorprenden al descubrir que usan más de 10 herramientas con IA sin haberlas catalogado. Haz un inventario completo.

Paso 2: Clasifica cada sistema por riesgo

Usa la metodología del AI Act para clasificar cada sistema. No adivines: sigue los criterios del Anexo III literalmente. Un sistema mal clasificado es peor que uno no clasificado.

Paso 3: Genera la documentación obligatoria

Para cada sistema de alto riesgo, necesitarás hasta 13 documentos diferentes. No tienen que ser perfectos el primer día, pero deben existir y demostrar esfuerzo de compliance.

Paso 4: Implementa supervisión humana

Designa responsables internos para cada sistema de IA de alto riesgo. Documenta los protocolos de intervención humana y los criterios de escalado.

Paso 5: Establece monitorización continua

El compliance no es un evento único — es un proceso continuo. Configura alertas para cambios regulatorios, vencimientos de documentación y revisiones periódicas.

¿Qué pasa si no hago nada?

Además de las multas económicas, las consecuencias incluyen: prohibición temporal o permanente de operar el sistema de IA en la UE, daño reputacional significativo, pérdida de confianza de clientes y socios, y responsabilidad civil frente a personas afectadas.

No esperes a agosto de 2026. Las prácticas prohibidas ya están en vigor. Audlex te permite completar los 5 pasos en una tarde. Empieza clasificando tu primer sistema gratis.

¿Listo para empezar tu compliance?

Clasifica tu primer sistema de IA gratis y genera toda la documentación automáticamente.

Empezar gratis
Volver al blog