Lo prohibido gana siempre
Si el sistema encaja en el art. 5, no hay plan de adecuación posible: se detiene. Esta prohibición ya está en vigor desde el 2 de febrero de 2025, junto con la alfabetización en IA del art. 4.
Indica tu rol en la cadena (proveedor, importador, distribuidor o responsable del despliegue), el tipo de sistema y si usas IA generativa de terceros. Te decimos qué obligaciones te aplican y la fecha exacta del art. 113 en la que entran en vigor.
Calculando días restantes hasta el 2 de agosto de 2026…
Qué hace: a partir de tu rol en la cadena de valor (proveedor, importador, distribuidor o responsable del despliegue), el tipo de sistema (prohibido, alto riesgo del anexo III, riesgo limitado/transparencia, mínimo o modelo de IA de uso general) y si usas IA generativa de terceros, te devuelve las obligaciones concretas del Reglamento (UE) 2024/1689 que te aplican, artículo por artículo, con la fecha exacta en la que empieza a exigirse cada una según su art. 113.
Para quién: gerencia, dirección legal, dirección técnica y responsables de compliance que necesitan saber, antes del 2 de agosto de 2026, qué les toca hacer y cuándo — sin esperar a que llegue la sanción.
Esta herramienta es orientativa y no constituye asesoramiento profesional. No analiza tu documentación técnica real, tu contrato con proveedores de IA, si tu modelo supera el umbral de riesgo sistémico del art. 51, ni las excepciones sectoriales de cada caso. Verifica tu situación con el servicio de Cumplimiento AI Act de Summum Consultoría (el ángulo legal: diagnóstico, clasificación y plan de adecuación) o con un profesional antes de actuar.
Si el sistema encaja en el art. 5, no hay plan de adecuación posible: se detiene. Esta prohibición ya está en vigor desde el 2 de febrero de 2025, junto con la alfabetización en IA del art. 4.
Cada tipo de sistema (alto riesgo, riesgo limitado, modelo de uso general, mínimo) tiene un artículo distinto de obligaciones, y ese artículo nombra a roles distintos: no todos los operadores tienen las mismas obligaciones sobre el mismo sistema.
Si usas IA generativa de terceros, eres responsable del despliegue de ESE sistema aunque no lo hayas creado tú: sumamos la alfabetización del art. 4 y, si publicas o expones el resultado, la transparencia del art. 50.
Cada obligación lleva la fecha exacta en la que empieza a exigirse: 2-feb-2025, 2-ago-2025, 2-ago-2026 o 2-ago-2027. Y si eres pyme, el art. 99.6 reduce el tope de la multa.
Nota de verificación: el visor de EUR-Lex requiere JavaScript y no permite una descarga automatizada directa de texto; el contenido de cada artículo citado se ha verificado el 16-07-2026 cruzando el texto oficial con la base de datos jurídica Iberley y con artificialintelligenceact.eu, ambos reproduciendo el texto consolidado del Diario Oficial de la Unión Europea, y las fechas del art. 113 se han contrastado adicionalmente con los análisis de Cuatrecasas y Garrigues.
Son los cuatro roles ("operadores") que define el art. 3 del Reglamento (UE) 2024/1689. El proveedor (art. 3.3) desarrolla el sistema o modelo y lo introduce en el mercado con su nombre o marca. El responsable del despliegue (art. 3.4) lo utiliza bajo su propia autoridad, salvo uso personal no profesional. El importador (art. 3.6) introduce en la UE un sistema con marca de un tercer país. El distribuidor (art. 3.7) lo comercializa en la Unión sin ser el proveedor ni el importador. Cada uno tiene obligaciones distintas.
Según el art. 113: los capítulos I y II (disposiciones generales, alfabetización en IA y prácticas prohibidas) se aplican desde el 2 de febrero de 2025. El capítulo III sección 4, el capítulo V (modelos de uso general), el capítulo VII (gobernanza) y el capítulo XII (sanciones, salvo el art. 101) se aplican desde el 2 de agosto de 2025. El resto del Reglamento, incluidos los sistemas de alto riesgo del anexo III y las obligaciones de transparencia del art. 50, se aplica desde el 2 de agosto de 2026. El art. 6.1 y sus obligaciones correspondientes, sobre sistemas de alto riesgo que son componentes de seguridad de productos regulados del anexo I, se aplican desde el 2 de agosto de 2027.
Detener su desarrollo, introducción en el mercado o uso: la prohibición del art. 5 ya está en vigor desde el 2 de febrero de 2025 y no admite plan de adecuación. El incumplimiento se sanciona con multas de hasta 35 millones de euros o el 7% de la facturación mundial anual (art. 99.3).
Sí. Al usar un sistema de IA de un tercero bajo tu propia autoridad, actúas como responsable del despliegue de ESE sistema (art. 3.4), con obligaciones propias: alfabetización en IA de tu personal (art. 4, ya vigente desde el 2 de febrero de 2025) y, si expones el resultado a personas o lo publicas, las obligaciones de transparencia del art. 50 (informar de la interacción con IA, marcar contenido sintético) desde el 2 de agosto de 2026.
Depende de qué se incumpla (art. 99): hasta 35 M€ o el 7% de la facturación mundial por prácticas prohibidas del art. 5; hasta 15 M€ o el 3% por incumplir las demás obligaciones (proveedor, importador, distribuidor, responsable del despliegue, transparencia); hasta 7,5 M€ o el 1% por facilitar información incorrecta o engañosa a las autoridades. Para pymes y empresas emergentes, el art. 99.6 aplica siempre la cuantía MENOR entre el importe fijo y el porcentaje, no la mayor.
No. Es orientativo: no analiza tu documentación técnica real, tu contrato con proveedores de IA ni si tu modelo supera el umbral de riesgo sistémico. Verifica tu caso con el servicio de Cumplimiento AI Act de Summum Consultoría (el diagnóstico y el plan de adecuación) o con Summum IA (la capa técnica: trazabilidad, evaluación de sesgo, anexo IV) antes de actuar.
Diagnóstico, clasificación de riesgo y plan de cumplimiento del Reglamento Europeo de IA, coordinado con la capa técnica de Summum IA.