El Reglamento de Inteligencia Artificial de la UE ya está empezando a aterrizar en las empresas, y lo está haciendo de una forma mucho más cercana de lo que muchos esperaban.
No hablamos de desarrollos complejos, sino de herramientas que ya están en el día a día: chatbots, sistemas que filtran currículums, plataformas que puntúan clientes o soluciones que apoyan decisiones internas. Lo que hasta ahora se veía como simple automatización, en muchos casos encaja dentro de la categoría de IA de alto riesgo.
Son sistemas que influyen en decisiones relevantes sobre personas —como el acceso a un empleo o una evaluación— y que pueden afectar directamente a sus derechos u oportunidades. Por eso, la normativa exige un mayor nivel de control: gestión de riesgos, supervisión, documentación o trazabilidad.
El problema es que muchas empresas ya los están utilizando sin haberlos identificado como tales. Un ejemplo muy habitual: una empresa implanta una herramienta que filtra CVs automáticamente para agilizar la selección. Internamente es una mejora operativa, pero en la práctica está decidiendo quién avanza en el proceso. Cuando se analiza, surgen las carencias: no hay documentación, no se han evaluado sesgos ni se puede explicar cómo funciona realmente. Es decir, ya se estaba utilizando IA de alto riesgo… sin saberlo.
Aquí es donde aparecen los riesgos reales: decisiones difíciles de justificar, falta de trazabilidad o impactos en personas que no han sido evaluados. En la mayoría de los casos, todo parte de lo mismo: no existe una visión clara de los sistemas de IA en la organización. Por eso, el punto de partida es construir un inventario de IA que permita identificar qué se está usando, con qué finalidad y qué riesgos implica. Sin esa base, no hay control ni cumplimiento posible.
En Audidat están viendo este escenario cada vez con más frecuencia. Empresas que, tras un primer análisis, descubren que ya están utilizando sistemas de alto riesgo sin haberlo identificado. Por eso, han desarrollado un servicio específico para abordarlo: identificar, clasificar y evaluar los sistemas de IA, incluyendo su impacto en derechos fundamentales cuando corresponde
Porque en 2026 la diferencia ya no está en usar IA. Está en tenerla bajo control.
No hablamos de desarrollos complejos, sino de herramientas que ya están en el día a día: chatbots, sistemas que filtran currículums, plataformas que puntúan clientes o soluciones que apoyan decisiones internas. Lo que hasta ahora se veía como simple automatización, en muchos casos encaja dentro de la categoría de IA de alto riesgo.
Son sistemas que influyen en decisiones relevantes sobre personas —como el acceso a un empleo o una evaluación— y que pueden afectar directamente a sus derechos u oportunidades. Por eso, la normativa exige un mayor nivel de control: gestión de riesgos, supervisión, documentación o trazabilidad.
El problema es que muchas empresas ya los están utilizando sin haberlos identificado como tales. Un ejemplo muy habitual: una empresa implanta una herramienta que filtra CVs automáticamente para agilizar la selección. Internamente es una mejora operativa, pero en la práctica está decidiendo quién avanza en el proceso. Cuando se analiza, surgen las carencias: no hay documentación, no se han evaluado sesgos ni se puede explicar cómo funciona realmente. Es decir, ya se estaba utilizando IA de alto riesgo… sin saberlo.
Aquí es donde aparecen los riesgos reales: decisiones difíciles de justificar, falta de trazabilidad o impactos en personas que no han sido evaluados. En la mayoría de los casos, todo parte de lo mismo: no existe una visión clara de los sistemas de IA en la organización. Por eso, el punto de partida es construir un inventario de IA que permita identificar qué se está usando, con qué finalidad y qué riesgos implica. Sin esa base, no hay control ni cumplimiento posible.
En Audidat están viendo este escenario cada vez con más frecuencia. Empresas que, tras un primer análisis, descubren que ya están utilizando sistemas de alto riesgo sin haberlo identificado. Por eso, han desarrollado un servicio específico para abordarlo: identificar, clasificar y evaluar los sistemas de IA, incluyendo su impacto en derechos fundamentales cuando corresponde
Porque en 2026 la diferencia ya no está en usar IA. Está en tenerla bajo control.
