EU AI Act: Las primeras multas alcanzan €50M en empresas tech

La era de la rendición de cuentas en IA ha comenzado

La Oficina Europea de Inteligencia Artificial (EUAI Office), el organismo creado específicamente para supervisar la aplicación del EU AI Act, ha emitido sus primeras resoluciones sancionadoras formales esta semana. Tres empresas tecnológicas —cuya identidad no puede divulgarse hasta que se agoten los recursos legales— han recibido multas que suman un total de €50,3 millones por incumplimiento de los artículos 13 y 14 del Reglamento, relativos a transparencia y supervisión humana en sistemas de IA de alto riesgo.

Qué infracciones motivaron las sanciones

Según el comunicado oficial de la EUAI Office, las infracciones identificadas durante las inspecciones realizadas entre octubre y diciembre de 2025 incluyen:

Caso 1 (multa de €28 millones): Una plataforma de recursos humanos utilizaba un sistema de IA para filtrar candidatos en procesos de selección de empleo sin proporcionar a los candidatos información sobre el uso de decisiones automatizadas, violando directamente el artículo 13 del Reglamento. El sistema, categorizado como de alto riesgo bajo el Anexo III del AI Act, tampoco contaba con el registro de conformidad requerido ni había superado la evaluación de impacto sobre derechos fundamentales exigida.

Caso 2 (multa de €15 millones): Una empresa de scoring crediticio empleaba un modelo de IA para calcular puntuaciones de riesgo sin mantener los registros de auditoría obligatorios ni permitir la revisión humana efectiva de las decisiones automatizadas. Las autoridades encontraron que el mecanismo de «supervisión humana» era en la práctica un proceso de goma: los operadores humanos aprobaban decisiones sin información suficiente para cuestionarlas.

Caso 3 (multa de €7,3 millones): Un sistema de diagnóstico médico auxiliar no había completado el procedimiento de evaluación de conformidad requerido antes de su despliegue. La empresa argumentó que era un sistema de «apoyo a la decisión» y no de decisión autónoma, pero los inspectores determinaron que en la práctica los médicos seguían las recomendaciones del sistema en más del 94% de los casos sin revisión independiente.

El contexto regulatorio

El EU AI Act entró en vigor en agosto de 2024, con un período de transición escalonado. Las obligaciones para sistemas de IA de alto riesgo (el nivel más complejo del marco regulatorio, aplicable a IA en contratación, crédito, educación, bienestar social, infraestructuras críticas y aplicaciones de seguridad) se volvieron completamente exigibles el 2 de agosto de 2026. Sin embargo, las empresas que comenzaron a operar sistemas antes de esa fecha estaban obligadas a iniciar los procesos de conformidad durante 2025.

El marco sancionador del AI Act es severo: las multas por infracciones de sistemas de alto riesgo pueden alcanzar el 3% de la facturación global anual o €15 millones (el mayor de los dos valores). Para infracciones de los sistemas prohibidos —como la calificación social a escala masiva o la identificación biométrica en tiempo real en espacios públicos— la sanción puede llegar al 6% o €30 millones.

La reacción de la industria

DigitalEurope, la asociación que representa a las principales empresas tecnológicas operando en Europa, ha emitido un comunicado expresando preocupación por lo que denomina «falta de claridad interpretativa» en la categorización de sistemas de alto riesgo. La asociación argumenta que la línea entre sistemas de «apoyo a la decisión» y sistemas de «toma de decisión automatizada» necesita directrices más precisas de la EUAI Office.

Por otro lado, organizaciones de defensa de derechos digitales como AlgorithmWatch y EDRi han aplaudido las sanciones, aunque señalan que las multas representan una fracción pequeña de los ingresos de las empresas involucradas y piden un enfoque más agresivo.

Implicaciones para las empresas que operan en Europa

Estas primeras sanciones envían una señal clara: el AI Act no es papel mojado. Las empresas que aún no han completado sus evaluaciones de conformidad tienen motivos urgentes para acelerar el proceso. Los consultores especializados en compliance de IA reportan un aumento del 300% en solicitudes de auditoría durante las últimas semanas.

Las prioridades inmediatas para las empresas con sistemas de IA de alto riesgo son: completar el registro en la base de datos EU de sistemas de IA de alto riesgo, implementar mecanismos genuinos de supervisión humana, mantener logs de auditoría completos y realizar evaluaciones de impacto sobre derechos fundamentales antes del despliegue de nuevos sistemas.

La EUAI Office ha anunciado que publicará directrices adicionales sobre la categorización de sistemas en el segundo trimestre de 2026, lo que podría clarificar algunos de los puntos grises que la industria reclama.