El AI Act Servicios Cómo trabajamos Planes Equipo Insights
EU AI Act · Reglamento (UE) 2024/1689 · Plazo: 2 agosto 2026

Si su empresa usa IA,
el Reglamento Europeo
ya le obliga.

Trust AI es la consultoría especializada en cumplimiento del AI Act para empresas en España. Identificamos sus sistemas de IA de alto riesgo, preparamos toda la documentación exigida y le preparamos para cualquier inspección de la AESIA — antes de agosto de 2026.

Las multas ya están activas desde agosto de 2025. Pueden alcanzar los 35 millones de euros o el 7% de la facturación global, lo que sea mayor.

Sin compromiso · Respuesta en menos de 24 horas · 100% gratuito

Tiempo hasta la aplicación general del AI Act (2 ago 2026)
--
Meses
--
Días
--
Horas
35M€
Multa máxima por prácticas de IA prohibidas
o 7% de la facturación global
+50%
de las empresas no tiene inventario de sus sistemas de IA
Fuente: SecurePrivacy 2024
2 ago 2026
Fecha límite para el cumplimiento general del Reglamento
Aplicación plena del AI Act
60 min
para saber exactamente si su empresa está expuesta
Diagnóstico gratuito · Sin compromiso
El problema

¿Sabe qué sistemas de IA
tiene realmente su empresa?

Equipo analizando documentación de cumplimiento

La mayoría de empresas usa IA en su día a día sin saberlo. Office Copilot, ChatGPT corporativo, herramientas de RRHH con scoring automático, antifraude del banco, sistemas de visión en planta, chatbots… Todos ellos están sujetos al AI Act.

  • No tienen inventario de sistemas de IA

    Es el primer documento que pedirá la AESIA en cualquier inspección. Sin él, todo lo demás es imposible.

  • No saben qué nivel de riesgo aplica

    El Reglamento clasifica los sistemas en cuatro niveles. Cada uno con obligaciones radicalmente distintas.

  • No tienen documentación técnica

    Para sistemas de alto riesgo es obligatoria. Su elaboración requiere semanas de trabajo coordinado.

  • No están preparados para una inspección

    La AESIA puede inspeccionar sin previo aviso. Cualquier denuncia, queja o incidente público lo dispara.

El AI Act en plazos

Las fechas que obligan a su empresa

El Reglamento (UE) 2024/1689 entró en vigor el 1 de agosto de 2024. Aquí están los hitos críticos para cualquier empresa que opere en la UE.

Agosto 2024 Vigente

Entrada en vigor del Reglamento

El AI Act entra oficialmente en vigor en toda la Unión Europea como ley directamente aplicable.

Febrero 2025 Vigente

Prohibición de prácticas de IA inaceptables

Sistemas de scoring social, manipulación, identificación biométrica masiva en espacios públicos, etc. Su uso conlleva las multas máximas.

Agosto 2025 Vigente

Régimen de sanciones operativo

Las autoridades nacionales (en España, la AESIA) pueden imponer multas. Obligaciones para modelos de IA de propósito general (GPAI) en vigor.

Agosto 2026 Plazo crítico

Aplicación plena del Reglamento

Todas las obligaciones para sistemas de alto riesgo entran en vigor. Inventario, documentación técnica, evaluaciones de conformidad, supervisión humana, registros y procedimientos de gestión de riesgos exigibles a partir de esta fecha.

Agosto 2027

Sistemas de IA integrados en productos regulados

Última fase de aplicación, dirigida a sistemas de IA incorporados en productos sujetos a otra legislación europea de armonización.

Servicios

Del diagnóstico al cumplimiento permanente

Dos servicios para llegar al cumplimiento y uno para mantenerlo. El orden importa: primero entendemos su exposición, luego implementamos, luego protegemos lo alcanzado.

01
🔍

AI Risk Assessment

Diagnóstico inicial completo de la exposición de su empresa al AI Act. Identificamos todos sus sistemas de IA, los clasificamos por riesgo y cuantificamos el impacto potencial.

Entregables Inventario de sistemas IA · Clasificación de riesgo · Cuantificación de exposición · Roadmap de adecuación
02
📋

Programa de Adecuación al AI Act

Implementación completa del cumplimiento. Documentación técnica, procesos de gobernanza, evaluaciones de impacto, formación interna y plan de respuesta ante inspección.

Entregables Documentación técnica completa · Política interna de IA · Sistema de gestión de riesgos · Plan ante inspección AESIA
🛡️

Compliance as a Service

Al finalizar el Programa de Adecuación, el cumplimiento no se mantiene solo. La normativa evoluciona, incorpora nuevos sistemas y la AESIA intensifica sus inspecciones.

Disponible al finalizar el programa Por 2.500€/mes Trust AI actúa como su departamento de cumplimiento AI Act: revisión mensual del inventario, boletín regulatorio, auditorías trimestrales y soporte en inspecciones AESIA con SLA de 24 horas.
Incluido cada mes Revisión del inventario · Boletín regulatorio · Informe de seguimiento · Auditoría trimestral · Soporte ante inspección AESIA (SLA 24h)
Cómo trabajamos

Auditoría gratuita primero,
contrato solo si encajamos

Antes de cobrarle un solo euro, le ayudamos a entender exactamente cuál es su nivel de exposición y qué necesita hacer. Si tras la auditoría decide que no somos el partner adecuado, no hay coste ni compromiso alguno.

✦ Gratuito · Sin compromiso
Fase 1 — Auditoría inicial gratuita
Le entregamos un informe real con el estado de su empresa frente al AI Act. Sin coste, sin presión.
1
Día 1 · Llamada inicial

Llamada de descubrimiento — 60 minutos

Videollamada con Álvaro Menéndez (CEO) o (Desarrollo de Negocio) para entender su empresa, sectores, sistemas digitales actuales y exposición preliminar al Reglamento.

📄 Resumen ejecutivo de la llamada con conclusiones iniciales y siguiente paso recomendado
2
Días 2–7 · Análisis

Cuestionario detallado y mapeo de sistemas

Le enviamos un cuestionario estructurado de 30 puntos para identificar todos los sistemas de IA presentes en su organización (incluyendo los que muchas veces no se reconocen como tales). María Guerola lidera el análisis.

📄 Inventario preliminar de sistemas de IA detectados
3
Día 7 · Entrega

Informe de exposición al AI Act

Reunión de 90 minutos para presentar el informe completo: clasificación de riesgo, gaps de cumplimiento, exposición financiera estimada y roadmap recomendado para llegar al cumplimiento antes de agosto de 2026.

📄 Informe ejecutivo de 10–15 páginas + propuesta para Fase 2 (si decide continuar)
A partir de aquí, servicio de pago
€ De pago · Contrato formal
Fase 2 — Programa de adecuación
Una vez aceptada la propuesta, comenzamos la implementación con contrato, hitos y precio cerrados.
4
Semana 1 · Arranque

Kick-off y plan detallado

Reunión inicial con todos los stakeholders del proyecto. Definimos comité de seguimiento, métricas de éxito, calendario detallado y responsables por cada hito documental.

📄 Plan de proyecto firmado + acta de constitución del comité
5
Meses 1–3 · Implementación

Documentación, procesos y formación

Jorge Navarro lidera la documentación técnica, María Guerola coordina las evaluaciones de impacto y políticas de gobernanza, y Janire gestiona la formación y la experiencia de proyecto. Reuniones de seguimiento quincenales.

📄 Documentación técnica completa · Política interna de IA · Procesos de gobernanza · Sistema de logs y trazabilidad
∞ Servicio opcional · Al finalizar el Programa de Adecuación
Compliance as a Service — Mantenimiento continuo
Una vez entregado el Informe Final de Conformidad, el cumplimiento necesita mantenimiento. La normativa evoluciona, los sistemas cambian y la AESIA intensifica sus inspecciones. El CaaS está diseñado para que lo alcanzado no se deteriore.
📋
Cada mes · Revisión continua

Inventario, boletín regulatorio e informe mensual

Trust AI revisa el inventario de sistemas mensualmente, detecta nuevas incorporaciones, envía el boletín con cambios normativos del mes y entrega un informe de seguimiento del cumplimiento con semáforo de estado.

📄 Inventario actualizado · Boletín regulatorio · Informe de cumplimiento mensual
🔍
Cada trimestre · Auditoría interna

Auditoría de cumplimiento y formación de refresco

Revisión formal de todos los entregables del programa — fichas técnicas, evaluaciones de impacto, supervisión humana, logs y contratos con proveedores — con informe de semáforo y sesión de formación para el equipo.

📄 Informe de auditoría · Sesión de formación trimestral · Documentación actualizada
🚨
Cuando lo necesite · SLA 24 horas

Soporte ante inspección de la AESIA

Si la AESIA contacta con su empresa, Trust AI se activa en menos de 24 horas. Coordinamos la respuesta, revisamos la documentación y acompañamos al equipo durante todo el proceso de inspección.

🛡️ Activación inmediata · Coordinación de la respuesta · Soporte documental completo
COMPLIANCE AS A SERVICE
2.500 €/mes · sin IVA · compromiso mínimo 3 meses

La auditoría inicial es gratuita y sin compromiso.
Solo le pedimos un primer paso.

Documentación legal y cumplimiento

El cumplimiento no es un coste.
Es una ventaja competitiva.

Las empresas que se adelanten al AI Act se diferenciarán en licitaciones, fusiones y ventas. Las que no lo hagan, se enfrentarán a multas, litigios y pérdida de reputación.

Planes

Inversión clara,
protección demostrable

Cada proyecto comienza siempre con una auditoría gratuita. Solo a partir de la propuesta detallada se aplican estos planes.

Compliance Essentials
Para empresas pequeñas y medianas
desde 14.500
Programa completo de adecuación para empresas con hasta 5 sistemas de IA identificados.
  • Inventario completo de sistemas de IA
  • Clasificación oficial de cada sistema
  • Documentación técnica básica
  • Política interna de uso de IA
  • Formación al equipo (1 sesión)
  • Plan de respuesta ante inspección
  • Duración: 2–3 meses
Compliance Professional
Para empresas medianas y grandes
desde 38.000
Adecuación completa para empresas con sistemas de IA clasificados como alto riesgo.
  • Todo de Essentials, ampliado
  • Documentación técnica completa (Anexo IV)
  • Evaluaciones de impacto en derechos fundamentales
  • Sistema de gestión de riesgos documentado
  • Procedimientos de supervisión humana
  • Configuración de logs y trazabilidad
  • Formación a 3 niveles (directivo, técnico y operativo)
  • Simulacro de inspección AESIA incluido
  • Duración: 4–6 meses
Compliance Enterprise
Para grandes corporaciones
A medida
Programas completos para corporaciones con múltiples unidades de negocio o presencia internacional.
  • Todo de Professional, ampliado
  • Coordinación multi-país (UE)
  • Equipo dedicado parcial o completo
  • Trabajo on-site en sus oficinas
  • SLA de respuesta garantizada
  • Acceso directo a la dirección de Trust AI
  • Plan de cumplimiento para futuras adquisiciones
  • Compliance as a Service incluido (12 meses)
AL FINALIZAR EL PROGRAMA DE ADECUACIÓN

El Compliance as a Service mantiene su cumplimiento activo indefinidamente — inventario actualizado, alertas normativas y el equipo de Trust AI activado en 24h ante cualquier inspección de la AESIA. Desde 2.500€/mes, compromiso mínimo 3 meses.

Preguntas frecuentes

Lo que nos preguntan a diario

Mi empresa no desarrolla IA — ¿también nos afecta el AI Act?

+
Sí. El Reglamento aplica tanto a quien desarrolla sistemas de IA como a quien los utiliza. Si su empresa usa Office Copilot, ChatGPT corporativo, herramientas de scoring de RRHH, antifraude bancario o cualquier otra tecnología que incorpore IA, está sujeta al AI Act como "responsable del despliegue" (deployer). Las obligaciones varían según el rol, pero existen en ambos casos.

¿Cómo se determina si un sistema de IA es de "alto riesgo"?

+
El Reglamento define cuatro niveles: riesgo inaceptable (prohibidos), alto riesgo, riesgo limitado y riesgo mínimo. Un sistema es de alto riesgo cuando se usa en áreas como contratación de personal, evaluación de empleados, control de acceso a servicios esenciales, gestión de infraestructuras críticas, aplicación de la ley, justicia o procesos democráticos, entre otras. La clasificación correcta requiere un análisis caso por caso — es uno de los entregables clave de nuestro AI Risk Assessment.

¿La AESIA puede inspeccionarnos sin previo aviso?

+
Sí. Las autoridades de vigilancia del mercado (en España, la AESIA) pueden realizar inspecciones presenciales o remotas sin aviso previo cuando exista sospecha razonable de incumplimiento. Las inspecciones suelen activarse por denuncias de empleados, clientes o terceros, o por incidentes públicos relacionados con sistemas de IA. Por eso el plan de respuesta ante inspección es crítico — preparar la documentación cuando llaman ya es tarde.

¿En qué se diferencia el AI Act del GDPR?

+
El GDPR regula el tratamiento de datos personales. El AI Act regula los sistemas de inteligencia artificial, independientemente de si tratan datos personales o no. Son complementarios: muchos sistemas de IA implican tratamiento de datos y por tanto están sujetos a ambos reglamentos. Las multas del AI Act son aún más altas que las del GDPR — hasta 35 millones de euros o el 7% de la facturación global.

¿Cuánto tiempo lleva un programa completo de adecuación?

+
Depende del tamaño y complejidad de la empresa. Para empresas medianas con 3–5 sistemas de IA, entre 2 y 3 meses. Para empresas grandes con sistemas de alto riesgo, entre 4 y 6 meses. La auditoría inicial gratuita le da un calendario realista en menos de 7 días. El plazo del Reglamento es agosto de 2026 — si comienza ahora, llega holgadamente.

¿Qué pasa si esperamos a ver qué hacen otras empresas?

+
Es una estrategia común y arriesgada. Tres problemas: primero, las multas ya son aplicables desde agosto de 2025. Segundo, en agosto de 2026 los plazos se cierran y las inspecciones empezarán. Tercero, llegado ese momento las consultoras especializadas estarán saturadas y los precios subirán significativamente. La adecuación temprana es siempre más barata y más segura.

¿Qué pasa exactamente en el diagnóstico gratuito de 60 minutos?

+
Es una reunión de trabajo — no una presentación de ventas. Revisamos juntos qué herramientas de IA usa su empresa, cómo se clasifican según el AI Act y qué obligaciones concretas implica cada una. Al finalizar tiene sobre la mesa un mapa claro de su exposición real. Sin humo, sin jerga técnica. Si después decidimos trabajar juntos, presentamos una propuesta. Si no encajamos, se va con información útil de todas formas.

¿Cuánto tiempo tenemos realmente antes del plazo de agosto 2026?

+
Menos del que parece. El Programa de Adecuación completo tarda entre 4 y 6 meses. Si su empresa tiene sistemas de IA de alto riesgo, necesita empezar ahora para llegar con margen antes del 2 de agosto de 2026. Cada mes de retraso reduce ese margen — y recuerde que las multas son aplicables desde agosto de 2025, no desde 2026.
El equipo

Quien está detrás de Trust AI

Álvaro Menéndez
Álvaro Menéndez
CEO
Lidera la estrategia de Trust AI y la relación directa con cada cliente. Responsable de que cada proyecto se diseñe a medida y se entregue con los resultados comprometidos.
Janire Gastañaga
Janire Gastañaga
Directora de Formación y Experiencia de Cliente
Diseña y ejecuta los programas de formación en AI Act para los equipos de nuestros clientes — desde sesiones ejecutivas hasta formación operativa — y garantiza una experiencia de proyecto excepcional.
Aurelio Menéndez
Aurelio Menéndez
Director de Proyectos Senior
Con casi 40 años de experiencia dirigiendo proyectos de gran escala y alta exigencia normativa, lidera la ejecución de los programas de adecuación y garantiza el cumplimiento de plazos y entregables.
María Guerola
María Guerola
Senior Compliance Consultant
Lidera los procesos de clasificación de riesgo, evaluaciones de impacto y elaboración de la documentación técnica exigida por el AI Act. Experta en interpretar requisitos normativos complejos y traducirlos en entregables concretos.
Jorge Navarro
Jorge Navarro
Senior Technical Consultant
Responsable de la documentación técnica de los sistemas de IA, la configuración de registros y trazabilidad, y la implementación práctica de los procedimientos de supervisión humana exigidos por el Reglamento.
Insights

Lo que necesita saber
sobre el AI Act

Análisis prácticos sobre el Reglamento (UE) 2024/1689 — sin jerga técnica, pensados para directivos que toman decisiones.

AI Act · 18 abr 2025
Cómo la AESIA está preparando las primeras inspecciones del AI Act en España
La Agencia Española de Supervisión de la Inteligencia Artificial está finalizando su modelo operativo de inspección. Analizamos qué sectores están en su radar prioritario, qué documentación pedirán en primer lugar y cuál es el perfil de empresa que recibirá las primeras visitas. Un análisis basado en los documentos públicos de la AESIA y la experiencia del equipo de Trust AI.
Multas · 2 abr 2025
35 millones de euros: cómo se calculan realmente las sanciones del AI Act
Las multas del AI Act no son arbitrarias ni se aplican de forma automática. El Reglamento establece criterios concretos para su graduación: gravedad del incumplimiento, intencionalidad, antecedentes, medidas correctoras adoptadas y tamaño de la empresa. Te explicamos cómo funciona el cálculo en la práctica y qué factores pueden reducir significativamente la sanción final.
Documentación · 18 mar 2025
Anexo IV del AI Act: qué tiene que contener la documentación técnica obligatoria
Para sistemas de IA de alto riesgo, la documentación técnica del Anexo IV es probablemente el documento más importante — y el que más frecuentemente falta. Lo desglosamos punto por punto: descripción del sistema, datos de entrenamiento, métricas de rendimiento, supervisión humana y ciberseguridad. Con ejemplos concretos de qué tiene que incluir y qué errores evitar.
Casos prácticos · 4 mar 2025
¿Es Office Copilot un sistema de IA sujeto al AI Act? Análisis completo
Es una de las preguntas que más nos hacen. La respuesta corta es: depende del uso. Microsoft Copilot como herramienta de productividad tiene un nivel de riesgo limitado, pero cuando se integra en procesos de toma de decisiones sobre empleados, clientes o acceso a servicios, las obligaciones cambian significativamente. Analizamos los escenarios más frecuentes en empresas españolas.
Estrategia · 14 feb 2025
Por qué los CFOs tienen que liderar el cumplimiento del AI Act
Las multas del AI Act se descuentan de la cuenta de resultados, no del presupuesto de IT ni de Legal. Por eso el cumplimiento del AI Act no es solo un asunto técnico o jurídico — es un riesgo financiero que necesita ownership ejecutivo claro. Explicamos por qué el CFO es la figura clave para que el programa de adecuación tenga los recursos y la urgencia que requiere.

Reciba estos análisis directamente en su bandeja de entrada — cada dos semanas, sin spam.

El primer paso

Su empresa puede estar al día
antes de agosto de 2026

La auditoría inicial es gratuita y dura una semana. Al final tendrá un informe ejecutivo con su nivel real de exposición y un plan de acción claro. Sin coste, sin compromiso.