Sanciones del AI Act: cuánto puede multarte la UE en 2026

El Reglamento (UE) 2024/1689 — el AI Act — incluye uno de los regímenes sancionadores más duros aprobados por la Unión Europea en la última década. Por encima del RGPD en algunos tramos, y con una novedad importante: las multas se aplican a la facturación mundial del grupo, no solo a la española.

Para una PYME que usa IA en su día a día — un software de selección de personal, un chatbot de atención al cliente, un sistema de scoring crediticio — la pregunta no es si el AI Act trae multas. Es cuánto, por qué y a partir de cuándo.

Este artículo desglosa los tres tramos del Artículo 99, las reglas especiales para PYMEs, los criterios de graduación que va a aplicar AESIA, ejemplos concretos por facturación y qué tienes que tener documentado antes del 2 de agosto de 2026 para que el riesgo sea bajo.

Por qué este régimen sancionador es distinto al de otros reglamentos

El AI Act no copia el modelo del RGPD: lo endurece. Tres diferencias clave que conviene tener en mente antes de leer las cifras.

Primera: las cuantías máximas son superiores. El RGPD tope en 20 millones o 4% de facturación. El AI Act llega a 35 millones o 7%, casi el doble en el tramo más alto.

Segunda: las sanciones se calculan sobre facturación anual mundial total del ejercicio precedente. No sobre la facturación en España, ni sobre la facturación de la actividad infractora. Esto es crítico para grupos empresariales: si una filial en España incumple, la base de cálculo es el balance consolidado del grupo a nivel global.

Tercera: la potestad sancionadora se reparte. Los Estados miembros designan una autoridad nacional (en España, AESIA), pero la Comisión Europea conserva competencia exclusiva sobre proveedores de modelos GPAI (los modelos fundacionales tipo GPT, Claude, Gemini). Para una PYME desplegadora, la autoridad de referencia es siempre AESIA.

Los tres tramos del Artículo 99

El régimen sancionador está concentrado en el Artículo 99 del Reglamento, que distingue tres niveles según la gravedad de la infracción.

Tramo 1 — Prácticas prohibidas (Artículo 5)

Hasta 35 millones de euros o el 7% de la facturación anual mundial total, lo que sea mayor.

Es el tramo más alto y se reserva para las ocho prácticas explícitamente prohibidas en el Artículo 5 del AI Act. Entre ellas:

• Sistemas de IA que usan técnicas subliminales o manipuladoras para alterar comportamientos.
• Sistemas que explotan vulnerabilidades por edad, discapacidad o situación social/económica.
• Social scoring por parte de autoridades públicas.
• Categorización biométrica para deducir raza, opiniones políticas, orientación sexual u otras características sensibles.
• Predicción individual del riesgo de cometer delitos basada únicamente en perfilado.
• Reconocimiento de emociones en lugares de trabajo y centros educativos (con excepciones tasadas).
• Scraping no dirigido de imágenes faciales para construir bases de datos biométricas.
• Identificación biométrica remota en tiempo real en espacios públicos con fines policiales (fuera de las excepciones autorizadas judicialmente).

Para una PYME estándar, la mayoría de estos casos no aplican. La excepción real son los sistemas de reconocimiento de emociones integrados en software de selección de personal o de evaluación de empleados — algunas plataformas de RRHH lo incluyen sin que el cliente sea consciente. Si tienes contratado un software de este tipo, revisa la ficha técnica del proveedor antes de seguir usándolo.

Tramo 2 — Incumplimiento de obligaciones de proveedor o desplegador

Hasta 15 millones de euros o el 3% de la facturación anual mundial total, lo que sea mayor.

Este es el tramo donde se concentra el riesgo realista para PYMEs españolas. Cubre:

• Incumplir las obligaciones del proveedor de un sistema de IA de alto riesgo (Artículos 9–15): gestión de riesgos, gobernanza de datos, documentación técnica, transparencia, supervisión humana, exactitud, robustez y ciberseguridad.
• Incumplir las obligaciones del desplegador (Artículo 26): supervisión humana efectiva, formación del personal, monitorización del funcionamiento, suspensión del sistema si detecta riesgos, conservación de logs, evaluación de impacto en derechos fundamentales (FRIA) cuando aplica.
• Incumplir obligaciones de transparencia del Artículo 50: avisar a usuarios cuando interactúan con un sistema de IA, etiquetar contenido generado o manipulado por IA (deepfakes), informar cuando se usa reconocimiento de emociones o categorización biométrica.
• Incumplir obligaciones de registro en la base de datos UE de sistemas de IA de alto riesgo (Artículo 49).
• Incumplir las obligaciones de los representantes autorizados, importadores y distribuidores (Artículos 22–24).

La mayoría de pymes que usan IA — no que la desarrollan — caen en las obligaciones del desplegador del Artículo 26. Para más detalle, esta guía práctica de obligaciones para PYMEs detalla cada uno de los seis bloques del Artículo 26 con ejemplos.

Tramo 3 — Información incorrecta o engañosa a las autoridades

Hasta 7,5 millones de euros o el 1,5% de la facturación anual mundial total, lo que sea mayor.

Cubre los casos en los que la empresa proporciona información incorrecta, incompleta o engañosa a AESIA, a la Comisión Europea o a otras autoridades competentes en respuesta a un requerimiento.

Es el tramo menos discutido pero el más fácil de incurrir por accidente: si en una inspección de AESIA entregas documentación desactualizada, registros inventados o declaraciones del proveedor que no coinciden con el sistema real, la sanción por información incorrecta se acumula a la del fondo del expediente.

Por eso la regla práctica es: mejor admitir que no tienes algo que falsear que lo tienes. La diligencia parcial documentada baja la sanción; la información engañosa la sube.

Tabla resumen de los tres tramos

| Tramo | Multa máxima | Aplica a | Cuándo es exigible | |-------|--------------|----------|--------------------| | Art. 99.3 — Prácticas prohibidas | 35M€ o 7% facturación mundial | Infracciones del Art. 5 | Desde 2 de febrero de 2025 ✅ | | Art. 99.4 — Obligaciones del proveedor/desplegador | 15M€ o 3% facturación mundial | Arts. 16, 22-24, 26, 49, 50 (alto riesgo, transparencia, registro) | 2 de agosto de 2026 (con excepciones GPAI desde agosto 2025) | | Art. 99.5 — Información incorrecta a autoridades | 7,5M€ o 1,5% facturación mundial | Información engañosa, incorrecta o incompleta a AESIA, Comisión u otras autoridades | 2 de agosto de 2026 |

Importante: la cifra es siempre la mayor de las dos opciones (cantidad fija o porcentaje) para empresas grandes. Para PYMEs y startups la regla se invierte: aplica la menor, según el Artículo 99.6.

Reglas especiales para PYMEs y startups

El Reglamento reconoce que aplicar 35 millones a una empresa que factura 800.000 al año la liquida. Por eso el Artículo 99.6 introduce dos reglas correctoras:

Regla 1 — Inversión del criterio de cálculo. Para PYMEs (incluidas startups) la multa será el menor de los dos importes (cantidad fija o porcentaje), no el mayor. Es la diferencia más relevante respecto al régimen aplicable a grandes empresas.

Regla 2 — Proporcionalidad reforzada. La autoridad debe tener en cuenta el tamaño, la viabilidad económica y los intereses de la PYME al fijar la cuantía concreta dentro del tramo aplicable. No es una excusa para no sancionar — la infracción se sanciona — pero limita la cuantía dentro del techo.

Esto cambia mucho los cálculos. Veamos un ejemplo del tramo del Art. 99.4 (15M€ o 3%) para tres tipos de empresa:

| Empresa | Facturación mundial | Cálculo aplicable | Techo teórico de la multa | |---------|---------------------|-------------------|---------------------------| | Multinacional | 2.000M€ | El mayor de 15M€ o 3% (=60M€) | 60M€ | | PYME mediana | 10M€ | El menor de 15M€ o 3% (=300.000€) | 300.000€ | | Startup | 500.000€ | El menor de 15M€ o 3% (=15.000€) | 15.000€ |

La cifra de "techo" no es la sanción real: es el máximo legal posible. AESIA gradúa dentro de ese techo según los criterios del Artículo 99.7, que veremos abajo.

Criterios de graduación: qué mira AESIA para fijar la cuantía concreta

El Artículo 99.7 del AI Act lista los factores que la autoridad debe ponderar al fijar la sanción dentro del tramo aplicable. Son los que van a determinar si una PYME paga 5.000€ o 50.000€ por la misma infracción de fondo:

• Naturaleza, gravedad y duración de la infracción y sus consecuencias.
• Si otras autoridades ya han impuesto sanciones por los mismos hechos (relevante para acumulación con RGPD).
• Tamaño, volumen anual y cuota de mercado del operador.
• Cualquier circunstancia agravante o atenuante: beneficios obtenidos o pérdidas evitadas, daños sufridos por terceros.
• Grado de cooperación con la autoridad para subsanar la infracción y mitigar los efectos.
• Grado de responsabilidad del operador, considerando las medidas técnicas y organizativas implementadas.
• Forma en que se conoció la infracción (si la notificó la propia empresa o se descubrió por inspección/denuncia).
• Grado de cumplimiento de medidas correctoras ordenadas por la autoridad.
• Adhesión a códigos de conducta o mecanismos de certificación aprobados.
• Cualquier otro factor agravante o atenuante aplicable a las circunstancias del caso.

Lo crítico para una PYME es que la mayoría de estos criterios son acreditables con documentación previa. Tener inventario de sistemas de IA, política interna, registros de formación y declaraciones de proveedores en el momento de la inspección no impide la sanción si hay infracción, pero la sitúa en el tramo bajo. No tener nada documentado y aprender la ley el día de la inspección la sitúa en el tramo alto.

Comparativa con el RGPD: por qué el AI Act es más caro

Esta es la pregunta que más recibo: "¿es más grave incumplir el AI Act o el RGPD?". La respuesta corta: en el tramo más alto, sí — el AI Act es más caro. Pero conviene ver los dos regímenes en paralelo.

| Concepto | RGPD | AI Act | |----------|------|--------| | Tramo más alto | 20M€ o 4% facturación mundial | 35M€ o 7% facturación mundial | | Tramo intermedio | 10M€ o 2% | 15M€ o 3% | | Base de cálculo | Facturación anual mundial total | Facturación anual mundial total | | Excepción para PYMEs | Sin regla específica de inversión | Inversión del criterio (el menor) | | Autoridad en España | AEPD | AESIA | | Acumulables entre sí | — | Sí, regímenes independientes |

La acumulación es lo que más sorprende en la práctica. Un sistema de selección de personal con IA que descarta candidatos con sesgos no documentados puede generar dos expedientes simultáneos:

• Uno de la AEPD por uso de datos personales sin base legal adecuada y sin evaluación de impacto del Art. 35 RGPD.
• Otro de AESIA por incumplimiento del Art. 26 del AI Act (ausencia de supervisión humana efectiva, falta de FRIA según Art. 27, no haber formado al personal según Art. 4).

Las dos autoridades coordinan, pero no se sustituyen. Y la jurisprudencia europea sobre non bis in idem permite la acumulación cuando los bienes jurídicos protegidos son distintos: protección de datos en un caso, seguridad y derechos fundamentales en sistemas de IA en el otro.

Calendario de aplicación: qué multa puede ya imponerse y cuál no

No todo el régimen sancionador entró en vigor a la vez. El AI Act establece una aplicación por fases:

• 2 de febrero de 2025 ✅ — Sanciones del tramo 1 (Art. 99.3) por infringir las prohibiciones del Artículo 5. AESIA ya tiene competencia plena para investigar y sancionar prácticas prohibidas. También aplican desde esta fecha las obligaciones del Artículo 4 (alfabetización en IA).
• 2 de agosto de 2025 ✅ — Sanciones específicas para proveedores de modelos GPAI (Capítulo V del AI Act). Competencia exclusiva de la Comisión Europea, no de AESIA.
• 2 de agosto de 2026 — Entrada en vigor del grueso del régimen sancionador: tramos 2 y 3 (Arts. 99.4 y 99.5) por incumplir obligaciones de alto riesgo, transparencia, registro e información a autoridades. Es el deadline crítico para casi todas las PYMEs.
• 2 de agosto de 2027 — Aplicación completa, incluyendo obligaciones para sistemas de alto riesgo del Artículo 6.1 (componentes de seguridad de productos) y legacy systems.

Esto significa que en mayo de 2026 — cuando se redacta este artículo — todavía hay tres meses para llegar al deadline principal. Es margen suficiente para preparar documentación, no para improvisarla.

Ejemplos por tipo de empresa

Tres escenarios reales, calculados con las reglas del Art. 99 y la regla de inversión para PYMEs.

Caso 1 — Despacho de abogados con software de revisión de contratos con IA

Perfil: 25 empleados, facturación anual de 4 millones, usa una plataforma de revisión documental con IA (deployer, sistema no de alto riesgo).

Riesgo principal: incumplimiento del Art. 50 (transparencia). Si genera respuestas a clientes con IA generativa sin avisar, es una infracción de transparencia.

Tramo aplicable: Art. 99.4 (15M€ o 3%). Cálculo PYME: el menor de 15M€ o el 3% de 4M€ (=120.000€). Techo teórico: 120.000€. Sanción realista (primera infracción, sin daños demostrables, cooperación durante el expediente): tramo bajo, probablemente entre 3.000€ y 15.000€ + medida correctora obligando a etiquetar las comunicaciones generadas con IA.

Caso 2 — Empresa de RRHH que usa IA para preselección de candidatos

Perfil: 80 empleados, facturación de 12 millones, usa software de filtrado automatizado de CVs y videoentrevistas con análisis biométrico.

Riesgo principal: el sistema es de alto riesgo según el Anexo III del AI Act (análisis detallado aquí). Las obligaciones del Art. 26 se aplican íntegras: supervisión humana, formación, FRIA, información a candidatos, conservación de logs.

Tramo aplicable: Art. 99.4 (15M€ o 3%). Cálculo PYME: el menor de 15M€ o el 3% de 12M€ (=360.000€). Techo teórico: 360.000€. Sanción realista (sin FRIA, sin información a candidatos, sin formación documentada): tramo medio-alto, probablemente entre 30.000€ y 80.000€ + acumulación con sanción AEPD por falta de evaluación de impacto del Art. 35 RGPD + medida correctora suspendiendo el uso del sistema hasta corregir las deficiencias.

Caso 3 — Startup de fintech con scoring crediticio basado en IA

Perfil: 15 empleados, facturación de 1,5 millones (en crecimiento), modelo propio de scoring crediticio (es proveedor, no solo desplegador).

Riesgo principal: como proveedor de un sistema de IA de alto riesgo (Anexo III, punto 5(b) — evaluación de solvencia), las obligaciones son las completas de los Arts. 9-15: gestión de riesgos, gobernanza de datos, documentación técnica completa (Anexo IV), evaluación de conformidad y marcado CE.

Tramo aplicable: Art. 99.4 (15M€ o 3%). Cálculo PYME: el menor de 15M€ o el 3% de 1,5M€ (=45.000€). Techo teórico: 45.000€. Sanción realista: muy variable. Una startup que puso el sistema en mercado sin marcado CE y sin documentación técnica puede recibir el techo (=45.000€) + retirada inmediata del mercado, lo que para una startup en seed es la muerte del producto. Por eso el coste real no es la multa: es la interrupción del negocio.

Qué pasa cuando se acumulan las sanciones

Volviendo al caso 2, vamos a desglosar el coste total de un solo incumplimiento serio en sistema de selección de personal con IA, sumando todas las posibles autoridades:

| Origen | Importe potencial | |--------|-------------------| | AESIA — incumplimiento Art. 26 AI Act (sin FRIA, sin supervisión humana) | hasta 360.000€ (3% de 12M€) | | AEPD — falta de evaluación de impacto del Art. 35 RGPD | hasta 240.000€ (2% de 12M€) | | Inspección de Trabajo — falta de información a la representación legal de los trabajadores (Art. 64.4 ET) | sanción administrativa graduable según la LISOS | | Demandas de candidatos rechazados por discriminación algorítmica | imprevisible, potencialmente significativo | | Honorarios de defensa jurídica en tres frentes simultáneos | 30.000–80.000€ | | Coste reputacional (publicación de la sanción de AESIA en su web) | imprevisible, potencialmente alto en sectores B2B |

El total potencial está fácilmente en seis cifras incluso para una PYME mediana. Y todo arranca con un solo software mal gestionado.

Cómo reducir el riesgo: los siete documentos clave

AESIA ha sido relativamente explícita sobre lo que considera "diligencia básica" del desplegador. Una PYME que llega a una inspección con estos siete elementos documentados parte con un perfil de riesgo bajo:

1. Inventario de todos los sistemas de IA usados por la empresa, con proveedor, función y datos que procesa.
2. Clasificación de riesgo de cada sistema según el AI Act (mínimo / limitado / alto / prohibido), con razonamiento por escrito.
3. Política interna de uso de IA comunicada al equipo, incluyendo qué herramientas están autorizadas y cuáles no.
4. Registros de formación del personal según el Art. 4, con asistentes, contenidos y fecha.
5. Documentación recibida del proveedor de cada sistema de alto riesgo: declaración UE de conformidad, instrucciones de uso, información sobre limitaciones y supervisión humana.
6. Designación formal del supervisor humano para cada sistema de alto riesgo (nombre, rol, formación recibida).
7. Logs de funcionamiento del sistema conservados al menos seis meses, con acceso documentado.

Esta lista no es opinión: replica lo que el Art. 26 del AI Act exige al desplegador, lo que el Art. 4 exige sobre formación, y lo que las 16 guías del sandbox de AESIA detallan como mínimo operativo.

Errores que más caro salen en una inspección

Los expedientes que se han abierto en el primer año de rodaje de AESIA — antes incluso de la entrada en vigor plena del régimen sancionador — apuntan a tres patrones:

Confiar en que el proveedor "ya cumple". El proveedor tiene sus obligaciones (declaración de conformidad, documentación técnica, marcado CE). Tú como desplegador tienes las tuyas (Art. 26), y nadie las cumple por ti. La inspección de AESIA se centra en las del desplegador, no en las del proveedor.

No tener inventario. "Es que no sabíamos cuántas herramientas con IA usábamos" no es defensa. La primera pregunta de cualquier inspección es la lista de sistemas. Sin inventario, no hay clasificación de riesgo, y sin clasificación, todo el resto cae.

Formación del Art. 4 inexistente o sin evidencia. El Art. 4 exige garantizar un nivel suficiente de alfabetización en IA en el personal que opera y usa los sistemas. No basta con afirmar que se ha hecho: hay que tener registros de asistentes, contenidos y fechas. Es la infracción más fácil de detectar y la más fácil de demostrar para AESIA.

Fuente oficial

El régimen sancionador está consolidado en el Artículo 99 del Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo. Texto íntegro disponible en EUR-Lex:

→ Reglamento (UE) 2024/1689 — texto consolidado en EUR-Lex

Para criterios interpretativos en español, las 16 guías prácticas publicadas por AESIA tras el sandbox regulatorio son la mejor fuente operativa actualmente disponible.

Cómo saber si tu empresa está en riesgo de sanción antes del 2 de agosto de 2026

CumpleConIA tiene un test gratuito de dos minutos que analiza las herramientas de IA que usa tu empresa, las clasifica según el AI Act, identifica las obligaciones del Art. 26 que te aplican y te entrega un plan de acción con los documentos que necesitas tener listos antes del deadline.

→ Comprobar mi exposición a sanciones del AI Act

Sin registro ni tarjeta. Diez preguntas y un informe orientativo. Si el resultado indica que tu empresa tiene exposición real, el informe completo de cumplimiento (con los siete documentos, política interna, FRIA cuando aplica y plan de implementación) lo entregamos en 24 horas por 299€ — pago único, sin suscripción.

Lo importante

El régimen sancionador del AI Act es el más duro aprobado por la UE en la última década, y entra en vigor pleno el 2 de agosto de 2026. Para PYMEs hay reglas correctoras (inversión del criterio, proporcionalidad reforzada), pero el riesgo no es simbólico: una PYME mediana puede acumular sanciones de seis cifras en un solo expediente, sumando AESIA, AEPD e Inspección de Trabajo.

La diferencia entre llegar al deadline con riesgo bajo y llegar con riesgo alto se reduce a siete documentos preparados con tiempo. Empezar en mayo de 2026 da margen. Empezar en julio será improvisación, y la improvisación es exactamente lo que las inspecciones detectan primero.

---

Esta información es orientativa y no constituye asesoramiento jurídico. Consulte con un profesional cualificado para una evaluación vinculante de su situación concreta.