Ya sabes en qué nivel de riesgo está tu empresa y qué sistemas concretos del Anexo III pueden afectarte. La pregunta de esta semana es distinta: ¿quién se encarga de todo esto dentro de tu organización?
Y antes de que pienses en contratar a alguien nuevo, te adelanto la respuesta: probablemente no haga falta.
No necesitas un departamento nuevo, necesitas responsables claros
El error más habitual en las PYMEs es pensar que cumplir el AI Act exige crear un departamento de IA desde cero. En la mayoría de los casos no es así. Lo que exige es asignar responsabilidades concretas a personas que ya están en la empresa, y hacerlo por escrito.
El reglamento no impone un organigrama. Impone que exista supervisión humana efectiva, trazabilidad de las decisiones, y alguien que responda si algo falla.
Los tres roles mínimos que necesita cualquier empresa
El primero es un responsable de gobernanza de IA, que no tiene por qué ser un puesto a tiempo completo. Puede recaer en el responsable de tecnología, en el de calidad, o incluso en dirección general en empresas pequeñas. Su función es mantener el inventario de sistemas, coordinar la clasificación de riesgo y ser el interlocutor ante una inspección.
El segundo es el supervisor humano de cada sistema de alto riesgo. Es la persona que puede intervenir, corregir o desconectar el sistema si algo no funciona como debería. No puede ser una figura simbólica: tiene que entender el sistema y tener autoridad real para actuar.
El tercero es quien documenta. Alguien tiene que registrar qué se hizo, cuándo y por qué. No hace falta que sea una persona dedicada en exclusiva, pero sí que la tarea esté asignada, no diluida entre "ya lo hará alguien".
Cómo se traduce esto en una PYME real
En una empresa de cuarenta empleados con tres o cuatro sistemas de IA, esto puede resolverse con dos o tres personas repartiéndose estas funciones a tiempo parcial, apoyadas en plantillas y procedimientos simples. No necesitas comités ni estructuras paralelas. Necesitas que quede claro, por escrito, quién hace qué.
El error que más caro sale
El fallo más habitual no es la falta de talento técnico. Es la falta de designación formal. Cuando llega una inspección de la AESIA y preguntan quién supervisa un sistema de alto riesgo, la peor respuesta posible es "en teoría, todos un poco".
Por dónde empezar
Coge el inventario de sistemas que ya tienes. Para cada uno de alto riesgo, escribe un nombre junto a estas tres funciones: quién gobierna, quién supervisa, quién documenta. Si hay huecos, ya sabes por dónde seguir esta semana.
Continúa con la guía sobre documentación y evidencias para saber qué tienes y qué te falta.
¿Tiene tu empresa a alguien designado, aunque sea a tiempo parcial, como responsable de IA?
- Reglamento (UE) 2024/1689
- Consejo de la UE: simplificación y nuevos plazos de alto riesgo
- Recursos y guías de AESIA
Contenido informativo. No sustituye asesoramiento jurídico adaptado al caso concreto.
Convierte el contenido en un plan para tu empresa
Revisamos sistemas, usos, responsables y evidencias para priorizar lo que realmente necesita atención.
Solicitar diagnóstico inicial
