Tornar al blog
Intel·ligència Artificial

EU AI Act 2026: guia per a empreses catalanes

Per Josep Purroy
27 de gener del 2026
21 min de lectura
Imatge destacada de l'article: eu ai act 2026 guia empresas

EU AI Act 2026: el que la teva empresa ha de saber per complir la normativa

El Reglament Europeu d'Intel·ligència Artificial ja està en vigor. Des de febrer de 2025, les primeres obligacions són exigibles, i a l'agost de 2026 entrarà en aplicació plena per als sistemes d'alt risc. Si la teva empresa desenvolupa, desplega o utilitza sistemes d'IA, aquest article és la teva guia imprescindible per evitar sancions de fins a 35 milions d'euros o el 7% de la teva facturació global.

No parlem de regulació futura: el EU AI Act és llei vigent. Les empreses que no actuïn ara s'enfronten a multes exemplars i, el que és pitjor, a la prohibició d'operar els seus sistemes d'IA al mercat europeu.

En aquesta guia exhaustiva, desglossem tot el que necessites saber: des de les dates crítiques fins a les obligacions específiques segons el teu rol i sector, passant per un checklist pràctic de compliance que pots implementar des d'avui.

Què és el EU AI Act i per què hauria d'importar-te el 2026?

El Reglament (UE) 2024/1689, conegut com a EU AI Act o Llei d'Intel·ligència Artificial, és el primer marc regulador integral del món per a la intel·ligència artificial. Aprovat el 13 de juny de 2024 i publicat al Diari Oficial de la UE el 12 de juliol de 2024, va entrar en vigor l'1 d'agost de 2024.

Però aquí ve el crucial: la seva aplicació és escalonada, i els terminis més importants estan succeint ara mateix o arribaran en els pròxims mesos.

Per què 2026 és l'any decisiu

El EU AI Act no és com el GDPR, que va donar un període de gràcia ampli. La implementació per fases significa que:

  • Febrer 2025: Ja estan prohibits certs sistemes d'IA considerats de "risc inacceptable"
  • Agost 2025: Les obligacions per a models d'IA de propòsit general (GPAI) són exigibles
  • Agost 2026: Entra en vigor la regulació completa per a sistemes d'alt risc
  • Agost 2027: Aplicació total, inclosos sistemes integrats en productes regulats

Si la teva empresa utilitza ChatGPT, eines d'anàlisi predictiva, sistemes de reconeixement facial, chatbots d'atenció al client, o qualsevol altra tecnologia basada en IA, estàs dins de l'àmbit d'aplicació.

Àmbit territorial: a qui afecta?

El EU AI Act té aplicació extraterritorial, similar al GDPR:

  • Proveïdors de sistemes d'IA que comercialitzin o posin en servei sistemes a la UE, independentment d'on estiguin establerts
  • Desplegadors (usuaris empresarials) de sistemes d'IA ubicats a la UE
  • Proveïdors i desplegadors fora de la UE el resultat d'IA dels quals s'utilitzi dins del territori europeu
  • Importadors i distribuïdors de sistemes d'IA al mercat europeu
  • Representants autoritzats de proveïdors no establerts a la UE

En resum: si la teva IA toca Europa de qualsevol forma, necessites complir.

Quines són les dates clau del EU AI Act que no pots ignorar?

El calendari d'implementació del EU AI Act és complex però crític. Aquí tens el timeline complet amb el que cada data implica per al teu negoci:

Dates ja vençudes (compliment obligatori)

1 d'agost de 2024 – Entrada en vigor El reglament es va convertir en llei. Comença el període de transició.

2 de febrer de 2025 – Primera onada d'obligacions

  • Prohibició de sistemes d'IA de risc inacceptable (scoring social, manipulació subliminal, explotació de vulnerables, vigilància biomètrica massiva en espais públics)
  • Obligació d'alfabetització en IA (Art. 4): Les empreses han de garantir que el seu personal té competències suficients per operar i supervisar sistemes d'IA
  • Notificació a autoritats de sistemes d'IA prohibits que estiguessin en ús

2 d'agost de 2025 – Models de propòsit general (GPAI)

  • Obligacions de transparència per a proveïdors de models fundacionals
  • Documentació tècnica obligatòria
  • Compliment de normes de drets d'autor
  • Requisits addicionals per a models amb "risc sistèmic" (aquells entrenats amb més de 10²⁵ FLOPs)

Dates imminents (preparació urgent)

2 d'agost de 2026 – Aplicació general Aquesta és la data més important per a la majoria d'empreses:

  • 🔴 Sistemes d'IA d'alt risc: Obligacions completes de conformitat
  • 🔴 Obligacions de transparència de l'Article 50: divulgació d'interaccions amb IA, etiquetatge de contingut sintètic, identificació de deepfakes
  • 🔴 Registre obligatori a la base de dades de la UE per a sistemes d'alt risc
  • 🔴 Activació plena del règim sancionador

Data final

2 d'agost de 2027 – Aplicació total

  • Sistemes d'IA d'alt risc integrats en productes ja regulats per legislació sectorial (dispositius mèdics, maquinària, joguines, etc.)
  • Tancament de tots els períodes transitoris

Com classifica el EU AI Act els sistemes d'IA segons el seu risc?

L'enfocament del EU AI Act es basa en una piràmide de risc amb quatre nivells. Cada nivell comporta obligacions diferents, des de la prohibició total fins a l'absència de requisits específics.

Nivell 1: Risc inacceptable (PROHIBIT)

Aquests sistemes estan completament prohibits des de febrer de 2025:

Manipulació cognitiva

  • Sistemes que utilitzen tècniques subliminals o manipuladores per distorsionar el comportament de les persones
  • IA que explota vulnerabilitats de grups específics (edat, discapacitat, situació econòmica)

Scoring social

  • Sistemes de puntuació social per part d'autoritats públiques
  • Classificació de ciutadans basada en comportament social o característiques personals amb conseqüències perjudicials

Vigilància biomètrica massiva

  • Identificació biomètrica remota en temps real en espais públics (amb excepcions molt limitades per a seguretat)
  • Sistemes de categorització biomètrica que inferen dades sensibles (raça, orientació sexual, afiliació política, creences religioses)

Altres prohibicions

  • Scraping no selectiu d'imatges facials d'internet o CCTV per a bases de dades de reconeixement facial
  • Reconeixement d'emocions en llocs de treball o institucions educatives (excepte raons mèdiques o de seguretat)
  • IA predictiva de comportament criminal basada únicament en perfils o trets de personalitat

Nivell 2: Alt risc (REGULACIÓ ESTRICTA)

Els sistemes d'alt risc estan subjectes a obligacions exhaustives. Es divideixen en dues categories:

Sistemes d'IA com a components de seguretat en productes regulats:

  • Dispositius mèdics
  • Vehicles i maquinària
  • Joguines
  • Equips de protecció personal
  • Ascensors i equips a pressió
  • Aviació i ferrocarril

Sistemes d'IA independents en sectors crítics (Annex III):

Nivell 3: Risc limitat (TRANSPARÈNCIA)

Sistemes amb obligacions específiques de transparència:

  • Chatbots i assistents virtuals: Han d'informar clarament que l'usuari està interactuant amb una IA
  • Generació de contingut sintètic: Textos, imatges, àudio i vídeo generats per IA han d'etiquetar-se com a tals
  • Deepfakes: Obligació de revelar que el contingut ha estat generat o manipulat artificialment
  • Sistemes de reconeixement d'emocions: Informar a les persones quan estan sent analitzades

Nivell 4: Risc mínim o nul

La majoria de sistemes d'IA entren en aquesta categoria i no tenen obligacions específiques sota el EU AI Act:

  • Filtres de spam
  • Videojocs amb IA
  • Sistemes de recomanació de continguts
  • Eines de productivitat personal

Tanmateix, s'anima als desenvolupadors a adoptar codis de conducta voluntaris i principis d'IA responsable.

Quines obligacions té la teva empresa segons el seu rol en la cadena de valor?

El EU AI Act defineix diferents actors amb responsabilitats específiques. Identifica el teu rol per conèixer les teves obligacions exactes.

Si ets PROVEÏDOR de sistemes d'IA d'alt risc

Els proveïdors són qui desenvolupen o fan desenvolupar sistemes d'IA i els comercialitzen sota el seu nom o marca. Les teves obligacions inclouen:

Abans de la comercialització:

  1. Sistema de gestió de riscos (Art. 9): Procés iteratiu durant tot el cicle de vida per identificar, analitzar, avaluar i mitigar riscos
  2. Governança de dades (Art. 10): Garantir qualitat, representativitat i absència de biaixos en els conjunts de dades d'entrenament
  3. Documentació tècnica (Art. 11): Descripció completa del sistema, la seva finalitat, funcionament, capacitats i limitacions
  4. Registre d'esdeveniments (Art. 12): Capacitat de traçabilitat automàtica durant el funcionament
  5. Transparència (Art. 13): Instruccions d'ús clares per a desplegadors
  6. Supervisió humana (Art. 14): Disseny que permeti supervisió efectiva per persones
  7. Precisió, robustesa i ciberseguretat (Art. 15): Nivells apropiats durant tot el cicle de vida

Procediments de conformitat:

  • Avaluació de conformitat (interna o per tercers segons el tipus de sistema)
  • Marcat CE abans de la comercialització
  • Declaració UE de conformitat
  • Registre a la base de dades de la UE

Obligacions post-comercialització:

  • Vigilància contínua del mercat
  • Notificació d'incidents greus en 15 dies
  • Retirada o recuperació si es detecten no conformitats
  • Cooperació amb autoritats de vigilància

Si ets DESPLEGADOR (usuari empresarial) de sistemes d'IA d'alt risc

Els desplegadors són empreses que utilitzen sistemes d'IA d'alt risc sota la seva autoritat. Encara que el proveïdor compleixi, tu també tens obligacions:

Obligacions principals:

  1. Ús conforme a instruccions: Utilitzar el sistema segons les instruccions del proveïdor
  2. Supervisió humana: Assignar persones físiques competents per supervisar el sistema
  3. Dades d'entrada: Garantir que les dades introduïdes són pertinents i suficientment representatives
  4. Monitorització: Vigilar el funcionament i notificar al proveïdor qualsevol risc o incident
  5. Conservació de registres: Mantenir els logs generats durant almenys 6 mesos
  6. Informació a treballadors: Informar a empleats i els seus representants abans d'utilitzar sistemes que els afectin
  7. Avaluació d'impacte: Per a organismes públics i entitats privades en serveis públics essencials

Obligacions específiques de transparència:

  • Informar a persones físiques que estan sent sotmeses a sistemes de reconeixement d'emocions o categorització biomètrica
  • En decisions que afectin drets (crèdit, assegurances, ocupació): informar de l'ús d'IA i donar explicacions significatives

Si ets IMPORTADOR o DISTRIBUÏDOR

Importadors (introdueixen al mercat UE productes de tercers països):

  • Verificar que el proveïdor ha realitzat l'avaluació de conformitat
  • Assegurar marcat CE i documentació
  • No introduir productes que no compleixin

Distribuïdors (posen a disposició sistemes d'IA ja al mercat):

  • Verificar marcat CE i documentació d'acompanyament
  • No posar a disposició productes no conformes
  • Emmagatzematge i transport adequats

Obligacions transversals: Alfabetització en IA

Totes les empreses, independentment del seu rol, han de complir amb l'Article 4 d'alfabetització en IA des de febrer de 2025:

"Els proveïdors i desplegadors de sistemes d'IA adoptaran mesures per garantir que el seu personal i altres persones que es ocupin del funcionament i ús de sistemes d'IA en el seu nom tinguin un nivell suficient d'alfabetització en matèria d'IA."

Això implica:

  • Formació adaptada a coneixements tècnics, experiència i context d'ús
  • Actualització contínua conforme evoluciona la tecnologia
  • Documentació de les accions formatives realitzades

Quin és el règim sancionador i les multes del EU AI Act?

El EU AI Act estableix un règim sancionador sever i dissuasori, amb multes que superen fins i tot les del GDPR en termes proporcionals.

Estructura de sancions per tipus d'infracció

Infraccions molt greus (sistemes prohibits):

  • Fins a 35 milions d'euros
  • O fins al 7% de la facturació anual mundial de l'exercici anterior
  • S'aplica la quantitat major

Infraccions greus (incompliment d'obligacions d'alt risc):

  • Fins a 15 milions d'euros
  • O fins al 3% de la facturació anual mundial
  • S'aplica la quantitat major

Infraccions lleus (informació incorrecta a autoritats):

  • Fins a 7,5 milions d'euros
  • O fins al 1,5% de la facturació anual mundial
  • S'aplica la quantitat major

Sancions reduïdes per a pimes i startups

El EU AI Act reconeix la necessitat de protegir la innovació i estableix límits proporcionals per a petites empreses:

  • Les multes es calculen aplicant percentatges més baixos o quantitats fixes menors
  • Es tenen en compte els recursos i viabilitat econòmica
  • Hi ha un enfocament més orientat a la correcció que a la sanció per a primeres infraccions menors

Calendari d'aplicació del règim sancionador

Factors agreujants i atenuants

Les autoritats consideraran:

Agreujants:

  • Reincidència
  • Incompliment intencionat
  • Manca de cooperació amb autoritats
  • Durada de la infracció
  • Danys causats a persones afectades

Atenuants:

  • Primeres infraccions
  • Adopció immediata de mesures correctives
  • Cooperació activa amb autoritats
  • Implementació de codis de conducta
  • Petit tamany de l'empresa

Com preparar la teva empresa per complir el EU AI Act? Checklist complet

Aquest checklist et guiarà pas a pas cap al compliance. Prioritza segons els teus terminis més immediats.

Fase 1: Diagnòstic (Completar urgentment)

  • Inventari de sistemes d'IA: Documenta TOTS els sistemes d'IA que utilitzes, desenvolupes o comercialitzes
  • Classificació per risc: Assigna cada sistema a una categoria (prohibit, alt, limitat, mínim)
  • Mapeig de rols: Identifica si actues com a proveïdor, desplegador, importador o distribuïdor per a cada sistema
  • Anàlisi de bretxes: Compara la teva situació actual amb les obligacions aplicables
  • Identificació de sistemes prohibits: Verifica que no utilitzes IA de risc inacceptable

Fase 2: Governança (Q1 2026)

  • Designar responsable d'IA: Nomena un AI Officer o assigna responsabilitats clares
  • Establir comitè d'IA: Grup multidisciplinari (legal, tècnic, negoci, RRHH)
  • Definir política d'IA: Principis, procediments i controls interns
  • Integrar amb compliance existent: Coordinació amb DPO, compliance officer, seguretat
  • Pressupost de compliment: Assigna recursos per a implementació

Fase 3: Alfabetització (Ja obligatori)

  • Avaluar competències actuals: Nivell de coneixement d'IA del personal
  • Pla de formació: Programes adaptats per rol i nivell d'interacció amb IA
  • Formació de directius: Sensibilització específica per a presa de decisions
  • Formació tècnica: Per a desenvolupadors i integradors
  • Documentar formacions: Registres d'assistència i continguts impartits

Fase 4: Sistemes d'alt risc (Abans d'agost 2026)

Per a proveïdors:

  • Sistema de gestió de riscos: Implementar procés documentat
  • Auditoria de dades d'entrenament: Verificar qualitat, representativitat, absència de biaixos
  • Documentació tècnica completa: Segons requisits de l'Annex IV
  • Implementar logging: Capacitat de registre automàtic d'esdeveniments
  • Dissenyar supervisió humana: Mecanismes d'intervenció i override
  • Proves de robustesa: Verificar precisió i resistència a atacs
  • Avaluació de conformitat: Preparar per a certificació
  • Registre a base de dades UE: Completar abans de comercialització

Per a desplegadors:

  • Revisar instruccions de proveïdors: Assegurar ús conforme
  • Assignar supervisors humans: Personal competent amb autoritat real
  • Procés de monitorització: Sistema per detectar anomalies
  • Protocol de notificació: Procediment per informar incidents
  • Avaluació d'impacte en drets fonamentals: Si aplica
  • Comunicació a empleats: Informació prèvia sobre ús d'IA en RRHH

Fase 5: Transparència (Abans d'agost 2026)

  • Avisos d'interacció amb IA: Implementar en chatbots i assistents
  • Etiquetatge de contingut sintètic: Marques visibles en contingut generat per IA
  • Política de deepfakes: Procediment per a contingut audiovisual sintètic
  • Informació a afectats: Comunicacions quan IA afecti a decisions sobre persones

Fase 6: Documentació i registres

  • Polítiques documentades: Totes les polítiques d'IA per escrit
  • Registres d'avaluacions de risc: Conservar segons terminis legals
  • Logs de sistemes d'alt risc: Mínim 6 mesos, recomanable més
  • Evidències de conformitat: Declaracions, certificats, auditories
  • Registres d'incidents: Sistema de gestió d'incidents d'IA

Fase 7: Preparació per a auditories

  • Simular inspecció: Exercici intern de preparació
  • Designar interlocutor: Persona de contacte per a autoritats
  • Accés a documentació: Sistema organitzat i accessible
  • Pla de resposta: Procediment davant requeriments d'autoritat

Quins sectors es veuran més afectats pel EU AI Act?

Encara que el EU AI Act afecta a totes les empreses que usen IA, alguns sectors enfronten obligacions especialment exigents:

Sector financer i assegurances

  • Scoring creditici classificat com a alt risc
  • Avaluació de solvència per a préstecs
  • Pricing d'assegurances de vida i salut basat en IA
  • Detecció de frau amb implicacions per a clients

Acció recomanada: Auditar tots els models de decisió automatitzada, documentar criteris de scoring, implementar explicabilitat.

Recursos humans i selecció de personal

  • Filtrat automàtic de CVs = alt risc
  • Sistemes d'avaluació de candidats
  • Monitorització del rendiment d'empleats
  • Eines de gestió del talent amb IA

Acció recomanada: Revisar tots els software de RRHH amb components d'IA, informar a candidats i empleats, garantir supervisió humana en decisions de contractació.

Sector salut

  • Dispositius mèdics amb IA (regulació dual)
  • Sistemes de diagnòstic assistit
  • Triaje automatitzat
  • Anàlisi d'imatges mèdiques

Acció recomanada: Verificar conformitat amb regulació de productes sanitaris i EU AI Act simultàniament.

Educació

  • Sistemes d'admissió automatitzats
  • Avaluació automàtica d'estudiants
  • Detecció de plagi amb IA
  • Proctoring en exàmens online

Acció recomanada: Revisar software educatiu, informar a estudiants i famílies, mantenir supervisió docent.

Administració pública

  • Avaluació de sol·licituds de prestacions
  • Sistemes de priorització de serveis
  • IA en forces de seguretat
  • Gestió de fronteres i asil

Acció recomanada: Avaluacions d'impacte en drets fonamentals obligatòries, màxima transparència cap a ciutadans.

Necessita la teva empresa assessorament especialitzat en EU AI Act?

La complexitat del EU AI Act, amb els seus múltiples terminis, categories de risc i obligacions diferenciades, fa que l'assessorament especialitzat no sigui un luxe sinó una necessitat per a la majoria d'empreses.

Senyals que necessites ajuda professional

✅ Utilitzes IA en processos que afecten a persones (RRHH, crèdit, serveis) ✅ Desenvolupes o comercialitzes productes amb components d'IA ✅ No tens clar en quina categoria de risc estan els teus sistemes ✅ Operes en sectors especialment regulats ✅ No tens experiència prèvia en compliance regulatori tecnològic

Com pot ajudar-te Kiwop

A Kiwop portem anys acompanyant empreses en la seva transformació digital i adopció responsable de la intel·ligència artificial. Els nostres serveis de consultoria en IA inclouen:

  • Diagnòstic de compliment EU AI Act: Auditoria completa dels teus sistemes d'IA
  • Classificació de risc: Anàlisi expert per determinar les teves obligacions exactes
  • Roadmap d'implementació: Pla personalitzat amb fites i recursos
  • Documentació tècnica: Preparació de documentació requerida per la normativa
  • Formació en alfabetització d'IA: Programes adaptats per complir l'Art. 4
  • Acompanyament continu: Suport durant tot el procés d'adaptació

El moment d'actuar és ara. Amb agost de 2026 a la volta de la cantonada, les empreses que comencin la seva adaptació avui tindran avantatge competitiu davant de qui esperi fins a l'últim moment.

Contacta amb el nostre equip per a una avaluació inicial sense compromís de la teva situació davant el EU AI Act.

Conclusió: el EU AI Act com a oportunitat, no només com a obligació

El EU AI Act representa el marc regulador més ambiciós del món per a la intel·ligència artificial. Encara que implica obligacions significatives, també ofereix oportunitats:

  • Diferenciació competitiva: Les empreses que certifiquin el seu compliment generaran confiança addicional
  • Accés al mercat europeu: Complir permet operar sense restriccions en 450 milions de consumidors
  • Millora de processos: Les obligacions de documentació i gestió de riscos milloren la qualitat dels sistemes
  • Anticipació a regulació global: Altres mercats seguiran el model europeu

Les dates clau són inamovibles: febrer 2025 ja ha passat, agost 2025 és imminent, i agost 2026 arribarà abans del que sembla. La preparació comença avui.

Preguntes freqüents sobre el EU AI Act

El EU AI Act afecta a empreses fora de la UE?

Sí, el EU AI Act té aplicació extraterritorial. Afecta a qualsevol empresa que comercialitzi sistemes d'IA a la UE o els resultats d'IA dels quals s'utilitzin dins del territori europeu, independentment d'on estigui establerta l'empresa.

Quan entra en vigor completament el EU AI Act?

El EU AI Act va entrar en vigor l'1 d'agost de 2024, però la seva aplicació és escalonada. Les prohibicions s'apliquen des de febrer 2025, les obligacions de GPAI des d'agost 2025, i la regulació completa per a sistemes d'alt risc des d'agost de 2026. L'aplicació total, incloent productes regulats, serà a l'agost de 2027.

Què passa si la meva empresa utilitza ChatGPT o altres models d'IA generativa?

Si utilitzes models de propòsit general (GPAI) com ChatGPT, les obligacions principals recauen sobre el proveïdor del model (OpenAI). Tanmateix, com a desplegador tens obligacions de transparència (informar que els usuaris interactuen amb IA) i d'ús responsable. Si utilitzes aquests models per a decisions d'alt risc (RRHH, crèdit), entres en la categoria d'alt risc.

Quant costen les multes per incomplir el EU AI Act?

Les multes poden arribar a 35 milions d'euros o el 7% de la facturació global per a infraccions molt greus (ús de sistemes prohibits). Per a incompliments d'obligacions d'alt risc, fins a 15 milions o el 3%. Per a les pimes i startups, s'apliquen límits proporcionals reduïts.

Què és l'"alfabetització en IA" i per què és obligatòria?

L'Article 4 del EU AI Act obliga a totes les empreses que utilitzen IA a garantir que el seu personal té competències suficients per operar i supervisar aquests sistemes. Això implica formació adaptada, actualització contínua i documentació de les accions formatives. Aquesta obligació està vigent des de febrer de 2025.

Com sé si els meus sistemes d'IA són d'"alt risc"?

Un sistema és d'alt risc si: (1) és un component de seguretat en productes ja regulats (dispositius mèdics, maquinària, etc.), o (2) està inclòs en l'Annex III del Reglament, que llista sectors com biometria, infraestructures crítiques, educació, ocupació, serveis essencials, aplicació de la llei, migració i justícia.

Puc seguir usant IA per filtrar CVs en processos de selecció?

Sí, però amb obligacions estrictes. Els sistemes d'IA per a selecció de personal estan classificats com a alt risc. Has d'usar sistemes conformes amb el EU AI Act, garantir supervisió humana efectiva, informar a candidats de l'ús d'IA, i mantenir capacitat d'explicar les decisions preses.

Quina diferència hi ha entre "proveïdor" i "desplegador" en el EU AI Act?

El proveïdor és qui desenvolupa o fa desenvolupar el sistema d'IA i el comercialitza sota el seu nom. El desplegador és qui utilitza un sistema d'IA sota la seva autoritat professional (usuari empresarial). Tots dos tenen obligacions, però les del proveïdor són més extenses (disseny, documentació, conformitat). El desplegador ha d'usar el sistema correctament, supervisar-lo i notificar problemes.

Article actualitzat a gener de 2026. La regulació d'IA està en constant evolució. Consulta sempre fonts oficials i assessorament professional per a decisions específiques de la teva empresa.

{
  "@context": "https://schema.org",
  "@type": "FAQPage",
  "mainEntity": [
    {
      "@type": "Question",
      "name": "El EU AI Act afecta a empreses fora de la UE?",
      "acceptedAnswer": {
        "@type": "Answer",
        "text": "Sí, el EU AI Act té aplicació extraterritorial. Afecta a qualsevol empresa que comercialitzi sistemes d'IA a la UE o els resultats d'IA dels quals s'utilitzin dins del territori europeu, independentment d'on estigui establerta l'empresa."
      }
    },
    {
      "@type": "Question",
      "name": "Quan entra en vigor completament el EU AI Act?",
      "acceptedAnswer": {
        "@type": "Answer",
        "text": "El EU AI Act va entrar en vigor l'1 d'agost de 2024, però la seva aplicació és escalonada. Les prohibicions s'apliquen des de febrer 2025, les obligacions de GPAI des d'agost 2025, i la regulació completa per a sistemes d'alt risc des d'agost de 2026. L'aplicació total serà a l'agost de 2027."
      }
    },
    {
      "@type": "Question",
      "name": "Què passa si la meva empresa utilitza ChatGPT o altres models d'IA generativa?",
      "acceptedAnswer": {
        "@type": "Answer",
        "text": "Si utilitzes models de propòsit general (GPAI) com ChatGPT, les obligacions principals recauen sobre el proveïdor del model. Tanmateix, com a desplegador tens obligacions de transparència i ús responsable. Si utilitzes aquests models per a decisions d'alt risc (RRHH, crèdit), entres en la categoria d'alt risc."
      }
    },
    {
      "@type": "Question",
      "name": "Quant costen les multes per incomplir el EU AI Act?",
      "acceptedAnswer": {
        "@type": "Answer",
        "text": "Les multes poden arribar a 35 milions d'euros o el 7% de la facturació global per a infraccions molt greus (ús de sistemes prohibits). Per a incompliments d'obligacions d'alt risc, fins a 15 milions o el 3%. Per a les pimes i startups, s'apliquen límits proporcionals reduïts."
      }
    },
    {
      "@type": "Question",
      "name": "Què és l'alfabetització en IA i per què és obligatòria?",
      "acceptedAnswer": {
        "@type": "Answer",
        "text": "L'Article 4 del EU AI Act obliga a totes les empreses que utilitzen IA a garantir que el seu personal té competències suficients per operar i supervisar aquests sistemes. Això implica formació adaptada, actualització contínua i documentació de les accions formatives. Aquesta obligació està vigent des de febrer de 2025."
      }
    },
    {
      "@type": "Question",
      "name": "Com sé si els meus sistemes d'IA són d'alt risc?",
      "acceptedAnswer": {
        "@type": "Answer",
        "text": "Un sistema és d'alt risc si: (1) és un component de seguretat en productes ja regulats (dispositius mèdics, maquinària, etc.), o (2) està inclòs en l'Annex III del Reglament, que llista sectors com biometria, infraestructures crítiques, educació, ocupació, serveis essencials, aplicació de la llei, migració i justícia."
      }
    },
    {
      "@type": "Question",
      "name": "Puc seguir usant IA per filtrar CVs en processos de selecció?",
      "acceptedAnswer": {
        "@type": "Answer",
        "text": "Sí, però amb obligacions estrictes. Els sistemes d'IA per a selecció de personal estan classificats com a alt risc. Has d'usar sistemes conformes amb el EU AI Act, garantir supervisió humana efectiva, informar a candidats de l'ús d'IA, i mantenir capacitat d'explicar les decisions preses."
      }
    },
    {
      "@type": "Question",
      "name": "Quina diferència hi ha entre proveïdor i desplegador en el EU AI Act?",
      "acceptedAnswer": {
        "@type": "Answer",
        "text": "El proveïdor és qui desenvolupa o fa desenvolupar el sistema d'IA i el comercialitza sota el seu nom. El desplegador és qui utilitza un sistema d'IA sota la seva autoritat professional (usuari empresarial). Tots dos tenen obligacions, però les del proveïdor són més extenses (disseny, documentació, conformitat). El desplegador ha d'usar el sistema correctament, supervisar-lo i notificar problemes."
      }
    }
  ]
}

Auditoria
tècnica inicial.

IA, seguretat i rendiment. Diagnòstic i proposta tancada per fases.

NDA disponible
Resposta <24h
Proposta per fases

La teva primera reunió és amb un Arquitecte de Solucions, no amb un comercial.

Sol·licitar diagnòstic