La EU AI Act ja és llei — la teva empresa compleix? 

La primera regulació integral d'intel·ligència artificial del món ja té terminis actius. La formació en alfabetització IA és obligatòria des del febrer de 2025 (Article 4). Els sistemes d'IA d'alt risc han de complir a l'agost de 2026. Les multes arriben fins a 35 M EUR o el 7% de la facturació global. Només el 25% de les organitzacions té un programa de governança IA implementat — i el 88% ja fa servir IA.

35M EUR Multa màxima EU AI Act
Ago 2026 Deadline IA alt risc
Avaluar compliment Veure terminis
Scroll

Què inclou el nostre servei

D'inventari a compliment documentat.

Formació en alfabetització IA: programa obligatori (Art. 4) per a tot el personal que utilitza o supervisa sistemes d'IA
Inventari i classificació de sistemes IA: mapatge de tots els usos d'IA i classificació per nivell de risc (mínim, limitat, alt, inacceptable)
Avaluació de risc: anàlisi d'impacte en drets fonamentals per a sistemes d'alt risc conforme a l'Annex III
Documentació tècnica: registre de dades d'entrenament, mètriques de rendiment, biaixos detectats i mesures de mitigació
Preparació per a avaluació de conformitat: preparem la teva organització per a auditories d'organismes notificats
Compliment de chatbots i funcionalitats IA: transparència, identificació de contingut generat, i drets de l'usuari

Cronologia de la EU AI Act: terminis ja actius

Coneix què aplica ara i què ve.

Febrer 2025 (JA ACTIU): Alfabetització IA obligatòria per a tot el personal (Art. 4) i prohibició de pràctiques d'IA inacceptables (manipulació subliminal, scoring social, vigilància biomètrica massiva). Agost 2025 (JA ACTIU): Obligacions per a models d'IA de propòsit general (GPAI) — transparència, documentació tècnica, compliment copyright. Agost 2026: El deadline principal — requisits complets per a sistemes d'IA d'alt risc: gestió de riscos, qualitat de dades, transparència, supervisió humana, robustesa. Agost 2027: Obligacions per a productes regulats que integren IA (maquinària, dispositius mèdics, joguines).

compliance/eu-ai-act-timeline.yaml
# EU AI Act — Terminis clau
feb_2025: # JA ACTIU
- Alfabetització IA (Art. 4)
- Pràctiques prohibides
aug_2025: # JA ACTIU
- Obligacions GPAI
aug_2026: # 6 MESOS
- Sistemes IA d'alt risc
aug_2027:
- Productes regulats + IA
2 Terminis actius
Ago 2026 Proper
35M EUR Multa màx.

Resum executiu

El que necessites saber per actuar.

La EU AI Act ja té dos terminis actius: des del febrer de 2025 és obligatòria la formació en alfabetització IA (Art. 4) i estan prohibides les pràctiques d'IA inacceptables. Des de l'agost de 2025, els models GPAI tenen obligacions de transparència. Agost de 2026 és el deadline principal: els sistemes d'IA d'alt risc han de complir requisits complets de gestió de riscos, qualitat de dades, transparència i supervisió humana.

Les multes són les més severes del panorama regulatori europeu: fins a 35 M EUR o el 7% de la facturació global (més que el RGPD). Només el 25% de les organitzacions té un programa de governança IA implementat, tot i que el 88% ja utilitza IA. El mercat de compliment regulatori IA s'estima en 17.000 M EUR per al 2030. No actuar ara és exposar-se a sancions i perdre avantatge competitiu davant competidors que ja s'estan preparant.

35M EUR Multa màxima (7% facturació)
6 mesos Fins a deadline IA alt risc
88% Empreses ja fan servir IA

Resum per a CTO / equip tècnic

Requisits tècnics i framework de compliment.

La EU AI Act exigeix un sistema de gestió de riscos continu per a IA d'alt risc: documentació del dataset d'entrenament (procedència, qualitat, biaixos), mètriques de rendiment i equitat (fairness), logging de decisions automatitzades, mecanismes de supervisió humana (human-in-the-loop), i proves de robustesa davant adversarial attacks.

Per a chatbots i funcionalitats IA visibles a l'usuari, la llei exigeix transparència clara: l'usuari ha de saber que interactua amb IA, el contingut generat per IA s'ha d'identificar com a tal (incloent deepfakes), i ha d'existir un mecanisme per sol·licitar intervenció humana. Els models GPAI requereixen documentació tècnica completa incloent model cards.

És per a tu?

La EU AI Act afecta tota organització que utilitzi o desenvolupi sistemes d'IA al mercat europeu.

Per a qui

  • Empreses que fan servir chatbots, assistents virtuals o IA generativa en atenció al client.
  • Organitzacions que fan servir IA per a decisions de RRHH (selecció, avaluació d'acompliment).
  • Empreses financeres que fan servir IA per a scoring de crèdit o detecció de frau.
  • Qualsevol organització que utilitzi IA i tingui obligació d'alfabetització IA (Art. 4).
  • Proveïdors de programari que integren models d'IA als seus productes.
  • Empreses de salut que fan servir IA per a diagnòstic, triatge o tractament.

Per a qui no

  • Sistemes d'IA utilitzats exclusivament per a investigació científica (exempts).
  • IA de codi obert amb risc mínim i sense ús comercial directe.
  • Sistemes d'IA purament militars o de defensa nacional (fora de l'abast de la EU AI Act).

Serveis de compliment EU AI Act

Paquets adaptats a cada fase del reglament.

01

Formació en alfabetització IA

Obligació ja activa (Art. 4). Programa formatiu adaptat al rol de cada empleat: què és IA, com funciona, riscos, ús ètic, i obligacions legals. Format taller presencial o e-learning. Certificació de participació per a documentació de compliment.

02

Inventari i classificació de risc

Mapatge complet de tots els sistemes d'IA en ús (propis i de tercers). Classificació per nivell de risc segons l'Annex III: inacceptable, alt, limitat o mínim. Identificació de gaps de compliment i full de ruta prioritzat.

03

Avaluació d'impacte i documentació

Per a sistemes d'alt risc: avaluació d'impacte en drets fonamentals, documentació tècnica conforme a l'Annex IV (dades d'entrenament, mètriques, biaixos, mesures de mitigació), i preparació de l'expedient de conformitat.

04

Governança i monitorització IA

Disseny i implementació d'un programa de governança IA: polítiques internes, AI Risk Registry, comitè d'ètica IA, workflows d'aprovació per a nous sistemes, i monitorització contínua de rendiment i equitat.

05

Compliance de chatbots i funcionalitats IA

Auditoria específica de chatbots, assistents virtuals i funcionalitats d'IA generativa: transparència, identificació de contingut generat per IA, mecanisme de sol·licitud d'intervenció humana, i compliment d'obligacions de sistemes de risc limitat.

Procés de compliment

D'inventari a conformitat documentada.

01

Inventari

Mapegem tots els sistemes d'IA de la teva organització: chatbots, models predictius, eines de RRHH, scoring, automatitzacions. Incloem IA de tercers (APIs d'OpenAI, Google, Azure AI) que feu servir.

02

Classificació

Classifiquem cada sistema per nivell de risc segons l'Annex III. Identifiquem obligacions específiques: transparència per a risc limitat, requisits complets per a alt risc, i verificació que cap sistema entra en pràctiques prohibides.

03

Remediació

Implementem les mesures tècniques i organitzatives necessàries: documentació tècnica, avaluació d'impacte, polítiques de governança, formació de l'equip, mecanismes de supervisió humana, i logging de decisions.

04

Documentació i monitorització

Preparem l'expedient de conformitat complet: documentació tècnica (Annex IV), avaluació d'impacte, registre a la base de dades de la UE (per a alt risc), i sistema de monitorització contínua post-desplegament.

Riscos que mitiguem

De l'exposició regulatòria a la conformitat verificada.

Multes per incompliment (fins a 35 M EUR / 7% facturació)

Mitigació:

Programa complet de compliment: inventari, classificació, documentació i monitorització. Expedient de conformitat llest per a inspecció regulatòria.

Incompliment d'alfabetització IA (obligació ja activa)

Mitigació:

Programa de formació adaptat a cada rol amb certificació de participació. Contingut actualitzat conforme a les directrius de l'Oficina Europea d'IA.

Sistemes d'IA d'alt risc sense documentar

Mitigació:

Inventari exhaustiu + documentació tècnica conforme a l'Annex IV: dades d'entrenament, mètriques de rendiment, anàlisi de biaixos, i mesures de mitigació.

Chatbots i IA generativa sense transparència

Mitigació:

Auditoria de totes les interfícies IA: identificació clara d'interacció amb IA, marcat de contingut generat, i mecanisme de sol·licitud d'intervenció humana.

Experiència real en IA aplicada i compliment

A Kiwop portem anys desenvolupant i integrant solucions d'IA per a empreses: chatbots intel·ligents, RAG empresarial, integració de LLMs, i automatització amb IA. Aquesta experiència tècnica de primera mà ens permet entendre la regulació des de la perspectiva del desenvolupador — no només del consultor legal. Sabem què implica complir perquè construïm els sistemes que han de complir.

50+ Projectes IA lliurats
2 Terminis EU AI Act actius
6 Mesos fins a deadline alt risc
Empreses amb governança IA 25%

EU AI Act vs RGPD: què canvia i què s'acumula

La EU AI Act no substitueix el RGPD — el complementa.

Si la teva organització ja compleix el RGPD, tens una base, però la EU AI Act afegeix requisits específics per a sistemes d'IA que el RGPD no cobreix: classificació de risc, documentació tècnica del model, avaluació de biaixos algorítmics, supervisió humana obligatòria, i transparència específica d'IA. Les multes de la EU AI Act són superiors al RGPD: fins al 7% de facturació global vs 4% del RGPD. Ambdues normatives s'apliquen simultàniament — un chatbot que processa dades personals ha de complir amb les dues.

4% Multa màx. RGPD
7% Multa màx. EU AI Act
Empreses que compleixen RGPD 60%
Empreses que compleixen EU AI Act 25%

Preguntes freqüents

El que les empreses pregunten sobre la EU AI Act.

Què és la EU AI Act i quan s'aplica?

La EU AI Act (Reglament 2024/1689) és la primera regulació integral d'intel·ligència artificial del món. S'aplica de forma escalonada: febrer 2025 (alfabetització IA + pràctiques prohibides), agost 2025 (GPAI), agost 2026 (IA d'alt risc), i agost 2027 (productes regulats). Aplica a qualsevol organització que proveixi o utilitzi IA al mercat de la UE.

La meva empresa ja té obligacions actives?

Sí, des del febrer de 2025. L'Article 4 obliga totes les organitzacions que utilitzen sistemes d'IA a garantir l'alfabetització IA del seu personal. A més, les pràctiques d'IA prohibides (scoring social, manipulació subliminal, vigilància biomètrica massiva) ja no es poden fer servir. Si feu servir ChatGPT, Copilot, o qualsevol IA — la formació és obligatòria.

Quins sistemes d'IA es consideren d'alt risc?

L'Annex III defineix les categories: IA en selecció i gestió de RRHH (filtratge de CVs, avaluació d'acompliment), scoring de crèdit i assegurances, administració de justícia, control de fronteres, infraestructures crítiques, educació (admissions, avaluacions), i salut (diagnòstic, triatge). Si la teva IA influeix en decisions que afecten drets fonamentals de persones, probablement és d'alt risc.

Què passa amb els chatbots i la IA generativa?

Els chatbots es classifiquen com a risc limitat amb obligacions de transparència: l'usuari ha de saber que interactua amb IA, el contingut generat s'ha d'identificar com a tal (incloent deepfakes), i ha d'existir un mecanisme per sol·licitar intervenció humana. Si el chatbot processa dades personals, també aplica el RGPD.

Quant costen les multes?

Les multes són les més severes del panorama regulatori europeu: fins a 35 M EUR o el 7% de la facturació global per ús de pràctiques prohibides. Per a sistemes d'alt risc sense complir: fins a 15 M EUR o el 3% de facturació. Per a informació incorrecta: fins a 7,5 M EUR o l'1%. Per a pimes, les multes es calculen proporcionalment.

Quant costa preparar-se per complir?

Formació en alfabetització IA: des de 3.000 EUR (programa adaptat a l'organització). Inventari + classificació: des de 5.000 EUR. Programa complet de compliment (inventari + documentació + governança): des de 15.000 EUR. El cost depèn del nombre de sistemes IA, complexitat i mida de l'organització. Significativament menor que una multa del 7% de facturació.

Necessito certificació ISO 42001?

No és obligatori, però és molt recomanable. ISO 42001 és l'estàndard internacional per a sistemes de gestió d'IA i està alineat amb els requisits de la EU AI Act. Tenir-la demostra diligència deguda davant reguladors i clients. Preparem la teva organització per a la certificació com a part del programa de governança IA.

Com afecta empreses fora de la UE?

Igual que el RGPD: la EU AI Act s'aplica a qualsevol organització que proveixi o utilitzi sistemes d'IA al mercat de la UE, independentment de la seva seu. Si la teva empresa és als EUA o Llatinoamèrica però tens clients o usuaris a la UE, has de complir. Els importadors i distribuïdors també tenen obligacions específiques.

Quina diferència hi ha entre proveïdor i deployer?

El proveïdor és qui desenvolupa o encarrega el sistema d'IA (més obligacions: documentació tècnica, conformitat, monitorització). El deployer és qui el fa servir al seu negoci (obligacions de supervisió humana, transparència, avaluació d'impacte). Moltes empreses són deployers d'IA de tercers (OpenAI, Google, Microsoft) i tenen obligacions pròpies que no poden delegar al proveïdor.

Inversió

Proposta adaptada a l'abast dels teus sistemes d'IA.

Formació en alfabetització IA: des de 3.000 EUR
Inventari + classificació de risc: des de 5.000 EUR
Programa complet de compliment: des de 15.000 EUR
Sense permanència: cancel·lació amb 30 dies de preavís

Agost 2026 és a 6 mesos — la formació IA ja és obligatòria

El 75% de les organitzacions que fan servir IA no tenen programa de governança. Les multes arriben al 7% de facturació global. No esperis a la inspecció: avalua el teu compliment ara.

Avaluar compliment EU AI Act
Sense compromís Resposta en 24h Proposta personalitzada
Última actualització: febrer del 2026

Auditoria
tècnica inicial.

IA, seguretat i rendiment. Diagnòstic i proposta tancada per fases.

NDA disponible
Resposta <24h
Proposta per fases

La teva primera reunió és amb un Arquitecte de Solucions, no amb un comercial.

Sol·licitar diagnòstic