Skip to main content
Prueba Lexiel gratisProbar ahora →
EU AI Act y abogados en España: obligaciones, riesgos y cumplimiento en 2026
Compliance10 minEquipo Lexiel

EU AI Act y abogados en España: obligaciones, riesgos y cumplimiento en 2026

Guía de cumplimiento del Reglamento de IA de la UE (EU AI Act) para abogados y despachos españoles: clasificación de riesgo de herramientas IA, obligaciones del usuario y del proveedor, sanciones y checklist de compliance.

EU AI ActReglamento IA UEIA legal complianceabogados inteligencia artificialReglamento 2024/1689AISIA despachos

# EU AI Act y abogados: guía de cumplimiento para despachos españoles

El Reglamento (UE) 2024/1689, conocido como EU AI Act o Reglamento de IA, es la primera regulación integral de la inteligencia artificial a nivel mundial. Publicado en el DOUE el 12 de julio de 2024 y en vigor desde el 1 de agosto de 2024, sus obligaciones se despliegan por fases. Los abogados y despachos jurídicos en España tienen un doble rol: como usuarios de sistemas de IA y, en algunos casos, como proveedores o operadores de soluciones IA para sus clientes.

Cronograma de aplicación del EU AI Act

FechaQué entra en vigor
2 de febrero de 2025Prohibición de sistemas IA inaceptables
2 de agosto de 2025Obligaciones de sistemas de IA de propósito general (GPAI)
2 de agosto de 2026Obligaciones completas para sistemas de alto riesgo
2 de agosto de 2027Obligaciones para sistemas de alto riesgo del Anexo I

Clasificación de riesgo de los sistemas de IA

IA prohibida (riesgo inaceptable)

Prohibidos desde el 2 de febrero de 2025. Incluyen:

  • Sistemas de manipulación subliminal
  • Explotación de vulnerabilidades de grupos específicos
  • Puntuación social general (social scoring)
  • Identificación biométrica en tiempo real en espacios públicos (salvo excepciones)

Relevancia para abogados: Poco probable que un abogado use sistemas prohibidos directamente. Pero es importante que los clientes que asesoran tampoco los usen.

IA de alto riesgo (Anexo III del Reglamento)

Incluye sistemas de IA utilizados en:

  • Administración de justicia: sistemas que asisten a autoridades judiciales en la investigación, interpretación de hechos o aplicación de la ley (art. 6.2 y Anexo III, apartado 8)
  • Acceso a servicios esenciales: si la IA limita o condiciona el acceso a servicios legales

Las herramientas de IA para abogados (redacción de escritos, investigación jurídica, asesoramiento al cliente) no suelen clasificarse como de alto riesgo porque son herramientas de asistencia al profesional, no sistemas que toman decisiones autónomas. Sin embargo, esto depende del grado de autonomía del sistema y de cómo lo use el despacho.

IA de riesgo limitado

Incluye chatbots y sistemas que interactúan directamente con personas. Los portales de clientes con IA de un despacho pueden entrar en esta categoría. La obligación es la transparencia: el usuario debe saber que está interactuando con un sistema de IA.

IA de riesgo mínimo

La mayoría de las herramientas de productividad con IA (correctores ortográficos, traductores, filtros de spam). Sin obligaciones específicas.

Obligaciones para abogados como usuarios de IA

Los abogados que usen herramientas de IA son "operadores" en terminología del Reglamento. Sus obligaciones principales:

1. Instrucciones del proveedor

Los operadores deben usar los sistemas de IA conforme a las instrucciones de uso del proveedor. Si el proveedor dice que la IA no debe usarse para decisiones jurídicas autónomas, el abogado no puede ignorarlo.

2. Supervisión humana

Los sistemas de alto riesgo requieren supervisión humana activa. En la práctica: revisa siempre el output de la IA antes de firmar o presentar cualquier escrito.

3. Transparencia hacia los clientes

Si usas IA para preparar documentos que el cliente verá o firmará, es recomendable (y en algunos casos obligatorio según el código deontológico) informar al cliente.

4. Gestión de datos personales

Los sistemas de IA que procesen datos personales de clientes deben cumplir simultáneamente el EU AI Act y el RGPD. Asegúrate de que el proveedor de IA está establecido en la UE o tiene cláusulas contractuales estándar.

Obligaciones deontológicas complementarias

El Código Deontológico de la Abogacía Española (actualizado 2019) no menciona expresamente la IA, pero sus principios generales son aplicables:

  • Competencia profesional (art. 3): usar herramientas que no dominas sin la supervisión adecuada puede ser negligencia

  • Independencia (art. 4): la IA no puede sustituir el juicio profesional del abogado
  • Deber de secreto (art. 5): los datos del cliente no pueden introducirse en sistemas de IA sin garantías de confidencialidad

Sanciones del EU AI Act

Las sanciones son las más elevadas del derecho sancionador europeo:

  • Sistemas prohibidos: hasta 35 M€ o el 7% del volumen de negocio mundial
  • Incumplimiento de obligaciones de alto riesgo: hasta 15 M€ o el 3%
  • Información incorrecta a las autoridades: hasta 7,5 M€ o el 1%

Las sanciones se aplican a proveedores y operadores. Un despacho que use un sistema de IA de alto riesgo sin cumplir las obligaciones de supervisión puede ser operador sujeto a sanción.

Checklist de compliance EU AI Act para despachos

  • [ ] Identifica qué herramientas de IA usa tu despacho (asistente, redacción, portal de clientes, etc.)

  • [ ] Clasifica cada herramienta según el nivel de riesgo del EU AI Act
  • [ ] Verifica que los proveedores de IA que usas están preparando su cumplimiento (Registro UE de IA, CE marking para alto riesgo)
  • [ ] Implementa un protocolo de revisión humana obligatoria de cualquier output de IA antes de presentarlo a terceros
  • [ ] Actualiza tu política de privacidad y los contratos con clientes para mencionar el uso de IA
  • [ ] Forma al equipo en uso responsable de IA (también obligación del operador en alto riesgo)
  • [ ] Mantén registros del uso de IA en asuntos (logs de consultas, versiones de documentos generados)

Lexiel y EU AI Act

Lexiel está diseñado para cumplir con el EU AI Act en los aspectos que controla como proveedor:

  • Transparencia: el usuario siempre sabe que está usando una IA y qué fuentes ha consultado
  • Servidores en la UE: datos procesados dentro del territorio europeo (RGPD + AI Act)
  • Supervisión humana: el sistema no toma decisiones autónomas; el abogado revisa y firma
  • Anti-alucinación: verificación de citas contra corpus oficial (reduce el riesgo de información incorrecta)

La responsabilidad de cumplir el checklist anterior es tuya como operador. Lexiel te da las herramientas; el juicio profesional y la supervisión son insustituibles.

Más información sobre seguridad en Lexiel →

Prueba Lexiel gratis · 28 días

Usa el código LEX-BLOG para obtener el doble del período de prueba estándar. Cancela cuando quieras, sin compromiso.

LEX-BLOG
Comenzar gratis

Actualizaciones jurídicas semanales

Cambios legislativos, jurisprudencia relevante y novedades de Lexiel. Sin spam. Baja cuando quieras.

Cumplimos el RGPD. No compartimos tu email con terceros.