Reglamento de IA de la UE: obligaciones clave para abogados y despachos 2026
El Reglamento (UE) 2024/1689 (AI Act) entra en vigor por fases desde 2024. Analizamos qué sistemas de IA son de alto riesgo en el sector legal, las obligaciones de transparencia y las sanciones de hasta el 3% del volumen mundial de negocios.
Qué es el AI Act y cuándo obliga a los despachos
El Reglamento (UE) 2024/1689 de Inteligencia Artificial (AI Act) es la primera normativa horizontal sobre IA de alcance global. Su entrada en vigor fue el 1 de agosto de 2024, aunque las obligaciones se aplican de forma escalonada:
- Febrero 2025: Prohibición de sistemas de IA inaceptables (Art. 5), manipulación subliminal, scoring social, vigilancia biométrica de masas.
- Agosto 2025: Aplicación a modelos de IA de uso general (GPAI), obligaciones para proveedores tipo OpenAI, Anthropic.
- Agosto 2026: Plena aplicación para sistemas de alto riesgo (Anexo III), incluidos los usados en administración de justicia.
Sistemas de IA de alto riesgo en el sector legal
El Anexo III, punto 8 del AI Act clasifica como alto riesgo los sistemas de IA utilizados por autoridades públicas (y, bajo ciertas condiciones, por particulares) en la administración de justicia y procesos democráticos:
- Sistemas de apoyo a la decisión judicial (valoración de prueba, predicción de sentencias).
- Herramientas de evaluación de riesgo de reincidencia o de scoring de crédito procesal.
- Sistemas biométricos de identificación remota (Art. 26 AI Act).
Los despachos de abogados que usen herramientas de IA para gestionar expedientes, redactar escritos o valorar casos NO son en principio "entidades de alto riesgo" si actúan como meros usuarios finales de modelos de propósito general. Sin embargo, si despliegan o adaptan un modelo para decisiones que afectan derechos de personas físicas, pueden quedar sujetos a las obligaciones del proveedor (Art. 25 AI Act).
Obligaciones de transparencia (Arts. 50-52)
Incluso para sistemas de bajo riesgo, el AI Act impone:
- Deber de información: cuando un sistema de IA interactúa con personas (chatbots, asistentes virtuales), debe identificarse como IA.
- Marca de agua en contenido sintético: los deepfakes o documentos generados por IA deben marcarse.
- Información al usuario final: si el despacho usa un asistente de IA para redactar escritos, debe valorar si el cliente tiene derecho a saberlo (en especial en el contexto del RGPD y el deber de transparencia del Art. 5.1.a).
Sanciones
El régimen sancionador del AI Act (Art. 99) prevé:
| Infracción | Sanción máxima |
|---|---|
| Sistemas prohibidos (Art. 5) | 35.000.000 € o 7% volumen mundial |
| Incumplimiento alto riesgo | 15.000.000 € o 3% volumen mundial |
| Información incorrecta a autoridades | 7.500.000 € o 1% volumen mundial |
Para pymes y startups, las sanciones se reducirán proporcionalmente.
Hoja de ruta de compliance para despachos
- Inventario de herramientas de IA usadas (incluidas las integradas en software de gestión, CRM o bases de datos jurídicas).
- Clasificación de riesgo de cada herramienta (Art. 6 + Anexo III).
- Due diligence de proveedores: exigir documentación técnica (Art. 11), declaración de conformidad (Art. 47) y registro en la base de datos UE (Art. 71).
- Actualizar contratos de prestación de servicios para incluir cláusulas sobre uso de IA en el encargo.
- Formación del equipo en uso responsable de IA generativa.
Prueba Lexiel gratis · 28 días
Usa el código LEX-BLOG para obtener el doble del período de prueba estándar. Cancela cuando quieras, sin compromiso.