¿Usas ChatGPT en la oficina? Desde el 2 de agosto entran en vigor las obligaciones legales

A partir del 2 de agosto, el uso de inteligencia artificial en el entorno laboral ya no es una zona gris legal. Las nuevas normativas europeas imponen obligaciones concretas a empresas y trabajadores que utilizan herramientas como ChatGPT. Descubre qué debes cumplir para evitar sanciones.
¿Usas ChatGPT en la oficina? Desde el 2 de agosto entran en vigor las obligaciones legales

¿Usas ChatGPT en la oficina? Desde el 2 de agosto entran en vigor las obligaciones legales

El uso de herramientas de inteligencia artificial como ChatGPT en el entorno laboral se ha convertido en una práctica cada vez más habitual. Millones de trabajadores y empresas en toda Europa utilizan a diario estos sistemas para redactar correos, resumir documentos, generar código o apoyar tareas administrativas. Sin embargo, a partir del 2 de agosto de 2025, esta práctica ya no será un asunto meramente tecnológico: se convierte en una cuestión de cumplimiento legal.

La entrada en vigor de nuevas obligaciones derivadas del Reglamento de Inteligencia Artificial de la Unión Europea (conocido como AI Act) marca un antes y un después para empresas, autónomos y empleados que utilizan sistemas de IA en su actividad profesional. Ignorar estas normativas puede acarrear sanciones económicas significativas y responsabilidades legales para las organizaciones.

¿Qué es el AI Act y por qué afecta a los usuarios de ChatGPT?

¿Tu empresa cumple con el Reglamento de IA?
El 2 de agosto ya está aquí y las obligaciones son reales. Nuestros expertos analizan tu caso de forma gratuita y te indican exactamente qué debes hacer para usar IA con total seguridad legal.
Solicita tu auditoría gratuita

El Reglamento Europeo de Inteligencia Artificial es la primera legislación integral del mundo dedicada específicamente a regular el desarrollo, comercialización y uso de sistemas de inteligencia artificial. Aprobado por el Parlamento Europeo en 2024 y publicado en el Diario Oficial de la Unión Europea, este reglamento establece un marco legal basado en el nivel de riesgo que presenta cada sistema de IA.

ChatGPT, desarrollado por OpenAI, es considerado un modelo de IA de propósito general (GPAI, por sus siglas en inglés). Esto significa que no está diseñado para una única tarea, sino que puede aplicarse en múltiples contextos, lo que lo convierte en un tipo de sistema que requiere atención normativa específica.

A partir del 2 de agosto de 2025, entran en vigor las disposiciones relativas a los sistemas de IA de alto riesgo y de propósito general, lo que impone obligaciones concretas tanto a los proveedores como a los usuarios profesionales de estas tecnologías.

¿Cuáles son las principales obligaciones legales desde el 2 de agosto?

Las nuevas obligaciones afectan a distintos actores del ecosistema de la inteligencia artificial. A continuación, detallamos los aspectos más relevantes para empresas y trabajadores:

1. Obligaciones para las empresas que usan IA en el trabajo

  • Transparencia con los empleados: Las empresas deben informar a sus trabajadores cuando interactúan con sistemas de inteligencia artificial, especialmente en procesos de selección, evaluación del rendimiento o toma de decisiones automatizadas.
  • Evaluación del impacto: Las organizaciones que utilizan IA en procesos de alto riesgo —como recursos humanos, crédito, atención médica o infraestructuras críticas— deben realizar evaluaciones de conformidad y documentar el uso de estas herramientas.
  • Supervisión humana: Cualquier decisión relevante adoptada con apoyo de IA debe estar sujeta a supervisión humana efectiva. No basta con que un algoritmo tome la decisión; un responsable humano debe poder revisar, corregir o anular el resultado.
  • Gestión de riesgos: Se exige implementar sistemas internos de gestión del riesgo asociado al uso de IA, lo que incluye políticas, procedimientos y formación del personal.

2. Obligaciones para los proveedores de modelos como ChatGPT

  • Documentar y publicar las capacidades y limitaciones del modelo.
  • Implementar medidas contra la generación de contenidos ilegales.
  • Cumplir con la normativa de derechos de autor en relación con los datos de entrenamiento.
  • Proporcionar información técnica a las autoridades competentes cuando se les requiera.

3. Obligaciones relacionadas con la privacidad y el RGPD

El uso de ChatGPT en el entorno profesional también tiene implicaciones directas sobre el Reglamento General de Protección de Datos (RGPD). Si un empleado introduce datos personales de clientes, pacientes o empleados en un sistema de IA como ChatGPT, la empresa puede estar transfiriendo datos personales a un tercero sin una base legal adecuada.

Las empresas deben asegurarse de que:

  1. Exista un contrato de tratamiento de datos con el proveedor de la herramienta de IA.
  2. Los empleados estén formados para no introducir datos sensibles en sistemas externos sin autorización.
  3. Se hayan evaluado los riesgos de seguridad asociados al uso de IA generativa en el procesamiento de información corporativa.

¿Qué pasa si no se cumplen estas obligaciones?

Las consecuencias del incumplimiento pueden ser muy graves. El AI Act establece un régimen sancionador escalonado según la gravedad de la infracción:

  • Infracciones relacionadas con prácticas prohibidas de IA: hasta 35 millones de euros o el 7% de la facturación global anual.
  • Incumplimiento de obligaciones por parte de proveedores o usuarios de IA de alto riesgo: hasta 15 millones de euros o el 3% de la facturación anual.
  • Suministro de información incorrecta a las autoridades: hasta 7,5 millones de euros o el 1,5% de la facturación.

Además de las sanciones económicas, las empresas pueden enfrentarse a daños reputacionales, reclamaciones de clientes y empleados, y procedimientos judiciales derivados del uso irresponsable de la inteligencia artificial.

Cómo preparar tu empresa para el cumplimiento normativo en IA

Adaptarse a las nuevas exigencias legales no tiene por qué ser un proceso traumático. Con una planificación adecuada y el apoyo de expertos en cumplimiento normativo y tecnología, las empresas pueden integrar el uso de IA de manera segura y responsable. Estos son los pasos recomendados:

Paso 1: Inventario de herramientas de IA utilizadas

El primer paso es conocer qué herramientas de inteligencia artificial se están utilizando dentro de la organización, en qué departamentos, para qué finalidades y qué tipo de datos manejan.

Paso 2: Clasificación del nivel de riesgo

No todas las aplicaciones de IA tienen el mismo nivel de riesgo. Una herramienta que ayuda a redactar correos electrónicos no tiene la misma criticidad que un sistema que evalúa candidatos en procesos de selección. Es fundamental clasificar cada uso según el esquema del AI Act.

Paso 3: Formación de los empleados

Los trabajadores deben conocer las políticas internas sobre el uso de IA, los límites de lo que pueden compartir con sistemas externos y sus responsabilidades individuales en el cumplimiento normativo. La alfabetización en IA es, de hecho, una de las obligaciones explícitas del AI Act para las organizaciones.

Paso 4: Revisión de contratos con proveedores

Es necesario revisar los acuerdos contractuales con los proveedores de herramientas de IA para garantizar que cumplen con las exigencias del AI Act y el RGPD, especialmente en lo relativo a la protección de datos y la transparencia algorítmica.

Paso 5: Designación de un responsable de IA

Cada vez más empresas están designando un responsable de ética y cumplimiento en IA (AI Compliance Officer), un perfil profesional encargado de supervisar el uso responsable de la inteligencia artificial dentro de la organización.

El impacto en el día a día del trabajador

Más allá de las obligaciones corporativas, estas normativas también tienen repercusiones directas en el trabajo cotidiano de cualquier empleado que use ChatGPT u otras herramientas similares. Desde el 2 de agosto, utilizar estas herramientas de manera descuidada o sin seguir las políticas internas de la empresa puede implicar responsabilidades personales.

Algunos ejemplos prácticos que todo trabajador debe tener en cuenta:

  • No introducir datos personales de clientes, empleados o pacientes en ChatGPT sin autorización expresa.
  • No utilizar IA para tomar decisiones sobre personas sin revisión humana posterior.
  • Informar al equipo responsable de cualquier uso de herramientas de IA no aprobadas por la empresa.
  • Verificar siempre el contenido generado por IA antes de utilizarlo en documentos oficiales o comunicaciones externas.

Conclusión: la IA en el trabajo ya tiene reglas claras

La llegada del 2 de agosto de 2025 no es solo una fecha en el calendario regulatorio europeo. Es un recordatorio de que la inteligencia artificial, aunque poderosa y útil, no es una zona libre de responsabilidades. Empresas, directivos y trabajadores deben adaptarse a un nuevo marco legal que exige transparencia, supervisión humana y protección de derechos fundamentales.

Quienes adopten una postura proactiva ante estas obligaciones no solo evitarán sanciones, sino que también ganarán la confianza de clientes, empleados y socios comerciales. En un mundo donde la IA es ya una herramienta de trabajo imprescindible, cumplir con la ley es también una ventaja competitiva.

Also available in: Español English Italiano
¿Tu empresa cumple con el Reglamento de IA?
El 2 de agosto ya está aquí y las obligaciones son reales. Nuestros expertos analizan tu caso de forma gratuita y te indican exactamente qué debes hacer para usar IA con total seguridad legal.
Solicita tu auditoría gratuita