Actualidad, Análisis

Inteligencia artificial y responsabilidad jurídica de las empresas

La incorporación de sistemas de inteligencia artificial en la actividad empresarial es ya una realidad consolidada. Desde herramientas de automatización hasta sistemas de toma de decisiones, la IA está transformando la forma en que operan las empresas. Sin embargo, este avance tecnológico plantea una cuestión clave: ¿quién responde cuando un sistema de inteligencia artificial causa un daño o adopta una decisión errónea? En este artículo vamos a analizar los principales riesgos jurídicos derivados del uso de la inteligencia artificial en las empresas en 2026, así como el marco normativo aplicable y las obligaciones que deben tener en cuenta.

El nuevo marco normativo europeo

El desarrollo de la inteligencia artificial ha dado lugar a la aprobación del Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, por el que se establecen normas armonizadas en materia de inteligencia artificial, conocido como AI Act. Este reglamento introduce un enfoque basado en el riesgo, clasificando los sistemas de IA en diferentes categorías:
  • Sistemas de riesgo inaceptable (prohibidos)
  • Sistemas de alto riesgo
  • Sistemas de riesgo limitado
  • Sistemas de riesgo mínimo
Las obligaciones legales varían en función de esta clasificación y recaen tanto sobre proveedores como sobre usuarios de sistemas de inteligencia artificial.

Sistemas de alto riesgo: especial relevancia para las empresas

Los sistemas de IA considerados de alto riesgo están sujetos a requisitos estrictos conforme al AI Act. Entre ellos se incluyen, entre otros:
  • Sistemas utilizados en selección de personal o gestión de relaciones laborales
  • Sistemas de evaluación de solvencia o acceso a servicios esenciales
  • Sistemas que puedan afectar a derechos fundamentales
Las empresas que utilicen estos sistemas deben cumplir con obligaciones como:
  • Sistemas de gestión de riesgos
  • Garantías de calidad y gobernanza de los datos
  • Supervisión humana efectiva
  • Registro y documentación técnica del sistema
  • Cumplimiento de requisitos de transparencia
El incumplimiento de estas obligaciones puede dar lugar a sanciones administrativas relevantes en el ámbito de la Unión Europea.

Responsabilidad jurídica por daños

En el ordenamiento jurídico actual, la inteligencia artificial no tiene personalidad jurídica propia, por lo que la responsabilidad se rige por las normas generales. En consecuencia, pueden aplicarse:
  • La responsabilidad civil contractual, cuando exista relación jurídica previa entre las partes
  • La responsabilidad extracontractual, conforme al artículo 1902 del Código Civil, cuando se cause daño a un tercero
Esto implica que la empresa que utiliza un sistema de IA puede responder si no ha actuado con la diligencia exigible.

La importancia del deber de diligencia

El uso de sistemas de IA no exime a la empresa de responsabilidad, sino que refuerza su deber de diligencia. En particular, exige:
  • Evaluar los riesgos asociados al sistema
  • Supervisar su funcionamiento
  • Adoptar medidas correctoras ante posibles fallos
Este deber de diligencia debe interpretarse conforme a los estándares exigibles en función del tipo de actividad y del nivel de riesgo del sistema utilizado. Ejemplo: Una empresa que utiliza un sistema automatizado de selección de personal podría incurrir en responsabilidad si el sistema genera decisiones discriminatorias y no se ha implementado un control adecuado.

Protección de datos y decisiones automatizadas

El uso de inteligencia artificial está estrechamente vinculado a la normativa de protección de datos. El Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos) establece límites específicos en relación con las decisiones automatizadas:
  • Derecho del interesado a no ser objeto de decisiones basadas únicamente en tratamientos automatizados, incluida la elaboración de perfiles
  • Obligación de proporcionar información significativa sobre la lógica aplicada
  • Derecho a obtener intervención humana, expresar su punto de vista y a impugnar la decisión
El incumplimiento de estas obligaciones puede dar lugar a importantes sanciones administrativas.

Riesgos laborales derivados del uso de IA

La utilización de sistemas de IA en el ámbito laboral también plantea riesgos jurídicos. Entre ellos:
  • Procesos de selección automatizados
  • Evaluación del rendimiento
  • Toma de decisiones disciplinarias
Estas prácticas deben respetar:
  • La normativa laboral vigente
  • Los derechos fundamentales de los trabajadores
  • Los principios de igualdad y no discriminación
En particular, debe garantizarse que no se produzcan decisiones discriminatorias ni vulneraciones de derechos fundamentales.

Sanciones y consecuencias legales

El incumplimiento del marco normativo aplicable puede implicar:
  • Sanciones administrativas, especialmente en materia de protección de datos y regulación de inteligencia artificial
  • Responsabilidad civil por daños
  • Impacto reputacional para la empresa
El AI Act prevé un régimen sancionador con multas elevadas, especialmente en los supuestos más graves de incumplimiento.

Qué deben hacer ahora las empresas

Ante este nuevo escenario, es recomendable:
  • Identificar los sistemas de inteligencia artificial utilizados en la organización
  • Clasificarlos conforme a los niveles de riesgo establecidos por la normativa europea
  • Implantar mecanismos de control y supervisión humana
  • Garantizar el cumplimiento del Reglamento General de Protección de Datos
  • Documentar los procesos y decisiones automatizadas
La gestión jurídica de la inteligencia artificial debe integrarse dentro del cumplimiento normativo de la empresa.

Conclusión

La inteligencia artificial ofrece grandes oportunidades para las empresas, pero también introduce nuevos riesgos jurídicos. El Reglamento (UE) 2024/1689 (AI Act), junto con la normativa existente en materia de responsabilidad civil y protección de datos, configura un marco normativo exigente y en evolución. En 2026, las empresas no solo deben centrarse en la eficiencia tecnológica, sino también en garantizar el cumplimiento legal, la supervisión humana y la gestión de riesgos asociados al uso de sistemas de inteligencia artificial. Adaptarse a este entorno resulta esencial para evitar responsabilidades y aprovechar de forma segura el potencial de la inteligencia artificial.