Hace un par de semanas se aprobó la Ley Orgánica para el buen uso y la gobernanza de la Inteligencia Artificial. Una norma que, a parte de un requisito legal, es una llamada directa a gobernar los datos con rigor, transparencia y responsabilidad. Un 26 de mayo de 2026 que, desde luego, quedará marcado en el sector.

Un marco regulatorio que ya estaba llegando

La aprobación de la ley no ha sorprendido a quienes llevan años trabajando en este sector. El AI Act europeo entró en vigor el 1 de agosto de 2024 marcando un antes y un después y estableciendo que antes del 2 de agosto de 2026, todos los sistemas de IA clasificados como de alto riesgo deben cumplir con obligaciones de supervisión, documentación y transparencia.

España ha querido adelantar este plazo con legislación propia, adaptando el reglamento europeo y añadiendo un régimen de sanciones muy notable.

La dirección que esto quiere tomar es clara, la IA puede innovar, pero no a cualquier precio. Todas las organizaciones que diseñen, distribuyan o utilicen sistemas de inteligencia artificial deberán añadir controles, transparencia y responsabilidad desde el pistoletazo de salida.

¿Qué sanciones hay?

El régimen de sanciones se ha dividido en tres categorías:

Algunas de las prácticas que quedan prohibidas son la manipulación de conducta que cause daños físicos o psíquicos, el uso no consentido de imágenes para bases de datos y el uso de la biometría remota en espacios públicos salvo excepciones justificadas.

La obligación de etiquetar el contenido generado por IA

Algo a destacar en esta nueva ley es la obligatoriedad de marcar todos los contenidos generados por IA. Según la norma, todos los textos, imágenes, vídeos y otros formatos tendrán que incluir una identificación clara que permita a los usuarios diferenciar entre contenido humano y contenido generado con inteligencia artificial, respondiendo directamente al aumento de deepfakes que ha habido los últimos meses.

Para los textos, se deberán incluir las letras “AI” en un tamaño y posición determinadas, tanto en el sector privado como en administraciones públicas.

¿Qué implica para las organizaciones que trabajan con datos?

En DesideDatum llevamos más de una década acompañando a organizaciones en la gestión responsable de sus datos. La llegada de esta ley confirma lo que siempre hemos defendido, un buen gobierno del dato no es un lujo, es el cimiento sobre el que se construye cualquier iniciativa de IA sostenible y ética.

Según la norma, las organizaciones deben contar con procesos de supervisión, documentación técnica rigurosa y estructuras de gobernanza que garanticen la trazabilidad de los sistemas de IA. Sin datos de calidad y sin una estrategia de gobernanza sólida, ninguna organización estará en posición de cumplir con estos requisitos.

Nuestros servicios de Gobierno del Dato para IA, calidad del dato, auditorias, estrategia de IA Responsable y datos sintéticos están diseñados precisamente para dar respuesta a estos requisitos, con el rigor y la proximidad que caracterizan nuestro trabajo desde 2012.

Más que una obligación, una oportunidad

Aun siendo tentador leer esta ley solo como un documento de restricciones y multas, sería todo un error hacerlo. Las organizaciones que están en línea con el cumplimiento normativo, están, en realidad, creando una ventaja competitiva duradera llamada confianza.

Vivimos en un entorno donde una gran parte de la ciudadanía quiere mayor protección de sus derechos digitales, por lo que demostrar que los sistemas de IA de tu organización son transparentes, supervisados y conformes a la normativa, genera una ventaja ante las demás.

Las organizaciones con una gobernanza del dato sólida no tienen que adaptarse a la nueva ley, ya están alineadas con lo que representa.