EU AI Act 2026-2027 para pyme española: 30 escenarios reales con categoría, obligaciones y presupuesto.

Descripción: Cámaras + modelo de visión detectan defectos visuales (manchas, deformaciones, etiquetado incorrecto) en producto durante envasado o empaquetado. Reportan al operario para retirar lote o ajustar máquina.

Obligaciones aplicables:

• Alfabetización en IA del operario que valida las alertas
• Buenas prácticas generales (GDPR si grabaciones identifican empleados, propiedad intelectual del modelo)

Detalle cumplimiento: 1 sesión formativa al equipo de planta + documentación interna del sistema.

Descripción: Modelo analiza señales de sensores (vibración, temperatura, consumo) para predecir fallos próximos y planificar mantenimiento. El responsable de mantenimiento decide qué intervenir.

Obligaciones aplicables: alfabetización en IA del equipo de mantenimiento.

Descripción: Asistente que ingiere datos de 2-4 ERPs distintos, los normaliza y responde preguntas en lenguaje natural (“¿facturación abril por planta vs marzo?”) con visualizaciones. CFO valida cierre.

Obligaciones aplicables: alfabetización del CFO + equipo financiero. Asistente interno, decisión humana final.

Descripción: Sistema extrae datos de pedidos enviados como texto libre o adjunto (PDF, foto), los normaliza a estructura ERP, y un operativo valida en pantalla antes de confirmar. Interactúa con datos personales del cliente.

Obligaciones aplicables:

• Alfabetización del operativo
• Si el sistema responde al cliente sobre estado del pedido en lenguaje natural: transparencia (disclosure de que es IA)
• Vista al GDPR: tratamiento de datos personales del cliente

Detalle cumplimiento: alfabetización + ajuste UI con disclosure + revisión GDPR del proceso.

Descripción: Modelo predice demanda por SKU/región usando histórico ventas + factores externos (calendario, promociones). Genera propuesta de reposición. Responsable compras decide.

Obligaciones aplicables: alfabetización del responsable de compras.

Descripción: Copilot que responde preguntas técnicas del operario sobre procedimientos, manuales o histórico de incidencias. Disponible en tablet en planta.

Obligaciones aplicables: alfabetización del personal operativo. Si responde al operario en lenguaje natural y este puede confundirlo con un humano: disclosure (aunque en uso interno es opcional).

Descripción: Sistema OCR captura datos de facturas en papel/PDF, matchea con albaranes y pedidos, y propone reconciliación. Excepciones se escalan a operativo administrativo. Proceso interno con validación humana en excepciones.

Obligaciones aplicables: alfabetización del equipo administrativo.

Descripción: Modelo identifica clientes que han bajado actividad y prioriza por probabilidad de recuperación. Sistema envía secuencia de outreach automático (email) hasta que cliente responde o se descarta. Email automatizado que conversa con cliente externo.

Obligaciones aplicables:

• Alfabetización del equipo comercial
• Transparencia: el cliente debe poder identificar fácilmente que el email viene de un sistema automatizado
• GDPR: consentimiento o interés legítimo para tratamiento del histórico
• Si el outreach incluye personalización de oferta vía LLM: marcado de contenido generado por IA en el email

Detalle cumplimiento: alfabetización + revisión legal del flujo + plantillas con disclosure + tests.

Descripción: Modelo sugiere precio para cada SKU según cliente, histórico, elasticidad y stock. Comercial aprueba o ajusta antes de comunicar a cliente.

Obligaciones aplicables: alfabetización del equipo comercial. Decisión humana final.

Descripción: Asistente que ayuda al comercial a redactar propuestas técnicas, follow-up emails y notas CRM tras llamadas. El comercial revisa antes de enviar. Propuestas y emails llegan a clientes externos.

Obligaciones aplicables:

• Alfabetización del comercial
• Transparencia opcional: si el cliente final podría confundir el contenido como humano puro, considerar disclosure en el pie del email tipo “este documento ha sido elaborado con asistencia de IA y revisado por [persona]”

Descripción: Cliente final usa buscador inteligente del portal B2B (“busco junta tórica diámetro 32 EPDM 200°C”) y sistema responde con productos relevantes del catálogo. Interacción con cliente externo en lenguaje natural.

Obligaciones aplicables:

• Transparencia: el cliente debe poder identificar que está usando un buscador automatizado vs. un humano (típicamente trivial — está en una UI de buscador)
• Si las respuestas se generan con LLM (no solo retrieval): aviso de “respuestas generadas por IA”

Descripción: Modelo predice volumen de pedidos por zona y propone rutas óptimas para flota. Jefe de logística revisa y ajusta.

Obligaciones aplicables: alfabetización del jefe de logística + planificadores.

Descripción: Consultor introduce contexto del cliente y sistema genera primer borrador de propuesta basado en propuestas pasadas similares + librería de casos. Consultor edita y envía. Revisión humana significativa antes de envío.

Obligaciones aplicables: alfabetización del equipo de pre-sales. Transparencia opcional al cliente final via pie de página tipo “este documento ha sido elaborado con asistencia de IA”.

Descripción: Sistema indexa documentación interna y responde preguntas del equipo en lenguaje natural sobre procedimientos, casos, criterios técnicos.

Obligaciones aplicables:

• Alfabetización del personal usuario
• Control de acceso a documentos sensibles (no es obligación del AI Act per se, sino buena práctica de seguridad)

Descripción: Sistema analiza contratos o documentos normativos y detecta desviaciones respecto a plantilla base, alerta de cláusulas atípicas. Abogado/auditor revisa antes de actuar. Asistente interno con decisión humana final.

Obligaciones aplicables: alfabetización del equipo legal/compliance.

Descripción: Asistente que responde preguntas del equipo legal sobre normativa actualizada o jurisprudencia, con citaciones de las fuentes.

Obligaciones aplicables: alfabetización del equipo legal + claridad sobre que las respuestas son referencia, no consejo legal definitivo.

Descripción: Sistema entrevista al cliente potencial vía chat o llamada (con voice) para entender necesidades antes de la primera reunión humana. Interacción con cliente externo, posible reconocimiento de emociones si analiza tono de voz.

Obligaciones aplicables:

• Transparencia: cliente debe saber que está hablando con un sistema, no un humano
• Si analiza tono de voz para clasificar urgencia o disposición: consentimiento explícito y posiblemente disclosure adicional
• GDPR: grabación de voz es dato biométrico si se procesa para identificar

Detalle cumplimiento: alfabetización + revisión legal del flujo + disclosure + consentimiento si voz.

Descripción: Sistema genera resumen ejecutivo de informe largo o consolida múltiples documentos en single page para C-suite. Senior revisa antes de presentar.

Obligaciones aplicables: alfabetización del equipo senior.

Descripción: Sistema personaliza productos mostrados a cada cliente según histórico de navegación, compras y comportamiento similar de otros clientes. Caso de uso explícitamente listado como “low risk” en el reglamento si es solo recomendación, no decisión que afecte derechos.

Obligaciones aplicables:

• Alfabetización del equipo digital
• GDPR: consentimiento para tracking + perfiles
• Buenas prácticas de fairness (que el algoritmo no excluya sistemáticamente a grupos)

Descripción: Chatbot atiende dudas, gestiona devoluciones, cambia direcciones de envío, escalando a humano cuando no puede resolver. Interacción directa con cliente externo en lenguaje natural.

Obligaciones aplicables:

• Transparencia obligatoria: la primera respuesta del chatbot debe identificar que es IA + ofrecer escalada a humano (“Soy un asistente automatizado. Si necesitas hablar con una persona, escribe AGENTE”)
• Alfabetización del equipo de soporte
• GDPR + retención de logs

Descripción: Sistema predice demanda por tienda/SKU y dispara pedidos automáticos al proveedor. Responsable revisa excepciones.

Obligaciones aplicables: alfabetización del equipo logístico.

Descripción: Modelo analiza patrones de transacciones en tiempo real, marca operaciones sospechosas para revisión humana. Cliente puede ver transacción bloqueada con motivo.

Frontera: por defecto es riesgo limitado (impacto en derechos del cliente si bloquea transacción legítima). Puede escalar a alto riesgo si:

• Se vincula a scoring crediticio de la persona
• Decisión automatizada sin revisión humana posible
• Afecta a servicios esenciales (banca para particular)

Obligaciones aplicables:

• Transparencia: cliente puede saber que su transacción se evaluó automáticamente y solicitar revisión humana
• Documentación del sistema y sus criterios
• Si es alto riesgo: documentación técnica + sistema de gestión calidad + supervisión humana significativa

Descripción: Sistema reorganiza agenda médica considerando urgencia declarada por paciente, histórico y disponibilidad. Personal administrativo confirma cada cambio. Gestión administrativa, no decisión clínica.

Obligaciones aplicables:

• Alfabetización del personal administrativo
• GDPR especial (datos de salud son categoría especial)

Descripción: Asistente que resume historia clínica del paciente para el médico antes de la consulta. Médico toma todas las decisiones diagnósticas y terapéuticas.

Frontera: por defecto es riesgo limitado (asistencia a profesional, no diagnóstico). Si el sistema sugiere diagnóstico o tratamiento → escala a alto riesgo (productos sanitarios con marcado CE).

Obligaciones como riesgo limitado:

• Alfabetización del personal clínico
• Transparencia: claridad de que el resumen es referencia y no sustituye la evaluación médica completa
• GDPR datos de salud
• Si se mezcla con sugerencia diagnóstica: marcado CE de producto sanitario + alto riesgo

Descripción: Dashboards que agregan datos anonimizados de pacientes para detección de patrones epidemiológicos. Resultado consultado por dirección médica. Datos agregados, no decisión sobre individuos.

Obligaciones aplicables:

• Anonimización validada (importante: pseudonimización ≠ anonimización en GDPR)
• Alfabetización del equipo directivo

Descripción: Sistema gestiona reclamaciones a seguros, conciliación con mutuas, validación de coberturas. Personal administrativo supervisa. Proceso administrativo, no decisión clínica.

Obligaciones aplicables:

• Alfabetización del equipo administrativo
• GDPR datos de salud (categoría especial)

Descripción: Sistema extrae datos de planos y memorias técnicas, los matchea con normativa aplicable (CTE, ordenanzas locales) y reporta desviaciones. Arquitecto/ingeniero revisa. Asistente técnico interno.

Obligaciones aplicables: alfabetización del equipo técnico.

Descripción: Modelo evalúa solvencia de leads (compradores potenciales) usando datos públicos y declarados para priorizar comercial. Alto riesgo si se usa para tomar decisiones que afectan al acceso del cliente al servicio (denegar reserva, exigir aval adicional, etc.).

Obligaciones aplicables:

• Registro en base de datos UE de sistemas de alto riesgo
• Documentación técnica detallada del sistema
• Sistema de gestión de calidad
• Supervisión humana significativa (no decisión 100% automatizada)
• Transparencia con el afectado: derecho a explicación de la decisión + revisión humana
• Monitoring post-comercialización
• GDPR art. 22 (decisiones automatizadas)

Sistemas pre-existentes tienen plazos extendidos.

Descripción: Modelo predice retrasos en cronograma de obra según meteorología, disponibilidad de subcontratas, histórico. Jefe de obra ajusta planificación.

Obligaciones aplicables: alfabetización del jefe de obra + equipo planificación.

Descripción: Sistema sugiere valoración de inmueble basándose en datos comparables del mercado. Tasador certificado firma la tasación final. Decisión humana certificada.

Caveat: Si el sistema reemplazara al tasador certificado → escala a alto riesgo + posible incumplimiento normativa profesional.

Obligaciones aplicables: alfabetización del equipo tasador.