El EU AI Act entró en aplicación progresiva desde agosto de 2024. La mayoría de los equipos de comunicación en Europa y América Latina (donde muchas organizaciones tienen operación europea o clientes europeos) todavía no lo han leído. Lo entiendo: está escrito para abogados especializados en tecnología, no para directores de comunicación. Pero hay tres implicaciones que afectan directamente al trabajo de comms y que conviene entender antes de que las preguntas vengan del área legal o de la dirección.

Por qué el AI Act aparece en la agenda de comunicación

El reglamento clasifica los sistemas de IA según su nivel de riesgo: inaceptable, alto, limitado y mínimo. La mayoría de las herramientas que usan los equipos de comunicación —generadores de texto, herramientas de análisis de audiencias, sistemas de personalización de mensajes— caen en categorías de riesgo limitado o mínimo. Eso significa obligaciones más livianas, pero no ausencia de obligaciones.

Lo que el reglamento sí exige en todos los niveles es transparencia. Y ahí es donde el trabajo de comunicación entra: si la organización usa IA para generar o distribuir contenido, hay obligaciones de disclosure que los equipos de comms tienen que gestionar, no el departamento de IT.

Primera implicación: el contenido generado con IA tiene consecuencias regulatorias

El AI Act exige que los contenidos generados por IA —imágenes, audio, video, texto— sean identificados como tales cuando puedan confundirse con contenido humano. Esto aplica a contenido de comunicación corporativa: notas de prensa, posts de redes sociales, newsletters, informes.

El problema no es técnico. La mayoría de los equipos de comunicación ya usan herramientas de IA para generar borradores. El problema es que en muy pocas organizaciones existe una política documentada de uso: qué se genera con IA, quién lo revisa, qué criterios de validación aplica el revisor y cómo queda registrado ese proceso de supervisión.

Sin esa documentación, la organización no puede demostrar cumplimiento si alguien pregunta. Y en el contexto de comunicación corporativa, quien pregunta puede ser un regulador, un periodista o un accionista.

Segunda implicación: el análisis de audiencias con IA genera obligaciones de documentación

Si un equipo de comunicación usa sistemas de IA para segmentar audiencias, personalizar mensajes o predecir comportamientos de públicos, eso activa obligaciones de documentación según el nivel de riesgo del sistema. En algunos casos —cuando la IA influye en decisiones que afectan a personas— puede activar requisitos de evaluación de impacto.

Esto no significa que haya que dejar de usar esas herramientas. Significa que hay que documentar qué herramientas se usan, para qué, con qué datos y con qué supervisión humana. Esa documentación es responsabilidad de quien usa el sistema, no solo de quien lo desarrolla.

En la práctica, esto afecta a los equipos de comunicación que trabajan con herramientas de escucha social con IA, plataformas de personalización de contenido o sistemas de análisis predictivo de audiencias.

Tercera implicación: la cadena de proveedores también importa

Una de las partes del AI Act que menos se discute fuera del ámbito legal es la responsabilidad en la cadena de proveedores. Si una organización usa un sistema de IA desarrollado por un tercero, asume parte de la responsabilidad de asegurarse de que ese sistema cumple con el reglamento.

Para los equipos de comunicación, esto se traduce en una pregunta concreta: ¿las herramientas de IA que usa el equipo —plataformas de contenido, herramientas de análisis, sistemas de automatización— tienen documentación de cumplimiento con el AI Act? ¿El proveedor puede acreditar que el sistema ha sido evaluado según el reglamento?

En muchos casos, la respuesta es no. Y eso es un riesgo que el equipo de comunicación está asumiendo sin saberlo.

Qué pide ISO 42001 al respecto

La norma ISO 42001 —sistema de gestión de IA— es complementaria al AI Act. Mientras el reglamento establece qué está permitido y qué no, la norma define cómo gestionar los sistemas de IA de forma responsable dentro de la organización.

Para equipos de comunicación, lo más relevante de ISO 42001 son dos elementos. Primero, la obligación de documentar los objetivos de uso de IA y los criterios de evaluación de sus outputs —exactamente lo que falta en la mayoría de los flujos de trabajo de contenido con IA. Segundo, el requisito de designar responsabilidades claras de supervisión humana: alguien tiene que ser responsable de lo que sale de los sistemas de IA antes de que llegue a los públicos.

ISO 42001 no es obligatoria por ley, pero es la referencia que los organismos reguladores usan para evaluar si una organización tiene prácticas de gestión de IA razonables. Tenerla como marco de referencia es, además, un argumento de comunicación hacia stakeholders que preguntan por las políticas de IA de la organización.

Lo que pueden hacer los equipos de comunicación ahora mismo

Sin necesidad de esperar a que el departamento legal complete un análisis de cumplimiento exhaustivo, hay tres cosas que los equipos de comunicación pueden hacer de forma inmediata:

Documentar el uso actual de IA. Hacer un inventario de qué herramientas de IA usa el equipo, para qué tareas y con qué frecuencia. No tiene que ser un documento sofisticado: una hoja de cálculo basta como punto de partida.

Definir criterios de supervisión editorial. Para cada tipo de contenido que se genera con IA, definir quién revisa, qué revisa y cómo queda registrado que la revisión ocurrió. Esto es lo que diferencia un flujo de trabajo con IA responsable de uno que puede generar problemas regulatorios o reputacionales.

Preguntar a los proveedores. Enviar a los principales proveedores de herramientas de IA una consulta directa: ¿cómo está clasificado su sistema según el AI Act? ¿Tienen documentación de evaluación de riesgo disponible? Las respuestas revelan rápidamente qué proveedores están preparados y cuáles no.

Ninguna de estas tres acciones requiere un proyecto de varios meses. Requieren claridad sobre qué está en juego y decisión de priorizarlo antes de que alguien externo haga la pregunta.