techcatalonia.catDiari · català · criteri
← Arxiu
Política tech & IACatalunya (Barcelona, amb impacte transversal Camp de Tarragona, Terres de l'Ebre i tot el territori)

L'AI Act ja fa efecte i les PIMEs catalanes van tard: multes de fins a 35 milions per no haver llegit el reglament

L'AI Act ja fa efecte i les PIMEs catalanes van tard: multes de fins a 35 milions per no haver llegit el reglament

Mentre les Big Tech i les consultores de la primera divisió munten comitès de governança d'IA amb diapositives i pressupostos de set dígits, la immensa majoria de les PIMEs catalanes fan servir ChatGPT, Microsoft Copilot o Gemini per seleccionar candidats, gestionar clients o automatitzar processos interns sense cap protocol escrit, cap avaluació de riscos i, en molts casos, sense saber que el Reglament Europeu d'IA ja ha entrat en fase de desplegament. El problema no és el futur. El problema és ara.

Quin és el risc real i per a qui

El AI Act no és una llei que afecta únicament a OpenAI o a Google. Afecta qualsevol empresa que usi sistemes d'IA en decisions que tinguin impacte sobre persones: treballadors, clients, candidats. Això inclou la tenda de materials de construcció de Manresa que ha integrat un chatbot d'atenció al client, l'agència de màrqueting de Gràcia que filtra leads amb un CRM intel·ligent, o el despatx d'advocats de Girona que genera resums de contractes amb IA.

La multa màxima prevista és de 35 milions d'euros per als incompliments més greus —sistemes d'alt risc mal gestionats o sistemes prohibits. Però els experts avisen que el risc principal no és la multa directa: és la fallada amb aparença de seguretat. Un sistema d'IA que discrimina candidats en la selecció de personal sense que ningú ho hagi supervisat no és un error tècnic; és una responsabilitat legal activa des del moment en què el sistema va influir en la decisió.

Segons dades d'Eurostat, l'11% de les empreses espanyoles ja usaven IA el 2024. La xifra creix. Però el que no creix al mateix ritme és la documentació interna, els inventaris de sistemes, els contractes revisats amb proveïdors d'IA, o la formació dels empleats en ús responsable. Aquí és exactament on s'obre la bretxa.

Grans vs. petites: la bretxa de governança

Les corporacions grans ja han activat el protocol. Polítiques internes, DPOs reforçats, comitès d'IA, auditories de models. No perquè siguin més consciencioses, sinó perquè tenen equips jurídics que han llegit el reglament i han entès que el cost de no complir supera amb escreix el cost de complir.

Les PIMEs no han fet la mateixa lectura, en part perquè ningú els ha explicat que el reglament les afecta directament. La percepció predominant és: «jo no soc una empresa d'IA, jo simplement uso eines». Però el AI Act no distingeix entre fabricants i usuaris en tots els casos. Si ets desplegador d'un sistema d'IA —és a dir, si l'integres en el teu servei o procés intern—, tens obligacions.

Els sectors catalans amb exposició immediata:

  • Selecció de personal amb eines de filtratge automàtic (alt risc explícit al AI Act).
  • Atenció al client amb chatbots que prenen decisions o deriven casos.
  • Finances i crèdit: scoring o avaluació automàtica de clients.
  • Logística i cadena de subministrament: optimització automatitzada amb impacte laboral.

El mercat que acaba de néixer

Tot risc regulatori és, simultàniament, una oportunitat de mercat. El que acaba de néixer a Catalunya és una demanda real de compliance d'IA per a PIMEs: auditories de sistemes, documentació de processos, formació i integració de controls. Els consultors, els despatxos digitals i les empreses de transformació digital que s'hagin preparat correctament tindran feina durant anys.

La trampa és creure que implementar IA i fer-ho bé és el mateix problema. No ho és. Implementar és ràpid i barat. Documentar, governar i supervisar és car i lent. Però és l'únic camí legalment viable a mig termini.

Per a PIMEs que estan en la fase de decidir com integrar IA als seus processos sense exposar-se als riscos que el reglament descriu, la transformació digital responsable passa per entendre primer l'arquitectura del que s'implanta. Empreses com NovaStack porten temps ajudant organitzacions catalanes a modernitzar infraestructura amb criteris de control i governança, una capacitat que ara té una dimensió legal afegida.

El AI Act no pretén frenar res. Pretén posar nom a qui és responsable quan les coses surten malament. I en la majoria de PIMEs catalanes, avui ningú ha respost a aquesta pregunta.