La teva empresa compleix amb la normativa d’Intel·ligència Artificial el 2026? La guia legal que necessites abans d’utilitzar IA (i com superar una auditoria de compliment)

19 March, 2026
–
Intel·ligència artificial / Propietat intel·lectual, Sin categoría
–
Lucas Charnet

!Empresa usando inteligencia artificial: guía legal de cumplimiento y auditoría normativa IA 2026

Hi ha un tipus de risc legal que s’escola sense fer soroll. No arriba amb un burofax, ni amb una demanda, ni amb un requeriment de retirada. Arriba abans, quan una empresa comença a utilitzar la intel·ligència artificial “com qui s’instal·la una nova app”: per redactar textos, automatitzar respostes, seleccionar candidatures, dissenyar imatges per a campanyes, generar vídeos, resumir contractes o fins i tot crear música i locucions. Tot funciona… fins que algú fa la pregunta incòmoda: “Això compleix?”.

El 2026, aquesta pregunta ja no és teòrica. Europa ha posat en marxa el marc regulador més ambiciós del món en matèria d’intel·ligència artificial. Espanya, a més, ha activat organismes de supervisió i està aterrant el model europeu perquè es converteixi en compliment real. I, per al sector creatiu, l’impacte és doble: no només parlem de “normativa d’IA”, sinó de propietat intel·lectual, drets d’autor, llicències, transparència i traçabilitat. A MES Advocats ho veiem cada setmana: moltes empreses no busquen “fer res malament”, però sí que estan utilitzant IA sense mapa, i això és precisament el que genera problemes.

Aquest article està escrit perquè qualsevol responsable d’empresa, màrqueting, legal, RR. HH. o producció cultural pugui entendre el panorama i, sobretot, perquè pugui fer-se una radiografia ràpida: on soc, quins riscos tinc i quan necessito una auditoria legal d’IA. Si prefereixes escoltar-ho en format divulgatiu, també ho tractem al nostre podcast Autores con Derechos, episodi #58.

Com fem habitualment al nostre blog, l’enfocament és pràctic i narratiu, orientat a evitar ensurts i a convertir el compliment en un avantatge competitiu.

La normativa d’intel·ligència artificial no és una sola llei: és un sistema per capes

Una de les confusions més habituals és pensar que existeix una “llei única” que ho regula tot. En realitat, el que tenim és un marc per capes. Primer apareixen principis internacionals que fixen un sòl mínim. Després arriba el gran bloc europeu que harmonitza les regles per a tot el mercat interior. I finalment, cada Estat —Espanya inclosa— organitza autoritats, procediments i mecanismes de supervisió. El resultat és molt pràctic: utilitzar intel·ligència artificial deixa de ser un “tema d’IT” i passa a ser un tema de governança corporativa i compliment. L’important no és si la teva empresa “desenvolupa” IA, sinó si la utilitza en activitats que afecten persones, consumidors, dades o continguts creatius.

Dit d’una altra manera: igual que conduir no consisteix només a saber accelerar, frenar i girar, utilitzar IA ja no consisteix només a “saber demanar coses a l’eina”. El regulador pregunta per quatre coses molt concretes: per a què la utilitzes, amb quines dades, quin impacte té i quins controls has implantat.

Àmbit internacional: la IA no pot ser una “zona sense llei”

A escala internacional, el moviment més rellevant no és una llista interminable de normes, sinó una idea que s’està consolidant: la IA ha de respectar drets humans, democràcia i Estat de dret. A Europa, una fita important ha estat el Conveni Marc del Consell d’Europa sobre IA i drets fonamentals, obert a signatura el 5 de setembre de 2024, precisament amb la voluntat de fixar aquest “sòl” comú. No es tracta de frenar la innovació, sinó d’evitar que el desplegament tecnològic normalitzi pràctiques que, en qualsevol altre context, serien inacceptables: manipulació, discriminació, opacitat, suplantacions o decisions automatitzades sense garanties.

I si mirem als Estats Units, el contrast és útil per entendre per què a Europa es parla tant de “compliment”. Allà el gran problema sol ser la fragmentació reguladora, amb enfocaments que varien per estats, sectors i agències. Això és especialment rellevant per a qualsevol empresa que operi en diversos territoris: a Europa, el compliment tendeix a ser més uniforme per l’existència d’un reglament comú; als EUA, el repte sol ser gestionar diferències i adaptar polítiques de manera més complexa.

Europa: l’AI Act és el nou “codi de circulació” de la IA

El cor del sistema europeu és el Reglament Europeu d’Intel·ligència Artificial, conegut com a AI Act. I convé dir-ho sense embuts: és la norma que marca “les regles del joc” per introduir, oferir i utilitzar sistemes d’IA a Europa. La Comissió Europea ho explica de manera molt clara al seu portal oficial, amb calendari i enfocament per riscos.

El més important de l’AI Act és que no intenta regular la IA com un bloc homogeni. El que fa és classificar els usos segons el nivell de risc. Això evita el debat abstracte de “IA sí / IA no” i el transforma en preguntes concretes: estàs utilitzant IA en un àmbit sensible? afecta drets? pot generar discriminació o dany? estàs creant contingut que pot confondre el públic?

Aquesta classificació es tradueix en tres grans conseqüències pràctiques. En primer lloc, hi ha pràctiques que la Unió Europea considera tan perilloses que directament les prohibeix. En segon lloc, hi ha usos d’alt risc, en què la IA pot afectar seriosament persones —el seu accés a la feina, a serveis, a oportunitats, a la seguretat— i aquí la llei exigeix un paquet de mesures: gestió de riscos, documentació, traçabilitat, qualitat de dades, supervisió humana, controls de seguretat i l’obligació de poder explicar què fa el sistema. I, en tercer lloc, existeix un bloc en què el més important és la transparència, especialment quan es tracta d’interacció amb sistemes automatitzats o de continguts sintètics capaços de simular realitat.

Aquí és on moltes empreses es sorprenen. Perquè “transparència” no és un concepte teòric: en màrqueting, audiovisual o xarxes socials pot significar que, en determinats casos, hagis d’informar que un contingut està generat o manipulat amb IA, o que l’usuari està interactuant amb un sistema automatitzat. I això no només evita sancions: redueix riscos reputacionals, protegeix consumidors i genera confiança en la marca.

El calendari d’aplicació: el que ja s’aplica i el que entra en breu

Una altra idea essencial per a qualsevol auditoria d’IA és el calendari. L’AI Act va entrar en vigor l’1 d’agost de 2024 i la seva aplicació és progressiva. La Comissió Europea detalla el cronograma: des del 2 de febrer de 2025 van començar a aplicar-se les prohibicions i l’obligació d’alfabetització en IA; el 2 d’agost de 2025 van entrar en vigor regles de governança i obligacions per a models de propòsit general (GPAI); i el 2 d’agost de 2026 arriba l’aplicació general, amb un període transitori més llarg fins al 2027 per a determinats sistemes d’alt risc integrats en productes regulats.

Aquest calendari és clau perquè desmunta un mite: “ja ho veurem”. No. Una empresa que utilitza IA avui ja hauria d’haver abordat, com a mínim, la formació bàsica interna sobre ús responsable, la identificació de casos sensibles i la traçabilitat d’eines. I si treballa amb models de propòsit general, hauria de conèixer també les guies i el “codi de pràctica” europeu que busca facilitar el compliment.

Models de propòsit general i el codi de pràctica: per què també afecta la teva empresa, encara que no siguis una Big Tech

El 2025, la Comissió Europea va impulsar un codi de pràctica per a models d’IA de propòsit general (GPAI) com a eina voluntària per ajudar la indústria a complir obligacions de seguretat, transparència i qüestions vinculades al copyright dins del marc de l’AI Act.

Per què hauria d’importar-li això a una empresa “normal”? Perquè la majoria de companyies no entrenen grans models, però sí que els utilitzen: integren sistemes de tercers en els seus processos, creen continguts amb eines basades en models generalistes o despleguen assistents a atenció al client. Quan el teu proveïdor et digui “complim”, el sensat és poder preguntar: com documenten el model? quines mesures de transparència ofereixen? com gestionen qüestions de drets d’autor? Aquest és precisament el tipus de preguntes que es formalitzen en una auditoria legal d’IA.

Espanya: aplicació directa de l’AI Act i supervisió a través d’AESIA

A Espanya, el punt de partida és simple: l’AI Act s’aplica directament pel fet de ser un Reglament europeu. El que Espanya ha d’organitzar és el “com”: autoritats, coordinació, supervisió i règim operatiu. En aquest aterrament institucional destaca la creació de l’Agència Espanyola de Supervisió de la Intel·ligència Artificial (AESIA) mitjançant el Reial decret 729/2023, publicat al BOE.

Per a una empresa, això té un efecte clar: el compliment deixa de ser un PDF en un calaix i passa a ser una realitat amb interlocutors, criteris i supervisió. I, a més, a Espanya s’està intensificant el debat regulador i social al voltant de continguts sintètics, suplantacions i deepfakes, especialment quan impacten drets de la personalitat com l’honor, la intimitat i la imatge. Encara que aquí no entrem en reformes concretes, la tendència és inequívoca: l’ús d’IA en imatge i veu exigeix cada cop més diligència i protocols.

Propietat intel·lectual: el punt on la IA “toca” de veritat el negoci creatiu

Per a productores, segells, editorials, agències i empreses que viuen del contingut, la IA no és només “complir l’AI Act”. És una pregunta de negoci: què passa amb les meves obres, els meus catàlegs i les meves llicències quan la IA s’entrena amb continguts creatius o genera resultats similars?

Aquí convé distingir dos moments. El primer és l’entrenament. Perquè un sistema generi música, guions, imatges o veus amb qualitat, sovint ha après de grans volums de contingut preexistent. A Europa, el marc legal clau és la Directiva (UE) 2019/790 (Directiva DSM), que regula, entre altres coses, la mineria de textos i dades (TDM) i preveu que els titulars puguin reservar drets (opt-out) en determinades circumstàncies.

Això no és teoria. El debat actual gira precisament entorn de com s’ha d’expressar aquest opt-out de manera eficaç i “llegible” per sistemes automatitzats, i de com això impacta en l’entrenament de models i en la gestió de continguts per sectors creatius. Despatxos i autors especialitzats estan analitzant en detall la “màquina” de l’opt-out i el seu paper creixent dins l’ecosistema europeu.

El segon moment és el resultat. Un output generat per IA pot semblar original, però tot i així pot incorporar elements recognoscibles, reproduir patrons massa propers o confondre el públic sobre autoria, font o identitat. I quan parlem de veus i rostres, el risc no és només copyright: entra de ple la protecció de la imatge, la reputació i, en alguns casos, la suplantació. Per això, per a empreses creatives, el compliment real no es limita a “utilitzar una eina”: requereix governança, contractes i controls.

Conclusió: el 2026 la IA ja no és “només tecnologia”, és compliment (i oportunitat)

La pregunta correcta ja no és si la teva empresa utilitza IA. La realitat és que gairebé totes la utilitzen, de vegades sense anomenar-la IA. La pregunta correcta és si l’utilitza amb seguretat jurídica, respectant l’enfocament per riscos de l’AI Act, aplicant criteris de transparència quan correspon, organitzant la supervisió interna i cuidant especialment l’impacte en propietat intel·lectual, imatge i continguts.

A MES Advocats, oferim assessorament integral i acompanyament en el procés de registre, protecció i gestió d’obres creatives, amb un servei personalitzat i eficient per als nostres clients. La nostra experiència ens permet oferir un servei ràpid, a mida i amb un resultat excel·lent. Si necessites més informació o estàs interessat en l’obtenció d’un pressupost, no dubtis a consultar-nos.

###


Intel·ligència artificialPopietat intel·lectual

---