Resumen ejecutivo
El año 2024 fue el año de la regulación de la inteligencia artificial y de la maduración de las obligaciones de sostenibilidad en el ámbito legal empresarial. El **AI Act** europeo fue aprobado definitivamente y publicado en agosto, iniciando su entrada en vigor progresiva y generando una urgencia regulatoria nueva para todas las empresas que utilizan, desarrollan o despliegan sistemas de IA. La **Directiva CSRD** comenzó su aplicación efectiva para la primera oleada de empresas obligadas. Y la actividad de la **AEPD** continuó intensificándose, con sanciones acumuladas de **9,4 millones de euros**.
En BMC, el departamento legal amplió su práctica hacia el derecho de la IA y la sostenibilidad corporativa, áreas que se perfilaban como dos de los pilares del asesoramiento legal empresarial para los años venideros.
Principales destacados
El AI Act (Reglamento UE 2024/1689) supuso un hito regulatorio de primer orden. Con un enfoque basado en el riesgo de los sistemas de IA, la norma establece obligaciones diferenciadas para distintos tipos de aplicaciones. Las áreas de mayor impacto para las empresas españolas fueron: los sistemas de IA utilizados en recursos humanos, el crédito al consumo y la evaluación de solvencia, la videovigilancia y el control biométrico, y los sistemas de gestión de infraestructuras críticas. Desde BMC iniciamos más de 45 proyectos de análisis de cumplimiento del AI Act.
La CSRD en vigor para las grandes empresas de interés público generó una intensa demanda de asesoramiento en la elaboración de los primeros informes bajo los Estándares ESRS. El análisis de doble materialidad fue la parte del proceso más laboriosa y donde el asesoramiento especializado aportó mayor valor.
La protección de datos alcanzó un nuevo nivel de madurez con la AEPD totalmente consolidada como regulador activo. Las sanciones de 9,4 millones de euros del año reflejaron una actividad de supervisión sin pausa, con procedimientos que se extendieron al ámbito de la IA y el tratamiento de datos biométricos en entornos laborales.
Análisis de áreas de práctica
Derecho laboral e IA: La utilización de algoritmos en la gestión de la fuerza de trabajo generó conflictividad creciente. Los trabajadores y sus representantes sindicales comenzaron a invocar el derecho de información sobre los sistemas algorítmicos de gestión con mayor frecuencia.
Compliance medioambiental: La Ley de Residuos y Economía Circular fue objeto de desarrollo reglamentario durante el año, con la aprobación de varios Reales Decretos sobre responsabilidad ampliada del productor y envases.
Propiedad intelectual e IA: Las cuestiones de titularidad y protección de las obras generadas por IA y la responsabilidad por los outputs de los sistemas generativos comenzaron a plantear litigios que los tribunales europeos empezaban a resolver.
Cambios regulatorios
La Directiva de Debida Diligencia en Sostenibilidad (CS3D, Directiva 2024/1760), aprobada en junio de 2024, estableció obligaciones de due diligence en materia de derechos humanos y medioambiente para grandes empresas con umbral de empleados y facturación progresivos.
Nuestros servicios de asesoramiento legal en datos y tecnología se consolidaron como referencia para las empresas que navegan el complejo ecosistema regulatorio digital.
Perspectivas
El año 2025 traería la abolición de la Golden Visa, la entrada en vigor de las prohibiciones del AI Act, la reducción de jornada a 37,5 horas y la preparación de la segunda oleada de obligados CSRD.
Nuestro equipo de derecho empresarial y compliance continuó liderando el acompañamiento de los clientes en la gestión proactiva de sus obligaciones legales en un entorno de complejidad creciente.
