Reglamento UE 2024/1689 · En vigor

Somos el muro
protector y preventivo
de vuestra empresa
ante sanciones

Ayudamos a empresas españolas a cumplir el Reglamento Europeo de IA antes de que llegue la inspección. Metodología estructurada, documentación lista para entregar.

Diagnóstico gratuito → Ver metodología
3 pilares
Metodología estructurada
8 docs
Entregables AESIA
0
Diagnóstico inicial

Por qué actuar ahora

El riesgo ya es real

La AESIA está operativa, las multas son de las más altas de la regulación digital y vuestra empresa probablemente ya usa IA sin saberlo.

Sanciones de hasta 35 M€

O el 7 % del volumen de negocio global anual, el mayor de los dos importes. Entre las multas más altas de la regulación digital europea.

Plazos en curso desde agosto 2025

La obligación de alfabetización en IA (Art. 4) ya está vigente. Los sistemas de alto riesgo del Anexo III entran en plena aplicación en agosto 2026.

RRHH, marketing y ventas ya están dentro

Filtrar candidatos, personalizar comunicaciones o puntuar clientes ya activa el Reglamento. La mayoría de empresas están dentro del ámbito sin saberlo.

Calendario de aplicación · Reglamento (UE) 2024/1689
FEB 2025
Sistemas prohibidos en vigor
Art. 5
Vigente
!
AGO 2025
Obligación de alfabetización en IA
Art. 4
Activo ahora
AGO 2026
Plena aplicación sistemas alto riesgo
Anexo III
Próximo
AGO 2027
Productos con legislación sectorial
Anexo I-A
Futuro

Metodología

Tres pilares. Un expediente listo.

Nuestra metodología transforma la complejidad del Reglamento en un proceso claro, documentado y listo para presentar ante la AESIA.

01

Diagnóstico de riesgo

Clasificamos cada sistema de IA que usa vuestra empresa: prohibido, alto riesgo, transparencia o riesgo mínimo. Sin ambigüedades.

Arts. 5–6 · Anexo III
02

Muralla documental

Generamos toda la documentación técnica: política de uso de IA, evaluación de conformidad y sistema de gestión de riesgos.

Arts. 9–17 · Anexo IV · Arts. 49–51
03

Vigilancia permanente

Monitorizamos cambios normativos y nuevas guías de la AEPD y la AESIA. Actualizamos vuestra documentación ante cualquier modificación.

Arts. 72–75
+

Sandbox AESIA

Acompañamiento en el sandbox regulatorio de la AESIA para sistemas de alto riesgo. Solicitud y participación incluidas.

Art. 57 RIA · Real Decreto AESIA

Entregables

Lo que recibirá vuestra empresa

Sin informes teóricos. Documentación exigible, lista para la AESIA desde el primer día de trabajo conjunto.

DocumentoFormatoUrgencia
Inventario de sistemas de IAExcelInmediata
Política de uso de IAPDF / WordInmediata
Clasificación de riesgo por sistemaTablaInmediata
Registros de formación del personalPDF / ActasCorto plazo
Procedimiento de transparenciaDocumentoCorto plazo
Documentación técnica Anexo IV *Form. CEMedio plazo
Conservación de registros de logs *ExportaciónSegún sistema
Procedimiento de notificación de incidentes *DocumentoMedio plazo

* Solo aplicable si se detectan sistemas de alto riesgo (Anexo III del Reglamento)

Primer paso

Diagnóstico gratuito
de cumplimiento

Antes de actuar, hay que saber exactamente dónde estáis. Analizamos los sistemas de IA de vuestra empresa y entregamos, sin coste ni compromiso, un informe claro de qué debéis documentar y con qué prioridad.

Qué incluye el diagnóstico

Inventario de sistemas de IA
Mapeamos todos los sistemas de IA que usa vuestra empresa: herramientas compradas, desarrolladas o integradas en terceros.
Clasificación de riesgo por sistema
Aplicamos los Arts. 5–6 y el Anexo III del Reglamento para clasificar cada sistema: prohibido, alto riesgo, transparencia o mínimo.
Gap analysis frente al Reglamento
Identificamos las brechas entre vuestro estado actual y lo que exige el Reglamento en cada sistema clasificado.
Hoja de ruta de actuaciones
Entregamos un plan de acción priorizado: qué hay que documentar primero, qué puede esperar y qué no aplica.
Sesión de presentación con el equipo directivo
Explicamos los resultados en una reunión estructurada, con respuesta a todas las dudas del equipo legal, compliance o dirección.
Solicitar diagnóstico gratuito →

Sin coste Sin compromiso Respuesta en menos de 48 h

Duración estimada
5 días hábiles
desde la primera sesión de trabajo
Formato de entrega
Informe + sesión
documento escrito y presentación en directo
Marco normativo aplicado
RIA 2024/1689
+ guías AEPD, AESIA y estándares ISO
Arts. 5–6 Anexo III ISO 27001 AEPD LOPDGDD

Por qué nehemIA

Especialización exclusiva en IA

No somos una consultora generalista que añade el AI Act a su catálogo. Somos especialistas en el Reglamento Europeo de IA y solo en él.

Solo fuentes oficiales

Cada análisis se fundamenta en el Reglamento, las guías de la AEPD y el CEPD, y los estándares ISO aplicables. Sin interpretaciones sin base legal.

Constructores, no auditores

Nuestro enfoque es construir la muralla normativa junto a vuestro equipo, no elaborar informes de fallos para señalarlos.

Documentación lista para entregar

Entregamos documentos listos para la AESIA, no marcos teóricos. Sabemos exactamente cómo aplicar los requisitos con el mínimo esfuerzo.

Estado de cumplimiento

Tras el proceso nehemIA · 3 pilares

Nivel de cumplimiento alcanzado 85%
Inventario de sistemas auditado
Clasificación de riesgo validada
Política de uso IA implantada
Personal formado y documentado
Expediente AESIA preparado
Sandbox regulatorio accedido

El equipo

Juristas y tecnólogos.
No consultores generalistas.

nehemIA está construida por juristas especializados en regulación de IA, ingenieros con experiencia en auditoría técnica y estrategas en transformación digital. Sin perfiles genéricos de consultoría.

Área Jurídica
Derecho Digital · Privacidad · IA

Especialistas en derecho digital, protección de datos e inteligencia artificial. Certificados DPO con experiencia en cumplimiento del RGPD y en su intersección con la normativa de IA de alto riesgo.

RGPDDPOAI ActLOPDGDD
Área Técnica
Sistemas de IA · Auditoría · Documentación

Ingenieros especializados en auditoría técnica de sistemas de machine learning y en la elaboración de documentación técnica del Anexo IV del Reglamento Europeo de IA.

ML AuditAnexo IVISO 27001ISO 27701
Área Digital y Estrategia
Gobernanza · Transformación Digital

Especialistas en gobernanza corporativa y transformación digital. Trayectoria acreditada en la implantación de marcos normativos complejos en organizaciones medianas y grandes en España y Europa.

AI ActGobernanzaAESIADORA

Clientes

Empresas que ya están
a salvo ante la AESIA

Empresas de sectores como RRHH, industria y despachos de abogados que ya tienen su expediente preparado para la AESIA.

Pensábamos que solo las grandes tecnológicas tenían que preocuparse por el AI Act. nehemIA nos demostró que nuestro software de selección de personal ya era un sistema de alto riesgo según el Anexo III. En tres semanas teníamos el expediente completo y el equipo formado.

Marta C.
Directora de RRHH · Empresa de servicios · 280 empleados
Legal · Despacho

Asesoramos a clientes sobre cumplimiento normativo pero no teníamos claridad sobre cómo nos afectaba el Reglamento a nosotros mismos. nehemIA nos dio la seguridad que necesitábamos para hablar del AI Act con autoridad ante nuestros propios clientes.

Javier P.
Socio · Despacho de Abogados · Madrid
Industria · Sevilla

Lo que más valoramos es la claridad. Nos explicaron exactamente qué sistemas teníamos que documentar, cuáles podíamos ignorar y por qué. El plan de vigilancia mensual nos da tranquilidad ante cualquier cambio normativo.

Ana L.
Responsable de Compliance · Empresa industrial · Sevilla

Sectores donde ya trabajamos

Servicios profesionales
Industria y manufactura
Despachos de abogados
Sector sanitario
Educación
Fintech

Empezamos hoy

¿Listos para ponerse en marcha?

Contactadnos directamente. Respondemos en menos de 48 horas y agendamos una sesión de diagnóstico inicial sin coste ni compromiso.

Escribidnos a hola@nehemia.es
Respuesta en menos de 48 h Sin compromiso Diagnóstico inicial gratuito