Loading…
Loading…
Si tu sistema de IA entra en el Anexo III (alto riesgo) del Reglamento de IA (Reglamento (UE) 2024/1689), debes producir un conjunto definido de documentos antes de introducirlo en el mercado de la UE — el expediente técnico artículo 11 / Anexo IV, un registro de gestión de riesgos durante todo el ciclo de vida (art. 9), registros de gobernanza de datos (art. 10) y una traza de la evaluación de la conformidad (art. 43). Estas obligaciones de alto riesgo estaban fijadas inicialmente para el 2 de agosto de 2026, pero el Omnibus Digital 2026 de la UE las ha aplazado — el despliegue por fases se extiende ahora hacia el 2 de diciembre de 2027 para los sistemas autónomos del Anexo III (aún en proceso, así que verifica la fecha exacta para tu clase de sistema). La carga documental no ha desaparecido: sigues necesitando el expediente técnico, el sistema de gestión de riesgos y la traza de evaluación de la conformidad, y tardan meses en construirse — así que empieza ya.
Esta guía explica qué se exige y luego muestra cómo generar la documentación de arquitectura y conformidad que respalda tu evaluación de la conformidad — redactada a partir de tu propio sistema, no de una plantilla en blanco. No es asesoramiento jurídico.
Clasificador de riesgo gratuito · primera auditoría de arquitectura gratuita · sin registro
El Reglamento de IA se aplica a los proveedores y responsables del despliegue cuyos sistemas de IA se introducen en el mercado o se usan en la UE — incluidos los proveedores establecidos fuera de la UE. Las obligaciones aumentan con el riesgo. Un pequeño número de prácticas están prohibidas (art. 5). La mayor parte de la carga documental recae sobre los sistemas de alto riesgo enumerados en el Anexo III. Los sistemas de riesgo limitado tienen obligaciones de transparencia (art. 50), y los sistemas de riesgo mínimo no tienen obligaciones imperativas.
Lo primero que hay que establecer, por tanto, es tu nivel de riesgo — porque determina exactamente qué documentos debes producir. Una autoevaluación de cinco minutos con el clasificador de riesgo del Reglamento de IA gratuito relaciona tu sistema con un nivel y con los artículos concretos que se aplican.
Si tu IA opera en una de estas áreas y se dirige al mercado de la UE, lo más probable es que sea de alto riesgo y soporte toda la obligación documental.
IA usada para cribar currículos, clasificar candidatos, asignar tareas o evaluar el desempeño y los ascensos. Una de las categorías de alto riesgo más extendidas.
IA que evalúa la solvencia de personas físicas o decide el acceso a servicios financieros (con excepciones limitadas para la detección de fraude).
IA usada en el diagnóstico médico, el pronóstico, el triaje o el apoyo a la decisión clínica — con frecuencia también regulada como producto sanitario.
IA como componente de seguridad en la gestión y operación de la energía, el agua, el gas, el transporte y las infraestructuras digitales.
IA que determina el acceso a la educación, evalúa los resultados del aprendizaje, o supervisa y detecta comportamientos prohibidos durante los exámenes.
IA usada en la actuación policial, la valoración de pruebas, el control fronterizo, la tramitación del asilo o para asistir a las autoridades judiciales — sujeta a la supervisión más estricta.
Estas cuatro obligaciones soportan la mayor parte del peso documental de un sistema del Anexo III. Cada una debe existir — y mantenerse actualizada — antes de que el sistema llegue al mercado de la UE.
Un expediente técnico que cubra las ocho secciones del Anexo IV: una descripción general del sistema, su diseño y desarrollo, la lógica de supervisión y control, las medidas de gestión de riesgos, las prácticas de datos y gobernanza de datos, la validación y las pruebas realizadas, y el plan de seguimiento posterior a la comercialización. Debe elaborarse antes de su introducción en el mercado y mantenerse actualizado.
Un proceso continuo y documentado que identifica y analiza los riesgos previsibles para la salud, la seguridad y los derechos fundamentales, y luego especifica las medidas de mitigación. Funciona a lo largo de todo el ciclo de vida, no como una validación puntual, y el registro forma parte de las pruebas que revisa el evaluador.
Documentación de los conjuntos de datos de entrenamiento, validación y prueba — su procedencia, las prácticas de gobernanza de datos, el examen de sesgos y las medidas adoptadas para abordarlos. Las lagunas aquí son una causa frecuente de que se devuelva la documentación de alto riesgo.
Antes de su introducción en el mercado, un sistema de alto riesgo se somete a una evaluación de la conformidad — autoevaluación para la mayoría de los sistemas del Anexo III, u organismo notificado cuando se requiera — que culmina en una declaración UE de conformidad y el marcado CE. El registro en la base de datos de la UE (art. 71) y un plan de seguimiento posterior a la comercialización (art. 72) completan el cuadro.
Cada uno tiene su lugar. Los bufetes asesoran sobre tus obligaciones; las plantillas te entregan archivos vacíos; Archiet redacta la documentación a partir de tu sistema para que partas de un primer borrador rellenado — y luego lo revises con tu asesor.
Archiet genera la documentación que respalda tu evaluación de la conformidad. No es asesoramiento jurídico y no hace que tu sistema cumpla — tú y un asesor cualificado revisáis y sois dueños del resultado.
Qué es — y qué no es
Esta página y las herramientas de Archiet proporcionan información estructurada y documentación generada para respaldar tu trabajo con el Reglamento de IA. No constituyen asesoramiento jurídico y no hacen, por sí solas, que ningún sistema cumpla. El Reglamento (UE) 2024/1689 contiene disposiciones, considerandos y actos delegados matizados que afectan a tus obligaciones. Consulta a un asesor jurídico cualificado en el Reglamento de IA antes de cualquier presentación regulatoria o decisión de conformidad.
Clasifica gratis tu nivel de riesgo y luego ejecuta una auditoría de arquitectura instantánea y gratuita que relaciona tu sistema con las cuestiones de conformidad y devuelve un informe compartible respaldado por pruebas. Cuando necesites el conjunto completo de documentos — la evaluación del nivel de riesgo, la documentación técnica artículo 11 / Anexo IV, las obligaciones de transparencia, la lista de comprobación de la evaluación de la conformidad y el plan de seguimiento posterior a la comercialización — el plan Architect combina los documentos generados con un arquitecto de soluciones dedicado.
Clasificador de riesgo y primera auditoría gratuitos · el plan Architect entrega el conjunto completo de documentos para proyectos con fuerte carga de conformidad.
Para un sistema de alto riesgo del Anexo III, el Reglamento (UE) 2024/1689 exige: documentación técnica que cubra las ocho secciones del Anexo IV (artículo 11); un sistema de gestión de riesgos documentado y vigente durante todo el ciclo de vida (artículo 9); registros de gobernanza de los datos de entrenamiento, validación y prueba (artículo 10); pruebas de exactitud, solidez y ciberseguridad (artículo 15); un registro de la evaluación de la conformidad (artículo 43); una declaración UE de conformidad (artículo 47) y el marcado CE (artículo 49); el registro en la base de datos de la UE (artículo 71); y un plan de seguimiento posterior a la comercialización con notificación de incidentes graves (artículos 72-73). La documentación técnica debe existir antes de la introducción del sistema en el mercado de la UE.
El Anexo III enumera los casos de uso de alto riesgo: empleo, contratación y gestión de los trabajadores; solvencia y puntuación crediticia; apoyo a la decisión médica y sanitaria; infraestructuras críticas (energía, agua, transporte, digital) donde la IA es un componente de seguridad; acceso a la educación y la formación profesional; aplicación de la ley, control fronterizo y migración, y administración de justicia; así como determinados sistemas de identificación y categorización biométrica. Si tu IA opera en una de estas áreas y se dirige al mercado de la UE, lo más probable es que sea de alto riesgo y soporte toda la carga documental.
El Reglamento entró en vigor el 1 de agosto de 2024 y se aplica por fases. Las prohibiciones de prácticas se aplican desde el 2 de febrero de 2025, y las obligaciones de los modelos de IA de uso general comenzaron el 2 de agosto de 2025. Las obligaciones para los sistemas de alto riesgo del Anexo III — la documentación técnica, la gestión de riesgos y la evaluación de la conformidad — estaban fijadas inicialmente para el 2 de agosto de 2026, pero la UE ha iniciado su aplazamiento: la Comisión publicó el Omnibus Digital sobre IA el 19 de noviembre de 2025, y el Consejo y el Parlamento alcanzaron un acuerdo político provisional en mayo de 2026 para aplazar las obligaciones autónomas de alto riesgo del Anexo III al 2 de diciembre de 2027 (y la IA integrada en productos regulados del Anexo I al 2 de agosto de 2028). Trata el 2 de diciembre de 2027 como el objetivo de trabajo mientras el reglamento modificativo no se adopte formalmente, y verifica la fecha exacta para tu clase de sistema concreta — pero no esperes: la documentación en sí (el expediente técnico artículo 11 / Anexo IV, el sistema de gestión de riesgos del artículo 9, la traza de evaluación de la conformidad del artículo 43) tarda meses en construirse, por lo que ese margen adicional es tiempo de preparación, no una razón para detenerse.
Empieza por clasificar el nivel de riesgo de tu sistema (prohibido, alto riesgo, IA de uso general, riesgo limitado o riesgo mínimo). Para un sistema de alto riesgo, haz corresponder cada sección del Anexo IV con pruebas en tu sistema real — la arquitectura, el flujo de datos, los controles de supervisión humana, el seguimiento. Redacta el expediente técnico (artículo 11), el registro de gestión de riesgos (artículo 9) y la documentación de gobernanza de datos (artículo 10), y luego realiza la evaluación de la conformidad (artículo 43). La vía más rápida a un primer borrador es generar la documentación de arquitectura y conformidad a partir de la descripción de tu sistema, y luego hacer que un asesor cualificado en el Reglamento de IA la revise antes de cualquier presentación regulatoria.
No — y cualquier herramienta que afirme hacerte cumplidor debe tratarse con cautela. El cumplimiento es una determinación jurídica que depende de tu sistema concreto, su despliegue y una evaluación de la conformidad. Lo que hace Archiet es generar la documentación de arquitectura y conformidad que respalda tu evaluación de la conformidad: una auditoría de arquitectura instantánea y gratuita que relaciona tu sistema con las cuestiones de conformidad, un clasificador de riesgo del Reglamento de IA gratuito que identifica tu nivel y los artículos aplicables, y — en el plan Architect — el conjunto completo de documentos (evaluación del nivel de riesgo, documentación técnica del artículo 11 / Anexo IV, obligaciones de transparencia, lista de comprobación de la evaluación de la conformidad y plan de seguimiento posterior a la comercialización). Tú y un asesor jurídico cualificado revisáis y sois dueños del resultado; la documentación no es asesoramiento jurídico.
Sí. Dos superficies gratuitas y sin registro te ponen en marcha: el clasificador de riesgo del Reglamento de IA (archiet.com/tools/eu-ai-act-risk-classifier) te indica el nivel y los artículos aplicables en unos cinco minutos, y la auditoría de arquitectura instantánea (archiet.com/audit-my-architecture) devuelve un informe de trazabilidad respaldado por pruebas que relaciona tu arquitectura con las cuestiones de conformidad en unos quince segundos. Ambas producen un resultado compartible que puedes reenviar a tu equipo o a tu asesor.