Proveedores conformes Reglamento IA UE 2026

Cuales son las obligaciones nucleares del Reglamento?

Para sistemas de alto riesgo definidos en el Anexo III: gestion de riesgos a lo largo del ciclo de vida (articulo 9), gobernanza de datos (articulo 10), documentacion tecnica del Anexo IV (articulo 11), conservacion de logs automaticos (articulo 12), transparencia hacia el usuario (articulo 13), supervision humana (articulo 14), precision/robustez/ciberseguridad (articulo 15), evaluacion de conformidad (articulo 43) y monitorizacion post-mercado (articulo 72) [1].

Como verifica un comprador la conformidad?

Cuatro pruebas escritas. Primera: pedir el plan de evaluacion de conformidad. Segunda: pedir la documentacion del Anexo IV. Tercera: pedir el plan de monitorizacion post-mercado. Cuarta: confirmar la residencia de datos en la UE y el listado de subencargados [2]. Si el proveedor no entrega estos documentos, no esta listo para sistemas de alto riesgo.

Que fechas aplican?

Practicas prohibidas: febrero de 2025. IA de proposito general: agosto de 2025. Mayoria de obligaciones de alto riesgo: agosto de 2026. Algunos sistemas de alto riesgo regulados sectorialmente: agosto de 2027 [1].

Como aborda Impetora la conformidad?

Cada compromiso parte de una clasificacion de riesgo escrita y de un plan de evaluacion de conformidad [1]. Los sistemas se documentan al estilo del Anexo IV desde el primer sprint. Los logs de auditoria son entregable de primera. La supervision humana se documenta paso a paso conforme al articulo 14 del Reglamento, y la gobernanza organizativa se apoya en ISO/IEC 42001 como sistema de gestion [4]. Para tratamientos con datos personales se incorporan las orientaciones de la AEPD [5].

Preguntas frecuentes

Quien es proveedor bajo el Reglamento?

Quien desarrolla un sistema de IA o lo encarga desarrollar para ponerlo en el mercado o en servicio bajo su nombre o marca. La consultora puede ser proveedor o solo desarrollador segun el contrato.

Que pasa si la consultora no quiere asumir el rol de proveedor?

Entonces el cliente lo asume. Eso debe estar claro en el contrato y el cliente debe disponer de la documentacion necesaria.

Sirve ISO 42001 como prueba de conformidad?

ISO 42001 es un sistema de gestion, no una evaluacion de conformidad del producto. Cubre buena parte de las obligaciones organizativas pero no sustituye la documentacion tecnica del Anexo IV.

Cuanto tiempo tarda preparar la documentacion?

Para un sistema de alto riesgo nuevo, entre 6 y 16 semanas en paralelo al desarrollo. Para un sistema heredado, una auditoria de gap de 4 a 8 semanas seguida de plan de remediacion.

Donde estan los datos?

En infraestructura de la UE. Cualquier transferencia internacional requiere clausulas contractuales tipo y evaluacion de impacto.

Impetora

¿Listo para definir su proyecto? Envíe un resumen breve - respondemos en un día hábil.

Reservar una llamada de descubrimiento Leer la metodologia TRACE

Fuentes

Fuentes citadas (5) - mostrar

Reglamento (UE) 2024/1689 - Reglamento de IA. EUR-Lex, 2024-08-01. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
Guidance on the AI Act. Comision Europea - AI Office, 2025-01-01. https://digital-strategy.ec.europa.eu/en/policies/ai-office
Estrategia AESIA. Agencia Espanola de Supervision de la IA, 2024-12-01. https://www.aesia.gob.es/
ISO/IEC 42001:2023 - Sistemas de gestion de IA. ISO, 2023-12-01. https://www.iso.org/standard/81230.html
Inteligencia artificial y proteccion de datos. Agencia Espanola de Proteccion de Datos, 2024. https://www.aepd.es/areas/inteligencia-artificial

Sobre Impetora

Impetora diseña, construye y despliega sistemas de inteligencia artificial a medida para empresas en sectores regulados. Operamos desde Vilnius y trabajamos en cinco idiomas.

Como identificar proveedores de IA conformes con el Reglamento de IA de la UE