IA para el sector público, desde la atención al ciudadano hasta la contratación, el conocimiento interno y la vigilancia regulatoria.
La IA para el sector público es el diseño y despliegue de sistemas a medida para ministerios, ayuntamientos, autoridades reguladoras, administraciones tributarias, operadores del sistema sanitario, ministerios de educación, organismos de contratación pública e instituciones europeas. Se diferencia de la IA del sector privado en tres aspectos concretos: obligaciones de transparencia reforzadas en virtud del Artículo 49 del Reglamento (UE) 2024/1689 (registro público de despliegues), restricciones más estrictas en materia de contratación pública y rendición de cuentas frente al ciudadano, vinculando cada salida a la política o la ley de origen.
Cómo la IA está transformando el sector público en 2026
La capacidad ya no es la barrera. La rendición de cuentas sí. Los organismos públicos que ganan con IA tratan el registro del Artículo 49, la evaluación de impacto sobre los derechos fundamentales y el expediente de contratación como entregable de primera.
El sector público abarca ministerios, ayuntamientos, autoridades reguladoras, administración tributaria, operadores del sistema sanitario, ministerios de educación, organismos de contratación pública e instituciones europeas. La superficie funcional de la IA es la misma que en el sector privado - admisión, clasificación, redacción, vigilancia -, pero las obligaciones no lo son. Los despliegues públicos se inscriben en un registro público, las decisiones subyacentes están sujetas a una evaluación de impacto sobre los derechos fundamentales y la vía de contratación está reglada de extremo a extremo.
La agenda de la Comisión Europea sobre IA en la administración pública y los trabajos de la OCDE sobre IA en el sector público señalan la trazabilidad de las citas, la cobertura multilingüe y la disciplina de contratación como los elementos centrales de cualquier despliegue. Las directrices de ENISA para la administración pública y el marco NIST de gestión de riesgos de IA fijan el listón técnico de resiliencia y gobernanza.
El cuello de botella ya no es la capacidad, es la rendición de cuentas. Los organismos públicos que ganan tratan la inscripción en el Artículo 49, la evaluación de impacto sobre los derechos fundamentales y el expediente de contratación como entregable de primera, no como añadido posterior.
La IA en el gobierno debe ser transparente, responsable y construida sobre valores centrados en el ser humano, citando la política de origen en cada paso.
Use cases we deliver for equipos de innovación, ti y contratación del sector público en gobiernos de estados miembros de la ue, agencias e instituciones europeas
Asistente de admisión de servicios al ciudadano
La admisión de prestaciones, permisos y registros está dominada por consultas repetitivas y multilingües. Los agentes humanos dedican la mayor parte del tiempo a enrutar y buscar políticas. Cualquier respuesta debe ser defendible frente a la política o ley de origen.
Automatización de documentos de contratación pública
Los responsables de contratación procesan anuncios TED, eForms, expedientes de proveedores y archivos históricos. Redactar pliegos, evaluar ofertas y producir memorias de adjudicación auditables es un trabajo manual intenso bajo la mirada del regulador.
IA de conocimiento interno para empleados públicos
Los empleados públicos pasan horas buscando en bases de legislación, memorandos internos y circulares. La fragmentación entre ministerios y entre versiones lingüísticas multiplica el coste. Cualquier respuesta debe estar fundamentada en la base de legislación, no en el conocimiento general del modelo.
Clasificación de documentos tributarios y aduaneros
Las administraciones tributarias y aduaneras reciben grandes volúmenes de declaraciones, correspondencia y documentos de apoyo en múltiples formatos. Triaje, clasificación y enrutamiento absorben FTE que deberían dedicarse a la revisión sustantiva.
Correspondencia multilingüe de servicios sociales
Los servicios sociales, los operadores del sistema sanitario y los ministerios de educación se comunican con los ciudadanos en varios idiomas. Redactar, traducir y revisar cada carta frente a la política vigente es lento, y las cartas inconsistentes generan recursos.
Vigilancia regulatoria y análisis de impacto
Los ministerios siguen continuamente la producción regulatoria europea y nacional. Detectar cambios, mapearlos al derecho nacional vigente y producir un memorando de impacto para la dirección responsable es un bucle manual y lento.
Cómo se aplica TRACE al sector público
Confianza
Preparación
Arquitectura
Citas y trazabilidad
Aspectos regulatorios para la IA en el sector público
La IA en el sector público está sujeta a varios marcos regulatorios superpuestos. Mapeamos cada proyecto a la autoridad pertinente antes de escribir una línea de código.
- 01
Reglamento (UE) 2024/1689 - Artículos 49 y 27, Anexo III §5
El Anexo III §5 clasifica como alto riesgo la IA usada por autoridades públicas para evaluar la elegibilidad a prestaciones y servicios públicos esenciales. El Artículo 49 obliga a inscribir los despliegues de alto riesgo del sector público en el registro público de la UE. El Artículo 27 obliga a una evaluación de impacto sobre los derechos fundamentales antes del despliegue.EUR-Lex - 02
RGPD artículos 35 y 36 - EIPD y consulta previa
El tratamiento de datos de ciudadanos por el sector público activa una evaluación de impacto en virtud del artículo 35 y la consulta previa con la autoridad de control en virtud del artículo 36 cuando persiste un riesgo elevado. Entregamos el paquete EIPD durante el descubrimiento.GDPR-Info - 03
Directiva 2014/24/UE de contratación pública
La contratación pública de IA se canaliza por los procedimientos de la directiva: acuerdos marco, sistemas dinámicos de adquisición, asociaciones para la innovación (artículo 31) y concursos de proyectos. El plan de construcción se alinea con la vía de contratación.EUR-Lex - 04
eIDAS 2.0 y Cartera Europea de Identidad Digital
Servicios al ciudadano que autentican usuarios alineados con el Reglamento eIDAS 2.0 e integración de la Cartera Europea de Identidad Digital donde el organismo público la haya desplegado.EUR-Lex - 05
Esquema Nacional de Seguridad (ENS) e INCIBE
En España, el Esquema Nacional de Seguridad establece el marco de ciberseguridad para las administraciones públicas, e INCIBE coordina la respuesta a incidentes. La arquitectura y el manual de incidentes se entregan conforme al ENS y a las directrices de ENISA.CCN-CERT - 06
AEPD - guía sobre IA y protección de datos
La Agencia Española de Protección de Datos publica orientaciones sobre evaluaciones de impacto, transparencia y derechos de los afectados en sistemas de IA del sector público.AEPD
How we typically engage
Tres fases. El descubrimiento alineado con la contratación pública siempre va primero, y su coste se recupera en el momento en que el alcance queda fijado correctamente frente a la vía de contratación y la obligación del registro del Artículo 49.
- 011-2 semanas
Descubrimiento
Auditoría alineada con la contratación pública, recorrido del flujo, baseline del tiempo y la tasa de error actuales, validación del alcance con métricas medibles. Salida: diagnóstico escrito con clasificación de riesgo según el Reglamento de IA, borrador del registro del Artículo 49 y alcance de la evaluación de impacto sobre los derechos fundamentales.
- 024-12 semanas
Construcción
Piloto bajo EIPD. Arquitectura productiva sobre infraestructura soberana UE, conjunto de evaluación adaptado a la mezcla de casos, despliegue en modo sombra, integración con los sistemas de referencia y presentación del registro del Artículo 49.
- 03Continuo
Operación
Informes trimestrales de deriva, crecimiento del conjunto de evaluación a partir de correcciones humanas reales, actualizaciones de versión bajo suite de regresión, seguimiento de cambios regulatorios y revisión anual del impacto sobre los derechos fundamentales.
What Impetora does not build
An honest list. These systems we will not build because they breach professional ethics, regulation, or our own risk policy.
Vigilancia policial predictiva o puntuación social
Categorización biométrica no transparente en espacios públicos
Denegación automatizada de prestaciones
IA de migración o asilo sin marco de autorización del Consejo
How a public sector AI system flows
The typical value chain from input to audit log. Every node is a reviewable stage with guardrails.
Frequently asked questions
¿Cómo funciona en la práctica el registro público del Artículo 49?
El Artículo 49 del Reglamento (UE) 2024/1689 obliga a las autoridades públicas que despliegan IA de alto riesgo del Anexo III a inscribir el sistema en la base de datos pública de la UE antes de su puesta en servicio. La inscripción cubre el proveedor, el desplegador, la clasificación de alto riesgo, la finalidad y la evaluación de impacto sobre los derechos fundamentales. La presentamos durante la fase de construcción y la mantenemos actualizada.
¿Cómo gestionan las restricciones de contratación pública?
La contratación es la primera conversación, no la última. En la fase de descubrimiento identificamos la vía adecuada: un acuerdo marco que el organismo ya posea, un sistema dinámico de adquisición, una asociación para la innovación según el artículo 31 de la Directiva 2014/24/UE, o un concurso de proyectos. El plan de construcción se alinea con esa vía.
¿Puede Impetora licitar como entidad individual en concursos europeos?
Sí, cuando el pliego admite PYMEs y especialistas individuales. Cumplimos la declaración estándar (DEUC), seguros, ausencia de motivos de exclusión y conflicto de intereses. Para acuerdos marco multi-adjudicatario nos asociamos con un contratista principal y asumimos los lotes específicos de IA.
¿Cómo gestionan el despliegue en lengua nacional en los Estados miembros?
Cada sistema soporta el idioma o idiomas oficiales del organismo desplegador, incluyendo español, lituano, alemán, francés y los demás idiomas oficiales de la UE. Las cadenas de cita, los registros de auditoría y la interfaz al ciudadano están localizados y revisados por un traductor humano antes de la puesta en servicio.
¿Cómo gestionan el derecho a explicación de los ciudadanos?
Cada decisión que afecta al ciudadano lleva una motivación citada. El ciudadano puede solicitar la cadena subyacente: política o ley de origen, versión del sistema, empleado público que firmó cualquier paso no trivial. La interfaz para esa divulgación es parte del entregable, no un proceso manual de back-office.
¿Qué pasa con la excepción de decisiones automatizadas del artículo 22 del RGPD?
El artículo 22 prohíbe que las decisiones con efectos jurídicos o significativamente similares se tomen exclusivamente de forma automatizada. En el sector público, la vía segura es humano en el bucle para toda decisión que afecte derechos o prestaciones del ciudadano. La IA estructura el paquete de decisión, el empleado público competente firma con posibilidad de modificar. Cada modificación se registra con códigos de motivo.
¿Dónde se procesan los datos?
Por defecto, todo el procesamiento y almacenamiento se realiza en regiones de la UE sobre infraestructura bajo jurisdicción de la UE. Soportamos el anclaje por Estado miembro cuando un regulador o contrato lo exige (sólo España, sólo Francia, sólo Alemania, sólo Lituania). No entrenamos ningún modelo con datos de ciudadanos, punto.
¿Cuál es el alcance típico de un primer proyecto?
Un primer proyecto se enfoca en un flujo con baseline medible, dura de 4 a 12 semanas hasta producción y se entrega como un sistema firmado dentro de una plataforma de referencia. Alcances típicos: asistente de admisión al ciudadano para una línea de servicio, automatización documental de contratación para una categoría de pliegos, IA de conocimiento interno para la base de legislación de un ministerio, o vigilancia regulatoria para una dirección general.
¿Está considerando IA para su equipo del sector público?
Cuéntenos el flujo que tiene en mente y la vía de contratación disponible, y le respondemos en un día laborable con una propuesta de descubrimiento.