La guía definitiva de cumplimiento de la Ley de IA de la UE para proveedores e implementadores de IA. Cubre la clasificación de alto riesgo del Artículo 6, los requisitos de registro del Artículo 12, la supervisión humana del Artículo 14, los sistemas del Anexo III, la evaluación de la conformidad y la documentación técnica. Cumplimiento de la fecha límite del 2 de agosto de 2026 con la plataforma de seguimiento de decisiones de AI Agentree. Penalizaciones de hasta 35 millones de euros o el 7% de la facturación mundial por incumplimiento.
La Ley de IA de la UE es la primera regulación integral de IA a nivel mundial. Los sistemas de IA de alto riesgo deben cumplir antes del 2 de agosto de 2026 o enfrentarán multas de hasta 35 millones de euros.
Esta guía cubre la clasificación, los requisitos de registro, la supervisión humana y cómo AI Agentree proporciona el cumplimiento integrado del Artículo 12.
La Ley de Inteligencia Artificial de la UE (Reglamento 2024/1689) es el primer marco legal integral del mundo para la IA. Establece un enfoque basado en el riesgo para regular los sistemas de IA que operan en la Unión Europea.
La Ley categoriza los sistemas de IA en cuatro niveles de riesgo:
Prohibido por completo (puntuación social, manipulación, vigilancia biométrica en tiempo real)
Requisitos estrictos (sistemas del Anexo III: atención médica, recursos humanos, finanzas, aplicación de la ley)
Obligaciones de transparencia (chatbots, deepfakes, reconocimiento de emociones)
No se requieren requisitos específicos (filtros de spam, juegos, la mayoría de las IA para el consumidor)
La mayoría de las aplicaciones de IA empresariales, incluidas las aplicaciones de IA para la contratación, la calificación crediticia, el diagnóstico médico y la automatización del servicio al cliente, se incluyen en la categoría de alto riesgo y deben cumplir con los artículos 9 a 15 antes del 2 de agosto de 2026.
La Ley de IA de la UE entra en vigor (20 días después de la publicación en el Diario Oficial)
La prohibición de las prácticas de IA prohibidas entra en vigor (6 meses)
Normas de la GPAI, alfabetización en IA, se establecen los órganos de gobernanza (12 meses)
Los sistemas de IA de alto riesgo (Anexo III) deben cumplir — 24 meses
El resto de las disposiciones, incluido el Anexo I sobre sistemas de alto riesgo (36 meses)
El Artículo 6 de la Ley de IA de la UE define dos vías para la clasificación como de alto riesgo. Si su sistema de IA se encuadra en alguna de estas vías, debe cumplir con todos los requisitos antes del 2 de agosto de 2026.
Los sistemas de IA en estos casos de uso se clasifican automáticamente como de alto riesgo:
Sistemas de identificación biométrica remota y reconocimiento de emociones
IA en energía, agua, gas, calefacción e infraestructura digital
IA para la evaluación de estudiantes, la calificación de exámenes y el análisis del aprendizaje
Análisis de currículos, análisis de entrevistas, asignación de tareas, evaluación del rendimiento, decisiones de despido
Calificación crediticia, aprobación de préstamos, fijación de precios de seguros, envío de servicios de emergencia
Evaluación de riesgos, polígrafos, evaluación de pruebas, elaboración de perfiles
Solicitudes de visado, tramitación de asilo, control fronterizo
Asistencia en la sentencia, predicción del resultado del caso, investigación jurídica
Nota: Incluso si cree que se aplica una exención, debe documentar su razonamiento y conservar las pruebas. Los organismos reguladores pueden impugnar las reclamaciones de exención.
Los artículos 9 a 15 establecen los requisitos obligatorios que deben cumplir los sistemas de IA de alto riesgo antes de su comercialización.
Establecer y mantener un sistema de gestión de riesgos durante todo el ciclo de vida de la IA
Los datos de formación, validación y prueba deben ser pertinentes, representativos y estar libres de errores
Documentación exhaustiva que demuestre el cumplimiento antes de la comercialización
Registro automático de las operaciones del sistema de IA para la trazabilidad y la auditoría
Los sistemas de IA deben ser lo suficientemente transparentes para que los usuarios puedan interpretar los resultados
Permitir la supervisión y la intervención humana durante el funcionamiento del sistema de IA
La plataforma de seguimiento de decisiones de AI Agentree proporciona un cumplimiento integrado de los requisitos más exigentes del Reglamento de IA de la UE.
El seguimiento automático de decisiones captura cada decisión de IA con contexto, justificación y resultados, tal como lo exige el Artículo 12.
Obtenga más informaciónLos flujos de trabajo de revisión integrados, los umbrales de confianza y las rutas de escalamiento satisfacen los requisitos de supervisión humana del Artículo 14.
Obtenga más informaciónBúsqueda semántica en el historial de decisiones, registros de auditoría exportables e informes de cumplimiento para los reguladores.
Obtenga más informaciónExplore guías detalladas para cada requisito de cumplimiento.
Requisitos paso a paso para el cumplimiento de los sistemas de IA de alto riesgo
Leer guíaGuía de clasificación del Artículo 6 y el Anexo III
Leer guíaObligaciones de auditoría y seguimiento de decisiones
Leer guíaObligaciones del Artículo 14 sobre la participación humana
Leer guíaEvalúe la preparación de su sistema de IA para el cumplimiento
Leer guíaPor prácticas de IA prohibidas
Por infracciones de sistemas de alto riesgo
Por información incorrecta a las autoridades
Estas son las sanciones específicas para la IA más altas a nivel mundial. La regulación se aplica de forma extraterritorial: cualquier empresa que preste servicios a clientes de la UE debe cumplirla, independientemente de dónde tenga su sede.
Los diferentes sectores se enfrentan a obligaciones específicas de la Ley de IA de la UE en función de sus casos de uso de la IA. Muchos también tienen regulaciones existentes que se cruzan con los requisitos de la Ley de IA.
Los sistemas de IA para la evaluación crediticia y la aprobación de préstamos se clasifican como de alto riesgo según el Anexo III. Las instituciones financieras deben cumplir tanto con la Ley de IA de la UE como con las regulaciones existentes (MiFID II, Basilea III, PSD2).
Guía de cumplimiento de la IA para servicios financieros →La IA en el diagnóstico médico, las recomendaciones de tratamiento y la clasificación de pacientes es de alto riesgo. La IA para la atención médica también debe cumplir con el MDR (Reglamento de dispositivos médicos) cuando corresponda.
Guía de cumplimiento de la IA para la atención médica →La IA para la selección de currículos, el análisis de entrevistas y la evaluación del desempeño se incluye explícitamente como de alto riesgo en el Anexo III. Las empresas de EE. UU. también se enfrentan a los requisitos de la Ley de la Ciudad de Nueva York 144 y la EEOC.
Guía de cumplimiento de la IA para RR. HH. y contratación →La aplicación de la Ley de IA de la UE se realiza por fases: prácticas de IA prohibidas (febrero de 2025), reglas y gobernanza de la IA de alto nivel (agosto de 2025), sistemas de IA de alto riesgo según el Anexo III (2 de agosto de 2026) y las disposiciones restantes, incluido el Anexo I (agosto de 2027). La mayoría de las empresas deben centrarse en la fecha límite del 2 de agosto de 2026 para los sistemas de alto riesgo.
Los sistemas de IA de alto riesgo son aquellos que figuran en el Anexo III de la Ley de IA de la UE y los sistemas de IA utilizados como componentes de seguridad de los productos. Esto incluye la IA en la contratación, la evaluación crediticia, la atención médica, la educación, la aplicación de la ley y la infraestructura crítica. Estos sistemas deben cumplir con estrictos requisitos de transparencia, documentación, supervisión humana y gestión de riesgos.
El Artículo 12 exige que los sistemas de IA de alto riesgo registren automáticamente los registros (trazas de decisiones) que permitan la supervisión, la verificación del cumplimiento y la vigilancia posterior a la comercialización. Los registros deben capturar el funcionamiento del sistema de IA, incluidos los datos de entrada, los datos de salida y los parámetros operativos. AI Agentree proporciona el cumplimiento integrado de estos requisitos de registro.
Las multas pueden ascender hasta los 35 millones de euros o el 7% de la facturación anual mundial por las prácticas de IA prohibidas, 15 millones de euros o el 3% por las infracciones de los sistemas de alto riesgo y 7,5 millones de euros o el 1,5% por proporcionar información incorrecta. Estas son las sanciones específicas de IA más elevadas a nivel mundial.
Sí, la Ley de IA de la UE tiene un alcance extraterritorial. Se aplica a cualquier proveedor que ponga sistemas de IA en el mercado de la UE o cuyos resultados de sistemas de IA se utilicen en la UE, independientemente de dónde esté establecida la empresa. Esto la convierte en una ley de aplicación global para las empresas que prestan servicios a clientes de la UE.
Los sistemas de IA de alto riesgo requieren: documentación técnica, sistema de gestión de la calidad, evaluación de la conformidad, declaración de conformidad de la UE, marcado CE, registro en la base de datos de la UE y supervisión continua. El seguimiento de las decisiones de AI Agentree genera automáticamente la documentación lista para la auditoría.
AI Agentree proporciona el registro integrado del Artículo 12, los flujos de trabajo de supervisión humana y la documentación lista para la auditoría. Cumpla antes de agosto de 2026.
Qué debe registrar cada sistema de IA de alto riesgo y cómo capturar la información.
Diseñar controles efectivos de supervisión humana para decisiones de IA.
Qué casos de uso de IA clasifica la Ley como de alto riesgo.
Una lista de verificación paso a paso para alcanzar y documentar el cumplimiento.
Estima el esfuerzo y el costo de cumplimiento de la Ley de IA de la UE.
Fechas clave de aplicación, incluido el plazo del 2 de agosto de 2026.
Niveles de sanciones de hasta 35 millones de euros o el 7% del volumen de negocios anual global.
Deberes de divulgación para sistemas de IA y sus resultados.
Construya un sistema de gestión de riesgos y evalúe la conformidad.
Reglas para proveedores de modelos de IA de propósito general.
Alcance extraterritorial y qué deben hacer los proveedores estadounidenses.
Los últimos cambios en el cronograma y las reglas de la Ley de IA de la UE.
Estima tu multa máxima bajo los niveles del Artículo 99.
Qué documentación técnica requiere la Ley de IA de la UE.
Qué deben hacer los desplegadores de IA de alto riesgo, incluyendo la retención de registros.
El SGQ que los proveedores de IA de alto riesgo deben documentar.
Calidad de los datos, mitigación de sesgos y deberes de gobernanza.
El deber de alfabetización en IA del personal en vigor desde febrero de 2025.
Quién asume qué obligación — y cuándo un desplegado se convierte en un proveedor.
Quién debe realizar una Evaluación de Impacto en los Derechos Fundamentales, y cómo.
Alcance, operadores y alcance extraterritorial de la Ley de IA de la UE.
Artículos 72–73: monitoreo continuo y notificación de incidentes.
Cómo se relaciona el estándar voluntario con la ley vinculante.
Un cruce práctico entre el marco y la ley.
IA médica de alto riesgo, interacción con MDR/IVDR y supervisión clínica.
Puntuación crediticia, precios de seguros y regulación financiera existente.
Contratación de IA como alto riesgo, más la superposición de NYC LL144 y EEOC.