28 días hasta la entrada en vigor del Reglamento de la IA de la UE
Más información →

Artículo 10 de la Ley de IA de la UE: Gobernanza de Datos

El Artículo 10 rige los datos utilizados para construir sistemas de IA de alto riesgo. Los conjuntos de datos de entrenamiento, validación y prueba deben cumplir con criterios de calidad, examinarse en busca de sesgos y manejarse bajo condiciones estrictas cuando se involucran datos de categorías especiales. Esta página explica qué gobernanza de datos requiere la Ley y dónde reside la responsabilidad.

Inmersión en el Artículo 10

Artículo 10 de la Ley de IA de la UE: Gobernanza de Datos

El Artículo 10 rige los datos utilizados para construir sistemas de IA de alto riesgo. Los conjuntos de datos de entrenamiento, validación y prueba deben cumplir con criterios de calidad, examinarse en busca de sesgos y manejarse bajo condiciones estrictas cuando se involucran datos de categorías especiales. Esta página explica qué gobernanza de datos requiere la Ley y dónde reside la responsabilidad.

Última actualización: 4 de julio de 2026

Qué Requiere el Artículo 10

Los sistemas de IA de alto riesgo que se entrenan con datos deben desarrollarse sobre la base de conjuntos de datos de entrenamiento, validación y prueba que cumplan con los criterios de calidad establecidos en el Artículo 10 siempre que se utilicen dichos conjuntos de datos.

La obligación recae en el proveedor, y se aplica a prácticas de gobernanza y gestión de datos apropiadas en todo el ciclo de vida de los datos — desde las elecciones de diseño y la recopilación hasta la preparación, el examen y la mitigación. La gobernanza de datos según el Artículo 10 es uno de los requisitos que la documentación técnica del Anexo IV y el SGC del Artículo 17 deben describir y controlar.

Criterios de Calidad de Datos

Los conjuntos de datos de entrenamiento, validación y prueba deben estar sujetos a prácticas de gobernanza de datos apropiadas para el propósito previsto, abordando en particular:

  • Pertinencia y representatividad — los conjuntos de datos deben ser pertinentes, suficientemente representativos y, en la medida de lo posible, libres de errores y completos en vista del propósito previsto
  • Propiedades estadísticas apropiadas — incluyendo, cuando sea aplicable, en cuanto a las personas o grupos de personas sobre los que se pretende utilizar el sistema
  • Elecciones de diseño y procedencia — las suposiciones de diseño relevantes, y cómo se recopilaron los datos, su origen y, para los datos personales, el propósito original de la recopilación
  • Preparación de datos — las operaciones de anotación, etiquetado, limpieza, actualización, enriquecimiento y agregación deben documentarse
  • Cobertura contextual — los datos deben tener en cuenta el entorno geográfico, contextual, de comportamiento o funcional en el que se pretende utilizar el sistema de alto riesgo

Examen de Sesgos, Mitigación y Brechas de Datos

El Artículo 10 requiere explícitamente que los proveedores busquen y aborden sesgos y brechas en los datos:

  • Examinar en busca de sesgos que probablemente afecten la salud y la seguridad, tengan un impacto negativo en los derechos fundamentales o conduzcan a una discriminación prohibida — especialmente cuando las salidas influyen en las entradas para operaciones futuras (bucles de retroalimentación)
  • Aplicar medidas de mitigación apropiadas para cualquier sesgo identificado durante ese examen
  • Identificar y abordar brechas y deficiencias de datos que podrían impedir el cumplimiento, y documentar cómo se manejan
  • Documentar el razonamiento para que el examen de sesgos y la mitigación sean auditables, no solo realizados

Condiciones para Datos de Categorías Especiales

El Artículo 10 permite el procesamiento de datos de categorías especiales, pero solo en la medida estrictamente necesaria para detectar y corregir sesgos, y sujeto a salvaguardias.

Eso significa que la excepción se aplica solo cuando la detección y corrección de sesgos no pueden lograrse de manera efectiva con datos sintéticos, anonimizados o de otras categorías no especiales. Cuando se utilicen datos de categorías especiales, deben estar sujetos a salvaguardias adecuadas para los derechos y libertades de las personas — incluyendo límites técnicos para la reutilización, seguridad de estado de la técnica y medidas de privacidad, controles de acceso estrictos y documentación, y eliminación una vez que se haya corregido el sesgo o los datos alcancen el final de su período de retención.

La excepción para datos de categorías especiales del Artículo 10 opera junto con el RGPD, no en lugar de él — las condiciones del RGPD para el procesamiento de datos de categorías especiales siguen aplicándose.

Cómo AIAgentree Ayuda

AIAgentree complementa la herramienta de conjunto de datos y MLOps en lugar de reemplazarla: registra las decisiones y excepciones alrededor del manejo de datos como evidencia auditables, para que los juicios que el Artículo 10 requiere estén capturados y sean defendibles:

  • Registros de decisión a prueba de manipulación conservan por qué se aceptó una fuente de datos, se tomó un paso de mitigación de sesgos o se aceptó una brecha de datos como residual — el razonamiento que el Artículo 10 espera que pueda mostrar
  • Flujos de trabajo de supervisión humana y aprobación capturan la aprobación de decisiones de manejo de datos sensibles, incluidas las justificaciones de datos de categorías especiales, con quién decidió qué registrado automáticamente
  • Retención apta para auditoría y exportaciones a través de REST, MCP, A2A y OpenTelemetry (SDK de Python y TypeScript, residencia de datos de la UE en Alemania) mantienen esa traza de gobernanza disponible para inspección — puede comenzar en el nivel de 25 trazas gratuito

Preguntas Frecuentes

¿Se aplica el artículo 10 a todos los sistemas de inteligencia artificial de alto riesgo?

Se aplica a los sistemas de alto riesgo que se desarrollan utilizando técnicas de entrenamiento con datos. Los criterios de calidad y gobernanza de los datos se aplican siempre que se utilicen conjuntos de datos de entrenamiento, validación y prueba; los sistemas que no se entrenan con datos se abordan mediante otros requisitos de la Ley.

¿Tiene que ser perfectamente libre de errores la calidad de los datos?

No. El artículo 10 requiere que los conjuntos de datos sean relevantes, suficientemente representativos y, en la medida de lo posible, libres de errores y completos en vista del propósito previsto. Establece un estándar de mejores esfuerzos, proporcional al propósito, en lugar de una garantía absoluta de perfección.

¿Podemos utilizar datos personales sensibles para comprobar la presencia de sesgos?

Solo de manera excepcional. El artículo 10 permite el procesamiento de categorías especiales de datos personales estrictamente para detectar y corregir sesgos, cuando esto no pueda hacerse con otros datos, y solo bajo salvaguardias sólidas como controles de acceso, medidas de seguridad y eliminación una vez que se cumpla el propósito. Las condiciones del RGPD siguen aplicándose encima.

¿Quién es responsable de la conformidad con el artículo 10?

El proveedor del sistema de inteligencia artificial de alto riesgo. Los desplegadores que controlan los datos de entrada tienen una obligación relacionada según el artículo 26 de garantizar que los datos de entrada sean relevantes y suficientemente representativos para el propósito previsto, pero la obligación principal de gobernanza de los datos recae en el proveedor.

¿Qué debe documentarse según el artículo 10?

Las opciones de gobernanza de los datos — recolección y origen, operaciones de preparación como etiquetado y limpieza, suposiciones realizadas, el examen de sesgos y cualquier mitigación aplicada, y cómo se manejaron las brechas de datos identificadas. Esta documentación alimenta la documentación técnica del anexo IV y el sistema de gestión de la calidad del artículo 17.

Continúa explorando la guía de la Ley de IA de la UE

Guía de cumplimiento de la Ley de IA de la UE

La guía completa para el cumplimiento de la Ley de IA de la UE para agentes de IA — comienza aquí.

Artículo 12 — Registro y registro de eventos

Qué debe registrar cada sistema de IA de alto riesgo y cómo capturar la información.

Artículo 14 — Supervisión humana

Diseñar controles efectivos de supervisión humana para decisiones de IA.

Anexo III — Sistemas de IA de alto riesgo

Qué casos de uso de IA clasifica la Ley como de alto riesgo.

Lista de verificación de cumplimiento de la Ley de IA de la UE

Una lista de verificación paso a paso para alcanzar y documentar el cumplimiento.

Calculadora de costos de cumplimiento

Estima el esfuerzo y el costo de cumplimiento de la Ley de IA de la UE.

Plazos y cronograma

Fechas clave de aplicación, incluido el plazo del 2 de agosto de 2026.

Multas y sanciones

Niveles de sanciones de hasta 35 millones de euros o el 7% del volumen de negocios anual global.

Obligaciones de transparencia (Art. 13 y 50)

Deberes de divulgación para sistemas de IA y sus resultados.

Gestión de riesgos y evaluación de conformidad

Construya un sistema de gestión de riesgos y evalúe la conformidad.

Obligaciones de GPAI

Reglas para proveedores de modelos de IA de propósito general.

Ley de IA de la UE para empresas estadounidenses

Alcance extraterritorial y qué deben hacer los proveedores estadounidenses.

Actualización omnibus

Los últimos cambios en el cronograma y las reglas de la Ley de IA de la UE.

Calculadora de Penalizaciones

Estima tu multa máxima bajo los niveles del Artículo 99.

Artículo 11 + Anexo IV

Qué documentación técnica requiere la Ley de IA de la UE.

Artículo 26: Obligaciones del Desplegado

Qué deben hacer los desplegadores de IA de alto riesgo, incluyendo la retención de registros.

Artículo 17: Gestión de la Calidad

El SGQ que los proveedores de IA de alto riesgo deben documentar.

Artículo 4: Alfabetización en IA

El deber de alfabetización en IA del personal en vigor desde febrero de 2025.

Desplegado vs Proveedor

Quién asume qué obligación — y cuándo un desplegado se convierte en un proveedor.

FRIA (Artículo 27)

Quién debe realizar una Evaluación de Impacto en los Derechos Fundamentales, y cómo.

¿A quién se aplica?

Alcance, operadores y alcance extraterritorial de la Ley de IA de la UE.

Monitoreo Post-Mercado

Artículos 72–73: monitoreo continuo y notificación de incidentes.

ISO 42001 vs Ley de IA de la UE

Cómo se relaciona el estándar voluntario con la ley vinculante.

NIST AI RMF vs Ley de IA de la UE

Un cruce práctico entre el marco y la ley.

Ley de IA de la UE para la Atención Médica

IA médica de alto riesgo, interacción con MDR/IVDR y supervisión clínica.

Ley de IA de la UE para Servicios Financieros

Puntuación crediticia, precios de seguros y regulación financiera existente.

Ley de IA de la UE para Recursos Humanos y Empleo

Contratación de IA como alto riesgo, más la superposición de NYC LL144 y EEOC.