28 días hasta la entrada en vigor del Reglamento de la IA de la UE
Más información →

Artículo 11 de la Ley de IA de la UE y Anexo IV: Documentación Técnica

El Artículo 11 requiere que los proveedores de sistemas de IA de alto riesgo preparen documentación técnica antes de que el sistema se ponga en el mercado y la mantengan actualizada. El Anexo IV define exactamente qué debe contener esa documentación. Esta página describe cada elemento del Anexo IV, la regla de retención de diez años y cómo la documentación técnica se relaciona con los registros del Artículo 12 que hace referencia.

Inmersión en el Artículo 11 + Anexo IV

Artículo 11 de la Ley de IA de la UE y Anexo IV: Documentación Técnica

El Artículo 11 requiere que los proveedores de sistemas de IA de alto riesgo preparen documentación técnica antes de que el sistema se ponga en el mercado y la mantengan actualizada. El Anexo IV define exactamente qué debe contener esa documentación. Esta página describe cada elemento del Anexo IV, la regla de retención de diez años y cómo la documentación técnica se relaciona con los registros del Artículo 12 que hace referencia.

Última actualización: 4 de julio de 2026

Qué Requiere el Artículo 11

El proveedor de un sistema de IA de alto riesgo debe preparar documentación técnica antes de que el sistema se ponga en el mercado o se ponga en servicio, y mantenerla actualizada durante todo el ciclo de vida del sistema.

La documentación debe demostrar que el sistema cumple con los requisitos del Capítulo III, Sección 2 de la Ley de IA de la UE (gestión de riesgos, gobernanza de datos, registro, transparencia, supervisión humana, precisión y robustez), y debe proporcionar a las autoridades competentes nacionales y los organismos notificados la información que necesitan para evaluar la conformidad. El Artículo 11 establece la obligación; el Anexo IV establece el contenido requerido. Los dos se leen juntos.

Qué Debe Contener el Anexo IV

El Anexo IV enumera los elementos mínimos que la documentación técnica debe incluir:

  • Descripción general del sistema — propósito previsto, proveedor, versiones, cómo el sistema interactúa con hardware o software, y las formas en que se pone en el mercado
  • Descripción detallada del proceso de desarrollo — especificaciones de diseño, arquitectura del sistema, elecciones de diseño clave y su justificación, recursos computacionales utilizados, y los requisitos y hojas de datos para los datos de entrenamiento, validación y prueba
  • Monitoreo, funcionamiento y control — las capacidades y limitaciones del sistema, precisión esperada, resultados no deseados predecibles, y las medidas de supervisión humana en vigor bajo el Artículo 14
  • Métricas de rendimiento — las métricas de precisión, robustez y ciberseguridad utilizadas, los datos de prueba y procedimientos de validación, y los resultados obtenidos
  • Sistema de gestión de riesgos — una descripción del sistema de gestión de riesgos del Artículo 9 y los riesgos residuales que permanecen después de la mitigación
  • Plan de monitoreo posterior al mercado — el sistema para recopilar y revisar datos de rendimiento en el mundo real después de la implementación, como se requiere en el Artículo 72
  • Estándares y declaraciones — los estándares armonizados aplicados (o las soluciones adoptadas cuando no se aplican) y una copia de la declaración de conformidad de la UE

Mantener la Documentación durante Diez Años

La documentación técnica no es un entregable de una sola vez. Según el Artículo 18, el proveedor debe mantener la documentación técnica, la declaración de conformidad de la UE y los registros relacionados a disposición de las autoridades competentes nacionales durante diez años después de que el sistema de IA se haya puesto en el mercado o se haya puesto en servicio.

Dado que la documentación también debe mantenerse actualizada a lo largo de esa década, los proveedores necesitan un sistema de registros en vivo en lugar de un PDF estático. Cada cambio material en el modelo, los datos o los acuerdos de supervisión debe reflejarse en la documentación y conservarse durante toda la ventana de retención.

Para los proveedores pymes, la Ley de IA permite un formato de documentación técnica simplificado, pero la obligación de retención de diez años sigue aplicándose.

Relación con los Registros del Artículo 12

La documentación del Anexo IV describe cómo el sistema está diseñado para registrar eventos; el Artículo 12 requiere que el sistema genere realmente esos registros de eventos durante la operación.

Los dos son pruebas complementarias. La documentación técnica explica las capacidades de registro, el enfoque de retención y el diseño de trazabilidad, mientras que los registros generados automáticamente son el registro en curso que demuestra que el sistema se comportó según lo documentado. Cuando un regulador le pida que demuestre la conformidad, esperará que la descripción del Anexo IV y los registros del Artículo 12 coincidan. Trate la documentación técnica y el registro como un flujo de trabajo de pruebas continuo.

Cómo AIAgentree Ayuda

AIAgentree produce la evidencia operativa que alimenta los requisitos de registro y registros del Anexo IV — no reemplaza la documentación de ingeniería, pero suministra el registro de decisión y supervisión trazable que la documentación debe señalarizar:

  • Registros de decisión a prueba de manipulación capturan cada entrada, paso intermedio, salida y acción de supervisión humana, dándole la evidencia en curso de que la descripción de monitoreo y control del Anexo IV promete
  • Retención apta para auditoría y exportaciones de un solo clic (a través de REST, MCP, A2A y OpenTelemetry, más SDK de Python y TypeScript) le permiten preservar y producir registros a lo largo de la ventana de diez años, con residencia de datos de la UE en Alemania, para que pueda producir registros a pedido
  • Seguimiento de resultados y búsqueda de precedentes convierten esos registros en la señal de rendimiento en el mercado posterior que el Anexo IV y el Artículo 72 esperan, y puede comenzar con el nivel de 25 trazas gratuitas antes de comprometerse

Preguntas Frecuentes

¿Quién tiene que preparar la documentación técnica del artículo 11?

El proveedor del sistema de inteligencia artificial de alto riesgo — la entidad que desarrolla el sistema y lo pone en el mercado o lo pone en servicio bajo su propio nombre o marca. Los desplegadores no elaboran la documentación del anexo IV, aunque confían en ella y en las instrucciones del proveedor para su uso.

¿Cuánto tiempo debe conservarse la documentación técnica?

Diez años. Según el artículo 18, el proveedor debe mantener la documentación técnica, la declaración de conformidad de la UE y los registros relacionados a disposición de las autoridades competentes nacionales durante diez años después de que el sistema se ponga en el mercado o se ponga en servicio.

¿Es el anexo IV una lista de verificación fija o un mínimo?

Es un mínimo. El anexo IV enumera los elementos que la documentación debe contener 'al menos'. Dependiendo del sistema, los organismos notificados o las autoridades pueden razonablemente esperar detalles adicionales para evaluar la conformidad.

¿Pueden los proveedores pequeños utilizar un formato más ligero?

Sí. La Ley de IA proporciona un formulario de documentación técnica simplificado para las PYME y las startups, que la Comisión debe especificar. Los requisitos sustantivos y la obligación de retención de diez años siguen aplicándose.

¿Cómo se relaciona la documentación técnica con los registros del artículo 12?

La documentación del anexo IV describe el diseño de registro y trazabilidad del sistema; el artículo 12 requiere que el sistema genere automáticamente los registros durante su funcionamiento. Juntos forman la evidencia de que un sistema fue diseñado para la conformidad y operó realmente en conformidad.

Continúa explorando la guía de la Ley de IA de la UE

Guía de cumplimiento de la Ley de IA de la UE

La guía completa para el cumplimiento de la Ley de IA de la UE para agentes de IA — comienza aquí.

Artículo 12 — Registro y registro de eventos

Qué debe registrar cada sistema de IA de alto riesgo y cómo capturar la información.

Artículo 14 — Supervisión humana

Diseñar controles efectivos de supervisión humana para decisiones de IA.

Anexo III — Sistemas de IA de alto riesgo

Qué casos de uso de IA clasifica la Ley como de alto riesgo.

Lista de verificación de cumplimiento de la Ley de IA de la UE

Una lista de verificación paso a paso para alcanzar y documentar el cumplimiento.

Calculadora de costos de cumplimiento

Estima el esfuerzo y el costo de cumplimiento de la Ley de IA de la UE.

Plazos y cronograma

Fechas clave de aplicación, incluido el plazo del 2 de agosto de 2026.

Multas y sanciones

Niveles de sanciones de hasta 35 millones de euros o el 7% del volumen de negocios anual global.

Obligaciones de transparencia (Art. 13 y 50)

Deberes de divulgación para sistemas de IA y sus resultados.

Gestión de riesgos y evaluación de conformidad

Construya un sistema de gestión de riesgos y evalúe la conformidad.

Obligaciones de GPAI

Reglas para proveedores de modelos de IA de propósito general.

Ley de IA de la UE para empresas estadounidenses

Alcance extraterritorial y qué deben hacer los proveedores estadounidenses.

Actualización omnibus

Los últimos cambios en el cronograma y las reglas de la Ley de IA de la UE.

Calculadora de Penalizaciones

Estima tu multa máxima bajo los niveles del Artículo 99.

Artículo 26: Obligaciones del Desplegado

Qué deben hacer los desplegadores de IA de alto riesgo, incluyendo la retención de registros.

Artículo 17: Gestión de la Calidad

El SGQ que los proveedores de IA de alto riesgo deben documentar.

Artículo 10: Gobernanza de Datos

Calidad de los datos, mitigación de sesgos y deberes de gobernanza.

Artículo 4: Alfabetización en IA

El deber de alfabetización en IA del personal en vigor desde febrero de 2025.

Desplegado vs Proveedor

Quién asume qué obligación — y cuándo un desplegado se convierte en un proveedor.

FRIA (Artículo 27)

Quién debe realizar una Evaluación de Impacto en los Derechos Fundamentales, y cómo.

¿A quién se aplica?

Alcance, operadores y alcance extraterritorial de la Ley de IA de la UE.

Monitoreo Post-Mercado

Artículos 72–73: monitoreo continuo y notificación de incidentes.

ISO 42001 vs Ley de IA de la UE

Cómo se relaciona el estándar voluntario con la ley vinculante.

NIST AI RMF vs Ley de IA de la UE

Un cruce práctico entre el marco y la ley.

Ley de IA de la UE para la Atención Médica

IA médica de alto riesgo, interacción con MDR/IVDR y supervisión clínica.

Ley de IA de la UE para Servicios Financieros

Puntuación crediticia, precios de seguros y regulación financiera existente.

Ley de IA de la UE para Recursos Humanos y Empleo

Contratación de IA como alto riesgo, más la superposición de NYC LL144 y EEOC.