Requisitos de registro de la Ley de IA de la UE: Artículo 12 Rastros de auditoría explicados
Los requisitos de registro de la Ley de IA de la UE en el artículo 12 obligan a los sistemas de IA de alto riesgo a registrar eventos automáticamente durante la vida útil del sistema. Esta página cubre exactamente qué debe capturar su rastro de auditoría, las reglas de retención y cómo interactúan la documentación técnica del artículo 11 + Anexo IV.
Última actualización: July 4, 2026
Qué exige el artículo 12
Los sistemas de IA de alto riesgo deben, por diseño, permitir el registro automático de eventos ('registros') durante todo el ciclo de vida del sistema. Los registros deben permitir la trazabilidad suficiente para la supervisión posterior a la comercialización, la inspección regulatoria y la supervisión humana según el artículo 14.
El artículo 12 es una de las pocas obligaciones de la Ley de IA de la UE que exige una capacidad técnica en lugar de solo documentación del proceso: su sistema de IA debe generar literalmente estos registros a medida que funciona.
Qué debe incluir su registro de auditoría
Los registros del artículo 12 deben capturar suficientes detalles para reconstruir cómo y por qué se tomaron las decisiones:
- Registro a nivel de evento con marcas de tiempo fiables
- Entradas recibidas por el sistema de IA y salidas producidas
- Pasos internos del proceso (deliberación, decisiones intermedias, evaluaciones de políticas)
- Acciones de intervención humana: aprobaciones, anulaciones, escaladas
- Datos del estado del sistema suficientes para reproducir el contexto de la decisión
- Eventos anómalos y su gestión
Requisitos técnicos
La regulación especifica varias propiedades técnicas que su infraestructura de registro debe cumplir:
- Registro automático: las entradas de registro manuales no cumplen con el artículo 12
- Registro de eventos fiable y completo
- Almacenamiento seguro y a prueba de manipulaciones
- Período de retención proporcional al propósito previsto y al perfil de riesgo
- Exportable en formatos adecuados para la revisión regulatoria
Deficiencias comunes en el cumplimiento
Según nuestro trabajo con equipos de IA empresariales, estas son las deficiencias de cumplimiento del artículo 12 más frecuentes:
- Registro solo de las salidas, no del razonamiento que las produjo
- Registros de anulación humana faltantes o incompletos
- Almacenamiento de registros modificable que no cumple con la protección contra manipulaciones
- Períodos de retención demasiado cortos para la inspección regulatoria
- No hay exportación estructurada, solo consultas de bases de datos ad hoc
Documentación técnica del artículo 11 y del Anexo IV
El artículo 11 exige documentación técnica que, junto con los registros del artículo 12, demuestre el cumplimiento.
El Anexo IV especifica la estructura: descripción del sistema, propósito previsto, opciones de diseño, datos de entrenamiento y prueba, procedimientos de validación, supervisión y los propios registros. Trate los dos como un único flujo de trabajo.
Cómo AIAgentree implementa el artículo 12
AIAgentree se creó desde cero para cumplir con el artículo 12:
- Captura del rastro de decisiones: cada entrada, paso intermedio y salida se registran
- Los pasos de razonamiento se conservan junto con las salidas
- Seguimiento de la intervención humana con metadatos de quién/cuándo/por qué
- Integridad de la cadena hash criptográfica para la protección contra manipulaciones
- Exportación con un solo clic en formatos diseñados para la revisión regulatoria (PDF, JSON, CSV)
Preguntas frecuentes
¿Cuánto tiempo deben conservarse los registros del artículo 12?
La Ley de IA de la UE no especifica un período fijo; los registros deben conservarse durante un período proporcional al propósito previsto y al perfil de riesgo del sistema de IA. La mayoría de los proveedores se ajustan a las reglas de retención específicas del sector (servicios financieros, atención médica) y consideran el período aplicable más largo como el mínimo.
¿Necesito registrar cada inferencia del modelo?
El artículo 12 exige registrar los eventos que permitan la trazabilidad de las decisiones. Para las decisiones importantes que afecten a los derechos o la seguridad de las personas, esto significa, en efecto, cada inferencia. Para las tareas auxiliares puramente internas, puede ser suficiente un registro agregado más ligero; documente el razonamiento en cualquier caso.
¿Los registros son en sí mismos datos personales según el RGPD?
A menudo sí, especialmente cuando incluyen datos de entrada vinculados a personas identificables. Trate la retención de registros del artículo 12 y los controles de acceso como un problema conjunto de la Ley de IA de la UE y el artículo 32 del RGPD.
Fuentes
- Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
- Article 11 + Annex IV — artificialintelligenceact.eu/article/11
Continúa explorando la guía de la Ley de IA de la UE
Guía de cumplimiento de la Ley de IA de la UE
La guía completa para el cumplimiento de la Ley de IA de la UE para agentes de IA — comienza aquí.
Artículo 14 — Supervisión humana
Diseñar controles efectivos de supervisión humana para decisiones de IA.
Anexo III — Sistemas de IA de alto riesgo
Qué casos de uso de IA clasifica la Ley como de alto riesgo.
Lista de verificación de cumplimiento de la Ley de IA de la UE
Una lista de verificación paso a paso para alcanzar y documentar el cumplimiento.
Calculadora de costos de cumplimiento
Estima el esfuerzo y el costo de cumplimiento de la Ley de IA de la UE.
Plazos y cronograma
Fechas clave de aplicación, incluido el plazo del 2 de agosto de 2026.
Multas y sanciones
Niveles de sanciones de hasta 35 millones de euros o el 7% del volumen de negocios anual global.
Obligaciones de transparencia (Art. 13 y 50)
Deberes de divulgación para sistemas de IA y sus resultados.
Gestión de riesgos y evaluación de conformidad
Construya un sistema de gestión de riesgos y evalúe la conformidad.
Obligaciones de GPAI
Reglas para proveedores de modelos de IA de propósito general.
Ley de IA de la UE para empresas estadounidenses
Alcance extraterritorial y qué deben hacer los proveedores estadounidenses.
Actualización omnibus
Los últimos cambios en el cronograma y las reglas de la Ley de IA de la UE.
Calculadora de Penalizaciones
Estima tu multa máxima bajo los niveles del Artículo 99.
Artículo 11 + Anexo IV
Qué documentación técnica requiere la Ley de IA de la UE.
Artículo 26: Obligaciones del Desplegado
Qué deben hacer los desplegadores de IA de alto riesgo, incluyendo la retención de registros.
Artículo 17: Gestión de la Calidad
El SGQ que los proveedores de IA de alto riesgo deben documentar.
Artículo 10: Gobernanza de Datos
Calidad de los datos, mitigación de sesgos y deberes de gobernanza.
Artículo 4: Alfabetización en IA
El deber de alfabetización en IA del personal en vigor desde febrero de 2025.
Desplegado vs Proveedor
Quién asume qué obligación — y cuándo un desplegado se convierte en un proveedor.
FRIA (Artículo 27)
Quién debe realizar una Evaluación de Impacto en los Derechos Fundamentales, y cómo.
¿A quién se aplica?
Alcance, operadores y alcance extraterritorial de la Ley de IA de la UE.
Monitoreo Post-Mercado
Artículos 72–73: monitoreo continuo y notificación de incidentes.
ISO 42001 vs Ley de IA de la UE
Cómo se relaciona el estándar voluntario con la ley vinculante.
NIST AI RMF vs Ley de IA de la UE
Un cruce práctico entre el marco y la ley.
Ley de IA de la UE para la Atención Médica
IA médica de alto riesgo, interacción con MDR/IVDR y supervisión clínica.
Ley de IA de la UE para Servicios Financieros
Puntuación crediticia, precios de seguros y regulación financiera existente.
Ley de IA de la UE para Recursos Humanos y Empleo
Contratación de IA como alto riesgo, más la superposición de NYC LL144 y EEOC.