28 días hasta la entrada en vigor del Reglamento de la IA de la UE
Más información →

Evaluación de la conformidad de la Ley de IA de la UE y gestión de riesgos del artículo 9

La evaluación de la conformidad es la forma de demostrar el cumplimiento de la Ley de IA de la UE. La gestión de riesgos del artículo 9 es el proceso fundamental que verifica la evaluación de la conformidad. Están estrechamente relacionados; esta página cubre ambos.

Artículos 9 + conformidad

Evaluación de la conformidad de la Ley de IA de la UE y gestión de riesgos del artículo 9

La evaluación de la conformidad es la forma de demostrar el cumplimiento de la Ley de IA de la UE. La gestión de riesgos del artículo 9 es el proceso fundamental que verifica la evaluación de la conformidad. Están estrechamente relacionados; esta página cubre ambos.

Última actualización: 4 de julio de 2026

Artículo 9: Sistema de gestión de riesgos

La gestión de riesgos en virtud del artículo 9 es un proceso continuo a lo largo de todo el ciclo de vida del sistema de IA. Elementos requeridos:

  • Identificación y análisis de los riesgos conocidos y razonablemente previsibles
  • Estimación y evaluación de los riesgos en los escenarios de uso previsto y de uso indebido razonablemente previsible
  • Evaluación de los riesgos derivados de la supervisión posterior a la comercialización
  • Adopción de medidas de gestión de riesgos adecuadas y específicas
  • Pruebas de los riesgos residuales en relación con los criterios de aceptación

El artículo 9 exige explícitamente que las medidas de gestión de riesgos se equilibren con el estado de la técnica, es decir, lo que es razonablemente alcanzable en la actualidad, y no la perfección teórica.

Vías de evaluación de la conformidad

Dos vías principales, según el tipo de sistema de IA:

  • Control interno (Anexo VI): autoevaluación del proveedor mediante normas armonizadas. Disponible para la mayoría de los sistemas de alto riesgo independientes del Anexo III.
  • Organismo notificado (Anexo VII): evaluación por terceros realizada por un organismo notificado designado por la UE. Obligatorio para los sistemas de identificación biométrica y la IA utilizada como componentes de seguridad de los productos regulados.

Marcado CE y registro en la base de datos de la UE

Una vez que se haya establecido la conformidad, complete estos últimos pasos antes de la comercialización:

  • Una vez evaluada la conformidad, elabore una declaración de conformidad de la UE
  • Coloque el marcado CE en el sistema de IA (o en su embalaje/documentación si no es físico)
  • Registre el sistema de IA en la base de datos de la IA de la UE antes de su comercialización
  • Mantenga la documentación técnica durante al menos 10 años después de la comercialización

Obligaciones continuas

La conformidad no es un evento único:

Las modificaciones sustanciales desencadenan una nueva evaluación. La supervisión posterior a la comercialización en virtud del artículo 72 se incorpora a la gestión de riesgos del artículo 9. Los incidentes graves deben notificarse a las autoridades en virtud del artículo 73.

Cómo AIAgentree ayuda

La gestión de riesgos del artículo 9 y la evaluación de conformidad dependen de la evidencia. AIAgentree captura esa evidencia como subproducto de cómo operan realmente sus agentes.

  • Los registros de decisiones de evidencia de manipulación documentan cada decisión del agente con timestamp y contexto, lo que da a los evaluadores de conformidad el rastro de evaluación de riesgos y riesgos residuales del artículo 9 que esperan.
  • Los flujos de trabajo de supervisión y aprobación humana capturan la intervención y la firma, lo que demuestra las medidas de gestión de riesgos que el artículo 9 requiere que adopte y pruebe.
  • La retención de auditoría (6 meses o más) con exportación a demanda y residencia de datos de la UE en Alemania mantiene la evidencia de conformidad disponible y apropiada para la jurisdicción en todo el ciclo de vida de la evaluación.

Continúa explorando la guía de la Ley de IA de la UE

Guía de cumplimiento de la Ley de IA de la UE

La guía completa para el cumplimiento de la Ley de IA de la UE para agentes de IA — comienza aquí.

Artículo 12 — Registro y registro de eventos

Qué debe registrar cada sistema de IA de alto riesgo y cómo capturar la información.

Artículo 14 — Supervisión humana

Diseñar controles efectivos de supervisión humana para decisiones de IA.

Anexo III — Sistemas de IA de alto riesgo

Qué casos de uso de IA clasifica la Ley como de alto riesgo.

Lista de verificación de cumplimiento de la Ley de IA de la UE

Una lista de verificación paso a paso para alcanzar y documentar el cumplimiento.

Calculadora de costos de cumplimiento

Estima el esfuerzo y el costo de cumplimiento de la Ley de IA de la UE.

Plazos y cronograma

Fechas clave de aplicación, incluido el plazo del 2 de agosto de 2026.

Multas y sanciones

Niveles de sanciones de hasta 35 millones de euros o el 7% del volumen de negocios anual global.

Obligaciones de transparencia (Art. 13 y 50)

Deberes de divulgación para sistemas de IA y sus resultados.

Obligaciones de GPAI

Reglas para proveedores de modelos de IA de propósito general.

Ley de IA de la UE para empresas estadounidenses

Alcance extraterritorial y qué deben hacer los proveedores estadounidenses.

Actualización omnibus

Los últimos cambios en el cronograma y las reglas de la Ley de IA de la UE.

Calculadora de Penalizaciones

Estima tu multa máxima bajo los niveles del Artículo 99.

Artículo 11 + Anexo IV

Qué documentación técnica requiere la Ley de IA de la UE.

Artículo 26: Obligaciones del Desplegado

Qué deben hacer los desplegadores de IA de alto riesgo, incluyendo la retención de registros.

Artículo 17: Gestión de la Calidad

El SGQ que los proveedores de IA de alto riesgo deben documentar.

Artículo 10: Gobernanza de Datos

Calidad de los datos, mitigación de sesgos y deberes de gobernanza.

Artículo 4: Alfabetización en IA

El deber de alfabetización en IA del personal en vigor desde febrero de 2025.

Desplegado vs Proveedor

Quién asume qué obligación — y cuándo un desplegado se convierte en un proveedor.

FRIA (Artículo 27)

Quién debe realizar una Evaluación de Impacto en los Derechos Fundamentales, y cómo.

¿A quién se aplica?

Alcance, operadores y alcance extraterritorial de la Ley de IA de la UE.

Monitoreo Post-Mercado

Artículos 72–73: monitoreo continuo y notificación de incidentes.

ISO 42001 vs Ley de IA de la UE

Cómo se relaciona el estándar voluntario con la ley vinculante.

NIST AI RMF vs Ley de IA de la UE

Un cruce práctico entre el marco y la ley.

Ley de IA de la UE para la Atención Médica

IA médica de alto riesgo, interacción con MDR/IVDR y supervisión clínica.

Ley de IA de la UE para Servicios Financieros

Puntuación crediticia, precios de seguros y regulación financiera existente.

Ley de IA de la UE para Recursos Humanos y Empleo

Contratación de IA como alto riesgo, más la superposición de NYC LL144 y EEOC.