02B — Servicios
Clasificación EU AI Act, análisis de gap, documentación técnica, evidencias y gobernanza. Convertimos regulación en un plan mantenible por tu equipo, alineado con GDPR, NIS2 e ISO 42001 cuando aplica.
02B — Servicios
Convertimos obligaciones regulatorias en trabajo técnico accionable: clasificación, evidencias, documentación, controles y responsables. Sin consultoría eterna, con entregables que tu equipo puede mantener.
Identificación del rol, categoría de riesgo y obligaciones aplicables para sistemas IA en uso o desarrollo.
Análisis contra EU AI Act, GDPR y NIS2 con hitos, responsables y prioridades realistas.
Fichas de sistema, registros de riesgo, controles, trazabilidad y material preparado para auditoría.
Procesos de supervisión, revisión post-mercado y alineación con sistemas de gestión de IA.
03 — Por qué ahora
AI Act, prácticas prohibidas en vigor, modelos de uso general, jurisprudencia sobre responsabilidad y estándares certificables.
Hasta 35M€ o el 7% de la facturación global en multas. Anexo III, transparencia del Art. 50 y resto del articulado dejan de ser opcionales. La clasificación, documentación y registro de los sistemas de alto riesgo es un proyecto multidisciplinar, no una checklist.
EUR-Lex · Reglamento 2024/1689En vigor desde el 2 de febrero de 2025. Manipulación subliminal, scoring social, scraping facial no selectivo, reconocimiento de emociones en trabajo o educación y categorización biométrica sensible. Es la franja sancionatoria más alta del Reglamento.
EUR-Lex · Art. 5Art. 51-56 — aplicable desde el 2 de agosto de 2025. Documentación técnica (Anexo XI), información a aguas abajo (Anexo XII), política de copyright y resumen de datos de entrenamiento. Por encima de 10²⁵ FLOPs, riesgo sistémico y red-teaming obligatorio.
EUR-Lex · Capítulo VCaso Moffatt v. Air Canada — precedente vinculante. El tribunal rechazó que la IA fuera una entidad separada de la empresa. Sin guardrails auditados y registro de decisiones, cada salida del modelo expone capital y reputación.
Civil Resolution TribunalPrimer estándar internacional certificable para gobernanza de IA. Encaja con la gestión de riesgos del Art. 9 del AI Act y con NIS2 para entidades esenciales. Adoptarlo facilita demostrar diligencia ante reguladores, auditores y compradores B2B.
ISO/IEC 42001:202304 — Casos de uso
Ejemplos de proyectos tipo en los dos frentes en los que trabajamos. Si tu situación se parece a alguno, probablemente podamos ayudarte.
El EU AI Act impone obligaciones diferenciadas según el rol de la empresa (proveedor, desplegador o importador) y la categoría de riesgo del sistema. Los sistemas de alto riesgo —en ámbitos como RRHH, crédito, atención sanitaria o infraestructuras críticas— exigen evaluación de conformidad, documentación técnica, registro en la base de datos de la UE, supervisión humana y gestión de riesgos. Los sistemas de riesgo limitado tienen obligaciones de transparencia más ligeras. Las aplicaciones prohibidas, como la puntuación social generalizada o la manipulación subliminal, quedan directamente vetadas.
El EU AI Act entró en vigor el 1 de agosto de 2024 con un calendario de aplicación progresiva. Las prácticas prohibidas son aplicables desde el 2 de febrero de 2025. Las obligaciones para sistemas de alto riesgo se aplican plenamente a partir del 2 de agosto de 2026. Las sanciones por incumplimiento pueden alcanzar los 35 millones de euros o el 7% de la facturación global anual, lo que sea mayor.
El EU AI Act clasifica como de alto riesgo los sistemas de IA utilizados en ocho ámbitos: infraestructuras críticas, educación, empleo y gestión de trabajadores, acceso a servicios esenciales (crédito, seguros), aplicación de la ley, gestión de fronteras, administración de justicia y procesos democráticos. También son de alto riesgo los sistemas que constituyen componentes de seguridad de productos regulados por normativas sectoriales europeas. La clasificación determina el conjunto completo de obligaciones aplicables.
El EU AI Act exige que los proveedores de sistemas de alto riesgo mantengan documentación técnica que incluya: descripción del sistema y su finalidad prevista, datos de entrenamiento y metodología de evaluación, métricas de rendimiento y umbrales de precisión, medidas de supervisión humana, análisis de riesgos y planes de mitigación, instrucciones de uso y registro de cambios. Esta documentación debe estar disponible para las autoridades de supervisión durante el ciclo de vida del sistema.
El EU AI Act establece tres niveles de sanción: hasta 35 millones de euros o el 7% de la facturación global anual por uso de prácticas prohibidas; hasta 15 millones de euros o el 3% de la facturación por incumplimiento de otras obligaciones del reglamento; y hasta 7,5 millones de euros o el 1,5% de la facturación por proporcionar información incorrecta a las autoridades. Las sanciones para pymes y startups se calculan sobre el importe que resulte menor entre el porcentaje sobre facturación y el importe fijo.
Formación a medida
Hacemos formación técnica a medida, no cursillos abiertos. Cada curso lo diseñamos para el caso del cliente: clasificación EU AI Act, documentación técnica exigible y gobernanza para equipos de ingeniería, compliance y legal, con el alcance que pida el equipo.
Respondemos en 24 – 48 horas laborables. Te proponemos una primera llamada para entender tu caso.
[email protected]