CEN-CENELEC JTC 21 es el comité técnico conjunto que redacta las normas europeas que hacen operativo el Reglamento de IA para los sistemas de IA de alto riesgo. Esta página es un seguimiento vivo de ese comité y de su programa de trabajo, con una instantánea del estado a junio de 2026. Las etapas y las fechas previstas cambian a medida que los proyectos avanzan por las fases de Encuesta pública y Aprobación, así que conviene tratar las tablas siguientes como una imagen puntual y verificar el programa de trabajo actualizado antes de basarse en una etapa o una fecha. Complementa al artículo explicativo del clúster temático qué es la prEN 18286 (la norma de SGC para el artículo 17), al explicativo asociado qué es la prEN 18283 (gestión del sesgo), a la guía de priorización del ecosistema de normas y a la cronología de las normas del Reglamento de IA. Aquí el foco está en el propio comité: quién redacta las normas, cuáles son los entregables, en qué etapa se encuentra cada uno y cómo una norma terminada adquiere fuerza jurídica en virtud del artículo 40.
Qué es el CEN-CENELEC JTC 21
El Comité Técnico Conjunto 21 «Inteligencia Artificial» de CEN-CENELEC (CEN/CLC/JTC 21) fue creado el 1 de junio de 2021 por CEN y CENELEC, a raíz de la hoja de ruta sobre IA del Focus Group de CEN-CENELEC. Su secretaría está a cargo de DS (Danish Standards / Dansk Standard) y reúne a más de 300 expertos de 20 países europeos. La identidad y la composición del comité están documentadas en el sitio del JTC 21 y a través de CEN-CENELEC.
El JTC 21 elabora las normas europeas y armonizadas que sustentan el régimen de conformidad del Reglamento de IA. Una vez que una norma se finaliza y su referencia se publica en el Diario Oficial, su cumplimiento conlleva una presunción legal de conformidad con los requisitos correspondientes del Reglamento de IA, el mecanismo establecido en el artículo 40.
El comité se organiza en cinco grupos de trabajo:
- WG1 — Grupo Asesor Estratégico (SAG): coordinación del programa y dirección estratégica
- WG2 — Aspectos operativos: entregables de sistemas de gestión, incluida la gestión de riesgos (prEN 18228), la gestión de la calidad (EN 18286) y la evaluación de la conformidad (prEN 18285)
- WG3 — Aspectos de ingeniería: métodos de ingeniería, incluida la gestión del sesgo (prEN 18283) y la calidad y gobernanza de los conjuntos de datos (prEN 18284)
- WG4 — Aspectos fundacionales y sociales: el marco de fiabilidad de la IA (las partes de la prEN 18229 que abarcan el registro de eventos, la transparencia, la supervisión humana, la exactitud y la solidez) y las consideraciones sociales transversales
- WG5 — Ciberseguridad de los sistemas de IA: especificaciones de ciberseguridad para los sistemas de IA (prEN 18282)
La solicitud de normalización: M/593 y la modificación M/613
El programa de trabajo del Reglamento de IA se define mediante una solicitud de normalización formal de la Comisión Europea. La solicitud original es la M/593, emitida como Decisión de Ejecución de la Comisión C(2023)3215 y adoptada el 22 de mayo de 2023. La M/593 pidió a CEN y CENELEC que elaborasen las normas armonizadas que respaldan el Reglamento de IA, con un plazo de entrega original del 30 de abril de 2025. El JTC 21 no cumplió ese plazo.
La M/613 es la modificación 1 de esa solicitud, emitida como Decisión de Ejecución de la Comisión C(2025)3871 y adoptada el 23 de junio de 2025. La C(2025)3871 derogó y sustituyó la C(2023)3215 original, manteniendo el mismo alcance y los mismos entregables bajo un calendario ampliado; la solicitud modificada expira el 28 de febrero de 2027, con informes de progreso cada tres meses. CEN-CENELEC sigue describiendo los entregables como los «solicitados en virtud de la solicitud de normalización M/593 (y su modificación M/613)».
La página de la Comisión sobre normalización del Reglamento de IA organiza la solicitud en torno a diez áreas: gestión de riesgos, gobernanza y calidad de los conjuntos de datos, conservación de registros, transparencia, supervisión humana, exactitud, solidez, ciberseguridad, gestión de la calidad y evaluación de la conformidad. Cada entregable prEN del programa de trabajo se corresponde con una o varias de estas áreas.
En octubre de 2025, CEN y CENELEC adoptaron un paquete excepcional de medidas para que los entregables prioritarios estén disponibles como muy tarde en el cuarto trimestre de 2026. Esa cifra del cuarto trimestre de 2026 es el objetivo de disponibilidad a nivel de programa de CEN-CENELEC y es distinta del vencimiento de la solicitud de la Comisión, el 28 de febrero de 2027. El aviso de aceleración de CEN-CENELEC establece dos mecanismos. Primero, tras un resultado positivo en la Encuesta pública, un proyecto puede avanzar directamente hacia la publicación en virtud del Reglamento Interno de CEN-CENELEC, lo que acorta el recorrido. Segundo, se encargó a un pequeño grupo de redacción de expertos ya activos que finalizara los proyectos más retrasados. Las ventanas individuales de Encuesta pública y Aprobación siguen variando.
El programa de trabajo: instantánea del estado
La tabla siguiente es el seguimiento del programa de trabajo: la familia prEN 18xxx, los artículos del Reglamento de IA que cada una hace operativos, el grupo de trabajo responsable, la etapa alcanzada y el objetivo. Las etapas corresponden a junio de 2026; verifique el programa de trabajo actualizado de CEN-CENELEC antes de basarse en una etapa o una fecha. En esa instantánea, un entregable (EN 18286) está en Aprobación, tres (prEN 18228, prEN 18229-1, prEN 18282) están en Encuesta pública y el resto de los proyectos siguen en fase de redacción; ninguno se ha publicado ni citado todavía en el Diario Oficial.
| Entregable | Título | Artículos del Reglamento de IA | Grupo de trabajo | Etapa (junio de 2026) | Objetivo |
|---|---|---|---|---|---|
| EN 18286 | Sistema de gestión de la calidad para fines reglamentarios del Reglamento de IA de la UE | Artículo 17 | WG2 Aspectos operativos | Aprobación (Voto formal); la Encuesta pública se desarrolló del 30 de octubre de 2025 a enero de 2026 | Disponibilidad CEN-CENELEC en el cuarto trimestre de 2026 |
| prEN 18228 | Gestión de riesgos de la IA | Artículo 9 | WG2 Aspectos operativos | Encuesta pública | Objetivo de disponibilidad en el cuarto trimestre de 2026 |
| prEN 18229-1 | Marco de fiabilidad de la IA — Parte 1: Registro de eventos | Artículo 12 | WG4 Aspectos fundacionales y sociales | Encuesta pública | Objetivo de disponibilidad en el cuarto trimestre de 2026 |
| prEN 18282 | Especificaciones de ciberseguridad para los sistemas de IA | Artículo 15 | WG5 Ciberseguridad de la IA | Encuesta pública | Objetivo de disponibilidad en el cuarto trimestre de 2026 |
| prEN 18229-3 | Marco de fiabilidad de la IA — Parte 3: Transparencia y supervisión humana | Artículos 13 y 14 | WG4 Aspectos fundacionales y sociales | Redacción | Fecha en evolución |
| prEN 18229-2 | Marco de fiabilidad de la IA — Parte 2: Exactitud y solidez | Artículo 15 | WG4 Aspectos fundacionales y sociales | Redacción | Fecha en evolución |
| prEN 18284 | Calidad y gobernanza de los conjuntos de datos en IA | Artículo 10 | WG3 Aspectos de ingeniería | Redacción | Fecha en evolución |
| prEN 18283 | Conceptos, medidas y requisitos para gestionar el sesgo en los sistemas de IA | Artículo 10 (10(2)(f),(g),(3)) | WG3 Aspectos de ingeniería | Redacción; la consulta de cinco semanas del borrador de trabajo (WD) cerró el 30 de abril de 2026 | Etapa más temprana; después del cuarto trimestre de 2026 |
| prEN 18285 | Marco de evaluación de la conformidad | Artículo 43 / Anexo VII | WG2 Aspectos operativos | Redacción | Fecha en evolución |
Cómo leer una etapa y qué artículo hace operativo cada proyecto
Un entregable está próximo a completarse. La EN 18286 (SGC) fue la primera en alcanzar la etapa de Aprobación (Voto formal); la prEN 18228, la prEN 18229-1 y la prEN 18282 están en Encuesta pública, y el resto siguen en redacción. La fecha del cuarto trimestre de 2026 de CEN-CENELEC es un objetivo de disponibilidad para los entregables prioritarios, no una fecha de publicación garantizada para cada elemento. A junio de 2026, ninguna de estas normas está publicada ni citada en el Diario Oficial, por lo que ninguna otorga aún la presunción de conformidad del artículo 40.
La asignación de los grupos de trabajo sigue el listado de grupos de trabajo del JTC 21. El trabajo sobre el sesgo (prEN 18283) y la gobernanza de los conjuntos de datos (prEN 18284) corresponden al WG3 Aspectos de ingeniería; las partes del marco de fiabilidad de la IA (prEN 18229-1, prEN 18229-2, prEN 18229-3) corresponden al WG4 Aspectos fundacionales y sociales; la ciberseguridad (prEN 18282) corresponde al WG5; y las normas de sistemas de gestión y de evaluación de la conformidad (prEN 18228, EN 18286, prEN 18285) corresponden al WG2. En el caso concreto de la prEN 18283, el borrador de trabajo que se distribuyó se sometió a una consulta de cinco semanas cuyo plazo de comentarios finalizó el 30 de abril de 2026, una etapa de madurez más temprana que la de la EN 18286.
Los proyectos de CEN-CENELEC avanzan por una escala numerada de etapas. Cuanto más alta es la etapa, más cerca está el texto de su publicación. Los comités espejo nacionales dan forma a los proyectos en todo el proceso, y el debate en su seno puede ser sustancial, como ilustra el debate de Francia sobre la prEN 18286.
| Código de etapa | Fase | Qué significa | Entregable de ejemplo |
|---|---|---|---|
| 10–20 | Redacción / Borrador de trabajo (WD) | Los expertos redactan el texto dentro del grupo de trabajo | prEN 18283 (sesgo; la consulta del WD cerró el 30 de abril de 2026) |
| 20.60–30 | Proyecto de comité (CD), periodo de comentarios | Construcción de consenso interno del WG y a nivel nacional | prEN 18229-3, prEN 18284 (redacción) |
| 40 | Encuesta pública (prEN) | Consulta abierta; comentarios de los organismos nacionales y del público | prEN 18228, prEN 18229-1, prEN 18282 (Encuesta pública) |
| 49–50 | Aprobación / Voto formal (FprEN) | Los organismos nacionales votan o ratifican el texto finalizado | EN 18286 (SGC; en Aprobación) |
| 60 | Publicación (EN) → cita en el DO | Publicada; la presunción del artículo 40 solo tras la cita en el Diario Oficial | ninguna todavía |
Mapa de artículos a entregables
Vincular los entregables de vuelta al reglamento muestra qué requisito del Reglamento de IA pretende hacer operativo cada proyecto. Es la inversa de la tabla de estado y la forma más rápida de encontrar la norma asociada a una obligación que ya tiene que cumplir.
| Requisito del Reglamento de IA | Entregable principal del JTC 21 |
|---|---|
| Artículo 9 — Gestión de riesgos | prEN 18228 |
| Artículo 10 — Datos y gobernanza de datos / sesgo | prEN 18284 (conjuntos de datos) + prEN 18283 (sesgo) |
| Artículo 12 — Conservación de registros (registro de eventos) | prEN 18229-1 |
| Artículos 13 y 14 — Transparencia, supervisión humana | prEN 18229-3 |
| Artículo 15 — Exactitud, solidez | prEN 18229-2 |
| Artículo 15 — Ciberseguridad | prEN 18282 |
| Artículo 17 — Sistema de gestión de la calidad | EN 18286 |
| Artículo 43 / Anexo VII — Evaluación de la conformidad | prEN 18285 |
Cómo utiliza el JTC 21 las normas ISO/IEC
La normalización europea se apoya preferentemente en las normas internacionales existentes de ISO/IEC cuando encajan con el objetivo reglamentario. El JTC 21 emplea el trabajo fundacional de ISO/IEC como base en toda la familia prEN. La Comisión explica esta lógica en sus preguntas frecuentes sobre la normalización.
Cuando un marco internacional no se ajusta a un requisito del Reglamento de IA, el JTC 21 redacta una norma europea específica. El caso más claro es la gestión de la calidad. La Comisión concluyó que los objetivos y las definiciones de la ISO/IEC 42001:2023 no están alineados con el sistema de gestión de la calidad que exige el Reglamento de IA, por lo que la prEN 18286 se desarrolló como una norma europea específica. Para una comparación más detallada de los marcos de SGC, véase prEN 18286 frente a ISO 9001 e ISO 42001.
| Norma ISO/IEC | Materia | Función en el trabajo del JTC 21 |
|---|---|---|
| ISO/IEC 22989:2022 | Conceptos y terminología de la IA | Vocabulario fundacional al que se hace referencia en toda la familia prEN |
| ISO/IEC 23894:2023 | Orientación sobre la gestión de riesgos de la IA | Base para la prEN 18228 (gestión de riesgos del artículo 9) |
| ISO/IEC 23053:2022 | Marco para sistemas de IA que utilizan aprendizaje automático (ML) | Marco de referencia para los entregables de ingeniería |
| ISO/IEC 42001:2023 | Sistema de gestión de la IA | Base para el trabajo sobre el SGC; no se adoptó directamente porque la Comisión concluyó que sus objetivos y definiciones no se ajustaban al SGC del Reglamento de IA, por lo que la prEN 18286 se redactó de forma específica |
- ¿La adopción de una EN ISO/IEC otorga hoy la presunción del artículo 40?
- Todavía no. El JTC 21 puede adoptar algunas normas internacionales como textos EN ISO/IEC, y los equipos que ya operan un sistema de gestión ISO/IEC 42001 disponen de una estructura transferible que pueden reutilizar. Ningún texto EN ISO/IEC se ha citado aún en el Diario Oficial como norma armonizada que otorgue la presunción del artículo 40. Es posible construir una capa de declaración de aplicabilidad con la herramienta de declaración de aplicabilidad de ISO 42001 mientras los entregables europeos específicos siguen en curso.
Artículo 40: del proyecto a la presunción de conformidad
El artículo 40 del Reglamento de IA es la culminación jurídica del programa de normalización. Se presume que un sistema de IA de alto riesgo que se ajusta a normas armonizadas cuyas referencias se han publicado en el Diario Oficial de la Unión Europea cumple los requisitos establecidos en el Capítulo III, Sección 2 (los requisitos de los artículos 8 a 15), y que un modelo de IA de uso general que se ajusta a ellas cumple las obligaciones correspondientes del Capítulo V, en la medida en que esas normas cubran los requisitos. El resumen del artículo 40 del Servicio de Asistencia del Reglamento de IA describe el mecanismo.
El artículo 17 (sistema de gestión de la calidad) se encuentra en el Capítulo III, Sección 3, fuera de los requisitos de la Sección 2 que menciona el artículo 40, apartado 1. La prEN 18286 hace operativo ese deber del artículo 17 y es el entregable más próximo a ser citado, y la gestión de la calidad forma parte de la solicitud de normalización; por ello, confirme el efecto jurídico exacto de cualquier cita de la norma de SGC frente a la referencia publicada, en lugar de dar por sentada una presunción automática del artículo 40 para el artículo 17. La interacción se expone en la correspondencia del artículo 17 con la prEN 18286.
Dos condiciones controlan la presunción. La norma debe estar finalizada y armonizada, y su referencia debe estar citada en el Diario Oficial. Hasta que se cumplan ambas, un proyecto de norma (prEN o borrador de trabajo) no otorga ninguna presunción de conformidad; alinearse con un proyecto genera preparación y evidencia para auditorías. Las preguntas frecuentes de la Comisión indican que se espera que CEN y CENELEC publiquen las primeras normas armonizadas en 2026, tras lo cual la Comisión inicia su revisión sobre si las referencias pueden citarse en el Diario Oficial. La cita en el DOUE sigue a esa revisión.
Para cada entrada de la tabla de estado, esto significa hoy lo mismo. A junio de 2026, ninguno de los entregables del JTC 21 otorga presunción, porque ninguno se ha citado en el Diario Oficial. La EN 18286, en Aprobación, es la más avanzada y la que tiene más probabilidades de ser citada en primer lugar.
Cómo usar este seguimiento ahora
Las normas siguen en fase de proyecto mientras las obligaciones de alto riesgo avanzan hacia su aplicación. Los artículos 9 a 15 y el artículo 17 se aplican a partir del 2 de agosto de 2026 en virtud del artículo 113, mientras que la regla de clasificación del artículo 6, apartado 1, para los sistemas integrados en productos del anexo I se aplica a partir del 2 de agosto de 2027. El Digital Omnibus, acordado provisionalmente en mayo de 2026 pero aún no adoptado ni publicado en el Diario Oficial a junio de 2026, aplazaría, una vez en vigor, las obligaciones de alto riesgo autónomas del anexo III (incluida la EIDF del artículo 27) hasta el 2 de diciembre de 2027. La postura defendible es implantar ahora los controles exigidos legalmente sobre la base del 2 de agosto de 2026 y absorber con rapidez las normas armonizadas una vez que se citen.
- Mantenga un mapa de diferencias de normas: contraste cada prEN con sus controles existentes para poder adoptar con rapidez el texto armonizado cuando se cite.
- Implante ahora los controles exigidos legalmente (los artículos 9 a 15, que abarcan el riesgo, los datos, la transparencia, la supervisión, la exactitud y la solidez; el SGC del artículo 17) con evidencia auditable, utilizando la guía de requisitos del Reglamento de IA y la guía de clasificación de alto riesgo para delimitar correctamente el alcance.
- Vigile los movimientos de Encuesta pública y Aprobación, ya que esas etapas indican qué norma está a punto de poder citarse; la EN 18286, en Aprobación, es la que conviene seguir a corto plazo (véase la correspondencia del artículo 17 con la prEN 18286).
- Trate su inventario de normas como un artefacto controlado, con un responsable designado y una cadencia de revisión, mantenido junto a su biblioteca de controles en la página de normas.
Preguntas frecuentes
¿Qué es el CEN-CENELEC JTC 21?
Es el Comité Técnico Conjunto 21 «Inteligencia Artificial» de CEN-CENELEC, creado el 1 de junio de 2021 y cuya secretaría está a cargo de DS (Danish Standards). Reúne a más de 300 expertos de 20 países europeos en cinco grupos de trabajo y redacta las normas europeas y armonizadas que respaldan el Reglamento de IA.
¿Qué es la solicitud de normalización M/593 y qué es la M/613?
La M/593 es la solicitud de normalización original del Reglamento de IA dirigida por la Comisión Europea a CEN y CENELEC (Decisión de Ejecución de la Comisión C(2023)3215, adoptada el 22 de mayo de 2023, con plazo original del 30 de abril de 2025). La M/613 es la modificación 1, emitida como Decisión de Ejecución de la Comisión C(2025)3871 y adoptada el 23 de junio de 2025; derogó y sustituyó la C(2023)3215 manteniendo el mismo alcance bajo un calendario ampliado, con vencimiento de la solicitud el 28 de febrero de 2027. CEN-CENELEC se refiere a los entregables como los solicitados en virtud de la M/593 y su modificación M/613.
¿Cuándo estarán listas las normas armonizadas del Reglamento de IA?
Tras incumplir el plazo original de abril de 2025, CEN y CENELEC acordaron en octubre de 2025 acelerar el trabajo para que los entregables prioritarios estén disponibles como muy tarde en el cuarto trimestre de 2026, mientras que la solicitud modificada de la Comisión se extiende hasta el 28 de febrero de 2027. La Comisión espera que las primeras normas armonizadas se publiquen en 2026, tras lo cual revisa si sus referencias pueden citarse en el Diario Oficial. A junio de 2026, ninguna se ha publicado ni citado; la EN 18286, la norma de SGC, es la más avanzada, en Aprobación (Voto formal).
¿Qué norma prEN está más cerca de la publicación?
La EN 18286, la norma de sistema de gestión de la calidad para el artículo 17, fue la primera norma armonizada del Reglamento de IA en llegar a la Encuesta pública (que se desarrolló del 30 de octubre de 2025 a enero de 2026) y desde entonces ha avanzado a la etapa de Aprobación (Voto formal). La norma sobre el sesgo prEN 18283 está mucho más atrasada, en la etapa de redacción, y su consulta de borrador de trabajo de cinco semanas cerró el 30 de abril de 2026.
¿El JTC 21 se limita a adoptar normas ISO/IEC como la ISO/IEC 42001?
No de forma automática. La normalización europea prefiere aprovechar las normas internacionales ISO/IEC cuando encajan, pero la Comisión exige contenido específico del Reglamento de IA. En el caso del SGC, concluyó que los objetivos y las definiciones de la ISO/IEC 42001 no se ajustaban al requisito de gestión de la calidad del Reglamento de IA, por lo que el JTC 21 redactó una norma europea específica (prEN 18286) en lugar de adoptar directamente la 42001.
¿Seguir un proyecto prEN otorga la presunción de conformidad?
Un proyecto prEN no otorga la presunción de conformidad. En virtud del artículo 40, la presunción solo se aplica a las normas armonizadas cuyas referencias se hayan publicado en el Diario Oficial de la Unión Europea, y únicamente respecto de los requisitos que esas normas cubran (los requisitos del Capítulo III, Sección 2, y el Capítulo V para los modelos de IA de uso general). Alinearse con un proyecto genera preparación y evidencia.
¿Cómo aporta una norma armonizada la presunción de conformidad?
Una vez que CEN-CENELEC finaliza una norma y la Comisión cita su referencia en el Diario Oficial, se presume que un sistema de IA de alto riesgo que se ajusta a esa norma cumple los requisitos correspondientes del Capítulo III, Sección 2 que esta cubre, lo que traslada a las autoridades la carga de demostrar la no conformidad.
Conclusiones clave
El JTC 21 es el comité que convierte el Reglamento de IA en normas europeas operativas, y este seguimiento es la instantánea del punto en que se encuentra ese trabajo en junio de 2026: la EN 18286 en Aprobación (Voto formal); la prEN 18228, la prEN 18229-1 y la prEN 18282 en Encuesta pública; el resto de los proyectos prEN 18xxx aún en redacción; un objetivo de disponibilidad de CEN-CENELEC para el cuarto trimestre de 2026 junto a la solicitud modificada que se extiende hasta el 28 de febrero de 2027; y ninguna norma todavía citada en el Diario Oficial. Verifique el programa de trabajo actualizado de CEN-CENELEC y las fuentes de la Comisión antes de actuar en función de cualquier fecha concreta. Este artículo ofrece información general y no constituye asesoramiento jurídico. Las etapas y las fechas de las normas cambian con frecuencia, por lo que conviene confirmar el estado actual con CEN-CENELEC y con asesores cualificados antes de basarse en él.