Hub de cumplimiento del EU AI Act: niveles de riesgo, obligaciones, evidencia
Averigüe qué aplica en su caso. Genere checklists y artefactos listos para auditoría que pueda reenviar a auditores, asesores legales y su dirección.
Solo orientación. No es asesoramiento legal.
Salta a la sección que necesitas
Navegación rápida más los recursos del EU AI Act más solicitados.
Qué cambió y cuándo
Fechas clave en lenguaje claro, con una señal visible de actualización.
Biblioteca de cumplimiento
Enlaces pilar que mapean obligaciones a artefactos, guías y herramientas.
Clasificación de riesgo
Determine si su sistema está prohibido, es de alto riesgo o de riesgo limitado.
Requisitos + documentación
Traduce artículos en documentación técnica y artefactos listos para auditoría.
Guías para stakeholders
Obligaciones de provider, deployer y GPAI explicadas en lenguaje claro.
Implementación + evidencia
Construye el rastro de evidencia operativa que esperan reguladores y auditores.
Guías por industria
Hojas de ruta de cumplimiento a medida para verticales regulados.
Niveles de riesgo (visión operativa)
Suficiente para orientarse. No es una enciclopedia.
Inaceptable (prohibido)
Riesgos de stop-ship. Elimina o rediseña y conserva evidencia de remediación.
Ejemplos típicos
- Prácticas prohibidas (Artículo 5)
- Ciertos usos biométricos o patrones manipulativos
Lo que necesitas tener
- Un gate de políticas 'fail-closed' (bloquea rutas prohibidas)
- Un rastro de decisiones de remediación (tickets, aprobaciones, releases)
- Evidencia de eliminación/rediseño y pruebas de regresión
Alto riesgo (Anexo III)
Operacionaliza controles y construye un paquete de evidencia listo para auditoría.
Ejemplos típicos
- Soporte de decisiones de contratación/RR. HH.
- Decisiones de crédito/seguros
- Biometría sensible
- Operaciones de salud
Lo que necesitas tener
- Gestión de riesgos + evidencia de verificación
- Documentación técnica alineada con el Anexo IV
- Registros de logging/traceabilidad y supervisión humana
- Procesos de calidad (QMS) + cadencia de monitoreo
Riesgo limitado (transparencia)
Añade divulgaciones y conserva evidencia de que lo hiciste.
Ejemplos típicos
- Chatbots y agentes conversacionales
- Contenido generado o manipulado por IA
Lo que necesitas tener
- Divulgaciones al usuario en el flujo
- Prueba de divulgación (capturas de pantalla + eventos de telemetría)
- Control de cambios para actualizaciones de modelo/política
Riesgo mínimo
Gobernanza básica para poder demostrar qué se ejecutó y por qué.
Ejemplos típicos
- Herramientas internas y automatización de bajo impacto (a menudo)
Lo que necesitas tener
- Ficha del sistema + revisión de riesgo ligera
- Logging básico (qué se ejecutó y cuándo) y retención
- Monitoreo + ruta de gestión de incidentes
Checker de riesgo + obligaciones
Orientación rápida que produce un resumen de obligaciones y próximos pasos recomendados.
Verificación de Riesgo + Obligaciones del EU AI Act
Solo orientación. Los resultados se muestran al instante; las exportaciones se bloquean para mantener sus artefactos reenviables.
Este checker de 3 minutos estima su nivel de riesgo probable y las obligaciones que debe operacionalizar, además de los artefactos de evidencia que debería conservar.
- Muestra resultados sin bloqueo
- Bloquea paquetes de exportación tras email
- Enlaces a plantillas y deep dives por rol
No es asesoramiento legal.
Deep dives populares
Los spokes de mayor intención: pasos operativos y checklists de evidencia.
Lista de alto riesgo del Anexo III (con ejemplos)
Providers y deployers que mapean casos de uso a categorías de alto riesgo
Una checklist práctica para ver si encaja en el Anexo III y qué evidencia conservar.
Prácticas de IA prohibidas del Artículo 5 (checklist operativa)
Cualquiera que lance funciones de IA en el mercado de la UE
Un filtro rápido para riesgos de 'stop-ship' y cómo documentar la remediación.
Obligaciones de transparencia del Artículo 50 (lenguaje claro)
Chatbots, agentes conversacionales, deepfakes y equipos de generación de contenido
Qué divulgaciones agregar y qué evidencia conservar de que se hizo.
Obligaciones de GPAI + modelos fundacionales (orientación)
Equipos que construyen, proporcionan o despliegan modelos de IA de propósito general
Obligaciones de provider vs deployer y qué pedir a los proveedores.
Evaluación de conformidad explicada
Equipos de alto riesgo que se preparan para auditorías y salida a producción
Qué significa 'evaluación' en lo operativo y qué artefactos reunir.
Checklist de documentación técnica (alineada con Anexo IV)
Equipos de ingeniería y cumplimiento que redactan paquetes de documentación
Un esqueleto que puede usar para construir un dossier defendible.
Esenciales del sistema de gestión de calidad (QMS)
Providers que operacionalizan cumplimiento repetible
Procesos QMS mínimos y evidencia a conservar.
Multas y sanciones (lenguaje claro)
Ejecutivos y responsables de riesgo que presupuestan trabajo de cumplimiento
Una visión sin alarmismo de las señales de aplicación y cómo reducir exposición.
Plantillas + artefactos
Outputs reenviables que desbloquean apoyo interno.
Paquete inicial de cumplimiento
- Plantilla de ficha del sistema de IA
- Esquema de evaluación de riesgos (estilo registro de riesgos)
- Checklist del plan de supervisión humana
- Esqueleto de documentación técnica
- Checklist de due diligence de proveedores (enfocado al deployer)
- Checklist de eventos de logging/auditoría (lista para evidencia)
¿Necesitas la estructura completa del Anexo IV? Obtén el paquete de plantillas del Anexo IV.
Muestras ficticias. No es asesoramiento legal.
¿Necesitas una ruta de evidencia?
KLA Digital convierte obligaciones en controles, controles en mediciones y mediciones en evidencia defendible que puedes exportar.
Operacionaliza el cumplimiento
De obligaciones → controles. De controles → mediciones. De mediciones → evidencia defendible.
Gobernar
Los checkpoints de policy-as-code pausan pasos riesgosos para revisión humana, aplican divulgaciones y bloquean rutas prohibidas.
- Checkpoints + reglas de escalamiento
- Control de cambios vinculado a releases
- Aprobaciones de excepciones con expiración
Medir
El muestreo verifica precisión/grounding, rastrea casi-incidentes y hace visible el drift.
- Evaluaciones por muestreo + umbrales
- Tendencias de casi-incidentes y violaciones
- Alertas + evidencia de escalamiento
Probar
Rastro de auditoría inalterable, append-only, con exportaciones Evidence Room que puedes entregar a auditores.
- Rastro de auditoría inalterable
- Paquetes de exportación Evidence Room
- Pruebas de integridad para defensibilidad
FAQ
Respuestas rápidas a preguntas comunes sobre alcance e implementación.
¿Listo para convertir la confusión en evidencia?
Ejecuta el checker, descarga plantillas o reserva una breve llamada de preparación.