Marcado CE

El marcado CE (del francés "Conformite Europeenne") es una marca de certificación obligatoria para productos vendidos en el Espacio Económico Europeo, que indica que el producto cumple la legislación aplicable de la UE. Para sistemas de IA regulados por el EU AI Act, el marcado CE significa que un sistema de IA de alto riesgo ha superado los procedimientos de evaluación de la conformidad requeridos y cumple todos los requisitos aplicables de seguridad, protección de derechos fundamentales y transparencia. El marcado CE es el símbolo visible que permite que un sistema se ponga legalmente en el mercado de la UE o se ponga en servicio.

El marcado CE es familiar desde hace décadas en ámbitos de seguridad de producto como maquinaria, dispositivos médicos y electrónica. Su extensión a sistemas de IA basados en software supone una expansión significativa del marco de conformidad de producto. Para los sistemas de alto riesgo bajo el EU AI Act, el marcado CE no es opcional: es un requisito legal previo para la comercialización. A diferencia de marcos que se apoyan principalmente en sanciones post-mercado, el EU AI Act exige demostrar conformidad antes de desplegar legalmente un sistema. El marcado CE se convierte así en la puerta de entrada al mercado de la UE.

Para la mayoría de los sistemas de alto riesgo, el marcado CE se logra mediante autocertificación: el proveedor realiza una evaluación interna de la conformidad, compila la documentación técnica requerida (Anexo IV), implementa el sistema de gestión de la calidad, redacta la declaración UE de conformidad y coloca el marcado CE. El proveedor asume la responsabilidad legal de la exactitud de esa autoevaluación. Sin embargo, ciertos sistemas requieren evaluación por un organismo notificado antes de poder aplicar el marcado CE. Bajo el EU AI Act, se exige evaluación de terceros para sistemas de identificación biométrica remota en tiempo real usados en espacios accesibles al público para aplicación de la ley, y para sistemas de IA que actúan como componentes de seguridad de productos cubiertos por determinada legislación de armonización de la UE (donde ya se exigía evaluación de terceros). Cuando interviene un organismo notificado, el proceso es más riguroso y el marcado no puede aplicarse hasta que se emite el certificado.

Las organizaciones deben comenzar completando su evaluación de la conformidad, lo que requiere implementar plenamente los requisitos de los artículos 8 a 15: gestión de riesgos, gobernanza de datos, documentación técnica del Anexo IV, registro y trazabilidad, supervisión humana y niveles adecuados de precisión, robustez y ciberseguridad. Tras la evaluación, el proveedor emite la declaración de conformidad y aplica el marcado CE. Importante: el marcado CE no es un evento único; debe mantenerse durante el ciclo de vida y actualizarse la evaluación si hay modificaciones sustanciales.