Skip to content
Confir.
Prueba gratuita
Blog

Inventario de sistemas de IA para el cumplimiento de la Ley de IA de la UE: la guía completa del registro

Complete Guide31 March 2026· 32 min de lectura

Cree un inventario de IA conforme con la Ley de IA de la UE: descubra la IA en la sombra, clasifique cada sistema con arreglo al Artículo 6 y prepárese para el registro del Artículo 49 antes del 2 dic 2027.

No se puede clasificar, evaluar el riesgo ni gobernar lo que no se ha catalogado. Esa frase resume todo el argumento a favor de construir un inventario de IA antes de tocar cualquier otra cosa del cumplimiento de la Ley de IA de la UE.

Un inventario de IA —también llamado registro de IA— es un registro estructurado y de ámbito organizativo de todos los sistemas de IA que se desarrollan, despliegan, importan o distribuyen. Es el control fundacional con arreglo al Reglamento (UE) 2024/1689. Toda obligación posterior —la clasificación de riesgo del Artículo 6, la documentación técnica del Artículo 11, el sistema de gestión de riesgos del Artículo 9, la evaluación de la conformidad del Artículo 43, el registro del Artículo 49 en la base de datos de la UE, la vigilancia poscomercialización del Artículo 72— depende de saber qué sistemas existen y qué función ostenta la organización respecto de cada uno de ellos. Sin el inventario, se está construyendo el cumplimiento sobre el aire.

Qué es (y qué no es) un inventario de IA

Un inventario de IA es un documento de control interno. Enumera todos los sistemas de IA incluidos en el ámbito de aplicación, registra los datos clave de cada uno y hace el seguimiento de las obligaciones de cumplimiento que les corresponden. Pertenece a la organización, reside en sus sistemas y no se presenta ante ninguna autoridad.

Se distingue del registro en la base de datos de la UE exigido por el Artículo 49 para los sistemas de IA de alto riesgo. Ese registro es una presentación de cara al público ante la base de datos centralizada de la Comisión Europea —un acto regulatorio, no un registro interno—. El inventario es el requisito previo que hace posible una presentación exacta del Artículo 49. No se puede presentar lo que no se ha catalogado y clasificado primero. Los dos instrumentos cumplen finalidades distintas y operan en capas diferentes; ambos son obligatorios, pero no son lo mismo (véase la sección específica más abajo).

Un inventario de IA tampoco es un registro de actividades de tratamiento con arreglo al Artículo 30 del RGPD —aunque existe un solapamiento significativo y ambos deben armonizarse (se trata más adelante en esta guía)—.

Dentro del ámbito del inventario: todo sistema que cumpla la definición de sistema de IA del Artículo 3 —un sistema basado en máquinas que, para objetivos definidos, genera resultados como predicciones, recomendaciones, decisiones o contenidos que influyen en entornos reales o virtuales—. En la práctica, esto incluye las herramientas SaaS de terceros con funciones de IA, los modelos desarrollados a medida, los componentes de IA integrados en productos de software más amplios y las herramientas basadas en IA de uso general (GPAI) construidas sobre modelos fundacionales. Fuera del ámbito: las herramientas de apoyo a la decisión basadas en reglas que operan puramente con lógica explícita de tipo si-entonces sin ningún componente de aprendizaje, y la automatización básica (automatización robótica de procesos que ejecuta guiones fijos). En caso de duda, incluya el sistema y clasifíquelo —el coste de documentación de equivocarse es bajo; el coste de cumplimiento de pasar por alto un sistema de alto riesgo, no lo es—.

Por qué el inventario es el primer paso

La clasificación, la documentación técnica, la evaluación de riesgos, la preparación para auditorías y el registro dependen todos de un inventario completo y exacto. Elimínelo y el resto de la pila de cumplimiento se viene abajo.

La clasificación depende de él. El Artículo 6 exige determinar si cada sistema entra en el Artículo 5 (prohibido), el Anexo III (alto riesgo), el Artículo 50 (riesgo limitado/transparencia) o el riesgo mínimo. No se puede ejecutar ese análisis sin una lista de sistemas que analizar.

La documentación técnica depende de él. El Artículo 11 exige a los proveedores que recopilen un expediente técnico del Anexo IV para cada sistema de alto riesgo. No se puede empezar el expediente hasta saber qué sistemas son de alto riesgo —lo que se sabe a partir de la clasificación, que se sabe a partir del inventario—.

El sistema de gestión de riesgos depende de él. El Artículo 9 exige un proceso continuo de gestión de riesgos que cubra todo el ciclo de vida de cada sistema de alto riesgo. «Todo el ciclo de vida» requiere saber qué sistemas existen y en qué punto de su ciclo de vida se encuentran.

El registro del Artículo 49 en la base de datos de la UE depende de él. Los proveedores deben registrar los sistemas de alto riesgo del Anexo III antes de introducirlos en el mercado. Los campos del registro se corresponden directamente con los campos del inventario: nombre del sistema, finalidad prevista, categoría del Anexo III, estado de la conformidad. El inventario alimenta la presentación.

La preparación para auditorías e inspecciones depende de él. Las autoridades de vigilancia que realicen la vigilancia del mercado con arreglo a los Artículos 74 a 85 pedirán pruebas de que su programa de cumplimiento es sistemático, no reactivo. Un inventario completo y con marca de tiempo es esa prueba.

Un error habitual es tratar el inventario como una tarea de documentación de última fase —algo que se ordena antes de una certificación o una auditoría—. Debería ser la primera tarea, porque todo lo demás queda bloqueado sin él.

El problema de la IA en la sombra

Antes de poder construir un inventario, hay que encontrar la IA. Esto es más difícil de lo que parece.

En la mayoría de las organizaciones de más de 20 personas, las herramientas de IA se adoptan a nivel de equipo, sin la aprobación de TI ni de cumplimiento. Un seleccionador se da de alta en una herramienta de cribado de currículos. Un equipo financiero adopta un sistema de procesamiento de facturas. Un equipo comercial conecta un modelo de puntuación de oportunidades a su CRM. Ninguno de ellos aparece en el registro oficial de software. Ninguno figura en la lista de activos de TI. El equipo de cumplimiento no tiene visibilidad.

Esto es la IA en la sombra, y es la principal fuente de lagunas en el inventario. Importa para el cumplimiento de la Ley de IA de la UE de dos maneras. Primero, si cualquiera de estas herramientas entra en una categoría del Anexo III —y una herramienta de cribado de currículos lo hace, dentro del epígrafe de empleo—, las obligaciones se aplican con independencia de que cumplimiento conociera el despliegue. El desconocimiento no es una defensa. Segundo, los responsables del despliegue tienen obligaciones específicas con arreglo al Artículo 26: utilizar un sistema de alto riesgo en un contexto profesional exige aplicar las instrucciones de uso del proveedor, garantizar la supervisión humana del Artículo 14, conservar los registros del Artículo 12 y —para determinados responsables del despliegue del sector público y de sectores regulados— realizar una Evaluación de Impacto relativa a los Derechos Fundamentales con arreglo al Artículo 27. Nada de eso puede ocurrir si el sistema es invisible.

Pasos prácticos de descubrimiento:

  • Auditoría de licencias de software. Extraiga una lista completa de las suscripciones SaaS y el gasto en la nube. Marque todo lo que tenga «IA», «ML», «puntuación», «cribado», «predicción» o «automatización» en la descripción del producto.
  • Revisión de compras. Revise los contratos y las órdenes de compra de los últimos 24 meses en busca de proveedores afines a la IA.
  • Recopilación departamental estructurada. Un cuestionario breve dirigido a los responsables de departamento: «¿Utiliza alguna herramienta que haga recomendaciones, puntúe, clasifique o automatice decisiones sobre personas o procesos?». La expresión «sistema de IA» no provocará la revelación; la descripción funcional, sí.
  • Repetición trimestral. La IA en la sombra es un problema continuo, no un hallazgo puntual. Incorpore el proceso de descubrimiento a su calendario de cumplimiento.

Una vez encontrado, cada sistema entra en el inventario para su clasificación —aun cuando la evaluación inicial sea «riesgo mínimo, sin obligaciones específicas»—. El registro de esa evaluación es en sí mismo parte de sus pruebas de cumplimiento.

Qué capturar: los campos del inventario

Una entrada del inventario de IA debe responder a las preguntas que un regulador haría sobre el sistema y a las preguntas que usted necesita responder para gestionar el cumplimiento. La siguiente tabla establece los campos recomendados, con breves notas sobre por qué importa cada uno.

CampoQué registrarPor qué importa
Nombre del sistemaEl nombre utilizado internamente y cualquier nombre comercialIdentificación básica; necesario para el registro del Art. 49
Responsable / unidad de negocioEl equipo responsable del sistemaDetermina la asignación de las tareas de cumplimiento; aclara quién debe actuar
Proveedor / desarrolladorNombre del proveedor, país de establecimientoDetermina si las obligaciones recaen sobre usted o sobre un tercero
Finalidad previstaFunción específica y grupo de usuarios destinatario, en lenguaje sencilloTanto la clasificación del Art. 6 como la documentación del Art. 11 lo requieren
Función de la organizaciónProveedor (Art. 16) / Responsable del despliegue (Art. 26) / Importador (Art. 23) / Distribuidor (Art. 24)Sus obligaciones dependen por completo de su función; una entrada de función errónea produce un plan de cumplimiento erróneo
Categorías de datosTipos de datos de entrada; marque los datos personales, las categorías especiales (Art. 9 RGPD), los datos biométricosEnlaza con el Art. 30 del RGPD; activa la EIDF con arreglo al Art. 27 para algunos responsables del despliegue
Nivel de riesgoInaceptable (Art. 5) / Alto (Art. 6 + Anexo III o Anexo I) / Limitado (Art. 50) / MínimoDetermina el conjunto completo de obligaciones
Categoría del Anexo IIISi es de alto riesgo: cuál de los 8 epígrafes se aplica (y la subcategoría)Necesario para el registro del Art. 49; delimita el expediente técnico
¿Se aplicó el filtro del Art. 6, apdo. 3?Sí / No — en caso afirmativo, documente el razonamientoUn sistema de un ámbito del Anexo III puede no ser de alto riesgo si cumple el filtro de tarea acotada del Art. 6, apdo. 3; la exención debe documentarse
Fase del ciclo de vidaPredesarrollo / desarrollo / precomercialización / desplegado / retiradoDetermina qué obligaciones están activas ahora
Tipo de modeloArquitectura (p. ej., transformador, árbol de decisión, conjunto); ¿modelo fundacional/GPAI utilizado como componente?La dependencia de GPAI afecta a las obligaciones de cadena de suministro del Capítulo V
Mecanismo de supervisión humanaDescripción del mecanismo de humano en el bucle o humano sobre el bucleObligación del Art. 14 para sistemas de alto riesgo; necesaria en el expediente técnico
Estado de la conformidadSin iniciar / en curso / evaluación de la conformidad completada / marcado CEHace el seguimiento de la preparación para el registro del Art. 49 y la introducción en el mercado
Estado del registro del Art. 49Sin presentar / presentado / ID de registroPresentación en la base de datos de la UE para los sistemas de alto riesgo del Anexo III
Plazo de conservación de registrosFecha a partir de la cual corre el plazo de conservación de 5 añosArt. 12; Art. 18 (proveedores: 10 años desde la salida del mercado para algunos sectores)
Fecha de la última revisiónFecha en que se revisó por última vez la entrada y por quiénSustenta la cadencia de gestión del cambio y de poscomercialización

Dos campos merecen atención especial.

La función de la organización es errónea con frecuencia. La mayoría de las pymes que utilizan una herramienta de IA de terceros son responsables del despliegue con arreglo al Artículo 26 —las obligaciones del proveedor (Artículos 9 a 18) corresponden al fabricante, no a ellas—. Pero si la pyme ha modificado la finalidad prevista del sistema, ha puesto su nombre en él o ha realizado modificaciones sustanciales, el Artículo 25 traslada las obligaciones del proveedor sobre ella. Registrar la función correcta no es pulcritud administrativa; determina todo el plan de trabajo de cumplimiento.

El filtro del Art. 6, apdo. 3 se omite a menudo. Un sistema de IA que nominalmente entra en un ámbito del Anexo III puede aun así no ser de alto riesgo si desempeña una tarea procedimental acotada, mejora el resultado de una actividad humana previamente realizada o efectúa un trabajo preparatorio sin sustituir ni influir en una evaluación humana. Los sistemas que elaboran perfiles de personas físicas son siempre de alto riesgo, sin excepción. El filtro debe evaluarse y documentarse; limitarse a anotar «no es de alto riesgo» sin el razonamiento no satisface la Ley.

Cómo construir el inventario: cinco etapas

1. Descubrimiento

Ejecute el proceso de descubrimiento de IA en la sombra descrito más arriba. Eche la red ampliamente. Incluya las herramientas que los equipos describirían como «automatización» o «analítica» —estas suelen cumplir la definición de sistema de IA del Artículo 3 aunque el proveedor no las comercialice como IA—. Documente todos los sistemas encontrados, incluso aquellos de los que está seguro de que son de riesgo mínimo.

2. Recopilación y captura de campos

Para cada sistema descubierto, complete los campos del inventario. El objetivo en esta etapa es la exhaustividad, no la perfección. Una entrada parcialmente completa para un sistema es mejor que ninguna entrada. Asigne el campo de responsable de inmediato —alguien debe rendir cuentas de completar y mantener el registro—.

Para las herramientas de terceros, solicite la documentación del proveedor: finalidad prevista, tipo de modelo, implicaciones conocidas del Anexo III, cualquier registro existente del Art. 49. No se base en los materiales de marketing del proveedor. Solicite la documentación técnica o un resumen de ella con arreglo al Art. 13 (obligaciones de transparencia e información hacia los responsables del despliegue).

3. Clasificación

Para cada sistema, ejecute la clasificación del Artículo 6:

  1. ¿Es un sistema de IA tal como se define en el Artículo 3? Si no lo es, no pertenece al inventario de IA (aunque pueda pertenecer a otro lugar).
  2. ¿Entra en el Artículo 5 (prácticas prohibidas)? En caso afirmativo, se requiere acción inmediata —prohibido desde el 2 de febrero de 2025—.
  3. ¿Es un componente de seguridad de un producto cubierto por la legislación de armonización de la Unión del Anexo I? En caso afirmativo, de alto riesgo con arreglo al Art. 6, apdo. 1.
  4. ¿Entra dentro de uno de los ocho epígrafes de casos de uso del Anexo III? En caso afirmativo, provisionalmente de alto riesgo —aplique a continuación el filtro del Art. 6, apdo. 3—.
  5. ¿Activa las obligaciones de transparencia del Art. 50 (chatbot, deepfake/medios sintéticos, reconocimiento de emociones, contenido generado por IA)?
  6. Si nada de lo anterior: riesgo mínimo, sin obligaciones obligatorias.

Documente el razonamiento de la clasificación, no solo el resultado. Los reguladores quieren ver el análisis.

Para el paso 4, los ocho epígrafes del Anexo III que captan la mayoría de las herramientas de IA de las pymes son los siguientes. Aquí es donde se producen la mayoría de los errores de clasificación, porque los epígrafes son más amplios de lo que parecen en el marketing de los proveedores.

Empleo (epígrafe 4 del Anexo III) cubre la IA utilizada para la contratación y la selección, para tomar decisiones sobre las condiciones de empleo (promoción, asignación de tareas, despido) y para supervisar el rendimiento o el comportamiento de los trabajadores. Una herramienta de clasificación de currículos, un sistema de puntuación de videoentrevistas, un panel de supervisión de la plantilla que puntúa la productividad —todos ellos entran aquí si alimentan decisiones sobre personas físicas—. La prueba clave es si el sistema influye en una decisión que tiene efectos jurídicos o similarmente significativos sobre una persona física.

Acceso a servicios esenciales (epígrafe 5 del Anexo III) cubre la evaluación de la solvencia y la calificación crediticia (excepto la IA utilizada puramente para la detección de fraude, que se excluye explícitamente), la evaluación de riesgos y la fijación de precios para los seguros de salud y de vida, la evaluación de la admisibilidad a prestaciones y el envío de servicios de emergencia. Un pequeño prestamista que utiliza un modelo para puntuar solicitudes de préstamo está desplegando un sistema de alto riesgo del Anexo III, con independencia de la sofisticación del modelo o del tamaño de los préstamos.

Educación (epígrafe 3 del Anexo III) cubre la IA utilizada en decisiones de admisión, evaluación de los resultados educativos, detección de fraude en exámenes y evaluación de los alumnos en contextos de aprendizaje. Los proveedores de tecnología educativa y las universidades deben evaluar cuidadosamente sus herramientas de evaluación frente a este epígrafe.

Biometría (epígrafe 1 del Anexo III) cubre la identificación biométrica remota, la categorización biométrica y el reconocimiento de emociones —pero el reconocimiento de emociones en el ámbito laboral o educativo es ahora también una práctica prohibida con arreglo al Artículo 5, apartado 1, letra f)—. La distinción importa: la prohibición del Artículo 5 requiere acción inmediata; las obligaciones del Anexo III se aplican a partir del 2 de diciembre de 2027 para los sistemas que no estén ya prohibidos.

Los cuatro epígrafes restantes (infraestructuras críticas, garantía del cumplimiento del Derecho, migración/control fronterizo, administración de justicia) se aplican a un conjunto más reducido de operadores pyme, aunque cualquier contratista del sector público o empresa de un sector regulado debería comprobarlos cuidadosamente.

4. Asignación de responsabilidad y mapeo de obligaciones

Una vez clasificado, mapee las obligaciones que se derivan. La tabla siguiente resume los requisitos básicos por función para los sistemas de alto riesgo.

ObligaciónProveedor (Art. 16)Responsable del despliegue (Art. 26)Importador (Art. 23)Distribuidor (Art. 24)
Sistema de gestión de riesgosArt. 9 — continuo, ciclo de vidaAplicar las instrucciones del proveedorVerificar que existeVerificar que existe
Gobernanza de datosArt. 10 — calidad de los datos de entrenamientoN/D (salvo modificación del sistema)VerificarVerificar
Documentación técnicaArt. 11 + Anexo IV — recopilar y mantenerConservar registros de usoVerificar y conservarVerificar
Conservación de registrosArt. 12 — registros automáticosArt. 12 — conservar registros cuando exista controlConservar registrosConservar registros
Transparencia hacia los responsables del despliegueArt. 13 — suministrar instrucciones, informaciónRecibir y actuar conforme a las instruccionesTransmitirTransmitir
Supervisión humanaArt. 14 — diseñarlaArt. 14 — aplicarla y mantenerlaN/DN/D
Evaluación de la conformidadArt. 43 — completar antes del mercadoVerificar que se completóVerificar antes de importarVerificar antes de suministrar
Declaración UE de conformidadArt. 47 — redactar y firmarN/DN/DN/D
Registro del Art. 49Registrar antes de la introducción en el mercadoRegistrar el uso en la base de datos (Art. 49, apdo. 2)N/DN/D
Vigilancia poscomercializaciónArt. 72 — recopilar, analizar, actuarNotificar incidencias al proveedorN/DN/D
EIDFN/DArt. 27 — cuando procedaN/DN/D

Esta tabla pertenece a su proceso de inventario, no solo a un documento de política aparte. Cada entrada del inventario de un sistema de alto riesgo debería corresponderse directamente con la fila pertinente para su función, con un estado y un responsable para cada obligación.

Asigne cada obligación a un responsable identificado con una fecha límite. El inventario funciona ahora como un rastreador de tareas de cumplimiento, no solo como un catálogo.

5. Cadencia de revisión

El inventario no es una instantánea de un momento concreto. Establezca una revisión mínima anual, con actualizaciones activadas cada vez que un sistema cambie materialmente: nuevos datos de entrenamiento, cambio de finalidad prevista, nuevo contexto de despliegue, actualización del proveedor que altere la funcionalidad. La vigilancia poscomercialización con arreglo al Artículo 72 exige a los proveedores recopilar y revisar continuamente los datos de rendimiento; el inventario es el mecanismo para hacer el seguimiento de lo que requiere vigilancia.

En la práctica, muchas organizaciones constatan que la primera pasada del inventario lleva de cuatro a ocho semanas —la fase de descubrimiento por sí sola consume la mayor parte de ese tiempo—. El trabajo posterior de clasificación y mapeo de obligaciones es más rápido una vez que se dispone de una plantilla y un proceso claro. Construya pensando en la repetibilidad: un formulario de recopilación que cualquier unidad de negocio pueda completar, una lista de comprobación de clasificación anclada a las preguntas del Artículo 6, un ciclo de revisión estándar vinculado a su calendario anual de riesgos. La segunda y la tercera revisiones anuales deberían llevar una fracción del tiempo que llevó la primera.

Inventario de IA frente al registro del Artículo 49 en la base de datos de la UE

Esta distinción importa porque los dos instrumentos se confunden con frecuencia, y confundirlos produce tanto infracumplimiento como sobrecumplimiento.

El inventario interno es su control operativo. Cubre todos los sistemas de IA —prohibidos, de alto riesgo, de riesgo limitado y de riesgo mínimo—. Captura todos los sistemas por diseño. No se presenta en ningún sitio. Es la base de pruebas de su programa de cumplimiento.

El registro del Artículo 49 es una obligación de presentación regulatoria para los proveedores de sistemas de IA de alto riesgo antes de introducirlos en el mercado de la UE. La base de datos de la UE distingue dos secciones:

  • Sección de acceso público: entradas de registro de los sistemas de alto riesgo del Anexo III (salvo los sistemas en contextos de garantía del cumplimiento del Derecho, migración/asilo/control fronterizo y seguridad nacional). Cualquiera puede consultarla.
  • Sección de acceso restringido: entradas de los sistemas de alto riesgo en garantía del cumplimiento del Derecho, migración, asilo y gestión de fronteras —accesible solo para las autoridades pertinentes—.

Los proveedores de sistemas de alto riesgo del Anexo III deben completar el registro. Los responsables del despliegue de sistemas de alto riesgo del Anexo III también deben registrar su uso en la base de datos (Artículo 49, apartado 2), pero los campos de registro para los responsables del despliegue son más reducidos que para los proveedores. Los responsables del despliegue de sistemas de alto riesgo en garantía del cumplimiento del Derecho o migración/control fronterizo asumen obligaciones de registro específicas con arreglo al Artículo 49, apartados 3 y 4.

El plazo para el registro del Anexo III, en virtud del Ómnibus Digital acordado en mayo de 2026, es el 2 de diciembre de 2027 para los sistemas de IA de alto riesgo autónomos. La IA de alto riesgo que es un componente de seguridad de un producto regulado del Anexo I sigue la fecha del 2 de agosto de 2028. El plazo original de agosto de 2026 se ha aplazado.

Su inventario debería hacer el seguimiento del estado del registro del Artículo 49 como un campo (sin presentar / en curso / presentado / ID de registro anotado). El registro en sí requiere la información que ya ha capturado en su inventario —nombre del sistema, finalidad prevista, categoría del Anexo III, estado de la evaluación de la conformidad, datos del proveedor—, por lo que mantener un inventario completo hace que la presentación del registro sea sencilla en lugar de una carrera contrarreloj.

Mantenerlo actualizado: desencadenantes de cambio y vigilancia poscomercialización

Un inventario desactualizado es peor que ningún inventario. Sugiere un programa de cumplimiento que estuvo activo en algún momento y ahora va en piloto automático —que es exactamente lo que persiguen las acciones de ejecución—.

Desencadenantes de cambio que requieren una actualización del inventario:

  • El sistema se reentrena con datos nuevos o ampliados
  • La finalidad prevista se modifica o amplía
  • Se añade un nuevo contexto de despliegue (p. ej., una herramienta antes utilizada solo para RR. HH. internos se ofrece ahora a clientes)
  • El proveedor publica una actualización sustancial que cambia las capacidades
  • Un sistema se retira
  • La función de su organización cambia (p. ej., distribuía un sistema de terceros y ahora lo ha modificado sustancialmente, lo que activa las obligaciones de proveedor del Art. 25)
  • Un sistema que estaba exento por el Art. 6, apdo. 3, se aplica a un nuevo caso de uso que no cumple los requisitos de la exención

Las obligaciones poscomercialización del Artículo 72 exigen a los proveedores recopilar datos sobre el rendimiento de los sistemas de alto riesgo en su estado desplegado y revisarlos frente a la finalidad prevista y el perfil de riesgo del sistema. El inventario es el lugar lógico para registrar las conclusiones poscomercialización, señalar las desviaciones de rendimiento y activar las actualizaciones de documentación cuando el perfil de riesgo cambie.

Los requisitos de registro de los responsables del despliegue con arreglo al Artículo 12 —en concreto, la obligación de conservar los registros generados automáticamente del funcionamiento del sistema de alto riesgo cuando el responsable del despliegue tenga control sobre dicho registro— deberían referenciarse en la entrada del inventario con un puntero a dónde se almacenan los registros y al calendario de conservación.

Un ejemplo trabajado de cómo se desarrolla esto en la práctica: una empresa fintech despliega un modelo de calificación crediticia de un tercero como responsable del despliegue. La versión 1.0 del modelo está documentada en el inventario. El proveedor publica la versión 2.0 doce meses después, con un conjunto de funciones ampliado que ahora incluye la predicción de la estabilidad de los ingresos a partir de los patrones de transacciones. Eso es un cambio sustancial de capacidad. La entrada del inventario debe actualizarse: el campo de versión del modelo, el campo de categorías de datos (nuevos tipos de entrada) y el análisis del filtro del Art. 6, apdo. 3 (el conjunto de funciones ampliado puede ya no cumplir los requisitos de ninguna exención que tuviera la versión 1.0). El campo de estado de la conformidad se restablece a «en curso» hasta que el responsable del despliegue haya revisado la documentación actualizada del proveedor y haya confirmado que el mecanismo de supervisión humana del Artículo 14 sigue funcionando correctamente con la nueva versión. Si se pasa por alto esa actualización, se está desplegando un sistema materialmente distinto bajo un registro de cumplimiento desactualizado —que es el tipo de laguna que sale mal en una auditoría—.

La conservación de registros con arreglo al Artículo 12 corre desde el despliegue, no desde el momento en que se creó la documentación. El inventario debería almacenar la fecha de despliegue de cada versión y el plazo de conservación calculado (fecha de despliegue más cinco años, o diez años si las normas sectoriales específicas del proveedor lo exigen). Automatice ese cálculo; no confíe en que una persona lo recuerde.

Solapamiento con el registro de actividades de tratamiento del Artículo 30 del RGPD

Muchos sistemas de IA tratan datos personales. Cuando lo hacen, se aplican dos obligaciones paralelas de conservación de registros: el inventario de la Ley de IA de la UE y el Registro de Actividades de Tratamiento (RAT) del Artículo 30 del RGPD.

El solapamiento es sustancial. Un sistema de IA de alto riesgo utilizado para cribar candidatos a un empleo trata datos personales, está sujeto a ambos regímenes y figurará en ambos registros. En lugar de mantener entradas duplicadas, armonice ambos. En la práctica, esto significa:

  • La entrada del inventario de IA debería indicar si el sistema trata datos personales, qué categorías (incluidas las categorías especiales del Artículo 9 del RGPD: origen racial o étnico, datos de salud, datos biométricos a efectos de identificación, etc.) y una referencia cruzada a la entrada correspondiente del RAT.
  • La entrada del RAT debería referenciar de forma cruzada la entrada del inventario de IA y señalar que el tratamiento utiliza un sistema de IA sujeto a la Ley de IA de la UE.
  • Cualquier Evaluación de Impacto relativa a la Protección de Datos (EIPD) realizada para el sistema debería referenciarse en el inventario de IA, ya que contendrá un análisis de riesgos que se solapa parcialmente con lo que exige el sistema de gestión de riesgos del Artículo 9 para la IA de alto riesgo.
  • Cuando se apliquen las obligaciones de EIDF del Artículo 27 (determinados responsables del despliegue de alto riesgo en la administración pública, sectores regulados), la EIDF puede basarse parcialmente en la EIPD si existe una —anótelo en ambos registros—.

Esta armonización también importa para el modelo de responsabilidad: su delegado de protección de datos, si lo tiene, debería ser una parte interesada en el proceso del inventario de IA, no un actor paralelo.

Un ejemplo realista trabajado de una pyme

Considere una empresa de externalización de procesos de selección de 45 personas con sede en Berlín. La empresa utiliza tres herramientas de IA:

  1. Una herramienta SaaS de cribado de currículos de un proveedor estadounidense. La empresa recibe los currículos de los candidatos, los pasa por la herramienta y presenta preselecciones ordenadas a las empresas clientes. La herramienta se vendió como «búsqueda inteligente».

  2. Un chatbot de cara al cliente en el sitio web de la empresa, impulsado por una IA conversacional de terceros, para gestionar las consultas de los candidatos.

  3. Una herramienta interna de automatización de la programación que propone franjas de entrevista en función de la disponibilidad de la agenda. Sin decisiones sobre candidatos —pura logística—.

Herramienta de cribado de currículos: entra de lleno en el Anexo III, epígrafe de empleo (Categoría 4: contratación, selección, promoción, despido). La empresa es responsable del despliegue con arreglo al Artículo 26 —el proveedor estadounidense es el proveedor—. La empresa debe: confirmar que el proveedor tiene un registro del Artículo 49 para el sistema (o que está en vías de presentarlo antes del 2 de diciembre de 2027); obtener la información de transparencia del Artículo 13 del proveedor y las instrucciones de uso; aplicar el mecanismo de supervisión humana del Artículo 14 (una persona debe revisar la preselección antes de presentarla a los clientes, no limitarse a refrendarla); conservar los registros del Artículo 12 de los resultados del sistema cuando tenga control sobre el registro; comprobar si se requiere una EIDF del Artículo 27 (probablemente sí, si entre los clientes de la empresa hay organismos públicos o si la propia empresa entra en un sector regulado). Este sistema obtiene una entrada completa del inventario con todos los campos cumplimentados.

Chatbot: activa el Artículo 50 —debe informarse a los usuarios de que interactúan con una IA—. La entrada del inventario anota la obligación de divulgación del Art. 50 y registra dónde/cómo se aplica la divulgación. No se requiere evaluación de la conformidad. Carga adicional mínima.

Herramienta de programación: probablemente de riesgo mínimo —no toma decisiones sobre personas físicas, solo propone horarios—. La entrada del inventario registra el análisis del Art. 6 (no es Anexo III, no es Art. 5, sin clasificación de personas basada en datos personales) y la conclusión: riesgo mínimo, sin obligaciones obligatorias. El registro de esa conclusión es la prueba de cumplimiento.

Inventario de IA total: tres sistemas, tres perfiles de riesgo diferentes, tres conjuntos de obligaciones diferentes. Sin el inventario, la empresa no tiene forma de saber cuál de los tres requiere acción urgente y cuál puede dejarse en paz.

Cómo ayuda Confir

Confir registra todos los sistemas de IA que su organización construye o despliega, guiándole a través de los campos de recopilación descritos más arriba —nombre del sistema, responsable, proveedor, función, categorías de datos, fase del ciclo de vida, tipo de modelo, mecanismo de supervisión humana—. La recopilación es un cuestionario en lenguaje sencillo; no necesita conocer los números de los Artículos para responderlo. Una vez completada la recopilación, el motor de clasificación basado en reglas aplica la lógica del Artículo 6 —incluida la comprobación de la categoría del Anexo III y el filtro del Art. 6, apdo. 3— y deriva su función (Proveedor / Responsable del despliegue / Importador / Distribuidor) a partir de sus respuestas. El motor es determinista: la misma recopilación produce siempre la misma conclusión, explicable por la regla que se activó, sin IA generativa de por medio.

Cada sistema de alto riesgo se incorpora luego directamente al registro de riesgos y activa la generación del paquete de documentación técnica del Anexo IV. Su inventario no es una hoja de cálculo aparte que traduce manualmente en tareas de cumplimiento —es el punto de partida de todo el flujo de trabajo, con las obligaciones derivadas y seguidas automáticamente—.

Sin proyecto de implementación, sin consultores, sin ciclo de venta empresarial.

Preguntas frecuentes

¿Cuál es la diferencia entre un inventario de IA y el registro del Artículo 49 en la base de datos de la UE?

Su inventario interno de IA es un registro completo de todos los sistemas de IA que opera su organización —que abarca todos los niveles de riesgo, mantenido por usted, nunca presentado ante ninguna autoridad—. El registro del Artículo 49 es una presentación regulatoria obligatoria para los proveedores (y, en menor medida, los responsables del despliegue) de sistemas de IA de alto riesgo del Anexo III antes de su introducción en el mercado. El inventario es el requisito previo: no se puede presentar un registro exacto sin haber catalogado y clasificado primero el sistema. El plazo para el registro del Anexo III es el 2 de diciembre de 2027 para los sistemas autónomos (2 de agosto de 2028 para la IA integrada en productos del Anexo I), en virtud del Ómnibus Digital acordado en mayo de 2026.

¿Quién debe mantener un inventario de IA: los proveedores, los responsables del despliegue o ambos?

Ambos, pero para cosas diferentes. Los proveedores mantienen documentación que cubre el diseño técnico, los datos de entrenamiento, la gestión de riesgos y las pruebas de conformidad con arreglo a los Artículos 9 a 15 y 17. Los responsables del despliegue mantienen registros de su contexto de uso específico, el registro con arreglo al Artículo 12, la aplicación de la supervisión humana del Artículo 14 y —cuando se aplica el Artículo 27— una Evaluación de Impacto relativa a los Derechos Fundamentales. El inventario captura ambos: cada entrada registra la función de la organización y señala qué conjunto de obligaciones se aplica.

¿Tiene que estar en el inventario un sistema de IA de riesgo mínimo?

Sí. La Ley de IA de la UE no exige documentación específica para los sistemas de riesgo mínimo, pero un programa de cumplimiento bien gestionado los inventaría de todos modos, porque la prueba de cumplimiento es el análisis documentado que demuestra que son de riesgo mínimo. Si un regulador pregunta «¿evaluó esa herramienta de programación?», querrá una entrada del inventario con fecha y una nota de razonamiento del Art. 6, no un recuerdo verbal.

¿Cómo se relaciona el inventario de IA con el registro de actividades de tratamiento del Artículo 30 del RGPD?

Se solapan dondequiera que un sistema de IA trate datos personales —cosa que hacen muchos—. La buena práctica es referenciar de forma cruzada ambos registros en lugar de duplicarlos: la entrada del inventario de IA anota la referencia pertinente del RAT, y la entrada del RAT señala que el tratamiento implica un sistema de IA dentro del ámbito del Reglamento (UE) 2024/1689. Cuando se requiere una EIDF del Art. 27, cualquier EIPD existente puede utilizarse como punto de partida.

¿Qué es el filtro del Artículo 6, apartado 3, y cuándo debo aplicarlo?

El Artículo 6, apartado 3, establece que un sistema que entra dentro de un ámbito del Anexo III no es automáticamente de alto riesgo si no plantea un riesgo significativo de perjuicio para la salud, la seguridad o los derechos fundamentales. Circunstancias específicas: el sistema desempeña una tarea procedimental acotada; mejora una actividad humana previamente realizada; detecta patrones de decisión sin influir en la evaluación humana; realiza solo un trabajo preparatorio. La excepción no se aplica a los sistemas que elaboran perfiles de personas físicas —esos son siempre de alto riesgo—. Si reclama el filtro, documente el análisis en la entrada del inventario. La carga de la prueba recae sobre el proveedor o el responsable del despliegue que lo reclama.

¿Cuándo se aplica el plazo de alto riesgo?

En virtud del Ómnibus Digital acordado entre el Parlamento y el Consejo en mayo de 2026, las obligaciones para los sistemas de IA de alto riesgo autónomos del Anexo III se aplican a partir del 2 de diciembre de 2027. La IA de alto riesgo integrada como componente de seguridad de productos cubiertos por la legislación de armonización de la Unión del Anexo I se aplica a partir del 2 de agosto de 2028. La fecha original del 2 de agosto de 2026 se ha aplazado. Las prácticas prohibidas del Artículo 5 se aplican ya —desde el 2 de febrero de 2025—.

¿Con qué frecuencia debe revisarse el inventario?

Como mínimo, anualmente. Pero la disciplina más importante es la revisión activada por el cambio: cualquier modificación sustancial de un sistema, de sus datos de entrenamiento, de su contexto de despliegue o de la función de su organización respecto de él debería provocar una actualización inmediata de esa entrada del inventario. Las obligaciones de vigilancia poscomercialización del Artículo 72 para los proveedores requieren, en la práctica, una atención continua a los sistemas de alto riesgo —el inventario es el lugar donde registrar lo que esa vigilancia encuentra—.

Empiece ya su inventario de IA: catalogue sus sistemas, clasifique cada uno y tendrá una imagen clara de qué requiere acción antes del 2 de diciembre de 2027 y qué no. Todo lo demás en su programa de cumplimiento de la Ley de IA de la UE se deriva de esa lista.

Construya su inventario de IA con Confir

Guías relacionadas

Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar

Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.

Empieza la prueba gratuita →

Guías relacionadas

AI Tool Compliance

AWS Bedrock y la Ley de IA de la UE: clasifique lo que construye

¿Construye sobre AWS Bedrock? Conforme a la Ley de IA de la UE, probablemente sea el proveedor (Art. 16). Clasifique por uso: alto riesgo del Anexo III antes de dic 2027, chatbots antes de ago 2026.

AI Tool Compliance

Azure OpenAI y la Ley de IA de la UE: ¿de quién es la obligación de cumplimiento?

Azure OpenAI: si construye bajo su nombre, el Artículo 16 le convierte en proveedor. Su nivel de riesgo depende de lo que haga su sistema — clasifique según el uso.

AI Tool Compliance

ChatGPT en virtud de la Ley de IA de la UE: clasifique por uso, no por nombre

El nivel de riesgo de ChatGPT en la Ley de IA de la UE depende de cómo lo despliegue: mínimo, limitado (Art. 50) o de alto riesgo (Anexo III). Se cubren las obligaciones del RGPD y el plazo del 2 de diciembre de 2027.