Skip to content
Confir.
Prueba gratuita
Blog

AWS Bedrock y la Ley de IA de la UE: clasifique lo que construye

AI Tool Compliance21 January 2026· 16 min de lectura

¿Construye sobre AWS Bedrock? Conforme a la Ley de IA de la UE, probablemente sea el proveedor (Art. 16). Clasifique por uso: alto riesgo del Anexo III antes de dic 2027, chatbots antes de ago 2026.

Amazon Bedrock es un servicio en la nube gestionado que le permite acceder a modelos fundacionales de terceros y construir aplicaciones de IA generativa sin gestionar la infraestructura subyacente. Desde la perspectiva de la Ley de IA de la UE, Bedrock es una entrada — una capa de capacidad. Las obligaciones de la Ley se adhieren al sistema de IA que usted construye y despliega, no al servicio en la nube que alquila.

Eso desplaza la pregunta de cumplimiento de inmediato. La pregunta correcta no es «¿cumple Bedrock?», sino «¿qué he construido con él, para quién, y qué decisiones respalda?». Responda a eso, y el nivel de riesgo y sus obligaciones se derivan directamente del Artículo 6 y del Anexo III del Reglamento (UE) 2024/1689.

Quién es usted con arreglo a la Ley

Si construye una aplicación sobre Bedrock, la configura para una finalidad y la pone en servicio con su nombre — incluso como un producto SaaS que vende a terceros — es casi con seguridad un proveedor con arreglo al Artículo 16. Eso acarrea las obligaciones más pesadas: documentación técnica (Artículo 11), un sistema de gestión de riesgos (Artículo 9), medidas de supervisión humana (Artículo 14), requisitos de exactitud y robustez (Artículo 15), evaluación de la conformidad (Artículo 43), una declaración UE de conformidad (Artículo 47) y registro en la base de datos de la UE (Artículo 49).

Si está integrando una aplicación basada en Bedrock de un tercero en sus propias operaciones — la herramienta de RR. HH. de un proveedor, un chatbot de adquisiciones licenciado de una empresa SaaS — es un responsable del despliegue con arreglo al Artículo 26. Las obligaciones del responsable del despliegue son más ligeras pero reales: verificar la documentación de cumplimiento del proveedor, conservar los registros durante al menos seis meses (Artículo 26), informar a los representantes de los trabajadores antes de desplegar el sistema en el lugar de trabajo (Artículo 26) y garantizar que la supervisión humana se mantenga en la práctica.

El Artículo 25 rige los cambios de papel. Si toma una aplicación de Bedrock de un tercero, le pone su nombre o marca, la modifica sustancialmente o cambia su finalidad prevista, se convierte en el proveedor. Un responsable del despliegue que reorienta un asistente de Bedrock de uso general hacia una herramienta de cribado crediticio para sus propios clientes ha cruzado esa línea y hereda la pila completa del proveedor.

Las obligaciones de AWS con arreglo a la Ley son independientes. Como proveedor del servicio de modelos fundacionales, AWS asume las obligaciones de modelo de IA de uso general con arreglo al Capítulo V (Artículos 51 a 55) para los modelos subyacentes que pone a disposición a través de Bedrock. Esas obligaciones — documentación técnica para los usuarios aguas abajo, política de derechos de autor, resúmenes de los datos de entrenamiento — recaen en los proveedores de los modelos ofrecidos a través del servicio, no en usted. Usted es un proveedor aguas abajo del sistema que construye encima. Su obligación de GPAI es fundamentalmente de diligencia debida: utilizar un modelo cuyo proveedor haya cumplido el Artículo 53.

Clasifique el sistema por su uso

La Ley clasifica los sistemas de IA en cuatro niveles. El nivel tres (riesgo limitado) y el nivel cuatro (riesgo mínimo) acarrean obligaciones obligatorias modestas o nulas. El régimen pesado — la pila completa de los Artículos 9 a 15, 17, 43, 47, 49, 72 y 73 — se aplica a los sistemas de alto riesgo con arreglo al Artículo 6.

El Artículo 6 plantea dos preguntas. Primera: ¿es su sistema un componente de seguridad de un producto cubierto por la legislación de productos de la UE enumerada en el Anexo I (productos sanitarios, máquinas, vehículos)? En caso afirmativo, alto riesgo a través del Artículo 6, apartado 1, con un plazo del 2 de agosto de 2028. Segunda: ¿entra el sistema dentro de uno de los ocho ámbitos enumerados en el Anexo III? En caso afirmativo — y si no cumple los requisitos de la exención del Artículo 6, apartado 3 — es de alto riesgo desde el 2 de diciembre de 2027 (la fecha fijada por el Ómnibus Digital acordado en mayo de 2026, que aplazó la fecha original de agosto de 2026).

Los ámbitos del Anexo III más pertinentes para las aplicaciones basadas en Bedrock son:

Empleo y gestión de los trabajadores (Anexo III, punto 4) — sistemas que criban candidatos a un empleo, clasifican candidatos por rendimiento predicho, evalúan a los empleados, asignan tareas o supervisan el comportamiento laboral. Un cribador de currículos impulsado por Bedrock que clasifica candidatos para un responsable de contratación entra de lleno aquí. También una herramienta de gestión del rendimiento que utiliza los resultados del modelo para recomendar ascensos o señalar a quienes rinden por debajo de lo esperado.

Acceso a servicios esenciales (Anexo III, punto 5) — evaluación de la solvencia y calificación crediticia (punto 5, letra b), excluyendo la detección de fraude) y evaluación y fijación de precios del riesgo en los seguros de vida/salud (punto 5, letra c)). Una aplicación de Bedrock que genera una puntuación de solvencia para ayudar a una entidad de crédito a decidir si aprueba un préstamo es de alto riesgo. La detección de fraude, el asesoramiento automatizado y el cribado contra el blanqueo de capitales no entran en esta categoría.

Educación y formación profesional (Anexo III, punto 3) — sistemas que determinan el acceso a las instituciones educativas, evalúan a los alumnos o supervisan las trampas en los exámenes. Una herramienta basada en Bedrock que puntúa automáticamente los trabajos de los estudiantes y alimenta esas puntuaciones en las decisiones de admisión es de alto riesgo.

Biometría (Anexo III, punto 1) — sistemas de identificación biométrica remota, categorización biométrica o reconocimiento de emociones cuando esté permitido. Tenga en cuenta que el reconocimiento de emociones en entornos de trabajo y educativos, la identificación biométrica remota en tiempo real en espacios de acceso público con fines de garantía del cumplimiento del Derecho y la categorización biométrica basada en características sensibles están prohibidos con arreglo al Artículo 5, apartado 1, letra f), letra h) y letra g), respectivamente — no son meramente de alto riesgo. No construya esto sobre Bedrock ni sobre ningún otro servicio.

Garantía del cumplimiento del Derecho, migración, administración de justicia (Anexo III, puntos 6 a 8) — riesgo de delinquir/reincidir, admisibilidad al asilo, valoración de pruebas, influencia en los procesos electorales. Umbrales altos y, en algunos casos, prohibiciones absolutas con arreglo al Artículo 5.

El filtro del Artículo 6, apartado 3

Un sistema del Anexo III no es automáticamente de alto riesgo. El Artículo 6, apartado 3, ofrece un filtro: si su sistema no plantea un riesgo significativo de perjuicio para la salud, la seguridad o los derechos fundamentales — porque desempeña una tarea procedimental limitada, mejora el resultado de una actividad humana previamente realizada, detecta patrones sin sustituir la evaluación humana o realiza únicamente trabajo preparatorio — puede quedar exento. Una de estas condiciones es suficiente, no las cuatro. Pero cualquier sistema que elabore perfiles de personas físicas es siempre de alto riesgo, con independencia de este filtro. Los proveedores que se basen en el Artículo 6, apartado 3, deben documentar la evaluación y registrar el sistema con arreglo al Artículo 49.

Sistemas de riesgo limitado

La mayoría de los despliegues de Bedrock aterrizan aquí. Chatbots de atención al cliente, herramientas de generación de contenido, asistentes de codificación, asistentes internos de bases de conocimiento, generadores de textos de marketing — ninguno de estos entra típicamente en el Anexo III, y ninguno implica el tipo de decisiones individuales de consecuencias que definen el alto riesgo.

Para las interfaces de chatbot que interactúan directamente con personas físicas, el Artículo 50 exige la divulgación transparente de que la persona está interactuando con un sistema de IA (se aplica desde el 2 de agosto de 2026). Para los medios sintéticos generados por IA, el Artículo 50 exige un marcado legible por máquina. Estas son obligaciones de divulgación, no la pila completa de alto riesgo. Si su aplicación de Bedrock es un chatbot de cara al cliente, su principal obligación de la Ley de IA de la UE es el aviso de transparencia del Artículo 50.

Qué deben hacer los proveedores de alto riesgo

Si su sistema de Bedrock aterriza en el Anexo III y usted es el proveedor, las obligaciones son sustanciales. Esta es la secuencia central:

Sistema de gestión de riesgos (Artículo 9). Un proceso continuo a lo largo del ciclo de vida del sistema, no una lista de comprobación puntual. Identifique los riesgos previsibles para la salud, la seguridad y los derechos fundamentales para el uso previsto y el uso indebido razonablemente previsible. Estime la probabilidad y la gravedad. Adopte medidas para reducir los riesgos residuales. Pruebe el sistema en los puntos de desarrollo adecuados — para una herramienta de selección de personal de Bedrock, eso significa probar los resultados en distintos grupos demográficos en busca de sesgos, probar los modos de fallo y documentar qué ocurre cuando se solicita al modelo fuera de su alcance previsto.

Documentación técnica (Artículo 11, Anexo IV). Antes de introducir el sistema en el mercado o ponerlo en servicio, prepare un paquete de documentación que cubra la finalidad prevista del sistema, el diseño y la arquitectura, los datos de entrenamiento y ajuste, las métricas de rendimiento, los registros de gestión de riesgos y el plan de vigilancia poscomercialización. Las consideraciones específicas de Bedrock incluyen documentar a qué modelo(s) fundacional(es) accede, cualquier ajuste que aplique y cómo configura el sistema para su uso previsto. La documentación técnica se conserva durante diez años con arreglo al Artículo 18.

Datos y gobernanza de datos (Artículo 10). Los datos de entrenamiento, validación y prueba deben estar sujetos a prácticas adecuadas de gobernanza de datos — pertinencia, representatividad, ausencia de errores, integridad. Si ajusta un modelo de Bedrock con sus propios datos, asume las obligaciones del Artículo 10 para ese conjunto de datos de ajuste.

Supervisión humana (Artículo 14). El sistema debe diseñarse de modo que las personas físicas puedan comprender sus resultados, intervenir, anularlo o detenerlo. Para una herramienta de cribado de empleo de alto riesgo, esto significa que un revisor humano debe estar en el bucle antes de que se finalice cualquier decisión de consecuencias — el sistema apoya, no decide.

Evaluación de la conformidad (Artículo 43). La mayoría de los sistemas del Anexo III (excepto la biometría, que generalmente requiere la vía de organismo notificado del Anexo VII) utilizan la vía de autoevaluación interna del Anexo VI. Usted evalúa su propio cumplimiento, prepara la documentación técnica y emite una declaración UE de conformidad (Artículo 47). Registre el sistema en la base de datos de la UE (Artículo 49) antes de ponerlo en servicio.

Vigilancia poscomercialización (Artículo 72) y notificación de incidentes (Artículo 73). Una vez desplegado, los proveedores deben recopilar activamente datos sobre el rendimiento del sistema y notificar los incidentes graves a la autoridad competente del Estado miembro afectado. Plazos con arreglo al Artículo 73: 15 días desde que se tiene conocimiento como regla general; 2 días para infracciones generalizadas o perturbaciones de infraestructuras críticas; 10 días cuando una persona haya fallecido.

Registro del responsable del despliegue (Artículo 26). Los responsables del despliegue de sistemas de alto riesgo deben conservar los registros generados automáticamente durante al menos seis meses.

Residencia de datos y configuración de Bedrock

Bedrock no utiliza sus prompts ni sus completados para entrenar los modelos fundacionales subyacentes, lo que aborda una preocupación habitual sobre la confidencialidad y la fuga de datos hacia futuras versiones del modelo. AWS proporciona acuerdos de tratamiento de datos estándar y ofrece regiones de la UE (incluida eu-central-1, Fráncfort) para la residencia de datos. Para las organizaciones sujetas al RGPD junto a la Ley de IA, desplegar las cargas de trabajo de Bedrock en regiones de la UE — y ejecutar un acuerdo de tratamiento de datos adecuado con AWS — reduce considerablemente la complejidad del flujo de datos. Las obligaciones del RGPD (base jurídica, derechos de los interesados, EIPD con arreglo al artículo 35 del RGPD cuando el riesgo es alto) discurren junto a la Ley de IA, pero se rigen por normas separadas y sanciones separadas con arreglo al artículo 83 del RGPD.

Cómo ayuda Confir

Registre el sistema de IA que ha construido sobre Bedrock, clasifíquelo con arreglo al Artículo 6 y al Anexo III utilizando la admisión en lenguaje sencillo de Confir, y determine su papel (proveedor o responsable del despliegue). Para los sistemas de alto riesgo, el motor basado en reglas de Confir — determinista y reproducible por diseño — ejecuta la evaluación estructurada a través de la clasificación de riesgo (AIRC), los datos y la robustez técnica (AITR), la transparencia y la supervisión humana (AITO), y la gobernanza y la vigilancia poscomercialización (AIGM). El resultado es un paquete de cumplimiento: documentación técnica del Artículo 11 / Anexo IV, la declaración de conformidad del Artículo 47 y una evaluación de impacto relativa a los derechos fundamentales del Artículo 27 para los responsables del despliegue que cumplan los requisitos. Para los despliegues de chatbots de riesgo limitado, la misma admisión le encamina a los dos controles de divulgación del Artículo 50 en lugar de a la pila completa de alto riesgo.

Preguntas frecuentes

¿Asume AWS la responsabilidad de cumplimiento de la Ley de IA de la UE por lo que yo construya sobre Bedrock?

No. AWS asume las obligaciones de modelo de IA de uso general para los modelos fundacionales que pone a disposición a través de Bedrock — principalmente los deberes de base del Artículo 53 (documentación técnica para los usuarios aguas abajo, política de derechos de autor, resumen de los datos de entrenamiento) y, para los modelos con riesgo sistémico, las obligaciones del Artículo 55. Esas recaen en los proveedores de los modelos ofrecidos a través del servicio. Cuando construye una aplicación sobre Bedrock, se convierte en el proveedor de esa aplicación con arreglo al Artículo 16. La evaluación de la conformidad, la documentación técnica, la gestión de riesgos y el registro son sus obligaciones. El cumplimiento de AWS de su propia capa no se traslada para cubrir la suya.

La mayor parte de mi uso de Bedrock es interno — ¿se aplican las obligaciones de todos modos?

El uso interno es generalmente de menor riesgo, y los sistemas exclusivamente internos que se mantienen genuinamente internos (no se venden ni licencian a otras organizaciones) atraen obligaciones de registro distintas. Si el sistema es de alto riesgo con arreglo al Anexo III y se despliega internamente en un contexto profesional, las obligaciones del proveedor siguen aplicándose — usted es a la vez el proveedor y el responsable del despliegue. La diferencia es que no está introduciendo el sistema «en el mercado», lo que simplifica algunos pasos de conformidad pero no los elimina. Los chatbots internos utilizados para redactar o investigar que no toman decisiones individuales de consecuencias suelen aterrizar en riesgo mínimo, sin obligaciones obligatorias.

Si ajusto un modelo fundacional con mis propios datos a través de Bedrock, ¿qué cambia?

El ajuste significa que ha moldeado sustancialmente el comportamiento del modelo para su finalidad prevista. Asume las obligaciones de gobernanza de datos del Artículo 10 para su conjunto de datos de ajuste — debe ser pertinente, representativo y libre de errores en la medida de lo posible. Los resultados del modelo ajustado son su responsabilidad de probar con arreglo al Artículo 9. Si el sistema ajustado cruza a un ámbito del Anexo III por cómo lo ha moldeado, las obligaciones de alto riesgo se aplican desde ese momento, no solo después de haber atendido a un cierto número de usuarios.

¿Qué significa la exención del Artículo 6, apartado 3, en la práctica para las aplicaciones de Bedrock?

El Artículo 6, apartado 3, le permite argumentar que un sistema de un ámbito del Anexo III no es realmente de alto riesgo si no plantea un riesgo significativo para la salud, la seguridad o los derechos fundamentales. Basta una de cuatro condiciones: tarea procedimental limitada; mejora de una actividad humana previamente realizada; detección de patrones sin sustituir/influir en la evaluación humana; o únicamente trabajo preparatorio. Un asistente de Bedrock que redacta un resumen de primera pasada de las solicitudes de empleo para un seleccionador humano que luego lee él mismo los originales podría cumplir los requisitos — el sistema realiza trabajo preparatorio, no la selección. Cualquier sistema que elabore perfiles de personas físicas queda excluido de la exención. Debe documentar la evaluación y registrar de todos modos el sistema con arreglo al Artículo 49.

¿Cuándo se aplican las obligaciones de alto riesgo para los sistemas construidos sobre Bedrock?

En virtud del Ómnibus Digital acordado en mayo de 2026, los sistemas de IA de alto riesgo autónomos enumerados en el Anexo III deben cumplir desde el 2 de diciembre de 2027 (aplazado respecto del 2 de agosto de 2026 original). La IA de alto riesgo integrada en componentes de seguridad de productos regulados del Anexo I debe cumplir desde el 2 de agosto de 2028. Los requisitos de transparencia del Artículo 50 para los sistemas de riesgo limitado (chatbots, medios sintéticos) se aplican desde el 2 de agosto de 2026. Las prohibiciones del Artículo 5 están en vigor desde el 2 de febrero de 2025; no despliegue casos de uso prohibidos en ninguna infraestructura.

¿Crea el catálogo multimodelo de Bedrock exposiciones de cumplimiento separadas?

Cada modelo fundacional al que accede a través de Bedrock se rige por las obligaciones de modelo de IA de uso general del proveedor del modelo con arreglo al Capítulo V. Esas no son sus obligaciones — son las del proveedor del modelo. Lo que importa para su cumplimiento es el sistema que construye utilizando los resultados del modelo. Si cambia de un modelo fundacional a otro dentro de Bedrock para la misma aplicación, evalúe si el cambio constituye una modificación sustancial con arreglo al Artículo 3, apartado 23 — si cambia materialmente los resultados o el perfil de riesgo del sistema, es posible que deba volver a ejecutar la evaluación de riesgos del Artículo 9 y actualizar la documentación técnica.

¿Cuáles son las sanciones si me equivoco en esto?

El incumplimiento de las obligaciones del proveedor de alto riesgo (Artículos 9, 10, 11, 14, 15, 16, 43) y de las obligaciones del responsable del despliegue (Artículo 26) acarrea multas de hasta 15 000 000 EUR o el 3 % del volumen de negocios anual mundial total, si esta última cifra es mayor, con arreglo al Artículo 99, apartado 4. Para las empresas que son pymes o empresas emergentes, el Artículo 99, apartado 6, limita la multa al menor del porcentaje o el importe fijo — una protección de proporcionalidad genuina. Las infracciones de las prohibiciones del Artículo 5 acarrean el nivel superior: 35 000 000 EUR o el 7 %. El nivel de 7 500 000 EUR o el 1 % se aplica a facilitar información incorrecta o engañosa a las autoridades competentes.

Guías relacionadas

Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar

Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.

Empieza la prueba gratuita →

Guías relacionadas

Complete Guide

Inventario de sistemas de IA para el cumplimiento de la Ley de IA de la UE: la guía completa del registro

Cree un inventario de IA conforme con la Ley de IA de la UE: descubra la IA en la sombra, clasifique cada sistema con arreglo al Artículo 6 y prepárese para el registro del Artículo 49 antes del 2 dic 2027.

AI Tool Compliance

Azure OpenAI y la Ley de IA de la UE: ¿de quién es la obligación de cumplimiento?

Azure OpenAI: si construye bajo su nombre, el Artículo 16 le convierte en proveedor. Su nivel de riesgo depende de lo que haga su sistema — clasifique según el uso.

AI Tool Compliance

ChatGPT en virtud de la Ley de IA de la UE: clasifique por uso, no por nombre

El nivel de riesgo de ChatGPT en la Ley de IA de la UE depende de cómo lo despliegue: mínimo, limitado (Art. 50) o de alto riesgo (Anexo III). Se cubren las obligaciones del RGPD y el plazo del 2 de diciembre de 2027.