El formulario simplificado de documentación técnica para pymes y empresas emergentes en la Ley de IA de la UE
Cómo usan las pymes el formulario simplificado del anexo IV (art. 11(3)). Misma evidencia, menos redacción; alto riesgo desde el 2 de diciembre de 2027.
Si tu empresa es una pequeña o mediana empresa o una empresa emergente (start-up) que desarrolla un sistema de IA de alto riesgo, el artículo 11(3) del Reglamento (UE) 2024/1689 te concede una ventaja específica: la Comisión Europea debe establecer un formulario simplificado de documentación técnica pensado para tus necesidades, que podrás cumplimentar y usar en lugar de redactar un expediente completo e independiente del anexo IV.
La concesión es real, pero limitada. Reduce la carga de redacción y de recopilación de evidencia —el volumen y el formato de lo que produces—. No rebaja el nivel sustantivo. Tu sistema de alto riesgo sigue teniendo que cumplir todos los requisitos del capítulo III, sección 2 del Reglamento: el sistema de gestión de riesgos, la gobernanza de datos, la supervisión humana, la exactitud, la solidez y la ciberseguridad. El formulario simplificado es una forma más ligera de presentar la misma evidencia, no un conjunto menor de obligaciones.
Una advertencia práctica a fecha de junio de 2026: la disposición habilitante del artículo 11(3) está en vigor, pero el propio formulario simplificado estandarizado todavía depende de la especificación de la Comisión. Hasta que se publique esa plantilla, el enfoque seguro es documentar ahora conforme a la estructura completa del anexo IV y condensarla en el formato simplificado en cuanto llegue: la evidencia subyacente es idéntica en ambos casos.
Qué es el formulario simplificado de documentación técnica
El artículo 11(3) y la disposición específica para pymes
El artículo 11 exige que todo proveedor de un sistema de IA de alto riesgo elabore la obligación de documentación técnica antes de que el sistema se introduzca en el mercado o se ponga en servicio, y que la mantenga actualizada. El contenido mínimo está fijado en el anexo IV. Dentro de ese mismo artículo, el artículo 11(3) incluye una instrucción concreta a la Comisión: establecer un formulario simplificado de documentación técnica que atienda las necesidades de las pymes, incluidas las empresas emergentes, que esos proveedores podrán cumplimentar y utilizar.
El sentido de la disposición es la proporcionalidad. Una empresa de cinco personas que comercializa una herramienta de cribado de currículums no debería tener que reunir el mismo expediente exhaustivo que una gran multinacional, donde esa exhaustividad añade coste sin añadir valor normativo.
Por qué existe un formulario más ligero
El razonamiento del legislador es coherente a lo largo de toda la Ley: los proveedores más pequeños afrontan las mismas obligaciones legales pero tienen mucha menos capacidad de cumplimiento. Por eso el formulario es el equivalente, en el plano documental, de otras medidas para pymes: tasas proporcionadas de evaluación de la conformidad en virtud del artículo 62 y un tope proporcional de las multas en virtud del artículo 99(6). El formulario más ligero rebaja el coste de demostrar el cumplimiento, no el cumplimiento en sí.
Estado: habilitado por la norma, formulario pendiente de la Comisión
A fecha de junio de 2026 el texto habilitante es ley, pero el formulario aún no es una plantilla publicada. Esa laguna importa para la planificación: hoy no puedes "usar el formulario simplificado" como un producto terminado, porque la Comisión todavía no lo ha especificado. Lo que sí puedes hacer es construir tu base de evidencia conforme a los requisitos completos del anexo IV y estar listo para condensarla en cuanto aparezca la plantilla.
Quién cumple los requisitos: definiciones de pyme y empresa emergente
La definición de pyme que toma prestada la Ley
La Ley de IA de la UE no inventa un nuevo umbral de tamaño. Se apoya en la definición de la UE ya consolidada en la Recomendación 2003/361/CE de la Comisión: menos de 250 empleados y, o bien un volumen de negocios anual que no supere los 50 millones EUR, o bien un balance general total que no supere los 43 millones EUR. Dentro de esa franja, las microempresas (menos de 10 empleados y volumen de negocios o balance que no superen los 2 millones EUR) y las pequeñas empresas reciben el trato más proporcionado.
Cómo se trata a las empresas emergentes
La Ley empareja repetidamente "pymes, incluidas las empresas emergentes" como las beneficiarias previstas de sus medidas de alivio. Las empresas emergentes no tienen una definición legal propia; se las aborda junto a las pymes a lo largo de las disposiciones de proporcionalidad, incluidos el artículo 62 y el formulario simplificado del artículo 11(3). Si cumples los umbrales de la Recomendación 2003/361/CE, el formulario está a tu disposición, por joven que sea la empresa.
Pruebas de grupo y de propiedad
Las reglas de empresa vinculada y de empresa asociada de la Recomendación 2003/361/CE se aplican en su totalidad. Una empresa que, por su propia plantilla y volumen de negocios, sea cómodamente una pyme puede no cumplir los requisitos si está mayoritariamente participada por un gran grupo: las cifras del grupo se agregan. Documenta tu clasificación de tamaño de forma explícita, incluida la estructura de propiedad, para que una autoridad de vigilancia del mercado no pueda discutir más adelante tu derecho al trato proporcionado.
Cumplir los requisitos de pyme abre algo más que el formulario. También da acceso a tasas proporcionadas de evaluación de la conformidad en virtud del artículo 62 y al tope proporcional de multas del artículo 99(6), como se explica más abajo.
Anexo IV completo frente al formulario simplificado para pymes, sección por sección
Los ocho bloques de contenido del anexo IV
El anexo IV establece los bloques de contenido exigidos: (1) una descripción general del sistema; (2) una descripción detallada de sus elementos y del proceso de desarrollo; (3) la supervisión, el funcionamiento y el control; (4) las métricas de rendimiento y su adecuación; (5) el sistema de gestión de riesgos previsto en el artículo 9; (6) los cambios a lo largo del ciclo de vida; (7) las normas armonizadas aplicadas; y (8) la declaración UE de conformidad junto con el plan de seguimiento posterior a la comercialización.
Qué debe seguir conteniendo el formulario simplificado
Se espera que el formulario simplificado para pymes te permita aportar las mismas categorías de información de forma condensada y guiada por plantilla, en lugar de como un extenso expediente independiente. Todos los elementos del anexo IV quedan cubiertos, pero con una profundidad proporcionada. La reducción está en el esfuerzo de redacción y en el volumen, no en la sustancia jurídica que se evidencia.
Dónde se reduce la carga, no se elimina
Los elementos sustantivos esenciales no se pueden suprimir. Sea cual sea el formulario, debes mantener demostrables: el sistema de gestión de riesgos (artículo 9), la evidencia de gobernanza de datos (artículo 10), el diseño de supervisión humana (artículo 14) y las medidas de exactitud, solidez y ciberseguridad (artículo 15). Las autoridades pueden seguir solicitando la documentación, que debe permanecer disponible durante diez años.
La tabla siguiente asigna a cada sección del anexo IV su tratamiento probable bajo el formulario simplificado. Las filas marcadas como "depende de la especificación de la Comisión" aún no son definitivas a fecha de junio de 2026.
| Elemento del anexo IV | Tratamiento en formulario completo | Tratamiento en formulario simplificado |
|---|---|---|
| 1. Descripción general del sistema | Relato completo | Campos de plantilla condensados (depende de la especificación de la Comisión) |
| 2. Elementos y proceso de desarrollo | Extenso, incluido el linaje de datos | Condensado, hechos clave conservados (depende de la especificación de la Comisión) |
| 3. Supervisión, funcionamiento y control | Detalle completo | Plantilla condensada |
| 4. Métricas de rendimiento y adecuación | Justificación completa | Conservado: la elección de métricas sigue debiendo justificarse |
| 5. Sistema de gestión de riesgos (art. 9) | Expediente de riesgos completo | Conservado íntegramente: no puede condensarse |
| 6. Cambios del ciclo de vida | Registro de cambios completo | Conservado: debe mantenerse actualizado |
| 7. Normas armonizadas aplicadas | Lista completa y divergencias | Referenciado de forma cruzada / condensado |
| 8. Declaración UE de conformidad + plan SPC | Copia completa + plan | Conservado íntegramente |
El patrón es claro: las secciones de presentación se comprimen; las filas jurídicamente determinantes (gestión de riesgos, la declaración, el plan de seguimiento, la justificación de métricas) se mantienen íntegras.
Cómo interactúa el formulario simplificado con la evaluación de la conformidad
Vías de control interno frente a organismo notificado
La documentación técnica es el núcleo probatorio de la evaluación de la conformidad. En virtud del artículo 43, la mayoría de los sistemas de alto riesgo del anexo III utilizan el procedimiento de control interno (anexo VI), en el que el proveedor se autoevalúa frente a su propia documentación. Determinados sistemas biométricos y la IA de alto riesgo integrada en productos del anexo I requieren un organismo notificado (anexo VII).
La documentación como insumo de la evaluación
Usar el formulario simplificado no cambia qué vía de evaluación de la conformidad aplica. La selección de la vía la determina el tipo de sistema, no el tamaño de la empresa. Un formulario simplificado más ligero pero completo sigue teniendo que sustentar la conclusión completa del artículo 43: en la vía de control interno, significa que tu propia autoevaluación se apoya en él; en la vía del organismo notificado, es lo que el organismo lee.
Qué cambia para las pymes
Lo que sí cambia es el coste. El artículo 62 ordena a los Estados miembros y a la Oficina de IA dar a las pymes y las empresas emergentes acceso prioritario a los espacios controlados de pruebas (sandboxes) regulatorios y fijar las tasas de evaluación de la conformidad de forma proporcionada al tamaño de la empresa y a las necesidades del mercado. Eso reduce el coste superpuesto al esfuerzo de documentación. Ten en cuenta, además, que una modificación sustancial del sistema tras la evaluación desencadena una nueva evaluación de la conformidad en virtud del artículo 43(4), de modo que la documentación, simplificada o completa, debe mantenerse actualizada.
De la documentación a la declaración UE de conformidad y el marcado CE
Qué afirma la declaración
Tras una evaluación de la conformidad satisfactoria, el proveedor elabora una única declaración UE de conformidad por escrito en virtud del artículo 47 y la mantiene a disposición de las autoridades nacionales competentes durante diez años. La declaración es la afirmación formal del proveedor de que el sistema cumple el Reglamento; la documentación técnica es lo que la respalda.
Dónde encaja en el anexo IV
La declaración UE de conformidad es, en sí misma, un componente exigido de la documentación técnica (anexo IV, punto 8). Por eso, incluso el formulario simplificado debe recogerla: no es un añadido opcional.
Registro en la base de datos de la UE
El marcado CE del artículo 48 es el elemento visible de que el sistema de alto riesgo ha superado la evaluación de la conformidad; la documentación se sitúa detrás de él como expediente justificativo. La mayoría de los sistemas autónomos de alto riesgo deben además registrarse en la base de datos de la UE en virtud del artículo 49 antes de introducirse en el mercado, con independencia de si se usó el formulario simplificado.
El Ómnibus Digital y la dirección del alivio para pymes
El aplazamiento acordado de las fechas de alto riesgo
El Ómnibus Digital alcanzó un acuerdo político provisional el 6 y 7 de mayo de 2026, con el texto del COREPER confirmado en torno al 13 de mayo de 2026, y se enmarca en términos generales en la reducción de la carga para las pymes y las empresas emergentes. Acordó aplazar las obligaciones de alto riesgo autónomas del anexo III (artículo 6(2)) del 2 de agosto de 2026 al 2 de diciembre de 2027, y el alto riesgo integrado en productos del anexo I (artículo 6(1)) del 2 de agosto de 2027 al 2 de agosto de 2028.
Lo que no se ha movido
No todo se movió. Las prohibiciones del artículo 5 se aplican desde el 2 de febrero de 2025. Las obligaciones de GPAI (artículos 51 a 55) se aplican desde el 2 de agosto de 2025. La mayor parte de la transparencia del artículo 50 no cambia, con el marcado de contenidos desplazado al 2 de diciembre de 2026, y se añadió un nuevo plazo del 2 de diciembre de 2026 para la prohibición de material de abuso sexual infantil (CSAM) / herramientas "nudifier" y el marcado de contenidos. Es importante señalar que las nuevas fechas son fechas de calendario fijas: se rechazó la propuesta de "parar el reloj" que habría ligado el retraso a la disponibilidad de normas armonizadas, de modo que el aplazamiento no debe describirse como condicionado a las normas.
La advertencia de actualidad a fecha de junio de 2026
La advertencia crítica: a fecha de junio de 2026 el Ómnibus Digital está acordado pero aún no es ley. Todavía necesita una votación en el pleno del Parlamento Europeo, la adopción formal del Consejo y la publicación en el Diario Oficial. Hasta que se completen esos pasos, el texto vigente fija el 2 de agosto de 2026 para el alto riesgo del anexo III. Trata la fecha del 2 de diciembre de 2027 como el plazo probable, no como el plazo cierto, y prepárate en consecuencia.
Vía práctica para las pymes que preparan ahora la documentación
Trabajar conforme al anexo IV completo hasta que llegue el formulario
Como el formulario simplificado aún no está especificado, la vía segura es sencilla:
- Compila ahora conforme a la estructura completa del anexo IV. Construye cada uno de los ocho bloques de contenido como si estuvieras preparando el expediente completo.
- Etiqueta tu clasificación de tamaño. Registra la plantilla, el volumen de negocios o el balance y la estructura de propiedad para que tu condición de pyme quede documentada.
- Condensa en la plantilla simplificada una vez publicada. Cuando la Comisión especifique el formulario, vuelca en él tu evidencia existente: no hace falta evidencia nueva.
- Mantén el expediente actualizado. Actualiza los cambios del ciclo de vida (anexo IV, punto 6) y vuelve a ejecutar la evaluación de la conformidad ante cualquier modificación sustancial en virtud del artículo 43(4).
Construir evidencia reutilizable
El margen adicional que da la fecha acordada del 2 de diciembre de 2027 para el alto riesgo es tiempo de preparación, no un motivo para esperar, sobre todo porque aún no es ley y podría cambiar. La evidencia que reúnes (expediente de riesgos, registros de gobernanza de datos, diseño de supervisión, resultados de pruebas) es reutilizable entre el formulario completo y el simplificado, la declaración y el registro de conformidad.
Por qué importa la integridad
Las sanciones hacen que la integridad merezca el esfuerzo. La mayoría de los incumplimientos de obligaciones del proveedor conllevan multas de hasta 15 M€ o el 3 % del volumen de negocios anual mundial (artículo 99(4)). Facilitar información incorrecta, incompleta o engañosa a las autoridades es un nivel distinto, inferior —hasta 7,5 M€ o el 1 % del volumen de negocios (artículo 99(5))—, que apunta directamente a la calidad de la documentación. Para las pymes y las empresas emergentes, el artículo 99(6) limita cada multa al menor de los importes, ya sea el porcentaje o la cifra fija.
Cómo ayuda Confir
Confir produce el formulario de documentación adecuado de forma determinista. Mediante una recogida de datos estructurada, el motor asigna tus entradas hoy a la disposición completa de la plantilla del anexo IV y, una vez que la Comisión publique la estructura simplificada para pymes, a ese formato condensado, sin volver a recopilar evidencia. El módulo correspondiente es AITR (la evaluación de Datos y Solidez Técnica), que cubre los ocho bloques de contenido del anexo IV.
El motor es determinista y basado en reglas: las mismas entradas producen la misma salida, las mismas reglas se activan ante las mismas condiciones, siempre, sin inferencia de modelos ni alucinaciones. Como la lógica está basada en reglas, puedes explicar por qué cada sección se rellenó como se rellenó, que es exactamente lo que pedirá un auditor o un organismo notificado.
Confir también ensambla la declaración UE de conformidad, la vincula a la evidencia subyacente del anexo IV y mantiene la declaración y el registro de conformidad sincronizados con la documentación, listos para la salida completa o la simplificada. AITR se sitúa junto a otras tres áreas de evaluación: AIRC (clasificación de riesgos en virtud de los artículos 5 y 6), AITO (transparencia y supervisión humana en virtud de los artículos 13 y 14) y AIGM (gobernanza y seguimiento posterior a la comercialización en virtud de los artículos 9, 72 y 73). Para equipos más pequeños, el software de cumplimiento para pymes convierte la proporcionalidad que promete la Ley en un proceso viable.
Preguntas frecuentes
¿Qué es el formulario simplificado de documentación técnica para pymes en la Ley de IA de la UE?
Es una plantilla condensada que la Comisión Europea debe establecer en virtud del artículo 11(3) para que las pymes y las empresas emergentes documenten sistemas de IA de alto riesgo con menos carga de redacción. Cubre las mismas categorías de contenido del anexo IV, pero de forma más ligera y guiada por plantilla. A fecha de junio de 2026 la disposición habilitante está en vigor, pero el propio formulario sigue pendiente de la especificación de la Comisión.
¿Quién cumple los requisitos de pyme o empresa emergente en la Ley de IA de la UE?
La Ley utiliza la definición de la UE de la Recomendación 2003/361/CE: menos de 250 empleados y un volumen de negocios que no supere los 50 millones EUR o un balance que no supere los 43 millones EUR. Las empresas emergentes se abordan junto a las pymes a lo largo de las medidas de proporcionalidad. Se aplican las reglas de empresa vinculada y asociada, de modo que una empresa pequeña participada por un gran grupo puede no cumplir los requisitos.
¿Reduce el formulario simplificado lo que una pyme tiene que cumplir?
No. Reduce el volumen y el formato de la documentación, no los requisitos legales. El sistema de alto riesgo sigue teniendo que cumplir las obligaciones sustantivas del capítulo III, sección 2 —incluidos el sistema de gestión de riesgos del artículo 9, la gobernanza de datos del artículo 10, la supervisión humana del artículo 14 y la exactitud y ciberseguridad del artículo 15—. Las mismas categorías de evidencia deben seguir siendo demostrables ante las autoridades.
¿Usar el formulario simplificado cambia la vía de evaluación de la conformidad?
No. La vía de evaluación de la conformidad depende del tipo de sistema de alto riesgo, no del tamaño de la empresa. En virtud del artículo 43, la mayoría de los sistemas del anexo III utilizan el control interno (anexo VI), mientras que determinados sistemas biométricos y los productos del anexo I requieren un organismo notificado (anexo VII). El formulario simplificado es el insumo documental de la vía que ya aplica.
¿Cuándo empiezan realmente las obligaciones de documentación de IA de alto riesgo?
Conforme al texto vigente, las obligaciones de alto riesgo autónomas del anexo III se aplican desde el 2 de agosto de 2026. El Ómnibus Digital acordó en mayo de 2026 aplazarlas al 2 de diciembre de 2027, pero a fecha de junio de 2026 ese cambio aún no es ley: todavía necesita una votación del Parlamento Europeo, la adopción del Consejo y la publicación en el Diario Oficial. Hasta entonces, rige la fecha del 2 de agosto de 2026.
¿Cuáles son las sanciones por documentación técnica incompleta o incorrecta?
La mayoría de los incumplimientos de obligaciones del proveedor conllevan multas de hasta 15 M€ o el 3 % del volumen de negocios anual mundial en virtud del artículo 99(4). Facilitar información incorrecta, incompleta o engañosa a las autoridades es un nivel distinto, inferior, de hasta 7,5 M€ o el 1 % en virtud del artículo 99(5). Para las pymes y las empresas emergentes, el artículo 99(6) limita cada multa al importe menor.
¿Está ya disponible para usar el formulario simplificado para pymes?
Todavía no como plantilla publicada. El artículo 11(3) exige que la Comisión lo establezca, pero a fecha de junio de 2026 esa especificación sigue pendiente. El enfoque práctico es documentar ahora conforme a la estructura completa del anexo IV y condensar en el formulario simplificado una vez publicado, ya que la evidencia subyacente es idéntica en ambos casos.
Guías relacionadas
- Requisitos de documentación del anexo IV
- Los requisitos del anexo IV en detalle
- La obligación de documentación técnica
- La plantilla de documentación técnica del anexo IV
- Requisitos completos del artículo 11
- Software de cumplimiento para pymes
Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar
Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.
Empieza la prueba gratuita →