El representante autorizado en virtud de la Ley de IA de la UE

Un representante autorizado es una persona física o jurídica situada o establecida en la UE que posee un mandato escrito de un proveedor de un sistema de IA o de un modelo de IA de uso general (GPAI) para cumplir en su nombre las obligaciones que le incumben con arreglo al Reglamento (UE) 2024/1689. La figura existe porque la Ley de IA de la UE impone obligaciones a los proveedores con independencia de dónde estén establecidos — y un representante dentro de la UE ofrece a las autoridades un punto de contacto accesible a efectos de ejecución.

La definición de la Ley de IA de la UE

El artículo 3 del Reglamento (UE) 2024/1689, punto 5, define al representante autorizado como «cualquier persona física o jurídica establecida o situada en la Unión que haya recibido y aceptado el mandato escrito de un proveedor de un sistema de IA o de un modelo de IA de uso general para cumplir y llevar a cabo en su nombre, respectivamente, las obligaciones y los procedimientos establecidos por el presente Reglamento».

De esa definición se derivan directamente tres elementos. En primer lugar, el representante debe estar establecido o situado en la UE — una entidad de fuera de la UE no puede actuar como representante. En segundo lugar, el mandato debe constar por escrito; un acuerdo verbal no satisface el requisito. En tercer lugar, se exige la aceptación — el representante asume las obligaciones de forma activa, no por defecto.

Se trata del nombramiento para un cargo, no de un mero trámite administrativo. Una vez aceptado el mandato, el representante se convierte en la interfaz jurídica entre el proveedor y las autoridades de la UE para los asuntos cubiertos por el Reglamento.

Cuándo necesita uno un proveedor

No todos los proveedores deben designar un representante autorizado. El requisito se dirige a los proveedores establecidos fuera de la UE que pretendan comercializar sus sistemas en el mercado de la UE o ponerlos en servicio en la UE.

Para los sistemas de IA de alto riesgo, la obligación figura en el Artículo 22. Un proveedor establecido en un tercer país debe designar un representante autorizado establecido en la UE antes de introducir el sistema en el mercado o ponerlo en servicio. La designación es un requisito previo — debe estar en vigor antes de que el sistema llegue a los usuarios u operadores de la UE, no después. El nombre y los datos de contacto del representante deben incluirse en el registro previsto en el Artículo 49 y en la documentación del sistema, de modo que las autoridades competentes puedan dirigirse a él directamente.

Para los proveedores de modelos de IA de uso general, el Artículo 54 crea un requisito paralelo: un proveedor de un modelo de IA de uso general que no esté establecido en la UE debe designar un representante autorizado en la UE. Las obligaciones relativas a los modelos de IA de uso general previstas en el Capítulo V se aplican desde el 2 de agosto de 2025, de modo que todo proveedor de IA de uso general de fuera de la UE que haya estado ofreciendo un modelo a proveedores o responsables del despliegue posteriores con sede en la UE desde esa fecha ya está dentro del ámbito de aplicación.

Las dos obligaciones tienen una estructura idéntica — un mandato escrito con sede en la UE — pero se remontan a artículos distintos y sirven a vías de cumplimiento diferentes. El representante del Artículo 22 acompaña al paquete de conformidad del sistema de alto riesgo; el representante del Artículo 54 forma parte de la relación reguladora permanente del proveedor del modelo de IA de uso general con la Oficina de IA.

Los proveedores con sede en la UE no necesitan designar un representante autorizado para ninguna de las dos vías, porque ya están al alcance de la autoridad de la UE.

Qué hace el representante

Un representante autorizado designado en virtud del Artículo 22 para un sistema de alto riesgo debe, como mínimo, conservar la documentación técnica exigida por el Artículo 11 y el Anexo IV, y conservar la declaración UE de conformidad expedida con arreglo al Artículo 47, y mantener ambas a disposición de las autoridades nacionales competentes que lo soliciten. Debe cooperar con las autoridades competentes en cualquier acción que estas emprendan respecto del sistema — incluidas las solicitudes de información, las consultas y las medidas correctoras. Puede ser el punto de contacto para las autoridades que inicien una acción de vigilancia del mercado a partir del Artículo 74 y siguientes.

Lo que el representante no hace es asumir las obligaciones de cumplimiento sustantivas del proveedor. El proveedor conserva la plena responsabilidad sobre el diseño del sistema, su evaluación de la conformidad con arreglo al Artículo 43, la exactitud de su documentación técnica, su vigilancia poscomercialización en virtud del Artículo 72 y la notificación de incidentes graves con arreglo al Artículo 73. Designar un representante no delega esos deberes. Proporciona a las autoridades una dirección accesible; no crea un escudo de cumplimiento.

En términos prácticos, un representante que gestione varios mandatos de distintos proveedores mantendría un expediente para cada sistema — el paquete de documentación del Artículo 11 / Anexo IV y la declaración del Artículo 47 — y gestionaría la correspondencia reguladora que surja. Para un sistema de alto riesgo, esa correspondencia puede incluir notificaciones de las autoridades de vigilancia del mercado, solicitudes para investigar reclamaciones o requerimientos para presentar pruebas de conformidad tras un incidente notificado.

El representante del Artículo 54 de un proveedor de un modelo de IA de uso general opera en una posición similar: accesible para la Oficina de IA en lo relativo a las obligaciones del proveedor con arreglo al Artículo 53 (documentación técnica, información para los agentes posteriores, política de derechos de autor, resumen de los datos de entrenamiento) y al Artículo 55 (obligaciones de riesgo sistémico, si el modelo está clasificado con arreglo al Artículo 51).

Por qué importa

La Ley de IA de la UE se aplica explícitamente a los proveedores y responsables del despliegue de fuera de la UE en virtud del Artículo 2. Un proveedor de Estados Unidos, Corea del Sur o el Reino Unido introduce un sistema de IA de alto riesgo en el mercado de la UE para un responsable del despliegue que es un hospital alemán — ese proveedor está dentro del ámbito de aplicación aunque no tenga oficina en la UE. El representante autorizado es el mecanismo que hace operativo ese alcance extraterritorial: convierte una laguna jurisdiccional en un contacto directo a efectos de ejecución.

Sin un representante autorizado, la autoridad de vigilancia del mercado de, pongamos por caso, Francia no tiene ninguna parte dentro de la UE a la que notificar requerimientos, solicitar documentos o exigir responsabilidades con arreglo al Reglamento. El representante ofrece a la autoridad ese asidero. No designar uno cuando es obligatorio constituye en sí mismo un incumplimiento de las obligaciones del proveedor en virtud del Artículo 16 — y el incumplimiento de las obligaciones del proveedor entra en el tramo sancionador de 15 000 000 EUR o el 3 % del volumen de negocios anual mundial total con arreglo al Artículo 99, apartado 4.

Para las empresas de fuera de la UE que evalúan su exposición, la implicación práctica es la siguiente: si su sistema de IA, o el modelo de IA de uso general que ofrecen, se utiliza en la UE, la cuestión de si necesitan un representante no es consultiva — forma parte de su lista de comprobación previa a la comercialización. La designación antes del acceso al mercado, y no después, es el requisito legal.

Para las empresas ya establecidas en la UE, el concepto sigue importando a la inversa: si utiliza un sistema de IA de alto riesgo de un proveedor de fuera de la UE, debe verificar que el proveedor haya designado un representante. En virtud del Artículo 23, los importadores deben comprobar que los proveedores han cumplido sus obligaciones, lo que incluye el requisito de representante del Artículo 22. Un representante ausente es una laguna de cumplimiento en el expediente del proveedor que un importador no debería pasar por alto.

Designar pronto un representante autorizado — antes de la revisión de la documentación, antes de la evaluación de la conformidad — significa también que el representante puede figurar de forma coherente en todas las presentaciones exigidas: el registro en la base de datos de la UE del Artículo 49, la documentación técnica del Artículo 11 y la declaración de conformidad del Artículo 47. Insertar a posteriori el nombre de un representante en un paquete de documentación ya terminado es una fricción evitable.

Preguntas frecuentes

¿Quién puede actuar como representante autorizado? ¿Debe ser un bufete de abogados o un organismo de cumplimiento?

El Reglamento (UE) 2024/1689 no exige ninguna cualificación profesional concreta. El representante debe ser una persona física o jurídica establecida o situada en la UE y debe haber aceptado el mandato escrito. En la práctica, muchos proveedores designan a una empresa de cumplimiento especializada con sede en la UE, a un importador o a una filial local. El requisito clave es el establecimiento en la UE, el mandato escrito y la capacidad práctica de conservar la documentación exigida y cooperar con las autoridades.

¿Sustituye el representante autorizado la necesidad de un importador o un distribuidor?

No. Las funciones son distintas. Un representante autorizado en virtud del Artículo 22 es un contacto reglamentario designado por el proveedor. Un importador en virtud del Artículo 23 es la parte con sede en la UE que introduce físicamente el sistema en el mercado. Pueden ser la misma entidad jurídica — por ejemplo, un importador con sede en la UE puede ostentar también el mandato del proveedor como representante autorizado — pero las obligaciones son diferentes y ambas deben cumplirse. Lo mismo se aplica a los distribuidores con arreglo al Artículo 24.

Si un proveedor de fuera de la UE ya tiene una filial en la UE, ¿cuenta la filial como representante autorizado?

No automáticamente. La filial es una entidad jurídica distinta; necesita recibir y aceptar un mandato escrito del proveedor para actuar como representante autorizado. El mero hecho de existir como sociedad vinculada en la UE no satisface el Artículo 22 ni el Artículo 54. El mandato debe estar documentado y el representante debe figurar en las presentaciones exigidas.

¿Asume el representante responsabilidad personal si el sistema del proveedor incumple la normativa?

El representante puede ser un punto de ejecución — las autoridades competentes pueden dirigir acciones a través de él — pero las obligaciones sustantivas (diseño, conformidad, documentación, notificación de incidentes) siguen recayendo en el proveedor. La exposición del representante depende del alcance del mandato y del Derecho nacional aplicable, pero la responsabilidad principal del Reglamento recae en el proveedor. Proveedores y representantes suelen abordar el reparto de responsabilidades en el propio acuerdo de mandato.

Para un modelo de IA de uso general, ¿debe el representante del Artículo 54 ser distinto de cualquier representante del Artículo 22 para un sistema de alto riesgo construido sobre ese modelo?

Sí, en principio — porque las obligaciones que representan recaen en personas jurídicas diferentes. El proveedor del modelo de IA de uso general y el proveedor de un sistema de alto riesgo construido sobre ese modelo pueden ser empresas distintas, cada una con su propio requisito de representante. Si la misma empresa es a la vez proveedor de un modelo de IA de uso general y proveedor de un sistema de alto riesgo, normalmente necesitaría un único representante que abarcara ambos mandatos, pero los mandatos mismos se fundamentan en dos artículos diferentes (el Artículo 54 para el modelo de IA de uso general, el Artículo 22 para el sistema de alto riesgo).

¿Cuándo debe estar exactamente en vigor la designación?

Para los sistemas de IA de alto riesgo en virtud del Artículo 22, antes de que el sistema se introduzca en el mercado de la UE o se ponga en servicio. Para los proveedores de modelos de IA de uso general en virtud del Artículo 54, las obligaciones relativas a la IA de uso general se aplican desde el 2 de agosto de 2025, de modo que un proveedor de modelos de fuera de la UE que ya esté ofreciendo su modelo en la UE debería tener ya un representante en vigor.

Términos relacionados

• alcance extraterritorial de la Ley de IA de la UE — cómo el Artículo 2 alcanza a los proveedores y responsables del despliegue de fuera de la UE
• obligaciones del proveedor con arreglo a la Ley de IA de la UE — el conjunto completo de obligaciones del Artículo 16 que el proveedor conserva
• obligaciones del importador: Artículo 23 — la función paralela en la cadena de suministro y sus deberes de verificación
• ¿Qué es la Ley de IA de la UE? — la estructura, el ámbito de aplicación y el calendario del Reglamento
• notificación de incidentes graves — las obligaciones de notificación del Artículo 73 que el proveedor conserva con independencia del representante
• organismo notificado — el organismo de evaluación de la conformidad pertinente para los sistemas biométricos del Anexo III, punto 1