Marcado CE en la Ley de IA de la UE: qué es y cuándo se coloca

El marcado CE en un sistema de IA de alto riesgo es la declaración pública de que un proveedor ha completado el proceso de conformidad de la UE y de que el sistema cumple los requisitos del Reglamento (UE) 2024/1689. Es una afirmación jurídica, no un distintivo de calidad — y colocarlo prematuramente, o no colocarlo cuando es obligatorio, conlleva en ambos casos el mismo techo sancionador: 15 000 000 EUR o el 3 % del volumen de negocios anual mundial total, si esta última cifra es mayor, en virtud del Artículo 99, apartado 4.

Para los proveedores de sistemas de IA de alto riesgo, el marcado CE es el punto final visible de una cadena de cumplimiento estructurada. Esta página explica qué significa el marcado en virtud del Reglamento, las condiciones exactas para colocarlo y qué sistemas deben llevarlo.

La definición de la Ley de IA de la UE

El Artículo 3, punto 24, del Reglamento (UE) 2024/1689 define el «marcado CE» como:

«un marcado mediante el cual un proveedor indica que un sistema de IA es conforme con los requisitos establecidos en el capítulo III, sección 2, y con otros actos legislativos de armonización de la Unión aplicables que prevean su colocación».

El capítulo III, sección 2, es el bloque central de obligaciones de alto riesgo — los Artículos 9 a 15, que abarcan el sistema de gestión de riesgos, la gobernanza de datos, la documentación técnica, el registro de eventos, la transparencia hacia los responsables del despliegue, la supervisión humana, y la exactitud y la ciberseguridad. El marcado CE certifica que el proveedor ha cumplido todos estos requisitos, no solo uno o dos.

La expresión «otros actos legislativos de armonización de la Unión aplicables» es significativa: cuando un sistema de IA de alto riesgo está integrado en un producto cubierto por la legislación de productos vigente de la UE — un producto sanitario, una máquina, un vehículo — la conformidad del sistema de IA se incorpora al proceso de marcado CE ya existente del producto, en lugar de generar un marcado específico de IA aparte. Esa vía se trata más adelante.

Cuándo y cómo se coloca (Artículo 48)

Un proveedor no puede colocar el marcado CE hasta que se hayan completado dos pasos previos.

Primero: la evaluación de la conformidad (Artículo 43). Es la evaluación formal de si el sistema cumple los requisitos del capítulo III, sección 2. Para la mayoría de los sistemas de IA de alto riesgo del Anexo III — los de los ámbitos de empleo, educación, acceso a servicios esenciales, garantía del cumplimiento del Derecho, migración y justicia — la evaluación de la conformidad sigue el procedimiento de control interno establecido en el Anexo VI: el proveedor realiza la evaluación por sí mismo, sin un tercero. Para los sistemas de identificación y categorización biométricas (Anexo III, punto 1), cuando no se aplican normas armonizadas, la evaluación debe pasar por un procedimiento de organismo notificado con arreglo al Anexo VII: un organismo independiente de evaluación de la conformidad por terceros, designado por un Estado miembro, examina el sistema.

Segundo: la declaración UE de conformidad (Artículo 47 / Anexo V). Antes de colocar el marcado CE, el proveedor debe elaborar esta declaración, que identifica el sistema, hace referencia a la legislación con arreglo a la cual se evalúa, indica que se ha llevado a cabo la evaluación de la conformidad y está firmada por la persona responsable. La declaración debe conservarse durante diez años y ponerse a disposición de las autoridades que la soliciten (Artículo 18).

Solo una vez completados ambos pasos permite el Artículo 48 colocar el marcado. El marcado debe ser:

• visible, legible e indeleble en el sistema o en su documentación adjunta;
• digital cuando el sistema se comercialice únicamente en formato digital — el Reglamento permite expresamente un marcado CE digital para los sistemas de IA de alto riesgo exclusivamente digitales; y
• seguido del número de identificación del organismo notificado cuando un organismo notificado haya intervenido en la evaluación de la conformidad (procedimiento del Anexo VII). Ese número indica de inmediato a una autoridad de vigilancia del mercado qué tercero examinó el sistema.

El marcado CE no puede colocarse en sistemas que no cumplan los requisitos. Las autoridades pueden exigir su retirada, y los proveedores que lo coloquen sin haber completado el proceso subyacente se exponen a una acción de ejecución.

Un apunte técnico sobre la secuencia: dado que la propia declaración UE de conformidad incorpora información sobre la evaluación de la conformidad, existe una dependencia lógica — no se puede finalizar la declaración hasta que la evaluación esté hecha. El marcado CE sigue a la declaración. La cadena de documentación es evaluación → declaración → marcado, y cada paso genera registros que las autoridades de vigilancia del mercado pueden inspeccionar.

Qué sistemas llevan marcado CE

Solo los sistemas de IA de alto riesgo llevan marcado CE. Los demás niveles de riesgo del Reglamento — los sistemas de riesgo limitado en virtud del Artículo 50 (chatbots, generadores de contenido sintético, reconocimiento de emociones en contextos no prohibidos) y los sistemas de riesgo mínimo — no tienen obligación de marcado CE.

Los sistemas de IA de alto riesgo alcanzan esa clasificación por dos vías distintas en virtud del Artículo 6.

Vía 1 — Sistemas autónomos del Anexo III. Son los ocho ámbitos enumerados en el Anexo III: biometría, infraestructuras críticas, educación y formación profesional, empleo y gestión de los trabajadores, acceso a servicios privados y públicos esenciales, garantía del cumplimiento del Derecho, migración y control fronterizo, y administración de justicia. Un sistema clasificado como de alto riesgo por esta vía, y no exento en virtud del Artículo 6, apartado 3, debe llevar su propio marcado CE. El plazo de la evaluación de la conformidad para estos sistemas es el 2 de diciembre de 2027 en virtud del Ómnibus Digital acordado en mayo de 2026, que aplazó la fecha original del 2 de agosto de 2026.

Vía 2 — Componentes de seguridad en productos del Anexo I. Cuando un sistema de IA funciona como componente de seguridad de un producto cubierto por la legislación de armonización de la Unión enumerada en el Anexo I — productos sanitarios, máquinas, juguetes, equipos radioeléctricos, aviación civil, vehículos de motor y otros — la situación es distinta. La conformidad del sistema de IA se subsume en el proceso de marcado CE ya existente del producto. El proveedor no coloca un marcado CE de la Ley de IA aparte; en cambio, la evaluación de la conformidad a nivel de producto (ya exigida por la legislación de productos pertinente) incorpora el cumplimiento por parte del sistema de IA de los requisitos del capítulo III, sección 2. El Artículo 43, apartado 3, rige esta integración. El plazo para estos sistemas de la vía de productos del Anexo I es el 2 de agosto de 2028.

Una consecuencia práctica: si desarrolla una herramienta de cribado de candidatos que se clasifica como de alto riesgo en virtud del Anexo III, necesita su propio marcado CE. Si desarrolla un subsistema de IA que controla una función de seguridad en un producto sanitario de clase IIb, la evaluación de la conformidad se integra con el procedimiento del MDR y el marcado CE del producto cubre el componente de IA.

La exención del Artículo 6, apartado 3. Un sistema de IA que nominalmente entra dentro de una categoría del Anexo III no es de alto riesgo — y, por tanto, no tiene obligación de marcado CE — si el proveedor puede demostrar que no plantea un riesgo significativo de perjuicio para la salud, la seguridad o los derechos fundamentales. La exención se aplica cuando el sistema desempeña una tarea procedimental limitada, mejora el resultado de una actividad humana previamente realizada, detecta patrones sin sustituir ni influir en una evaluación humana, o realiza una tarea preparatoria. Un límite infranqueable: todo sistema que elabore perfiles de personas físicas es siempre de alto riesgo, con independencia de la función que se le atribuya. Los proveedores que se acojan a la exención del Artículo 6, apartado 3, deben documentar la evaluación y registrar el sistema en la base de datos de la UE en virtud del Artículo 49.

Preguntas frecuentes

¿Qué ocurre si un proveedor coloca el marcado CE antes de completar la evaluación de la conformidad?

Colocar el marcado CE sin haber completado la evaluación de la conformidad del Artículo 43 y la declaración de conformidad del Artículo 47 es una infracción del Artículo 48. El techo sancionador en virtud del Artículo 99, apartado 4, es de 15 000 000 EUR o el 3 % del volumen de negocios anual mundial total, si esta última cifra es mayor. Las autoridades de vigilancia del mercado pueden exigir la retirada del marcado y prohibir el acceso del sistema al mercado. Para las empresas que sean pymes o empresas emergentes, el Artículo 99, apartado 6, limita la multa al menor de los dos importes, la cantidad fija o el porcentaje — pero la orden de retirada y el bloqueo de acceso al mercado se aplican con independencia del tamaño de la empresa.

¿Garantiza el marcado CE que un sistema de IA sea seguro?

El marcado CE significa que el proveedor ha completado el proceso de conformidad exigido por la UE: la evaluación del Artículo 43, la declaración del Artículo 47 y las reglas de colocación del Artículo 48. Es una afirmación procedimental — que los requisitos de alto riesgo del capítulo III, sección 2, se han evaluado y cumplido — no una garantía de resultados de seguridad en el mundo real. La vigilancia poscomercialización en virtud del Artículo 72 y la notificación de incidentes graves en virtud del Artículo 73 siguen aplicándose después de colocar el marcado.

¿Deben los sistemas de IA de riesgo limitado llevar marcado CE?

No. Los sistemas de IA de riesgo limitado sujetos únicamente a las obligaciones de transparencia del Artículo 50 — por ejemplo, sistemas que interactúan con los usuarios mediante lenguaje natural, generan contenido sintético o realizan reconocimiento de emociones en contextos no prohibidos — no requieren evaluación de la conformidad ni llevan marcado CE. El marcado es específico del nivel de alto riesgo.

¿Dónde debe aparecer físicamente el marcado CE?

El Artículo 48 exige que se coloque de manera visible, legible e indeleble en el propio sistema de IA o en su embalaje y documentación adjunta. Para los sistemas de IA comercializados exclusivamente en formato digital — la mayoría de los sistemas de alto riesgo basados en software — un marcado CE digital cumple el requisito. Cuando un organismo notificado haya participado en la evaluación de la conformidad, su número de identificación debe seguir al marcado.

¿Cuándo entró en vigor la obligación del marcado CE?

El requisito del marcado CE forma parte del régimen de alto riesgo, que se aplica a partir del 2 de diciembre de 2027 para los sistemas autónomos del Anexo III y a partir del 2 de agosto de 2028 para los sistemas de IA integrados en productos regulados del Anexo I, tras el aplazamiento del Ómnibus Digital acordado en mayo de 2026. La fecha original del 2 de agosto de 2026 para estas obligaciones se ha aplazado. El propio Reglamento entró en vigor el 1 de agosto de 2024.

¿Puede un distribuidor o un responsable del despliegue colocar el marcado CE?

No. El marcado CE es la declaración del proveedor. Solo el proveedor — la entidad que ha desarrollado o introducido en el mercado o puesto en servicio el sistema de IA de alto riesgo con su propio nombre o marca comercial — está autorizado a colocarlo. Un responsable del despliegue que modifique sustancialmente un sistema de alto riesgo o lo introduzca en el mercado con su propio nombre pasa a ser proveedor en virtud del Artículo 25, momento en el cual toda la cadena de conformidad, incluida la obligación del marcado CE, recae sobre él.

Términos relacionados

• Evaluación de la conformidad (Artículo 43) — el procedimiento del Artículo 43 que debe completarse antes de poder colocar el marcado CE.
• Declaración UE de conformidad (Artículo 47) — el documento elaborado con arreglo al Anexo V que precede y sustenta el marcado CE.
• Organismo notificado — el organismo independiente de terceros cuyo número de identificación sigue al marcado CE cuando se aplica el procedimiento del Anexo VII.
• Norma armonizada — una norma cuya aplicación crea una presunción de conformidad con los requisitos del Reglamento, pertinente a la hora de elegir entre las vías de evaluación de la conformidad del Anexo VI y el Anexo VII.
• Componente de seguridad — el concepto que encamina la IA de los productos del Anexo I a través del proceso de marcado CE ya existente del producto, en lugar de un marcado autónomo de la Ley de IA.
• Artículo 43 — Evaluación de la conformidad — el artículo completo de la evaluación de la conformidad, que abarca tanto el procedimiento de control interno (Anexo VI) como el de organismo notificado (Anexo VII).