Instrucciones de uso — Glosario de la Ley de IA de la UE

En virtud del Reglamento (UE) 2024/1689, las instrucciones de uso son la información que un proveedor de un sistema de IA de alto riesgo debe facilitar a los responsables del despliegue para que puedan operar el sistema dentro de su finalidad prevista. No son una orientación opcional — son una entrega obligatoria por ley, vinculada a las obligaciones del proveedor en virtud del Artículo 13, y la posición jurídica del responsable del despliegue depende de disponer de ellas y seguirlas.

---

La definición de la Ley de IA de la UE

El Artículo 3 del Reglamento (UE) 2024/1689 establece las definiciones del Reglamento. El punto 15 de ese artículo define las instrucciones de uso como:

la información facilitada por el proveedor para informar al responsable del despliegue, en particular, de la finalidad prevista y la utilización adecuada de un sistema de IA, incluido el entorno geográfico, conductual o funcional específico en el que se pretende utilizar el sistema de IA.

Dos rasgos de esta definición merecen atención. Primero, está vinculada a la relación entre proveedor y responsable del despliegue: el proveedor redacta las instrucciones, el responsable del despliegue las recibe. Segundo, la expresión «en particular» indica que la definición fija un mínimo, no un máximo — los requisitos del Artículo 13 que vienen a continuación especifican el contenido mínimo.

Las instrucciones de uso se sitúan de lleno dentro de la arquitectura de transparencia del Reglamento. El Artículo 13 se titula «Transparencia y comunicación de información a los responsables del despliegue» y su primera obligación es que los sistemas de IA de alto riesgo deben «ir acompañados de las instrucciones de uso correspondientes en un formato digital o de otro tipo adecuado».

---

Qué deben contener las instrucciones de uso (Artículo 13)

El Artículo 13 especifica el contenido mínimo de las instrucciones de uso. La lista es lo bastante detallada como para funcionar a modo de lista de comprobación de redacción.

Identidad y datos de contacto del proveedor. Las instrucciones deben identificar al proveedor — nombre, nombre comercial registrado, dirección — y, en su caso, a su representante autorizado en virtud del Artículo 22. El responsable del despliegue necesita saber a quién dirigirse si algo va mal.

Características, capacidades y limitaciones del rendimiento del sistema. Este es el núcleo sustantivo. Los proveedores deben documentar:

• La finalidad prevista del sistema — el caso de uso para el que el proveedor lo diseñó y validó.
• El nivel de exactitud, solidez y ciberseguridad con respecto al cual se ha probado el sistema, incluidas las métricas pertinentes y sus limitaciones conocidas.
• Cualquier circunstancia conocida o razonablemente previsible que pueda hacer que el sistema rinda por debajo de esos niveles indicados. Un modelo de calificación crediticia cuya exactitud se degrada al procesar solicitantes con historial crediticio escaso debe indicarlo.
• Los requisitos de hardware o software del sistema si son pertinentes para el rendimiento.

Medidas de supervisión humana. Las instrucciones de uso deben incluir las medidas técnicas que permiten la supervisión humana en virtud del Artículo 14. Esto significa describir las interfaces — funciones de pausa, mecanismos de anulación, flujos de trabajo de marcado de resultados — que los responsables del despliegue necesitan para mantener a una persona física de forma significativa en el bucle. Enumerar las medidas del Artículo 14 en las instrucciones es la manera de que se hagan operativas en un contexto de despliegue real.

Vida útil esperada y requisitos de mantenimiento. Los proveedores deben indicar durante cuánto tiempo se espera que el sistema funcione conforme a las especificaciones y qué mantenimiento o actualizaciones son necesarios para mantener ese rendimiento. Para los sistemas de alto riesgo, la deriva del rendimiento a lo largo del tiempo no es una preocupación abstracta — un modelo de cribado de candidatos que pierde exactitud a medida que cambian los patrones de contratación plantea un perjuicio real. Las instrucciones deben indicar a los responsables del despliegue cuándo cabe esperar una revalidación.

Requisitos de datos, cuando proceda. Cuando el rendimiento del sistema dependa de la calidad o el formato de los datos de entrada, las instrucciones deben especificarlo. Un sistema de diagnóstico médico que espera imágenes DICOM estructuradas no se comportará según lo diseñado si se alimenta con notas clínicas no estructuradas.

Mecanismos para interpretar los resultados, cuando proceda. Para los sistemas cuyos resultados informan decisiones de consecuencias importantes — aprobación de crédito, preselección de candidatos, admisibilidad a prestaciones — las instrucciones deben explicar cómo leer esos resultados. Una puntuación de 0,73 no significa nada para un gestor de casos a menos que las instrucciones expliquen la escala, qué umbral importa y cómo llegó el sistema a ese resultado.

Las instrucciones de uso pueden entregarse en formato digital, y se permite una versión abreviada en virtud del Artículo 11 para los proveedores que sean personas físicas o microempresas, siempre que contenga los elementos esenciales. Esa concesión es limitada: la obligación de contenido en virtud del Artículo 13 sigue aplicándose en su totalidad.

---

El deber del responsable del despliegue de seguirlas (Artículo 26)

Recibir las instrucciones de uso genera una obligación jurídica. El Artículo 26 rige los deberes del responsable del despliegue, y uno de los más directos es el requisito de utilizar el sistema de IA de alto riesgo conforme a esas instrucciones.

No es un deber blando. Un responsable del despliegue que reutiliza un sistema fuera de su finalidad prevista documentada — por ejemplo, utilizar una herramienta de cribado de currículos para evaluar a empleados ya existentes con vistas a un despido cuando el sistema solo se validó para la contratación inicial — no opera conforme a las instrucciones y asume una exposición material al incumplimiento. En virtud del Artículo 25, un responsable del despliegue que modifique sustancialmente un sistema o cambie su finalidad prevista puede pasar a ser proveedor por derecho propio, con toda la pila de obligaciones del proveedor.

El Artículo 26 también exige que los responsables del despliegue apliquen las medidas de supervisión humana especificadas en las instrucciones. Las instrucciones son, por tanto, el conducto a través del cual la arquitectura de supervisión humana del Artículo 14 llega al entorno de despliegue. Un responsable del despliegue no puede cumplir los deberes de supervisión del Artículo 26 sin unas instrucciones que describan esas medidas en primer lugar.

Los responsables del despliegue también deben supervisar el funcionamiento y, cuando proceda, comunicar riesgos o incidentes graves al proveedor. Esa supervisión solo tiene sentido si el responsable del despliegue sabe cómo es el rendimiento normal — algo que las instrucciones deben establecer.

Una tensión práctica: los responsables del despliegue a menudo reciben las instrucciones de uso como parte de un contrato comercial y pueden renunciar al derecho a examinarlas con detenimiento. Trate las instrucciones como un documento técnico y jurídico, no como una página de términos de aceptación rápida. Si están incompletas frente a la lista del Artículo 13 — sin cifras de exactitud, sin mecanismos de supervisión, sin información sobre la vida útil — plantéelo al proveedor antes de la puesta en marcha.

---

Cómo encajan en el conjunto documental

Las instrucciones de uso no existen por sí solas. Se insertan en una arquitectura de cumplimiento más amplia que los proveedores de sistemas de IA de alto riesgo deben reunir antes de introducir un sistema en el mercado.

Documentación técnica del Anexo IV. El Artículo 11 exige que los proveedores elaboren la documentación técnica antes de que el sistema salga al mercado, en la forma especificada por el Anexo IV. Las nueve áreas de contenido del Anexo IV incluyen la finalidad prevista del sistema, las métricas de rendimiento y las medidas adoptadas para garantizar la exactitud, la solidez y la ciberseguridad. Las instrucciones de uso se nutren de este material y lo traducen a una forma orientada al responsable del despliegue. Piense en el Anexo IV como el registro completo de ingeniería y cumplimiento; las instrucciones de uso son el resumen operativo dirigido a la persona que realmente operará el sistema.

Supervisión humana (Artículo 14). Las medidas que los proveedores deben diseñar en los sistemas de alto riesgo en virtud del Artículo 14 — la capacidad de los responsables del despliegue para pausar, anular o interpretar los resultados — deben comunicarse a los responsables del despliegue. Las instrucciones de uso son el vehículo. La lista de capacidades de supervisión del Artículo 14 es la fuente; las instrucciones de uso son el mecanismo de entrega.

Evaluación de la conformidad (Artículo 43). Antes de que un sistema de alto riesgo pueda introducirse en el mercado, debe someterse a una evaluación de la conformidad. El contenido de las instrucciones de uso forma parte de lo que examina la evaluación de la conformidad, en particular para los sistemas del Anexo III, punto 1 (biometría), que requieren un procedimiento de organismo notificado con arreglo al Anexo VII. Para la mayoría de los demás sistemas de alto riesgo del Anexo III, se aplica el procedimiento de control interno con arreglo al Anexo VI, y la adecuación de las instrucciones forma parte de la autoevaluación.

Declaración UE de conformidad (Artículo 47). La declaración de conformidad, elaborada con arreglo al Anexo V, confirma que el sistema cumple los requisitos del Reglamento. Firmarla sin unas instrucciones de uso completas y exactas socava la declaración.

La pista de auditoría. Las instrucciones de uso forman parte de la cadena de pruebas que una autoridad o un organismo notificado pueden examinar. Los proveedores deben conservar la documentación técnica y otros registros de cumplimiento durante diez años después de que el sistema se introduzca en el mercado (Artículo 18). Las instrucciones de uso forman parte de ese registro.

---

Cómo ayuda Confir

El módulo AITO de Confir (Transparencia y Supervisión Humana, que abarca el Artículo 13, el Artículo 14, el Artículo 27 y el Artículo 50) estructura la obligación de las instrucciones de uso como un conjunto de controles explícitos. El flujo de trabajo de evaluación de la herramienta guía a los proveedores a través de cada requisito de contenido del Artículo 13 — finalidad prevista, métricas de exactitud, medidas de supervisión humana, vida útil y mantenimiento — y genera la sección correspondiente del paquete de documentación técnica del Anexo IV.

Dado que el motor de Confir es determinista y basado en reglas, las mismas entradas producen los mismos resultados. Cuando su documentación de proveedor cambia — cifras de rendimiento actualizadas, procedimientos de supervisión revisados — volver a ejecutar la evaluación produce un resultado actualizado que es trazable y defendible ante una auditoría.

---

Preguntas frecuentes

¿Se exigen las instrucciones de uso para todos los sistemas de IA o solo para los de alto riesgo?

La obligación completa del Artículo 13 — la lista de contenido mínimo obligatorio por ley, el requisito de facilitar las instrucciones a los responsables del despliegue — se aplica a los sistemas de IA de alto riesgo en virtud del Reglamento. Para los sistemas de riesgo limitado (Artículo 50, aplicable a partir del 2 de agosto de 2026), el Reglamento impone deberes de transparencia, pero no prescribe el contenido de las instrucciones de uso de la misma forma estructurada. Para los sistemas de riesgo mínimo no existe obligación alguna, aunque la buena práctica sigue respaldando la documentación de la utilización prevista.

¿Cuál es la diferencia entre las instrucciones de uso y la documentación técnica?

La documentación técnica en virtud del Artículo 11 y el Anexo IV es el registro completo de ingeniería y cumplimiento — incluye los datos de entrenamiento, los detalles de la arquitectura, los resultados de las pruebas, las evaluaciones de riesgos y más. La conserva el proveedor y se pone a disposición de las autoridades de vigilancia del mercado. Las instrucciones de uso se dirigen al responsable del despliegue y contienen el subconjunto operativo de esa información: qué hace el sistema, cómo operarlo dentro de las especificaciones, cuáles son las medidas de supervisión. Una informa al regulador; la otra informa al operador.

¿Qué ocurre si un responsable del despliegue ignora las instrucciones de uso?

El Artículo 26 exige que los responsables del despliegue sigan las instrucciones. Operar fuera de ellas — caso de uso distinto, tipos de entrada distintos, entorno de decisión distinto — significa que el responsable del despliegue deja de estar protegido por la evaluación de la conformidad del proveedor. Si de ello se deriva un perjuicio, el responsable del despliegue asume la exposición al incumplimiento en virtud del Artículo 26. Cuando la desviación equivale a una modificación sustancial o a un cambio de la finalidad prevista, el Artículo 25 puede reclasificar al responsable del despliegue como proveedor, lo que activa toda la pila de obligaciones del proveedor, incluida una nueva evaluación de la conformidad.

¿Deben facilitarse las instrucciones de uso antes del despliegue o pueden entregarse más tarde?

El Artículo 13 exige que los sistemas de IA de alto riesgo «vayan acompañados de» instrucciones de uso cuando se introducen en el mercado o se ponen en servicio. Las instrucciones deben estar listas antes del despliegue, no facilitarse después de los hechos. Un responsable del despliegue que pone en marcha el sistema sin ellas opera un sistema de alto riesgo sin la información necesaria para cumplir sus propios deberes del Artículo 26.

¿En qué idioma deben estar las instrucciones de uso?

El Reglamento (UE) 2024/1689 no especifica por sí mismo el idioma, pero las autoridades de vigilancia del mercado de cada Estado miembro pueden exigir la documentación en la lengua o lenguas oficiales nacionales. En la práctica, los proveedores que despliegan en varios mercados de la UE necesitarán versiones localizadas. El contrato comercial entre el proveedor y el responsable del despliegue suele abordar esta cuestión — y los responsables del despliegue deben confirmar que las instrucciones están disponibles en el idioma del equipo que realmente opera el sistema.

¿Cómo se relacionan las instrucciones de uso con el plazo de cumplimiento de alto riesgo?

En virtud del Ómnibus Digital acordado en mayo de 2026, las obligaciones para los sistemas de IA de alto riesgo autónomos (la lista del Anexo III) se aplican a partir del 2 de diciembre de 2027. La IA de alto riesgo integrada en productos regulados con arreglo al Anexo I se aplica a partir del 2 de agosto de 2028. Las instrucciones de uso forman parte de la pila de obligaciones del Artículo 13 que se aplica a partir de esas fechas. Los proveedores que introduzcan nuevos sistemas en el mercado antes de esas fechas deben tratar el requisito de las instrucciones de uso como una restricción de diseño, no como una idea de última hora — redactarlas retrospectivamente es bastante más difícil que incorporarlas al proceso de documentación desde el principio. ---

---

Términos relacionados

• Artículo 13 — Transparencia y comunicación de información a los responsables del despliegue
• Finalidad prevista
• Obligaciones del responsable del despliegue en virtud de la Ley de IA de la UE
• Uso indebido razonablemente previsible
• Documentación técnica del Anexo IV
• Supervisión humana (Artículo 14)