Espacio controlado de pruebas de IA: definición, funcionamiento y quién puede usarlo
Espacio controlado de pruebas de IA definido en el artículo 3 del Reglamento (UE) 2024/1689. Cómo funcionan los artículos 57 a 59 y 62; cada Estado miembro necesita uno antes del 2 de agosto de 2026.
Un espacio controlado de pruebas de IA (sandbox regulatorio) es un entorno controlado creado por una autoridad competente en el que los proveedores —o los proveedores potenciales— de sistemas de IA pueden desarrollar, entrenar, validar y probar un sistema de IA innovador bajo supervisión regulatoria, durante un tiempo limitado y con arreglo a un plan del espacio controlado de pruebas. El término se define en el artículo 3 del Reglamento (UE) 2024/1689. Los participantes obtienen seguridad jurídica y acceso directo al regulador durante el desarrollo, sin quedar exentos de las obligaciones sustantivas del Reglamento.
La definición de la Ley de IA de la UE
El artículo 3 del Reglamento (UE) 2024/1689 define términos que se aplican a lo largo de todo el Reglamento. El punto 55 da al espacio controlado de pruebas su forma formal: es un marco controlado establecido por una autoridad competente que ofrece a los proveedores o proveedores potenciales de sistemas de IA la posibilidad de desarrollar, entrenar, validar y probar —cuando proceda, en condiciones reales— un sistema de IA innovador, con arreglo a un plan del espacio controlado de pruebas, durante un tiempo limitado y bajo supervisión regulatoria.
Cuatro elementos de esa definición desempeñan una verdadera labor jurídica. «Marco controlado» señala que el espacio controlado de pruebas no es una zona desregulada: la autoridad fija las condiciones. «Con arreglo a un plan del espacio controlado de pruebas» significa que los participantes presentan y obtienen la aprobación de un programa estructurado antes de entrar; la experimentación improvisada no cumple los requisitos. «Tiempo limitado» refleja que el espacio controlado de pruebas es una herramienta de desarrollo y previa a la comercialización, no una licencia operativa continuada. Y «sistema de IA innovador» orienta el mecanismo hacia tecnologías genuinamente novedosas en las que la vía regulatoria es incierta, y no hacia actualizaciones de producto incrementales que la vía estándar de conformidad puede gestionar.
El espacio controlado de pruebas no suspende el Reglamento. Los participantes siguen vinculados por sus obligaciones, incluidas las prácticas prohibidas del artículo 5, los requisitos de gobernanza de datos del artículo 10 y las obligaciones de transparencia del artículo 13. Lo que aporta el espacio controlado de pruebas es presencia regulatoria: acceso a la autoridad competente durante el desarrollo, de modo que las cuestiones de clasificación, documentación y metodología de las pruebas puedan resolverse antes del lanzamiento al mercado y no después.
Cómo funcionan los espacios controlados de pruebas
Establecimiento: artículo 57
El artículo 57 sitúa la obligación de establecimiento directamente sobre los Estados miembros. Cada Estado miembro debe garantizar que al menos un espacio controlado de pruebas de IA esté operativo a escala nacional antes del 2 de agosto de 2026. El artículo también permite el establecimiento conjunto: dos o más Estados miembros pueden crear un espacio controlado de pruebas compartido, lo que tiene especial sentido para las economías más pequeñas y para los sistemas de IA que se dirigirán de inmediato a un mercado multinacional.
El plazo del 2 de agosto de 2026 es un requisito firme de establecimiento, no una aspiración. Es uno de los pocos hitos de configuración institucional genuinamente obligatorios que fija el Reglamento. Para cuando las obligaciones de alto riesgo de los sistemas autónomos del Anexo III entren en vigor el 2 de diciembre de 2027 (en virtud del Ómnibus Digital acordado en mayo de 2026), se espera que los espacios controlados de pruebas nacionales lleven más de un año en funcionamiento.
Disposiciones detalladas: artículo 58
El artículo 58 establece la mecánica procedimental que rige el funcionamiento de los espacios controlados de pruebas. Cubre las condiciones de admisión, los derechos y obligaciones de los participantes durante el funcionamiento, la relación de supervisión con la autoridad competente y las disposiciones de salida. El principio de diseño clave incorporado en el artículo 58 es la proporcionalidad: la supervisión se calibra en función de la novedad y del perfil de riesgo del sistema de IA que se desarrolla, sin aplicarse de manera uniforme a todos los participantes.
Los participantes que completan con éxito un espacio controlado de pruebas, y cuyo sistema entra posteriormente en la vía de evaluación de la conformidad, pueden presentar los resultados de las pruebas del espacio controlado de pruebas como parte de su documentación técnica con arreglo al artículo 11. Esta cadena probatoria directa —desde las pruebas supervisadas en el espacio controlado de pruebas hasta el expediente de documentación del Anexo IV— es uno de los beneficios más prácticos que ofrece el mecanismo.
Tratamiento de datos personales: artículo 59
El artículo 59 aborda una tensión específica. El desarrollo y la prueba de sistemas de IA —en particular en condiciones reales— suelen requerir acceso a datos personales, y las normas ordinarias del RGPD pueden dificultar o imposibilitar ese acceso sin un consentimiento difícil de obtener a gran escala. El artículo 59 permite el tratamiento ulterior de datos personales en el espacio controlado de pruebas bajo condiciones estrictas, cuando el tratamiento sea necesario para desarrollar sistemas de IA que sirvan a fines definidos de interés público (como la salud pública, la seguridad y la protección del medio ambiente).
Las condiciones no constituyen una exención general de las normas de protección de datos. Exigen, entre otras cosas, que los datos personales se traten únicamente dentro del espacio controlado de pruebas, que se establezcan salvaguardias técnicas y organizativas adecuadas y que los datos no se utilicen para ningún fin ajeno al plan del espacio controlado de pruebas aprobado. La autoridad competente y, en su caso, las autoridades nacionales de control de la protección de datos conservan la supervisión. Para los desarrolladores que construyen en los ámbitos de la salud, la seguridad pública o las infraestructuras, el artículo 59 puede marcar la diferencia entre un programa de pruebas en condiciones reales viable y otro limitado a datos sintéticos o anonimizados.
Beneficios para las empresas más pequeñas
Acceso prioritario y reducción de tasas: artículo 62
El artículo 62 del Reglamento establece medidas de apoyo específicas para las empresas más pequeñas. Las autoridades competentes deben conceder acceso prioritario a los espacios controlados de pruebas de IA a las empresas más pequeñas, incluidas las empresas emergentes. No se trata de una mera preferencia administrativa: refleja el reconocimiento legislativo de que la infraestructura de conformidad del Reglamento se diseñó pensando en organizaciones más grandes y con muchos recursos, y de que las empresas más pequeñas necesitan una vía estructurada para demostrar el cumplimiento sin la carga de un ciclo completo de conformidad realizado de forma aislada.
El artículo 62 también prevé tasas de evaluación de la conformidad reducidas, proporcionadas al tamaño de la empresa. El mecanismo es distinto de la disposición de acceso al espacio controlado de pruebas —se aplica de forma más amplia al proceso de evaluación de la conformidad—, pero, en combinación, el acceso prioritario al espacio controlado de pruebas y las tasas proporcionadas hacen que una fintech de veinte personas o una empresa de tecnología sanitaria en fase semilla tenga una vía genuina y presupuestada hacia el mercado para un sistema de IA de alto riesgo.
Seguridad jurídica durante el desarrollo
El valor práctico de la participación en el espacio controlado de pruebas para las empresas más pequeñas va más allá de las reducciones de tasas. El fallo de cumplimiento más caro es el que se descubre tras el lanzamiento: un producto clasificado incorrectamente, documentado de forma inadecuada o probado de maneras que un organismo notificado o una autoridad de vigilancia del mercado no aceptarán. La participación en el espacio controlado de pruebas da a los desarrolladores acceso directo a la autoridad competente mientras las decisiones siguen siendo reversibles. Si una cuestión de clasificación —por ejemplo, si el uso de datos de perfil por parte de una herramienta de contratación activa el filtro del artículo 6, apartado 3— se resuelve en el espacio controlado de pruebas, no es necesario volver a litigarla en la fase de evaluación de la conformidad.
Sin exención de obligaciones
El espacio controlado de pruebas aporta proximidad regulatoria, no distancia regulatoria. Los participantes en un espacio controlado de pruebas siguen sujetos a todos los requisitos del Reglamento. Un sistema probado en el espacio controlado de pruebas que entre en el Anexo III debe seguir superando la evaluación de la conformidad del artículo 43, elaborar la documentación técnica del artículo 11 en el formato exigido por el Anexo IV y registrarse en la base de datos de la UE con arreglo al artículo 49 antes de salir al mercado. El espacio controlado de pruebas es un entorno de desarrollo supervisado, no un atajo de cumplimiento. Toda comunicación o publicidad que caracterice la participación en el espacio controlado de pruebas como una forma de aprobación previa o de condición de obligaciones reducidas es inexacta.
Por qué importa
El mecanismo del espacio controlado de pruebas importa sobre todo a dos categorías de desarrolladores: los que construyen sistemas de IA genuinamente novedosos en los que los requisitos de clasificación y documentación están sin resolver, y los que necesitan realizar pruebas en condiciones reales para generar las pruebas que exige su expediente técnico.
Para el primer grupo, el espacio controlado de pruebas resuelve la incertidumbre interpretativa antes de que se vuelva cara. Las reglas de clasificación del Reglamento, en particular el filtro de exención del artículo 6, apartado 3, y las condiciones límite del Anexo III, dejan un margen real de discrepancia sobre dónde encaja un sistema. Una autoridad competente que haya revisado una solicitud de espacio controlado de pruebas y aprobado un plan del espacio controlado de pruebas ha abordado, en efecto, esa cuestión, y el registro regulatorio resultante es mucho más sólido que una autoevaluación realizada de forma aislada.
Para el segundo grupo —normalmente desarrolladores de sistemas de IA en salud, seguridad pública o infraestructuras—, las disposiciones sobre datos personales del artículo 59 hacen jurídicamente viables las pruebas en condiciones reales de una forma que el marco estándar de protección de datos a menudo no permite. La alternativa son las pruebas con datos sintéticos o muy anonimizados que pueden no representar adecuadamente las condiciones del despliegue real.
La relevancia se agudiza con el plazo del 2 de diciembre de 2027 para los sistemas de IA de alto riesgo autónomos en virtud del Ómnibus Digital. Ese plazo no es inminente, pero el trabajo de documentación y pruebas necesario para una evaluación completa de la conformidad del artículo 43 tarda meses en reunirse. Una empresa que inicia su participación en el espacio controlado de pruebas en 2025 o 2026 está construyendo los cimientos probatorios de su expediente de conformidad mientras el proceso de desarrollo sigue activo. Una empresa que empieza ese trabajo en el otoño de 2027 no lo está.
Las empresas más pequeñas que construyen en el ámbito del Anexo III —herramientas de contratación, sistemas de decisión crediticia, biometría, aplicaciones de seguridad pública— deben identificar a la autoridad nacional competente pertinente, comprender los criterios de admisión del artículo 58 y evaluar si la participación en el espacio controlado de pruebas encaja en su calendario de desarrollo. El mecanismo existe precisamente porque el legislador de la UE reconoció que la innovación en la IA regulada no se detiene a las puertas de las categorías de mayor riesgo.
Preguntas frecuentes
¿Participar en un espacio controlado de pruebas de IA significa que un sistema es automáticamente conforme?
No. El espacio controlado de pruebas es un entorno de desarrollo supervisado, no un proceso de certificación o aprobación previa. Un sistema que sale del espacio controlado de pruebas debe completar igualmente la evaluación de la conformidad del artículo 43, elaborar la documentación técnica del artículo 11 / Anexo IV y registrarse en la base de datos de la UE con arreglo al artículo 49 antes de poder introducirse en el mercado. Los resultados del espacio controlado de pruebas —registros de las pruebas, correspondencia de supervisión, decisiones de clasificación adoptadas durante el plan— contribuyen al expediente técnico, pero no lo sustituyen.
¿Cuándo debe cada Estado miembro tener un espacio controlado de pruebas operativo?
El artículo 57 del Reglamento (UE) 2024/1689 exige a cada Estado miembro garantizar que al menos un espacio controlado de pruebas de IA esté operativo a escala nacional antes del 2 de agosto de 2026. Dos o más Estados miembros pueden establecer un espacio controlado de pruebas conjunto para cumplir este requisito.
¿Pueden las empresas más pequeñas acceder a los espacios controlados de pruebas en las mismas condiciones que las grandes organizaciones?
El artículo 62 exige a las autoridades competentes conceder acceso prioritario a los espacios controlados de pruebas a las empresas más pequeñas, incluidas las empresas emergentes. En la práctica, esto significa que las solicitudes de las empresas más pequeñas deben tramitarse antes que las de los grandes operadores establecidos, y las tasas de evaluación de la conformidad deben ser proporcionadas al tamaño de la empresa. La intención es garantizar que la infraestructura de cumplimiento del Reglamento no excluya sistemáticamente a las empresas que más probablemente necesiten una vía supervisada hacia el mercado.
¿Qué ocurre con los datos personales tratados en un espacio controlado de pruebas?
El artículo 59 permite el tratamiento ulterior de datos personales en el espacio controlado de pruebas, pero solo cuando el tratamiento sea necesario para desarrollar sistemas de IA que sirvan a fines definidos de interés público, y con sujeción a condiciones estrictas: los datos deben permanecer dentro del espacio controlado de pruebas, deben establecerse salvaguardias adecuadas y los datos no pueden utilizarse fuera del plan del espacio controlado de pruebas aprobado. Las autoridades de protección de datos conservan la supervisión, y el tratamiento no crea una exención general de las obligaciones del RGPD.
¿Es el espacio controlado de pruebas solo para los sistemas de IA de alto riesgo?
La definición legal del artículo 3 se refiere a «sistemas de IA innovadores» sin limitar el espacio controlado de pruebas al nivel de alto riesgo. No obstante, la demanda práctica de participación se concentra entre los desarrolladores de sistemas de alto riesgo con arreglo al Anexo III y al artículo 6, donde las obligaciones de conformidad son más onerosas y las cuestiones de clasificación más complejas. Los desarrolladores de sistemas de riesgo limitado o de riesgo mínimo generalmente no necesitan el entorno de desarrollo supervisado que aporta el espacio controlado de pruebas, aunque el acceso no esté vedado legalmente.
¿Cuál es la diferencia entre un plan del espacio controlado de pruebas y una evaluación de la conformidad?
Un plan del espacio controlado de pruebas es el programa de desarrollo presentado a la autoridad competente y aprobado por ella antes de entrar en el espacio controlado de pruebas. Establece qué es el sistema de IA, qué actividades de desarrollo, entrenamiento, validación y prueba se llevarán a cabo, durante qué periodo y bajo qué condiciones de supervisión. Una evaluación de la conformidad con arreglo al artículo 43 es el procedimiento formal previo a la comercialización —ya sea la autoevaluación interna (Anexo VI) o la revisión por organismo notificado (Anexo VII, exigida para la mayoría de los sistemas biométricos del Anexo III, punto 1)— que un proveedor debe completar antes de introducir un sistema de IA de alto riesgo en el mercado. El espacio controlado de pruebas precede a la evaluación de la conformidad y la informa; no la sustituye.
Términos relacionados
- Calendario y fechas clave de la Ley de IA de la UE
- Guía de cumplimiento de la Ley de IA de la UE para empresas
- ¿Qué es la Ley de IA de la UE?
- Evaluación de la conformidad en la Ley de IA de la UE
- Finalidad prevista
- Sistema de IA — definición y ámbito de aplicación
Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar
Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.
Empieza la prueba gratuita →