EU AI Act Article 11: A Practitioner's Guide
EU AI Act Article 11 explained: who it applies to, what you must do, and the penalties for non-compliance. Updated 2026.
El Artículo 11 del Reglamento de IA de la UE establece que los proveedores deben preparar documentación técnica antes de comercializar o poner en servicio sistemas de IA de alto riesgo. Esta documentación debe demostrar el cumplimiento de todos los requisitos del Capítulo III y proporcionar a las autoridades competentes nacionales la información necesaria para evaluar la conformidad. Tras leer esta guía, comprenderá exactamente qué documentación debe crear, cuándo debe crearla, quién es responsable de su preparación y cómo mantenerla durante el ciclo de vida del sistema. El Artículo 11 se aplica exclusivamente a los proveedores de sistemas de IA de alto riesgo, no a los desplegadores ni a otros actores de la cadena de suministro. Esta guía se basa en el Reglamento (UE) 2024/1689 y proporciona orientación práctica para empresas que desarrollan o comercializan sistemas de IA clasificados como de alto riesgo según el Artículo 6 y el Anexo III.
¿Qué es el Artículo 11 de la Ley de IA de la UE?
El Artículo 11 establece la obligación fundamental de que los proveedores de sistemas de IA de alto riesgo preparen y mantengan documentación técnica completa antes de comercializar o poner en servicio sus sistemas. Esta documentación no es un documento único, sino un conjunto estructurado de registros que demuestran que el sistema cumple con todos los requisitos de gobernanza, gestión de riesgos, calidad de datos y supervisión establecidos en el Capítulo III del Reglamento.
La función principal del Artículo 11 es crear un registro auditable y verificable que las autoridades competentes nacionales puedan utilizar para evaluar la conformidad de un sistema de IA de alto riesgo con la regulación. Sin documentación técnica adecuada, un proveedor no puede demostrar cumplimiento, incluso si el sistema funciona correctamente en la práctica. La documentación técnica es, por lo tanto, un requisito previo para la evaluación de conformidad y la colocación en el mercado.
El Artículo 11 se aplica exclusivamente a los proveedores, no a los desplegadores, importadores o distribuidores. Un proveedor es la persona física o jurídica que desarrolla un sistema de IA o que encarga su desarrollo y lo comercializa bajo su nombre o marca. Si su organización desarrolla un sistema de IA de alto riesgo internamente o lo encarga a un tercero, usted es el proveedor y debe cumplir con el Artículo 11. Si su organización compra un sistema de IA de alto riesgo ya desarrollado y lo despliega en su operación, usted es un desplegador, no un proveedor, y sus obligaciones se rigen por el Artículo 26, no por el Artículo 11.
El Artículo 11 forma parte del Capítulo III del Reglamento, que establece los requisitos generales para los sistemas de IA de alto riesgo. Otros artículos del Capítulo III incluyen el Artículo 9 (gestión de riesgos), el Artículo 10 (gobernanza de datos), el Artículo 15 (exactitud y robustez) y el Artículo 14 (supervisión humana). La documentación técnica requerida por el Artículo 11 debe demostrar el cumplimiento de todos estos requisitos simultáneamente. No puede cumplir con el Artículo 11 simplemente escribiendo un documento; debe implementar los sistemas y procesos subyacentes que el Artículo 11 requiere que documente.
El Anexo IV del Reglamento especifica exactamente qué elementos debe contener la documentación técnica. Estos elementos incluyen una descripción general del sistema, información detallada sobre su arquitectura y datos de entrenamiento, documentación de gestión de riesgos, descripción de cambios realizados durante el ciclo de vida, lista de normas armonizadas aplicadas, copia de la declaración de conformidad de la UE y descripción detallada del sistema de supervisión posterior a la comercialización. Cada uno de estos elementos es obligatorio; no puede omitir ninguno basándose en la naturaleza específica de su sistema.
La documentación técnica debe mantenerse durante 10 años después de la comercialización o puesta en servicio del sistema, según el Artículo 18. Este período de retención de 10 años es significativamente más largo que los períodos típicos de retención de registros en otros sectores regulados y refleja la naturaleza de largo plazo de los riesgos asociados con los sistemas de IA. Para las pequeñas y medianas empresas, el Reglamento contempla formatos de documentación simplificados a través de orientación de la Oficina de IA, aunque los requisitos sustantivos siguen siendo los mismos.
El Artículo 11 se aplica a partir del 2 de agosto de 2026, cuando entran en vigor los requisitos para sistemas de IA de alto riesgo enumerados en el Anexo III. Sin embargo, los proveedores deben comenzar a preparar su documentación técnica antes de esa fecha si tienen la intención de comercializar sistemas de alto riesgo. El cumplimiento del Artículo 11 no es opcional; es un requisito previo para la conformidad legal y la colocación en el mercado de cualquier sistema de IA de alto riesgo en la Unión Europea.
Scope and Applicability
El Artículo 11 se aplica exclusivamente a los proveedores de sistemas de IA de alto riesgo. Un proveedor es cualquier persona física o jurídica que desarrolla un sistema de IA o que encarga su desarrollo y lo comercializa bajo su nombre o marca, independientemente de si el desarrollo se realiza internamente o se subcontrata a terceros. Si usted es un proveedor, debe cumplir con el Artículo 11 antes de comercializar o poner en servicio cualquier sistema de IA clasificado como de alto riesgo según el Artículo 6 y el Anexo III.
La clasificación de un sistema como de alto riesgo depende de si cae dentro de una de las ocho categorías enumeradas en el Anexo III. Estas categorías incluyen sistemas utilizados en educación, empleo, aplicación de la ley, control de fronteras, infraestructura crítica, servicios esenciales, acceso a servicios públicos y evaluación de solvencia crediticia. Si su sistema de IA se utiliza en cualquiera de estos contextos, es probable que sea clasificado como de alto riesgo y, por lo tanto, sujeto al Artículo 11.
El Artículo 11 no se aplica a los desplegadores, importadores o distribuidores. Un desplegador es una persona física o jurídica que utiliza un sistema de IA de alto riesgo ya desarrollado en su operación. Un importador es una persona física o jurídica establecida en la UE que coloca en el mercado un sistema de IA de alto riesgo desarrollado por un proveedor establecido fuera de la UE. Un distribuidor es una persona física o jurídica que suministra un sistema de IA de alto riesgo ya comercializado. Aunque estos actores tienen obligaciones bajo el Reglamento, no son responsables de preparar la documentación técnica requerida por el Artículo 11; esa responsabilidad recae exclusivamente en el proveedor.
El Artículo 11 tiene alcance extraterritorial. Si usted es un proveedor establecido fuera de la UE pero comercializa un sistema de IA de alto riesgo en la UE, debe cumplir con el Artículo 11. De manera similar, si usted es un proveedor establecido en la UE pero comercializa un sistema de IA de alto riesgo fuera de la UE, el Artículo 11 no se aplica a ese sistema específico, aunque puede aplicarse a otros sistemas que comercialice en la UE. La obligación del Artículo 11 se vincula a la comercialización o puesta en servicio en el territorio de la UE, no a la ubicación del proveedor.
No hay excepciones generales al Artículo 11 para pequeñas empresas, startups o sistemas de bajo volumen. Sin embargo, el Reglamento contempla formatos de documentación simplificados para las pequeñas y medianas empresas a través de orientación de la Oficina de IA. Esto significa que los requisitos sustantivos del Artículo 11 siguen siendo los mismos, pero el formato y la presentación pueden adaptarse a la escala y complejidad de la organización. Una startup que desarrolla un sistema de IA de alto riesgo debe cumplir con el Artículo 11 de la misma manera que una gran empresa, aunque puede utilizar formatos de documentación más simples.
El Artículo 11 se aplica a los sistemas de IA de alto riesgo nuevos y existentes. Si usted comercializó un sistema de IA de alto riesgo antes del 2 de agosto de 2026, debe tener documentación técnica completa de conformidad con el Artículo 11 a partir de esa fecha. Los sistemas que se comercializaron antes de la entrada en vigor del Reglamento pueden estar sujetos a disposiciones transitorias, pero una vez que el Artículo 11 entra en vigor, la documentación técnica es obligatoria para todos los sistemas de alto riesgo en el mercado.
Key Requirements Under Article 11
El Artículo 11 requiere que los proveedores preparen documentación técnica que demuestre el cumplimiento de todos los requisitos del Capítulo III y proporcione a las autoridades competentes nacionales la información necesaria para evaluar la conformidad. La documentación técnica no es un documento único, sino un conjunto de registros que cubre múltiples aspectos del sistema de IA, desde su arquitectura técnica hasta su gestión de riesgos y supervisión posterior a la comercialización.
El Anexo IV especifica exactamente qué elementos debe contener la documentación técnica. El primer elemento es una descripción general del sistema de IA, que incluye su propósito previsto, historial de versiones, requisitos de hardware y software, y cualquier otra información que ayude a las autoridades a entender qué es el sistema y para qué se utiliza. Esta descripción debe ser lo suficientemente detallada para que un revisor externo pueda entender el sistema sin necesidad de acceso al código fuente o a información propietaria.
El segundo elemento es una descripción detallada de los elementos del sistema, que incluye el diseño, la arquitectura, los datos de entrenamiento, las hojas de datos de los datos y cualquier otra información técnica relevante. Esta sección debe explicar cómo funciona el sistema, qué datos utiliza, cómo se entrena el modelo y cómo se valida su rendimiento. Para los sistemas que utilizan aprendizaje automático, esto incluye información sobre el conjunto de datos de entrenamiento, el proceso de etiquetado, la validación cruzada y cualquier técnica de mitigación de sesgos utilizada.
El tercer elemento es información sobre la supervisión, el funcionamiento y el control del sistema. Esto incluye cómo se supervisa el sistema después de su comercialización, cómo se detectan y responden a los problemas, y cómo se controla el acceso al sistema. Esta sección debe demostrar que el proveedor tiene procesos en lugar para garantizar que el sistema funciona como se esperaba y que se pueden tomar medidas correctivas si se descubren problemas.
El cuarto elemento es una descripción de la idoneidad de las métricas de rendimiento. Esto requiere que el proveedor explique por qué las métricas específicas utilizadas para evaluar el rendimiento del sistema son apropiadas para su propósito previsto. Por ejemplo, si el sistema se utiliza para evaluación de solvencia crediticia, el proveedor debe explicar por qué la precisión, la recuperación y la equidad entre grupos demográficos son las métricas apropiadas para evaluar el rendimiento.
El quinto elemento es la documentación de gestión de riesgos requerida por el Artículo 9. Esto incluye la identificación de riesgos, la evaluación de riesgos, la mitigación de riesgos y el monitoreo de riesgos. La documentación de gestión de riesgos debe demostrar que el proveedor ha identificado todos los riesgos relevantes asociados con el sistema, ha evaluado su probabilidad e impacto, ha implementado medidas para mitigarlos y ha establecido procesos para monitorear su efectividad.
El sexto elemento es una descripción de los cambios realizados durante el ciclo de vida del sistema. Esto incluye cambios en el modelo, cambios en los datos de entrenamiento, cambios en la arquitectura del sistema y cualquier otro cambio que afecte al funcionamiento del sistema. Esta sección debe demostrar que el proveedor mantiene un registro de todos los cambios y que ha evaluado el impacto de cada cambio en el cumplimiento del Reglamento.
El séptimo elemento es una lista de normas armonizadas aplicadas. Las normas armonizadas son normas técnicas desarrolladas por organismos de normalización europeos que se alinean con los requisitos del Reglamento. Si el proveedor ha aplicado normas armonizadas, debe enumerar cuáles y cómo se han aplicado.
El octavo elemento es una copia de la Declaración de Conformidad de la UE requerida por el Artículo 47. Esta declaración es un documento legal en el que el proveedor declara que el sistema cumple con todos los requisitos del Reglamento.
El noveno elemento es una descripción detallada del sistema de supervisión posterior a la comercialización requerido por el Artículo 72. Esto incluye cómo se recopilan datos sobre el rendimiento del sistema después de su comercialización, cómo se analizan estos datos para identificar problemas, y cómo se comunican los hallazgos a las autoridades competentes si es necesario.
| Elemento del Anexo IV | Descripción | Responsable |
|---|---|---|
| Descripción general | Propósito previsto, versión, hardware/software | Proveedor |
| Elementos del sistema | Diseño, arquitectura, datos de entrenamiento | Proveedor |
| Supervisión y control | Procesos de monitoreo, detección de problemas | Proveedor |
| Métricas de rendimiento | Justificación de métricas seleccionadas | Proveedor |
| Gestión de riesgos | Identificación, evaluación, mitigación de riesgos | Proveedor |
| Cambios del ciclo de vida | Registro de cambios y evaluación de impacto | Proveedor |
| Normas armonizadas | Lista de normas aplicadas | Proveedor |
| Declaración de Conformidad | Documento legal de cumplimiento | Proveedor |
| Supervisión posterior a la comercialización | Sistema de recopilación y análisis de datos | Proveedor |
La documentación técnica debe ser mantenida por el proveedor durante 10 años después de la comercialización o puesta en servicio del sistema. Este período de retención es obligatorio y se aplica incluso si el sistema ya no se comercializa. Las autoridades competentes pueden solicitar acceso a la documentación técnica en cualquier momento durante este período de 10 años para verificar el cumplimiento.
La documentación técnica debe estar disponible en un idioma fácilmente comprensible para las autoridades competentes nacionales. Aunque el Reglamento no especifica un idioma particular, la práctica común es que la documentación esté disponible en el idioma oficial del Estado miembro donde se comercializa el sistema, o en inglés si el sistema se comercializa en múltiples Estados miembros.
Step-by-Step Compliance Checklist
Para cumplir con el Artículo 11, debe seguir un proceso estructurado que comience con la evaluación de si su sistema es de alto riesgo y termine con el mantenimiento de la documentación durante 10 años después de la comercialización. Este proceso debe integrarse en su ciclo de desarrollo de productos desde el principio, no como una actividad posterior al desarrollo.
Paso 1: Evaluación de Alcance
Comience determinando si su sistema de IA es de alto riesgo según el Artículo 6 y el Anexo III. Revise las ocho categorías de alto riesgo enumeradas en el Anexo III: educación, empleo, aplicación de la ley, control de fronteras, infraestructura crítica, servicios esenciales, acceso a servicios públicos y evaluación de solvencia crediticia. Si su sistema se utiliza en cualquiera de estos contextos, es probable que sea de alto riesgo. Documente esta evaluación por escrito, incluyendo el razonamiento específico que llevó a su conclusión. Si no está seguro de si su sistema es de alto riesgo, consulte con un experto legal o utilice herramientas de evaluación como Confir, que proporciona evaluación automática de alcance basada en el Artículo 6.
Paso 2: Preparación de Documentación Técnica
Una vez que haya confirmado que su sistema es de alto riesgo, comience a preparar la documentación técnica requerida por el Anexo IV. Cree un documento maestro que incluya todos los nueve elementos especificados en el Anexo IV. Para cada elemento, asigne responsabilidad a un miembro específico del equipo y establezca una fecha límite para su finalización. La documentación técnica no debe ser un documento único de 500 páginas; puede ser una colección de documentos relacionados, como especificaciones técnicas, documentación de arquitectura, registros de gestión de riesgos y planes de supervisión posterior a la comercialización.
Paso 3: Documentación de Gestión de Riesgos
Implemente un proceso de gestión de riesgos de conformidad con el Artículo 9 y documente todos los pasos. Identifique todos los riesgos potenciales asociados con su sistema, incluyendo riesgos técnicos (como sesgo, falta de robustez o ciberseguridad deficiente) y riesgos operacionales (como falta de supervisión humana o falta de transparencia). Para cada riesgo identificado, evalúe su probabilidad e impacto, implemente medidas de mitigación y establezca métricas para monitorear la efectividad de estas medidas. Documente todo este proceso en un registro de riesgos que pueda ser revisado por las autoridades competentes.
Paso 4: Gobernanza de Datos
Implemente un proceso de gobernanza de datos de conformidad con el Artículo 10 y documente todos los pasos. Esto incluye la identificación de todas las fuentes de datos utilizadas para entrenar y validar su sistema, la evaluación de la calidad de estos datos, la identificación de sesgos potenciales en los datos, y la implementación de medidas para mitigar estos sesgos. Documente el proceso de etiquetado de datos, incluyendo quién etiquetó los datos, cómo se capacitó a los etiquetadores y cómo se garantizó la consistencia del etiquetado. Mantenga registros de todas las decisiones relacionadas con los datos, incluyendo decisiones sobre qué datos incluir o excluir del conjunto de entrenamiento.
Paso 5: Validación de Rendimiento
Valide el rendimiento de su sistema utilizando métricas apropiadas para su propósito previsto. Documente las métricas específicas que ha seleccionado, por qué son apropiadas para su propósito previsto, y cómo se calculan. Para sistemas utilizados en contextos sensibles como evaluación de solvencia crediticia o aplicación de la ley, asegúrese de incluir métricas de equidad que evalúen el rendimiento del sistema en diferentes grupos demográficos. Documente los resultados de la validación, incluyendo cualquier limitación identificada en el rendimiento del sistema.
Paso 6: Supervisión Humana
Implemente procesos de supervisión humana de conformidad con el Artículo 14 y documente cómo se implementan estos procesos. Esto incluye la identificación de qué decisiones o acciones del sistema requieren supervisión humana, cómo se capacita a los supervisores humanos, y cómo se garantiza que los supervisores humanos tienen la autoridad y los recursos para intervenir cuando sea necesario. Documente los procedimientos específicos que los supervisores humanos deben seguir cuando identifican un problema con el sistema.
Paso 7: Transparencia y Documentación
Prepare documentación de transparencia de conformidad con el Artículo 13, que incluya información sobre el propósito del sistema, cómo funciona, qué datos utiliza y cuáles son sus limitaciones. Esta documentación debe estar disponible para las autoridades competentes y, en algunos casos, para los usuarios finales del sistema. Documente cómo se proporciona esta información a las partes relevantes.
Paso 8: Supervisión Posterior a la Comercialización
Implemente un sistema de supervisión posterior a la comercialización de conformidad con el Artículo 72 y documente cómo funciona. Esto incluye la identificación de qué datos se recopilarán después de que el sistema se comercialice, cómo se analizarán estos datos para identificar problemas, y cómo se comunicarán los hallazgos a las autoridades competentes si es necesario. Documente los procedimientos específicos para responder a problemas identificados durante la supervisión posterior a la comercialización.
Paso 9: Declaración de Conformidad
Prepare la Declaración de Conformidad de la UE requerida por el Artículo 47. Esta es una declaración legal en la que usted declara que su sistema cumple con todos los requisitos del Reglamento. La Declaración de Conformidad debe incluir información sobre el sistema, el proveedor, la fecha de preparación y una firma autorizada. Anexura proporciona una plantilla de Declaración de Conformidad que puede personalizar para su sistema específico.
Paso 10: Mantenimiento de Registros
Establezca un proceso para mantener toda la documentación técnica durante 10 años después de la comercialización o puesta en servicio del sistema. Esto incluye el almacenamiento seguro de la documentación, la protección contra pérdida o daño, y la capacidad de recuperar la documentación rápidamente si las autoridades competentes la solicitan. Considere utilizar un sistema de gestión de documentos que proporcione control de versiones, auditoría y acceso basado en roles.
Callout: Consejo de Cumplimiento
No espere hasta el último momento para preparar la documentación técnica. Comience a documentar sus procesos de gestión de riesgos, gobernanza de datos y supervisión desde el principio del desarrollo del sistema. Esto no solo facilita el cumplimiento del Artículo 11, sino que también mejora la calidad general de su sistema. Utilice herramientas como Confir para automatizar la evaluación de alcance y la generación de documentación, lo que puede reducir significativamente el tiempo y el costo de cumplimiento.
Common Compliance Mistakes
El error más común es confundir las obligaciones del proveedor con las del desplegador. El Artículo 11 se aplica exclusivamente a los proveedores, no a los desplegadores. Si usted es un desplegador que compra un sistema de IA de alto riesgo ya desarrollado, no es responsable de preparar la documentación técnica requerida por el Artículo 11. Sin embargo, es responsable de verificar que el proveedor ha preparado la documentación técnica antes de desplegar el sistema. Un error común es que los desplegadores asuman que deben preparar documentación técnica cuando en realidad solo deben verificar que existe.
Otro error común es preparar documentación técnica incompleta. Muchos proveedores preparan documentación que cubre algunos de los nueve elementos requeridos por el Anexo IV pero no todos. Por ejemplo, pueden preparar documentación detallada sobre la arquitectura del sistema pero no incluir un plan de supervisión posterior a la comercialización. La documentación técnica debe incluir todos los nueve elementos; no puede omitir ninguno. Si un elemento no es aplicable a su sistema específico, debe explicar por qué no es aplicable en lugar de simplemente omitirlo.
Un tercer error común es no actualizar la documentación técnica cuando el sistema cambia. El Artículo 11 requiere que la documentación técnica incluya una descripción de los cambios realizados durante el ciclo de vida del sistema. Muchos proveedores preparan documentación técnica una vez y luego no la actualizan cuando el sistema se modifica. Esto puede resultar en documentación que no refleja con precisión el estado actual del sistema. Debe establecer un proceso para actualizar la documentación técnica cada vez que se realiza un cambio significativo en el sistema.
Un cuarto error común es no mantener la documentación técnica durante el período de retención requerido de 10 años. Algunos proveedores preparan documentación técnica pero luego la pierden o la descartan después de unos pocos años. El Artículo 18 requiere que la documentación técnica se mantenga durante 10 años después de la comercialización o puesta en servicio del sistema. Debe establecer un proceso para garantizar que la documentación se almacena de forma segura y se puede recuperar rápidamente si las autoridades competentes la solicitan.
Un quinto error común es no involucrar a las partes interesadas relevantes en la preparación de la documentación técnica. La documentación técnica debe ser preparada por personas con experiencia en el sistema específico, incluyendo ingenieros, científicos de datos, especialistas en seguridad y expertos en cumplimiento. Si la documentación es preparada solo por un abogado sin entrada técnica, es probable que sea incompleta o inexacta. Debe establecer un proceso colaborativo que involucre a múltiples departamentos y funciones.
Un sexto error común es no alinear la documentación técnica con la Declaración de Conformidad. La Declaración de Conformidad requerida por el Artículo 47 debe ser respaldada por la documentación técnica. Si la Declaración de Conformidad afirma que el sistema cumple con un requisito específico, la documentación técnica debe proporcionar evidencia de que esto es cierto. Muchos proveedores preparan una Declaración de Conformidad que no está completamente respaldada por la documentación técnica, lo que puede resultar en un hallazgo de no conformidad si las autoridades competentes revisan la documentación.
Fines for Non-Compliance
El incumplimiento del Artículo 11 puede resultar en sanciones administrativas significativas bajo el Artículo 99. El Artículo 99 establece tres niveles de multas para violaciones del Reglamento (UE) 2024/1689, cada uno con un límite máximo diferente.
Nivel 2: Incumplimiento de Requisitos de Alto Riesgo
El incumplimiento del Artículo 11 se clasifica como una violación de Nivel 2 bajo el Artículo 99. Las multas de Nivel 2 se aplican a violaciones de los Artículos 6, 10-15, 17, 26, 47, 48, 49, 53-55 y 71. Para violaciones de Nivel 2, la multa máxima es de €20,000,000 o, si el infractor es una empresa, hasta el 4% de la facturación anual mundial total del año financiero anterior, el que sea mayor.
Esto significa que una empresa grande con una facturación anual de €500 millones enfrentaría una multa de €20,000,000 (4% de €500 millones = €20 millones). Una empresa con una facturación anual de €1,000 millones enfrentaría una multa de €40,000,000 (4% de €1,000 millones = €40 millones), aunque el límite máximo es €20,000,000, por lo que la multa sería €20,000,000.
Provisiones para Pequeñas Empresas
El Artículo 99(6) proporciona una excepción para pequeñas empresas y startups. Para las pequeñas y medianas empresas, la multa aplicable de cada nivel es el menor de los dos montos (es decir, el límite fijo en lugar del límite basado en porcentaje). Esto significa que una pequeña empresa que incumple el Artículo 11 enfrentaría una multa máxima de €20,000,000, no un porcentaje de su facturación anual. En la práctica, esto significa que una pequeña empresa con una facturación anual de €50 millones enfrentaría una multa máxima de €20,000,000, no €2,000,000 (4% de €50 millones).
Factores de Mitigación
Aunque el Artículo 99 establece límites máximos de multas, las autoridades competentes tienen discreción para imponer multas inferiores a estos límites basándose en factores de mitigación. Estos factores pueden incluir la gravedad de la violación, la duración de la violación, la buena fe del proveedor en intentar cumplir, y la cooperación del proveedor con las autoridades competentes. Si un proveedor puede demostrar que hizo un esfuerzo de buena fe para cumplir con el Artículo 11 pero cometió un error técnico menor, es posible que enfrente una multa menor que el límite máximo.
Aplicación y Ejecución
Las multas bajo el Artículo 99 son impuestas por las autoridades competentes nacionales designadas bajo el Artículo 74. Estas autoridades tienen el poder de investigar violaciones del Reglamento, incluidas violaciones del Artículo 11, y de imponer multas. Las autoridades competentes pueden iniciar una investigación en respuesta a una queja de un tercero, como resultado de su propia vigilancia del mercado, o en respuesta a un informe de un incidente grave presentado por un proveedor bajo el Artículo 73.
Related guides
Frequently Asked Questions
¿Qué documentación se requiere bajo el Artículo 11?
El Artículo 11 requiere que los proveedores preparen documentación técnica que incluya los nueve elementos especificados en el Anexo IV: descripción general del sistema, descripción detallada de elementos del sistema, información sobre supervisión y control, descripción de métricas de rendimiento, documentación de gestión de riesgos, descripción de cambios del ciclo de vida, lista de normas armonizadas aplicadas, copia de la Declaración de Conformidad de la UE, y descripción detallada del sistema de supervisión posterior a la comercialización. Esta documentación debe demostrar el cumplimiento de todos los requisitos del Capítulo III del Reglamento.
¿Qué requiere el Artículo 11 de la Ley de IA de la UE?
El Artículo 11 requiere que los proveedores de sistemas de IA de alto riesgo preparen y mantengan documentación técnica completa antes de comercializar o poner en servicio sus sistemas. Esta documentación debe proporcionar a las autoridades competentes nacionales la información necesaria para evaluar la conformidad del sistema con todos los requisitos del Reglamento. La documentación técnica debe mantenerse durante 10 años después de la comercialización o puesta en servicio del sistema.
¿Quién debe cumplir con el Artículo 11?
El Artículo 11 se aplica exclusivamente a los proveedores de sistemas de IA de alto riesgo. Un proveedor es cualquier persona física o jurídica que desarrolla un sistema de IA o que encarga su desarrollo y lo comercializa bajo su nombre o marca. Los desplegadores, importadores y distribuidores no son responsables de preparar la documentación técnica requerida por el Artículo 11, aunque deben verificar que el prove
Manage your EU AI Act compliance in one place
Confir automates risk classification, technical documentation, and audit trails for any company. No consultants. No 6-month projects. 7-day free trial.
Start free trial →