El Anexo I del Reglamento de IA de la UE cubre los sistemas de IA que son componentes de seguridad de productos ya regulados en virtud de la legislación de seguridad de productos de la UE — dispositivos médicos, maquinaria, vehículos, aviación, juguetes. El plazo de cumplimiento es el 2 de agosto de 2028, ampliado en 24 meses por el Digital Omnibus de 2026.
Qué cubre el Anexo I — IA integrada en productos regulados
El Anexo I del Reglamento de IA de la UE enumera la legislación de la UE que regula la seguridad de los productos. Cuando un sistema de IA constituye un componente de seguridad de un producto cubierto por estas leyes, ese sistema de IA se clasifica como de alto riesgo en virtud del Art. 6(1). El plazo es el 2 de agosto de 2028, ampliado en 24 meses por el Digital Omnibus de 2026.
La característica definitoria: la IA está integrada en un producto regulado y realiza una función crítica para la seguridad. La IA no se comercializa de forma independiente: se distribuye como parte del producto.
¿Qué legislación de productos activa el Anexo I?
| Legislación de la UE | Ejemplos de IA |
|---|---|
| Reglamento de Maquinaria (2023/1230) | Evitación de colisiones basada en IA, sistemas de control robótico, mantenimiento predictivo para funciones de seguridad |
| Reglamento de Dispositivos Médicos (MDR 2017/745) | Herramientas de diagnóstico de IA en imágenes, robots quirúrgicos asistidos por IA, sistemas de apoyo a la decisión clínica |
| Reglamento de Diagnóstico In Vitro (IVDR 2017/746) | IA para análisis de patología, diagnósticos de laboratorio asistidos por IA |
| Homologación de vehículos de motor (2018/858 y relacionados) | IA para funciones de conducción autónoma, sistemas de seguridad ADAS |
| Vehículos agrícolas (167/2013) | Sistemas de seguridad de IA en tractores y maquinaria agrícola |
| Directiva de Equipos Marinos (2014/90) | Sistemas de navegación y seguridad de IA en embarcaciones |
| Aviación civil (marco AESA) | IA en control de vuelo, navegación y supervisión de seguridad |
| Ferroviario (2016/797) | IA en control de trenes, señalización y prevención de colisiones |
| Ascensores (2014/33) | Supervisión de seguridad de IA en ascensores y escaleras mecánicas |
| Equipos de protección individual (2016/425) | EPI integrado con IA con funciones de seguridad |
| Equipos a presión (2014/68) | Supervisión de seguridad de IA en recipientes a presión |
| Juguetes (2009/48) | Sistemas de IA en juguetes con funciones relevantes para la seguridad |
| Embarcaciones de recreo (2013/53) | Sistemas de navegación de IA en embarcaciones |
| Equipos radioeléctricos (2014/53) | IA en equipos radioeléctricos con funciones de seguridad |
Cómo funciona la evaluación de la conformidad del Anexo I
A diferencia del Anexo III (que tiene su propio procedimiento de conformidad independiente), el cumplimiento del Anexo I se integra en la evaluación de la conformidad existente para la legislación sectorial pertinente.
Para los dispositivos médicos (MDR/IVDR): La evaluación de la conformidad del MDR/IVDR (revisión de la Documentación Técnica del Anexo IX o Examen de Tipo del Anexo X) se amplía para cubrir los requisitos del Reglamento de IA. La documentación técnica debe incluir además:
- Gestión de riesgos específica de IA (Art. 9)
- Descripción de los datos de entrenamiento y validación (Art. 10)
- Medidas de exactitud, robustez y ciberseguridad (Art. 15)
- Diseño de la supervisión humana (Art. 14)
El organismo notificado del MDR/IVDR gestiona la evaluación combinada cuando está cualificado. Cuando se requiere un organismo notificado del Reglamento de IA por separado, es necesaria la coordinación entre ambos.
Para maquinaria y vehículos: Se aplica una integración similar. El procedimiento de homologación de tipo o de evaluación de la conformidad del producto se amplía para incluir los requisitos del Reglamento de IA. El expediente técnico es un documento combinado.
Obligaciones para los proveedores de IA del Anexo I (antes del 2 de agosto de 2028)
| Obligación | Artículo | Cómo se integra |
|---|---|---|
| Gestión de riesgos | Art. 9 | Añadida a la evaluación de riesgos del producto existente |
| Gobernanza de datos | Art. 10 | Datos de entrenamiento/validación documentados en el expediente técnico |
| Documentación técnica | Art. 11 | Combinada con el expediente técnico específico del sector |
| Transparencia | Art. 13 | Instrucciones para usuarios/operadores profesionales |
| Supervisión humana | Art. 14 | Integrada en la arquitectura de seguridad del producto |
| Exactitud y robustez | Art. 15 | Probada como parte de la validación del rendimiento del producto |
| SGC | Art. 17 | Ampliado para cubrir el ciclo de vida de la IA |
| Evaluación de la conformidad | Art. 43 + Anexo VII | A través del procedimiento de la legislación sectorial existente |
| Registro | Art. 71 | Registro en la base de datos de IA de la UE |
| Marcado CE | Art. 48 | El marcado CE existente en el producto cubre el componente de IA |
Por qué 2028 — y qué hacer ahora
La ampliación de 24 meses reconoce la complejidad del mundo real: coordinar el cumplimiento del Reglamento de IA en dos regímenes regulatorios superpuestos (legislación sectorial + Reglamento de IA) mientras las normas armonizadas aún están en desarrollo lleva más tiempo que los sistemas independientes.
Pero la ampliación no es una razón para esperar. Comience ahora con:
- Inventario de IA — identifique qué productos contienen componentes de seguridad de IA
- Clasificación — confirme cuáles se califican como de alto riesgo del Anexo I (prueba de componente de seguridad)
- Evaluación de brechas — mapee la documentación técnica actual frente a los requisitos del Art. 11/Anexo IV
- Contacto con el organismo notificado — determine si su organismo notificado actual del MDR/IVDR/Maquinaria también está designado para la evaluación de la conformidad del Reglamento de IA, o si se requiere coordinación con un organismo notificado de IA separado
- Ampliación del SGC — comience a ampliar su SGC de ISO 13485 (médico) o ISO 9001 (maquinaria) para cubrir los requisitos del ciclo de vida de la IA
La capacidad de los organismos notificados para las evaluaciones del Reglamento de IA estará restringida a medida que se acerque 2028. El contacto temprano es una ventaja competitiva.
Intersección con DORA y NIS2
Los fabricantes de dispositivos médicos y los proveedores de equipos industriales en sectores críticos también se enfrentan a obligaciones de NIS2. Los sistemas de IA integrados en dispositivos médicos en red o en equipos de infraestructura crítica pueden ser simultáneamente IA de alto riesgo del Anexo I (Reglamento de IA), estar sujetos a medidas de seguridad de NIS2 y —si se utilizan en contextos financieros— a los requisitos TIC de DORA. Consulte nuestro análisis de convergencia →.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
El Anexo I del Reglamento de IA de la UE enumera la legislación de seguridad de productos de la UE existente. Los sistemas de IA que son componentes de seguridad de productos regulados por esta legislación —como los dispositivos médicos (MDR/IVDR), la maquinaria, los vehículos de motor, los equipos de aviación o los juguetes— se clasifican como de alto riesgo en virtud del Art. 6(1). Estos sistemas deben cumplir antes del 2 de agosto de 2028.
El cumplimiento del Anexo I de IA se integra en el procedimiento de evaluación de la conformidad existente para la legislación de seguridad de productos pertinente. Un sistema de IA de dispositivos médicos, por ejemplo, se evalúa en virtud del Anexo IX o X del MDR: los requisitos del Reglamento de IA se añaden a ese proceso. No existe un procedimiento de certificación exclusivo para la IA de los sistemas del Anexo I.
El Digital Omnibus de 2026 concedió a los sistemas integrados del Anexo I una ampliación adicional de 24 meses (frente a los 16 meses del Anexo III independiente). El tiempo adicional refleja la complejidad añadida de coordinar la evaluación de la conformidad del Reglamento de IA en dos regímenes regulatorios superpuestos —la legislación sectorial específica y el Reglamento de IA— simultáneamente.
No se requiere certificación exclusiva para la IA. El cumplimiento del Reglamento de IA se realiza dentro de la evaluación de la conformidad del MDR/IVDR existente. Es posible que los organismos notificados designados en virtud del Reglamento de IA (para IA) deban participar junto a los organismos notificados del MDR/IVDR. La documentación técnica cubre tanto los requisitos de seguridad del dispositivo como los requisitos específicos de IA.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.