Artículo 11 del Reglamento (UE) 2024/1689 — Documentación técnica. Texto oficial, interpretación práctica, obligaciones clave e implicaciones para el cumplimiento.
Resumen del texto oficial
El artículo 11 del Reglamento (UE) 2024/1689 (la Ley de IA de la UE) establece la obligación para los proveedores de sistemas de IA de alto riesgo de elaborar documentación técnica antes de comercializar dicho sistema o ponerlo en servicio, y de mantener esa documentación actualizada a lo largo del ciclo de vida del sistema.
El artículo dispone que la documentación técnica debe elaborarse de manera que demuestre la conformidad del sistema con los requisitos establecidos en el Título III, Capítulo 2 del Reglamento — el conjunto completo de requisitos aplicables a los sistemas de IA de alto riesgo. La documentación debe contener, como mínimo, toda la información especificada en el Anexo IV del Reglamento.
El Anexo IV enumera ocho categorías de información requerida: (1) una descripción general del sistema y su propósito previsto; (2) una descripción detallada de los elementos del sistema y del proceso de desarrollo; (3) información sobre la supervisión, el funcionamiento y el control del sistema; (4) una descripción del proceso de gestión de riesgos seguido conforme al artículo 9; (5) una descripción de los cambios realizados en el sistema a lo largo de su ciclo de vida; (6) una lista de las normas armonizadas aplicadas y otras especificaciones técnicas utilizadas; (7) una copia de la declaración UE de conformidad exigida en virtud del artículo 47; y (8) planes de supervisión postcomercialización conforme a lo requerido por el artículo 72.
El artículo también prevé que la Comisión pueda adoptar actos delegados para modificar el Anexo IV cuando los avances tecnológicos lo hagan necesario, garantizando que los requisitos de documentación se mantengan actuales y pertinentes a medida que la tecnología evoluciona.
Lo que esto significa en la práctica
El artículo 11 exige a los proveedores — no a los responsables del despliegue, no a los distribuidores — que produzcan y mantengan un expediente técnico estructurado para cada sistema de IA de alto riesgo que comercialicen o pongan en servicio dentro de la UE. Esta es una obligación precomercialización: la documentación debe existir antes de que se lance el sistema, no ensamblarse a posteriori.
Para un proveedor de IA que construya, por ejemplo, una herramienta de calificación crediticia utilizada por un banco (un sistema del Anexo III, punto 5(b)), esto supone producir un documento vivo que no solo capture qué hace el modelo y cómo fue entrenado, sino también cómo se identificaron y mitigaron los riesgos (artículo 9), cómo se probó y validó el sistema (artículo 9(8)), qué medidas de gobernanza de datos se aplican (artículo 10) y cómo puede supervisarse y auditarse el sistema tras su despliegue (artículo 72).
El requisito de mantener la documentación «actualizada» es operativamente significativo. Cualquier cambio material en el sistema — un reentrenamiento del modelo, una actualización significativa de los datos de entrenamiento, un cambio en el propósito previsto, o una expansión a un nuevo contexto de despliegue — debe reflejarse en la documentación revisada. Por tanto, los proveedores deben tratar la documentación técnica no como un artefacto de cumplimiento puntual, sino como un registro con control de versiones que rastrea el historial de desarrollo del sistema.
Para los proveedores establecidos fuera de la UE, el representante autorizado designado en virtud del artículo 22 debe disponer de la documentación y ser capaz de presentarla a las autoridades nacionales de vigilancia del mercado o a los organismos notificados a petición. Las autoridades nacionales pueden exigir acceso a la documentación técnica durante las evaluaciones de conformidad y las actividades de vigilancia postcomercialización, incluido en el contexto de investigaciones de incidentes graves en virtud del artículo 73.
Los organismos notificados involucrados en la evaluación de conformidad por terceros (requerida para ciertas categorías de alto riesgo, según se establece en el artículo 43) examinarán la documentación técnica como base probatoria principal para emitir un certificado de evaluación de la documentación técnica de la UE.
Obligaciones clave
- Elaborar documentación técnica completa conforme al Anexo IV antes de que el sistema de IA de alto riesgo se comercialice o se ponga en servicio.
- Mantener la documentación actualizada a lo largo del ciclo de vida operativo del sistema, reflejando cualquier cambio significativo en el sistema, sus datos de entrenamiento o su contexto de despliegue.
- Garantizar que la documentación sea suficientemente detallada para permitir a las autoridades nacionales competentes y a los organismos notificados evaluar la conformidad con todos los requisitos del Título III, Capítulo 2.
- Incluir una descripción del proceso de gestión de riesgos (artículo 9), las medidas de gobernanza de datos (artículo 10) y los planes de supervisión postcomercialización (artículo 72) como componentes integrales de la documentación.
- Poner la documentación a disposición de las autoridades de vigilancia del mercado, los organismos notificados y otras autoridades nacionales designadas a petición, dentro de los plazos que dichos organismos especifiquen.
- Conservar la documentación técnica durante diez años después de que el sistema se comercialice o ponga en servicio, de conformidad con el artículo 18.
Relación con otros artículos
El artículo 11 se sitúa en el centro de la infraestructura de conformidad para los sistemas de IA de alto riesgo y no puede leerse de forma aislada. Se apoya directamente en el artículo 9 (sistema de gestión de riesgos), ya que el proceso de gestión de riesgos y sus resultados deben documentarse en el expediente técnico. El artículo 10 (datos y gobernanza de datos) aporta los elementos relacionados con los datos requeridos en virtud del Anexo IV. El artículo 12 (mantenimiento de registros) complementa al artículo 11 exigiendo el registro automático de eventos a lo largo de la operación del sistema, registros que a su vez forman parte del panorama más amplio de documentación.
El artículo 43 (evaluación de la conformidad) es el principal consumidor posterior del artículo 11: los organismos notificados que realizan evaluaciones por terceros se apoyan en la documentación técnica como principal aporte probatorio. El artículo 47 (declaración UE de conformidad) exige que se incorpore al expediente técnico una copia de dicha declaración. El artículo 18 establece el período de conservación de diez años para la documentación técnica. El artículo 72 (supervisión postcomercialización) y el artículo 73 (notificación de incidentes graves) generan información que debe revertir en la documentación actualizada a lo largo de la vida del sistema.
Calendario de cumplimiento
La Ley de IA de la UE entró en vigor el 1 de agosto de 2024 (veinte días después de su publicación en el Diario Oficial el 12 de julio de 2024). La aplicación de la Ley es progresiva:
- 2 de febrero de 2025 — Las prohibiciones sobre prácticas de IA de riesgo inaceptable (artículo 5) se hicieron aplicables. El artículo 11 no se aplica en esta fase.
- 2 de agosto de 2025 — Las obligaciones relativas a los modelos de IA de uso general (Título VIII) se hicieron aplicables. Las obligaciones del artículo 11 aún no se aplican a los proveedores de sistemas de IA de alto riesgo en esta fecha.
- 2 de agosto de 2026 — Los sistemas de IA de alto riesgo enumerados en el Anexo III (puntos 1 a 7, excluyendo el punto 5(b)) quedan sujetos a los requisitos completos del Título III, incluido el artículo 11. Los proveedores deben tener la documentación técnica completa en vigor para esta fecha.
- 2 de agosto de 2027 — Los sistemas de IA de alto riesgo enumerados en el Anexo I (componentes de seguridad de productos ya sujetos a la legislación de armonización de la Unión) quedan sujetos al artículo 11, con algo de tiempo adicional permitido para los sistemas que ya estaban en el mercado antes del 2 de agosto de 2026.
Los proveedores que aún no hayan iniciado sus procesos de documentación técnica deben tratar agosto de 2026 como un plazo definitivo e incorporar inmediatamente la elaboración de documentación en sus flujos de trabajo de desarrollo. La complejidad del Anexo IV y el carácter iterativo del desarrollo de la IA significan que la documentación ensamblada de manera retrospectiva raramente cumple el estándar que aplicarán las autoridades.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
La documentación técnica debe elaborarse antes de que un sistema de IA de alto riesgo se comercialice o se ponga en servicio, y mantenerse actualizada posteriormente. Su propósito es demostrar que el sistema cumple los requisitos del Título III, Capítulo 2, y proporcionar a las autoridades nacionales competentes y a los organismos notificados toda la información necesaria para evaluar la conformidad.
La obligación recae sobre los proveedores de sistemas de IA de alto riesgo, tal como se definen en el artículo 3(3) y se enumeran en el Anexo I o el Anexo III. Los proveedores establecidos fuera de la UE deben garantizar que su representante autorizado disponga de la documentación y pueda ponerla a disposición de las autoridades a petición.
La documentación debe cubrir la información establecida en el Anexo IV, incluida una descripción general del sistema, una descripción de las especificaciones de diseño y los procesos de desarrollo, información sobre los datos de entrenamiento y validación, medidas de supervisión y control, registros de gestión de riesgos y planes de supervisión postcomercialización, entre otros elementos.
El artículo 18 exige que los proveedores conserven la documentación técnica durante diez años después de que el sistema de IA de alto riesgo haya sido comercializado o puesto en servicio. Esta obligación de conservación se aplica junto con los requisitos de mantenimiento de registros del artículo 12.
No. El artículo 11 se aplica específicamente a los sistemas de IA de alto riesgo en virtud del Título III. Los modelos de IA de uso general se rigen por separado en virtud del Título VIII (artículos 51-56), que impone sus propios requisitos de documentación técnica distintos de los del Anexo IV.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.