Selector de Evaluación de la Conformidad — ¿Qué Procedimiento del Reglamento de IA de la UE se Aplica a su IA?

Determine el procedimiento correcto de evaluación de la conformidad del Reglamento de IA de la UE para su sistema de IA. Autoevaluación (Anexo VI) frente a terceros (Anexo VII). Para los sistemas del Anexo I, identifique qué procedimiento de reglamento de productos se aplica. Resultados inmediatos.

Dos vías hacia la conformidad del Reglamento de IA de la UE para la IA de alto riesgo

El Reglamento de IA de la UE establece dos procedimientos de evaluación de la conformidad para los sistemas de IA de alto riesgo. El que corresponde depende de la categoría del sistema de IA.

Vía A: Autoevaluación (control interno del Anexo VI)

Se aplica a: La mayoría de los sistemas de IA de alto riesgo independientes del Anexo III

Quién realiza la evaluación: El proveedor internamente, frente a normas armonizadas (normas EN ISO/IEC cuando se publiquen) o directamente frente a los requisitos del Reglamento de IA (Art. 9-15, 17).

Lo que produce:

Documentación técnica (Art. 11 + Anexo IV)
Sistema de gestión de calidad (Art. 17)
Declaración UE de Conformidad (Art. 47)
Marcado CE en el sistema o la documentación (Art. 48)
Registro en la base de datos de IA de la UE (Art. 71)

Cronograma: Sin cuello de botella externo: el proveedor controla el ritmo. La mayoría de las organizaciones deben prever de 6 a 12 meses para una autoevaluación exhaustiva dada la profundidad de documentación requerida.

Vía B: Evaluación por terceros (Anexo VII — organismo notificado)

Obligatoria para:

IA de identificación y categorización biométrica (Anexo III, punto 1)
Determinados sistemas de IA de infraestructuras críticas en los que ninguna norma armonizada cubre el componente de seguridad pertinente

Lo que hace el organismo notificado: Revisa la documentación técnica, realiza la evaluación de la conformidad y emite un certificado de evaluación de la documentación técnica de la UE (Anexo VII). El proveedor elabora entonces la DoC y aplica el marcado CE.

Cronograma: Las colas de los organismos notificados ya están restringidas (2026) y empeorarán a medida que se aproxime 2027. Involucre a su organismo notificado lo antes posible: se aconseja un tiempo de espera de 12 a 18 meses.

Vía C: Evaluación integrada (sistemas del Anexo I)

Se aplica a: IA integrada como componente de seguridad en productos regulados (dispositivos médicos, maquinaria, vehículos, equipos de aviación, etc.)

Cómo funciona: La evaluación de la conformidad del Reglamento de IA se integra en la evaluación de la conformidad de seguridad de productos existente para la legislación sectorial pertinente. No hay un procedimiento exclusivo para la IA. Su organismo notificado existente (MDR, MDR, Maquinaria) gestiona la evaluación combinada si está designado para la evaluación de la conformidad del Reglamento de IA; de lo contrario, puede ser necesaria la coordinación entre dos organismos notificados.

Para más detalles del Anexo I: Obligaciones del Anexo I → | Para más detalles del Anexo III: Obligaciones del Anexo III →

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

¿Pueden la mayoría de los proveedores de IA de alto riesgo autocertificarse?

Sí. Para la mayoría de los sistemas de IA de alto riesgo del Anexo III, el Reglamento de IA de la UE permite la autoevaluación (control interno de la conformidad) frente a normas armonizadas o directamente frente a los requisitos del Reglamento de IA (Anexo VI). La evaluación por terceros por un organismo notificado solo es obligatoria para los sistemas de identificación/categorización biométrica y determinados sistemas de infraestructuras críticas. Los proveedores pueden optar voluntariamente por la evaluación por terceros para cualquier sistema.

¿Cuál es el papel de un organismo notificado en la evaluación de la conformidad del Reglamento de IA de la UE?

Los organismos notificados son organismos independientes de evaluación de la conformidad designados por los Estados miembros de la UE. Para los sistemas de alto riesgo del Reglamento de IA que requieren evaluación por terceros, el organismo notificado revisa la documentación técnica, realiza el examen de tipo y emite certificados de evaluación de la documentación técnica de la UE. Los organismos notificados deben ser designados específicamente para la evaluación de la conformidad del Reglamento de IA, lo cual es independiente de (aunque puede solaparse con) su designación en virtud de la legislación sectorial como el MDR.

¿Qué es una Declaración UE de Conformidad?

Tras completar la evaluación de la conformidad, el proveedor de IA debe elaborar una Declaración UE de Conformidad (Art. 47): un documento que afirma que el sistema de IA de alto riesgo cumple todos los requisitos aplicables. La DoC debe identificar al proveedor, el sistema, el procedimiento de evaluación de la conformidad seguido, y debe ser firmada por un representante autorizado. Debe conservarse durante 10 años tras la última puesta en el mercado.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.