Actualización normativa · 14 de julio de 2026Las prohibiciones y la alfabetización en IA siguen vigentes desde febrero de 2025. La reforma aprobada en junio de 2026 fija nuevos plazos para las obligaciones específicas de alto riesgo: 2 de diciembre de 2027 para sistemas del Anexo III y 2 de agosto de 2028 para determinados sistemas integrados en productos.

Esta es, probablemente, la entrega más práctica de la serie hasta ahora.

El AI Act no solo exige que tus sistemas de IA funcionen bien. Exige que puedas demostrarlo. Y eso significa documentación técnica concreta, registros de funcionamiento, instrucciones para los usuarios y un sistema de gestión de calidad detrás.

Por qué la documentación importa tanto como el sistema en sí

Ante una inspección, nadie te va a pedir que abras el código del modelo. Te van a pedir que enseñes los documentos que demuestran que sabes qué hace el sistema, qué riesgos tiene identificados y cómo los gestionas. Sin ese papel, el sistema más seguro del mundo no te protege de una sanción.

Los cinco documentos que exige el reglamento para alto riesgo

El primero es la documentación técnica del sistema: qué hace, cómo se entrenó, con qué datos, y qué limitaciones tiene conocidas. El segundo es el registro de funcionamiento, un histórico que permite reconstruir qué decisiones tomó el sistema y cuándo. El tercero son las instrucciones de uso para quien opera el sistema dentro de tu empresa. El cuarto es la evaluación de conformidad, que certifica que el sistema cumple los requisitos antes de ponerlo en marcha. Y el quinto es el sistema de gestión de calidad que envuelve a todo lo anterior: los procedimientos que garantizan que esta documentación se mantiene actualizada, no que se hizo una vez y se olvidó.

El ejercicio de esta semana

No hace falta redactar los cinco documentos de golpe. Hace falta un ejercicio más simple: para cada sistema de alto riesgo de tu inventario, responde con sinceridad si tienes algo, aunque sea parcial, de cada uno de estos cinco puntos. Lo habitual es tener alguna instrucción de uso y nada más. Eso ya te dice por dónde empezar.

Lo que suele fallar en la práctica

La mayoría de las PYMEs no tienen un problema de voluntad, tienen un problema de formato. Existe información dispersa en correos, en conversaciones con el proveedor, en la cabeza de una persona concreta. El trabajo no es crear esa información desde cero, sino ordenarla y ponerla en un documento reconocible.

Por dónde empezar

Reúnete esta semana con los responsables de recursos humanos, operaciones y tecnología. Haz la pregunta directa: ¿qué documentación tenemos de nuestros sistemas de IA? Escribe la lista. Con esa lista en la mano, el resto del plan se construye en horas, no en semanas.

Continúa con la guía sobre proveedores y responsabilidades antes de contratar o renovar una herramienta de IA.

¿Tu empresa tiene documentación técnica de sus sistemas de IA? Sí, no, o "habría que mirarlo" también cuenta como respuesta.

Fuentes oficiales y actualización

Contenido informativo. No sustituye asesoramiento jurídico adaptado al caso concreto.

Convierte el contenido en un plan para tu empresa

Revisamos sistemas, usos, responsables y evidencias para priorizar lo que realmente necesita atención.

Solicitar diagnóstico inicial

Francisco Rodríguez Mendoza

Consultor en gobernanza de IA, AI Act y gestión de riesgos. PMP® e ingeniero de telecomunicaciones.

Ver perfil profesional →