Llegamos al cierre de «De cero a cumplimiento». Si has seguido la serie, ya tienes el mapa: clasificación de riesgo, documentación, proveedores y un plan de 90 días. Toca responder la pregunta que de verdad importa: ¿cómo se mantiene esto en el tiempo?
El cumplimiento caduca solo
El trabajo de cumplimiento no termina en una fecha concreta. El reglamento evoluciona, los sistemas cambian y la empresa crece. Un inventario puede quedar obsoleto en pocos meses si nadie lo revisa.
Las tres rutinas que mantienen vivo el cumplimiento
La primera es la revisión periódica del inventario. Cada vez que se incorpora una herramienta nueva, alguien tiene que preguntarse si es un sistema de IA y en qué nivel de riesgo entra. La segunda es la actualización de la documentación cuando el sistema cambia, no solo cuando se instala. La tercera es la vigilancia normativa: estar al día de las guías que publica la AESIA y de los cambios que introduce la Comisión Europea.
De proyecto a estructura permanente
La diferencia entre una empresa que sufre el AI Act cada año y una que lo gestiona con tranquilidad no está en el tamaño ni en el presupuesto. Está en si el cumplimiento vive dentro de un proyecto puntual o dentro de una estructura de gobernanza permanente, por pequeña que sea.
Eso significa tener, de forma estable, alguien que gobierna, alguien que supervisa y alguien que documenta, los mismos tres roles que vimos en la entrega 4, pero ahora como parte del funcionamiento normal de la empresa, no como un esfuerzo puntual antes de una fecha límite.
Qué hacer a partir de ahora
Fija una revisión trimestral del inventario de sistemas de IA. Designa, aunque sea de forma informal, quién vigila las novedades normativas. Y documenta cada cambio relevante en un sistema de alto riesgo en el momento en que ocurre, no meses después.
Cierre de la serie
Esto cierra "De cero a cumplimiento". Pero la newsletter Gobernanza de IA sigue. A partir de ahora, actualidad: sanciones reales, guías de la AESIA y casos del mercado español, con la misma idea de siempre: gobernanza como la infraestructura que permite adoptar IA con seguridad, no como un obstáculo.
¿Tu empresa tiene ya alguien designado como responsable de IA, aunque sea a tiempo parcial?
- Reglamento (UE) 2024/1689
- Consejo de la UE: simplificación y nuevos plazos de alto riesgo
- Recursos y guías de AESIA
Contenido informativo. No sustituye asesoramiento jurídico adaptado al caso concreto.
Convierte el contenido en un plan para tu empresa
Revisamos sistemas, usos, responsables y evidencias para priorizar lo que realmente necesita atención.
Solicitar diagnóstico inicial
