Actualización normativa · 14 de julio de 2026Las prohibiciones y la alfabetización en IA siguen vigentes desde febrero de 2025. La reforma aprobada en junio de 2026 fija nuevos plazos para las obligaciones específicas de alto riesgo: 2 de diciembre de 2027 para sistemas del Anexo III y 2 de agosto de 2028 para determinados sistemas integrados en productos.

Cerrada la serie «De cero a cumplimiento», toca entrar en obligaciones concretas. Empezamos por una que suena burocrática pero tiene consecuencias reales: la base de datos europea de sistemas de IA de alto riesgo, conocida habitualmente como EUAIS.

Qué es el EUAIS

Es la base de datos pública que gestiona la Comisión Europea, donde deben inscribirse determinados sistemas de IA de alto riesgo antes de su puesta en servicio. No es un trámite opcional ni simbólico: es una obligación del reglamento, y no aparecer en ella cuando corresponde es, en sí mismo, un incumplimiento.

Quién tiene que registrarse

La obligación principal recae sobre los proveedores de sistemas de alto riesgo del Anexo III, que deben registrar el sistema antes de comercializarlo. Pero hay un matiz importante para las empresas que actúan como deployers: cuando eres una entidad pública, o cuando usas un sistema de alto riesgo para tomar decisiones sobre personas en según qué sectores, también puedes tener obligaciones de registro propias, no solo de tu proveedor.

Por qué esto no es solo cosa de proveedores

Aunque no te toque registrar tú el sistema, sí te conviene comprobar que tu proveedor lo ha hecho. Un sistema de alto riesgo que no aparece en el registro europeo es una señal de alerta seria sobre el resto de su cumplimiento. Si el proveedor no ha dado ese paso, es poco probable que tenga en orden la documentación técnica o la evaluación de conformidad.

Cómo comprobarlo

Cuando la obligación de registro sea aplicable y la base de datos permita consultar el sistema, conviene pedir al proveedor la referencia correspondiente y contrastarla. Mientras tanto, solicita su hoja de ruta de conformidad y la documentación que debe facilitarte como deployer.

Lo que suele pasar en la práctica

Cuando la obligación de registro resulte aplicable a un sistema concreto, la ausencia de inscripción será una señal de alerta. Hasta entonces, la empresa debe pedir al proveedor su hoja de ruta, documentación y evidencia de preparación.

Por dónde empezar

Revisa tu lista de proveedores de sistemas de alto riesgo y pregunta, directamente, si están registrados en el EUAIS. La respuesta te va a decir mucho más de lo que parece sobre el estado real de su cumplimiento.

¿Sabías que existía este registro antes de leer este artículo?

Fuentes oficiales y actualización

Contenido informativo. No sustituye asesoramiento jurídico adaptado al caso concreto.

Convierte el contenido en un plan para tu empresa

Revisamos sistemas, usos, responsables y evidencias para priorizar lo que realmente necesita atención.

Solicitar diagnóstico inicial

Francisco Rodríguez Mendoza

Consultor en gobernanza de IA, AI Act y gestión de riesgos. PMP® e ingeniero de telecomunicaciones.

Ver perfil profesional →