Evaluación de la conformidad y marcado CE del Reglamento de IA de la UE: guía para el proveedor
Publicado 18 de julio de 2026 · 6 min de lectura
Si eres proveedor de un sistema de IA de alto riesgo, el Reglamento de IA de la UE te pide demostrarlo antes de que salga al mercado, mediante una evaluación de la conformidad, una declaración UE de conformidad y un marcado CE. Suena pesado, pero para la mayoría de los sistemas del anexo III te autoevalúas, sin un organismo notificado. Este es el camino.
¿Autoevaluación u organismo notificado?
El artículo 43 establece la vía y, para la mayoría de las pymes, la respuesta es tranquilizadora:
- La mayoría de los sistemas del anexo III se autoevalúan (anexo VI). Para los casos de uso de los puntos 2 a 8 del anexo III —educación, empleo, servicios esenciales, aplicación de la ley, migración, justicia— sigues el control interno, sin la intervención de ningún organismo notificado (artículo 43, apartado 2).
- La biometría puede requerir un organismo notificado (anexo VII). Para el punto 1 del anexo III (biometría), solo puedes autoevaluarte si has aplicado normas armonizadas o especificaciones comunes; de lo contrario, un organismo notificado debe intervenir (artículo 43, apartado 1).
- La IA de productos sanitarios y de otras normas de seguridad de los productos sigue la vía sectorial existente (por ejemplo, el MDR), en la que se integra el Reglamento de IA (artículo 43, apartado 3).
Los tres documentos
- Evaluación de la conformidad. Ejecuta el procedimiento de control interno (anexo VI) o de organismo notificado (anexo VII) y conserva las pruebas, basadas en tu documentación técnica del anexo IV.
- Declaración UE de conformidad (artículo 47). Redacta una declaración firmada para el sistema, asume la responsabilidad de cumplir los requisitos y consérvala durante 10 años a disposición de las autoridades.
- Marcado CE (artículo 48). Coloca el marcado CE de forma visible, legible e indeleble (o digitalmente, o en el embalaje). Cuando haya intervenido un organismo notificado, añade su número de identificación.
Después, regístralo
Antes de introducir en el mercado un sistema de alto riesgo del anexo III, regístrate tú y registra el sistema en la base de datos de la UE (artículos 49 y 71). Los sistemas de infraestructuras críticas (punto 2 del anexo III) utilizan un registro independiente y no público.
Los cambios sustanciales exigen una nueva verificación
Una evaluación de la conformidad no es para siempre. Si modificas sustancialmente el sistema, más allá de los cambios que documentaste de antemano, debes realizar una nueva evaluación de la conformidad (artículo 43, apartado 4).
Plazos
Estas obligaciones se aplican según el calendario de alto riesgo: los sistemas del anexo III a partir del 2 de diciembre de 2027, los sistemas de seguridad de los productos (anexo I) a partir del 2 de agosto de 2028, ambos reprogramados por el Digital Omnibus (adoptado, a la espera de su publicación en el Diario Oficial). Consulta la guía de plazos.
Por dónde empezar
Confirma si tu sistema es de alto riesgo y qué vía le corresponde con la versión gratuita de EU AI Act Snapshot, después crea la documentación del anexo IV y sigue la lista de comprobación de 9 pasos. Los planes empiezan en EUR 0.