Cumplimiento y ética

Declaración UE de conformidad y marcado CE para IA

La declaración UE de conformidad es el documento formal por el que el proveedor de un sistema de IA de alto riesgo afirma bajo su responsabilidad que cumple con todos los requisitos del AI Act. Junto con el marcado CE en el sistema, es la prueba pública de conformidad, exigida para poner en el mercado de la UE cualquier sistema de alto riesgo a partir del 2 de agosto de 2026.

Por Ana María González Actualizado: 9 de mayo de 2026

Definición rápida

Respuesta directa

Explicación ampliada

El AI Act, en sus Artículos 47 y 48, establece dos elementos formales para sistemas de alto riesgo. La declaración UE de conformidad es un documento donde el proveedor enumera los requisitos cumplidos (sistema de gestión de riesgos, gobierno de datos, documentación técnica, registro de eventos, supervisión humana, robustez y ciberseguridad), referencia las normas armonizadas aplicadas (cuando existan) y se identifica al firmante. El marcado CE es el símbolo físico o digital que acompaña al producto y lo identifica como conforme. Para muchos sistemas de alto riesgo se exigirá evaluación de conformidad de tercera parte (organismo notificado), aunque para gran parte del Anexo III basta con autoevaluación documentada con pista de auditoría. La conformidad debe mantenerse durante toda la vida del sistema: cualquier modificación sustancial obliga a renovar la evaluación. La pérdida de conformidad o documentación insuficiente expone al proveedor a sanciones de hasta 15 M € o 3% del volumen mundial. En España, AESIA es la autoridad de vigilancia del mercado para alto riesgo y, por tanto, la que puede pedir la declaración o auditarla.

Por qué importa para tu empresa

Aplicación práctica

Para una empresa española que desarrolle o ponga en el mercado un sistema de IA de alto riesgo (Anexo III del AI Act), preparar la declaración UE de conformidad y el marcado CE es trabajo obligatorio antes del 2 de agosto de 2026. Las PYMEs que asumen el rol de proveedor subestiman a menudo este trabajo: la documentación exigida por el Anexo IV es voluminosa y exige tiempo. La práctica recomendada: empezar el inventario y la clasificación con asesoría legal especializada al menos 6 meses antes del despliegue; usar normas armonizadas y guías oficiales conforme se vayan publicando; mantener pista de auditoría desde el principio (logs, decisiones de diseño, evaluaciones). Si tu empresa solo es deployer (usuario) y no proveedor, las obligaciones son distintas (Art. 26) pero también significativas.

Ejemplo concreto

Caso real

Una empresa española de RR. HH. desarrolló su propio sistema IA para cribado de candidatos. Como proveedor, le tocaba preparar declaración UE de conformidad y marcado CE antes de seguir comercializándolo desde agosto de 2026. Empezaron en febrero de 2026 con consultora legal especializada. Resultado en 5 meses: documentación técnica completa (Anexo IV), sistema de gestión de riesgos documentado, evaluación de impacto en derechos fundamentales, manual de usuario para clientes con instrucciones de supervisión humana, registro de pruebas de robustez y sesgo. Coste total del proyecto de cumplimiento: ~38.000 €. Beneficio: poder seguir vendiendo en la UE tras agosto, y diferenciación frente a competidores no preparados.