Cumplimiento y ética

Normas armonizadas para AI Act

Las normas armonizadas son estándares técnicos europeos cuya aplicación da presunción de conformidad con un Reglamento de la UE. Para el AI Act, la Comisión Europea encargó a CEN-CENELEC en 2023 desarrollar el catálogo de normas armonizadas; los primeros borradores empezaron a publicarse en 2025-2026 y serán la herramienta práctica que muchos proveedores de alto riesgo usarán para certificar conformidad.

Por Ana María González Actualizado: 9 de mayo de 2026

Definición rápida

Respuesta directa

Explicación ampliada

El AI Act, como otros reglamentos del Nuevo Marco Legislativo (CE machinery, RED, MDR), prevé que la conformidad técnica con sus requisitos se demuestre aplicando normas armonizadas. La idea: la ley establece principios, las normas técnicas (más detalladas y revisables) traducen esos principios en criterios concretos. Si una empresa aplica una norma armonizada publicada en el DOUE, se presume conforme con el requisito legal correspondiente, aliviando carga probatoria. La Comisión emitió en mayo 2023 una "standardisation request" a CEN-CENELEC sobre los Capítulos II (prácticas prohibidas) y III (alto riesgo) del AI Act. El comité técnico responsable es el JTC 21 (Joint Technical Committee on Artificial Intelligence). Áreas cubiertas: gestión de riesgos IA, gobierno de datos, robustez y precisión, transparencia, supervisión humana, ciberseguridad de sistemas IA. Se basan en gran medida en las series ISO/IEC 22989, 23894, 42001 y 5469. Estado a mayo de 2026: borradores en consulta pública, primeras publicaciones en DOUE previstas para finales de 2026 y 2027. Hasta entonces los proveedores de alto riesgo deben demostrar conformidad por otros medios (state-of-the-art, expertise técnico, ISO 42001).

Por qué importa para tu empresa

Aplicación práctica

Para una empresa proveedor de sistemas de alto riesgo, las normas armonizadas son el camino más fácil para evidenciar conformidad técnica con el AI Act. Hasta que se publiquen oficialmente en el DOUE (esperado 2026-2027), cabe usar borradores y normas ISO equivalentes como referencia razonable. Conviene seguir las publicaciones de UNE-CTN 71/SC 42 (representante español en JTC 21) y de la propia Comisión, y planificar la actualización del expediente técnico cuando entren en vigor. Ignorar este eje puede traducirse en mayor coste de auditoría y mayor riesgo regulatorio.

Ejemplo concreto

Caso real

Una empresa española de software médico clasificada como alto riesgo bajo AI Act preparaba en marzo de 2026 su declaración UE de conformidad. Su consultora le aconsejó construir el expediente técnico siguiendo el borrador de norma armonizada en consulta pública sobre gestión de riesgos IA, junto con ISO 23894 y 42001. Argumento: cuando la norma armonizada se publique oficialmente en DOUE, el expediente ya estará alineado y la actualización será marginal. El equipo legal validó la estrategia. Coste de seguimiento del proceso de normalización (membership UNE en SC 42): ~3.500 €/año, valorado como inversión en cumplimiento.