Cumplimiento y ética

Registro UE de sistemas de alto riesgo

El Registro UE de sistemas de alto riesgo es la base de datos pública mantenida por la Comisión Europea (Art. 71 del AI Act) donde proveedores y deployers públicos deben registrarse a sí mismos y a sus sistemas IA del Anexo III antes del despliegue (Art. 49). La mayoría del contenido es de acceso público y consultable. Junto con el marcado CE y la declaración UE de conformidad, es uno de los pilares de transparencia del AI Act.

Por Ana María González Actualizado: 9 de mayo de 2026

Definición rápida

Respuesta directa

Explicación ampliada

Inspirado en bases de datos similares para dispositivos médicos (EUDAMED) o productos químicos (ECHA), el Registro UE de sistemas IA de alto riesgo, regulado por los Arts. 49 y 71 y por el Anexo VIII del AI Act, persigue que cualquier persona pueda saber qué sistemas IA de alto riesgo están en el mercado europeo, quién los provee, qué finalidad tienen, qué documentación los respalda. Lo gestiona la Comisión Europea en colaboración con los Estados miembros. Quién registra: proveedores de sistemas alto riesgo del Anexo III (todos los puntos salvo el 2, infraestructuras críticas, que se registra a nivel nacional); deployers que sean autoridades públicas o entidades privadas prestadoras de servicios públicos. Qué se registra (Anexo VIII): identificación del proveedor o deployer, datos del sistema, finalidad prevista, descripción de componentes IA, instrucciones de uso, declaración UE de conformidad, evidencia de cumplimiento. Acceso: público y de forma navegable y machine-readable, salvo secciones restringidas (sistemas en áreas de migración, asilo, control fronterizo y orden público están en sección no pública por motivos de seguridad). El registro abre operativamente en agosto de 2026 con la entrada en vigor de las obligaciones de alto riesgo.

Por qué importa para tu empresa

Aplicación práctica

Para una empresa proveedor o deployer público de sistemas IA de alto riesgo, el registro es uno de los pasos obligatorios antes de poner el sistema en el mercado o ponerlo en servicio. Saltarlo es una infracción sancionable. La práctica recomendada: identificar a finales de Q2 2026 si tu sistema cae en el Anexo III y a qué punto, preparar la información del Anexo VIII (formato listo, traducciones cuando aplique), seguir el procedimiento técnico de registro cuando la BD esté operativa. Para empresas que compran sistemas alto riesgo de terceros, el registro es una herramienta de diligencia: comprobar que el proveedor está registrado y que la información declarada es coherente con lo que vende. Para abogados y consultores, será una fuente de información rica.

Ejemplo concreto

Caso real

Una empresa española proveedor de un sistema IA de cribado de candidaturas (alto riesgo Anexo III punto 4.a) preparó en mayo-junio de 2026 toda la documentación para el Registro UE: identificación de la empresa como proveedor, descripción técnica del sistema, finalidad y casos de uso recomendados, descripción de componentes, instrucciones de uso para clientes, declaración UE de conformidad lista (que se publicará una vez registrado el sistema), evidencia de cumplimiento (system card pública, resultados de auditoría externa de sesgos, certificación ISO/IEC 42001). Cuando la BD UE abrió el registro en agosto, completaron la inscripción en 3 días. Comparativamente, dos competidores no estaban listos y tardaron 5-8 semanas, durante las cuales no podían vender en mercado UE. Ventaja temporal de mercado significativa por estar preparados.