CELEX 32024R1689
EUR-Lex — reglamento consolidado
Texto legal principal (CELEX 32024R1689). Conservad la versión lingüística y la referencia EUR-Lex o DO que use vuestro asesor jurídico.
Reglamento europeo de IA: alinear la operación con evidencia
Fuentes oficiales, roles y checklist solo en el navegador en esta web. Guía práctica, no asesoramiento legal; el alcance queda claro en la primera sección. Muchos sistemas de alto riesgo tienen hitos clave desde agosto de 2026: confírmalos en EUR-Lex y en vuestro calendario de cumplimiento.
Por qué se atasca el equipo
Hay mucho ruido; el texto con fuerza legal está en EUR-Lex
Esta página no es asesoramiento legal. Es una guía práctica: basa las decisiones en el Reglamento (UE) 2024/1689 consolidado en EUR-Lex; usa el AI Act Service Desk de la Comisión (Explorador y comprobador de cumplimiento) para orientarte junto a ese texto; incorpora lo que publiquen la Comisión y la Oficina Europea de IA, y vincula lo que hagáis en la empresa a artículos y anexos concretos — no a presentaciones ni a redes sociales.
-
Cada área cita una versión distinta del Reglamento
Se discute «qué dice el Reglamento» sin compartir la misma versión de EUR-Lex ni la misma referencia al Diario Oficial. Acordad qué texto, idioma y fecha usáis; después haced seguimiento de modificaciones y actos delegados.
-
El Anexo III «a oídas»
Si un caso es de alto riesgo lo dice la ley y los anexos, no el marketing del proveedor. Revisad el Anexo III y las definiciones con asesoramiento jurídico, dejad por escrito la conclusión y conservad la prueba del análisis.
-
Solo presentaciones, sin expediente técnico
El riesgo aumenta cuando las diapositivas sustituyen a la documentación técnica, al linaje de datos y a un registro acorde al nivel de riesgo: eso es lo que acabarán exigiendo supervisores y clientes.
-
Sin RACI, la responsabilidad se diluye
Las funciones de proveedor y de desplegador condicionan contratos y la gestión de incidentes. Sin un RACI claro se frenan la conformidad, el seguimiento RGPD y las escaladas al proveedor.
Fuentes oficiales
Las fuentes que el equipo jurídico y técnico debe tener siempre abiertas
En los sitios de la UE, cambia el idioma con el selector; en documentos internos cita el CELEX y la fecha de consulta. El AI Act Service Desk ofrece el Explorador y el comprobador de cumplimiento — el texto jurídico sigue siendo EUR-Lex.
El Reglamento (UE) 2024/1689 consolidado está en EUR-Lex (CELEX 32024R1689). En EUR-Lex elegid idioma en la cabecera y anotad en vuestro expediente la fecha de consulta. Usad el AI Act Service Desk para el Explorador y el comprobador mientras trabajáis — las citas del expediente deben seguir apuntando a EUR-Lex. Abajo tenéis todos los enlaces, incluida la página del checklist con la misma lista agrupada.
AI Act Service Desk — plataforma única de información
Hub oficial de la Comisión: AI Act Explorer para recorrer capítulos y anexos, comprobador de cumplimiento de la Ley de IA de la UE y asistencia — complemento a EUR-Lex, no sustituto.
Comisión Europea — marco de IA
Resúmenes, calendarios y acceso a actos delegados y de ejecución publicados; preferid esta fuente a PDF de terceros.
Oficina Europea de IA
Comunicación sobre aplicación del Reglamento, expectativas de documentación para modelos de propósito general (GPAI) y novedades — leed junto al texto legal.
Autoridades nacionales y normas
Mapead vigilancia de mercado, autoridades notificadoras y, cuando proceda, normas armonizadas citadas en el Diario Oficial; vuestro equipo jurídico debe mantener actualizada esa lista. En España, AESIA es la referencia nacional para la supervisión de la IA.
Orden de lectura
Del texto legal vinculante a lo que aplica a tu organización hoy
Del conjunto de normas legalmente vinculante a lo que vuestro asesor jurídico confirma que os aplica en una fecha concreta.
- 1
Reglamento y anexos
Artículos, definiciones, supuestos de alto riesgo del Anexo III, prácticas prohibidas y capítulos sobre modelos GPAI: el mapa principal de obligaciones. El AI Act Explorer ayuda a recorrer esas partes de forma interactiva; la auditoría sigue citando la edición de EUR-Lex que hayáis fijado.
- 2
Actos delegados y de ejecución
Concretan umbrales, plantillas y procedimientos. Seguidlos en EUR-Lex con el mismo rigor que al reglamento base.
- 3
Normas armonizadas (cuando se citen)
La presunción de conformidad depende de las normas publicadas en el Diario Oficial. Jurídico e ingeniería deben acordar qué ediciones aplican a vuestros productos o procesos.
- 4
Tras el texto legal: expediente interno versionado
No es una «fuente» en EUR-Lex: llevad control de versiones de los PDF de EUR-Lex, de las preguntas y respuestas de la Comisión en las que os baséis y de los contratos con proveedores (DPA), para que una auditoría pueda reconstruir por qué se tomó cada decisión de diseño.
Enlaces oficiales alineados con el paso 1: reglamento consolidado en EUR-Lex; Explorador y AI Act Service Desk de la Comisión para orientaros — la auditoría sigue citando la edición EUR-Lex que fijéis.
Guía por pasos — del inventario al expediente probatorio
Seis entregables concretos — del primer inventario al expediente que un supervisor puede revisar. Los responsables alinean jurídico, producto e ingeniería.
Paso 1 — Inventario y responsable
Entregable: registro de casos de uso (sistema, responsable de negocio, categorías de datos, identificador de proveedor o producto). Responsable: patrocinador de producto + interlocutor jurídico.
Paso 2 — Clasificar según el texto legal
Entregable: nivel de riesgo provisional, referencias a artículos o párrafos del Anexo III y fecha del visto bueno jurídico. Responsable: jurídico, con aporte de producto e ingeniería.
Paso 3 — Reparto proveedor / desplegador
Entregable: matriz RACI alineada con el contrato, los SLA de incidentes y la entrega de documentación técnica. Responsable: jurídico + compras/procurement.
Paso 4 — Documentación técnica y registros
Entregable: documentación viva (arquitectura, límites del sistema, evaluaciones) y registros proporcionados al riesgo para poder reproducir una auditoría. Responsable: ingeniería + jurídico.
Paso 5 — Supervisión humana en la experiencia de usuario
Entregable: flujos o guías de revisión humana, escalado y anulación antes de acciones irreversibles. Responsable: producto/UX + jurídico.
Paso 6 — Post-mercado y control de cambios
Entregable: indicadores de seguimiento, registro de cambios del modelo y plan de nueva evaluación si cambia el alcance o el proveedor. Responsable: producto + ingeniería + jurídico.
Ritmo operativo interno
Línea base, inventario y expediente que resiste revisión
Los tres bloques alinean jurídico, producto e ingeniería antes de discutir alcance. Lo siguiente es profundidad documental ilustrativa por banda de riesgo—solo ejemplos; el listado vinculante lo marca tu asesor.
- Enfoque A
Fija la versión de referencia
Descargad o imprimid el texto consolidado de EUR-Lex que adoptéis; registrad CELEX, idioma y fecha de consulta en vuestro repositorio documental. El Explorador sirve para orientaros, no para sustituir el PDF ni la URL que vuestro asesor considere vinculantes.
- Enfoque B
Mapea cada caso de uso
Una fila por sistema de IA: contexto de negocio, datos, comprobación frente al Anexo III, exposición a modelos GPAI si aplica, y enlaces a la evaluación de impacto (EIPD) o registros RGPD cuando coincidan.
- Enfoque C
Construye el expediente que resiste una revisión
Reunid la narrativa técnica, los resultados de pruebas, la evidencia de supervisión humana y las declaraciones o contratos del proveedor para responder a revisión interna, clientes o supervisores.
Qué documentar según el nivel de exigencia
Solo orientativo: el listado definitivo lo fija vuestro asesor jurídico.
Mínimo / chat genérico
Política de uso aceptable, documentación contractual y de privacidad del proveedor (DPA, EIPD si aplica) y registro ligero de prompts empresariales cuando sea proporcionado.
Transparencia de riesgo limitado
Textos informativos para el usuario, pruebas de interfaz, plan de etiquetado de contenido sintético si aplica y formación a equipos que hablan con clientes.
Postura de alto riesgo
Procesos de gestión de la calidad, expediente técnico en profundidad, estrategia de conformidad, evaluación FRIA si procede y registro continuo tras la puesta en el mercado.
La ley frente a los relatos cómodos
Qué sostiene la conversación cuando alguien pide «enséñame la obligación»
| Tema | Ruido secundario | Lo que resiste una auditoría |
|---|---|---|
| Fuente de verdad | Pitch del proveedor o hilos en redes. | EUR-Lex CELEX 32024R1689 y memo con artículos; el Service Desk orienta, no sustituye la cita. |
| Afirmaciones de alto riesgo | «Nuestra herramienta es high-trust enterprise». | Análisis del Anexo III y del texto legal por cada caso de uso, no eslóganes de marketing. |
| Petición de pruebas | Capturas de respuestas del chat. | Índice de documentación, logs de evaluación, tickets por versión de modelo. |
| Certeza temporal | «Ya lo tenemos en el roadmap» sin referencia al DO. | Contrastad plazos con el DO (p. ej. alto riesgo agosto de 2026), no promesas vagas. |
Ejemplos: artefactos que suelen pedir consejo y auditoría
Solo patrones ilustrativos: cuatro bocetos de lo que muchos equipos mantienen, no una biblioteca de plantillas ni entregables que enviemos como archivos. El lenguaje cambia por sector; consensuad con asesoramiento jurídico antes de compartir fuera.
Registro de casos de uso y riesgo
Una sola tabla: sistema, responsable, datos, encaje en el Anexo III, puntos de contacto con modelos GPAI, revisor jurídico y fecha.
Índice de documentación técnica
Índice vivo a arquitectura, model cards, protocolos de prueba y evidencia de releases.
Evidencia de supervisión humana
Flujos UX, formación, playbooks de escalado y tickets que prueban revisión antes de acciones críticas.
Rastro proveedor y datos
Mapas de subencargados, licencias de datos de entrenamiento/fine-tune, DPAs, histórico de incidentes y avisos de cambio.
Tu recorrido
1 · Fuentes → 2 · Guía → 3 · Checklist
Esta página es la guía narrativa. El checklist está en un espacio aparte, pensado para móvil, con enlaces oficiales arriba — úsalo cuando quieras ir marcando tareas.
- Aprender a citar EUR-Lex y el AI Act Service Desk (Explorador y comprobador), el marco de la Comisión y la Oficina Europea de IA
- Leer en esta página roles, niveles de riesgo y formas de aplicar el Reglamento
- Trabajar el checklist en su página dedicada; al terminar, imprimir o guardar en PDF
Documentos y alcance — aclaraciones rápidas
¿Es asesoramiento legal?
No. Orienta hacia fuentes oficiales de la Unión Europea. Solo un profesional jurídico cualificado puede interpretar cómo los artículos aplican a vuestro caso concreto.
¿Hace falta cada norma armonizada el día uno?
Depende del tipo de producto y de la estrategia de conformidad. Jurídico e ingeniería deben seguir qué normas cita el Diario Oficial y si pretendéis acogeros a la presunción de conformidad.
¿Solape con RGPD?
Muchos sistemas siguen requiriendo evaluación de impacto (EIPD), base jurídica del tratamiento y cláusulas de encargado: vinculad esos expedientes con el del Reglamento de IA.
¿Qué URL debe marcar todo el mundo?
El ancla de citación es EUR-Lex CELEX 32024R1689 en vuestra lengua de trabajo. Añadid el AI Act Service Desk (Explorador y comprobador de cumplimiento), la página de marco regulatorio de la Comisión y la Oficina Europea de IA; los proveedores de modelos GPAI deben seguir también el código de buenas prácticas voluntario.
¿Para qué sirve el checklist?
Está en una página pensada para el móvil, para recorrerla de arriba abajo. Recoge los mismos puntos que trabajamos en talleres; las marcas solo se guardan en tu navegador. Para archivar fuera, imprime o guarda en PDF.
Siguiente paso
Tu equipo ya sabe qué necesita. Nosotros lo construimos contigo.
Los programas Thinkia Mesh conectan datos, plataformas y experiencia de usuario con la misma evidencia que usa el departamento jurídico. Agosto de 2026 concentra plazos para muchos despliegues de alto riesgo: alinead calendarios con EUR-Lex, usad el checklist o hablad con nosotros.