76 días hasta la entrada en vigor del Reglamento de la IA de la UE
Más información →
Análisis en profundidad del artículo 12

Artículo 12 de la Ley de IA de la UE: Requisitos de registro y auditoría

El artículo 12 de la Ley de IA de la UE exige que los sistemas de IA de alto riesgo registren automáticamente los eventos durante todo el ciclo de vida del sistema. Esta página cubre exactamente qué debe incluir su registro de auditoría, las reglas de retención y cómo interactúan el artículo 11 y la documentación técnica del Anexo IV.

Última actualización: April 29, 2026 · 10 min read

Qué exige el artículo 12

Los sistemas de IA de alto riesgo deben, por diseño, permitir el registro automático de eventos ('registros') durante todo el ciclo de vida del sistema. Los registros deben permitir la trazabilidad suficiente para la supervisión posterior a la comercialización, la inspección regulatoria y la supervisión humana según el artículo 14.

El artículo 12 es una de las pocas obligaciones de la Ley de IA de la UE que exige una capacidad técnica en lugar de solo documentación del proceso: su sistema de IA debe generar literalmente estos registros a medida que funciona.

Qué debe incluir su registro de auditoría

Los registros del artículo 12 deben capturar suficientes detalles para reconstruir cómo y por qué se tomaron las decisiones:

  • Registro a nivel de evento con marcas de tiempo fiables
  • Entradas recibidas por el sistema de IA y salidas producidas
  • Pasos internos del proceso (deliberación, decisiones intermedias, evaluaciones de políticas)
  • Acciones de intervención humana: aprobaciones, anulaciones, escaladas
  • Datos del estado del sistema suficientes para reproducir el contexto de la decisión
  • Eventos anómalos y su gestión

Requisitos técnicos

La regulación especifica varias propiedades técnicas que su infraestructura de registro debe cumplir:

  • Registro automático: las entradas de registro manuales no cumplen con el artículo 12
  • Registro de eventos fiable y completo
  • Almacenamiento seguro y a prueba de manipulaciones
  • Período de retención proporcional al propósito previsto y al perfil de riesgo
  • Exportable en formatos adecuados para la revisión regulatoria

Deficiencias comunes en el cumplimiento

Según nuestro trabajo con equipos de IA empresariales, estas son las deficiencias de cumplimiento del artículo 12 más frecuentes:

  • Registro solo de las salidas, no del razonamiento que las produjo
  • Registros de anulación humana faltantes o incompletos
  • Almacenamiento de registros modificable que no cumple con la protección contra manipulaciones
  • Períodos de retención demasiado cortos para la inspección regulatoria
  • No hay exportación estructurada, solo consultas de bases de datos ad hoc

Documentación técnica del artículo 11 y del Anexo IV

El artículo 11 exige documentación técnica que, junto con los registros del artículo 12, demuestre el cumplimiento.

El Anexo IV especifica la estructura: descripción del sistema, propósito previsto, opciones de diseño, datos de entrenamiento y prueba, procedimientos de validación, supervisión y los propios registros. Trate los dos como un único flujo de trabajo.

Cómo AIAgentree implementa el artículo 12

AIAgentree se creó desde cero para cumplir con el artículo 12:

  • Captura del rastro de decisiones: cada entrada, paso intermedio y salida se registran
  • Los pasos de razonamiento se conservan junto con las salidas
  • Seguimiento de la intervención humana con metadatos de quién/cuándo/por qué
  • Integridad de la cadena hash criptográfica para la protección contra manipulaciones
  • Exportación con un solo clic en formatos diseñados para la revisión regulatoria (PDF, JSON, CSV)
Comience la prueba gratuita

Preguntas frecuentes

¿Cuánto tiempo deben conservarse los registros del artículo 12?

La Ley de IA de la UE no especifica un período fijo; los registros deben conservarse durante un período proporcional al propósito previsto y al perfil de riesgo del sistema de IA. La mayoría de los proveedores se ajustan a las reglas de retención específicas del sector (servicios financieros, atención médica) y consideran el período aplicable más largo como el mínimo.

¿Necesito registrar cada inferencia del modelo?

El artículo 12 exige registrar los eventos que permitan la trazabilidad de las decisiones. Para las decisiones importantes que afecten a los derechos o la seguridad de las personas, esto significa, en efecto, cada inferencia. Para las tareas auxiliares puramente internas, puede ser suficiente un registro agregado más ligero; documente el razonamiento en cualquier caso.

¿Los registros son en sí mismos datos personales según el RGPD?

A menudo sí, especialmente cuando incluyen datos de entrada vinculados a personas identificables. Trate la retención de registros del artículo 12 y los controles de acceso como un problema conjunto de la Ley de IA de la UE y el artículo 32 del RGPD.

Fuentes

  1. Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
  2. Article 11 + Annex IV — artificialintelligenceact.eu/article/11