21 días hasta la entrada en vigor del Reglamento de la IA de la UE
Más información →
Análisis en profundidad del artículo 12

Requisitos de registro de la Ley de IA de la UE: Artículo 12 Rastros de auditoría explicados

Los requisitos de registro de la Ley de IA de la UE en el artículo 12 obligan a los sistemas de IA de alto riesgo a registrar eventos automáticamente durante la vida útil del sistema. Esta página cubre exactamente qué debe capturar su rastro de auditoría, las reglas de retención y cómo interactúan la documentación técnica del artículo 11 + Anexo IV.

Última actualización: July 4, 2026

Qué exige el artículo 12

Los sistemas de IA de alto riesgo deben, por diseño, permitir el registro automático de eventos ('registros') durante todo el ciclo de vida del sistema. Los registros deben permitir la trazabilidad suficiente para la supervisión posterior a la comercialización, la inspección regulatoria y la supervisión humana según el artículo 14.

El artículo 12 es una de las pocas obligaciones de la Ley de IA de la UE que exige una capacidad técnica en lugar de solo documentación del proceso: su sistema de IA debe generar literalmente estos registros a medida que funciona.

Qué debe incluir su registro de auditoría

Los registros del artículo 12 deben capturar suficientes detalles para reconstruir cómo y por qué se tomaron las decisiones:

  • Registro a nivel de evento con marcas de tiempo fiables
  • Entradas recibidas por el sistema de IA y salidas producidas
  • Pasos internos del proceso (deliberación, decisiones intermedias, evaluaciones de políticas)
  • Acciones de intervención humana: aprobaciones, anulaciones, escaladas
  • Datos del estado del sistema suficientes para reproducir el contexto de la decisión
  • Eventos anómalos y su gestión

Requisitos técnicos

La regulación especifica varias propiedades técnicas que su infraestructura de registro debe cumplir:

  • Registro automático: las entradas de registro manuales no cumplen con el artículo 12
  • Registro de eventos fiable y completo
  • Almacenamiento seguro y a prueba de manipulaciones
  • Período de retención proporcional al propósito previsto y al perfil de riesgo
  • Exportable en formatos adecuados para la revisión regulatoria

Deficiencias comunes en el cumplimiento

Según nuestro trabajo con equipos de IA empresariales, estas son las deficiencias de cumplimiento del artículo 12 más frecuentes:

  • Registro solo de las salidas, no del razonamiento que las produjo
  • Registros de anulación humana faltantes o incompletos
  • Almacenamiento de registros modificable que no cumple con la protección contra manipulaciones
  • Períodos de retención demasiado cortos para la inspección regulatoria
  • No hay exportación estructurada, solo consultas de bases de datos ad hoc

Documentación técnica del artículo 11 y del Anexo IV

El artículo 11 exige documentación técnica que, junto con los registros del artículo 12, demuestre el cumplimiento.

El Anexo IV especifica la estructura: descripción del sistema, propósito previsto, opciones de diseño, datos de entrenamiento y prueba, procedimientos de validación, supervisión y los propios registros. Trate los dos como un único flujo de trabajo.

Cómo AIAgentree implementa el artículo 12

AIAgentree se creó desde cero para cumplir con el artículo 12:

  • Captura del rastro de decisiones: cada entrada, paso intermedio y salida se registran
  • Los pasos de razonamiento se conservan junto con las salidas
  • Seguimiento de la intervención humana con metadatos de quién/cuándo/por qué
  • Integridad de la cadena hash criptográfica para la protección contra manipulaciones
  • Exportación con un solo clic en formatos diseñados para la revisión regulatoria (PDF, JSON, CSV)

Preguntas frecuentes

¿Cuánto tiempo deben conservarse los registros del artículo 12?

La Ley de IA de la UE no especifica un período fijo; los registros deben conservarse durante un período proporcional al propósito previsto y al perfil de riesgo del sistema de IA. La mayoría de los proveedores se ajustan a las reglas de retención específicas del sector (servicios financieros, atención médica) y consideran el período aplicable más largo como el mínimo.

¿Necesito registrar cada inferencia del modelo?

El artículo 12 exige registrar los eventos que permitan la trazabilidad de las decisiones. Para las decisiones importantes que afecten a los derechos o la seguridad de las personas, esto significa, en efecto, cada inferencia. Para las tareas auxiliares puramente internas, puede ser suficiente un registro agregado más ligero; documente el razonamiento en cualquier caso.

¿Los registros son en sí mismos datos personales según el RGPD?

A menudo sí, especialmente cuando incluyen datos de entrada vinculados a personas identificables. Trate la retención de registros del artículo 12 y los controles de acceso como un problema conjunto de la Ley de IA de la UE y el artículo 32 del RGPD.

Fuentes

  1. Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
  2. Article 11 + Annex IV — artificialintelligenceact.eu/article/11

Continúa explorando la guía de la Ley de IA de la UE

Guía de cumplimiento de la Ley de IA de la UE

La guía completa para el cumplimiento de la Ley de IA de la UE para agentes de IA — comienza aquí.

Artículo 14 — Supervisión humana

Diseñar controles efectivos de supervisión humana para decisiones de IA.

Anexo III — Sistemas de IA de alto riesgo

Qué casos de uso de IA clasifica la Ley como de alto riesgo.

Lista de verificación de cumplimiento de la Ley de IA de la UE

Una lista de verificación paso a paso para alcanzar y documentar el cumplimiento.

Calculadora de costos de cumplimiento

Estima el esfuerzo y el costo de cumplimiento de la Ley de IA de la UE.

Plazos y cronograma

Fechas clave de aplicación, incluido el plazo del 2 de agosto de 2026.

Multas y sanciones

Niveles de sanciones de hasta 35 millones de euros o el 7% del volumen de negocios anual global.

Obligaciones de transparencia (Art. 13 y 50)

Deberes de divulgación para sistemas de IA y sus resultados.

Gestión de riesgos y evaluación de conformidad

Construya un sistema de gestión de riesgos y evalúe la conformidad.

Obligaciones de GPAI

Reglas para proveedores de modelos de IA de propósito general.

Ley de IA de la UE para empresas estadounidenses

Alcance extraterritorial y qué deben hacer los proveedores estadounidenses.

Actualización omnibus

Los últimos cambios en el cronograma y las reglas de la Ley de IA de la UE.

Calculadora de Penalizaciones

Estima tu multa máxima bajo los niveles del Artículo 99.

Artículo 11 + Anexo IV

Qué documentación técnica requiere la Ley de IA de la UE.

Artículo 26: Obligaciones del Desplegado

Qué deben hacer los desplegadores de IA de alto riesgo, incluyendo la retención de registros.

Artículo 17: Gestión de la Calidad

El SGQ que los proveedores de IA de alto riesgo deben documentar.

Artículo 10: Gobernanza de Datos

Calidad de los datos, mitigación de sesgos y deberes de gobernanza.

Artículo 4: Alfabetización en IA

El deber de alfabetización en IA del personal en vigor desde febrero de 2025.

Desplegado vs Proveedor

Quién asume qué obligación — y cuándo un desplegado se convierte en un proveedor.

FRIA (Artículo 27)

Quién debe realizar una Evaluación de Impacto en los Derechos Fundamentales, y cómo.

¿A quién se aplica?

Alcance, operadores y alcance extraterritorial de la Ley de IA de la UE.

Monitoreo Post-Mercado

Artículos 72–73: monitoreo continuo y notificación de incidentes.

ISO 42001 vs Ley de IA de la UE

Cómo se relaciona el estándar voluntario con la ley vinculante.

NIST AI RMF vs Ley de IA de la UE

Un cruce práctico entre el marco y la ley.

Ley de IA de la UE para la Atención Médica

IA médica de alto riesgo, interacción con MDR/IVDR y supervisión clínica.

Ley de IA de la UE para Servicios Financieros

Puntuación crediticia, precios de seguros y regulación financiera existente.

Ley de IA de la UE para Recursos Humanos y Empleo

Contratación de IA como alto riesgo, más la superposición de NYC LL144 y EEOC.