Ley de IA de la UE: Monitoreo y Notificación de Incidentes en el Mercado (Artículos 72–73)
El cumplimiento no termina cuando un sistema de IA de alto riesgo se envía. El Artículo 72 requiere que los proveedores monitoren los sistemas en el campo según un plan documentado, y el Artículo 73 establece plazos estrictos para informar incidentes graves a las autoridades. Ambos retroalimentan el sistema de gestión de riesgos del Artículo 9 para que las lecciones en la producción impulsan un cambio real.
Ley de IA de la UE: Monitoreo y Notificación de Incidentes en el Mercado (Artículos 72–73)
El cumplimiento no termina cuando un sistema de IA de alto riesgo se envía. El Artículo 72 requiere que los proveedores monitoren los sistemas en el campo según un plan documentado, y el Artículo 73 establece plazos estrictos para informar incidentes graves a las autoridades. Ambos retroalimentan el sistema de gestión de riesgos del Artículo 9 para que las lecciones en la producción impulsan un cambio real.
Última actualización: 4 de julio de 2026
Artículo 72: Monitoreo en el Mercado
Los proveedores de sistemas de IA de alto riesgo deben monitorear activamente cómo se desempeñan sus sistemas después de que se coloquen en el mercado o se pongan en servicio:
- Establezca y documente un sistema de monitoreo en el mercado proporcional a la naturaleza de la tecnología de IA y sus riesgos
- Recopile, documente y analice datos relevantes sobre el rendimiento en todo el ciclo de vida del sistema, incluidos datos de desplegadores y otras fuentes
- Base la actividad en un plan de monitoreo en el mercado que forma parte de la documentación técnica — la Comisión proporcionará una plantilla
- Utilice el monitoreo para evaluar el cumplimiento continuo y detectar problemas que requieren acción correctiva
Artículo 73: Notificación de Incidentes Graves
Cuando algo sale seriamente mal, el Artículo 73 impone plazos cortos y escalonados para informar a la autoridad de supervisión del mercado. Un incidente grave incluye la muerte o daño grave a la salud, una interrupción grave e irreversible de la infraestructura crítica, una violación de las obligaciones de derechos fundamentales, o un daño grave a la propiedad o el medio ambiente:
- Regla general: informe inmediatamente después de que el proveedor establezca una conexión causal (o una probabilidad razonable) entre el sistema y el incidente, y no más tarde de 15 días después de enterarse
- Infracción generalizada o interrupción grave e irreversible de la infraestructura crítica: no más tarde de 2 días
- Muerte de una persona: no más tarde de 10 días
- Un informe inicial, posiblemente incompleto, puede presentarse primero para cumplir con el plazo, seguido de un informe completo; el proveedor también debe investigar y tomar medidas correctivas
El reloj es corto — días, no meses. Reconstruir lo que un agente hizo, después de los hechos, sin un registro duradero es exactamente donde los equipos se quedan atrapados.
El Bucle de Retroalimentación al Artículo 9
El monitoreo y la notificación de incidentes no son papeleo independiente — cierran el bucle de retroalimentación al sistema de gestión de riesgos:
- Los hallazgos de la vigilancia post-mercado alimentan el sistema de gestión de riesgos del artículo 9, que debe ser un proceso continuo e iterativo a lo largo del ciclo de vida
- Los incidentes graves y los riesgos identificados desencadenan la revisión y actualización de los controles de riesgos y, cuando sea necesario, la documentación técnica
- Esto hace que el cumplimiento sea una disciplina operativa continua, y no un ejercicio de conformidad pre-mercado de una sola vez
- La buena evidencia de producción es lo que te permite informar con precisión y demostrar que actuaste sobre lo que encontraste
Cómo ayuda AIAgentree
La vigilancia post-mercado y la notificación de incidentes dependen ambos de tener un registro confiable de lo que realmente hicieron tus agentes — que es exactamente lo que AIAgentree captura:
- Las trazas de decisión son tu evidencia de incidente: los registros de lo que un agente decidió y por qué te dan la reconstrucción que un informe de incidente grave necesita, en un plazo de días
- El seguimiento de resultados revela la deriva y los fallos en producción, lo que apoya la recopilación y análisis de datos continuos que requiere la vigilancia del artículo 72
- La retención apta para auditorías (seis meses o más) con residencia de datos de la UE en Alemania mantiene los registros de evidencia intactos disponibles para la notificación y para alimentar las lecciones en tu proceso de gestión de riesgos
Preguntas frecuentes
¿Qué es el monitoreo de post-mercado bajo la Ley de Inteligencia Artificial de la UE?
El Artículo 72 requiere que los proveedores de sistemas de inteligencia artificial de alto riesgo establezcan y documenten un sistema de monitoreo, proporcional a los riesgos, que recopile y analice datos de rendimiento durante toda la vida útil del sistema. Esto se ejecuta contra un plan de monitoreo de post-mercado que forma parte de la documentación técnica.
¿Con qué rapidez debe informarse un incidente grave?
Bajo el Artículo 73, el plazo general es inmediatamente después de establecer un vínculo causal y no más de 15 días después de enterarse. Se acorta a 10 días si una persona ha muerto, y a 2 días para la infracción generalizada o la interrupción grave e irreversible de la infraestructura crítica.
¿Qué cuenta como un incidente grave?
Un incidente grave incluye un incidente o fallo que conduzca a la muerte o daño grave a la salud, interrupción grave e irreversible de la infraestructura crítica, infracción de las obligaciones destinadas a proteger los derechos fundamentales, o daño grave a la propiedad o el medio ambiente.
¿Quién es responsable del monitoreo de post-mercado y la notificación de incidentes?
Estas son principalmente obligaciones del proveedor para los sistemas de inteligencia artificial de alto riesgo. Los desplegadores contribuyen monitoreando la operación e informando al proveedor o a la autoridad cuando corresponda, pero el sistema de monitoreo documentado y los informes de incidentes graves a la autoridad de vigilancia del mercado están con el proveedor.
¿Cómo se conecta el monitoreo con la gestión de riesgos?
Los hallazgos alimentan el sistema de gestión de riesgos del Artículo 9, que es un proceso continuo e iterativo. Los incidentes graves y los resultados del monitoreo desencadenan la revisión y actualización de los controles de riesgo y, cuando sea necesario, la documentación técnica —haciendo que el cumplimiento sea una disciplina continua en lugar de un ejercicio de una sola vez.
Continúa explorando la guía de la Ley de IA de la UE
Guía de cumplimiento de la Ley de IA de la UE
La guía completa para el cumplimiento de la Ley de IA de la UE para agentes de IA — comienza aquí.
Artículo 12 — Registro y registro de eventos
Qué debe registrar cada sistema de IA de alto riesgo y cómo capturar la información.
Artículo 14 — Supervisión humana
Diseñar controles efectivos de supervisión humana para decisiones de IA.
Anexo III — Sistemas de IA de alto riesgo
Qué casos de uso de IA clasifica la Ley como de alto riesgo.
Lista de verificación de cumplimiento de la Ley de IA de la UE
Una lista de verificación paso a paso para alcanzar y documentar el cumplimiento.
Calculadora de costos de cumplimiento
Estima el esfuerzo y el costo de cumplimiento de la Ley de IA de la UE.
Plazos y cronograma
Fechas clave de aplicación, incluido el plazo del 2 de agosto de 2026.
Multas y sanciones
Niveles de sanciones de hasta 35 millones de euros o el 7% del volumen de negocios anual global.
Obligaciones de transparencia (Art. 13 y 50)
Deberes de divulgación para sistemas de IA y sus resultados.
Gestión de riesgos y evaluación de conformidad
Construya un sistema de gestión de riesgos y evalúe la conformidad.
Obligaciones de GPAI
Reglas para proveedores de modelos de IA de propósito general.
Ley de IA de la UE para empresas estadounidenses
Alcance extraterritorial y qué deben hacer los proveedores estadounidenses.
Actualización omnibus
Los últimos cambios en el cronograma y las reglas de la Ley de IA de la UE.
Calculadora de Penalizaciones
Estima tu multa máxima bajo los niveles del Artículo 99.
Artículo 11 + Anexo IV
Qué documentación técnica requiere la Ley de IA de la UE.
Artículo 26: Obligaciones del Desplegado
Qué deben hacer los desplegadores de IA de alto riesgo, incluyendo la retención de registros.
Artículo 17: Gestión de la Calidad
El SGQ que los proveedores de IA de alto riesgo deben documentar.
Artículo 10: Gobernanza de Datos
Calidad de los datos, mitigación de sesgos y deberes de gobernanza.
Artículo 4: Alfabetización en IA
El deber de alfabetización en IA del personal en vigor desde febrero de 2025.
Desplegado vs Proveedor
Quién asume qué obligación — y cuándo un desplegado se convierte en un proveedor.
FRIA (Artículo 27)
Quién debe realizar una Evaluación de Impacto en los Derechos Fundamentales, y cómo.
¿A quién se aplica?
Alcance, operadores y alcance extraterritorial de la Ley de IA de la UE.
ISO 42001 vs Ley de IA de la UE
Cómo se relaciona el estándar voluntario con la ley vinculante.
NIST AI RMF vs Ley de IA de la UE
Un cruce práctico entre el marco y la ley.
Ley de IA de la UE para la Atención Médica
IA médica de alto riesgo, interacción con MDR/IVDR y supervisión clínica.
Ley de IA de la UE para Servicios Financieros
Puntuación crediticia, precios de seguros y regulación financiera existente.
Ley de IA de la UE para Recursos Humanos y Empleo
Contratación de IA como alto riesgo, más la superposición de NYC LL144 y EEOC.