60 días hasta la entrada en vigor del Reglamento de la IA de la UE
Más información →
Artículos 9 + conformidad

Evaluación de la conformidad de la Ley de IA de la UE y gestión de riesgos del artículo 9

La evaluación de la conformidad es la forma de demostrar el cumplimiento de la Ley de IA de la UE. La gestión de riesgos del artículo 9 es el proceso fundamental que verifica la evaluación de la conformidad. Están estrechamente relacionados; esta página cubre ambos.

Última actualización: April 29, 2026

Artículo 9: Sistema de gestión de riesgos

La gestión de riesgos en virtud del artículo 9 es un proceso continuo a lo largo de todo el ciclo de vida del sistema de IA. Elementos requeridos:

  • Identificación y análisis de los riesgos conocidos y razonablemente previsibles
  • Estimación y evaluación de los riesgos en los escenarios de uso previsto y de uso indebido razonablemente previsible
  • Evaluación de los riesgos derivados de la supervisión posterior a la comercialización
  • Adopción de medidas de gestión de riesgos adecuadas y específicas
  • Pruebas de los riesgos residuales en relación con los criterios de aceptación

El artículo 9 exige explícitamente que las medidas de gestión de riesgos se equilibren con el estado de la técnica, es decir, lo que es razonablemente alcanzable en la actualidad, y no la perfección teórica.

Vías de evaluación de la conformidad

Dos vías principales, según el tipo de sistema de IA:

  • Control interno (Anexo VI): autoevaluación del proveedor mediante normas armonizadas. Disponible para la mayoría de los sistemas de alto riesgo independientes del Anexo III.
  • Organismo notificado (Anexo VII): evaluación por terceros realizada por un organismo notificado designado por la UE. Obligatorio para los sistemas de identificación biométrica y la IA utilizada como componentes de seguridad de los productos regulados.

Marcado CE y registro en la base de datos de la UE

Una vez que se haya establecido la conformidad, complete estos últimos pasos antes de la comercialización:

  • Una vez evaluada la conformidad, elabore una declaración de conformidad de la UE
  • Coloque el marcado CE en el sistema de IA (o en su embalaje/documentación si no es físico)
  • Registre el sistema de IA en la base de datos de la IA de la UE antes de su comercialización
  • Mantenga la documentación técnica durante al menos 10 años después de la comercialización

Obligaciones continuas

La conformidad no es un evento único:

Las modificaciones sustanciales desencadenan una nueva evaluación. La supervisión posterior a la comercialización en virtud del artículo 72 se incorpora a la gestión de riesgos del artículo 9. Los incidentes graves deben notificarse a las autoridades en virtud del artículo 73.

Fuentes

  1. Regulation (EU) 2024/1689, Article 9 — Risk Management System
  2. Article 43 — Conformity Assessment
  3. Annex VI / Annex VII — Conformity Assessment Routes