Saltar al contenido
AI Act · Anexo III: diciembre 2027

AI Act y Data Governance
en español, referenciado artículo a artículo con la norma.

Recursos prácticos para profesionales de compliance, DPOs y equipos legales — referenciados artículo a artículo con el Reglamento (UE) 2024/1689.

✓ Referenciado con el AI Act (UE) 2024/1689 España y LATAM ✓ Diagnóstico gratis · Plantillas desde 19 €
+200 diagnósticos
completados
9 recursos listos
para descargar
Art. 10 AI Act referenciado
en cada recurso
🆓 Diagnóstico
siempre gratis
Empezar diagnóstico →
Diciembre 2027 · Anexo III

El AI Act ya obliga.
¿Sabes qué te aplica a ti?

Las obligaciones del Anexo III entran en vigor en diciembre de 2027 tras el Digital Omnibus de mayo de 2026 (agosto de 2028 para sistemas integrados en productos regulados). Saber si tu organización está dentro del ámbito, qué sistemas clasificar y qué documentación preparar sigue siendo el primer paso — y no depende del tamaño de la empresa.

⚖️
Clasificar sistemas de IA Riesgo inaceptable, alto, limitado o mínimo según Anexo III
📁
Documentar y tener evidencias Art. 10-11: datos, documentación técnica y registros de uso
🗓️
Cumplir los plazos correctos Art. 5: feb 2025 · GPAI: ago 2025 · Anexo III: dic 2027
Ver todos los plazos →
/// Diagnóstico gratuito · 5–12 min

¿Está tu empresa
preparada?

Selecciona los módulos relevantes y obtén tu nivel de madurez, gaps prioritarios y un roadmap personalizado.

⚖️ AI Act 🗄️ Data Governance 🛡️ NIS2 🔐 RGPD 📋 ISO 42001
Empezar ahora →
🆓 Gratis ✓ Resultado inmediato +200 diagnósticos

Fechas clave del AI Act

El reglamento se aplica por fases. Conoce qué obliga cada hito y cuándo entra en vigor para tu organización.

Agosto 2024

Entrada en vigor del AI Act

El Reglamento (UE) 2024/1689 entra en vigor. Comienza el periodo de transición de 24 meses para la mayoría de obligaciones.

✓ Completado
Febrero 2025

Prohibición de prácticas inaceptables

Quedan prohibidos los sistemas de IA que manipulen subliminalmente, exploten vulnerabilidades, realicen scoring social o usen identificación biométrica en tiempo real en espacios públicos (con excepciones).

✓ Completado
Agosto 2025

Obligaciones para modelos de propósito general (GPAI)

Los proveedores de modelos de IA de propósito general deben cumplir obligaciones de transparencia, documentación técnica y políticas de uso aceptable. Los modelos con riesgo sistémico tienen requisitos adicionales.

⚡ En curso
Diciembre 2027

Obligaciones plenas para sistemas de alto riesgo (Anexo III)

Tras el Digital Omnibus de mayo de 2026, los sistemas de IA clasificados como de alto riesgo según el Anexo III deben cumplir todos los requisitos a partir de esta fecha: gestión de riesgos, calidad de datos (Art. 10), documentación técnica (Art. 11), registro (Art. 49) y supervisión humana.

Plazo extendido
Agosto 2028

Sistemas de alto riesgo del Anexo I (sectores regulados)

Los sistemas de IA integrados en productos cubiertos por legislación de seguridad de productos (Anexo I: maquinaria, equipos médicos, vehículos…) deben cumplir los requisitos de alto riesgo.

Pendiente

Todo lo que necesitas para avanzar

Novedades regulatorias, recomendaciones por etapa y acceso rápido al diagnóstico.

Jun 2026 AI Act

La Comisión Europea publica las primeras directrices sobre sistemas de IA de alto riesgo en RRHH

Las directrices aclaran qué sistemas de selección y evaluación de personal entran en el Anexo III y qué documentación deben preparar las empresas antes de diciembre de 2027, nuevo plazo tras el Digital Omnibus.

Leer más →
Jun 2026 AEPD

La AEPD actualiza su guía sobre IA generativa con nuevos criterios para agentes autónomos

La segunda versión incluye requisitos sobre registro de acciones, intervención humana y minimización de datos en cadenas de agentes de IA.

Leer más →
Jun 2026 ISO 42001

CEN-CENELEC avanza en los estándares armonizados que crearán presunción de conformidad con el AI Act

Los organismos europeos trabajan en estándares ISO/IEC que permitirán a las empresas certificadas presumir conformidad sin evaluación adicional.

Leer más →
Ver todos los artículos →

Elige lo que necesitas

Descarga inmediata · IVA incluido · Referenciado artículo a artículo con el AI Act

19–69 € por producto 9 productos
PACK COMPLETO · 9 PRODUCTOS Ahorras 102 €

Todo el catálogo en una sola descarga

AI Act · Data Governance · NIS2 · RGPD · ISO 42001. Para equipos que necesitan cubrir múltiples áreas desde el primer día.

299 € 401 € · IVA incluido · pago único
Ver pack completo → Descarga inmediata
Sin suscripción

Últimos artículos

Análisis detallados sobre AI Act, frameworks y gobierno de datos.

Cómo medir la calidad del dato: KPIs, umbrales y dashboards

Los 7 KPIs fundamentales de data quality, cómo definir umbrales con el negocio y cómo construir un dashboard que alguien con autoridad mire cada semana.

Leer →

Las 6 dimensiones de la calidad del dato explicadas con casos reales

Completitud, exactitud, consistencia, oportunidad, validez y unicidad: qué mide cada una y qué casos reales ilustran el impacto cuando falla.

Leer →

Data quality management: qué es, cómo medirlo y por qué importa al AI Act

Dimensiones de la calidad del dato, cómo implementar reglas como código, herramientas en 2026 y qué exige el AI Act sobre la calidad de los datos de entrenamiento.

Leer →

Habilidades clave en Data y AI Governance: más allá de lo técnico

Lo que realmente necesita un perfil de Data o AI Governance no es Python ni SQL avanzado. Es criterio, negociación, pensamiento sistémico y comprensión regulatoria.

Leer →

¿Es la IA más barata que un empleado? La respuesta real para perfiles de datos

Cuánto cuesta realmente un agente de IA que haga el trabajo de un Data Governance Specialist. Números reales y dónde la IA amplifica en lugar de reemplazar.

Leer →

Roles y responsabilidades de un equipo de Data Governance: la estructura mínima para el AI Act

Qué hace cada rol de Data Governance, qué perfil necesita y cuál es la estructura mínima para que la gobernanza funcione y cumpla el AI Act.

Leer →
Ver todos los artículos →

ISO 42001 vs NIST AI RMF vs AI Act

Las tres referencias principales de AI Governance comparadas en las dimensiones que más importan a la hora de elegir.

Dimensión ISO 42001 NIST AI RMF AI Act
Tipo Estándar internacional Framework voluntario Regulación vinculante UE
Certificable ✓ Sí ✗ No — No aplica
Ámbito geográfico Global Global (origen EE.UU.) Unión Europea
Obligatorio ✗ Voluntario ✗ Voluntario ✓ Obligatorio
Enfoque principal Sistema de gestión y auditoría Gestión de riesgos operativa Cumplimiento regulatorio
Madurez requerida Media-alta Cualquier nivel Variable según riesgo del sistema
Coste de implementación Medio-alto Bajo-medio Variable (multas hasta 7% facturación)
Relación con AI Act Convergente — puede acreditar conformidad Complementario — guía operativa
Mejor para Demostrar madurez a clientes y reguladores Implementar prácticas internas de riesgo Cumplimiento legal en la UE

La combinación más frecuente en organizaciones con madurez media-alta: NIST AI RMF como guía operativa interna + ISO 42001 como referencia de certificación + AI Act como marco de cumplimiento legal.

Leer el análisis completo →

Calcula tu plazo real

Responde 3 preguntas y te decimos exactamente cuánto tiempo tienes y qué deberías hacer primero.

¿Tu organización usa o despliega sistemas de IA?

Términos clave de AI Governance

Los conceptos esenciales del AI Act, Data Governance e ISO 42001 explicados con claridad.