El EU AI Act, materializado en el producto
No es "lo que viene": FRIA es exigible desde el 2 de febrero de 2026 y el logging de alto riesgo desde agosto de 2026. Linedat convierte las obligaciones del reglamento en entidades gobernadas y evidencia verificable.
Ley vinculante UE
Qué exige el EU AI Act a quien despliega IA
EU AI Act
El Reglamento de IA de la UE (EU AI Act) es la primera regulación integral de la inteligencia artificial. Para quien despliega sistemas de IA de alto riesgo (deployer), impone obligaciones exigibles por fases: evaluación de impacto en derechos fundamentales, supervisión humana, registro de eventos y notificación de incidentes graves.
El AI Act audita sistemas, no llamadas sueltas. Sin un sujeto estable del que cuelgue el gobierno —el sistema de IA inventariado con su clase de riesgo— el cumplimiento se queda en un conjunto de logs inconexos que no sobreviven a una inspección.
Obligaciones clave (y sus fechas)
Cada obligación del AI Act se materializa en una capacidad del producto, anclada a su artículo y con sus límites declarados.
FRIA — evaluación de impacto (Art. 27)
Exigible a deployers de alto riesgo desde el 2 de febrero de 2026. Requiere evaluar el impacto sobre los derechos fundamentales antes de la puesta en servicio, con mecanismo de redress.
Notificación de incidentes graves (Art. 73)
Un incidente grave dispara un plazo de notificación a la autoridad. El reloj no debería depender de que alguien se acuerde.
Registro de eventos / logging (Art. 12)
Los sistemas de alto riesgo deben registrar sus eventos de forma trazable. Auditable desde agosto de 2026.
Documentación técnica y transparencia (Art. 11 / Anexo IV)
Documentación viva del sistema: uso previsto, límites y sesgos conocidos, más la clasificación de riesgo del Anexo III.
Cómo lo cubre Linedat
Cada obligación del AI Act se materializa en una capacidad del producto, anclada a su artículo y con sus límites declarados.
Inventario de sistemas de IA por riesgo
El AI Act audita sistemas, no llamadas. Cada IA, inventariada con su clase de riesgo.
Ver capacidad →Gobierno de IAFRIA: evaluación de impacto sobre los derechos fundamentales
La FRIA del EU AI Act (Art. 27), versionada y ligada al sistema de IA — no en un Word en una carpeta.
Ver capacidad →Gobierno de IAIncidentes de IA con el reloj de 15 días
Un incidente grave arranca el reloj del Art. 73. Nosotros lo ponemos en marcha y bloqueamos el cierre.
Ver capacidad →Gobierno de IAModel Cards y Dataset Cards versionadas
Transparencia no es un PDF adjunto: es una card versionada con estado.
Ver capacidad →Gobierno de IAAudit trail de IA sin guardar el prompt
No guardamos lo que le dijiste a la IA. Guardamos que puedes probar que lo dijiste.
Ver capacidad →Gobierno de IASanitización de PII antes de salir hacia el modelo
Antes de que un DNI o un IBAN salgan hacia OpenAI, se redactan — en el camino crítico, no como opción.
Ver capacidad →Gobierno de IADetección de sesgo con p-valor
No te decimos que hay sesgo: te lo demostramos, con un p-valor.
Ver capacidad →Gobierno de IAProveedores de IA con DPA, SCCs y TIA
Usar OpenAI sin DPA es una transferencia internacional sin base legal.
Ver capacidad →FAQ
Respuestas sobre implementación y capacidades
Otras normas
Lleva el cumplimiento a tu propio dato
Conecta tus fuentes y compruébalo en tu entorno. Gratis para empezar.
