FRIA: la obligación del AI Act que ya tenía que estar
Desde el 2 de febrero de 2026, desplegar IA de alto riesgo en la UE exige una evaluación de impacto sobre los derechos fundamentales. Si la tuya vive en un Word en una carpeta compartida, no existe para el auditor.
Obligación legal UE
Qué es una FRIA y por qué importa
FRIA
La FRIA (Fundamental Rights Impact Assessment) es la evaluación de impacto sobre los derechos fundamentales que exige el Artículo 27 del EU AI Act a quienes despliegan sistemas de IA de alto riesgo en la Unión Europea. Es obligatoria desde el 2 de febrero de 2026 — no es una recomendación, y su ausencia es un hallazgo de auditoría.
Una FRIA evalúa los grupos afectados, los derechos en juego (con probabilidad y severidad), las medidas de mitigación, la supervisión humana y el mecanismo de reparación. No es lo mismo que una DPIA del RGPD, aunque pueden enlazarse.
Qué exige el Art. 27
Linedat modela la FRIA como expediente versionado ligado al sistema de IA, con separación de funciones y un hallazgo automático cuando falta.
Ligada al sistema de IA
La FRIA cuelga de un sistema de IA de alto riesgo inventariado con su clase de riesgo — no hay FRIAs huérfanas.
Impacto sobre derechos fundamentales
Grupos afectados (incluidos colectivos vulnerables) y derechos en juego con likelihood × severity.
Mitigación, supervisión y redress
Medidas de mitigación, supervisión humana y un mecanismo de reparación obligatorio.
Aprobación con separación de funciones
Quien elabora la FRIA no puede aprobarla; la aprobación es de cuatro ojos.
Cómo lo cubre Linedat
Linedat modela la FRIA como expediente versionado ligado al sistema de IA, con separación de funciones y un hallazgo automático cuando falta.
FRIA: evaluación de impacto sobre los derechos fundamentales
La FRIA del EU AI Act (Art. 27), versionada y ligada al sistema de IA — no en un Word en una carpeta.
Ver capacidad →Gobierno de IAInventario de sistemas de IA por riesgo
El AI Act audita sistemas, no llamadas. Cada IA, inventariada con su clase de riesgo.
Ver capacidad →Gobierno de IADetección de sesgo con p-valor
No te decimos que hay sesgo: te lo demostramos, con un p-valor.
Ver capacidad →Gobierno de IAModel Cards y Dataset Cards versionadas
Transparencia no es un PDF adjunto: es una card versionada con estado.
Ver capacidad →Privacidad (GDPR)DPIA: evaluación de impacto (Art. 35) proactiva
No esperes a que el riesgo te encuentre: el catálogo te dice qué assets requieren DPIA.
Ver capacidad →FAQ
Respuestas sobre implementación y capacidades
Otras normas
Lleva el cumplimiento a tu propio dato
Conecta tus fuentes y compruébalo en tu entorno. Gratis para empezar.
