Saltar al contenido
AI Act · Agosto 2026 en vigor

AI Act y Data Governance
en español, con referencia directa a la norma.

Recursos prácticos para profesionales de compliance, DPOs y equipos legales — referenciados artículo a artículo con el Reglamento (UE) 2024/1689.

✓ Referenciado con el AI Act (UE) 2024/1689 ✓ En español para España y LATAM ✓ Diagnóstico gratis · Plantillas desde 19 €
Agosto 2026 · Plazos en vigor

El AI Act ya obliga.
¿Sabes qué te aplica a ti?

Las obligaciones del Anexo III entran en vigor en agosto de 2026. Saber si tu organización está dentro del ámbito, qué sistemas clasificar y qué documentación preparar es el primer paso — y no depende del tamaño de la empresa.

⚖️
Clasificar sistemas de IA Riesgo inaceptable, alto, limitado o mínimo según Anexo III
📁
Documentar y tener evidencias Art. 10-11: datos, documentación técnica y registros de uso
🗓️
Cumplir los plazos correctos Art. 5: feb 2025 · GPAI: ago 2025 · Anexo III: ago 2026
Ver todos los plazos →
/// Diagnóstico gratuito · 5–12 min

¿Está tu empresa
preparada?

Selecciona los módulos relevantes y obtén tu nivel de madurez, gaps prioritarios y un roadmap personalizado.

⚖️ AI Act 🗄️ Data Governance 🛡️ NIS2 🔐 RGPD 📋 ISO 42001
Empezar ahora →
🆓 Gratis ✓ Resultado inmediato +200 diagnósticos

Elige lo que necesitas

Descarga inmediata · IVA incluido · Referenciado artículo a artículo con el AI Act

19–69 € por producto 9 productos
PACK COMPLETO · 9 PRODUCTOS Ahorras 102 €

Todo el catálogo en una sola descarga

AI Act · Data Governance · NIS2 · RGPD · ISO 42001. Para equipos que necesitan cubrir múltiples áreas desde el primer día.

299 € 401 € · IVA incluido · pago único
Ver pack completo → Descarga inmediata
Sin suscripción

Fechas clave del AI Act

El reglamento se aplica por fases. Conoce qué obliga cada hito y cuándo entra en vigor para tu organización.

Agosto 2024

Entrada en vigor del AI Act

El Reglamento (UE) 2024/1689 entra en vigor. Comienza el periodo de transición de 24 meses para la mayoría de obligaciones.

✓ Completado
Febrero 2025

Prohibición de prácticas inaceptables

Quedan prohibidos los sistemas de IA que manipulen subliminalmente, exploten vulnerabilidades, realicen scoring social o usen identificación biométrica en tiempo real en espacios públicos (con excepciones).

✓ Completado
Agosto 2025

Obligaciones para modelos de propósito general (GPAI)

Los proveedores de modelos de IA de propósito general deben cumplir obligaciones de transparencia, documentación técnica y políticas de uso aceptable. Los modelos con riesgo sistémico tienen requisitos adicionales.

⚡ En curso
Agosto 2026

Obligaciones plenas para sistemas de alto riesgo (Anexo III)

Los sistemas de IA clasificados como de alto riesgo según el Anexo III deben cumplir todos los requisitos: gestión de riesgos, calidad de datos (Art. 10), documentación técnica (Art. 11), registro (Art. 49) y supervisión humana.

⚠ Próximo hito
Diciembre 2027

Sistemas de alto riesgo del Anexo I (sectores regulados)

Los sistemas de IA integrados en productos cubiertos por legislación de seguridad de productos (Anexo I: maquinaria, equipos médicos, vehículos…) deben cumplir los requisitos de alto riesgo.

Pendiente

Calcula tu plazo real

Responde 3 preguntas y te decimos exactamente cuánto tiempo tienes y qué deberías hacer primero.

¿Tu organización usa o despliega sistemas de IA?

ISO 42001 vs NIST AI RMF vs AI Act

Las tres referencias principales de AI Governance comparadas en las dimensiones que más importan a la hora de elegir.

Dimensión ISO 42001 NIST AI RMF AI Act
Tipo Estándar internacional Framework voluntario Regulación vinculante UE
Certificable ✓ Sí ✗ No — No aplica
Ámbito geográfico Global Global (origen EE.UU.) Unión Europea
Obligatorio ✗ Voluntario ✗ Voluntario ✓ Obligatorio
Enfoque principal Sistema de gestión y auditoría Gestión de riesgos operativa Cumplimiento regulatorio
Madurez requerida Media-alta Cualquier nivel Variable según riesgo del sistema
Coste de implementación Medio-alto Bajo-medio Variable (multas hasta 7% facturación)
Relación con AI Act Convergente — puede acreditar conformidad Complementario — guía operativa
Mejor para Demostrar madurez a clientes y reguladores Implementar prácticas internas de riesgo Cumplimiento legal en la UE

La combinación más frecuente en organizaciones con madurez media-alta: NIST AI RMF como guía operativa interna + ISO 42001 como referencia de certificación + AI Act como marco de cumplimiento legal.

Leer el análisis completo →

Últimos artículos

Análisis detallados sobre AI Act, frameworks y gobierno de datos.

Cómo medir la calidad del dato: KPIs, umbrales y dashboards

Los 7 KPIs fundamentales de data quality, cómo definir umbrales con el negocio y cómo construir un dashboard que alguien con autoridad mire cada semana.

Leer →

Las 6 dimensiones de la calidad del dato explicadas con casos reales

Completitud, exactitud, consistencia, oportunidad, validez y unicidad: qué mide cada una y qué casos reales ilustran el impacto cuando falla.

Leer →

Data quality management: qué es, cómo medirlo y por qué importa al AI Act

Dimensiones de la calidad del dato, cómo implementar reglas como código, herramientas en 2026 y qué exige el AI Act sobre la calidad de los datos de entrenamiento.

Leer →

Habilidades clave en Data y AI Governance: más allá de lo técnico

Lo que realmente necesita un perfil de Data o AI Governance no es Python ni SQL avanzado. Es criterio, negociación, pensamiento sistémico y comprensión regulatoria.

Leer →

¿Es la IA más barata que un empleado? La respuesta real para perfiles de datos

Cuánto cuesta realmente un agente de IA que haga el trabajo de un Data Governance Specialist. Números reales y dónde la IA amplifica en lugar de reemplazar.

Leer →

Roles y responsabilidades de un equipo de Data Governance: la estructura mínima para el AI Act

Qué hace cada rol de Data Governance, qué perfil necesita y cuál es la estructura mínima para que la gobernanza funcione y cumpla el AI Act.

Leer →
Ver todos los artículos →

Todo lo que necesitas para avanzar

Novedades regulatorias, recomendaciones por etapa y acceso rápido al diagnóstico.

Jun 2026 AI Act

La Comisión Europea publica las primeras directrices sobre sistemas de IA de alto riesgo en RRHH

Las directrices aclaran qué sistemas de selección y evaluación de personal entran en el Anexo III y qué documentación deben preparar las empresas antes de agosto de 2026.

Leer más →
Jun 2026 AEPD

La AEPD actualiza su guía sobre IA generativa con nuevos criterios para agentes autónomos

La segunda versión incluye requisitos sobre registro de acciones, intervención humana y minimización de datos en cadenas de agentes de IA.

Leer más →
Jun 2026 ISO 42001

CEN-CENELEC avanza en los estándares armonizados que crearán presunción de conformidad con el AI Act

Los organismos europeos trabajan en estándares ISO/IEC que permitirán a las empresas certificadas presumir conformidad sin evaluación adicional.

Leer más →
Ver todos los artículos →

Términos clave de AI Governance

Los conceptos esenciales del AI Act, Data Governance e ISO 42001 explicados con claridad.

AI Act Regulación

Reglamento (UE) 2024/1689, primera normativa integral de inteligencia artificial del mundo. Clasifica los sistemas de IA según su nivel de riesgo y establece obligaciones proporcionales para proveedores y responsables del despliegue.

Sistema de alto riesgo AI Act

Sistemas de IA listados en el Anexo III del AI Act que afectan a ámbitos críticos: infraestructuras, educación, empleo, servicios esenciales, seguridad pública o justicia. Sujetos a los requisitos más estrictos del reglamento.

GPAI Model AI Act

General Purpose AI Model. Modelo de IA entrenado con gran cantidad de datos que puede realizar múltiples tareas distintas (texto, código, imágenes…). GPT-4, Claude o Gemini son ejemplos. El AI Act les impone obligaciones específicas desde agosto de 2025.

Data Governance Frameworks

Marco organizativo de políticas, procesos, roles y estándares que garantiza que los datos de una organización son precisos, accesibles, seguros y usados de forma responsable. Define quién puede hacer qué con qué datos.

Data Steward Roles

Responsable operativo de la calidad, metadatos y linaje de los datos en un dominio concreto. Actúa como puente entre los equipos técnicos y el negocio. Es el rol más frecuente en programas de Data Governance.

Data Lineage Data Governance

Trazabilidad completa del ciclo de vida de un dato: origen, transformaciones aplicadas, sistemas por los que ha pasado y destinos. El artículo 10 del AI Act lo exige para los datos de entrenamiento de sistemas de alto riesgo.

ISO 42001 Frameworks

Estándar internacional ISO/IEC 42001:2023. El primer sistema de gestión de IA certificable por terceros. Define requisitos para que las organizaciones desarrollen, provean o usen sistemas de IA de forma responsable y auditable.

NIST AI RMF Frameworks

AI Risk Management Framework del NIST (Instituto Nacional de Estándares de EE.UU.). Marco voluntario estructurado en cuatro funciones: GOVERN, MAP, MEASURE y MANAGE. Muy usado como guía operativa interna de gestión de riesgos de IA.

AEPD Regulación

Agencia Española de Protección de Datos. Actúa como autoridad de supervisión del AI Act en España para sistemas que traten datos personales. Ha publicado guías sobre IA generativa, biometría y sistemas de decisión automatizada.

AESIA Regulación

Agencia Española de Supervisión de la Inteligencia Artificial. Organismo creado para supervisar el cumplimiento del AI Act en España. Coordina con la AEPD en los casos donde los sistemas de IA traten datos personales.

Data Catalog Data Governance

Inventario centralizado de los activos de datos de una organización: qué datos existen, dónde están, quién los gestiona, qué significan y cómo se relacionan. Herramienta fundamental para implementar Data Governance a escala.

Evaluación de conformidad AI Act

Proceso que deben seguir los proveedores de sistemas de IA de alto riesgo para demostrar que cumplen los requisitos del AI Act antes de poner el sistema en el mercado. Puede ser autoevaluación o evaluación por tercero, según el tipo de sistema.