Los conceptos esenciales del AI Act, Data Governance e ISO 42001 explicados con claridad.
AI Act Regulación
Reglamento (UE) 2024/1689, primera normativa integral de inteligencia artificial del mundo. Clasifica los sistemas de IA según su nivel de riesgo y establece obligaciones proporcionales para proveedores y responsables del despliegue.
Sistema de alto riesgo AI Act
Sistemas de IA listados en el Anexo III del AI Act que afectan a ámbitos críticos: infraestructuras, educación, empleo, servicios esenciales, seguridad pública o justicia. Sujetos a los requisitos más estrictos del reglamento.
GPAI Model AI Act
General Purpose AI Model. Modelo de IA entrenado con gran cantidad de datos que puede realizar múltiples tareas distintas (texto, código, imágenes…). GPT-4, Claude o Gemini son ejemplos. El AI Act les impone obligaciones específicas desde agosto de 2025.
Data Governance Frameworks
Marco organizativo de políticas, procesos, roles y estándares que garantiza que los datos de una organización son precisos, accesibles, seguros y usados de forma responsable. Define quién puede hacer qué con qué datos.
Data Steward Roles
Responsable operativo de la calidad, metadatos y linaje de los datos en un dominio concreto. Actúa como puente entre los equipos técnicos y el negocio. Es el rol más frecuente en programas de Data Governance.
Data Lineage Data Governance
Trazabilidad completa del ciclo de vida de un dato: origen, transformaciones aplicadas, sistemas por los que ha pasado y destinos. El artículo 10 del AI Act lo exige para los datos de entrenamiento de sistemas de alto riesgo.
ISO 42001 Frameworks
Estándar internacional ISO/IEC 42001:2023. El primer sistema de gestión de IA certificable por terceros. Define requisitos para que las organizaciones desarrollen, provean o usen sistemas de IA de forma responsable y auditable.
NIST AI RMF Frameworks
AI Risk Management Framework del NIST (Instituto Nacional de Estándares de EE.UU.). Marco voluntario estructurado en cuatro funciones: GOVERN, MAP, MEASURE y MANAGE. Muy usado como guía operativa interna de gestión de riesgos de IA.
AEPD Regulación
Agencia Española de Protección de Datos. Actúa como autoridad de supervisión del AI Act en España para sistemas que traten datos personales. Ha publicado guías sobre IA generativa, biometría y sistemas de decisión automatizada.
AESIA Regulación
Agencia Española de Supervisión de la Inteligencia Artificial. Organismo creado para supervisar el cumplimiento del AI Act en España. Coordina con la AEPD en los casos donde los sistemas de IA traten datos personales.
Data Catalog Data Governance
Inventario centralizado de los activos de datos de una organización: qué datos existen, dónde están, quién los gestiona, qué significan y cómo se relacionan. Herramienta fundamental para implementar Data Governance a escala.
Evaluación de conformidad AI Act
Proceso que deben seguir los proveedores de sistemas de IA de alto riesgo para demostrar que cumplen los requisitos del AI Act antes de poner el sistema en el mercado. Puede ser autoevaluación o evaluación por tercero, según el tipo de sistema.