La Agencia Española de Supervisión de la Inteligencia Artificial publica guías sobre el reglamento de inteligencia artificial

La Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) publicó, el 10-12-2025,  un conjunto de 16 guías y varias listas de comprobación (checklists), dirigidos a empresas y organizaciones, para facilitar la comprensión y el cumplimiento del Reglamento (UE) 2024/1689,¹ conocido como reglamento de inteligencia artificial.

Este reglamento se basa en un enfoque de gestión del riesgo e impone, por ello, requisitos más estrictos a los sistemas de IA que puedan generar un efecto significativo en la seguridad, los derechos fundamentales, las libertades públicas o el acceso a servicios esenciales.

Este conjunto de documentos presta atención especial a los sistemas clasificados como de alto riesgo.

Finalidad de los documentos publicados

La AESIA es la autoridad nacional competente para supervisar IA en España y tiene encomendado velar por:

• el uso ético, seguro y conforme a derecho de los sistemas de IA, y
• el cumplimiento del reglamento de IA por entidades públicas y privadas.

Para facilitar la adaptación al reglamento, ha desarrollado un conjunto de 16 guías dirigidas a pymes, startups y grandes empresas, que ayudan a identificar, comprender y aplicar los requisitos exigidos a los sistemas de IA, especialmente los clasificados de alto riesgo, como se ha dicho.

Las guías no tienen carácter vinculante ni sustituyen las obligaciones recogidas en el reglamento, sino que son un instrumento de apoyo para promover el desarrollo de sistemas de IA innovadores y fiables.

Las guías provienen del sandbox de IA, impulsado por la Secretaría de Estado de Digitalización e Inteligencia Artificial. En dicho entorno de pruebas se ha trabajado con doce sistemas de IA de alto riesgo pertenecientes a sectores como servicios esenciales públicos y privados, biometría, empleo, infraestructuras críticas, maquinaria y productos sanitarios para diagnóstico in vitro.

Documentos publicados

Están organizados en varios bloques, que usamos para relacionarlos.

Guías introductorias

• Guía introductoria al reglamento de IA.
• Guía práctica y ejemplo para entender el reglamento de IA.

Guías técnicas

• Guía para la evaluación de conformidad:
  • Orienta sobre cómo es el proceso de evaluación de conformidad de los sistemas de IA de alto riesgo.

• Guía del sistema de gestión de la calidad:
  • Busca que las métricas y sus valores, definidos en el diseño, se mantengan dentro de los rangos especificados, y que el sistema, funcione conforme a lo previsto o logre progresivamente el comportamiento esperado.
  • Por tanto, determina que es fundamental conservar evidencia de todas las validaciones realizadas.

• Guía de gestión de riesgos:
  • Determina las medidas organizativas y técnicas necesarias para identificar, analizar, evaluar y mitigar riesgos potenciales relacionados con la salud, seguridad y derechos fundamentales, tanto en el uso previsto como en usos razonablemente previsibles.

• Guía de vigilancia humana:
  • Recoge unas medidas de diseño y desarrollo, para que, cuando estén en uso, se pueda realizar sobre ellos una vigilancia efectiva por parte de las personas responsables del sistema.

• Guía de datos y su gobernanza:
  • Presenta las medidas que servirán a los proveedores y responsables del despliegue para  cumplir los requisitos de la información con la que se debe alimentar el sistema de IA para lograr el objetivo previsto.

• Guía de transparencia:
  • Proporciona medidas para que las entidades proveedoras y usuarias cumplan las obligaciones de transparencia.

• Guía de precisión:
  • Desarrolla medidas organizativas y técnicas destinadas a seleccionar y evaluar las métricas e precisión del sistema de IA.

• Guía de solidez:
  • Recopila las medidas necesarias para cubrir los requerimientos del reglamento de IA sobre la la solidez de los sistemas de alto riesgo.

• Guía de ciberseguridad:
  • Desarrolla las medidas necesarias sobre ciberseguridad para los sistemas de IA para que las entidades puedan implantarlas.

• Guía de registros:
  • Define las medidas para cumplir con las obligaciones de generar y conservar los registros que deben incorporar todos los sistemas de alto riesgo.

• Guía de vigilancia poscomercialización:
  • Documenta los procesos para ejecutar el plan de vigilancia poscomercialización y las recomendaciones prácticas para implementarlos.

• Guía de gestión de Incidentes:
  • Describe el procedimiento para notificar incidentes graves sobre sistemas de IA de alto riesgo.

• Guía de documentación técnica:
  • Presenta los requisitos de la documentación técnica y la forma como se debe estructurar esa documentación.

Manual de listas de comprobación

• Manual de checklist de las guías de requisitos.

Ejemplos de listas de comprobación

• Checklists y ejemplos: 
  • Los ejemplos de listas de comprobación buscan orientar a las entidades para:
    • realizar el autodiagnóstico del cumplimiento de los requisitos del reglamento por sus sistemas de IA de alto riesgo, recogidas en las guías, y
    • diseñar un plan de adaptación, que consiste en el plan de trabajo que cada entidad debe desarrollar para implantar las medidas para cumplir con el reglamento de IA.
  • Consiste en un fichero Excel, con la misma estructura para cada uno de los 12 requisitos, compuesta por.
    • pestañas informativas con instrucciones de uso e información de contexto, y
    • otras más operativas en las que se completa la información requerida.