El 2 de agosto de 2026 entra en aplicación el régimen de obligaciones del AI Act europeo para los sistemas de inteligencia artificial de alto riesgo. Quedan menos de noventa días, y muchas organizaciones que desarrollan o despliegan sistemas de IA en sectores como infraestructuras críticas, recursos humanos, educación, justicia o servicios financieros aún no han completado los requisitos técnicos y de gobernanza de datos que la normativa exige bajo pena de multas de hasta 30 millones de euros o el 6% de la facturación mundial.
El artículo 10 del AI Act establece las obligaciones de gobernanza de datos para sistemas de alto riesgo que utilizan modelos entrenados con datos. Los conjuntos de datos de entrenamiento, validación y prueba deben ser relevantes, suficientemente representativos y, en la medida de lo posible, libres de errores y completos respecto al propósito declarado del sistema. La normativa exige además documentación explícita de las prácticas de gobernanza de datos —origen, proceso de selección, preprocesado, etiquetado, sesgos identificados y medidas de mitigación— que deberá estar disponible para las autoridades nacionales competentes en cualquier momento. Los equipos de datos son, en la práctica, los responsables de producir y mantener esta documentación.
El calendario de cumplimiento tiene tres fechas clave. Las obligaciones para sistemas de IA de alto riesgo del Anexo III —que incluye sistemas de evaluación de solvencia crediticia, detección de emociones, reconocimiento biométrico y sistemas de selección de personal— entran en vigor el 2 de agosto de 2026. Los sistemas de alto riesgo embebidos en productos regulados (maquinaria, dispositivos médicos, vehículos) disponen de plazo hasta agosto de 2027. Para la mayoría de organizaciones, el reto inmediato es completar la evaluación de conformidad, finalizar la documentación técnica y, en caso de sistemas que se comercialicen en la UE, registrarlos en la base de datos europea de sistemas de IA de alto riesgo.
El AI Act tiene alcance extraterritorial equivalente al GDPR: cualquier organización, independientemente de su sede, debe cumplir si sus sistemas de IA se utilizan en la Unión Europea o generan efectos sobre residentes europeos. Para los arquitectos de datos y responsables de plataformas, la implicación práctica es doble: los pipelines de entrenamiento y los procesos de validación de modelos pasan a ser activos regulados, y los catálogos de datos necesitan registrar no solo el linaje técnico sino también la justificación de representatividad y calidad exigida por la normativa.
Más en Dataprix: Gobernanza de datos: guías y recursos para profesionales
Fuente: EU AI Act — resumen oficial