Vai al contenuto principale
Overlay de conformidad

La conformidad dentro del workflow, no después.

Cada AI Workflow Design que injertamos lleva consigo un overlay de conformidad: cuatro controles que acompañan cada caso de uso, así sabe desde el primer día qué puede hacer, qué debe notificarse y qué debe documentarse. Esto es lo que contienen, por entero — sin alarmismos y sin gate.

En la mayoría de los casos usa la IA, no la construye: es un deployer. Las obligaciones son reales pero más ligeras que las de quien vende los sistemas — y las mapeamos nosotros.

01 · EU AI Act

El nivel de riesgo

El EU AI Act ordena los usos de la IA por nivel de riesgo. Situamos cada caso de uso en el nivel adecuado, así sabe de antemano qué obligaciones se activan de verdad — y cuáles no.

  • Mínimo y limitado

    Donde cae la mayor parte de los workflows para pymes: copilotos internos, generación de contenidos, bots de soporte. Obligaciones ligeras — sobre todo transparencia, como declarar que el usuario está hablando con una IA.

  • Alto riesgo — lo señalamos aparte

    Selección de personal, evaluación del crédito, biometría: aquí se activan las obligaciones más exigentes del deployer — supervisión humana asignada, datos de entrada pertinentes, conservación de los logs, monitorización y notificación de los incidentes. Si un caso de uso entra ahí, lo destacamos de forma diferenciada en el catálogo, no lo escondemos entre los demás.

Para las pymes están previstas simplificaciones específicas (documentación técnica reducida, canales de consulta, sandboxes regulatorios). Los plazos del AI Act son una materia en movimiento: los revisamos en cada proyecto en lugar de imprimir una fecha que mañana podría ya no valer.

02 · GDPR

La evaluación de impacto (EIPD)

El RGPD exige una evaluación de impacto relativa a la protección de datos (EIPD) cuando el tratamiento es "probablemente de alto riesgo". Verificamos si su caso la activa antes de empezar.

Decisiones automatizadas con efectos legales o significativos sobre las personas

Categorías especiales de datos tratadas a gran escala

Monitorización sistemática de espacios de acceso público

La pieza que las plantillas estándar se saltan

Una EIPD genérica cubre la parte RGPD pero ignora los riesgos propios de la IA: opacidad del modelo, memorización de los datos de entrenamiento, deriva con el tiempo, el derecho de supresión que choca con un modelo ya entrenado. Nuestra evaluación incluye una sección dedicada a estos, no solo el boilerplate.

03 · Tassonomia

Etiquetas de riesgo, no prosa

Cada caso de uso recibe una etiqueta estructurada según el modelo del MIT AI Risk Repository, en lugar de un párrafo discursivo. Dos ejes que se combinan, así el riesgo se vuelve trazable y comparable entre un workflow y otro.

Cómo nace el riesgo

Quién lo origina (una persona, la IA, otro), si es intencional o no, y si emerge antes o después de la puesta en producción.

Qué tipo de riesgo es

Discriminación, privacidad y seguridad, desinformación, uso indebido, interacción hombre-máquina, impactos socioeconómicos, fallos del sistema.

Un ejemplo concreto

Las alucinaciones de un copiloto de ventas se etiquetan como riesgo de desinformación, originado por la IA, no intencional, que emerge tras la puesta en producción — con su mitigación escrita al lado. Una etiqueta citable en lugar de una frase.

04 · Italia

El marco normativo nacional italiano

Al nivel europeo se añade el nacional: el Garante Privacy (la autoridad italiana de protección de datos) y los principios italianos sobre la inteligencia artificial. Es una materia que cambia deprisa y la actividad inspectora es real, no teórica — así que la revisamos en cada proyecto en lugar de darla por sentada.

La supervisión humana sigue siendo parte del diseño

El hilo que mantiene unidos los cuatro controles: ningún workflow que injertamos toma decisiones en lugar de las personas sin un punto de control humano. Es así como el overlay deja de ser un capítulo aparte y pasa a ser parte del modo en que el workflow está diseñado.

El overlay es parte del diseño. No un extra.

Vea cómo se aplica a un departamento real en los ejemplos abiertos de AI Workflow Design, o empiece por la evaluación gratuita para entender por dónde conviene empezar.

Esta página tiene fines orientativos: no constituye asesoramiento legal ni una evaluación de conformidad específica, que hacemos juntos sobre su caso concreto.

Utilizamos cookies

Utilizamos cookies y tecnologías similares para mejorar su experiencia, analizar el tráfico y personalizar los contenidos. Puede aceptar todas las cookies o personalizar sus preferencias.

Preferencias de cookies

Cookies necesarias Siempre activas

Esenciales para el funcionamiento del sitio. No se pueden desactivar.

Cookies analíticas

Nos ayudan a entender cómo utiliza el sitio para mejorar la experiencia.

Cookies de marketing

Se utilizan para mostrarle anuncios relevantes y medir las campañas.

Cookies de personalización

Permiten personalizar contenidos y funcionalidades.