Áreas de práctica
Consultoría AI Act.
Ayudo a su organización a adecuarse al Reglamento (UE) 2024/1689 de Inteligencia Artificial —y a la demás normativa de derecho digital relativa a la IA— antes de que el cumplimiento le sea exigido: una adecuación preventiva, ordenada y trazable.
El trabajo sigue las directrices de la norma ISO 20700 de servicios de consultoría y recorre seis fases —contratación, preparación, análisis, recomendación, decisión y cierre—. El análisis de cumplimiento se construye OSCAL-native, sobre los esquemas abiertos del NIST (catálogo del AI Act, perfil, plan y resultados de evaluación), lo que lo hace portable y reutilizable sin dependencia de un proveedor. El entregable es un dictamen trazable deber a deber: cada conclusión cita el deber concreto del catálogo y la evidencia que la sostiene.
-
A.1 · Evaluación
Para un sistema ya en uso, o a punto de estarlo, realizo una evaluación jurídica sobre el propio sistema informático del cliente: determino su nivel de riesgo conforme al Reglamento y el rol que usted ocupa —proveedor, responsable del despliegue, importador o distribuidor—, del que dependen las obligaciones exigibles. Las examino deber a deber contra el catálogo del AI Act, contrastándolas con la evidencia técnica del sistema, y emito un dictamen de evaluación de cumplimiento: qué se cumple, qué no y con qué consecuencia.
-
A.2 · Diseño
Cuando el sistema aún se concibe o se rediseña, traduzco las obligaciones del Reglamento a requisitos concretos de diseño, documentación y gobernanza —gestión de riesgos, calidad de los datos, supervisión humana, transparencia y registro de eventos—. El entregable es una memoria de arquitectura jurídico-técnica que su equipo de desarrollo puede implementar directamente.
-
A.3 · Acompañamiento
Definido el camino, superviso su implantación con dirección letrada periódica y auditorías por hitos, sin asumir la ejecución técnica, que permanece en sus manos. Mantengo la trazabilidad del cumplimiento a lo largo del tiempo.