Consultoría AI Act
El onboarding que instala el método: evaluación (A.1) y diseño (A.2) antes de pasar a la suscripción.
Ver el onboarding
Servicio principal
Cumplimiento de IA siempre al día.
El cumplimiento de la inteligencia artificial no es una foto: es una película. Su organización incorpora modelos y herramientas a un ritmo que deja obsoleta cualquier evaluación puntual. Este servicio mantiene su cumplimiento vigente en el tiempo, con dirección letrada propia y un método de ingeniería reproducible.
Por qué el cumplimiento puntual no basta.
Una evaluación de conformidad refleja el estado de un sistema en un momento dado. Pero el uso de la IA cambia constantemente: se actualiza el modelo, aparece un nuevo caso de uso, entra una herramienta por la puerta de atrás (la llamada shadow AI), cambian los datos o la población de usuarios. Cada cambio puede alterar el nivel de riesgo y las obligaciones aplicables del Reglamento (UE) 2024/1689. Entre una evaluación y la siguiente se abre una brecha: la organización cree estar en regla cuando ya no lo está del todo.
Cómo lo mantengo al día.
Cuatro mecanismos, operados de forma continua y apoyados en una librería de cumplimiento en formato abierto (OSCAL).
-
Inventario vivo
Mantengo actualizado el censo de la IA que su organización usa, apoyándome en las señales que usted ya tiene (consola de administración, compras, inventario de TI) y en una ficha de alta que se rellena cuando entra algo nuevo.
Entregable: inventario vivo + ficha de alta
-
Control de cambios (gate)
Nada nuevo llega a producción sin pasar una comprobación de cumplimiento: una mini-clasificación de riesgo, si procede FRIA o EIPD, base jurídica y supervisión humana. Actúo como AI officer externo que aprueba, o formo a un responsable interno y audito.
Entregable: checklist del gate + acta de aprobación
-
Re-evaluación por disparador
Acordamos por escrito qué eventos obligan a revisar (cambia el modelo, nuevo caso de uso, nuevo proveedor, paso de piloto a producción, datos o usuarios nuevos). Cuando ocurren, re-evalúo solo la parte afectada.
Entregable: política de disparadores + actualización incremental
-
Vigilancia y alertas
Vigilo los cambios del Reglamento y de la AESIA y le aviso; para el comportamiento del modelo, audito la evidencia de monitorización del proveedor con supervisión humana y revisión periódica.
Entregable: boletín regulatorio + revisión con semáforo + canal de incidencias
Qué hago y qué no.
Qué hago
evalúo y diseño la conformidad; mantengo el inventario honesto; reviso los cambios antes de producción; audito la evidencia del proveedor con criterio jurídico; le aviso de los cambios normativos; y firmo el trabajo como abogado.
Qué no hago
no vendo monitorización en tiempo real de sus modelos ni detección automática de sesgo o deriva. El Reglamento pone la obligación de monitorización sobre el proveedor del sistema; mi trabajo es auditarla con supervisión humana, no sustituirla por una caja negra. Sin dependencia de plataforma (sin lock-in).
Una atención proporcional al riesgo.
| Nivel del sistema | Revisión | Control de cambios | Vigilancia |
|---|---|---|---|
| Alto riesgo (Anexo III) | Trimestral, en profundidad | Obligatorio en cada cambio | Mensual (indicadores + evidencia del proveedor) |
| Riesgo limitado (transparencia, art. 50) | Semestral | Ligero | Alertas + censo |
| Riesgo mínimo | Censo anual | Solo por disparador | — |
| Toda la cartera | — | — | Boletín regulatorio + canal de incidencias + inventario vivo |
Cómo empezamos.
Paso 1 — Onboarding (Consultoría AI Act)
La Evaluación (A.1) y el Diseño (A.2) instalan el método en su organización: levanto el inventario, clasifico el riesgo, redacto la memoria técnica (con FRIA y EIPD cuando proceden) y dejo montados el gate y la política de disparadores.
Paso 2 — Suscripción (el producto)
Una iguala mensual que opera los cuatro mecanismos con la cadencia anterior, incluyendo el rol de AI officer externo. Mantiene el inventario vigente, los cambios bajo control y las re-evaluaciones al día.
Lo que puede incluir.
- FRIA (evaluación de impacto en derechos fundamentales)
- EIPD/DPIA y adecuación al RGPD
- AI officer / dirección de cumplimiento externa
- DPO externo
- Preparación de ISO/IEC 42001
La EIPD/DPIA y la adecuación al RGPD van en el paquete base. La preparación de la ISO/IEC 42001 es un módulo opcional; la certificación la emite una entidad certificadora, no el despacho.
Preguntas frecuentes
¿Esto sustituye a una plataforma de software de gobernanza de IA?
No. Para una organización con pocos sistemas, el valor no está en escanear miles de fuentes, sino en el criterio jurídico, la trazabilidad y la responsabilidad de quien firma. Uso métodos abiertos y portables, no una plataforma cerrada.
¿Monitoriza mis modelos en tiempo real?
No. Audito la evidencia de monitorización que debe aportar el proveedor del modelo, con supervisión humana y revisión periódica.
¿Qué pasa si cambio de modelo o de proveedor?
Es uno de los disparadores acordados: me avisa y re-evalúo solo la parte afectada.
¿Tengo que cambiar mis herramientas?
No. El gate y la ficha de alta se integran en el flujo de compras o tickets que ya usa.
¿Incluye el RGPD?
El paquete base cubre AI Act + RGPD/EIPD cuando hay datos personales.
¿Quiere mantener su cumplimiento de IA siempre al día?