Checklist de compras para proveedores de IA y gobierno AI Act

Actualizado: 2026-02-04. Responsable editorial: Veritias.

¿Qué resume esta página?

La compra de IA necesita un registro compartido de afirmaciones del proveedor, decisión de rol, uso de datos, transparencia, evidencia y revisión antes de contratar.

Compras es una de las principales puertas de entrada del riesgo de IA oculto.

La documentación del proveedor debe guardarse como evidencia, no quedar dispersa en correos.

Las decisiones de rol deben revisarse cuando cambia el uso del producto.

Preguntas antes de comprar

Pregunta qué modelo o capacidad de IA se utiliza, si los datos del cliente entrenan el sistema, dónde se procesan los datos, qué avisos de transparencia existen y qué controles de seguridad aplican.

Pide también documentación que respalde las respuestas del proveedor. Una respuesta comercial no equivale a evidencia revisable.

Conecta compras y producto

La misma herramienta de proveedor puede ser de bajo riesgo en un uso y sensible en otro. Compras debe registrar la finalidad prevista, no solo el contrato y el precio.

Si la herramienta estará frente a clientes, afectará a trabajadores, procesará datos sensibles o apoyará decisiones sobre personas, necesita revisión antes del lanzamiento.

Qué debería guardar Veritias

Guarda proveedor, contexto contractual, finalidad prevista, decisión de rol, archivos de evidencia, revisor, preguntas abiertas y fecha de renovación. Así el riesgo de proveedor sigue visible después de comprar.

Recursos relacionados