Mapa de obligaciones AI Act por rol

Las obligaciones del AI Act dependen del rol que la organización asume respecto a cada sistema de IA. Una misma empresa puede actuar como deployer en una herramienta SaaS, provider en un producto propio e implicar obligaciones distintas por transparencia, formación, riesgo o documentación.

Deployer o usuario profesional

Inventaria sistemas usados internamente o frente a clientes.

Revisa transparencia, uso aceptable, formación y supervisión humana cuando proceda.

Conserva evidencias de decisiones, políticas, avisos, revisiones y proveedores.

Provider o proveedor de sistema

Documenta finalidad, diseño, datos, gestión de riesgos y cambios del sistema.

Evalúa si existen obligaciones de alto riesgo, transparencia o documentación técnica.

Mantiene trazabilidad y revisión antes de publicar compromisos externos.

Compras, legal y producto

Compras controla proveedores y documentación recibida.

Legal revisa obligaciones, textos y compromisos externos.

Producto conserva evidencias de decisiones, cambios y comunicación a usuarios.

Fuentes: Reglamento (UE) 2024/1689 - texto oficial AI Act Service Desk - calendario de aplicación