Proveedor (Art. 16)
El proveedor que licita debe entregar dossier técnico (Anexo IV) y marcado CE para cualquier sistema clasificado en Anexo III.
Aseguramiento de IA — Sector Público
Aseguramiento de IA para Administraciones Públicas y sus proveedores
En el sector público la IA no se desarrolla, se compra. La cadena de suministro distribuye obligaciones: el proveedor entrega documentación técnica y marcado CE (Art. 16), el integrador firma conformidad (Art. 24) y la Administración Pública, como desplegador (Art. 26), realiza el análisis de impacto en derechos fundamentales y monitoriza el uso. Llevar la conformidad a una sola plataforma evita reconstruir la documentación frente a cada licitación.
Lo que vivimos en este sector
Inventario disperso de sistemas IA entre departamentos, con responsabilidades difusas.
Trazabilidad insuficiente para auditoría — actas en Word, evidencias en correos.
Plazos del Reglamento de IA solapados con obligaciones ENS y de actuación administrativa automatizada (Ley 40/2015 Art. 41).
Casos de uso típicos
- Decisión administrativa asistida (prestaciones, ayudas)
- Justicia, migración y orden público
- Detección de fraude en servicios públicos
- Educación adaptativa y evaluación
Marcos regulatorios aplicables
Marcos primarios
Reglamento (UE) 2024/1689 — Reglamento de Inteligencia Artificial
Reg. (UE) 2024/1689 · Texto oficial →
Reglamento europeo de IA. Aplica siempre que el sistema opere en la UE.
ENS — Esquema Nacional de Seguridad
RD 311/2022 · Texto oficial →
Marco español de seguridad para Administraciones Públicas y sus proveedores.
Ley 40/2015 — Actuación administrativa automatizada
Ley 40/2015 Art. 41 · Texto oficial →
Trazabilidad y publicidad de los algoritmos usados por las Administraciones Públicas.
Marcos transversales
GDPR Art. 22 — Decisiones automatizadas
Reg. (UE) 2016/679 Art. 22 · Texto oficial →
Decisiones individuales automatizadas con efectos jurídicos sobre personas.
ISO/IEC 42001:2023 — Sistema de Gestión de IA
ISO/IEC 42001:2023 · Texto oficial →
Marco voluntario de gestión de IA, alineable con el Reglamento.
Cadena de suministro de IA — su rol determina sus obligaciones
El Reglamento de IA distribuye obligaciones por rol (Arts. 16, 24, 26). En este sector cada uno aporta una pieza diferente al aseguramiento.
Integrador (Art. 24)
El integrador (consultora, UTE) carga con la conformidad del producto entregado y asume obligaciones bajo Art. 24.
Desplegador (Art. 26)
La AAPP que opera (Art. 26) debe verificar el marcado CE del proveedor, llevar análisis de impacto en derechos fundamentales y monitorizar el sistema en producción.