Guía operativa para empresas españolas que usan IA y necesitan inventariar sistemas antes de evaluar obligaciones, riesgos y evidencias.

📌 En resumen
Un registro (o inventario) de sistemas de IA es la lista gobernada de todos los sistemas de inteligencia artificial que tu empresa usa o desarrolla, con su finalidad, su categoría de riesgo según el AI Act, su responsable y los datos que tratan. Es el primer paso del cumplimiento: no puedes clasificar el riesgo ni aplicar obligaciones de algo que no sabes que tienes. Incluye también las "IA en la sombra" que entran por herramientas de terceros.
El cumplimiento del AI Act empieza por una pregunta incómoda: ¿qué sistemas de IA usa realmente tu empresa? Casi siempre son más de los que crees, porque muchos llegan dentro de software de terceros. Sin ese inventario no se puede clasificar el riesgo ni aplicar obligaciones. Es la base del cumplimiento del AI Act.
Es el inventario gobernado de los sistemas de IA de la organización: los que desarrolláis y los que usáis a través de proveedores. Recoge para cada uno qué hace, con qué datos, quién es el responsable y qué nivel de riesgo tiene bajo el AI Act. No es burocracia por la burocracia: es la herramienta que permite demostrar control y priorizar dónde actuar.
| Campo | Qué recoge | Para qué |
|---|---|---|
| Sistema y finalidad | Qué es y para qué se usa | Base de la clasificación |
| Rol | Proveedor o responsable del despliegue | Define las obligaciones |
| Categoría de riesgo | Prohibido / alto / limitado / mínimo | Determina qué hay que cumplir |
| Datos | Qué datos trata (incl. personales) | RGPD y calidad de datos |
| Responsable | Quién responde del sistema | Gobernanza y rendición de cuentas |
| Proveedor | Quién lo suministra | Trazabilidad y due diligence |
El registro alimenta la clasificación de riesgo y las obligaciones que correspondan, y se apoya en una auditoría de cumplimiento del AI Act. El siguiente paso natural es evaluar el riesgo de cada sistema, porque las obligaciones cambian mucho según la categoría.
Siguiente paso recomendado
Catálogo, linaje, responsables y reglas de calidad para datos fiables.
Sin compromiso · Respuesta en < 24h
Autor
Fundador y Consultor de Datos e IA
David Aldomar es fundador y consultor principal de MERIDIAN Data & IA, consultora especializada en ayudar a pymes y empresas medianas en España a tomar mejores decisiones con sus datos. Su trabajo se centra en cuatro áreas: diseño e implantación de plataformas de datos (data warehouses, pipelines ETL con dbt, integración de ERPs y CRMs), reporting y dashboards ejecutivos en Power BI, automatización de procesos de negocio con herramientas como n8n, y desarrollo de soluciones de inteligencia artificial aplicada — desde modelos de forecasting de demanda hasta copilots internos basados en RAG con LangChain y FastAPI. Ha liderado proyectos en sectores como logística y transporte, retail y distribución, servicios financieros, manufacturing y construcción, siempre con un enfoque pragmático: diagnóstico corto, entregables concretos y transferencia de conocimiento al equipo del cliente para que sea autónomo desde el primer día. Antes de fundar MERIDIAN, acumuló experiencia en consultoría de datos y transformación digital trabajando con stacks variados — desde entornos Microsoft (SQL Server, Power BI, Azure) hasta ecosistemas open source (Python, dbt, BigQuery). Su filosofía es que un buen proyecto de datos no se mide por la tecnología que usa, sino por las decisiones de negocio que permite tomar. Escribe regularmente en el blog de MERIDIAN sobre reporting, gobierno del dato, automatización e IA aplicada, con guías prácticas orientadas a responsables de negocio y equipos técnicos de empresas que quieren sacar partido real a sus datos sin depender de grandes consultoras.
Fuentes
Seguir leyendo
7 min lectura
10 min lectura
8 min lectura
13 min lectura
9 min lectura
Última revisión: