Requisitos de registro del EU AI Act — Guía completa
El Reglamento de Inteligencia Artificial de la UE establece requisitos precisos de registro para los sistemas de IA de alto riesgo que operan en la Unión Europea. Esta guía detalla estas obligaciones y explica cómo CertifiedData proporciona la infraestructura de certificación criptográfica necesaria para cumplirlas.
Fundamentos regulatorios: Artículos 12 y 19
Los requisitos de registro del EU AI Act se basan principalmente en dos artículos. El Artículo 12 obliga a los sistemas de IA de alto riesgo a disponer de capacidades de registro automático que permitan grabar los eventos relevantes durante toda su operación. El Artículo 19 exige que la documentación técnica — incluidos los registros y las grabaciones de datos de entrenamiento — se conserve durante al menos diez años desde la comercialización del sistema. Ambas obligaciones son acumulativas y deben implementarse de forma integrada en la arquitectura del sistema.
Contenido requerido en los registros de eventos
El reglamento no especifica un formato de registro concreto, pero establece que los registros deben permitir la supervisión retrospectiva del comportamiento del sistema, la identificación de anomalías y la reconstrucción de decisiones. En la práctica, los registros conformes deben incluir: el identificador del evento, la marca de tiempo precisa, el identificador del sistema de IA, el tipo de operación realizada, los datos de entrada relevantes, la decisión o salida producida y el identificador de sesión o usuario. Para los datos sintéticos de entrenamiento, CertifiedData complementa estos registros operativos con certificados de procedencia de los datos.
Integridad criptográfica de los registros
Un requisito implícito pero fundamental del cumplimiento del EU AI Act es la integridad de los registros: deben ser a prueba de manipulaciones y cualquier intento de modificación debe ser detectable. CertifiedData utiliza firmas Ed25519 para garantizar la integridad de cada artefacto de certificación. La firma se calcula sobre la representación JSON canónica de los metadatos del artefacto, incluida la huella SHA-256 del conjunto de datos. Cualquier modificación — incluso de un solo byte — invalida la firma, lo que se detecta inmediatamente al verificar a través de la API de verificación pública.
Cumplimiento normativo con CertifiedData
CertifiedData simplifica el cumplimiento de los requisitos de registro del EU AI Act mediante una infraestructura de certificación llave en mano. La integración API permite automatizar la certificación de cada conjunto de datos sintéticos utilizado en el entrenamiento. El registro público archivado de forma permanente cumple los requisitos de conservación del Artículo 19. La verificación pública satisface los requisitos de transparencia del Artículo 13. Y los registros firmados criptográficamente responden a los requisitos implícitos de integridad del Artículo 12. Consulte el guía de cumplimiento completa para un análisis detallado.