La documentación técnica de sistemas de IA de alto riesgo es la piedra angular sobre la que descansa toda la arquitectura de conformidad del Reglamento de Inteligencia Artificial (RIA). Y ahora ETSI quiere saber si el marco que ha desarrollado funciona de verdad cuando se enfrenta a sistemas reales.
El pasado 20 de enero, ETSI lanzó una convocatoria que debería interesar a cualquier organización que desarrolle, despliegue o evalúe sistemas de IA de alto riesgo: están buscando casos de uso para validar el Technical Report TR 104 119, que establece las directrices para documentar sistemas habilitados por IA en cumplimiento del RIA. Y es que, como ya sabemos, el Reglamento (UE) 2024/1689 exige que los proveedores de sistemas de IA de alto riesgo mantengan documentación técnica exhaustiva antes de introducir sus sistemas en el mercado. Pero el RIA, como suele ocurrir con la regulación europea, establece qué hay que documentar sin entrar en el cómo hacerlo de manera práctica y estandarizada.
Ahí es donde entra el TR 104 119.
Un marco para navegar la complejidad
El informe técnico de ETSI, publicado en septiembre de 2025, ofrece algo que el mercado necesitaba urgentemente, una metodología estructurada para abordar las obligaciones documentales del RIA. No es poca cosa. Estamos hablando de un documento de 71 páginas que desglosa sistemáticamente:
- Los elementos de documentación: qué hay que documentar en cada fase del ciclo de vida del sistema.
- Los stakeholders: quién necesita qué información y en qué formato.
- Las técnicas: desde datasheets hasta model cards, pasando por assurance cases.
- El mapeo con el RIA: cómo cada requisito de los artículos 9 a 15 se traduce en documentación concreta.
El TR 104 119 tiene en cuenta que la documentación no es un producto estático sino un proceso continuo que debe adaptarse al contexto específico de cada sistema. Para lograrlo, propone un marco de tres pasos:
- Identificar el propósito de la documentación (por ejemplo, demostrar cumplimiento con el artículo 10 sobre gobernanza de datos).
- Definir los aspectos específicos: qué documentar, para quién, en qué fase del ciclo de vida, con qué técnica.
- Generar el contenido utilizando plantillas existentes o identificando los elementos de información necesarios.
¿Es realmente práctico?
Cuando ETSI pide casos de uso reales, está invitando a las organizaciones a validar si el marco propuesto es realmente aplicable a sistemas del mundo real. Pero más allá de esa validación inicial, la iniciativa busca también identificar gaps o ambigüedades en las prácticas de documentación actuales, esas zonas grises donde los requisitos del RIA se encuentran con la complejidad operativa de los sistemas en producción. Y quizás lo más importante, lograr que las organizaciones contribuyan con feedback práctico a la evolución de sus especificaciones técnicas, convirtiendo la experiencia de implementación real en mejoras concretas del estándar.
Y, en particular, ETSI está especialmente interesada en casos de uso de sectores altamente regulados, precisamente porque esos sectores ya tienen sus propios marcos de documentación (normativa de ciberseguridad, seguridad del producto, protección de datos). La intersección entre el RIA y esas regulaciones sectoriales es donde aparecen las mayores complejidades.
Los dominios que ETSI quiere explorar
La convocatoria menciona explícitamente dos categorías:
- Sistemas de IA de alto riesgo: aquellos que caen bajo el Capítulo III del RIA (Anexo III), desde sistemas de identificación biométrica hasta IA aplicada a gestión de infraestructuras críticas, empleo, educación o aplicación de la ley.
- Modelos GPAI: modelos de propósito general, incluyendo aquellos con riesgo sistémico que deben cumplir las obligaciones adicionales del artículo 55.
A cambio, ETSI ofrece documentación conforme al RIA, desarrollada según su marco metodológico. No es una certificación, pero sí una validación técnica que puede servir de base para evaluaciones de conformidad posteriores.
Cómo participar
Las organizaciones interesadas pueden enviar sus respuestas a través del cuestionario que ETSI ha habilitado. El formulario solicita información básica sobre la organización y su rol en la cadena de valor de la IA (desarrollador, proveedor o desplegador), así como una descripción del sistema de IA o modelo GPAI en cuestión: su nombre, propósito y funcionalidad principal. Se pide también detallar el caso de uso concreto, incluyendo el contexto operativo, los usuarios previstos y el sector de aplicación. En particular, ETSI quiere conocer qué requisitos específicos de documentación tiene la organización (instrucciones de uso, supervisión humana, información de ciclo de vida, etc.) y quién es la audiencia objetivo de esa documentación, ya sean obligaciones de transparencia, necesidades de evaluación de conformidad, documentación para organismos notificados o apoyo a la vigilancia de mercado. A cambio de esta información, las organizaciones recibirán documentación técnica desarrollada conforme al AI Act.
El plazo no está especificado en la comunicación, pero dado que el proyecto está en marcha es razonable asumir que el interés de ETSI es recoger casos en los próximos meses.
La documentación técnica es, probablemente, el aspecto más tedioso del RIA. Pero es también el más determinante para su efectividad. Sin documentación adecuada, no hay trazabilidad. Sin trazabilidad, no hay accountability. Y sin accountability, todo el andamiaje regulatorio se convierte en papel mojado. ETSI está intentando construir el puente entre los requisitos legales abstractos y la implementación técnica concreta. Que ese puente sea robusto o precario dependerá, en buena medida, de cuántos actores reales estén dispuestos a ponerlo a prueba ahora, antes de que las evaluaciones de conformidad sean obligatorias.
