Un solo documento que cubre la evaluación de impacto sobre los derechos fundamentales (FRIA) del artículo 27 del EU AI Act, las evaluaciones de impacto algorítmico del sector público y las revisiones voluntarias de buenas prácticas. Determine si se requiere una evaluación, describa el sistema y las personas afectadas, califique los riesgos, registre las mitigaciones y obtenga la aprobación, en un formato que un equipo de GRC puede usar tal cual.
Algunos supuestos son obligaciones legales; otros son buenas prácticas que clientes y auditores esperan cada vez más. Un solo sí basta para realizar la evaluación.
Calendario: tras el ómnibus digital de la UE adoptado en junio de 2026, las obligaciones de alto riesgo del AI Act, incluida la obligación de FRIA del artículo 27, se aplican desde el 2 de diciembre de 2027 para los sistemas independientes del anexo III y desde el 2 de agosto de 2028 para la IA integrada en productos regulados. Varios estados de EE. UU. tomaron el camino contrario: la SB 189 de Colorado (en vigor el 1 de enero de 2027) eliminó los mandatos de evaluación de impacto en favor de deberes de transparencia. En cualquier caso, una evaluación documentada sigue siendo su mejor prueba de conducta razonable.
Un cuestionario de cribado más un formulario de evaluación de nueve secciones, con filas de ejemplo resueltas que muestran el nivel de calidad esperado en descripciones de riesgos y mitigaciones.
La evaluación de impacto se sitúa entre la clasificación y el seguimiento diario. Tres conexiones que conviene cuidar:
No puede evaluar el impacto de una IA que no ve. Aona descubre cada herramienta de IA en uso en su organización, mapea qué datos fluyen hacia ellas y mantiene listo para auditoría el inventario del que dependen sus evaluaciones de impacto.