Gobernanza y cumplimiento del AI Act: de la teoría al plan de acción · HappyAutomating Academy
Avanzado
Bonificable FUNDAE
Gobernanza y cumplimiento del AI Act: de la teoría al plan de acción
El Reglamento (UE) 2024/1689 de arriba abajo para quien tiene que hacerlo cumplir: quién eres en cada sistema (proveedor, responsable del despliegue, importador o distribuidor), qué prohíbe exactamente el art. 5, cómo se clasifica el alto riesgo por el Anexo III y qué obligan los arts. 8-27, la transparencia del art. 50 y los modelos de propósito general (GPAI), el régimen sancionador (hasta 35M€ o el 7% del volumen de negocio) y el calendario tras el Digital Omnibus, la supervisión en España (AESIA y el Proyecto de Ley Orgánica) y lo que el sandbox del RD 817/2023 enseña sobre cómo evaluarán los reguladores. En la modalidad bonificada para empresas (cohortes FUNDAE) incluye tutoría experta y un entregable final evaluado: el plan de cumplimiento completo de una empresa ficticia (inventario, clasificación, gap analysis, plan de formación y registro de evidencias).
Sin pasarela de pago online: nos escribes, te enviamos las instrucciones y confirmamos tu matrícula por transferencia. Bonificable FUNDAE para empresas.
TEMARIO
Qué vas a aprender
01
Módulo 0 — Alfabetización esencial en IA
La base común que exige el art. 4 del Reglamento, orientada a quien diseña el cumplimiento: qué es de verdad un sistema de IA, por qué se equivoca (errores, sesgos, alucinaciones) y por qué Europa ha decidido regularlo con un enfoque basado en el riesgo.
Qué es (y qué no es) un sistema de IA
Sesgos, errores y alucinaciones
Por qué Europa regula la IA por niveles de riesgo
02
Ámbito y roles: quién eres en cada sistema
El ámbito de aplicación del Reglamento (incluida su extraterritorialidad) y los cuatro roles de la cadena de valor —proveedor, responsable del despliegue, importador y distribuidor—, con el supuesto crítico del art. 25: cuándo un deployer se convierte en proveedor.
El ámbito de aplicación (y su extraterritorialidad)
Los cuatro roles de la cadena de valor
Bonificable FUNDAEHasta el 100% del coste bonificable para empresas con trabajadores por cuenta ajena.
Formación bonificada, con tutor y evaluación
Objetivos de aprendizaje
✓Determinar el ámbito de aplicación del Reglamento (UE) 2024/1689 y el rol que ocupa la organización en cada sistema de IA (proveedor, responsable del despliegue, importador o distribuidor), incluidos los supuestos en que un deployer pasa a ser proveedor.
✓Identificar las prácticas prohibidas del art. 5 y sus casos límite, distinguiéndolas de los usos meramente de alto riesgo o de riesgo de transparencia.
✓Clasificar un sistema como de alto riesgo aplicando el art. 6 y el Anexo III, valorar la excepción del art. 6.3 y asignar las obligaciones de los arts. 8-15 (proveedor) y 26-27 (deployer, incluida la evaluación de impacto en derechos fundamentales).
Aplicar las obligaciones de transparencia del art. 50 y las obligaciones de los modelos de propósito general (GPAI), incluida la clasificación por riesgo sistémico del art. 51.
Solicita tu plaza
Déjanos tus datos y te enviamos las instrucciones de pago por transferencia y la ficha del curso. Confirmamos tu matrícula en cuanto recibimos el pago. Si tu empresa cotiza en el régimen general, el curso es bonificable vía FUNDAE.
✓Matrícula manual: sin pasarela de pago online
✓Bonificable FUNDAE para empresas
✓También para particulares, sin bonificación
Cuándo cambias de rol + inventario de sistemas
03
Prácticas prohibidas (art. 5)
Las prácticas de IA de riesgo inaceptable que el art. 5 prohíbe de forma absoluta: las ocho categorías originales más la nueva prohibición introducida por el Digital Omnibus, con los casos límite que más se confunden con el alto riesgo.
Las ocho prohibiciones, una a una
Casos límite: prohibido, alto riesgo o permitido
Chequeo de prohibiciones sobre tu empresa ficticia
04
Alto riesgo (Cap. III): clasificación y obligaciones
Las dos vías de clasificación como alto riesgo (art. 6: componente de seguridad del Anexo I o caso de uso del Anexo III), la excepción del art. 6.3 y sus límites, y el reparto de obligaciones entre proveedor (arts. 8-15) y responsable del despliegue (arts. 26-27).
Qué es alto riesgo: art. 6 y Anexo III
La excepción del art. 6.3 y sus límites
Obligaciones del proveedor (arts. 8-15)
Obligaciones del deployer + clasificación de tu empresa
05
Transparencia (art. 50) y modelos GPAI
Las obligaciones de transparencia del art. 50 (chatbots, contenido sintético, deepfakes) y el régimen de los modelos de propósito general: obligaciones básicas de todo GPAI y las adicionales de los modelos con riesgo sistémico (art. 51, umbral de 10^25 FLOP).
La transparencia del art. 50
Modelos de propósito general (GPAI)
Riesgo sistémico + mapa de transparencia de tu empresa
06
Sanciones y calendario (con el Digital Omnibus)
El régimen sancionador del Reglamento (arts. 99-101: hasta 35M€/7%, 15M€/3% y 7,5M€/1%), el calendario de aplicación actualizado tras el Digital Omnibus (alto riesgo aplazado a diciembre de 2027) y la supervisión en España: AESIA y el Proyecto de Ley Orgánica.
El calendario y el Digital Omnibus
El régimen sancionador (arts. 99-101)
AESIA, ley española + exposición de tu empresa
07
El sandbox como referencia (RD 817/2023)
Qué es el entorno controlado de pruebas del RD 817/2023 —el primer sandbox de IA de la Unión— y qué enseña sobre la forma en que los reguladores evaluarán el cumplimiento: prioridad a la documentación, las evidencias y el proceso. De ahí se deriva una gobernanza interna mínima viable.
Qué es el sandbox del RD 817/2023
Cómo evaluarán los reguladores
Gobernanza mínima viable + gap analysis
08
Capstone: el plan de cumplimiento
La sección que ensambla el entregable final. Aquí completas las dos últimas piezas —el plan de formación del art. 4 por perfiles y el registro de evidencias— y montas el plan de cumplimiento del AI Act de tu empresa ficticia con una hoja de ruta priorizada.
El plan de formación del art. 4 por perfiles
El registro de evidencias
Ensamblaje del plan de cumplimiento
Hoja de ruta priorizada y cierre
✓
✓Manejar el régimen sancionador (arts. 99-101) y el calendario de aplicación actualizado tras el Digital Omnibus, así como el papel de la AESIA y el estado del Proyecto de Ley Orgánica española.
✓Interpretar qué enseña el sandbox del RD 817/2023 sobre la forma en que los reguladores evaluarán el cumplimiento, y traducirlo en una gobernanza interna mínima viable.
✓Elaborar de principio a fin el plan de cumplimiento del AI Act de una empresa ficticia: inventario de sistemas, clasificación de riesgo, gap analysis, plan de formación del art. 4 y registro de evidencias.
Metodología
Teleformación asíncrona basada en micro-lecciones de unos 8-12 minutos (el módulo de alfabetización inicial usa lecciones de 5-6 minutos) con ratio 30/70 entre teoría y práctica: cada lección combina explicación con analogías cotidianas, preguntas de recuperación activa y mini-quizzes. Cada sección temática se cierra con un apartado práctico guiado de unos 45 minutos que construye, parte a parte, el entregable final del curso (el plan de cumplimiento del AI Act de una empresa ficticia), y la última sección lo ensambla y le añade el plan de formación y el registro de evidencias, de modo que al terminar el documento está completo y listo para entregar. Todo el trabajo práctico se realiza sobre una de tres empresas ficticias — nunca sobre datos internos, personales ni confidenciales de la empresa real del participante. El tutor acompaña por mensajería interna durante todo el itinerario.
Evaluación
Controles de aprendizaje: 8 cuestionarios de sección (mínimo 70/100 para desbloquear la siguiente sección), 1 entregable evaluado por el tutor (mínimo 60/100) y 1 examen final de 24 preguntas (mínimo 75/100), disponible al superar todos los cuestionarios de sección. Para finalizar la acción formativa el participante debe superar al menos el 75% de los 10 controles de aprendizaje. El tiempo de conexión se registra íntegramente como evidencia de la acción formativa (30 horas declaradas), sin operar como requisito automático de finalización.
Tutoría
Tutoría individual por mensajería interna de la plataforma, con tutor experto en el Reglamento europeo de IA y en cumplimiento normativo, y compromiso de respuesta inferior a 48 horas laborables. El tutor evalúa el entregable final (el plan de cumplimiento) con retroalimentación personalizada, publica anuncios de cohorte con el ritmo semanal sugerido y realiza seguimiento activo de los participantes rezagados. Ratio máximo: 80 participantes por tutor.