Sistemas de IA de alto riesgo: obligaciones técnicas · HappyAutomating Academy
Avanzado
Bonificable FUNDAE
Sistemas de IA de alto riesgo: obligaciones técnicas
El curso de quien construye o despliega la IA que la ley vigila de cerca. Implementa, requisito a requisito, el Capítulo III del AI Act para sistemas de alto riesgo: el sistema de gestión de riesgos que no termina nunca (art. 9), la gobernanza de datos que caza el sesgo antes de que llegue a producción (art. 10), la documentación técnica del Anexo IV y los logs que te salvan en una auditoría (arts. 11-12), las instrucciones de uso que el deployer necesita de verdad (art. 13), el diseño de interfaces y controles que hacen posible la supervisión humana (art. 14), la precisión, la robustez y la ciberseguridad frente a envenenamiento de datos y ejemplos adversarios (art. 15), y la ruta de conformidad hasta el marcado CE (arts. 43-49) con las obligaciones técnicas del deployer (art. 26). En la modalidad bonificada para empresas (cohortes FUNDAE) incluye tutoría experta y entregable evaluado: el expediente técnico de conformidad completo de un sistema simulado, «TalentoScore», construido de principio a fin.
Sin pasarela de pago online: nos escribes, te enviamos las instrucciones y confirmamos tu matrícula por transferencia. Bonificable FUNDAE para empresas.
TEMARIO
Qué vas a aprender
01
Módulo 0 — Alfabetización esencial en IA
La base común del art. 4 del AI Act, con los ojos puestos en quien construye o despliega: qué hay dentro de un sistema de IA (estadística, no reglas), por qué se equivoca (errores, sesgo, alucinaciones) y el mapa del reglamento — la pirámide de riesgo, la categoría de alto riesgo del Anexo III y los siete requisitos del Capítulo III que recorre el curso.
Qué hay dentro de un sistema de IA
Errores, sesgos y alucinaciones
El mapa del AI Act: pirámide, Anexo III y Capítulo III
02
Sistema de gestión de riesgos (art. 9)
El proceso que no termina nunca: cómo se planifica, ejecuta y actualiza un sistema de gestión de riesgos durante todo el ciclo de vida. Identificar y estimar los riesgos previsibles del uso y del mal uso, adoptar medidas de mitigación y juzgar cuándo el riesgo residual es aceptable.
El proceso que no termina
Bonificable FUNDAEHasta el 100% del coste bonificable para empresas con trabajadores por cuenta ajena.
Formación bonificada, con tutor y evaluación
Objetivos de aprendizaje
✓Diseñar y mantener un sistema de gestión de riesgos conforme al art. 9: proceso iterativo durante todo el ciclo de vida, identificación y estimación de riesgos previsibles, medidas de mitigación y aceptabilidad del riesgo residual.
✓Aplicar la gobernanza de datos del art. 10: datasets relevantes, representativos y lo más libres de errores posible, examen y mitigación del sesgo, y uso excepcional de categorías especiales de datos solo para detectar y corregir sesgos.
✓Producir la documentación técnica del Anexo IV (art. 11) y una política de registro de eventos (art. 12) que garanticen trazabilidad y conservación de los logs.
Redactar instrucciones de uso hacia el deployer (art. 13) que comuniquen de forma honesta capacidades, limitaciones, niveles de precisión y medidas de supervisión humana.
Solicita tu plaza
Déjanos tus datos y te enviamos las instrucciones de pago por transferencia y la ficha del curso. Confirmamos tu matrícula en cuanto recibimos el pago. Si tu empresa cotiza en el régimen general, el curso es bonificable vía FUNDAE.
✓Matrícula manual: sin pasarela de pago online
✓Bonificable FUNDAE para empresas
✓También para particulares, sin bonificación
Identificar y estimar los riesgos
Mitigación y riesgo residual
03
Gobernanza de datos (art. 10)
La calidad de los datos como requisito legal: datasets pertinentes, representativos y lo más libres de errores posible. Cómo se examina y mitiga el sesgo antes de que llegue a producción, y cuándo se pueden usar categorías especiales de datos personales — solo para detectar y corregir esos sesgos.
Calidad y representatividad de los datos
Cazar el sesgo antes de producción
Datos sensibles y gobernanza
04
Documentación técnica y registro de eventos (arts. 11-12)
El expediente que demuestra el cumplimiento: qué contiene la documentación técnica del Anexo IV y por qué debe existir antes de comercializar. Y el registro automático de eventos del art. 12 — qué se registra, para qué sirve la trazabilidad y cómo se conservan los logs con integridad.
La documentación técnica del Anexo IV
Registro de eventos y logging
Conservación y trazabilidad
05
Transparencia hacia el deployer (art. 13)
El sistema debe ser transparente para quien lo despliega. Cómo se escriben instrucciones de uso que cumplen de verdad: finalidad prevista, capacidades y limitaciones honestas, niveles de precisión, circunstancias que degradan el rendimiento y las medidas de supervisión humana previstas.
Instrucciones de uso que cumplen
Comunicar capacidades y limitaciones
De la caja negra a la interpretabilidad
06
Diseño para la supervisión humana (art. 14)
La supervisión humana vista desde quien construye el sistema: cómo se diseña una interfaz humano-máquina que la hace posible, cómo se habilitan las cinco capacidades del supervisor, cómo se mitiga el sesgo de automatización desde el propio diseño y qué es un botón de parada que deja el sistema en estado seguro.
Diseñar para que la supervisión sea posible
Las cinco capacidades y la interfaz
Mitigar el sesgo de automatización por diseño
07
Precisión, robustez y ciberseguridad (art. 15)
El tercer pilar técnico: declarar y medir la precisión con métricas honestas, diseñar para la robustez y la resiliencia frente a errores y entradas inesperadas, y proteger el sistema de los ataques específicos de la IA — envenenamiento de datos y del modelo, ejemplos adversarios y ataques a la confidencialidad.
Precisión y métricas honestas
Robustez y resiliencia
Ciberseguridad y ataques adversarios
08
Conformidad, marcado CE y obligaciones del deployer (arts. 26, 40-49)
El tramo final: cómo las normas armonizadas dan presunción de conformidad, en qué consiste la evaluación de conformidad (control interno u organismo notificado), la declaración UE de conformidad, el marcado CE y el registro en la base de datos de la UE. Y las obligaciones técnicas del deployer del art. 26 cuando integra el sistema.
Normas armonizadas y evaluación de conformidad
Declaración UE, marcado CE y registro
Obligaciones técnicas del deployer
✓
✓Especificar el diseño para la supervisión humana (art. 14): interfaz humano-máquina, las cinco capacidades del supervisor, la mitigación del sesgo de automatización y el botón de parada.
✓Definir el plan de precisión, robustez y ciberseguridad (art. 15) frente a envenenamiento de datos, ejemplos adversarios, ataques a la confidencialidad y fallos del modelo.
✓Trazar la ruta de conformidad — normas armonizadas, evaluación de conformidad, declaración UE, marcado CE y registro (arts. 40-49) — y las obligaciones técnicas del deployer (art. 26).
✓Ensamblar el expediente técnico de conformidad completo del sistema simulado «TalentoScore», utilizable después como plantilla de trabajo.
Metodología
Teleformación asíncrona basada en micro-lecciones de unos 8 minutos (el módulo de alfabetización inicial usa lecciones de unos 5 minutos) con ratio 30/70 entre teoría y práctica: cada lección combina explicación con analogías de ingeniería cotidiana, preguntas de recuperación activa y mini-quizzes. Cada una de las siete secciones temáticas se cierra con un cuestionario de evaluación y con una parte guiada del capstone —de entre 90 y 120 minutos— sobre el supuesto ficticio del sistema «TalentoScore» de cribado y ranking de candidaturas (proveedor ficticio «Nordia AI», categoría de empleo del Anexo III): el participante redacta sucesivamente el análisis de riesgos, la ficha de gobernanza de datos, el índice de documentación técnica y la política de logs, las instrucciones de uso, la especificación de supervisión humana, el plan de precisión-robustez-ciberseguridad y la ruta de conformidad, de modo que al terminar la última sección su expediente técnico de conformidad está completo y listo para entregar. Todo el trabajo práctico se realiza sobre el supuesto ficticio que proporciona el curso — nunca sobre sistemas ni datos internos reales de la empresa del participante. El tutor acompaña por mensajería interna durante todo el itinerario.
Evaluación
Controles de aprendizaje: 8 cuestionarios de sección (mínimo 70/100 para desbloquear la siguiente sección), 1 entregable evaluado por el tutor (mínimo 60/100) y 1 examen final de 24 preguntas (mínimo 75/100), disponible al superar todos los cuestionarios de sección. Para finalizar la acción formativa el participante debe superar al menos el 75% de los 10 controles de aprendizaje. El tiempo de conexión se registra íntegramente como evidencia de la acción formativa (30 horas declaradas), sin operar como requisito automático de finalización.
Tutoría
Tutoría individual por mensajería interna de la plataforma, con tutor experto en gobernanza técnica de la inteligencia artificial y cumplimiento del AI Act, y compromiso de respuesta inferior a 48 horas laborables. El tutor evalúa el expediente técnico final con retroalimentación personalizada por cada requisito del Capítulo III, publica anuncios de cohorte con el ritmo semanal sugerido y realiza seguimiento activo de los participantes rezagados. Ratio máximo: 80 participantes por tutor.