Inspecciones proactivas, no solo por denuncia
La AESIA ha publicado documentos de trabajo que perfilan su estrategia de supervisión. A diferencia de la AEPD, que actúa principalmente por denuncia, la AESIA combinará inspecciones proactivas por sectores con actuaciones reactivas ante incidentes o quejas formales. Sus primeros recursos se concentrarán en sectores de alto riesgo definidos por el propio Reglamento — lo que significa que no hay que haber cometido ningún error para recibir una visita.
Los sectores en el radar prioritario
- Recursos Humanos: sistemas de selección automatizada, scoring de candidatos y evaluación del rendimiento
- Servicios financieros: scoring crediticio, detección de fraude y decisiones de solvencia
- Sanidad: sistemas de diagnóstico asistido y gestión de listas de espera
- Administración pública: cualquier sistema que afecte al acceso a prestaciones o servicios esenciales
El primer documento que pedirán
La AESIA solicitará en primer lugar el inventario de sistemas de IA — el documento que demuestra que la empresa conoce qué tecnologías opera. Sin este punto de partida, cualquier argumento de adecuación parcial pierde credibilidad ante el inspector. A continuación pedirán la clasificación de riesgo de cada sistema y, para los de alto riesgo, la documentación técnica completa.
El perfil exacto de empresa que recibirá las primeras visitas
Las empresas con mayor probabilidad de ser inspeccionadas primero son las que operan IA en los sectores anteriores, tienen más de 250 empleados, han tenido algún incidente público relacionado con IA o han recibido quejas de empleados o clientes. Tener documentación ordenada —aunque sea incompleta— cambia radicalmente cómo se desarrolla una inspección.