Definiciones oficiales extraídas de los artículos de definiciones de 9 normativas europeas clave. Cada término incluye la definición textual del texto legal, el artículo de referencia y la normativa de origen.
Este glosario recopila 80 términos esenciales de compliance europeo con sus definiciones oficiales, extraídas textualmente de los artículos de definiciones de cada normativa. Está diseñado como referencia rápida para fabricantes, importadores, distribuidores y profesionales de regulatory affairs que necesitan localizar la definición legal exacta de un término.
Cómo usar este glosario: Cada término incluye la definición oficial tal como aparece en el texto legal publicado en EUR-Lex, el artículo y apartado exactos donde se encuentra, y la normativa de origen. Cuando un término aparece definido en varias normativas con definiciones distintas, se recogen ambas versiones. Utiliza el buscador para filtrar por palabra clave.
«operador económico»: el fabricante, el representante autorizado, el importador, el distribuidor, el prestador de servicios logísticos o cualquier otra persona física o jurídica sujeta a obligaciones en relación con la fabricación de productos, o con la puesta a disposición en el mercado de productos de conformidad con la legislación de armonización de la Unión aplicable.
Nota: El CRA (2024/2847) define «operador económico» de forma similar en Art. 3, punto 22, adaptada a productos con elementos digitales. El AI Act (2024/1689) utiliza el término «operador» en Art. 3, punto 8.
«alfabetización en materia de IA»: las competencias, los conocimientos y la comprensión que permiten a los proveedores, responsables del despliegue y personas afectadas, teniendo en cuenta sus respectivos derechos y obligaciones en el contexto del presente Reglamento, llevar a cabo un despliegue informado de los sistemas de IA, así como adquirir conciencia sobre las oportunidades y los riesgos que plantea la IA y los posibles perjuicios que puede causar.
«aparatos eléctricos y electrónicos» o «AEE»: aparatos que necesitan para funcionar corriente eléctrica o campos electromagnéticos, y los aparatos necesarios para generar, transmitir y medir tales corrientes y campos, y que están destinados a utilizarse con una tensión nominal no superior a 1 000 V en corriente alterna y 1 500 V en corriente continua.
«brecha retributiva de género»: la diferencia entre los niveles retributivos medios de las trabajadoras y de los trabajadores de un empleador, expresada como porcentaje del nivel retributivo medio de los trabajadores.
«cable»: todo cable con una tensión nominal inferior a 250 voltios que sirve de conexión o prolongación para conectar un AEE a la toma de corriente o para conectar entre sí dos o más AEE.
«sistema de categorización biométrica»: un sistema de IA destinado a la adscripción de personas físicas a categorías específicas en función de sus datos biométricos, salvo que sea accesorio a otro servicio comercial y estrictamente necesario por razones técnicas objetivas.
«comerciante»: toda persona física o jurídica de la cadena de suministro, distinta del operador, que ponga a disposición en el mercado los productos pertinentes.
«componente de seguridad de un sistema de IA»: un componente de un sistema de IA que desempeña una función de seguridad para dicho sistema de IA o cuyo fallo o anomalía pone en peligro la salud y la seguridad de personas o bienes.
«datos»: toda representación digital de actos, hechos o información y toda compilación de dichos actos, hechos o información, incluso en forma de grabación sonora, visual o audiovisual.
«datos de entrenamiento»: los datos utilizados para entrenar un sistema de IA ajustando sus parámetros que pueden aprenderse, incluidos los parámetros de las ponderaciones de una red neuronal.
«datos del producto»: los datos generados por el uso de un producto conectado que el fabricante ha diseñado para que puedan ser recuperados, a través de un servicio electrónico de comunicaciones, una conexión física o un acceso en el dispositivo, por un usuario o titular de datos, y que reflejan, sin la intervención del usuario, el rendimiento, el uso o el entorno del producto.
«datos personales»: los datos personales tal como se definen en el artículo 4, punto 1, del Reglamento (UE) 2016/679 [RGPD].
Nota: La definición remite al RGPD: «toda información sobre una persona física identificada o identificable».
«declaración UE de conformidad»: una declaración expedida por un fabricante de conformidad con el artículo 28, por la que asume la responsabilidad de que un producto con elementos digitales cumple los requisitos esenciales establecidos en el anexo I en el momento de su introducción en el mercado.
«declaración de diligencia debida»: la declaración a que se refiere el artículo 4, apartado 2, del presente Reglamento, presentada antes de la introducción o puesta a disposición en el mercado o la exportación de los productos pertinentes.
«deforestación»: la conversión de bosque a uso agrícola, ya sea de origen humano o no.
«degradación forestal»: los cambios estructurales de la cubierta forestal, en forma de conversión de bosques primarios o de bosques regenerados de forma natural en bosques de plantación o en otras superficies arboladas, y de conversión de bosques primarios en bosques plantados.
«destinatario de datos»: una persona física o jurídica que actúa con fines relacionados con su actividad comercial, empresarial, artesanal o profesional, distinta del usuario de un producto conectado, que ha sido puesta a disposición del titular de datos por el usuario.
«discriminación directa»: la situación en que una persona sea, haya sido o pudiera ser tratada de manera menos favorable que otra en situación comparable, por razón de sexo, en lo que se refiere a la retribución.
«discriminación indirecta»: la situación en que una disposición, criterio o práctica aparentemente neutros sitúen a personas de un sexo determinado en desventaja particular con respecto a personas del otro sexo, en lo que se refiere a la retribución, salvo que dicha disposición, criterio o práctica pueda justificarse objetivamente con una finalidad legítima.
«diseño universal» o «diseño para todos»: el diseño de productos, entornos, programas y servicios que puedan utilizar todas las personas, en la mayor medida posible, sin necesidad de adaptación ni diseño especializado. El «diseño universal» no excluirá los productos de apoyo para grupos particulares de personas con discapacidad, cuando lo necesiten.
«distribuidor»: toda persona física o jurídica en la cadena de suministro, distinta del fabricante o del importador, que comercializa un producto.
Nota: El CRA (Art. 3.21), el AI Act (Art. 3.7), la RED (Art. 2.12) y la RoHS (Art. 3.12) contienen definiciones equivalentes adaptadas a su respectivo ámbito de aplicación.
«equipo radioeléctrico»: un producto eléctrico o electrónico que emite y/o recibe intencionadamente ondas radioeléctricas a efectos de radiocomunicación y/o radiodeterminación, o un producto eléctrico o electrónico que debe completarse con un accesorio, como una antena, a fin de emitir y/o recibir ondas radioeléctricas a efectos de radiocomunicación y/o radiodeterminación.
«espacio controlado de pruebas para la IA»: un marco controlado establecido por una autoridad competente que ofrece a los proveedores o posibles proveedores de sistemas de IA la posibilidad de desarrollar, entrenar, validar y probar, cuando proceda en condiciones reales, un sistema de IA innovador, con arreglo a un plan del espacio controlado de pruebas durante un tiempo limitado y bajo supervisión regulatoria.
«espectro radioeléctrico»: el espectro radioeléctrico tal como se define en el artículo 2, punto 10, de la Directiva 2002/21/CE, a saber, las ondas radioeléctricas de frecuencias comprendidas entre 9 kHz y 3 000 GHz, y las ondas radioeléctricas son ondas electromagnéticas propagadas sin guía artificial.
«evaluación de la conformidad»: el proceso por el que se verifica si se han cumplido los requisitos esenciales del presente Reglamento relativos a un producto con elementos digitales y a los procesos establecidos por el fabricante.
Nota: El AI Act define la evaluación de la conformidad de forma equivalente en Art. 3, punto 20, adaptada a sistemas de IA.
«fabricante»: toda persona física o jurídica que fabrica un producto, o que manda diseñar o fabricar un producto, y lo comercializa con su nombre o marca comercial.
Nota: El CRA (Art. 3.18), el AI Act (Art. 3.3 — «proveedor»), la RED (Art. 2.9), la RoHS (Art. 3.9) y la EAA (Art. 3.10) contienen definiciones del fabricante adaptadas a cada ámbito.
«hardware»: un sistema de información física o partes de dicho sistema capaces de procesar, almacenar o transmitir datos digitales.
«sistema de identificación biométrica remota»: un sistema de IA destinado a la identificación de personas físicas sin su participación activa, normalmente a distancia, mediante la comparación de los datos biométricos de una persona con los datos biométricos contenidos en una base de datos de referencia.
«importador»: toda persona física o jurídica establecida en la Unión que introduce en el mercado de la Unión un producto procedente de un tercer país.
Nota: Definiciones equivalentes en CRA (Art. 3.20), AI Act (Art. 3.6), RED (Art. 2.11) y RoHS (Art. 3.11).
«incidente grave»: un incidente de seguridad de un sistema de IA que directa o indirectamente dé lugar, pueda haber dado lugar o pueda dar lugar a: a) la muerte o un daño grave para la salud de una persona; b) una perturbación grave e irreversible de la gestión y la explotación de infraestructuras críticas; c) un incumplimiento de las obligaciones derivadas del Derecho de la Unión destinadas a proteger los derechos fundamentales; d) daños graves a la propiedad o al medio ambiente.
«interfaz de radio»: la especificación de la utilización regulada del espectro radioeléctrico.
«introducción en el mercado»: la primera puesta a disposición de un producto en el mercado de la Unión.
Nota: Definición armonizada presente también en CRA (Art. 3.23), RED (Art. 2.7) y RoHS (Art. 3.7).
«libre de deforestación»: que los productos pertinentes contienen o se han producido utilizando materias primas que se han producido en tierras que no han sido objeto de deforestación después del 31 de diciembre de 2020, y que la madera se ha talado del bosque sin causar degradación forestal después del 31 de diciembre de 2020.
«marcado CE»: un marcado mediante el cual un fabricante indica que el producto con elementos digitales es conforme con los requisitos aplicables del presente Reglamento y de otra legislación de armonización de la Unión aplicable que prevea su colocación.
Nota: La definición general del marcado CE se establece en el Reg. (CE) 765/2008, Art. 2, punto 20. Las definiciones en CRA, RED y RoHS son equivalentes en sustancia.
«material homogéneo»: un material cuya composición es completamente uniforme, o un material que consta de una combinación de materiales que no puede ser separado o dividido en materiales diferentes por medio de acciones mecánicas tales como desenroscar, cortar, aplastar, triturar y pulir.
«mercado en línea»: un prestador de un servicio de intermediación que utiliza una interfaz en línea que permite a los consumidores celebrar contratos a distancia con comerciantes para la venta de productos.
«modelo de IA de propósito general»: un modelo de IA, incluso cuando haya sido entrenado con una gran cantidad de datos utilizando la autosupervisión a gran escala, que presente una generalidad significativa y sea capaz de desempeñar competentemente una amplia gama de tareas diferenciadas, independientemente de la manera en que se introduzca en el mercado, y que pueda integrarse en una diversidad de sistemas o aplicaciones posteriores, excepto los modelos de IA que se utilicen para actividades de investigación, desarrollo o creación de prototipos antes de su introducción en el mercado.
«modelo de IA de propósito general con riesgo sistémico»: un modelo de IA de propósito general que tiene capacidades de gran impacto evaluadas sobre la base de herramientas y metodologías técnicas adecuadas, incluidos indicadores y parámetros de referencia.
«modificación sustancial»: un cambio en el producto con elementos digitales tras su introducción en el mercado, que afecte a la conformidad de dicho producto con los requisitos esenciales establecidos en el anexo I, parte I, o que dé lugar a una modificación del uso previsto para el cual se ha evaluado el producto con elementos digitales.
Nota: El AI Act también define «modificación sustancial» en Art. 3, punto 23, adaptada a sistemas de IA.
«nivel retributivo»: la retribución bruta anual y la retribución bruta por hora correspondiente.
«norma armonizada»: una norma armonizada según la definición del artículo 2, punto 1, letra c), del Reglamento (UE) n.º 1025/2012, a saber, una norma europea adoptada a raíz de una petición de la Comisión para la aplicación de la legislación de armonización de la Unión.
Nota: La referencia al Reg. 1025/2012 es común en toda la legislación de armonización de la UE (CRA, AI Act, RED, RoHS, GPSR).
«operador»: toda persona física o jurídica que, en el curso de una actividad comercial, introduzca productos pertinentes en el mercado o los exporte desde el mercado.
«organismo notificado»: un organismo de evaluación de la conformidad notificado de conformidad con el capítulo IV del presente Reglamento.
Nota: La RED (Art. 2.16), la RoHS y el AI Act contienen definiciones equivalentes de organismo notificado.
«personas con discapacidad»: las personas que tengan deficiencias físicas, mentales, intelectuales o sensoriales a largo plazo que, al interactuar con diversas barreras, puedan impedir su participación plena y efectiva en la sociedad, en igualdad de condiciones con las demás.
«pieza de recambio»: una pieza separada de un AEE que puede sustituir una pieza de un AEE. El AEE no puede funcionar según lo previsto sin dicha pieza. La funcionalidad del AEE se restablece o se mejora cuando la pieza es sustituida por una pieza de recambio.
Término de uso general — sin definición legal armonizada. El Data Act regula la portabilidad en su Capítulo III (Arts. 4-7), estableciendo el derecho del usuario a acceder y transferir datos generados por productos conectados, pero no incluye una definición formal del término «portabilidad de datos» en su artículo de definiciones.
«prestador de servicios logísticos»: toda persona física o jurídica que ofrezca, en el curso de una actividad comercial, al menos dos de los servicios siguientes: almacenamiento, embalaje, etiquetado y envío, sin ser propietaria de los productos de que se trate, excluyendo los servicios postales tal como se definen en la Directiva 97/67/CE y los servicios de paquetería tal como se definen en el Reglamento (UE) 2018/644, así como cualquier otro servicio de transporte de mercancías.
«producto»: todo artículo, interconectado con otros artículos o no, suministrado o puesto a disposición, a título oneroso o gratuito, incluso en el marco de una prestación de servicio, que esté destinado a los consumidores o pueda, en condiciones razonablemente previsibles, ser utilizado por los consumidores, aunque no esté destinado a ellos, esté colocado o no.
«producto con elementos digitales»: un producto de software o hardware y sus soluciones de tratamiento de datos a distancia, incluidos los componentes de software o hardware que se introduzcan en el mercado por separado.
«producto conectado»: un artículo que obtiene, genera o recoge datos relativos a su uso o entorno y que es capaz de comunicar datos de producto a través de un servicio de comunicaciones electrónicas, una conexión física o un acceso en el dispositivo, y cuya función primaria no sea el almacenamiento, el procesamiento ni la transmisión de datos en nombre de cualquiera de las partes distinta del usuario.
«producto de software libre y de código abierto»: software cuyo código fuente se comparte abiertamente y cuya licencia contempla todos los derechos para que sea libremente accesible, utilizable, modificable y redistribuible.
«producto peligroso»: un producto que no es un «producto seguro».
«producto seguro»: todo producto que, en condiciones normales o razonablemente previsibles de utilización, incluida la duración real del uso, no presente riesgo alguno o presente únicamente riesgos mínimos compatibles con el uso del producto y considerados aceptables dentro de un nivel elevado de protección de la salud y la seguridad de las personas.
«productos pertinentes»: los productos enumerados en el anexo I del presente Reglamento que contienen las materias primas pertinentes, se han alimentado con ellas o se han fabricado utilizándolas.
«proveedor»: una persona física o jurídica, autoridad pública, agencia u otro organismo que desarrolle un sistema de IA o un modelo de IA de propósito general o para el que se desarrolle un sistema de IA o un modelo de IA de propósito general y lo introduzca en el mercado o ponga en servicio el sistema de IA con su propio nombre o marca comercial, previo pago o gratuitamente.
«comercialización»: todo suministro de un producto para su distribución, consumo o uso en el mercado de la Unión en el transcurso de una actividad comercial, ya sea a cambio de pago o de forma gratuita.
Nota: Definición armonizada presente en CRA (Art. 3.22), RED (Art. 2.6), RoHS (Art. 3.6), con redacciones equivalentes.
«recuperación»: toda medida destinada a obtener la devolución de un producto que ya se haya puesto a disposición del consumidor.
«representante autorizado»: toda persona física o jurídica establecida en la Unión que ha recibido un mandato por escrito de un fabricante para actuar en su nombre en relación con determinadas tareas.
Nota: Definiciones equivalentes en GPSR (Art. 3.6), RED (Art. 2.10) y RoHS (Art. 3.10).
«requisitos de accesibilidad»: los requisitos relativos a productos y servicios, incluidos los relativos a las prácticas de gestión de la accesibilidad, establecidos en la sección I del anexo I de la presente Directiva, necesarios para hacer que los productos y servicios sean perceptibles, utilizables, comprensibles y robustos para las personas con discapacidad.
«responsable del despliegue»: una persona física o jurídica, autoridad pública, agencia u otro organismo que utilice un sistema de IA bajo su autoridad, salvo cuando se utilice en el marco de una actividad personal de carácter no profesional.
«retribución»: el salario o sueldo ordinario de base o mínimo y cualesquiera otras percepciones, satisfechas directa o indirectamente, en dinero o en especie, por el empresario al trabajador en razón de la relación de trabajo.
«retirada»: toda medida destinada a impedir que un producto que se encuentra en la cadena de suministro siga siendo comercializado.
«riesgo»: la combinación de la probabilidad de que se produzca un perjuicio y la gravedad de dicho perjuicio.
«servicio conexo»: un servicio digital, distinto de un servicio de comunicaciones electrónicas, incluido el software, que está conectado con el producto en el momento de la compra, el alquiler o la contratación de manera que su ausencia impediría que el producto conectado realizase una o varias de sus funciones, o que es posteriormente conectado con el producto por el fabricante o un tercero para ampliar, actualizar o adaptar las funciones del producto conectado.
«servicio»: un servicio según la definición del artículo 4, punto 1, de la Directiva 2006/123/CE del Parlamento Europeo y del Consejo, a saber, cualquier actividad económica no asalariada, prestada normalmente a cambio de una remuneración.
«sistema de inteligencia artificial» o «sistema de IA»: un sistema basado en una máquina que está diseñado para funcionar con distintos niveles de autonomía y que puede mostrar capacidad de adaptación tras su despliegue, y que, para objetivos explícitos o implícitos, infiere, a partir de la información que recibe, cómo generar resultados de salida tales como predicciones, contenidos, recomendaciones o decisiones que pueden influir en entornos físicos o virtuales.
Término definido por remisión. El AI Act no incluye una definición autónoma de «sistema de IA de alto riesgo» en Art. 3, sino que el Art. 6 establece las reglas de clasificación: un sistema de IA se considera de alto riesgo cuando se utilice como componente de seguridad de un producto o sea él mismo un producto cubierto por la legislación de armonización del Anexo I (Art. 6.1), o cuando pertenezca a los casos de uso enumerados en el Anexo III (Art. 6.2).
«sistema de IA de propósito general»: un sistema de IA que se basa en un modelo de IA de propósito general y que tiene la capacidad de servir para diversos fines, tanto para uso directo como para integración en otros sistemas de IA.
«software»: la parte de un sistema de información electrónico que consiste en un código informático.
«solución de tratamiento de datos a distancia»: todo tratamiento de datos a distancia para el que el software es diseñado y desarrollado por el fabricante del producto con elementos digitales en cuestión, o en nombre de este, y cuya ausencia impediría que dicho producto realizase alguna de sus funciones.
Las sustancias restringidas por la Directiva RoHS se enumeran en el Anexo II: plomo (Pb), mercurio (Hg), cadmio (Cd), cromo hexavalente (Cr VI), polibromobifenilos (PBB) y polibromodifeniléteres (PBDE), y desde la Dir. Delegada 2015/863: bis(2-etilhexil) ftalato (DEHP), butil bencil ftalato (BBP), dibutil ftalato (DBP) y diisobutil ftalato (DIBP). Las concentraciones máximas toleradas se establecen en el Art. 4, apartado 2.
«tecnología de apoyo»: todo artículo, equipo, instrumento, tecnología y software cuyo objeto sea proporcionar accesibilidad, que se fabrique o se ponga a disposición en el mercado especialmente para personas con discapacidad funcional o que tenga por objeto proporcionar accesibilidad a personas con discapacidad funcional.
«titular de datos»: una persona física o jurídica que tiene el derecho o la obligación, de conformidad con el presente Reglamento, con la legislación de la Unión aplicable o con la legislación nacional adoptada de conformidad con la legislación de la Unión, o, en el caso de datos no personales y mediante el control del diseño técnico del producto y de los servicios conexos, la capacidad de poner determinados datos a disposición.
«trabajo de igual valor»: el trabajo que se determina que es de igual valor con arreglo a criterios no discriminatorios, objetivos y neutros en cuanto al género, acordados con los representantes de los trabajadores cuando existan, que incluirán, como mínimo: las competencias, el esfuerzo, la responsabilidad y las condiciones de trabajo, y, cuando proceda, cualquier otro factor pertinente para el puesto o empleo específico.
«trazabilidad»: la capacidad de rastrear un producto a lo largo de la cadena de suministro.
Nota: Término de uso general — sin definición legal autónoma en el GPSR, pero con obligaciones detalladas de trazabilidad en Arts. 9 y 18.
«uso previsto»: la utilización para la que un proveedor destina un sistema de IA, incluidos el contexto y las condiciones de uso específicos, conforme se especifican en la información proporcionada por el proveedor en las instrucciones de uso, los materiales y las declaraciones de promoción y venta, y la documentación técnica.
«usuario»: una persona física o jurídica que posee un producto conectado, o a quien se ha transferido el derecho a utilizar ese producto conectado o a acceder a los datos generados por este, o que recibe un servicio conexo.
«vigilancia del mercado»: las actividades realizadas y las medidas adoptadas por las autoridades de vigilancia del mercado para velar por que los productos cumplan los requisitos aplicables establecidos en la legislación de armonización de la Unión y para proteger el interés público cubierto por dicha legislación.
«vulnerabilidad»: una debilidad, susceptibilidad o defecto de un producto con elementos digitales o de las medidas adoptadas por su fabricante para garantizar la ciberseguridad de dicho producto que puede ser aprovechada por una ciberamenaza.
«vulnerabilidad activamente explotada»: una vulnerabilidad en relación con la cual existen pruebas fiables de que ha sido explotada en un sistema por un agente malintencionado sin el permiso del propietario del sistema.
Todos los datos de esta página han sido extraídos de los artículos de definiciones de cada normativa, consultados en EUR-Lex (versiones consolidadas). Última verificación: mayo 2026.
Comprueba si tu producto está afectado en solidwaretools.com