Skip to content
Confir.
Prueba gratuita
Blog

Los servicios de IA de Microsoft Azure en virtud de la Ley de IA de la UE: clasifique por servicio, clasifique por uso

AI Tool Compliance17 March 2026· 19 min de lectura

Azure AI abarca muchos servicios, cada uno con su propio perfil de riesgo. Clasifique Azure OpenAI, Face, Vision y Language por uso en virtud del Reglamento (UE) 2024/1689.

Azure AI no es un producto único: es una familia de aproximadamente una docena de servicios distintos, cada uno con sus propias entradas, salidas y perfil de riesgo. Azure OpenAI genera texto. Azure AI Vision analiza imágenes. Azure Face detecta y reconoce rostros. Azure Document Intelligence extrae datos estructurados de documentos. Cada servicio puede utilizarse de formas que atraen obligaciones radicalmente distintas en virtud del Reglamento (UE) 2024/1689. La única regla que importa: clasifique por lo que el servicio hace en su contexto específico, no por el nombre del proveedor.

Esta guía recorre los principales servicios de Azure AI, asigna cada uno a los niveles de riesgo de la Ley de IA de la UE y expone qué debe hacer su organización, según si utiliza un servicio para construir algo (lo que le convierte en proveedor en virtud del Artículo 16) o lo despliega en sus propias operaciones (lo que le convierte en responsable del despliegue en virtud del Artículo 26).

Dos preguntas que lo determinan todo

Antes de clasificar cualquier servicio de Azure AI, responda dos preguntas:

1. ¿Qué hace realmente el servicio en su caso de uso? La descripción general de un servicio es irrelevante. Azure OpenAI puede redactar textos de marketing (riesgo mínimo) o puede generar consejos clínicos que influyan en decisiones de tratamiento (potencialmente de alto riesgo). El uso determina el nivel.

2. ¿Cuál es su papel? Si utiliza un servicio de Azure para construir un producto o función que luego ofrece a los clientes bajo su propio nombre, es un proveedor (Artículo 16) con la pila completa de obligaciones de alto riesgo cuando proceda. Si utiliza un servicio de Azure internamente —para su propio proceso de RR. HH., para el chat de cara al cliente, para la automatización de procesos administrativos—, es un responsable del despliegue (Artículo 26). Si modifica sustancialmente un componente de Azure AI o lo reutiliza más allá de su uso previsto, el Artículo 25 le convierte en proveedor aunque empezara como responsable del despliegue.

Acertar con ambas respuestas antes de abrir cualquier lista de comprobación de cumplimiento ahorra un esfuerzo considerable.

Clasificación servicio por servicio

Azure OpenAI Service

Azure OpenAI da acceso a modelos de la clase de GPT-4 a través de una API. Su clasificación en la Ley de IA de la UE depende por completo de lo que construya con ella.

Función generativa de cara al usuario → transparencia del Artículo 50. Si integra Azure OpenAI para producir texto, imágenes o audio que los usuarios podrían confundir con contenido creado por humanos, el Artículo 50, apartado 1, exige revelar que el resultado está generado por IA. Esta obligación se aplica a partir del 2 de agosto de 2026. Un chatbot de atención al cliente impulsado por Azure OpenAI necesita una divulgación del Artículo 50, apartado 1. Una herramienta que genera medios sintéticos (deepfakes de vídeo o audio) activa los requisitos de marca de agua del Artículo 50, apartado 4.

Construir una herramienta de cribado de candidatos sobre él → Anexo III, punto 4, letra a), alto riesgo. Utilizar Azure OpenAI para clasificar o filtrar candidatos a un empleo hace que ese sistema entre en el Anexo III, punto 4, letra a) (empleo, gestión de los trabajadores, acceso al autoempleo). Usted se convierte en el proveedor. La gestión de riesgos del Artículo 9, la documentación técnica del Artículo 11, la supervisión humana del Artículo 14 y una evaluación de la conformidad del Artículo 43 son todas obligatorias antes del despliegue. El plazo para los sistemas autónomos de alto riesgo es el 2 de diciembre de 2027 (Ómnibus Digital, acuerdo político de mayo de 2026).

Análisis interno sin decisiones a nivel individual → riesgo mínimo. Utilizar Azure OpenAI para resumir notas internas de reuniones o redactar correos de compras no atrae obligaciones obligatorias más allá de garantizar que el personal esté adecuadamente informado en virtud del Artículo 4 (alfabetización en materia de IA, en vigor desde el 2 de febrero de 2025).

Azure OpenAI como IA de uso general. Los modelos GPT-4 subyacentes son modelos de IA de uso general (GPAI) en virtud del Capítulo V. Microsoft, como proveedor del modelo, soporta las obligaciones de GPAI (Artículos 53 a 55). Sus obligaciones como desarrollador posterior son las impuestas por el Artículo 25 y su contrato con Microsoft: no hereda los deberes de GPAI, pero sí hereda la clasificación de riesgo que se adhiere a lo que construya encima.

Azure AI Vision y Custom Vision

Azure AI Vision analiza imágenes y vídeo en busca de objetos, escenas, texto (OCR) y relaciones espaciales. Custom Vision le permite entrenar modelos de clasificación con sus propios conjuntos de imágenes.

Inspección de calidad de producto en una línea de fábrica → riesgo mínimo o limitado. Si el sistema señala componentes defectuosos y un humano revisa cada señal antes de actuar, es probable que se aplique el filtro del Artículo 6, apartado 3: el sistema mejora una actividad humana previamente realizada y no elabora perfiles de personas físicas. Documente la evaluación del Artículo 6, apartado 3, y consérvela en archivo: los proveedores que reclaman la exención deben registrar su razonamiento.

Verificación de documentos de identidad en KYC → Anexo III, punto 1, alto riesgo. Utilizar Azure AI Vision para comparar un selfi con la foto de un pasaporte es identificación biométrica. El Anexo III, punto 1, cubre los sistemas de identificación biométrica remota. Si el sistema contribuye a una decisión sobre quién puede acceder a un servicio, es de alto riesgo. La vía del organismo notificado del Anexo VII se aplica para la evaluación de la conformidad en virtud del Artículo 43 para los sistemas del Anexo III, punto 1, no la vía más sencilla de autoevaluación interna disponible para la mayoría de las demás categorías del Anexo III.

Azure AI Face

Face es el servicio que requiere el manejo más cuidadoso, porque varias de sus capacidades se sitúan en las prohibiciones del Artículo 5 o cerca de ellas.

Reconocimiento facial en tiempo real en espacios de acceso público utilizado por las fuerzas y cuerpos de seguridad → prohibido (Artículo 5, apdo. 1, letra h)). La Ley prohíbe la identificación biométrica remota en tiempo real de personas físicas en espacios de acceso público con fines de garantía del cumplimiento del Derecho, con excepciones estrictas (persecución de delitos graves, amenazas inminentes, terrorismo). Esta prohibición se aplica desde el 2 de febrero de 2025. Microsoft ha restringido por su parte el acceso a determinadas capacidades de la API de Face, pero las restricciones del lado del proveedor no descargan sus obligaciones de cumplimiento. Si su caso de uso se parece a este patrón, deténgase antes de empezar.

Categorización biométrica para inferir atributos sensibles → prohibido (Artículo 5, apdo. 1, letra g)). Utilizar Face para categorizar a personas por raza, opinión política, creencia religiosa, vida sexual o afiliación sindical es una práctica prohibida, sea cual sea el consentimiento. De nuevo, en vigor desde el 2 de febrero de 2025.

Reconocimiento de emociones en el lugar de trabajo o en la educación → prohibido (Artículo 5, apdo. 1, letra f)). Desplegar reconocimiento de emociones basado en Face para vigilar los estados de los empleados o la implicación de los estudiantes está prohibido. La prohibición es categórica: no hay vía de cumplimiento, ni evaluación de la conformidad, ni excepción.

Control de acceso en una instalación segura, en un contexto ajeno a la garantía del cumplimiento del Derecho y a la categorización sensible → Anexo III, punto 1, alto riesgo. El sistema debe pasar por la vía de organismo notificado del Artículo 43, llevar la documentación técnica completa del Artículo 11 / Anexo IV y operar bajo la supervisión humana del Artículo 14. Se aplica la vigilancia poscomercialización del Artículo 72.

Importante: Microsoft ha restringido algunas capacidades de la API de Face (p. ej., la «identificación» de personas en imágenes, la «verificación» frente a una foto) a casos de uso aprobados. Compruebe las condiciones de IA responsable de Microsoft junto con sus obligaciones de la Ley de IA de la UE: son puertas separadas.

Azure AI Language y Azure Cognitive Services for Language

Estos servicios cubren el análisis de sentimiento, el reconocimiento de entidades, la clasificación de texto, la traducción y la respuesta a preguntas.

Análisis interno de texto para opiniones de clientes → riesgo mínimo. Agregar el sentimiento de las reseñas de productos sin ningún resultado a nivel individual no entra en ninguna categoría del Anexo III. Las obligaciones de alfabetización del Artículo 4 se aplican al personal que opera el sistema.

Generación automatizada de cartas de decisión crediticia que evalúa el sentimiento del solicitante → posible Anexo III, punto 5, letra b). Si el resultado del modelo de lenguaje alimenta una decisión de solvencia, el sistema puede entrar en el Anexo III, punto 5, letra b) (acceso a servicios esenciales — solvencia/calificación crediticia). El filtro del Artículo 6, apartado 3, puede aplicarse igualmente si el sistema realiza un trabajo puramente preparatorio sin influir en la evaluación, pero esa reclamación requiere una justificación documentada.

Chatbot con divulgación transparente → solo transparencia del Artículo 50, apartado 1. Un bot de atención al cliente que se identifica como IA cuando se le pregunta directamente cumple el deber del Artículo 50, apartado 1. Esa obligación se aplica a partir del 2 de agosto de 2026.

Azure Document Intelligence (antes Form Recognizer)

Document Intelligence extrae datos estructurados de facturas, contratos, formularios fiscales y documentos de identidad.

Automatización del procesamiento de facturas → riesgo mínimo. No se aplica ninguna categoría del Anexo III. Sin obligaciones obligatorias más allá de la alfabetización del Artículo 4 para los operadores.

Extracción de datos de documentos de identidad como parte de una decisión de contratación o de admisibilidad a prestaciones → posible Anexo III, punto 4 o punto 5. Si la extracción alimenta directamente una decisión automatizada sobre la admisibilidad al empleo (punto 4, letra a)) o las prestaciones sociales (punto 5, letra d)), clasifique el sistema completo —no solo el componente de Document Intelligence— frente al Artículo 6. La exención del art. 6, apdo. 3, puede aplicarse si Document Intelligence realiza una extracción preparatoria que un humano revisa después antes de cualquier decisión trascendente.

Azure AI Content Safety

Content Safety detecta contenido dañino, ofensivo o sensible en texto e imágenes. Una herramienta de moderación que asiste a moderadores humanos sin sustituir su juicio difícilmente entrará en el Anexo III: el filtro del Artículo 6, apartado 3, se aplica porque el sistema mejora una actividad humana previamente realizada. Cuando Content Safety es la única puerta para eliminar contenido de un modo que influye en el acceso a procesos democráticos, conviene revisar el Anexo III, punto 8; en la práctica esto es inusual en despliegues comerciales.

Azure AI Speech

Voz a texto, texto a voz, reconocimiento de locutor y traducción en tiempo real. La transcripción de llamadas para garantía de calidad sin un resultado de decisión a nivel individual es de riesgo mínimo. El reconocimiento de locutor utilizado para autenticar a personas para el acceso financiero puede tocar el Anexo III, punto 1 (biometría), y el punto 5 (acceso a servicios esenciales) simultáneamente: clasifique el sistema de principio a fin, no solo el componente. La salida de voz sintética en un contexto de cara al público requiere la divulgación del Artículo 50, apartados 2 y 4, a partir del 2 de agosto de 2026.

La trampa del cambio de papel en virtud del Artículo 25

La suposición por defecto es que, cuando utiliza un servicio de Azure AI, Microsoft es el proveedor y usted es el responsable del despliegue. Eso se rompe en tres situaciones:

  1. Le pone su nombre. Si comercializa con su marca una capacidad de Azure AI como producto propio, se convierte en el proveedor de ese sistema en virtud del Artículo 25, apartado 1, letra a).
  2. Lo modifica sustancialmente. Ajustar un modelo con sus datos propios, reentrenar un clasificador o ampliar materialmente las capacidades cuenta como modificación sustancial en virtud del Artículo 3, apartado 23, y le convierte en proveedor.
  3. Cambia su finalidad prevista. Reutilizar un componente de Azure AI de uso general para tomar decisiones automatizadas en un ámbito del Anexo III —incluso sin cambios de código— puede activar el Artículo 25 si la nueva finalidad queda fuera del alcance para el que Microsoft introdujo el sistema en el mercado.

Si se aplica cualquiera de estos supuestos, usted carga con la pila completa de obligaciones del proveedor: gestión de riesgos del Artículo 9, documentación técnica del Artículo 11 / Anexo IV, sistema de gestión de la calidad del Artículo 17, evaluación de la conformidad del Artículo 43, declaración de conformidad del Artículo 47, registro del Artículo 49 y vigilancia poscomercialización del Artículo 72.

Obligaciones del responsable del despliegue que se aplican sea cual sea el nivel de riesgo

Incluso cuando un servicio es de riesgo mínimo y usted sigue siendo responsable del despliegue, varias obligaciones siguen mordiendo.

Artículo 4 — alfabetización en materia de IA (en vigor desde el 2 de febrero de 2025). El personal que opera o supervisa sistemas de IA debe tener competencia suficiente para comprender qué hacen esos sistemas, sus limitaciones y cuándo escalar. Documéntelo a nivel de función.

Artículo 26 — obligaciones del responsable del despliegue para sistemas de alto riesgo. Utilice el sistema dentro de las instrucciones del proveedor; implemente la supervisión humana; conserve los registros generados automáticamente durante al menos seis meses (Artículo 26); informe a los representantes de los trabajadores antes de desplegar en el lugar de trabajo (Artículo 26). El deber de notificar los incidentes graves a la vigilancia nacional del mercado recae en el proveedor en virtud del Artículo 73; su deber es señalarlos al proveedor y, cuando se exija, a la autoridad en virtud del Artículo 26.

Artículo 27 — EIDF. No es universal. Se aplica a los organismos públicos que despliegan cualquier sistema de alto riesgo, y a los responsables del despliegue del sector privado de sistemas de solvencia/calificación crediticia (Anexo III, punto 5, letra b)) o de seguros de vida o de salud (punto 5, letra c)). Un empleador privado que utiliza Azure ML para el cribado de currículos no debe automáticamente una EIDF. Un prestamista que lo utiliza para la calificación crediticia, sí.

Residencia de datos. El programa EU Data Boundary de Microsoft mantiene los datos en reposo y en tratamiento dentro de la UE/EEE. Verifique que su suscripción esté realmente inscrita en EU Data Boundary: la configuración por defecto no lo garantiza. La residencia en la UE simplifica el cumplimiento del RGPD, pero no sustituye a la documentación de gobernanza de datos del Artículo 10 que debe mantener como proveedor.

Plazos clave para los despliegues de Azure AI

Cuatro fechas rigen el cumplimiento de Azure AI. 2 de febrero de 2025: las prohibiciones del Artículo 5 y la alfabetización en materia de IA del Artículo 4 ya están en vigor: detenga ahora cualquier caso de uso prohibido y documente hoy la alfabetización del personal. 2 de agosto de 2025: se aplican las obligaciones de GPAI y las sanciones (Artículo 99); este es el horizonte de cumplimiento de Microsoft para los modelos de Azure OpenAI que ofrece. 2 de agosto de 2026: se aplica la transparencia de riesgo limitado del Artículo 50: los chatbots y las salidas de voz sintética deben llevar divulgación. 2 de diciembre de 2027: el plazo para los sistemas de alto riesgo autónomos del Anexo III, en virtud del acuerdo político del Ómnibus Digital alcanzado en mayo de 2026 (aplazado desde agosto de 2026). La IA de alto riesgo integrada en productos del Anexo I (productos sanitarios, máquinas) tiene hasta el 2 de agosto de 2028.

Cómo ayuda Confir

La mayoría de las organizaciones que utilizan servicios de Azure AI necesitan inventariar cada servicio individualmente y clasificarlo por uso, no aplicar una sola etiqueta a «nuestro despliegue de Azure». El registro de Confir acepta una entrada por sistema, con una admisión guiada que captura el nombre del servicio, el caso de uso, el tipo de salida y el proceso de decisión posterior. El motor de clasificación basado en reglas deriva el nivel de riesgo y su papel a partir de esas respuestas; la misma admisión produce la misma conclusión cada vez, con la regla que se activó mostrada en lenguaje sencillo a efectos de auditoría.

Para los sistemas de alto riesgo, Confir genera el paquete de documentación técnica del Artículo 11 / Anexo IV y la declaración de conformidad del Artículo 47, y ejecuta el flujo de trabajo de la EIDF del Artículo 27 para los responsables del despliegue dentro del ámbito. La Puntuación de Salud de Cumplimiento aflora dónde la documentación está incompleta para que pueda priorizar antes de que se cierre la ventana de diciembre de 2027.

Preguntas frecuentes

¿Es Microsoft el proveedor de los servicios de Azure AI, y eso descarga mis obligaciones?

Microsoft es el proveedor de los servicios de Azure AI subyacentes y soporta las obligaciones de proveedor correspondientes para esos componentes. Sin embargo, si construye un sistema sobre los servicios de Azure AI y lo ofrece bajo su propio nombre —o lo despliega en un contexto del Anexo III—, se convierte en el proveedor del sistema resultante en virtud del Artículo 16, o en el responsable del despliegue en virtud del Artículo 26. El cumplimiento por parte de Microsoft de sus deberes de proveedor no sustituye al suyo. Compruebe la documentación de la Ley de IA de la UE y los compromisos contractuales de Microsoft, pero trátelos como una de las aportaciones a su propio expediente de cumplimiento, no como una respuesta completa.

¿Qué servicios de Azure AI tienen más probabilidades de ser de alto riesgo?

Azure Face (identificación y categorización biométrica), Azure OpenAI cuando se utiliza para el cribado de empleo o la solvencia, y los modelos de Azure ML utilizados en contratación, fijación de precios de seguros o calificación crediticia presentan la mayor probabilidad de clasificación en el Anexo III. Azure Document Intelligence, Language, Speech y Content Safety son más comúnmente de riesgo mínimo o limitado, pero es el caso de uso, no el nombre del servicio, lo que determina el nivel.

¿Se aplica el filtro del Artículo 6, apartado 3, a los servicios de Azure AI utilizados en flujos de trabajo internos?

Puede aplicarse. El filtro del Artículo 6, apartado 3, retira la clasificación de alto riesgo a los sistemas del Anexo III que desempeñan tareas procedimentales limitadas, mejoran el resultado de una actividad humana previamente realizada, detectan patrones sin sustituir ni influir en la evaluación humana, o realizan un trabajo preparatorio. La condición clave: el sistema no debe elaborar perfiles de personas físicas. Si su flujo de trabajo de Azure AI asiste a un responsable de la decisión humano sin sustituir su juicio, documente la evaluación del Artículo 6, apartado 3, registre que no se produce elaboración de perfiles de personas físicas y registre la conclusión en virtud del Artículo 49.

¿Cuáles son las sanciones por incumplimiento?

Las sanciones del Artículo 99 del Reglamento (UE) 2024/1689 se articulan en tres tramos, cada uno «si esta última cifra es mayor» entre una cantidad fija y un porcentaje del volumen de negocios anual mundial. Infracciones de las prohibiciones del Artículo 5: hasta 35 000 000 EUR o el 7 %. Infracciones de la mayoría de las demás obligaciones —incluidos los deberes de proveedor y responsable del despliegue de alto riesgo—: hasta 15 000 000 EUR o el 3 % (Artículo 99, apartado 4). Facilitar información incorrecta o engañosa a autoridades u organismos notificados: hasta 7 500 000 EUR o el 1 % (Artículo 99, apartado 5). Para las empresas más pequeñas, las multas se limitan al menor de los dos importes, el porcentaje o la cantidad fija, en virtud del Artículo 99, apartado 6, una disposición de proporcionalidad que conviene comprender antes de evaluar su exposición.

¿Cuándo se aplica la obligación de divulgación de chatbots del Artículo 50 a los despliegues de Azure OpenAI?

El Artículo 50, apartado 1, exige que los usuarios que interactúan con un sistema de IA —incluidos los chatbots— sean informados de que están interactuando con IA, salvo que resulte obvio por el contexto. Esto se aplica a partir del 2 de agosto de 2026, no a partir del plazo de alto riesgo. Si despliega un asistente de Azure OpenAI de cara a empleados o clientes, necesita un mecanismo de divulgación en marcha para esa fecha. La divulgación no necesita ser intrusiva: una etiqueta clara o un mensaje de apertura que indique que el sistema funciona con IA cumple el requisito.

¿Satisface EU Data Boundary de Microsoft los requisitos de gobernanza de datos del Artículo 10?

No automáticamente. El Artículo 10 establece requisitos para los datos utilizados para entrenar, validar y probar los sistemas de IA de alto riesgo —incluidas la representatividad, la ausencia de errores y prácticas adecuadas de gobernanza de datos—. EU Data Boundary es un compromiso de residencia de datos (los datos permanecen en la UE/EEE) que aborda preocupaciones territoriales del RGPD, pero no sustituye a la documentación de gobernanza de datos del Artículo 10 que debe mantener como proveedor. Verifique que la configuración de su suscripción esté realmente inscrita en EU Data Boundary; luego documente por separado su cumplimiento del Artículo 10 para los conjuntos de datos en los que se basa su sistema de alto riesgo.

¿Necesito una evaluación de impacto relativa a los derechos fundamentales para cada despliegue de Azure AI?

No. La EIDF del Artículo 27 se aplica a un subconjunto específico de responsables del despliegue: los organismos públicos y los organismos que prestan servicios públicos que despliegan cualquier sistema de alto riesgo; y los responsables del despliegue del sector privado de sistemas de la categoría de solvencia/calificación crediticia (Anexo III, punto 5, letra b)) o de la categoría de riesgo y precios de seguros de vida y de salud (punto 5, letra c)). Una empresa privada que utiliza Azure ML para análisis internos de RR. HH. no debe automáticamente una EIDF. Un prestamista que utiliza Azure ML para puntuar solicitudes de crédito, sí.

Guías relacionadas

Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar

Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.

Empieza la prueba gratuita →

Guías relacionadas

Complete Guide

Inventario de sistemas de IA para el cumplimiento de la Ley de IA de la UE: la guía completa del registro

Cree un inventario de IA conforme con la Ley de IA de la UE: descubra la IA en la sombra, clasifique cada sistema con arreglo al Artículo 6 y prepárese para el registro del Artículo 49 antes del 2 dic 2027.

AI Tool Compliance

AWS Bedrock y la Ley de IA de la UE: clasifique lo que construye

¿Construye sobre AWS Bedrock? Conforme a la Ley de IA de la UE, probablemente sea el proveedor (Art. 16). Clasifique por uso: alto riesgo del Anexo III antes de dic 2027, chatbots antes de ago 2026.

AI Tool Compliance

Azure OpenAI y la Ley de IA de la UE: ¿de quién es la obligación de cumplimiento?

Azure OpenAI: si construye bajo su nombre, el Artículo 16 le convierte en proveedor. Su nivel de riesgo depende de lo que haga su sistema — clasifique según el uso.