Salesforce Einstein en virtud de la Ley de IA de la UE: clasifique por uso
El nivel de riesgo de Salesforce Einstein depende del uso, no del producto. Conozca cuándo Einstein es de riesgo mínimo, limitado o alto y qué deben los responsables del despliegue antes de diciembre de 2027.
La mayoría de los despliegues de Salesforce Einstein aterrizan en el riesgo mínimo. Ese es el punto de partida correcto — y el que el planteamiento original de la v1 pasó por alto al encabezar con la lista de escenarios de alto riesgo. La Ley de IA de la UE (Reglamento (UE) 2024/1689) no clasifica Einstein como un producto. Clasifica lo que usted hace con él. Acierte con esa distinción antes de abrir una vía de trabajo de cumplimiento.
Einstein abarca una familia de funciones: puntuación de clientes potenciales y oportunidades, previsión de ventas, enrutamiento de casos de servicio, recomendaciones de mejor acción siguiente, Einstein Copilot (una capa de chat generativo) y las funciones de Einstein GPT que producen contenido escrito o resúmenes. Cada una puede aterrizar en un nivel de riesgo distinto según el contexto de despliegue. Este artículo recorre la lógica de clasificación, identifica los escenarios concretos en los que Einstein asciende hacia el alto riesgo y explica qué debe hacer su organización como responsable del despliegue.
¿En qué nivel de riesgo se sitúa realmente Einstein?
Para la inmensa mayoría de los despliegues de CRM — puntuación de clientes potenciales B2B, previsión de cartera (pipeline), clasificación de casos de servicio, análisis de campañas de marketing — Einstein es de riesgo mínimo. La Ley de IA de la UE no asocia ninguna obligación imperativa a la IA de riesgo mínimo. Puede optar por seguir códigos de conducta voluntarios, pero no está jurídicamente obligado a hacerlo.
El riesgo limitado se aplica en virtud del Artículo 50 cuando Einstein genera contenido que un usuario podría confundir con producción humana, o cuando un chatbot interactúa con personas físicas sin identificarse como IA. Las funciones de Einstein Copilot y Einstein GPT que gestionan el chat de cara al cliente o producen resultados escritos entran aquí a partir del 2 de agosto de 2026. La obligación es estrecha: revelar la naturaleza de IA a la persona que interactúa con ella. No exige un sistema de gestión de riesgos ni documentación técnica.
El alto riesgo requiere un uso configurado específico que entre en el Anexo III del Reglamento. Einstein no alcanza este nivel por defecto. Solo lo alcanza cuando se configura para una de las finalidades del Anexo III descritas a continuación.
Cuándo Einstein pasa a ser de alto riesgo: tres escenarios
Escenario 1 — Decisiones de selección de personal y RR. HH. (Anexo III, punto 4)
El Anexo III, punto 4, cubre la IA utilizada en el empleo, la gestión de los trabajadores y el acceso al autoempleo. El punto 4, letra a), se dirige específicamente a los sistemas utilizados para la contratación o la selección de personas físicas — incluido el cribado de currículos, la puntuación de candidatos o la preselección de candidatos para entrevistas. El punto 4, letra b), cubre las decisiones sobre promoción o despido.
Si configura Einstein Prediction Builder para clasificar a los candidatos a un empleo, puntuar a los candidatos frente a datos históricos de contratación o señalar a empleados para evaluaciones de desempeño que podrían conducir al despido, está operando un sistema de alto riesgo con arreglo al Anexo III, punto 4.
La distinción clave: la puntuación de clientes potenciales B2B y la priorización de cuentas — Einstein puntuando empresas en lugar de personas físicas individuales en un contexto de contratación — no entra aquí. El Anexo III, punto 4, trata de decisiones que afectan a los trabajadores y a quienes buscan empleo como personas físicas.
Escenario 2 — Solvencia de personas físicas (Anexo III, punto 5, letra b))
El Anexo III, punto 5, letra b), cubre los sistemas de IA utilizados para evaluar la solvencia de las personas físicas o establecer sus calificaciones crediticias. Esto se aplica cuando un prestamista, una aseguradora o una fintech utiliza Einstein Scoring para determinar si una persona física (un consumidor, un trabajador autónomo) reúne los requisitos para un crédito o un producto financiero.
La distinción crítica que el artículo original mezclaba: una fintech B2B que utiliza Einstein para evaluar la solvencia de comerciantes — puntuar la admisibilidad de una empresa a la financiación de facturas, evaluar el historial de pagos de un negocio — generalmente no está puntuando la solvencia de una persona física con arreglo al Anexo III 5, letra b). Puede estar puntuando a una pyme o a una entidad corporativa. Eso no es lo mismo. El Anexo III 5, letra b), se refiere a personas físicas, no a personas jurídicas.
Cuando se evalúa a un trabajador autónomo o a una persona por cuenta propia — cuando el negocio y la persona no están jurídicamente separados — el análisis pasa a depender más de los hechos y debería tratarlo como potencialmente comprendido. Recabe asesoramiento jurídico sobre la configuración concreta.
La exclusión de la detección de fraude también importa: la IA utilizada únicamente para detectar el fraude financiero no entra en el Anexo III 5, letra b), aunque trate señales de solvencia como entradas.
Escenario 3 — Otras configuraciones del Anexo III (puntos 1, 2, 3, 6, 7, 8)
Einstein desplegado en un contexto de CRM de garantía del cumplimiento del Derecho, donde las funciones de enrutamiento de casos o predictivas influyen en decisiones sobre el riesgo de delinquir de las personas, activaría el Anexo III, punto 6. Einstein desplegado por una autoridad pública para la gestión de casos de migración o control fronterizo podría activar el punto 7. Estos son casos límite para los usuarios comerciales típicos de Einstein. Si su sector es la garantía del cumplimiento del Derecho, los servicios de migración o la administración de justicia, revise la lista completa del Anexo III frente a su configuración concreta de Einstein.
El filtro del Artículo 6, apartado 3: no toda configuración del Anexo III es de alto riesgo
Incluso cuando Einstein toca un ámbito del Anexo III, el Artículo 6, apartado 3, proporciona un filtro. Un sistema no es de alto riesgo si no plantea un riesgo significativo de perjuicio para la salud, la seguridad o los derechos fundamentales. El filtro se aplica si el sistema desempeña una tarea procedimental limitada, apoya una decisión humana previamente realizada en lugar de sustituirla, detecta patrones con fines informativos sin influir en las determinaciones individuales, o solo realiza un trabajo preparatorio.
La trampa: todo sistema que elabore perfiles de personas físicas — construyendo perfiles individuales para extraer inferencias sobre ellas — es siempre de alto riesgo, con independencia del filtro del apartado 3. La capacidad de Einstein de construir perfiles individuales de clientes o empleados importa aquí. Si Einstein está elaborando perfiles de personas en un contexto del Anexo III, no dé por hecho que el apartado 3 le salva.
Los proveedores (Salesforce) y los responsables del despliegue que reclamen la exención del Artículo 6, apartado 3, deben documentar esa evaluación. En virtud del Artículo 49, el sistema sigue necesitando registrarse en la base de datos de la UE aunque reclame la exención.
Su función: casi con seguridad es usted un responsable del despliegue
Salesforce desarrolla e introduce Einstein en el mercado con su propio nombre. Eso convierte a Salesforce en el proveedor con arreglo al Artículo 16. Su organización — que compra licencias de Einstein y las ejecuta en su entorno — es el responsable del despliegue con arreglo al Artículo 26.
El reparto proveedor/responsable del despliegue importa porque las obligaciones más pesadas recaen en el proveedor. Salesforce debe establecer el sistema de gestión de riesgos del Artículo 9, recopilar la documentación técnica del Artículo 11 / Anexo IV, realizar la evaluación de la conformidad del Artículo 43 para las funciones de alto riesgo y facilitar a los responsables del despliegue las instrucciones de uso. Debería pedir a Salesforce esta documentación antes de desplegar Einstein en cualquier configuración de alto riesgo.
Vale la pena señalar un escenario de cambio de rol. En virtud del Artículo 25, un responsable del despliegue pasa a ser proveedor si modifica sustancialmente el sistema o cambia su finalidad prevista. Si su equipo técnico construye un modelo personalizado de Einstein Prediction Builder utilizando la infraestructura de Salesforce pero entrenado con sus datos propios y desplegado para fines que Salesforce no pretendía — cribar candidatos a un empleo cuando la documentación de Salesforce delimita el producto para la puntuación de clientes potenciales — puede haber pasado a las obligaciones del proveedor. Documente el uso previsto con precisión.
Obligaciones del responsable del despliegue para las configuraciones de Einstein de alto riesgo
Si su despliegue de Einstein es genuinamente de alto riesgo, el Artículo 26 establece lo que debe:
Uso dentro de la finalidad prevista. Debe operar Einstein dentro de los parámetros de uso que Salesforce ha documentado. Reutilizar un modelo de puntuación de ventas para el cribado de selección de personal — incluso internamente — constituye un cambio de finalidad prevista y puede desencadenar el cambio de rol del Artículo 25.
Supervisión humana (Artículo 14). Las decisiones que afectan materialmente a las personas — rechazos de candidaturas de empleo, denegaciones de crédito — requieren una revisión humana significativa. Eso significa revisores que comprendan los resultados de Einstein, conozcan sus limitaciones y tengan autoridad documentada para anularlos. Un visto bueno meramente simbólico no satisface el Artículo 14.
Supervisión y conservación de registros (Artículo 26). Conserve los registros del funcionamiento del sistema durante al menos seis meses. Vigile la degradación del rendimiento, la deriva de sesgo o los resultados que se desvíen del comportamiento esperado.
Alfabetización en IA (Artículo 4). En vigor desde el 2 de febrero de 2025. El personal que utiliza, supervisa o se apoya en los resultados de Einstein debe tener un nivel de alfabetización en IA adecuado a su función. No se trata de marcar una casilla de formación — significa comprender qué hace el modelo, dónde puede fallar y cómo aplicar el juicio humano.
Evaluación de impacto relativa a los derechos fundamentales (Artículo 27). Se requiere una EIDF antes del despliegue cuando usted es un organismo público, o cuando despliega un sistema de solvencia del Anexo III 5, letra b), o de seguros de vida/salud del 5, letra c). La mayoría de los responsables del despliegue de Einstein del sector privado — equipos de ventas, operaciones de marketing, mesas de servicio — no deben una EIDF.
Notificación de incidentes. En virtud del Artículo 26, debe notificar a Salesforce (y, cuando se requiera, a la autoridad nacional competente) los incidentes graves — sesgo sistemático que afecte a un grupo protegido, resultados que causen un perjuicio material, fallos de seguridad de los datos que afecten a los datos de entrenamiento de Einstein. Los plazos estrictos del Artículo 73 (15 días con carácter general; 2 días para incidentes generalizados o de infraestructuras críticas; 10 días si se produce una muerte) se aplican al deber del proveedor de notificar a las autoridades, pero su deber de comunicarlo al proveedor es inmediato.
Einstein Copilot y funciones generativas: el Artículo 50 desde agosto de 2026
Las funciones de Einstein GPT y Einstein Copilot que interactúan con clientes o producen resultados escritos — resúmenes, borradores de correos electrónicos, notas de casos — no son de alto riesgo por el hecho de ser generativas. Son de riesgo limitado con arreglo al Artículo 50.
A partir del 2 de agosto de 2026, el Artículo 50 exige:
- Los chatbots y agentes de IA que interactúan con personas físicas deben revelar la naturaleza de IA de la interacción, salvo que resulte obvio por el contexto.
- El contenido generado por IA — texto, imágenes, audio — que pueda confundirse con producción humana debe etiquetarse.
El Artículo 50 se aplica con independencia de la complejidad del modelo subyacente. Einstein Copilot al producir un correo electrónico de cliente conlleva una obligación de comunicación. Esa obligación no exige un sistema de gestión de riesgos, documentación técnica ni una evaluación de la conformidad.
Observe el tiempo verbal: el Artículo 50 se aplica a partir del 2 de agosto de 2026 — es una obligación de futuro próximo a mediados de 2026, aún no en vigor.
Interacción con el RGPD: el artículo 22 y la elaboración de perfiles automatizada
Cualquier despliegue de Einstein que implique la elaboración de perfiles de personas físicas y produzca decisiones que las afecten significativamente choca con el artículo 22 del RGPD, que restringe la toma de decisiones exclusivamente automatizada. Este es un marco jurídico distinto de la Ley de IA de la UE y se sitúa junto a ella. Las funciones de puntuación de clientes potenciales, enriquecimiento de contactos y puntuación de salud individual del cliente de Einstein pueden activar el artículo 22 del RGPD cuando el resultado se trata como la decisión en lugar de como una entrada a una decisión humana.
Los dos regímenes son distintos. El cumplimiento de la Ley de IA de la UE no subsume el cumplimiento del RGPD, ni viceversa. Cuando Einstein trata datos personales, mapee ambos marcos antes del despliegue.
Los plazos (corregidos)
El artículo de origen indicaba plazos del 2 de agosto de 2026 y del 2 de agosto de 2027 para las obligaciones de alto riesgo. Ambos son erróneos.
En virtud del Ómnibus Digital, acordado en mayo de 2026 (acuerdo político; adopción formal prevista antes del 2 de agosto de 2026):
- 2 de diciembre de 2027 — sistemas de IA de alto riesgo autónomos del Anexo III (la fecha que cubre Einstein en configuraciones de RR. HH. o de crédito).
- 2 de agosto de 2028 — IA de alto riesgo integrada como componente de seguridad en productos regulados del Anexo I. Einstein no es un producto del Anexo I.
- 2 de agosto de 2026 — transparencia de riesgo limitado del Artículo 50 y aplicación general del Reglamento. Las prácticas prohibidas del Artículo 5 y la alfabetización en IA del Artículo 4 se aplican desde el 2 de febrero de 2025.
Diciembre de 2027 no está lejos. La documentación técnica del Artículo 11 / Anexo IV, un sistema de gestión de riesgos del Artículo 9 y una evaluación de la conformidad del Artículo 43 para un despliegue de Einstein genuinamente de alto riesgo llevan meses ensamblarlos correctamente. El aplazamiento es margen para respirar, no un indulto.
Cómo ayuda Confir
Los dos primeros pasos para cualquier responsable del despliegue de Einstein son los mismos: registrar el despliegue y clasificarlo. El proceso de admisión de Confir le guía por las preguntas sobre el caso de uso que determinan qué categoría del Anexo III — si alguna — se aplica a su configuración de Einstein. Misma admisión, mismo resultado: la lógica de clasificación es determinista y basada en reglas, de modo que obtiene una conclusión defendible y explicable en lugar de una opinión de consultoría.
Una vez clasificado, Confir deriva su función (responsable del despliegue con arreglo al Artículo 26, o proveedor si el Artículo 25 le ha desplazado) y genera el plan de trabajo de cumplimiento para lo que su nivel concreto realmente exige. Para los despliegues de Einstein de riesgo mínimo, ese plan de trabajo es corto. Para una configuración genuinamente de alto riesgo de RR. HH. o de crédito, mapea toda la pila de los Artículos 9 / 11 / 14 / 43.
Preguntas frecuentes
¿Es Salesforce Einstein de alto riesgo en virtud de la Ley de IA de la UE?
No por defecto. El nivel de riesgo de Einstein depende enteramente de cómo lo configure y lo utilice. Las funciones estándar de CRM — previsión de cartera, puntuación de clientes potenciales de empresas, enrutamiento de casos de servicio, analítica de marketing — son de riesgo mínimo sin obligaciones imperativas. Einstein pasa a ser de alto riesgo solo cuando se configura para una finalidad del Anexo III: decisiones de selección de personal y RR. HH. (Anexo III, punto 4), evaluación de la solvencia de personas físicas (Anexo III, punto 5, letra b)) u otros casos de uso enumerados. Empiece por el caso de uso, no por el nombre del producto.
La puntuación de clientes potenciales B2B se parece a la calificación crediticia, ¿activa el Anexo III 5, letra b)?
No, en la mayoría de los casos. El Anexo III, punto 5, letra b), se dirige a la evaluación de la solvencia de personas físicas. La puntuación de clientes potenciales B2B normalmente evalúa empresas — personas jurídicas, no personas físicas. Puntuar si un cliente potencial empresarial es probable que se convierta, o si un cliente corporativo es un buen riesgo crediticio para la financiación de facturas, no encaja en el 5, letra b). La línea se difumina cuando el «negocio» es un trabajador autónomo o una persona por cuenta propia cuyas finanzas personales son inseparables de la evaluación del negocio. En esas configuraciones, adopte una visión conservadora y verifique el despliegue concreto frente al texto del Anexo III.
¿Qué exige el Artículo 50 para Einstein Copilot?
Einstein Copilot y otras funciones generativas de Einstein que interactúan con personas físicas deben revelar la naturaleza de IA de la interacción a partir del 2 de agosto de 2026, salvo que resulte obvio por el contexto. El texto generado por IA producido por las funciones de Einstein — borradores de correos electrónicos, resúmenes de casos, respuestas de cara al cliente — debe etiquetarse como generado por IA cuando una persona pueda confundirlo con producción humana. Este es un deber de transparencia con arreglo al Artículo 50, no una obligación de alto riesgo. No exige un sistema de gestión de riesgos ni una evaluación de la conformidad.
¿Qué sanciones se aplican si nos equivocamos en la clasificación?
El incumplimiento de las obligaciones de IA de alto riesgo (Artículos 9 a 15, 26) conlleva multas de hasta 15 000 000 EUR o el 3 % del volumen de negocios anual mundial total, si esta última cifra es mayor (Artículo 99, apartado 4). El incumplimiento de los deberes de transparencia del Artículo 50 cae bajo el mismo techo de 15 M EUR/3 %. Para las empresas más pequeñas, el Artículo 99, apartado 6, limita las multas al menor de los dos importes, el porcentaje o la cantidad fija — una protección de proporcionalidad que conviene anotar, pero no una razón para saltarse el trabajo de clasificación. La multa por facilitar información incorrecta a las autoridades es de hasta 7 500 000 EUR o el 1 % del volumen de negocios (Artículo 99, apartado 5).
¿Quién es el proveedor: Salesforce o nosotros?
Salesforce es el proveedor con arreglo al Artículo 16 de las funciones de Einstein que desarrolla e introduce en el mercado. Su organización es el responsable del despliegue con arreglo al Artículo 26. Eso significa que Salesforce soporta la carga principal de la documentación técnica, los sistemas de gestión de riesgos y las evaluaciones de la conformidad — y debe facilitarle las instrucciones de uso que cubran cómo desplegar Einstein dentro de la finalidad prevista. Si su equipo modifica sustancialmente Einstein o lo despliega para una finalidad que Salesforce no pretendía, el Artículo 25 puede convertir a su organización en proveedor, con toda la pila de obligaciones de alto riesgo.
¿Necesitamos una evaluación de impacto relativa a los derechos fundamentales (EIDF)?
Se requiere una EIDF con arreglo al Artículo 27 antes de desplegar un sistema de IA de alto riesgo si usted es un organismo del sector público, o si despliega un sistema de solvencia del Anexo III 5, letra b), o de seguros de vida/salud del 5, letra c). La mayoría de las empresas privadas que usan Einstein para operaciones de ventas, marketing y servicio no deben una EIDF. Un empleador privado que despliega Einstein para el cribado de selección de personal (Anexo III, punto 4) tampoco la debe automáticamente — los responsables del despliegue del punto 4 no están dentro del ámbito explícito del Artículo 27 del modo en que sí lo están los organismos públicos y los responsables del despliegue del 5, letra b)/5, letra c).
¿Qué exige la «alfabetización en IA» del Artículo 4 para los usuarios de Einstein?
El Artículo 4 se aplica desde el 2 de febrero de 2025. Exige que cualquier persona de su organización que utilice, supervise o se apoye en los resultados de Einstein — comerciales que actúan sobre las puntuaciones de clientes potenciales, gerentes que revisan las previsiones generadas por Einstein, personal de RR. HH. que utiliza las recomendaciones de Einstein — tenga un nivel de alfabetización en IA adecuado a su función. Eso significa comprender qué hace Einstein, qué representan sus resultados, dónde puede fallar y cómo aplicar el juicio en lugar de tratar la puntuación como determinante. Documente la formación, aunque sea ligera, porque el Artículo 4 ya está en vigor.
Guías relacionadas
- guía de cumplimiento para empresas
- hoja de ruta de implantación 2026
- sistema de gestión de riesgos del Artículo 9
- lista de comprobación de cumplimiento de los Artículos 6 a 29
- árbol de decisión de clasificación del Artículo 6
- definiciones clave del Artículo 3
- fundamentos de la Ley de IA de la UE
- marco de cumplimiento para SaaS
Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar
Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.
Empieza la prueba gratuita →