Clasificación de riesgo de la Ley de IA de la UE: los 4 niveles explicados (2026)
Niveles de riesgo de la Ley de IA de la UE: prohibiciones del Artículo 5, alto riesgo del Anexo III (plazo 2 dic 2027), transparencia del Artículo 50, riesgo mínimo. Filtro de exención del Artículo 6, apartado 3.
La Ley de IA de la UE clasifica cada sistema de IA en uno de cuatro niveles de riesgo — prohibido, alto riesgo, riesgo limitado o riesgo mínimo — y asocia obligaciones a los dos niveles superiores. Su nivel determina si puede operar siquiera, qué documentación debe elaborar, si se exige una evaluación de la conformidad y qué techo sancionador se aplica si se equivoca. Las sanciones van desde 35 millones de euros o el 7 % del volumen de negocios mundial por incumplimiento de las prohibiciones del Artículo 5 hasta nada para los sistemas de riesgo genuinamente mínimo.
La clasificación no es opcional, no la determina uno mismo y no es un ejercicio único. El Reglamento (UE) 2024/1689 le obliga a clasificar cada sistema de IA antes de su introducción en el mercado y a reevaluarlo cuando cambie la funcionalidad, cuando los datos de entrenamiento varíen sustancialmente o cuando se amplíe el contexto de despliegue. Una herramienta concebida para análisis internos de RR. HH. que después se ofrece a clientes externos como producto puede heredar de la noche a la mañana un conjunto de obligaciones completamente distinto.
Esta guía cubre la base jurídica de cada nivel, la secuencia de decisión de la clasificación, el filtro de exención del Artículo 6, apartado 3, los plazos de cumplimiento correctos en virtud del Ómnibus Digital acordado en mayo de 2026, y dónde encajan los modelos de IA de uso general (GPAI) como categoría transversal separada de los cuatro niveles.
La secuencia de decisión de la clasificación
Antes de profundizar en cada nivel, haga pasar todo sistema de IA por esta secuencia en orden. Deténgase en cuanto se active una regla.
1. ¿Está prohibido en virtud del Artículo 5? En caso afirmativo, el sistema no puede introducirse en el mercado de la UE, importarse, distribuirse ni desplegarse. Ninguna documentación, ninguna mitigación del riesgo, ninguna evaluación de la conformidad cambia ese resultado. Cese y retírelo.
2. ¿Está en un ámbito del Anexo III (Artículo 6, apartado 2)? El Anexo III enumera ocho categorías de casos de uso. Si la finalidad prevista del sistema entra en cualquiera de ellas, es provisionalmente de alto riesgo.
3. ¿Se aplica la exención del Artículo 6, apartado 3 — y hay elaboración de perfiles? Un sistema del Anexo III no es de alto riesgo si no plantea un riesgo significativo de perjuicio para la salud, la seguridad o los derechos fundamentales — por ejemplo, desempeña una tarea procedimental limitada, solo mejora el resultado de una actividad humana ya realizada, se limita a detectar patrones de decisión sin influir en la evaluación humana, o realiza un trabajo preparatorio. Pero la excepción tiene un límite infranqueable: todo sistema que elabore perfiles de personas físicas es siempre de alto riesgo, con independencia de cualquier otro factor. Los proveedores que reclamen la exención deben documentar el razonamiento y registrar la evaluación.
4. ¿Activa la transparencia del Artículo 50? Aun cuando no sea de alto riesgo, un sistema debe cumplir el Artículo 50 si es un chatbot u otra IA conversacional, genera o manipula contenido sintético (ultrafalsificaciones, síntesis de voz), reconoce emociones a partir de señales biométricas o categoriza a las personas biométricamente (sin identificarlas).
5. En caso contrario: riesgo mínimo. No se aplica ninguna obligación específica de la Ley de IA de la UE. Los marcos paralelos — RGPD, legislación sobre seguridad de los productos, protección de los consumidores — siguen operando.
La clasificación de un vistazo
| Paso | Regla | Resultado si es afirmativo |
|---|---|---|
| Comprobación del Art. 5 | ¿Coincide con una prohibición? | Prohibido — deténgase |
| Art. 6, apdo. 2 + Anexo III | ¿Coincide con un ámbito de caso de uso del Anexo III? | Provisionalmente de alto riesgo |
| Filtro del Art. 6, apdo. 3 | ¿No plantea un riesgo significativo Y no hay elaboración de perfiles? | Baja a mínimo (documéntelo) |
| Comprobación del Art. 50 | ¿Chatbot / ultrafalsificación / reconocimiento de emociones / categorización biométrica? | Riesgo limitado — obligaciones de transparencia |
| Sin coincidencia | — | Riesgo mínimo |
Los modelos GPAI no encajan en esta tabla. Se rigen por un marco transversal independiente en el Capítulo V (Artículos 51 a 56), con independencia del nivel de riesgo que se aplique a los sistemas construidos sobre ellos.
Nivel 1 — Sistemas de IA prohibidos (Artículo 5)
El Artículo 5 establece prohibiciones absolutas. No hay umbral, no hay excepción por consentimiento ni salvaguardia alguna que haga admisible un sistema prohibido. Estas prohibiciones se aplican desde el 2 de febrero de 2025.
Las ocho prácticas prohibidas
El Artículo 5, apartado 1, letras a) a h), enumera:
- Manipulación subliminal — sistemas que utilizan técnicas por debajo del umbral de la percepción humana para distorsionar materialmente el comportamiento y causar perjuicio.
- Explotación de vulnerabilidades — sistemas que explotan la edad, la discapacidad o las circunstancias socioeconómicas para distorsionar el comportamiento de forma perjudicial.
- Puntuación social por las autoridades públicas — IA que asigna puntuaciones a partir del comportamiento social o de características personales, utilizada para restringir servicios u oportunidades.
- Identificación biométrica remota en tiempo real (IBRT) en espacios de acceso público — reconocimiento facial en vivo y emparejamiento biométrico similar, con excepciones limitadas para la garantía del cumplimiento del Derecho.
- Identificación biométrica remota a posteriori — emparejamiento biométrico retrospectivo en espacios públicos, de nuevo con excepciones limitadas para la garantía del cumplimiento del Derecho.
- Reconocimiento de emociones en el lugar de trabajo o en centros educativos — IA que infiere los estados emocionales de trabajadores o estudiantes.
- Categorización biométrica para inferir atributos sensibles — sistemas que deducen la raza, las opiniones políticas, la afiliación sindical, las convicciones religiosas, la orientación sexual o el estado de salud a partir de datos biométricos.
- Evaluación individual del riesgo penal (policía predictiva) — IA que evalúa el riesgo de que una persona cometa un delito basándose únicamente en la elaboración de perfiles, sin una valoración objetiva individualizada.
Las excepciones de la IBRT: el sector privado no tiene ninguna
La identificación biométrica remota en tiempo real está prohibida salvo cuando la utilizan las autoridades garantes del cumplimiento del Derecho para buscar a víctimas concretas desaparecidas o explotadas, para prevenir una amenaza inminente y grave para la vida, o para detectar delitos graves concretos definidos por la ley. Una empresa de comercio minorista que despliega reconocimiento facial en vivo para identificar a ladrones en tiempo real no puede acogerse a estas excepciones — solo están disponibles para las autoridades garantes del cumplimiento del Derecho designadas, previa autorización judicial o administrativa.
Quién está obligado
La prohibición se aplica por igual a proveedores, responsables del despliegue, importadores y distribuidores. Una empresa que importa un sistema que contiene funcionalidad prohibida es responsable con independencia de dónde se haya construido el sistema o de si la empresa conocía la prohibición.
Sanciones
El incumplimiento del Artículo 5 conlleva el techo sancionador más elevado del Reglamento: 35 000 000 EUR o el 7 % del volumen de negocios anual mundial total, si esta última cifra es mayor (Artículo 99, apartado 3). Para las pymes y las empresas emergentes, las multas se limitan al menor de los dos importes, el porcentaje o la cantidad fija (Artículo 99, apartado 6).
El error que más caro cuesta
Las organizaciones dan por hecho que añadir mecanismos de consentimiento, avisos de transparencia o pasos de revisión humana puede sanar un sistema prohibido. No pueden. El Artículo 5 no crea una prueba de ponderación — crea una prohibición. Si su sistema entra en una de las ocho categorías, debe retirarse por completo.
Nivel 2 — Sistemas de IA de alto riesgo (Artículo 6 + Anexo III)
El alto riesgo es donde se concentra la mayor parte del esfuerzo de cumplimiento. Entrar en este nivel activa una pila de obligaciones obligatorias que deben satisfacerse antes del despliegue. Salir de él de forma errónea — reclamando la exención del Artículo 6, apartado 3, sin fundamento adecuado — es en sí mismo un incumplimiento.
Cómo funciona el Artículo 6
El Artículo 6 contiene tres vías de clasificación:
- Artículo 6, apartado 1 — los sistemas de IA que son componentes de seguridad de productos cubiertos por la legislación de armonización de la Unión enumerada en el Anexo I (p. ej., la Directiva sobre máquinas, el Reglamento sobre los productos sanitarios) son de alto riesgo y están sujetos a evaluación de la conformidad por terceros obligatoria.
- Artículo 6, apartado 2 — los sistemas de IA cuya finalidad prevista entra en una de las ocho categorías del Anexo III son de alto riesgo.
- Artículo 6, apartado 3 — un sistema del Anexo III no es de alto riesgo si el proveedor documenta que no plantea un riesgo significativo de perjuicio para la salud, la seguridad o los derechos fundamentales, siempre que no sea un sistema de elaboración de perfiles (la elaboración de perfiles siempre = alto riesgo, sea cual sea).
Las ocho categorías del Anexo III — ámbito exacto
1. Biometría (donde esté permitida): sistemas de identificación biométrica remota; sistemas de categorización biométrica que infieren atributos sensibles; sistemas de reconocimiento de emociones en el empleo o la educación — aunque cabe señalar que el reconocimiento de emociones en el empleo está directamente prohibido en virtud del Artículo 5, apartado 1, letra f), por lo que esta entrada del Anexo III importa principalmente para otros contextos.
2. Infraestructuras críticas: IA utilizada como componente de seguridad en la gestión y el funcionamiento del tráfico rodado, el suministro de agua, gas, calefacción, electricidad o la infraestructura digital crítica.
3. Educación y formación profesional: IA que determina el acceso o la admisión a las instituciones de educación y formación profesional; IA que evalúa los resultados del aprendizaje, valora a los estudiantes o supervisa y detecta comportamientos prohibidos durante los exámenes.
4. Empleo, gestión de los trabajadores y acceso al autoempleo: IA para la contratación y la selección (cribado de currículos, preselección, evaluación de entrevistas); supervisión y evaluación del rendimiento y la conducta de los trabajadores; decisiones sobre promoción, despido o asignación de tareas; supervisión del cumplimiento de las obligaciones contractuales.
5. Acceso a servicios esenciales públicos y privados: IA para la evaluación de la solvencia y la calificación crediticia (excluida la detección de fraude); evaluación de riesgos y fijación de precios en los seguros de salud y de vida; envío de servicios de emergencia; determinación de la admisibilidad a programas de prestaciones públicas y servicios sociales.
6. Garantía del cumplimiento del Derecho: IA utilizada para evaluar el riesgo de que una persona delinca o reincida, o el riesgo de ser víctima; herramientas tipo polígrafo; evaluación de la fiabilidad de las pruebas; predicción de la comisión de actos delictivos; elaboración de perfiles de personas físicas (la elaboración de perfiles es también la barrera de la excepción del Art. 6, apdo. 3); reconocimiento facial en grabaciones históricas para investigaciones.
7. Migración, asilo y control fronterizo: IA que evalúa el riesgo que plantean las personas que entran en la UE; IA que examina las solicitudes de asilo, visado o permiso de residencia; verificación de documentos de viaje; asistencia en la tramitación de solicitudes.
8. Administración de justicia y procesos democráticos: IA que asiste a las autoridades judiciales en la investigación de los hechos y el Derecho, o en la interpretación del Derecho; IA que influye en el resultado de elecciones o referendos, incluida la publicidad política dirigida.
Una nota práctica sobre el ámbito: el Reglamento cubre la finalidad prevista de un sistema de IA, no solo cómo se utilice en la práctica. Si la documentación de su producto, sus materiales de marketing o las condiciones de servicio de su API hacen referencia a cualquiera de estos casos de uso, está en territorio del Anexo III.
El filtro de exención del Art. 6, apdo. 3, en la práctica
Un sistema puede librarse de la etiqueta de alto riesgo aunque entre en un ámbito del Anexo III, pero las condiciones son estrictas. El sistema debe: desempeñar una tarea preparatoria limitada sin influencia directa en una decisión; limitarse a mejorar el resultado de una actividad humana ya realizada (control de calidad a posteriori, no apoyo a la decisión); detectar patrones sin sustituir ni influir en la evaluación humana; o realizar tareas administrativas no relacionadas con decisiones individuales. El proveedor debe poner por escrito la evaluación y registrarla en la base de datos de la UE en virtud del Artículo 49.
El límite de la elaboración de perfiles es absoluto. Si su sistema clasifica, puntúa, predice o categoriza a personas físicas a partir de sus atributos o comportamiento — incluso de forma indirecta — la exención no se aplica.
Ejemplo: Un sistema que da formato automáticamente a los currículos presentados conforme a una plantilla normalizada (para su posterior revisión humana) probablemente no sea de alto riesgo. Un sistema que clasifica currículos, marca candidatos o asigna puntuaciones de idoneidad sí lo es.
Qué exige la clasificación de alto riesgo
Una vez confirmado que un sistema es de alto riesgo, se aplican las siguientes obligaciones antes de que entre en servicio:
| Obligación | Artículo | Qué exige en la práctica |
|---|---|---|
| Sistema de gestión de riesgos | Art. 9 | Proceso documentado e iterativo para identificar, estimar, evaluar y mitigar riesgos a lo largo de todo el ciclo de vida |
| Gobernanza de datos | Art. 10 | Calidad de los datos de entrenamiento y validación; evaluación de sesgos; comprobaciones de minimización y pertinencia de los datos |
| Documentación técnica | Art. 11 + Anexo IV | Descripción completa del sistema, fuentes de los datos de entrenamiento, protocolos de prueba, métricas de rendimiento — conservada 10 años |
| Conservación de registros / logging | Art. 12 | Registro automático suficiente para trazar las decisiones tras el despliegue |
| Transparencia hacia los responsables del despliegue | Art. 13 | Instrucciones de uso que permitan a los responsables del despliegue comprender y aplicar correctamente el sistema |
| Supervisión humana | Art. 14 | Capacidad de vigilar, anular, interrumpir o rechazar el resultado del sistema; sin decisiones finales totalmente automatizadas sin revisión humana |
| Exactitud, robustez, ciberseguridad | Art. 15 | Niveles de rendimiento documentados; resiliencia frente a errores, fallos y ataques |
| Evaluación de la conformidad | Art. 43 | Control interno (Anexo VI) para la mayoría de los sistemas del Anexo III; organismo notificado tercero para la IA integrada en el Anexo I y la identificación biométrica (Cat. 1) |
| Sistema de gestión de la calidad | Art. 17 | SGC formal que cubra el diseño, la gestión de cambios y la poscomercialización |
| Declaración UE de conformidad | Art. 47 | Declaración firmada de que se cumplen los requisitos |
| Marcado CE | Art. 48 | Colocado solo tras una evaluación de la conformidad satisfactoria |
| Registro en la base de datos de la UE | Art. 49 | Antes de la introducción en el mercado para los sistemas del Anexo III |
| Vigilancia poscomercialización | Art. 72 | Seguimiento continuo del rendimiento; notificación de incidentes (incidentes graves en un plazo de 15 días, Art. 73) |
Los proveedores soportan la mayor carga. Los responsables del despliegue deben seguir las instrucciones de uso (Art. 26), garantizar la supervisión humana en su contexto, vigilar el sistema en funcionamiento y — si el responsable del despliegue es un organismo del sector público o gestiona una infraestructura crítica — realizar una evaluación de impacto relativa a los derechos fundamentales (EIDF / FRIA) en virtud del Artículo 27 antes del despliegue.
Cambios de rol en virtud del Artículo 25
Un responsable del despliegue, distribuidor o importador se convierte en proveedor — con toda la pila de obligaciones del proveedor — si pone su propio nombre o marca en un sistema de alto riesgo, modifica sustancialmente un sistema de alto riesgo o modifica la finalidad prevista de un sistema que antes no era de alto riesgo. Una compañía de seguros que toma un modelo de IA de uso general, lo envuelve en su propio producto y lo despliega para evaluar las primas de seguros de salud es un proveedor en virtud del Artículo 25.
Plazos de cumplimiento
En virtud del Ómnibus Digital (propuesta de la Comisión de noviembre de 2025; acuerdo político alcanzado el 7 de mayo de 2026; adopción formal prevista antes del 2 de agosto de 2026):
- 2 de diciembre de 2027 — sistemas de IA de alto riesgo autónomos enumerados en el Anexo III.
- 2 de agosto de 2028 — IA de alto riesgo integrada como componente de seguridad en productos regulados del Anexo I.
La fecha original del 2 de agosto de 2026 se ha aplazado. Eso no equivale a una prórroga de buena voluntad — solo la documentación exigida para satisfacer los Artículos 9 a 15 lleva de seis a nueve meses de preparación adecuada. Empezar a finales de 2026 no deja margen.
Sanciones
El incumplimiento de las obligaciones de alto riesgo conlleva multas de 15 000 000 EUR o el 3 % del volumen de negocios anual mundial total, si esta última cifra es mayor (Artículo 99, apartado 4). Se aplica el límite para pymes (Artículo 99, apartado 6): para las empresas emergentes y pequeñas, se aplica el menor de los dos importes, la cantidad fija o el porcentaje.
Nivel 3 — Sistemas de IA de riesgo limitado (Artículo 50)
Los sistemas de riesgo limitado conllevan únicamente obligaciones de transparencia. Sin evaluación de la conformidad, sin paquete de documentación técnica, sin organismo notificado, sin marcado CE. La razón de ser es que estos sistemas interactúan directamente con las personas o generan resultados que influyen en el comportamiento, pero no plantean los riesgos sistémicos de la IA de alto riesgo.
Qué activa el Artículo 50
Cuatro categorías:
Chatbots e IA conversacional: cualquier sistema diseñado para entablar un diálogo en lenguaje natural con una persona física, incluidos los bots de atención al cliente, los asistentes virtuales y la automatización del soporte.
Contenido sintético: sistemas que generan, manipulan o alteran imágenes, audio o vídeo para crear contenido que podría parecer auténtico de forma engañosa — ultrafalsificaciones, clonación de voz, intercambio de rostros.
Sistemas de reconocimiento de emociones (donde no estén prohibidos): sistemas que infieren estados emocionales o psicológicos a partir de señales biométricas en contextos ajenos a la prohibición del Art. 5 (que cubre los lugares de trabajo y los centros educativos). La mayoría de los despliegues de reconocimiento de emociones están prohibidos o son de alto riesgo; la obligación de transparencia de riesgo limitado cubre los casos restantes.
Categorización biométrica (sin identificación): sistemas que clasifican a las personas en categorías a partir de datos biométricos pero no las identifican — estimación de la edad para el acceso a contenidos, clasificación por sexo para la analítica de audiencias.
Qué exigen realmente las obligaciones
Los proveedores de chatbots deben dejar claro a los usuarios, al inicio de cada interacción, que están hablando con una IA. La divulgación debe ser clara e inequívoca — un pequeño icono escondido en una esquina no satisface la obligación.
Los proveedores y responsables del despliegue de sistemas que generan contenido sintético deben marcar el resultado como generado por IA en un formato legible por máquina. La Ley de IA de la UE coordina esto con la versión modificada de la Ley de Libertad de los Medios de Comunicación y el Código de Buenas Prácticas en materia de Desinformación.
Los proveedores de sistemas de reconocimiento de emociones deben informar a las personas de que el sistema está en funcionamiento antes de que las procese.
Existe una excepción restringida: no se exige la divulgación cuando una persona autorizada solicita específicamente contenido sintético para una expresión creativa, satírica o artística y se realiza la divulgación adecuada de otra manera.
Error habitual
Tratar la obligación de transparencia como un aviso puntual escondido en las condiciones de servicio. El Artículo 50 exige que la divulgación sea efectiva, lo que significa que debe llegar a los usuarios en el momento y el punto de la interacción, no en un documento que firmaron hace dos años. La norma es la notificación continua, no el consentimiento histórico.
Plazo de cumplimiento
Las obligaciones de transparencia del Artículo 50 se aplican desde el 2 de agosto de 2026 — sin cambios por el Ómnibus Digital, que solo aplazó las obligaciones de alto riesgo del Anexo III.
Las infracciones conllevan multas de hasta 15 000 000 EUR o el 3 % del volumen de negocios anual mundial (Artículo 99, apartado 4).
Nivel 4 — Sistemas de IA de riesgo mínimo
La mayor parte de la IA desplegada por las empresas se sitúa aquí. Los sistemas de riesgo mínimo no tienen obligaciones específicas de la Ley de IA de la UE — sin evaluación de la conformidad, sin documentación técnica con arreglo al Artículo 11, sin registro, sin mandato de supervisión humana. El Reglamento no exige a los proveedores ni a los responsables del despliegue que hagan nada específico con estos sistemas.
Qué se sitúa en este nivel
Todo lo que no quede atrapado por el Art. 5, el Anexo III o el Art. 50. En la práctica: modelos de previsión de la demanda, motores de recomendación de productos, filtros de spam, herramientas de optimización de precios, modelos de predicción de abandono, sistemas de moderación de contenidos que operan sobre texto y la mayoría de las herramientas de automatización de procesos. El hilo común es que estos sistemas o bien asisten a los humanos en tareas de bajo riesgo, o bien toman decisiones cuyos errores son reversibles y cuyo perjuicio es limitado.
Una empresa industrial que utiliza IA para programar el mantenimiento preventivo a partir de datos de sensores no tiene obligaciones en virtud de la Ley de IA de la UE. Una empresa logística que utiliza IA para optimizar las rutas de reparto no tiene obligaciones en virtud de la Ley de IA de la UE. Una empresa de comercio electrónico que utiliza filtrado colaborativo para recomendar productos es de riesgo mínimo con independencia de lo sofisticado que sea el modelo subyacente — la sofisticación y el nivel de riesgo no son lo mismo.
Donde se complica es en los sistemas que interactúan con las personas de formas que parecen menores pero que en realidad influyen en el acceso a algo. Un chatbot que gestiona la atención al cliente de un banco es probablemente de riesgo limitado en virtud del Art. 50, no de riesgo mínimo. Una herramienta de IA que sugiere qué contratos priorizar para un equipo jurídico es probablemente de riesgo mínimo. La prueba es siempre: ¿afecta el resultado de este sistema al acceso de una persona a algo material (crédito, empleo, servicios, libertad), o simplemente apoya flujos de trabajo internos?
Reevaluación cuando cambia el contexto
La condición de riesgo mínimo de un sistema está ligada a su finalidad prevista actual y a su contexto de despliegue. Si un motor de recomendación de comercio electrónico se amplía para personalizar precios a partir de una vulnerabilidad financiera inferida, el caso de uso cambia. Si una herramienta de moderación de contenidos se reorienta para cribar solicitudes de empleo, el caso de uso cambia. Se exige la reclasificación, y las obligaciones que conlleva entran en vigor de inmediato — no hay período de gracia para descubrir a mitad del despliegue que su sistema debería haber sido de alto riesgo.
Los marcos paralelos que siguen aplicándose
Exento de la Ley de IA de la UE no significa exento de todo. Los sistemas de IA de riesgo mínimo siguen sujetos a:
- RGPD (Reglamento (UE) 2016/679) — si se tratan datos personales, se aplican todas las obligaciones de protección de datos.
- Directiva sobre responsabilidad por los daños causados por productos (en su versión revisada) — responsabilidad del fabricante por productos defectuosos.
- Directivas sobre derechos de los consumidores y prácticas comerciales desleales — transparencia en la toma de decisiones automatizada.
- Normas sectoriales — MiFID II para los servicios financieros, MDR para los productos sanitarios, NIS2 para los operadores de sectores críticos.
Un modelo de segmentación de clientes es de riesgo mínimo en virtud de la Ley de IA de la UE, pero sigue sujeto a los requisitos de minimización de datos y limitación de la finalidad del RGPD. Documente igualmente su decisión de evaluación de riesgos — un breve registro escrito de que consideró los criterios del Anexo III y concluyó que el sistema queda fuera de ellos es una buena gestión de riesgos si alguna vez un regulador lo pregunta.
Códigos voluntarios
El Artículo 95 del Reglamento anima a las asociaciones sectoriales a desarrollar códigos de conducta voluntarios para los proveedores de IA de riesgo mínimo que quieran ir más allá de los requisitos de base. Son genuinamente voluntarios, pero pueden aportar una estructura útil a las organizaciones que quieren un marco de gobernanza documentado sin la pila completa de obligaciones de alto riesgo.
GPAI: una categoría transversal, no un quinto nivel
Los modelos de IA de uso general (GPAI) no encajan en el marco de clasificación de cuatro niveles. Se rigen por separado en el Capítulo V (Artículos 51 a 56) del Reglamento, y las normas se aplican con independencia del nivel de riesgo que corresponda a la aplicación posterior construida sobre ellos.
Quién es un proveedor de GPAI
Un proveedor de GPAI es cualquier organización que entrena e introduce en el mercado un modelo de IA de uso general — un modelo entrenado con grandes cantidades de datos, diseñado para una amplia gama de tareas y con capacidad de integrarse en sistemas posteriores. Los grandes modelos de lenguaje, los modelos fundacionales multimodales y los modelos de generación de imágenes a gran escala cumplen todos los requisitos. El proveedor es la entidad que entrenó el modelo, no el desarrollador que construye un producto sobre él.
Obligaciones para todos los proveedores de GPAI (Artículo 53)
Independientemente de que el modelo conlleve un riesgo sistémico, todo proveedor de GPAI debe:
- Elaborar y mantener documentación técnica (Anexo XI) que describa la metodología de entrenamiento, los datos utilizados, los recursos computacionales y las capacidades.
- Facilitar a los proveedores posteriores la información que necesitan para cumplir sus propias obligaciones.
- Implantar una política de cumplimiento en materia de derechos de autor que cubra los datos de entrenamiento.
- Publicar un resumen de los datos de entrenamiento utilizados (Anexo XII).
Estas obligaciones se aplican desde el 2 de agosto de 2025.
Modelos GPAI con riesgo sistémico (Artículo 51 + Artículo 55)
Se presume que un modelo GPAI conlleva un riesgo sistémico si se ha entrenado utilizando más de 10^25 operaciones de coma flotante (FLOP). La Oficina de IA también puede designar modelos a partir de otras capacidades. Para los modelos con riesgo sistémico se aplican obligaciones adicionales en virtud del Artículo 55: pruebas de adversariedad y red-teaming antes y después de la publicación; evaluación y mitigación de riesgos sistémicos; notificación de incidentes graves; medidas de ciberseguridad proporcionadas al riesgo; y notificación de eficiencia energética.
Por qué esto importa para la clasificación de riesgo
Los proveedores de GPAI deben comprender que las obligaciones del Capítulo V se superponen por encima del sistema de cuatro niveles, no dentro de él. Una organización que construye un chatbot sobre un modelo GPAI de un tercero es el responsable del despliegue a efectos del Art. 50. El propio proveedor de GPAI está sujeto a los Artículos 53 a 55, con independencia de cómo se utilice el modelo en fases posteriores.
Techo sancionador para las obligaciones de GPAI: 15 000 000 EUR o el 3 % del volumen de negocios mundial, impuesto por la Comisión (Artículo 101).
Cómo clasificar su sistema de IA: el recorrido de decisión
Empiece por documentar qué hace el sistema, quién lo utiliza y en qué contexto. Después recorra la secuencia anterior, dejando constancia de su razonamiento en cada paso.
Paso 1: Establezca la finalidad prevista
Ponga por escrito la función primaria del sistema, los usuarios finales y el alcance de las decisiones que apoya o toma de forma autónoma. Un sistema que «ayuda a los equipos de RR. HH.» es demasiado vago. «Clasifica a los candidatos a un empleo por puntuación de idoneidad prevista, preseleccionando al 20 % superior para revisión humana, utilizado por los responsables de RR. HH. en decisiones de contratación para puestos en Alemania» es clasificable.
Utilice la definición del Reglamento en el Artículo 3, apartado 1: un sistema basado en una máquina que, para un conjunto de objetivos definidos por humanos, infiere resultados como predicciones, recomendaciones, decisiones o contenidos que influyen en entornos reales o virtuales, y que está diseñado para operar con cierto grado de autonomía.
Paso 2: Compruebe el Artículo 5
Revise cada una de las ocho categorías prohibidas. Si la finalidad prevista del sistema incluye la identificación biométrica en tiempo real en espacios públicos, la puntuación social, la manipulación subliminal, el reconocimiento de emociones de empleados o estudiantes, la categorización biométrica para inferir atributos sensibles o la policía predictiva individual — está prohibido. Deténgase.
Paso 3: Compruebe el Anexo III (Artículo 6, apartado 2)
Recorra cada una de las ocho categorías. Utilice la finalidad prevista del sistema tal como se documentó en el Paso 1, no una descripción de cómo espera que se utilice en el mejor de los casos. Si hay coincidencia, el sistema es provisionalmente de alto riesgo.
Cuidado con las coincidencias indirectas. Una herramienta de analítica de plantilla que evalúa la productividad individual de los empleados frente a indicadores de referencia y genera informes para los jefes de línea está en el punto 4 del Anexo III (empleo / gestión de los trabajadores) aunque la decisión final de despido la tome un humano.
Paso 4: Aplique el filtro del Artículo 6, apartado 3
Si el sistema se sitúa en el Anexo III, pregúntese si realmente plantea un riesgo significativo de perjuicio. Recorra las cuatro condiciones de cumplimiento:
- ¿Solo una tarea procedimental limitada?
- ¿Mejora un resultado ya producido por una actividad humana completa?
- ¿Detecta patrones de decisión sin sustituir ni influir en la evaluación humana?
- ¿Solo trabajo preparatorio?
Si alguna condición encaja Y el sistema no elabora perfiles de personas físicas, puede documentar el argumento de exención y registrarlo. Sea conservador: los reguladores escrutarán de cerca los argumentos de exención en el período inicial de ejecución.
Paso 5: Compruebe el Artículo 50
Si el sistema no quedó atrapado en los Pasos 2 a 4, compruebe si es un chatbot, produce contenido sintético, reconoce emociones en contextos permitidos o categoriza biométricamente a las personas sin identificarlas. En caso afirmativo: riesgo limitado, se aplican las obligaciones de transparencia.
Paso 6: Documente la clasificación y fije su hoja de ruta
Cree un registro de clasificación para cada sistema de IA: nombre y versión del sistema, declaración de finalidad prevista, resultados de la evaluación del Anexo III y del Art. 5, análisis de exención del Art. 6, apartado 3 (si procede), nivel de riesgo final, fecha y nombre de la persona que realizó la evaluación.
Para los sistemas de alto riesgo, este registro alimenta directamente la documentación técnica del Artículo 11. Para los sistemas en los que reclamó la exención del Art. 6, apartado 3, debe registrarse en virtud del Artículo 49. Para los sistemas de riesgo mínimo, sirve como pista de auditoría interna.
| Nivel de riesgo | Obligaciones clave | Plazo |
|---|---|---|
| Prohibido (Art. 5) | Cesar la operación de inmediato | 2 feb 2025 |
| Alto riesgo, Anexo III autónomo (Art. 6, apdo. 2) | Arts. 9 a 15, 17, 43, 47 a 49, 72 a 73 | 2 dic 2027 |
| Alto riesgo, integrado en el Anexo I (Art. 6, apdo. 1) | Lo anterior + organismo notificado obligatorio | 2 ago 2028 |
| Riesgo limitado (Art. 50) | Divulgación a los usuarios | 2 ago 2026 |
| Riesgo mínimo | Ninguna específica de la Ley de IA de la UE | — |
Obligaciones de evaluación de riesgos por rol
Proveedores (Artículo 16)
El proveedor — quien desarrolla e introduce un sistema en el mercado bajo su propio nombre — soporta toda la pila de obligaciones de alto riesgo. Eso significa los Artículos 9 a 15 más el SGC (Art. 17), la evaluación de la conformidad (Art. 43), el registro (Art. 49) y la vigilancia poscomercialización (Art. 72). La mayoría de las empresas SaaS que construyen y venden productos habilitados con IA son proveedores.
La evaluación de la conformidad para la mayoría de los sistemas del Anexo III es el control interno: el proveedor realiza él mismo la evaluación frente a los requisitos, sin organismo notificado. Las excepciones son los sistemas utilizados para la identificación biométrica remota en tiempo real o a posteriori, y la IA integrada en productos regulados del Anexo I (p. ej., un producto sanitario) — estos requieren evaluación obligatoria por terceros. La autoevaluación no significa menor escrutinio; significa que el proveedor debe ser capaz de defender cada decisión en el expediente técnico si una autoridad de vigilancia del mercado solicita acceso.
Tras el marcado CE y la entrada en el mercado, los proveedores siguen siendo responsables. El Artículo 72 exige un plan de vigilancia poscomercialización que haga seguimiento del rendimiento en el mundo real frente a las métricas documentadas en el expediente técnico. Cuando el rendimiento real cae por debajo de las especificaciones documentadas, o cuando se produce un incidente grave, el Artículo 73 exige notificarlo a la autoridad de vigilancia del mercado pertinente, por lo general en un plazo de 15 días hábiles.
Responsables del despliegue (Artículo 26)
Un responsable del despliegue utiliza un sistema de IA de alto riesgo bajo su autoridad en un contexto profesional. Las obligaciones del responsable del despliegue son más estrechas pero materiales: seguir las instrucciones de uso; asignar a una persona capaz de vigilar y anular los resultados; conservar registros; informar a los trabajadores antes de desplegar un sistema que los supervise; y realizar una EIDF (Art. 27) si el responsable del despliegue es un organismo público o gestiona una infraestructura crítica.
La mayoría de las empresas que utilizan herramientas de IA construidas por otra persona — software de contratación, herramientas de evaluación crediticia, analítica de clientes — son responsables del despliegue. Las obligaciones son más ligeras de lo que muchos fundadores temen. Lo que más muerde es el deber de vigilancia y la EIDF cuando se aplica.
La evaluación de impacto relativa a los derechos fundamentales en virtud del Artículo 27 se exige antes de desplegar un sistema de alto riesgo en un contexto que afecte a las personas cuando el responsable del despliegue sea: un organismo público; un operador de infraestructura crítica; una entidad financiera que utilice IA para la calificación crediticia o los seguros; un proveedor de educación; o cualquier responsable del despliegue cuyo sistema tome decisiones sobre el acceso a servicios privados esenciales. La EIDF es un ejercicio estructurado que identifica qué derechos fundamentales (dignidad, intimidad, no discriminación, debido proceso) podrían verse afectados, evalúa la probabilidad y la gravedad del perjuicio y documenta las medidas adoptadas para abordarlos.
Importadores (Artículo 23) y distribuidores (Artículo 24)
Los importadores deben verificar que el proveedor ha completado la evaluación de la conformidad y que se ha emitido la declaración UE de conformidad antes de importar. Los distribuidores deben verificar que la documentación de cumplimiento exigida acompaña al sistema. Ambos deben notificar el incumplimiento al proveedor y a las autoridades competentes.
Cambios de rol en virtud del Artículo 25
Los responsables del despliegue que ponen su propia marca en un sistema, lo modifican sustancialmente o lo utilizan de una forma que amplía su finalidad prevista se convierten en proveedores a efectos de cumplimiento. Esto atrapa a las empresas SaaS del mercado intermedio que licencian modelos fundacionales y añaden encima flujos de trabajo propios.
Una heurística útil para las empresas: si está adquiriendo un producto de IA con marca, listo para usar, y lo utiliza según lo previsto, es un responsable del despliegue. Si está entrenando un modelo, ajustando un modelo fundacional para su caso de uso concreto o incorporando funcionalidad de IA a un producto que vende a terceros, es probablemente un proveedor.
Cómo gestiona Confir la clasificación
Confir ejecuta un motor de clasificación determinista y basado en reglas — las mismas entradas producen las mismas salidas, siempre, con la regla que se activó mostrada en lenguaje sencillo. No hay ningún LLM emitiendo juicios probabilísticos sobre su nivel de riesgo; la lógica codifica los Artículos 5 y 6, los criterios del Anexo III y el filtro del Art. 6, apartado 3, en reglas explícitas que cualquier responsable de cumplimiento puede auditar.
Cuando registra un sistema de IA, Confir le guía a través de escenarios en lenguaje sencillo para establecer la finalidad prevista, el ámbito del caso de uso y el contexto de despliegue. A continuación deriva automáticamente su nivel de riesgo y su rol (proveedor en virtud del Art. 16 / responsable del despliegue en virtud del Art. 26 / importador en virtud del Art. 23 / distribuidor en virtud del Art. 24), y genera un registro de clasificación listo para alimentar el paquete de documentación técnica del Art. 11.
Para los sistemas de alto riesgo, Confir le conduce después a través de toda la pila de obligaciones — sistema de gestión de riesgos (Art. 9), gobernanza de datos (Art. 10), supervisión humana (Art. 14), evaluación de la conformidad (Art. 43) y la EIDF del Art. 27 cuando proceda — todo asignado a Artículos concretos.
Preguntas frecuentes
¿Cómo determino si mi sistema de IA es de alto riesgo en virtud de la Ley de IA de la UE?
Recorra el Anexo III del Reglamento (UE) 2024/1689, que enumera las ocho categorías de casos de uso de alto riesgo: biometría (Cat. 1), infraestructuras críticas (Cat. 2), educación y formación profesional (Cat. 3), empleo y gestión de los trabajadores (Cat. 4), acceso a servicios esenciales, incluida la calificación crediticia (Cat. 5), garantía del cumplimiento del Derecho (Cat. 6), migración y asilo (Cat. 7) y administración de justicia (Cat. 8). Compruebe también el Artículo 6, apartado 1 — si su sistema es un componente de seguridad de un producto cubierto por la legislación del Anexo I (p. ej., el Reglamento sobre los productos sanitarios o la Directiva sobre máquinas), es de alto riesgo por esa vía. Si coincide una categoría del Anexo III, aplique el filtro del Artículo 6, apartado 3: ¿podría el sistema evitar la etiqueta de alto riesgo porque solo realiza un trabajo preparatorio limitado y no elabora perfiles de personas físicas? Documente la evaluación en cualquier caso.
¿Cuál es la diferencia entre IA de alto riesgo y de riesgo limitado?
Los sistemas de alto riesgo — los del Anexo III o los integrados en productos del Anexo I — requieren evaluación de la conformidad (Art. 43), documentación técnica (Art. 11), un sistema de gestión de riesgos (Art. 9), supervisión humana (Art. 14) y vigilancia poscomercialización (Art. 72). Los sistemas de riesgo limitado en virtud del Artículo 50 (chatbots, ultrafalsificaciones, reconocimiento de emociones en contextos permitidos, categorización biométrica) solo requieren divulgaciones de transparencia. La diferencia en la carga de cumplimiento es enorme. Una IA de contratación es de alto riesgo; un chatbot de atención al cliente es de riesgo limitado.
¿Significa la exención del Artículo 6, apartado 3, que puedo evitar la etiqueta de alto riesgo para un sistema del Anexo III?
Sí, pero las condiciones son estrictas. El sistema no debe plantear un riesgo significativo para la salud, la seguridad o los derechos fundamentales — es decir, realiza solo tareas procedimentales limitadas, controles de calidad a posteriori o trabajo puramente preparatorio. Y, lo que es crucial: si el sistema elabora perfiles de personas físicas de cualquier modo, la exención no se aplica. Los proveedores deben documentar la evaluación de exención y registrarla en la base de datos de la UE en virtud del Artículo 49. Reclamar la exención sin cumplir las condiciones es en sí mismo un incumplimiento.
¿Cuáles son los plazos de cumplimiento correctos tras el Ómnibus Digital?
En virtud del acuerdo alcanzado en mayo de 2026: las prácticas prohibidas (Art. 5) son aplicables desde el 2 de febrero de 2025. El Artículo 50 (transparencia de riesgo limitado) se aplica desde el 2 de agosto de 2026. Los sistemas de alto riesgo autónomos del Anexo III deben cumplir antes del 2 de diciembre de 2027. La IA de alto riesgo integrada como componente de seguridad en productos del Anexo I debe cumplir antes del 2 de agosto de 2028. El plazo original del 2 de agosto de 2026 para el alto riesgo se aplazó en virtud del Ómnibus Digital y ya no se aplica.
¿Qué sanciones se aplican por equivocarse en la clasificación de riesgo?
Introducir un sistema prohibido en el mercado infringe el Artículo 5 y conlleva multas de 35 000 000 EUR o el 7 % del volumen de negocios anual mundial, si esta última cifra es mayor. Desplegar un sistema de alto riesgo sin la evaluación de la conformidad, la documentación o la supervisión exigidas infringe los Artículos 16/26 y el techo es de 15 000 000 EUR o el 3 %. El mismo techo de 15 M EUR / 3 % se aplica a los incumplimientos de transparencia del Artículo 50. Para las pymes y las empresas emergentes, el Artículo 99, apartado 6, limita las multas al menor de los dos importes, la cantidad fija o el porcentaje.
¿Dónde se sitúan los modelos GPAI en el marco de clasificación?
Los modelos GPAI (grandes modelos de lenguaje y modelos fundacionales similares) no son un quinto nivel de riesgo. Se rigen por un marco transversal independiente en el Capítulo V (Artículos 51 a 56), que se aplica con independencia del nivel de riesgo de cualquier aplicación posterior. Todos los proveedores de GPAI deben elaborar documentación técnica, facilitar información a los desarrolladores posteriores y mantener una política de cumplimiento en materia de derechos de autor (Art. 53). Los proveedores de modelos con riesgo sistémico (los entrenados por encima de 10^25 FLOP, según el Art. 51) también deben realizar pruebas de adversariedad, mitigar los riesgos sistémicos y notificar los incidentes graves (Art. 55). Estas obligaciones se aplican desde el 2 de agosto de 2025.
¿Quién es responsable de la clasificación — el proveedor o el responsable del despliegue?
El proveedor — la organización que desarrolló e introdujo el sistema en el mercado — clasifica el riesgo inherente del sistema a partir de su finalidad prevista y realiza la evaluación de la conformidad. El responsable del despliegue evalúa el contexto operativo concreto para identificar los riesgos específicos del despliegue y debe seguir las instrucciones de uso del proveedor, garantizar la supervisión humana y (cuando proceda) realizar una EIDF en virtud del Artículo 27. Cuando un responsable del despliegue modifica sustancialmente un sistema o le aplica su propia marca, el Artículo 25 lo convierte en proveedor — asumiendo toda la pila de obligaciones del proveedor.
Guías relacionadas
- soluciones de software de cumplimiento
- comparación de herramientas de gobernanza de la IA
- requisitos de documentación técnica del Artículo 11
Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar
Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.
Empieza la prueba gratuita →