Clasificación de riesgo de chatbots de IA conforme a la Ley de IA de la UE
Clasifique su chatbot conforme a la Ley de IA de la UE: riesgo limitado (Artículo 50, ago 2026), alto riesgo (Anexo III) o prohibido (Artículo 5). Sanciones incluidas.
La mayoría de los chatbots no son de alto riesgo. Ese es el punto de partida correcto, porque la pregunta «¿en qué nivel se sitúa mi chatbot?» depende casi por completo de lo que el chatbot hace — no de aquello sobre lo que está construido ni de cómo lo denomine su proveedor. Un bot de preguntas frecuentes que responde dudas sobre tu política de devoluciones y un bot que evalúa si un solicitante de un préstamo es solvente son ambos «chatbots». Con arreglo al Reglamento (UE) 2024/1689, se sitúan en categorías de cumplimiento completamente distintas.
Esta guía recorre la lógica de clasificación paso a paso, nombra las obligaciones concretas que se derivan de cada nivel y señala dónde se sitúa el límite de las prácticas prohibidas para una IA conversacional manipuladora o engañosa.
Los cuatro niveles y dónde encajan habitualmente los chatbots
La Ley de IA de la UE sitúa cada sistema de IA en uno de cuatro niveles de riesgo:
- Riesgo inaceptable — prohibido de plano con arreglo al Artículo 5, con efecto desde el 2 de febrero de 2025.
- Alto riesgo — Artículo 6 + Anexo III (sistemas autónomos) o Anexo I (componentes de seguridad de productos regulados). Obligaciones de peso: gestión de riesgos con arreglo al Artículo 9, documentación técnica con arreglo al Artículo 11, supervisión humana con arreglo al Artículo 14, evaluación de la conformidad con arreglo al Artículo 43.
- Riesgo limitado / de transparencia — Artículo 50. Solo obligaciones de divulgación: informar a los usuarios de que interactúan con una IA.
- Riesgo mínimo — todo lo demás. Sin obligaciones obligatorias con arreglo al Reglamento.
Los modelos de IA de uso general (GPAI) (los grandes modelos de lenguaje y similares) son una categoría aparte, transversal, con arreglo al Capítulo V, Artículos 51 a 56. El modelo subyacente que impulsa un chatbot se sitúa en esa categoría por sí mismo — la capa del chatbot se clasifica por separado en función de su contexto de despliegue y su función.
El punto práctico importante: la mayoría de los chatbots de atención al cliente, ventas y soporte se sitúan en el riesgo limitado. Informan y siguen funcionando. Un chatbot solo pasa a ser de alto riesgo si sus resultados toman una decisión —o influyen materialmente en ella— en uno de los ocho ámbitos del Anexo III.
Cuándo un chatbot es de riesgo limitado: Artículo 50, apartado 1
El Artículo 50, apartado 1, se aplica a todo sistema de IA «destinado a interactuar directamente con personas físicas» — los chatbots son el objetivo principal. La obligación es sencilla: debe informarse a los usuarios, al inicio de la interacción, de que están hablando con una IA. Esta obligación se aplica a partir del 2 de agosto de 2026.
Existe una excepción estrecha: cuando el contexto lo hace evidente. Un menú telefónico automatizado claramente etiquetado o un chatbot integrado en un IDE de programación que ninguna persona razonable confundiría con un humano pueden ampararse en ella, pero se trata de una excepción acotada y no debe darse por supuesta sin una evaluación documentada.
Un bot estándar de preguntas frecuentes de atención al cliente, un asistente de recomendación de productos minoristas, un chatbot de soporte técnico que escala a humanos — todos ellos son de riesgo limitado. La divulgación del Artículo 50, apartado 1, es su única obligación obligatoria con arreglo al Reglamento.
Si el chatbot genera contenido sintético — por ejemplo, produce imágenes, audio o vídeo generados por IA — también se aplica el Artículo 50, apartado 2, que exige que se marque la naturaleza sintética del contenido. Esa es una obligación independiente, que no se activa por la mera conversación.
Cuándo un chatbot pasa a ser de alto riesgo: la prueba del Anexo III
Un chatbot es de alto riesgo con arreglo al Artículo 6 cuando entra dentro de uno de los ocho ámbitos de aplicación del Anexo III. La cuestión es si el resultado del chatbot toma una decisión —o informa sustancialmente una decisión— que afecte directamente a una persona física en uno de esos ámbitos.
Los ocho epígrafes del Anexo III más relevantes para los despliegues de chatbots:
- Empleo y gestión de los trabajadores (Anexo III, punto 4) — un chatbot que criba currículos, clasifica candidatos, realiza puntuaciones automatizadas de entrevistas o informa decisiones sobre promoción, asignación de tareas o despido.
- Acceso a servicios esenciales (Anexo III, punto 5) — un chatbot que evalúa la solvencia (punto 5, letra b)), informa la evaluación de riesgos o la fijación de precios en los seguros (punto 5, letra c)), determina la admisibilidad a prestaciones públicas o contribuye a la priorización del envío de servicios de emergencia. La detección de fraude se excluye explícitamente de la letra b) del punto 5.
- Educación y formación profesional (Anexo III, punto 3) — un chatbot que toma o informa decisiones de admisión, resultados de evaluación o valoraciones del rendimiento académico.
- Biometría (Anexo III, punto 1) — un chatbot que realiza categorización biométrica o reconocimiento de emociones sobre los usuarios. Nota: determinados usos biométricos y de reconocimiento de emociones están prohibidos de plano con arreglo al Artículo 5, no son meramente de alto riesgo (véase más abajo).
- Garantía del cumplimiento del Derecho (Anexo III, punto 6) — un chatbot que contribuye a la elaboración de perfiles de riesgo de sospechosos o a evaluaciones de la fiabilidad de las pruebas.
- Migración y control fronterizo (Anexo III, punto 7) — un chatbot que contribuye a la evaluación de la admisibilidad de visados o de solicitudes de asilo.
Dos ejemplos concretos:
Bot de preguntas frecuentes de un banco — responde dudas sobre tipos de interés, productos y características de las cuentas; escala a agentes humanos para las decisiones. Sin función del Anexo III. Riesgo limitado con arreglo al Artículo 50, apartado 1.
Chatbot de admisibilidad de préstamos — recopila datos financieros de los solicitantes y genera una puntuación de solvencia o una recomendación de aprobación que alimenta directamente la decisión de concesión de crédito. Anexo III, punto 5, letra b). Alto riesgo.
El filtro del Artículo 6, apartado 3
Una inclusión en el Anexo III no convierte automáticamente un sistema en de alto riesgo. El Artículo 6, apartado 3, crea una excepción documentada para los sistemas que no plantean un riesgo significativo de perjuicio para la salud, la seguridad o los derechos fundamentales. Un chatbot puede cumplir los requisitos si desempeña una tarea procedimental limitada (p. ej., recopilación de documentos), mejora el resultado de una actividad humana previamente realizada o detecta patrones sin sustituir ni influir en la evaluación humana.
No obstante, importan dos limitaciones: cualquier sistema que elabore perfiles de personas físicas es siempre de alto riesgo, con independencia del análisis del apartado 3 del Artículo 6. Y los proveedores que reclamen la exención deben documentar su evaluación y registrar el sistema (Artículo 49).
Cuándo un chatbot está prohibido: Artículo 5
Las prohibiciones del Artículo 5 se aplican desde el 2 de febrero de 2025. Un chatbot que cruza estas líneas no es meramente de alto riesgo — no puede desplegarse en absoluto.
Las prohibiciones que con mayor probabilidad alcanzan a una IA conversacional:
- Artículo 5, apartado 1, letra a) — técnicas subliminales u otros métodos manipuladores que eluden la capacidad de decisión racional de una manera que causa o es probable que cause un perjuicio significativo. Un chatbot diseñado para explotar sesgos cognitivos, crear una falsa urgencia o fabricar un apego artificial con el fin de arrancar decisiones financieras entra aquí.
- Artículo 5, apartado 1, letra b) — explotación de las vulnerabilidades específicas de un grupo (edad, discapacidad, situación social o económica). Un chatbot de cobro de deudas que se dirige a usuarios de edad avanzada con deterioro cognitivo conocido y emplea tácticas de presión personalizadas es un candidato plausible.
- Artículo 5, apartado 1, letra f) — reconocimiento de emociones en el lugar de trabajo o en centros educativos. Si un chatbot analiza el estado emocional de empleados o estudiantes para influir en decisiones que les conciernen, está prohibido con independencia de la finalidad subyacente. No es de alto riesgo. Está prohibido.
La línea entre el riesgo limitado y lo prohibido se cruza cuando un chatbot pasa de divulgar que es una IA a engañar o manipular activamente a los usuarios de maneras que dañan sus intereses. La obligación del Artículo 50, apartado 1, de divulgar la identidad de la IA es en sí misma una salvaguardia frente al vector de perjuicio del Artículo 5, apartado 1, letras a) y b) — pero la divulgación por sí sola no subsana un diseño manipulador.
Obligaciones que se aplican a un chatbot de alto riesgo
Si un chatbot supera el umbral del Anexo III y no pasa el filtro del Artículo 6, apartado 3, se aplica la pila completa de alto riesgo. Las obligaciones principales, con los números de artículo correctos:
| Obligación | Artículo |
|---|---|
| Sistema de gestión de riesgos (iterativo, documentado, mantenido a lo largo de todo el ciclo de vida) | Artículo 9 |
| Datos y gobernanza de datos (datos de entrenamiento, pruebas de sesgo, medidas de calidad) | Artículo 10 |
| Documentación técnica (véase el Anexo IV para el contenido exigido) | Artículo 11 |
| Conservación de registros / registro de eventos | Artículo 12 |
| Transparencia hacia los responsables del despliegue (instrucciones de uso, capacidades y limitaciones) | Artículo 13 |
| Supervisión humana (diseño para la intervención humana; anulación efectiva) | Artículo 14 |
| Exactitud, robustez, ciberseguridad | Artículo 15 |
| Sistema de gestión de la calidad (proveedores) | Artículo 17 |
| Evaluación de la conformidad antes de la introducción en el mercado | Artículo 43 |
| Declaración UE de conformidad | Artículo 47 |
| Registro en la base de datos de la UE | Artículo 49 |
| Vigilancia poscomercialización | Artículo 72 |
| Notificación de incidentes graves | Artículo 73 |
La mayoría de los chatbots del Anexo III utilizan la vía de autoevaluación interna con arreglo al Anexo VI (Artículo 43). La vía del organismo notificado con arreglo al Anexo VII se aplica a los sistemas biométricos (Anexo III, punto 1) y a algunos otros.
¿Quién soporta estas obligaciones?
Si tu empresa construye e introduce en el mercado un chatbot de alto riesgo con su propio nombre — eres el proveedor (Artículo 16) y soportas las obligaciones más pesadas, incluidas la evaluación de la conformidad, la documentación técnica y la vigilancia poscomercialización.
Si tu empresa despliega un chatbot de alto riesgo de un tercero bajo tu autoridad en un contexto profesional — eres el responsable del despliegue (Artículo 26). Tus obligaciones son más ligeras: seguir las instrucciones del proveedor, garantizar la supervisión humana, conservar los registros durante al menos seis meses (Artículo 26) y (en algunos casos) realizar una evaluación de impacto relativa a los derechos fundamentales con arreglo al Artículo 27.
El Artículo 25 crea un riesgo: si modificas sustancialmente un chatbot de un tercero o lo reutilizas para un caso de uso ajeno a la finalidad prevista del proveedor, pasas a ser el proveedor de esa versión modificada y heredas las obligaciones completas de proveedor.
La EIDF (Artículo 27)
No todos los responsables del despliegue realizan una EIDF. El Artículo 27 se aplica a los organismos públicos y a determinados responsables del despliegue privados — en concreto, a quienes despliegan chatbots utilizados para la evaluación de la solvencia (Anexo III, punto 5, letra b)) o para la evaluación de riesgos en seguros de vida o de salud (punto 5, letra c)). La mayoría de los responsables del despliegue del sector privado de chatbots de selección de personal o de RR. HH. no deben automáticamente una EIDF, pero conviene comprobar la línea para el caso de uso concreto.
Plazos
| Qué | Se aplica desde |
|---|---|
| Prohibiciones del Artículo 5 (chatbots manipuladores/engañosos) | 2 de febrero de 2025 — ya en vigor |
| Transparencia del Artículo 50 para chatbots de riesgo limitado | 2 de agosto de 2026 |
| Chatbots autónomos de alto riesgo del Anexo III (Ómnibus Digital) | 2 de diciembre de 2027 |
| IA de alto riesgo como componente de seguridad de productos del Anexo I | 2 de agosto de 2028 |
El plazo de alto riesgo se desplazó. En virtud del Ómnibus Digital — un acuerdo político alcanzado entre el Parlamento y el Consejo el 7 de mayo de 2026, con adopción formal prevista antes del 2 de agosto de 2026 — la fecha original del 2 de agosto de 2026 para los sistemas autónomos del Anexo III se ha aplazado al 2 de diciembre de 2027. La fecha de divulgación del Artículo 50 no se aplazó; sigue siendo el 2 de agosto de 2026.
Diciembre de 2027 no es un horizonte amplio. La documentación técnica con arreglo al Anexo IV, un sistema de gestión de riesgos, las pruebas de sesgo sobre los datos de entrenamiento, la evaluación de la conformidad — son esfuerzos de varios meses para la mayoría de los equipos.
Sanciones
El incumplimiento de las obligaciones de transparencia del Artículo 50, o de las obligaciones de proveedor/responsable del despliegue para sistemas de alto riesgo, conlleva una multa máxima de 15 000 000 EUR o el 3 % del volumen de negocios anual mundial total del ejercicio financiero anterior, si esta última cifra es mayor (Artículo 99, apartado 4).
Desplegar un chatbot prohibido con arreglo al Artículo 5 — un diseño manipulador o engañoso — conlleva 35 000 000 EUR o el 7 % (Artículo 99, apartado 3).
Para las pymes y las empresas emergentes, el Artículo 99, apartado 6, limita la multa a la cifra menor (el porcentaje o el importe fijo), una protección de proporcionalidad que conviene conocer.
El LLM subyacente: una cuestión aparte
Muchos chatbots funcionan sobre un modelo de IA de uso general (GPAI) — un LLM suministrado por un proveedor tercero. Con arreglo al Capítulo V del Reglamento, ese modelo subyacente está sujeto a sus propias obligaciones (Artículo 53 para todos los proveedores de GPAI; Artículo 55 para quienes tienen modelos con riesgo sistémico), que se aplican desde el 2 de agosto de 2025.
La capa del chatbot y la capa del GPAI se clasifican de forma independiente. Las obligaciones del proveedor del GPAI no sustituyen a tus obligaciones a nivel de chatbot, ni viceversa. Si eres el proveedor del chatbot, necesitas comprender qué documentación técnica e información de seguridad ha puesto a tu disposición el proveedor del GPAI — eso alimenta tu propia documentación del Artículo 11.
Cómo ayuda Confir
Clasificar un chatbot exige responder a una secuencia precisa de preguntas: ¿entra en un ámbito del Anexo III?, ¿se aplica el filtro del Artículo 6, apartado 3?, ¿eres el proveedor o el responsable del despliegue? Responder mal a esas preguntas te asigna el conjunto de obligaciones equivocado.
El módulo de clasificación de Confir recorre cada pregunta en lenguaje sencillo y aplica la lógica del Anexo III de forma determinista — las mismas entradas, la misma conclusión, siempre. Si el chatbot es de alto riesgo, Confir acota el conjunto exacto de obligaciones para tu rol (proveedor o responsable del despliegue) y genera la estructura de la documentación técnica del Anexo IV y la Declaración de Conformidad del Artículo 47. El motor es determinista y basado en reglas, sin LLM, lo que importa para un resultado de cumplimiento que tiene que resistir el escrutinio regulatorio.
Preguntas frecuentes
¿Es un chatbot de atención al cliente de alto riesgo conforme a la Ley de IA de la UE?
No, en la mayoría de los casos. Un chatbot que responde dudas sobre productos, gestiona devoluciones y escala los asuntos complejos a agentes humanos no toma decisiones en un ámbito del Anexo III. Es de riesgo limitado con arreglo al Artículo 50, apartado 1: debes informar a los usuarios de que están hablando con una IA, a partir del 2 de agosto de 2026. Esa es la única obligación obligatoria.
¿Qué convierte a un chatbot en de alto riesgo?
La función, no la tecnología. Un chatbot pasa a ser de alto riesgo con arreglo al Artículo 6 cuando su resultado toma una decisión —o la informa materialmente— en uno de los ocho ámbitos del Anexo III: solvencia, cribado de selección de personal, admisibilidad a prestaciones, evaluación de exámenes y similares. La arquitectura técnica del chatbot es irrelevante; lo que importa es la decisión que impulsa.
¿Puede un chatbot estar prohibido en lugar de ser meramente de alto riesgo?
Sí. Las prohibiciones del Artículo 5 se aplican desde el 2 de febrero de 2025. Un chatbot que emplea técnicas manipuladoras o subliminales para causar un perjuicio significativo (Artículo 5, apartado 1, letra a)), que explota las vulnerabilidades específicas de un grupo (apartado 1, letra b)) o que realiza reconocimiento de emociones sobre empleados o estudiantes (apartado 1, letra f)) está prohibido — no meramente sujeto a requisitos de cumplimiento adicionales.
¿Cuál es la obligación de divulgación del Artículo 50 para los chatbots?
Con arreglo al Artículo 50, apartado 1, todo sistema de IA diseñado para interactuar directamente con personas debe informar a los usuarios, al inicio de la interacción, de que están interactuando con una IA. Esto se aplica a partir del 2 de agosto de 2026. Existe una excepción estrecha cuando el contexto lo hace evidente. Si el chatbot también genera medios sintéticos (imágenes, audio, vídeo), el Artículo 50, apartado 2, exige que se marque la naturaleza sintética del contenido.
¿Qué cambió respecto del plazo de alto riesgo?
El Ómnibus Digital — un acuerdo político alcanzado el 7 de mayo de 2026 — aplazó el plazo de cumplimiento de alto riesgo para los sistemas autónomos del Anexo III del 2 de agosto de 2026 al 2 de diciembre de 2027. La IA de alto riesgo integrada en productos regulados del Anexo I se aplaza ahora al 2 de agosto de 2028. Las obligaciones de transparencia del Artículo 50 y las prohibiciones del Artículo 5 no se aplazaron.
¿Afecta el LLM subyacente a cómo se clasifica el chatbot?
No directamente. El modelo GPAI que impulsa el chatbot se clasifica por separado con arreglo al Capítulo V. Tu chatbot se clasifica en función de lo que hace en la capa de aplicación — el ámbito de decisión en el que opera y los resultados que produce. Las obligaciones del proveedor del GPAI con arreglo a los Artículos 53 y 55 corren en paralelo a tus obligaciones a nivel de chatbot, no en sustitución de ellas.
Guías relacionadas
- niveles de clasificación de riesgo de los Artículos 6 a 11
- inventario de cumplimiento de ChatGPT
- lista de comprobación de cumplimiento de los Artículos 6 a 29
- árbol de decisión de clasificación del Artículo 6
- determinación de alto riesgo del Artículo 6
- requisitos de cumplimiento del Artículo 8
Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar
Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.
Empieza la prueba gratuita →