IA biométrica en la Ley de IA de la UE: usos prohibidos, sistemas de alto riesgo y la pila de cumplimiento
IA biométrica en la Ley de IA de la UE: prohibiciones del Artículo 5, obligaciones de alto riesgo del Anexo III, punto 1, evaluación por organismo notificado del Art. 43. Plazo: 2 de diciembre de 2027.
El Artículo 5 del Reglamento (UE) 2024/1689 prohíbe de plano las prácticas biométricas más nocivas. Lo que sobrevive al filtro del Artículo 5 aterriza en el Anexo III, punto 1, como IA de alto riesgo — todavía lícita, pero sujeta a toda la pila de obligaciones antes del despliegue. Comprender en qué lado de esa frontera se sitúa su sistema es el primer y más decisivo paso. La diferencia sancionadora es nítida: las infracciones del Artículo 5 atraen multas de 35 millones de euros o el 7 % del volumen de negocios mundial; el incumplimiento de alto riesgo se sitúa en 15 millones de euros o el 3 %.
El plazo para los sistemas autónomos del Anexo III es el 2 de diciembre de 2027 (aplazado respecto de agosto de 2026 en virtud del Ómnibus Digital acordado en mayo de 2026). Las prohibiciones del Artículo 5 están en vigor ahora — se aplican desde el 2 de febrero de 2025.
Qué prohíbe el Artículo 5: prohibido, no de alto riesgo
Cuatro prácticas biométricas están prohibidas de plano. No aparecen en el Anexo III porque no son de alto riesgo — están prohibidas.
Artículo 5, apartado 1, letra h) — identificación biométrica remota en tiempo real en espacios públicos por parte de las fuerzas y cuerpos de seguridad. Desplegar el cotejo facial en directo frente a una transmisión de cámara de un espacio público está prohibido para las fuerzas y cuerpos de seguridad. Existen tres excepciones estrechas: la búsqueda de víctimas concretas de secuestro o trata; la prevención de una amenaza terrorista específica, sustancial e inminente para la vida; y la identificación de una persona sospechosa de haber cometido un delito grave enumerado en el Anexo II. Cada excepción requiere autorización judicial o administrativa independiente previa, salvo cuando una urgencia genuina lo impida. El tratamiento posterior de imágenes previamente grabadas — el cotejo de CCTV archivado frente a una base de datos — no está cubierto por esta prohibición. Eso entra dentro del Anexo III, punto 1, letra a).
Artículo 5, apartado 1, letra g) — categorización biométrica que infiere atributos sensibles. Todo sistema de IA que infiera la raza, las opiniones políticas, las creencias religiosas o filosóficas, la afiliación sindical, la orientación sexual o el estado de salud a partir de datos biométricos está prohibido. Esto se aplica a los sistemas del sector privado tanto como a las autoridades públicas. No existe vía de excepción. Una herramienta de selección de personal que lee la geometría facial para inferir la afiliación política es ilícita hoy.
Artículo 5, apartado 1, letra f) — reconocimiento de emociones en los lugares de trabajo y los centros educativos. Desplegar el reconocimiento de emociones sobre los empleados o los estudiantes está prohibido, salvo cuando la finalidad sea médica o relacionada con la seguridad. Un sistema de fatiga del conductor en la cabina de un vehículo sobrevive; un monitor de productividad de oficina no.
Artículo 5, apartado 1, letra e) — extracción no selectiva de imágenes faciales. Crear o ampliar bases de datos biométricas mediante la recolección de imágenes faciales de internet o de imágenes de CCTV sin criterios de recopilación selectiva está prohibido.
Estas prohibiciones se aplican desde el 2 de febrero de 2025. Ningún programa de cumplimiento, paquete de documentación o evaluación por organismo notificado convierte en lícito un sistema prohibido.
Qué cubre el Anexo III, punto 1: alto riesgo, no prohibido
Después de que el Artículo 5 retira las peores prácticas, el nivel biométrico residual es el Anexo III, punto 1. Tiene tres subcategorías:
Punto 1, letra a) — sistemas de identificación biométrica remota. La identificación posterior al hecho — buscar imágenes grabadas o imágenes almacenadas frente a una base de datos para determinar quién es alguien — es de alto riesgo, no prohibida. Una entidad financiera que coteja la fotografía de un reclamante frente a su base de datos de clientes, una autoridad policial que analiza imágenes de un robo a posteriori, una agencia fronteriza que verifica la identidad de un viajero frente a un registro de pasaportes: estos son sistemas del Anexo III, punto 1, letra a).
Lo que no es de alto riesgo en absoluto: la verificación biométrica de uno a uno que simplemente confirma «esta persona es quien afirma ser» frente a una única plantilla inscrita — el desbloqueo facial del teléfono, el acceso por huella dactilar a una puerta. Eso es verificación, no identificación. Queda fuera del Anexo III, punto 1, letra a).
Punto 1, letra b) — categorización biométrica para finalidades permitidas. La categorización que no infiere los atributos sensibles del Artículo 5, apartado 1, letra g), sigue siendo de alto riesgo. La agrupación por franjas de edad para el control de edad, la analítica anónima de audiencia por categoría demográfica amplia: estos son sistemas de alto riesgo del Anexo III. Los operadores deben mantenerse bien alejados de la lista del Artículo 5, apartado 1, letra g).
Punto 1, letra c) — reconocimiento de emociones para finalidades permitidas. El reconocimiento de emociones fuera de los lugares de trabajo y los centros educativos — la monitorización clínica, las alertas de seguridad en el vehículo, el control de seguridad en determinados contextos regulados — es de alto riesgo en virtud del Anexo III, punto 1, letra c).
El filtro del Artículo 6, apartado 3. Un sistema del Anexo III no es de alto riesgo si desempeña una tarea procedimental limitada, no elabora perfiles de personas físicas o simplemente apoya una actividad humana previamente realizada. En la práctica, los sistemas de identificación biométrica casi siempre elaboran perfiles de personas físicas, por lo que el filtro rara vez se aplica. Los proveedores que reclaman la exención deben documentar la evaluación y registrar el sistema de todos modos.
Proveedores: la pila completa de obligaciones
Los proveedores desarrollan, entrenan e introducen sistemas de IA biométrica en el mercado o los ponen en servicio bajo su propio nombre (Artículo 16). Soportan la carga más pesada.
Artículo 9 — sistema de gestión de riesgos. Un proceso continuo que abarca el ciclo de vida y que identifica y evalúa los riesgos conocidos y razonablemente previsibles para la salud, la seguridad y los derechos fundamentales tanto en el uso previsto como en el uso indebido previsible. Para la identificación biométrica: las tasas de falsa coincidencia entre grupos demográficos, las vulnerabilidades de suplantación, la expansión funcional, los escenarios de violación de datos. El sistema de gestión de riesgos funciona desde el diseño hasta la retirada del servicio.
Artículo 10 — datos y gobernanza de datos. Los conjuntos de datos de entrenamiento, validación y prueba deben ser pertinentes, representativos de la población de despliegue y evaluados en cuanto a sesgos que puedan afectar a la salud, la seguridad o los derechos fundamentales. Para un sistema de reconocimiento facial entrenado predominantemente con rostros europeos, el Artículo 10 plantea una pregunta directa: ¿cómo se desempeña en otros grupos demográficos? La varianza de rendimiento debe medirse, documentarse y abordarse. Nota: el Artículo 10 cubre la gobernanza de datos, no la formación del personal. La competencia del personal reside en el Artículo 4 (alfabetización en materia de IA), que se aplica desde el 2 de febrero de 2025.
Artículo 11 / Anexo IV — documentación técnica. Debe existir una documentación completa antes de la introducción en el mercado: la arquitectura del sistema, la composición y las fuentes de los datos de entrenamiento, las métricas de rendimiento por grupo demográfico, los protocolos de prueba (incluidos los casos límite y los escenarios adversarios), los procedimientos de supervisión humana y el registro de riesgos. La documentación debe mantenerse actualizada a lo largo de toda la vida operativa del sistema y ser accesible para las autoridades nacionales competentes previa solicitud.
Artículo 12 — conservación de registros y registro. Los proveedores de sistemas de IA biométrica deben diseñar el sistema para que genere registros de eventos automáticos para cada operación de tratamiento que esté bajo el control del proveedor. Los responsables del despliegue conservan esos registros durante al menos seis meses en virtud del Artículo 26.
Artículo 13 — transparencia hacia los responsables del despliegue. Los proveedores deben facilitar a los responsables del despliegue información clara sobre las capacidades, las limitaciones, las métricas de rendimiento desglosadas por subgrupos pertinentes y los riesgos residuales — suficiente para que el responsable del despliegue implemente una supervisión significativa.
Artículo 14 — supervisión humana desde el diseño. Los sistemas biométricos de alto riesgo deben diseñarse de modo que los operadores puedan comprender los resultados, detectar fallos y anular el sistema. Esto es una obligación de diseño: el sistema debe hacer posible la supervisión humana, no meramente permitirla técnicamente.
Artículo 15 — exactitud, robustez, ciberseguridad. Los sistemas deben alcanzar una exactitud apropiada para su finalidad prevista y resistir la manipulación adversaria. «Robustez» es el término legal del Artículo 15. Para los sistemas biométricos, esto significa detección de vida, resiliencia frente a la deriva del rendimiento demográfico y resistencia a los ataques de suplantación.
Artículo 43 — evaluación de la conformidad. Antes de la introducción en el mercado, los proveedores deben realizar una evaluación de la conformidad. Para la mayoría de las categorías del Anexo III, está disponible la vía de control interno del Anexo VI — autoevaluación del proveedor con pruebas documentadas. La biometría del Anexo III, punto 1, es una excepción. El Artículo 43, apartado 1, exige una evaluación de la conformidad que implique a un organismo notificado (el procedimiento de terceros del Anexo VII), salvo que el proveedor aplique normas armonizadas que cubran todos los requisitos aplicables. A mediados de 2026, ninguna norma armonizada cubre plenamente los sistemas de IA biométrica, lo que significa que generalmente se requiere un organismo notificado. Esto distingue la IA biométrica de la mayoría de las demás categorías del Anexo III — un evaluador tercero acreditado audita su expediente técnico, revisa su sistema de gestión de riesgos y emite un informe de evaluación de la conformidad antes de que pueda introducir el sistema en el mercado.
Artículo 47 / Artículo 48 — declaración de conformidad y marcado CE. Tras una evaluación de la conformidad satisfactoria, el proveedor emite la declaración UE de conformidad y coloca el marcado CE.
Artículo 49 — registro. Los sistemas de IA biométrica de alto riesgo deben registrarse en la base de datos de IA de la UE antes de la introducción en el mercado. Este es el Artículo 49 — no el Artículo 51, que cubre la clasificación de riesgo sistémico de la IA de uso general.
Artículo 72 — vigilancia poscomercialización. Los proveedores deben establecer un sistema proactivo de vigilancia poscomercialización que recopile datos de rendimiento de los sistemas desplegados, señale la degradación del rendimiento, identifique riesgos emergentes y retroalimente las correcciones al sistema de gestión de riesgos y a la documentación técnica.
Artículo 73 — notificación de incidentes graves. Los proveedores deben notificar los incidentes graves — fallos del sistema con consecuencias significativas, hallazgos de discriminación sistemática, violaciones de seguridad que afecten a datos biométricos — a las autoridades nacionales competentes.
Responsables del despliegue: obligaciones que no se transfieren
La mayoría de las organizaciones que utilizan una herramienta de IA biométrica de terceros son responsables del despliegue en virtud del Artículo 26. El cumplimiento del proveedor no descarga las obligaciones del responsable del despliegue.
Uso dentro de la finalidad prevista (Artículo 26). Los responsables del despliegue deben utilizar el sistema para su finalidad prevista documentada y seguir las instrucciones del proveedor. Utilizar un sistema fuera de su finalidad prevista — una herramienta de acceso por verificación facial reorientada a la identificación de sospechosos — puede desplazar al responsable del despliegue al estatus de proveedor en virtud del Artículo 25.
Supervisión humana en la operación (Artículos 14 / 26, apartado 2). Los responsables del despliegue deben garantizar que la capacidad de supervisión que el proveedor incorporó al sistema se ejerza realmente. Personal cualificado y formado debe revisar las decisiones de identificación con autoridad genuina para anular. Los registros que muestran un 99,7 % de aprobación sin variación señalan un sello automático, no supervisión. Los operadores deben comprender los modos de fallo del sistema y ejercer un juicio independiente para las decisiones de relevancia.
Registro (Artículo 26). Los responsables del despliegue deben conservar los registros automáticos generados por el sistema durante al menos seis meses. Los contextos de garantía del cumplimiento del Derecho y de control fronterizo pueden enfrentarse a requisitos nacionales más largos.
Notificación de incidentes (Artículo 73). Los incidentes graves — una identificación errónea que da lugar a una detención indebida, un sesgo sistemático descubierto en el despliegue, un acceso no autorizado a registros biométricos — deben notificarse a la autoridad competente y al proveedor.
Evaluación de impacto relativa a los derechos fundamentales — EIDF del Artículo 27. Los responsables del despliegue que sean organismos públicos, o que presten servicios públicos, deben completar una EIDF antes del primer despliegue de un sistema de IA de alto riesgo. Una autoridad policial que utiliza la identificación biométrica remota posterior al hecho está plenamente dentro del ámbito del Artículo 27. Una empresa privada que despliega control de acceso biométrico para sus propias instalaciones queda generalmente fuera del ámbito de la EIDF obligatoria, aunque documentar el análisis de derechos fundamentales sigue siendo una práctica sensata.
Informar a los interesados (Artículo 13). Salvo que se aplique una exención legal — las operaciones específicas de garantía del cumplimiento del Derecho con autorización judicial son el caso principal —, los responsables del despliegue deben informar a las personas de que se está utilizando la identificación biométrica, explicar la finalidad y asesorar sobre sus derechos.
La capa del Artículo 9 del RGPD
Los datos biométricos son datos personales de categorías especiales en virtud del Artículo 9 del RGPD. Tratarlos requiere una base lícita en virtud del Artículo 9, apartado 2 — consentimiento explícito, necesidad del Derecho laboral, intereses vitales u otro motivo enumerado —, además de cualquier base ordinaria del Artículo 6 del RGPD. Para la garantía del cumplimiento del Derecho, la Directiva 2016/680 rige el tratamiento biométrico con sus propios requisitos de necesidad y proporcionalidad.
El cumplimiento de la Ley de IA de la UE no satisface el RGPD. Un sistema biométrico con una evaluación de la conformidad válida del Artículo 43 pero sin una base lícita del Artículo 9 del RGPD sigue siendo ilícito. Ejecute los dos análisis en paralelo.
Ejemplo práctico: cotejo facial posterior al hecho en una entidad de crédito regional
Una entidad de crédito regional española (80 empleados) utiliza una herramienta de cotejo facial posterior al hecho de un tercero para verificar la identidad del reclamante antes de tramitar los pagos de seguros. El sistema compara una selfi presentada por el reclamante frente a la base de datos de fotos de clientes existente de la entidad.
El sistema es de alto riesgo en virtud del Anexo III, punto 1, letra a): identifica a personas físicas utilizando datos biométricos frente a una base de datos de referencia. No está prohibido — es posterior al hecho, no es garantía del cumplimiento del Derecho y no infiere atributos sensibles.
El proveedor (la empresa SaaS tercera que suministra la herramienta) debe: completar la documentación técnica del Artículo 11; realizar una evaluación de la conformidad a través de un organismo notificado en virtud del Anexo VII (porque no se aplica ninguna norma armonizada); registrar el sistema en virtud del Artículo 49; y facilitar a la entidad la información del Artículo 13 sobre el rendimiento del sistema por grupo demográfico y los riesgos residuales.
La entidad como responsable del despliegue debe: seguir las instrucciones del proveedor; asignar a un responsable de cumplimiento la revisión de cada coincidencia marcada antes de denegar cualquier pago — con autoridad genuina para anular; conservar los registros durante seis meses; notificar cualquier incidente grave de identificación errónea en virtud del Artículo 73; confirmar una base lícita del Artículo 9, apartado 2, del RGPD (probablemente el Artículo 9, apartado 2, letra f) — defensa de reclamaciones — o el consentimiento explícito); y determinar si su condición de proveedor de servicios financieros desencadena una obligación de EIDF del Artículo 27.
Plazo para ambos: 2 de diciembre de 2027. La entidad no debería esperar hasta 2027 para empezar: solo la programación del organismo notificado suele añadir de tres a seis meses al plazo de cumplimiento del proveedor, y el responsable del despliegue necesita la documentación de conformidad del proveedor antes de poder ultimar sus propias obligaciones.
Sanciones
| Infracción | Multa máxima |
|---|---|
| Prohibiciones del Artículo 5 (identificación biométrica remota en tiempo real, categorización por atributos sensibles, reconocimiento de emociones en el lugar de trabajo) | 35.000.000 € o el 7 % del volumen de negocios anual mundial (Art. 99, apdo. 3) |
| Obligaciones de alto riesgo — deberes del proveedor/responsable del despliegue del Anexo III | 15.000.000 € o el 3 % del volumen de negocios anual mundial (Art. 99, apdo. 4) |
| Información incorrecta o engañosa a las autoridades o a los organismos notificados | 7.500.000 € o el 1 % del volumen de negocios anual mundial (Art. 99, apdo. 5) |
Para las pymes y las empresas emergentes, el Artículo 99, apartado 6, limita la multa al menor del porcentaje o de la cantidad fija. Las sanciones por las prohibiciones del Artículo 5 se aplican desde que las prohibiciones entraron en vigor el 2 de febrero de 2025. Las sanciones de alto riesgo se aplican a partir del 2 de diciembre de 2027.
Cómo ayuda Confir
Tres cosas que el motor basado en reglas de Confir hace para este tema:
-
Clasificación de fronteras. El cuestionario de admisión aplica la frontera entre el Artículo 5 y el Anexo III, punto 1, en lógica de reglas explícita — identificando si su sistema está en el nivel prohibido (un hallazgo de detención del despliegue) o en el nivel de alto riesgo (un hallazgo de programa de cumplimiento). La regla que se activó se muestra en texto claro.
-
Documentación de preparación para el organismo notificado. Para los sistemas biométricos de alto riesgo, Confir genera el paquete de documentación técnica del Artículo 11 / Anexo IV estructurado para la revisión por el organismo notificado — gobernanza de datos (Artículo 10), métricas de rendimiento (Artículo 15), registro de riesgos (Artículo 9) y procedimientos de supervisión humana (Artículo 14). Determinista, reproducible, defendible en auditoría.
-
Flujo de trabajo de la EIDF (Artículo 27). Para los responsables del despliegue dentro del ámbito del Artículo 27, Confir ejecuta la evaluación de impacto relativa a los derechos fundamentales estructurada en siete secciones antes del primer despliegue.
Preguntas frecuentes
¿Cuál es la diferencia entre la IA biométrica prohibida y la de alto riesgo?
La IA biométrica prohibida (Artículo 5) no puede introducirse en el mercado ni utilizarse: la identificación biométrica remota en tiempo real en espacios públicos por parte de las fuerzas y cuerpos de seguridad (fuera de las tres excepciones estrechas del Artículo 5, apartado 1, letra h)); la categorización biométrica que infiere atributos sensibles como la raza, la orientación sexual o la opinión política (Artículo 5, apartado 1, letra g)); y el reconocimiento de emociones en los lugares de trabajo o los centros educativos (Artículo 5, apartado 1, letra f)). Estas prohibiciones se aplican desde el 2 de febrero de 2025. La IA biométrica de alto riesgo (Anexo III, punto 1) es lícita pero requiere toda la pila de obligaciones — gestión de riesgos, documentación técnica, supervisión humana, evaluación de la conformidad por organismo notificado y registro — antes del despliegue.
¿Es la verificación facial de uno a uno de alto riesgo en virtud del Anexo III?
En la mayoría de los casos no. El Anexo III, punto 1, letra a), apunta a la identificación biométrica remota — la búsqueda en una base de datos para determinar quién es alguien. La verificación de uno a uno que confirma una identidad reclamada frente a una única plantilla inscrita (desbloqueo facial del teléfono, lector de acceso a una puerta) es verificación biométrica, no identificación. Generalmente queda fuera de la categoría de alto riesgo. La distinción importa: los proveedores de sistemas de identificación se enfrentan a la evaluación de la conformidad por organismo notificado; los proveedores de herramientas de verificación simples normalmente no.
¿Por qué la IA biométrica requiere un organismo notificado en lugar de la autocertificación?
La mayoría de las categorías del Anexo III permiten la vía de control interno del Anexo VI — el proveedor se autocertifica con pruebas documentadas. El Artículo 43, apartado 1, hace de los sistemas biométricos del Anexo III, punto 1, una excepción: se requiere un organismo notificado salvo que existan normas armonizadas que cubran todos los requisitos aplicables. A mediados de 2026, no existen tales normas armonizadas para la IA biométrica. Esto significa que un evaluador tercero acreditado debe auditar su expediente técnico y su sistema de gestión de riesgos antes de que pueda introducir el sistema en el mercado — un listón significativamente más alto que la autodeclaración.
¿Cuándo se aplica la EIDF del Artículo 27 a los responsables del despliegue biométrico?
El Artículo 27 exige una evaluación de impacto relativa a los derechos fundamentales a los responsables del despliegue que sean organismos del sector público o presten servicios públicos cuando desplieguen IA de alto riesgo. Una autoridad policial que ejecuta el cotejo facial posterior al hecho, una autoridad fronteriza que verifica documentos de viaje, un departamento de servicios sociales que utiliza comprobaciones de identidad biométricas: todos dentro del ámbito, EIDF obligatoria antes del primer despliegue. Una empresa privada que despliega control de acceso biométrico para sus propios empleados queda generalmente fuera del ámbito obligatorio del Artículo 27 — aunque documentar el análisis de derechos fundamentales es una buena práctica.
¿Cuál es el plazo y afecta a las prohibiciones del Artículo 5?
En virtud del Ómnibus Digital (acuerdo político de mayo de 2026), los sistemas autónomos del Anexo III cumplen a partir del 2 de diciembre de 2027. La IA de alto riesgo en productos regulados del Anexo I: 2 de agosto de 2028. Las prohibiciones del Artículo 5 no se ven afectadas — se aplican desde el 2 de febrero de 2025. El Ómnibus Digital aplazó la pila de obligaciones de alto riesgo; no tocó el régimen de prácticas prohibidas.
¿Puede la categorización biométrica por edad o color de pelo ser de alto riesgo en lugar de prohibida?
Sí. El Artículo 5, apartado 1, letra g), prohíbe la categorización que infiere atributos sensibles o especialmente protegidos — raza, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, orientación sexual, salud. La categorización que se mantiene fuera de esa lista — agrupación por edad, color de pelo, analítica anónima de audiencia — es de alto riesgo en virtud del Anexo III, punto 1, letra b), no prohibida. Se aplica toda la pila de obligaciones, pero la práctica es lícita. Los proveedores deben documentar claramente que su lógica de categorización no toca los atributos del Artículo 5, apartado 1, letra g), porque la línea entre la categorización permitida y la inferencia prohibida de atributos sensibles puede ser estrecha.
Guías relacionadas
- requisitos de clasificación de la IA de alto riesgo
- clasificación de alto riesgo del Artículo 6
- requisitos de evaluación de la conformidad del Artículo 43
- casos de uso de IA de alto riesgo del Anexo III
- requisitos de cumplimiento de la Ley de IA de la UE
- requisitos de gestión de riesgos del Artículo 9
- definiciones clave del Artículo 3
Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar
Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.
Empieza la prueba gratuita →