Skip to content
Confir.
Prueba gratuita
Blog

Sistemas de IA que influyen en las elecciones y los procesos democráticos: clasificación de alto riesgo con arreglo al Anexo III de la Ley de IA de la UE

High-Risk Use Case12 February 2026· 20 min de lectura

Los sistemas de IA que influyen en las elecciones o en el comportamiento electoral son de alto riesgo con arreglo al Anexo III, punto 8, letra b), de la Ley de IA de la UE. Plazo: 2 dic 2027. Multas de hasta 15 M EUR o el 3 %.

El Anexo III, punto 8, letra b), de la Ley de IA de la UE (Reglamento (UE) 2024/1689) convierte en de alto riesgo los sistemas de IA destinados a influir en el resultado de unas elecciones o un referéndum, o en el comportamiento electoral de las personas físicas en el ejercicio de su voto. Ese alcance es deliberadamente estrecho. Las herramientas administrativas utilizadas para organizar la logística de campaña, programar la captación de votos o gestionar bases de datos de donantes quedan fuera de él —el Reglamento se dirige a los sistemas a cuyos resultados las personas físicas están directamente expuestas y que están diseñados para influir en cómo vota realmente alguien—.

La consecuencia práctica es contundente: un motor de microsegmentación que envía mensajes políticos personalizados directamente a votantes individuales se sitúa en la categoría de alto riesgo. Una hoja de cálculo administrativa que optimiza la planificación de rutas de campaña, no. Que su sistema caiga a un lado u otro de esa línea determina si se enfrenta a toda la pila de cumplimiento de alto riesgo —gestión de riesgos con arreglo al Artículo 9, documentación técnica con arreglo al Artículo 11, supervisión humana con arreglo al Artículo 14, evaluación de la conformidad con arreglo al Artículo 43 y obligaciones del responsable del despliegue con arreglo al Artículo 26— o, en la práctica, a nada obligatorio en absoluto.

El plazo para los sistemas de IA de alto riesgo autónomos del Anexo III es el 2 de diciembre de 2027, en virtud del Ómnibus Digital acordado en mayo de 2026, que aplazó la fecha original del 2 de agosto de 2026. Es un respiro útil. No es una invitación a aplazar el trabajo de clasificación, porque el ciclo de documentación y de evaluación de la conformidad para un sistema electoral genuinamente de alto riesgo consumirá la mayor parte de ese tiempo.

Qué cubre realmente el Anexo III, punto 8, letra b)

El texto legal es preciso: «Sistemas de IA destinados a utilizarse para influir en el resultado de unas elecciones o un referéndum o en el comportamiento electoral de personas físicas en el ejercicio de su voto en elecciones o referendos».

Dos elementos importan. Primero, la intención: el sistema debe estar diseñado (o configurado específicamente) para influir en los resultados electorales o en el comportamiento electoral individual. Un algoritmo de recomendación de contenidos de uso general utilizado en un sitio de noticias no queda comprendido solo porque resulte que sirve contenido político. Queda comprendido si se despliega con la finalidad de orientar a los lectores hacia determinados candidatos o posiciones en la papeleta, o en su contra.

Segundo, la exposición directa: el Anexo III, punto 8, letra b), excluye explícitamente «los sistemas de IA a cuyos resultados las personas físicas no estén directamente expuestas». Una herramienta que ayuda a un equipo de campaña a analizar internamente datos de sondeos, identificar circunscripciones prioritarias o redactar un calendario de comunicación —sin que ese resultado llegue nunca directamente a los votantes— no queda comprendida por la letra b). En el momento en que el sistema genera contenido personalizado, anuncios segmentados o mensajes dirigidos a los votantes, cruza la línea.

Ejemplos dentro del ámbito

  • Herramientas de microsegmentación política que segmentan a los votantes según su inclinación política prevista y sirven contenido persuasivo personalizado directamente a esas personas.
  • Mensajes de campaña generados por IA entregados a escala a los votantes por correo electrónico, SMS o redes sociales —cuando el sistema determina tanto el mensaje como el público, y las personas físicas reciben ese resultado directamente—.
  • Generadores de vídeos políticos ultrafalsos (deepfake) que producen medios sintéticos de candidatos o figuras públicas para su distribución de cara a los votantes (estos se solapan con las obligaciones de transparencia del Artículo 50 sobre los medios sintéticos, que se aplican a partir del 2 de agosto de 2026, con independencia de la clasificación de alto riesgo).
  • Herramientas de manipulación del sentimiento del votante que identifican perfiles psicográficos y ajustan los mensajes en tiempo real para explotar las vulnerabilidades identificadas, adentrándose en el territorio prohibido del Artículo 5, apartado 1, letra a), si la distorsión del comportamiento se logra por medios que eluden la agencia racional y causa perjuicio.
  • Chatbots personalizados diseñados para el contacto con el votante —cuando la finalidad del chatbot es presentar posiciones políticas, rebatir objeciones a un candidato o fomentar la participación a favor de un partido—.

Ejemplos fuera del ámbito

  • Software de programación de campaña que asigna el tiempo de captación de votos entre barrios en función de datos históricos de participación. El resultado es un calendario operativo; los votantes no están expuestos a él.
  • Paneles internos de sondeos que agregan los resultados de encuestas y los muestran a los responsables de campaña. El resultado del sistema no llega a las personas físicas en un contexto electoral.
  • Sistemas CRM utilizados para gestionar la coordinación de voluntarios o la recaudación de fondos —aun cuando utilicen una priorización automatizada— cuando el resultado es una lista de prioridades interna, no contenido de cara al votante.
  • Herramientas genéricas de analítica de redes sociales que informan de estadísticas de interacción. Estas describen lo que ocurrió; no envían resultados a los votantes para influir en su comportamiento.

La línea no siempre es obvia en la práctica. Un sistema que empieza como una herramienta interna de planificación de campaña pero que luego se configura para autogenerar y publicar publicaciones sociales dirigidas directamente a los votantes ha pasado al territorio de la letra b). Con arreglo al Artículo 25, si el responsable del despliegue modifica sustancialmente un sistema o cambia su finalidad prevista de ese modo, asume las obligaciones del proveedor.

El límite con el Artículo 5: manipulación prohibida

No todo sistema electoral de IA es meramente de alto riesgo. El Artículo 5, apartado 1, letra a), prohíbe los sistemas de IA que utilizan técnicas subliminales que trascienden la consciencia de una persona, u otras técnicas deliberadamente manipuladoras o engañosas, para distorsionar de manera sustancial el comportamiento de una persona de un modo que cause o sea razonablemente probable que cause un perjuicio considerable. Esta prohibición se aplica desde el 2 de febrero de 2025.

La distinción entre un sistema electoral de alto riesgo con arreglo a la letra b) y un sistema manipulador prohibido con arreglo al Artículo 5, apartado 1, letra a), depende de si la influencia opera de forma transparente y mediante la persuasión racional, o de si elude el razonamiento consciente y causa perjuicio. La publicidad política segmentada —mostrar a un votante un argumento de política pública pertinente para sus intereses declarados— es probablemente influencia que cae en el nivel de alto riesgo y es admisible sujeta a cumplimiento. Un sistema que identifica vulnerabilidades psicológicas (ansiedad, amenaza a la identidad, sesgos cognitivos bajo estrés) y las explota de forma encubierta para distorsionar la elección del votante es un candidato a la prohibición.

En la práctica, el límite es discutido y dependerá de la interpretación de las autoridades de vigilancia. La posición más segura para cualquier sistema que llegue a los votantes directamente con contenido político es contrastarlo tanto con el Artículo 5, apartado 1, letra a), como con el Anexo III, punto 8, letra b), tratar la obligación más exigente como el mínimo y construir la documentación para demostrar que no cruza hacia la manipulación prohibida.

La transparencia del Artículo 50: la obligación anterior y paralela

Al margen de la clasificación de alto riesgo, el Artículo 50 impone obligaciones de transparencia a determinados sistemas que se aplican a partir del 2 de agosto de 2026 —un año antes del plazo de alto riesgo—.

El Artículo 50, apartado 3, exige que el contenido sintético de audio, vídeo, imagen o texto generado por IA y destinado a la distribución al público se etiquete como generado o manipulado artificialmente. Esto incluye los vídeos políticos generados por IA, los audios ultrafalsos de candidatos y los materiales de campaña producidos sintéticamente. La obligación recae sobre el operador que despliega el sistema, y se aplica con independencia de que el sistema subyacente sea de alto riesgo.

El Artículo 50, apartado 4, cubre los sistemas de IA que generan o manipulan contenido constitutivo de una «ultrafalsificación» (deep fake) —el requisito de etiquetado es explícito y la exención para obras artísticas o claramente satíricas es estrecha—. Los operadores políticos que utilicen contenido generado por IA a escala necesitan una respuesta de cumplimiento del Artículo 50 para agosto de 2026, aun antes de que entren en vigor las obligaciones de alto riesgo más amplias.

Obligaciones del proveedor para la IA electoral de alto riesgo

Si su sistema entra en el ámbito del Anexo III, punto 8, letra b), y usted lo desarrolla o lo introduce en el mercado o lo pone en servicio con su propio nombre, es un proveedor con arreglo al Artículo 16 con las siguientes obligaciones.

Sistema de gestión de riesgos (Artículo 9)

El Artículo 9 exige un sistema de gestión de riesgos que funcione a lo largo de todo el ciclo de vida del sistema. Para la IA electoral, los riesgos que documentar y abordar son específicos: que el sistema produzca resultados que sesguen sistemáticamente en contra de un grupo protegido de votantes; que el sistema sea manipulado mediante entradas de datos adversariales; modos de fallo que provoquen que el contenido se sirva al público equivocado; y el efecto agregado del sistema a escala sobre la integridad del voto.

La gestión de riesgos con arreglo al Artículo 9 no es un documento único previo al despliegue. Requiere vigilancia y actualización continuas. Para un sistema de microsegmentación política, esto significa hacer el seguimiento de cómo evolucionan el contenido de los mensajes y la lógica de segmentación a lo largo de un ciclo electoral y reevaluar los riesgos a medida que cambian las condiciones.

Documentación técnica (Artículo 11 y Anexo IV)

Antes de introducir el sistema en el mercado, los proveedores deben recopilar la documentación técnica con arreglo al Artículo 11 y al Anexo IV. Esto cubre: una descripción general del sistema y su finalidad prevista; los datos utilizados para el entrenamiento, la validación y la prueba con la documentación de gobernanza de datos del Artículo 10; el diseño y la arquitectura del sistema; las métricas de rendimiento y los resultados de las pruebas de exactitud y sesgo; el plan de gestión de riesgos; y los procedimientos de vigilancia poscomercialización.

Para un sistema electoral de IA, el elemento de gobernanza de datos del Artículo 10 está especialmente expuesto. Los datos de perfil de los votantes utilizados para entrenar u operar el sistema conllevan dimensiones del RGPD junto con los requisitos de la Ley de IA de la UE. Documente de dónde procedían los datos de entrenamiento, cómo se validó su exactitud y qué pruebas de sesgo se ejecutaron entre los grupos demográficos.

La documentación técnica debe conservarse durante un mínimo de 10 años después de que el sistema se introduzca en el mercado (Artículo 18).

Evaluación de la conformidad (Artículo 43)

El Artículo 43 es la obligación de evaluación de la conformidad —no el Artículo 27, que es la Evaluación de Impacto relativa a los Derechos Fundamentales—. Para los sistemas del Anexo III distintos de los del punto 1 (biometría), la vía estándar es el procedimiento de control interno del Anexo VI: el proveedor realiza una autoevaluación frente a los requisitos del Capítulo III, documenta el resultado y firma la declaración UE de conformidad con arreglo al Artículo 47. El sistema debe registrarse luego en la base de datos de la UE con arreglo al Artículo 49 antes del despliegue.

Los sistemas del Anexo III, punto 8, letra b), no requieren por lo general una evaluación por organismo notificado (esta se reserva principalmente a los sistemas biométricos del punto 1 y a los sistemas integrados en productos del Anexo I). La autoevaluación interna es la vía aplicable.

Registro (Artículo 49)

Antes de introducir un sistema de alto riesgo en el mercado o ponerlo en servicio, los proveedores deben registrarlo en la base de datos de la UE establecida con arreglo al Artículo 71. El registro es un requisito previo al despliegue, no un trámite posterior al despliegue.

Obligaciones del responsable del despliegue

La mayoría de las organizaciones políticas, los operadores de campaña y los organismos electorales públicos que despliegan herramientas de IA de terceros con fines electorales son responsables del despliegue con arreglo al Artículo 26, no proveedores. La distinción importa porque las obligaciones difieren —y porque la condición de responsable del despliegue puede pasar a la de proveedor si la organización modifica sustancialmente el sistema o cambia su finalidad prevista (Artículo 25)—.

Deberes básicos del responsable del despliegue (Artículo 26)

El Artículo 26 exige a los responsables del despliegue:

  • Utilizar el sistema conforme a las instrucciones de uso del proveedor.
  • Encomendar la supervisión humana a personas con la competencia, la formación y la autoridad necesarias para comprender los resultados del sistema e intervenir cuando sea necesario (esta es la obligación del responsable del despliegue del Artículo 26 que refleja la obligación de diseño del proveedor del Artículo 14).
  • Vigilar el sistema en funcionamiento y notificar los incidentes graves o los riesgos al proveedor y, cuando se requiera, a la autoridad competente.
  • Conservar los registros del funcionamiento del sistema durante un mínimo de seis meses (Artículo 26).
  • Informar a los representantes de los trabajadores antes del despliegue si el sistema se utiliza en un contexto laboral (Artículo 26 —menos directamente relevante para los contextos electorales, pero conviene tenerlo en cuenta para las campañas con equipos tecnológicos internos—).

Para una junta electoral que despliega un sistema de verificación de la elegibilidad de los votantes de un tercero, el cumplimiento del Artículo 26 significa contar con personal formado que pueda anular los resultados del sistema, un proceso documentado para hacerlo y la conservación de los registros operativos durante seis meses después de cada ciclo electoral.

Evaluación de Impacto relativa a los Derechos Fundamentales (Artículo 27)

El Artículo 27 exige una Evaluación de Impacto relativa a los Derechos Fundamentales antes del despliegue. El deber se aplica a los responsables del despliegue que son organismos públicos, y también a los responsables del despliegue de sistemas de alto riesgo de las categorías de solvencia (Anexo III, punto 5, letra b)) y de seguros de vida/salud (Anexo III, punto 5, letra c)). Las juntas electorales públicas y los organismos gubernamentales que despliegan sistemas electorales de IA de alto riesgo deben una EIDF con arreglo al Artículo 27. Las organizaciones de campaña privadas y los partidos políticos no se enfrentan a la obligación de EIDF del Artículo 27 —aunque siguen sujetos a todos los demás deberes del responsable del despliegue del Artículo 26—.

La EIDF evalúa los efectos sobre el derecho de voto (Artículo 39 de la Carta de la UE), la libertad de expresión (Artículo 11 de la Carta de la UE), la no discriminación (Artículo 21 de la Carta de la UE) y los derechos de protección de datos. Debe proponer medidas de mitigación y documentar los procedimientos de vigilancia. Complétela antes del despliegue y actualícela si el uso del sistema cambia materialmente.

El riesgo de cambio de función con arreglo al Artículo 25

El Artículo 25 es el mecanismo que puede convertir a un responsable del despliegue en proveedor. Si una campaña política toma un modelo de lenguaje de uso general, lo ajusta con los mensajes del partido y lo despliega a los votantes bajo su propia marca como un bot personalizado de contacto con el votante, la campaña ha modificado sustancialmente el sistema y ha cambiado su finalidad prevista. En ese momento, la campaña asume las obligaciones del proveedor con arreglo al Artículo 16 —incluidas la gestión de riesgos, la documentación técnica, la evaluación de la conformidad con arreglo al Artículo 43 y el registro con arreglo al Artículo 49—.

Este es un riesgo vivo en el contexto electoral. Muchas campañas construirán sobre herramientas de IA de uso general. Que eso constituya una modificación sustancial que active el Artículo 25 depende del grado de personalización y del cambio en la finalidad prevista. Una campaña que añade una instrucción personalizada que ordena a un chatbot apoyar las posiciones de un partido, y lo despliega a escala a votantes individuales, probablemente ha cruzado el umbral del Artículo 25.

Cómo ayuda Confir

Clasificar un sistema electoral de IA con arreglo al Anexo III, punto 8, letra b) —y distinguirlo de una herramienta interna de campaña fuera del ámbito— es el tipo de criterio que se beneficia de un proceso de recopilación estructurado en lugar de un dictamen jurídico ad hoc. El motor de clasificación basado en reglas de Confir le guía a través de preguntas en lenguaje sencillo sobre la finalidad de su sistema, los destinatarios de los resultados y el contexto de despliegue, y luego aplica la lógica del Anexo III para derivar el nivel de riesgo y la función (proveedor con arreglo al Artículo 16, o responsable del despliegue con arreglo al Artículo 26).

Para los sistemas confirmados como de alto riesgo, Confir impulsa una evaluación estructurada en las áreas de obligaciones —clasificación de riesgo y cumplimiento (AIRC), robustez técnica y de datos (AITR), transparencia y supervisión humana (AITO) y gobernanza y vigilancia poscomercialización (AIGM)— y genera el paquete de documentación técnica del Artículo 11 / Anexo IV y la declaración de conformidad del Artículo 47. Para los responsables del despliegue que son organismos públicos, el flujo de trabajo de la EIDF del Artículo 27 está integrado. La lógica de clasificación y delimitación es determinista y basada en reglas: las mismas respuestas de recopilación, el mismo resultado, con la regla que se activó rastreable en lenguaje sencillo.

Preguntas frecuentes

¿Se aplica el Anexo III, punto 8, letra b), a toda la IA utilizada durante una campaña electoral?

No. El alcance se limita a los sistemas a cuyos resultados las personas físicas están directamente expuestas, cuando el sistema está destinado a influir en cómo vota la gente o en el resultado de unas elecciones o un referéndum. Las herramientas internas de planificación de campaña, la optimización logística, el software de programación y los paneles de analítica utilizados exclusivamente por el personal de campaña quedan fuera del ámbito porque los votantes no están directamente expuestos al resultado. En el momento en que el sistema genera contenido de cara al votante diseñado para influir en el comportamiento electoral, entra en el punto 8, letra b).

¿Cuándo es el plazo de cumplimiento para los sistemas del Anexo III, punto 8, letra b)?

El plazo para los sistemas de IA de alto riesgo autónomos del Anexo III —incluidos los sistemas electorales del punto 8, letra b)— es el 2 de diciembre de 2027, en virtud del Ómnibus Digital acordado en mayo de 2026. Eso aplazó la fecha original del 2 de agosto de 2026 en más de un año. Por separado, las obligaciones de transparencia del Artículo 50 para los medios sintéticos y el contenido generado por IA se aplican a partir del 2 de agosto de 2026 y no se aplazan —estas corren en un reloj diferente—.

¿Cuál es la diferencia entre un sistema prohibido con arreglo al Artículo 5 y un sistema de alto riesgo con arreglo al punto 8, letra b)?

El Artículo 5, apartado 1, letra a), prohíbe la IA que explota técnicas subliminales o engañosas para distorsionar materialmente el comportamiento y causar un perjuicio considerable —esto está en vigor desde el 2 de febrero de 2025—. El Anexo III, punto 8, letra b), capta los sistemas de influencia en las elecciones que operan dentro de los límites de la persuasión lícita pero que aun así plantean riesgos significativos. Un sistema que utiliza mensajes políticos transparentes es de alto riesgo; un sistema que explota de forma encubierta las vulnerabilidades psicológicas para anular la agencia racional y causa perjuicio está prohibido. La línea no siempre está clara de antemano, razón por la cual construir una documentación que contraste su sistema tanto con el Artículo 5, apartado 1, letra a), como con el Artículo 6/Anexo III desde el principio es el enfoque defendible.

¿Qué vía de evaluación de la conformidad se aplica a los sistemas del punto 8, letra b)?

Para la mayoría de las categorías del Anexo III distintas del punto 1 (biometría), la vía de evaluación de la conformidad es la autoevaluación interna con arreglo al Anexo VI (Artículo 43). Esto significa que el proveedor documenta el cumplimiento de los requisitos del Capítulo III, realiza la autoevaluación, firma la declaración UE de conformidad con arreglo al Artículo 47 y registra el sistema en la base de datos de la UE con arreglo al Artículo 49 antes del despliegue. No se requiere un organismo notificado para los sistemas del punto 8, letra b). Esto es significativamente distinto de los sistemas biométricos (punto 1), que por lo general requieren la vía de organismo notificado del Anexo VII.

¿Necesitan los partidos políticos y las organizaciones de campaña realizar una Evaluación de Impacto relativa a los Derechos Fundamentales?

La obligación de EIDF del Artículo 27 se aplica a los organismos públicos y a un conjunto definido de responsables del despliegue de categorías sensibles (solvencia, seguros de salud/vida). Los partidos políticos privados y las organizaciones de campaña no entran en ese ámbito. Aun así, se enfrentan a todas las obligaciones del responsable del despliegue del Artículo 26 —vigilancia, conservación de registros durante seis meses, supervisión humana, cumplimiento de las instrucciones de uso—, pero la EIDF no es obligatoria para ellos. Las juntas electorales públicas y los organismos gubernamentales que despliegan sistemas electorales de IA de alto riesgo sí deben una EIDF.

¿Cuáles son las sanciones por incumplimiento de las obligaciones del Anexo III?

El incumplimiento de las obligaciones de alto riesgo —no mantener un sistema de gestión de riesgos, omitir la documentación técnica, saltarse la evaluación de la conformidad o incumplir los deberes del responsable del despliegue— conlleva una multa máxima con arreglo al Artículo 99, apartado 4, de 15 000 000 EUR o el 3 % del volumen de negocios anual mundial total del ejercicio precedente, si esta última cifra es mayor. Para las empresas de un tamaño inferior a un determinado umbral, el Artículo 99, apartado 6, limita la multa a la menor de las dos cifras, el porcentaje o el importe fijo. Si el incumplimiento constituye una vulneración de las prohibiciones del Artículo 5 —operar un sistema manipulador que nunca debería haberse desplegado—, el techo asciende a 35 000 000 EUR o el 7 % con arreglo al Artículo 99, apartado 3.

¿Necesita un sistema de IA utilizado en varios países cumplir por separado en cada Estado miembro de la UE?

No. La Ley de IA de la UE es un reglamento de la UE directamente aplicable —un único marco de cumplimiento en los 27 Estados miembros—. No obstante, las autoridades nacionales competentes realizarán la vigilancia del mercado en sus jurisdicciones, y la ejecución puede producirse en cualquier Estado miembro en el que el sistema se despliegue o se sientan sus efectos. Registrar el sistema en la base de datos de la UE con arreglo al Artículo 49 es un acto único que cubre el despliegue en toda la UE. Las leyes electorales nacionales pueden imponer requisitos adicionales específicos de su contexto, pero las obligaciones de la propia Ley de IA son uniformes en toda la UE.

Guías relacionadas

Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar

Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.

Empieza la prueba gratuita →

Guías relacionadas

Guide

Evaluación de riesgos de la IA conforme a la Ley de IA de la UE: dos capas, un marco

La evaluación de riesgos de la IA conforme a la Ley de IA de la UE se desarrolla en dos capas: primero la clasificación del Artículo 6, después el sistema de gestión de riesgos del Artículo 9. Guía paso a paso.

Complete Guide

Clasificación de riesgo de la Ley de IA de la UE: los 4 niveles explicados (2026)

Niveles de riesgo de la Ley de IA de la UE: prohibiciones del Artículo 5, alto riesgo del Anexo III (plazo 2 dic 2027), transparencia del Artículo 50, riesgo mínimo. Filtro de exención del Artículo 6, apartado 3.

Guide

Clasificación de riesgo de chatbots de IA conforme a la Ley de IA de la UE

Clasifique su chatbot conforme a la Ley de IA de la UE: riesgo limitado (Artículo 50, ago 2026), alto riesgo (Anexo III) o prohibido (Artículo 5). Sanciones incluidas.