Skip to content
Confir.
Prueba gratuita
Blog

IA en la educación: clasificación de alto riesgo del Anexo III, punto 3, en virtud de la Ley de IA de la UE

High-Risk Use Case20 February 2026· 18 min de lectura

El Anexo III, punto 3, convierte en de alto riesgo la IA de admisión, calificación y supervisión de exámenes. Plazo: 2 de diciembre de 2027. El reconocimiento de emociones en la educación está prohibido.

El Anexo III de la Ley de IA de la UE enumera ocho categorías de sistemas de IA que se clasifican automáticamente como de alto riesgo. El punto 3 cubre la educación y la formación profesional. Si su sistema determina quién accede a un programa, evalúa lo bien que aprende un estudiante o supervisa el comportamiento durante un examen, está en esta categoría — y se aplica toda la pila de cumplimiento de alto riesgo.

Hay un límite que necesita comprender antes que nada: el reconocimiento de emociones en los centros educativos no es de alto riesgo. Está prohibido. El Artículo 5, apartado 1, letra f), prohíbe los sistemas de IA que infieren los estados emocionales de personas físicas en entornos educativos y laborales, con excepciones limitadas por motivos médicos o de seguridad. Una herramienta de supervisión de exámenes que marca «indicadores de estrés» o «desconexión emocional» cruza esa línea. El techo sancionador por una infracción del Artículo 5 es de 35 000 000 EUR o el 7 % del volumen de negocios anual mundial total en virtud del Artículo 99, apartado 3 — no el nivel inferior que se aplica a los incumplimientos ordinarios de alto riesgo. Esa distinción importa.

Esta página cubre el marco de clasificación del Anexo III, punto 3, y las obligaciones que activa. Si desea contexto sectorial — cómo encajan los colegios, las universidades y las empresas de tecnología educativa en el Reglamento de forma más amplia — consulte la guía complementaria cumplimiento de la Ley de IA de la UE para la educación: colegios, universidades, tecnología educativa.

Qué cubre realmente el Anexo III, punto 3

El Reglamento identifica cuatro funciones en el punto 3. Cada una es independientemente suficiente para activar la clasificación de alto riesgo.

Punto 3, letra a): determinar el acceso o la admisión a instituciones educativas o de formación profesional. Esto capta los sistemas que clasifican, puntúan o filtran a los solicitantes. Una herramienta que produce una preselección ordenada para un programa de máster entra en el ámbito. También lo hace un algoritmo que asigna candidatos a aprendizajes con empleadores. La palabra «determinar» es amplia — si el resultado del sistema configura sustancialmente quién avanza, la clasificación se sigue.

Punto 3, letra b): evaluar los resultados del aprendizaje, incluso cuando se utiliza para orientar el proceso de aprendizaje. La puntuación automatizada de redacciones, las evaluaciones de competencias y los motores de predicción de calificaciones cumplen todos los requisitos. También lo hacen las plataformas de aprendizaje adaptativo que deciden qué estudiantes avanzan a material más difícil: «orientar el proceso de aprendizaje» es explícito en el Reglamento. Un detector de plagio que marca texto para revisión humana sin asignar una calificación se sitúa en una posición distinta — pero en el momento en que un sistema produce una puntuación de rendimiento que entra en el expediente de un estudiante, está de lleno en la letra b).

Punto 3, letra c): valorar el nivel de educación adecuado que una persona recibirá o al que podrá acceder. Este punto cubre los sistemas que clasifican a los estudiantes en itinerarios o niveles — por ejemplo, un sistema que recomienda si un estudiante entrante debe seguir un itinerario de formación profesional o académica, o uno que determina la admisibilidad a un apoyo de refuerzo. Se distingue de la letra b) (que trata de medir resultados) y de la letra a) (que trata de la entrada en una institución). El objetivo aquí son las decisiones que configuran la trayectoria educativa de un estudiante una vez que ya está dentro del sistema.

Punto 3, letra d): supervisar y detectar comportamientos prohibidos durante los exámenes. Las herramientas de supervisión de exámenes que utilizan visión por computador para marcar movimientos de cabeza, la dirección de la mirada o patrones de teclado inusuales son el ejemplo más claro. Un sistema que graba una sesión de examen para su posterior revisión humana sin análisis de la grabación basado en IA no entra en el ámbito. La clasificación se aplica a la detección de comportamientos impulsada por IA, no a la grabación de vídeo como tal.

El filtro del Artículo 6, apartado 3

Un sistema que entra en una categoría del Anexo III no es automáticamente de alto riesgo si satisface la exención del Artículo 6, apartado 3 — es decir, si no plantea un riesgo significativo de perjuicio para la salud, la seguridad o los derechos fundamentales. Los fundamentos para la exención incluyen: desempeña una tarea procedimental limitada; mejora el resultado de una actividad humana previamente realizada sin influir en una nueva decisión; detecta patrones de decisión sin sustituir la evaluación humana; o realiza un trabajo preparatorio. Una de estas cuatro condiciones basta — no las cuatro.

La exención es estrecha en el contexto educativo. Los sistemas que puntúan a los solicitantes, califican trabajos o infieren comportamientos durante los exámenes afectan directamente al acceso a la educación y al expediente formal del rendimiento académico de una persona — ambos cuestiones de derechos fundamentales. Un proveedor que reclama el ámbito de la letra a), b), c) o d) del punto 3 con una exención del Artículo 6, apartado 3, debe documentar esa evaluación y registrarla en virtud del Artículo 49. Todo sistema que elabore perfiles de personas físicas es siempre de alto riesgo, con independencia del análisis de exención.

El límite de lo prohibido: el reconocimiento de emociones

El Artículo 5, apartado 1, letra f), está en vigor desde el 2 de febrero de 2025. Prohíbe los sistemas de IA que infieren las emociones de personas físicas en:

  • centros educativos
  • lugares de trabajo

Las excepciones se aplican únicamente por motivos médicos o de seguridad, cuando esos fines estén enumerados por el uso previsto del sistema.

Para la supervisión de exámenes, esto crea un límite infranqueable. Un sistema de supervisión puede detectar que un candidato aparta la vista de la pantalla, tiene a una segunda persona en el encuadre o utiliza un dispositivo no autorizado. Esas son observaciones de comportamiento ligadas a una conducta prohibida definida. Un sistema de supervisión que infiere ansiedad, confianza, estrés o cualquier estado emocional — y utiliza esa inferencia como señal de posible fraude o desconexión — es diferente. Eso es reconocimiento de emociones en un centro educativo, y está prohibido.

Los proveedores de herramientas de supervisión, y los responsables del despliegue (colegios y organismos examinadores) que las configuran o adquieren, deben auditar cuidadosamente la capa de inferencia. La multa por infringir el Artículo 5 es de 35 000 000 EUR o el 7 % del volumen de negocios anual mundial (Artículo 99, apartado 3), considerablemente mayor que los 15 000 000 EUR o el 3 % que se aplican a los incumplimientos ordinarios de cumplimiento de alto riesgo en virtud del Artículo 99, apartado 4.

Obligaciones del proveedor

Si usted desarrolla o introduce en el mercado un sistema de IA educativa bajo su nombre, es un proveedor en virtud del Artículo 16. La pila de alto riesgo de los Artículos 9 a 15 se aplica en su totalidad. La vía de evaluación de la conformidad para los sistemas del Anexo III, punto 3, es la autoevaluación interna del Anexo VI — no se requiere ningún organismo notificado. (Los sistemas biométricos del Anexo III, punto 1, siguen la vía del organismo notificado del Anexo VII; los sistemas educativos del punto 3 no.)

Sistema de gestión de riesgos (Artículo 9)

El Artículo 9 exige un proceso de gestión de riesgos continuo y documentado — no un informe único. Para los sistemas educativos, los riesgos básicos que identificar y evaluar incluyen:

  • Sesgo algorítmico que perjudica sistemáticamente a estudiantes por motivos protegidos (origen lingüístico, discapacidad, situación socioeconómica, etnia)
  • Datos de entrenamiento que no representan a la población que el sistema evaluará — un problema habitual cuando un modelo de calificación entrenado con un currículo nacional se vende a colegios de otro país
  • Degradación del rendimiento con el tiempo a medida que cambian las poblaciones estudiantiles o los currículos
  • Confianza inapropiada en los resultados del sistema por parte de educadores que carecen de la pericia para cuestionarlos
  • Fallos de calidad de los datos: registros incompletos, líneas de base obsoletas, datos de entrada erróneos

El sistema de gestión de riesgos debe documentar los riesgos identificados, evaluar su probabilidad y gravedad, especificar las medidas de mitigación y confirmar que los riesgos residuales son aceptables. Se ejecuta a lo largo de todo el ciclo de vida del producto, no solo antes del lanzamiento.

Documentación técnica (Artículo 11, Anexo IV)

Antes de introducir el sistema en el mercado de la UE, los proveedores deben compilar el paquete de documentación del Artículo 11 / Anexo IV. Para los sistemas educativos, esto significa:

  • Descripciones de la arquitectura del sistema y de los flujos de datos, incluidos todos los componentes de terceros
  • Especificaciones del conjunto de datos de entrenamiento: tamaño, composición, las poblaciones estudiantiles que representa y las medidas adoptadas para abordar las lagunas
  • Métricas de rendimiento desglosadas por subgrupo estudiantil — la exactitud no basta si oculta un impacto dispar
  • Análisis de equidad: impacto dispar cuantificado por sexo, etnia, origen lingüístico, situación de discapacidad y cualquier otra característica pertinente para el contexto de despliegue
  • Especificaciones de supervisión humana: cómo pueden los educadores acceder, interpretar y anular los resultados; qué sucede cuando el sistema produce un resultado de baja confianza

Los proveedores están obligados a conservar la documentación técnica durante 10 años desde la introducción en el mercado (Artículo 18). Eso no es un período de conservación recomendado — es un mínimo legal.

Transparencia hacia los responsables del despliegue (Artículo 13)

Los proveedores deben facilitar a los responsables del despliegue instrucciones lo bastante claras como para que la institución que despliega pueda operar el sistema cumpliendo el Reglamento. Para una herramienta de puntuación de redacciones vendida a centros de educación secundaria, esto incluye: las características de exactitud y equidad del sistema, los subgrupos estudiantiles para los que el rendimiento puede diferir, las condiciones en las que debe activarse la revisión humana y los procedimientos para que los estudiantes soliciten una explicación o impugnen un resultado.

Supervisión humana (Artículo 14)

El Artículo 14 exige a los proveedores diseñar los sistemas de modo que los responsables del despliegue puedan supervisarlos de forma eficaz. En la práctica, esto significa que el sistema debe comunicar la incertidumbre o los resultados de baja confianza, debe sustentar una revisión humana significativa en lugar de limitarse a presentar un resultado que los educadores sientan presión por aceptar, y debe permitir que el personal cualificado anule los resultados sin que el sistema trate la anulación como un error.

Gobernanza de datos (Artículo 10)

Los datos de entrenamiento, validación y prueba deben cumplir criterios de calidad concretos: pertinencia para la finalidad prevista, suficiente representatividad, ausencia de errores y gestión adecuada de las lagunas y deficiencias conocidas. Para los sistemas de calificación y admisión, esto significa que los proveedores deben demostrar que los conjuntos de datos utilizados para construir y validar el modelo reflejan el abanico de estudiantes que el sistema evaluará — no solo los estudiantes de los colegios o jurisdicciones donde se desarrolló originalmente el modelo.

Obligaciones del responsable del despliegue

Los colegios, las universidades, los organismos de formación profesional, las juntas examinadoras y cualquier otra organización que utiliza un sistema del punto 3 bajo su propia autoridad son responsables del despliegue en virtud del Artículo 26.

Los responsables del despliegue a menudo son organismos públicos. Eso importa para dos obligaciones distintas.

Evaluación de impacto relativa a los derechos fundamentales (Artículo 27)

El Artículo 27 exige a determinados responsables del despliegue realizar una evaluación de impacto relativa a los derechos fundamentales antes de desplegar un sistema de IA de alto riesgo. La obligación de la EIDF se aplica a los responsables del despliegue que son organismos públicos, o que son entidades privadas que prestan servicios públicos — lo que cubre a la mayoría de los colegios, universidades y organismos examinadores de la UE. También se aplica a cualquier responsable del despliegue de un sistema de solvencia (Anexo III, punto 5, letra b)) o de un sistema de fijación de precios de seguros de vida o de salud (Anexo III, punto 5, letra c)), pero esas son categorías diferentes.

Para los responsables del despliegue del ámbito educativo, la EIDF es un análisis estructurado de cómo el sistema puede afectar a los derechos fundamentales: el derecho a la educación, la no discriminación, la protección de datos y los derechos del niño cuando intervienen menores. El Artículo 27, apartado 4, permite que la EIDF se base en una evaluación de impacto relativa a la protección de datos del RGPD ya existente (EIPD en virtud del artículo 35 del RGPD) cuando ya se haya realizado una — abordan terrenos que se solapan, y no hay obligación de duplicar el trabajo, pero siguen siendo documentos distintos con finalidades distintas.

Informar a las personas afectadas (Artículo 26)

Los responsables del despliegue de sistemas de IA de alto riesgo en la educación deben informar a los estudiantes (y, cuando proceda, a los padres o tutores) de que están sujetos a una evaluación asistida o impulsada por IA. La información debe darse antes de que tenga lugar la evaluación. Para los estudiantes menores de edad, se aplican en paralelo las consideraciones del RGPD en torno al consentimiento parental y la minimización de datos.

Obligaciones operativas (Artículo 26)

En virtud del Artículo 26, los responsables del despliegue deben:

  • Verificar que el sistema se utiliza conforme a las instrucciones del proveedor
  • Encomendar la responsabilidad de supervisión a personal cualificado — no limitarse a designar formalmente un rol, sino garantizar que la persona tiene la competencia para intervenir
  • Registrar los resultados y las decisiones del sistema durante al menos seis meses (Artículo 26 — no cite un subapartado; el número de apartado concreto no está fijado en las fuentes secundarias)
  • Notificar los incidentes graves al proveedor, que ostenta el deber del Artículo 73 de notificarlos a las autoridades
  • Suspender el uso si el sistema produce resultados que parezcan sistemáticamente incorrectos o discriminatorios

Un centro de educación secundaria con 300 estudiantes que despliega una herramienta de IA de puntuación de redacciones es un responsable del despliegue en virtud del Artículo 26, exactamente igual que una junta examinadora nacional. El tamaño no cambia la clasificación.

RGPD y protección de datos (menores)

Cuando los estudiantes son menores, la intersección con el RGPD es aguda. El tratamiento de datos de categorías especiales (discapacidad, etnia, origen lingüístico) para entrenar o ejecutar un sistema de educación de alto riesgo requiere una base jurídica en virtud del artículo 9 del RGPD. Los colegios que operan como responsables del despliegue y comparten datos de los estudiantes con un proveedor son probablemente responsables del tratamiento o corresponsables, y el acuerdo de tratamiento de datos debe regirse por un contrato escrito que cumpla los requisitos del artículo 28 del RGPD. La minimización de datos, la limitación de la finalidad y la limitación del plazo de conservación se aplican en su totalidad.

Calendario de cumplimiento

En virtud del Ómnibus Digital, acordado por el Parlamento y el Consejo en mayo de 2026, la aplicación de las obligaciones de alto riesgo para los sistemas autónomos del Anexo III es el 2 de diciembre de 2027 — aplazada respecto de la fecha original del 2 de agosto de 2026. Los sistemas del Anexo III, punto 3, cubiertos en esta página siguen ese calendario.

Las prohibiciones del Artículo 5 — incluida la prohibición del reconocimiento de emociones — se aplican desde el 2 de febrero de 2025. Ese plazo ya ha pasado. Los sistemas de supervisión de exámenes que infringen el Artículo 5, apartado 1, letra f), ya están en infracción.

El plazo de alto riesgo del 2 de diciembre de 2027 da a los proveedores y a los responsables del despliegue tiempo para prepararse, pero el trabajo de documentación — gestión de riesgos, expediente técnico, EIDF, formación del personal en virtud del Artículo 4 — lleva meses. Empezar a finales de 2027 no es realista. Solo la EIDF, cuando se aplica el Artículo 27, requiere delimitación del alcance, consulta con los grupos afectados y aprobación del consejo o del órgano de gobernanza antes del despliegue.

Cómo ayuda Confir

El módulo de clasificación de Confir le guía a través de escenarios del Anexo III, punto 3, en lenguaje sencillo: ¿determina el sistema el acceso a una institución, evalúa los resultados del aprendizaje, valora el nivel educativo o detecta comportamientos prohibidos en exámenes? La misma admisión señala el riesgo del Artículo 5, apartado 1, letra f), cuando las funciones de supervisión sugieren inferencia de emociones. El resultado es una conclusión de clasificación documentada — determinista, basada en reglas, reproducible — que puede incluir en su expediente técnico.

Para los responsables del despliegue que son organismos públicos, Confir ejecuta el flujo de trabajo de la EIDF del Artículo 27: delimitación del alcance, el análisis estructurado de derechos y un informe de evaluación listo para imprimir. Los proveedores obtienen la plantilla de documentación técnica del Anexo IV y el generador de la declaración de conformidad del Artículo 47 / Anexo V.

Preguntas frecuentes

¿Es nuestro sistema de gestión del aprendizaje de alto riesgo en virtud del Anexo III, punto 3?

Depende de lo que haga el SGA. Un SGA que aloja contenidos, hace seguimiento de las tasas de finalización y registra la asistencia es improbable que active el punto 3 por sí solo — no está evaluando los resultados del aprendizaje en el sentido que el Reglamento entiende. Un SGA que utiliza IA para asignar puntuaciones de rendimiento, predecir el éxito de los estudiantes o recomendar el avance al siguiente nivel cruza a la letra b) o c) del punto 3. Audite específicamente las funciones de decisión impulsadas por IA, no el sistema más amplio.

¿Una recomendación que los educadores pueden anular sigue contando como de alto riesgo?

Sí. El Reglamento no exime a los sistemas consultivos. Si el sistema evalúa los resultados del aprendizaje de un estudiante o recomienda su nivel educativo, está dentro del ámbito con independencia de que la institución pueda anularlo. La cuestión es si el resultado influye en una decisión que afecta al estudiante, no quién tiene la última palabra.

¿Necesitamos un organismo notificado para certificar nuestro sistema de IA educativa?

No. Los sistemas del Anexo III, punto 3, utilizan la vía de autoevaluación interna del Anexo VI en virtud del Artículo 43. Los proveedores realizan y documentan su propia evaluación de la conformidad. No se requiere ningún organismo notificado tercero. (Los sistemas biométricos del Anexo III, punto 1, son diferentes — generalmente requieren la vía del organismo notificado del Anexo VII.)

Nuestra herramienta de supervisión detecta el «estrés» como indicador indirecto de posible fraude. ¿Está permitido?

Inferir estados emocionales — incluido el estrés — de los estudiantes durante los exámenes está prohibido en virtud del Artículo 5, apartado 1, letra f), que se aplica desde el 2 de febrero de 2025. El hecho de que el estrés se utilice como indicador indirecto del fraude en lugar de como un fin en sí mismo no cambia el análisis: el sistema sigue infiriendo un estado emocional de una persona en un centro educativo. Elimine esa capa de inferencia o el sistema estará en infracción.

¿A qué estudiantes debemos informar sobre el sistema de IA?

En virtud del Artículo 26, los responsables del despliegue deben informar a todas las personas que estarán sujetas al sistema de alto riesgo antes de que opere. Para los menores, la información debe facilitarse también a los padres o tutores, y se aplican los requisitos del RGPD en torno al consentimiento y la protección de datos de los menores. No hay umbral basado en la gravedad o la edad — el deber se aplica de forma general.

¿Cuál es la sanción para un responsable del despliegue que ignora estas obligaciones?

Las infracciones de las obligaciones del Artículo 26 por parte del responsable del despliegue se sitúan en el Artículo 99, apartado 4: hasta 15 000 000 EUR o el 3 % del volumen de negocios anual mundial total, si esta última cifra es mayor. Para los responsables del despliegue que son pymes o empresas emergentes, la multa se limita al menor del porcentaje o la cantidad fija en virtud del Artículo 99, apartado 6. Una infracción del Artículo 5, apartado 1, letra f) — desplegar un sistema de reconocimiento de emociones prohibido — es del Artículo 99, apartado 3: hasta 35 000 000 EUR o el 7 %.

¿Podemos reutilizar una EIPD del RGPD como nuestra EIDF del Artículo 27?

Parcialmente. El Artículo 27, apartado 4, permite explícitamente que la EIDF se base en una EIPD existente. Las dos evaluaciones abordan terrenos que se solapan — los riesgos de protección de datos y los riesgos para los derechos fundamentales a menudo coinciden. Pero una EIPD se ciñe al tratamiento de datos y a los derechos del RGPD; una EIDF es más amplia, y cubre todos los derechos fundamentales, incluidos el derecho a la educación, la no discriminación y el trato justo. Puede incorporar y remitirse a la EIPD, pero la EIDF necesita abordar el alcance adicional de forma explícita.

Guías relacionadas

Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar

Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.

Empieza la prueba gratuita →

Guías relacionadas

Guide

Evaluación de riesgos de la IA conforme a la Ley de IA de la UE: dos capas, un marco

La evaluación de riesgos de la IA conforme a la Ley de IA de la UE se desarrolla en dos capas: primero la clasificación del Artículo 6, después el sistema de gestión de riesgos del Artículo 9. Guía paso a paso.

Complete Guide

Clasificación de riesgo de la Ley de IA de la UE: los 4 niveles explicados (2026)

Niveles de riesgo de la Ley de IA de la UE: prohibiciones del Artículo 5, alto riesgo del Anexo III (plazo 2 dic 2027), transparencia del Artículo 50, riesgo mínimo. Filtro de exención del Artículo 6, apartado 3.

Guide

Clasificación de riesgo de chatbots de IA conforme a la Ley de IA de la UE

Clasifique su chatbot conforme a la Ley de IA de la UE: riesgo limitado (Artículo 50, ago 2026), alto riesgo (Anexo III) o prohibido (Artículo 5). Sanciones incluidas.