Skip to content
Confir.
Prueba gratuita
Blog

La IA en las decisiones judiciales: el Anexo III, punto 8, letra a), de la Ley de IA de la UE explicado

High-Risk Use Case18 March 2026· 19 min de lectura

El Anexo III, punto 8, letra a), hace que la IA judicial sea de alto riesgo. Comprenda el ámbito, la exclusión administrativa accesoria, la supervisión del Art. 14 y la EIDF del Art. 27. Plazo: 2 dic 2027.

Los tribunales y órganos de resolución de litigios que utilizan IA para investigar hechos, interpretar el Derecho o aplicar el Derecho a un conjunto concreto de hechos operan en uno de los espacios más estrictamente regulados de la Ley de IA de la UE. El Anexo III, punto 8, letra a), enumera explícitamente este caso de uso como de alto riesgo. Las obligaciones que de ello se derivan — gestión de riesgos en virtud del Artículo 9, gobernanza de datos en virtud del Artículo 10, supervisión humana en virtud del Artículo 14 y una Evaluación de Impacto relativa a los Derechos Fundamentales en virtud del Artículo 27 — no son extras opcionales. Son el precio de desplegar estos sistemas en un ámbito en el que los errores se traducen directamente en vulneraciones del debido proceso, de la independencia judicial y del derecho a un juicio justo en virtud del Artículo 47 de la Carta de los Derechos Fundamentales de la UE.

El plazo es el 2 de diciembre de 2027 para los sistemas autónomos del Anexo III, aplazado respecto de la fecha original de agosto de 2026 en virtud del Ómnibus Digital acordado en mayo de 2026. Esa prórroga es tiempo de trabajo, no una concesión de gracia.

Qué abarca realmente el Anexo III, punto 8, letra a)

El lenguaje legal exacto se dirige a los sistemas de IA destinados a ser utilizados por una autoridad judicial, o en su nombre, o utilizados para asistir a una autoridad judicial, en:

  • la investigación e interpretación de los hechos y del Derecho, y
  • la aplicación del Derecho a un conjunto concreto de hechos

También abarca la IA utilizada en una capacidad equivalente en la resolución alternativa de litigios (RAL): paneles de arbitraje, servicios de mediación, plataformas de resolución de litigios en línea.

La prueba es funcional, no formal. Que el sistema resida dentro de la propia infraestructura de un tribunal o esté licenciado por un proveedor de tecnología jurídica y se acceda a él a través de un navegador no supone ninguna diferencia. Lo que importa es qué hace: ¿asiste en el análisis jurídico o en la determinación fáctica que alimenta un resultado judicial o cuasijudicial?

La exclusión administrativa accesoria

El Anexo III, punto 8, letra a), contiene una exención explícita: no abarca la IA para actividades administrativas meramente accesorias que no afecten a la administración de justicia propiamente dicha. El reglamento ofrece tres ejemplos — anonimización, gestión documental, programación de agendas y traducción. Se trata de tareas que apoyan el funcionamiento del tribunal sin tocar la sustancia del análisis jurídico ni de las decisiones de los asuntos.

Esta exclusión importa en la práctica. Una herramienta que anonimiza declaraciones de testigos para su publicación es administrativa. Una herramienta que extrae fechas y partes clave de los expedientes para un sistema de gestión de agenda procesal es administrativa. Pero una herramienta que resume hechos controvertidos y señala precedentes jurídicos a un juez que revisa un expediente no es administrativa — está asistiendo en la investigación de hechos y la interpretación jurídica, lo que la sitúa de lleno en el punto 8, letra a).

La línea no siempre es obvia. Una herramienta de traducción utilizada únicamente para el flujo de trabajo documental interno se sitúa en un lado. Una herramienta de traducción integrada en un sistema de redacción de sentencias que traduce una fuente de Derecho extranjero a la lengua nacional para que un juez se apoye en ella se sitúa en el otro. En caso de duda, la clasificación más segura es la de alto riesgo, porque las consecuencias de clasificar a la baja por error — y luego afrontar la ejecución — son sustancialmente peores que el coste del cumplimiento.

Resolución alternativa de litigios

Las plataformas de RAL merecen una atención específica. La resolución de litigios en línea ha crecido significativamente en la UE — la adjudicación de reclamaciones de consumidores, los litigios transfronterizos de comercio electrónico y la conciliación laboral se tramitan cada vez más a través de flujos de trabajo digitales estructurados. Cuando un sistema de IA de ese flujo de trabajo asiste a un árbitro o mediador en la evaluación de argumentos jurídicos o hechos, entra dentro del punto 8, letra a). Cuando la IA simplemente encamina una reclamación a la cola correcta o envía un correo electrónico de notificación, es administrativa y queda excluida.

El filtro del Artículo 6, apartado 3: cuándo puede impugnarse la clasificación de alto riesgo

El Artículo 6, apartado 3, permite a un proveedor argumentar que un sistema del Anexo III no es genuinamente de alto riesgo si no plantea un riesgo significativo de perjuicio para la salud, la seguridad o los derechos fundamentales. Existen cuatro criterios en virtud de los cuales podría aplicarse esta exención: el sistema desempeña una tarea procedimental limitada; mejora el resultado de una actividad humana previamente realizada; detecta patrones de decisión sin sustituir ni influir en la evaluación humana; o realiza únicamente un trabajo preparatorio.

En el contexto judicial, estos criterios son extremadamente difíciles de satisfacer. Todo sistema que resuma hechos para un juez, destaque jurisprudencia pertinente o clasifique pruebas por relevancia está influyendo en el punto de partida analítico del juez. Un «trabajo preparatorio» que determina qué lee primero un juez no es meramente preparatorio — da forma a la decisión. Los proveedores que crean que un sistema reúne genuinamente los requisitos para la exención del Artículo 6, apartado 3, deben documentar esa evaluación de forma rigurosa y registrar el sistema en la base de datos de la UE en virtud del Artículo 49 en cualquier caso.

Pila de obligaciones para los proveedores

Las empresas de tecnología jurídica, los proveedores de sistemas judiciales y cualquier organización que desarrolle e introduzca en el mercado un sistema destinado al uso judicial soportan toda la pila de obligaciones del proveedor en virtud del Artículo 16.

Sistema de gestión de riesgos (Artículo 9). Se exige un sistema de gestión de riesgos que abarque el ciclo de vida, documentado por escrito y mantenido al día. Para la IA judicial, las categorías de riesgo clave son: el sesgo en los datos de entrenamiento derivados de sentencias históricas (que pueden incorporar una discriminación histórica en las condenas o en los resultados civiles); la deriva del rendimiento del modelo a medida que evoluciona el Derecho; las lagunas de interpretabilidad que impiden a los jueces interrogar una recomendación; y la variación jurisdiccional (un sistema entrenado con la jurisprudencia de un Estado miembro puede rendir mal en otro). El sistema de gestión de riesgos debe documentar cómo se identifica, evalúa y mitiga cada uno de estos riesgos — y debe activar el reentrenamiento o la retirada si el rendimiento cae por debajo de umbrales definidos.

Datos y gobernanza de datos (Artículo 10). Los datos de entrenamiento y validación deben ser exactos, pertinentes y estadísticamente representativos de las poblaciones y los tipos de asuntos que el sistema encontrará en el despliegue. Los conjuntos de datos judiciales son inherentemente sensibles — contienen datos personales, antecedentes penales y detalles de litigios privados. Los proveedores deben demostrar que los procedimientos de selección y anotación de datos identifican y abordan los proxies de las características protegidas, y que se han realizado pruebas de sesgo entre subgrupos demográficos. El Artículo 10 trata de la gobernanza de datos, no de la formación del personal; la alfabetización del personal en IA se aborda por separado en el Artículo 4.

Documentación técnica (Artículo 11 / Anexo IV). El expediente técnico debe abarcar la arquitectura del sistema, la metodología de entrenamiento, las métricas de rendimiento desglosadas por tipo de asunto y subgrupo demográfico, los mecanismos de explicabilidad y los registros de gestión de riesgos. Se conserva durante 10 años (Artículo 18) y se facilita a las autoridades competentes cuando lo soliciten. Toda modificación material reinicia la obligación de documentación.

Transparencia hacia los responsables del despliegue (Artículo 13). El sistema debe ir acompañado de instrucciones de uso que indiquen claramente a los responsables del despliegue qué hace el sistema, qué no hace, sus limitaciones conocidas y cómo debe mantenerse la supervisión. Las autoridades judiciales son responsables del despliegue sofisticados, pero aun así necesitan saber cómo eran los datos de entrenamiento del sistema, qué tipos de asuntos se excluyeron y qué significan los intervalos de confianza de sus resultados.

Supervisión humana desde el diseño (Artículo 14). El sistema debe diseñarse de modo que un humano — el juez, el árbitro, el mediador — pueda supervisar, comprender y anular significativamente sus resultados. Esto no es un requisito blando. El Artículo 14 exige que los sistemas de IA de alto riesgo se diseñen para permitir que los supervisores humanos intervengan. Para la IA judicial, esto significa que el resultado del sistema debe enmarcarse como una aportación a una decisión, no como una decisión. Significa que los resultados deben ser interpretables, no solo estadísticamente exactos. Y significa que el sistema no debe diseñarse de un modo que dificulte psicológicamente la anulación (p. ej., presentando una recomendación como una opción por defecto que el juez deba rechazar activamente).

Exactitud, robustez, ciberseguridad (Artículo 15). El rendimiento debe documentarse y validarse para el contexto de despliegue previsto. Para la IA judicial, deben probarse las entradas adversarias — asuntos diseñados específicamente para provocar un resultado erróneo. La ciberseguridad importa porque los datos judiciales son un objetivo de alto valor.

Evaluación de la conformidad (Artículo 43). La mayoría de los sistemas del Anexo III utilizan la vía de autoevaluación interna del Anexo VI. El proveedor reúne el expediente técnico, ejecuta el proceso de gestión de riesgos y emite la Declaración UE de conformidad en virtud del Artículo 47. El marcado CE sigue en virtud del Artículo 48. El registro en la base de datos de la UE se exige en virtud del Artículo 49.

Vigilancia poscomercialización (Artículo 72). Una vez desplegado, los proveedores deben vigilar activamente cómo rinde el sistema, recopilar datos sobre incidentes y cuasiincidentes y notificar los incidentes graves a las autoridades de vigilancia del mercado en virtud del Artículo 73. El plazo de notificación de 15 días para los incidentes graves (2 días si son generalizados o implican un fallo de infraestructura crítica) se aplica desde el momento en que el proveedor tiene conocimiento.

Pila de obligaciones para los responsables del despliegue

Las autoridades judiciales — tribunales, fiscalías, órganos administrativos, operadores de RAL — que despliegan estos sistemas son responsables del despliegue en virtud del Artículo 26. Como organismos públicos, soportan una obligación adicional que la mayoría de los responsables del despliegue privados no tienen.

Evaluación de Impacto relativa a los Derechos Fundamentales (Artículo 27). Los tribunales y órganos públicos de resolución de litigios deben completar una EIDF antes de desplegar cualquier sistema de alto riesgo del Anexo III. La EIDF exige al responsable del despliegue que evalúe sistemáticamente cómo afecta el sistema a:

  • el derecho a un juicio justo y a la tutela judicial efectiva (Artículo 47, Carta de la UE)
  • el derecho a la igualdad y a la no discriminación (Artículo 21, Carta de la UE)
  • el derecho a la libertad y a la seguridad (Artículo 6, Carta de la UE), especialmente pertinente para los sistemas que informan decisiones de prisión preventiva
  • los derechos de protección de datos (Artículos 7 y 8, Carta de la UE), porque el tratamiento de datos judiciales implica datos personales sensibles

La EIDF no es una casilla que marcar. Exige que el tribunal identifique qué grupos pueden verse desproporcionadamente afectados por los resultados del sistema, qué salvaguardias existen y qué riesgos residuales subsisten. La EIDF completada se registra en la base de datos de la UE.

Supervisión humana (Artículo 14 / Artículo 26). Las obligaciones del responsable del despliegue en virtud del Artículo 26 refuerzan lo que el proveedor incorporó en virtud del Artículo 14. Los tribunales deben designar a personas con la competencia y la autoridad necesarias para supervisar el sistema durante su uso, y deben garantizar que esas personas hayan recibido una formación específica. Deben ser capaces de desactivar o anular el sistema. En la práctica, esto significa que un tribunal no puede limitarse a entregar resultados de IA a los jueces sin formación, instrucciones y procedimientos de anulación claramente documentados. La independencia judicial — un principio constitucional en todos los Estados miembros de la UE — significa que la IA debe asesorar, nunca decidir.

Conservación de registros (Artículo 26). Los responsables del despliegue deben conservar los registros del funcionamiento del sistema durante al menos 6 meses. Para los tribunales, esto se cruza con las obligaciones de conservación de archivos existentes para los procedimientos.

Vigilancia y notificación de incidentes (Artículo 26). Los responsables del despliegue deben vigilar el sistema en uso y notificar al proveedor los incidentes graves o fallos de funcionamiento. Cuando el responsable del despliegue identifique un riesgo que el proveedor no haya abordado, debe notificarlo a la autoridad de vigilancia del mercado pertinente.

Uso dentro de las instrucciones de uso. El Artículo 26 exige a los responsables del despliegue que utilicen los sistemas de IA de alto riesgo de conformidad con las instrucciones del proveedor. Un tribunal que configure una IA de asistencia judicial para producir resultados vinculantes — eliminando el paso de decisión humana — está vulnerando tanto el Artículo 26 como el Artículo 14. El sistema debe utilizarse según lo previsto.

La independencia judicial y los límites de la asistencia de la IA

El requisito de supervisión humana del Artículo 14 aterriza con particular fuerza en el contexto judicial. El principio de independencia judicial — reconocido en los Artículos 47 y 48 de la Carta de la UE, en el Artículo 6 del Convenio Europeo de Derechos Humanos y en las constituciones nacionales de todos los Estados miembros de la UE — significa que el resultado de un procedimiento judicial debe ser producto del razonamiento de un juez, no del resultado de un algoritmo.

Esto no es una mera sutileza jurídica. En la práctica, existen pruebas bien documentadas de efectos de anclaje: cuando se presenta un número o una recomendación a un responsable de la toma de decisiones humano, incluso a uno que pretende razonar de forma independiente, se desplaza la distribución de sus juicios finales. Una recomendación de condena mostrada a un juez antes de la deliberación funciona de forma distinta de una disponible solo como referencia. Los sistemas diseñados para uso judicial deben evaluarse en cuanto a estos efectos, y los responsables del despliegue deben implementar protocolos — incluida la secuenciación de la presentación de los resultados de la IA — que protejan la autonomía judicial genuina.

Todo sistema que presente los resultados de la IA de un modo que haga de la anulación la opción no predeterminada, o que no muestre al juez el razonamiento que hay detrás del resultado, es probable que no sea conforme con el Artículo 14, con independencia de cómo haya etiquetado el proveedor el producto.

Qué no está cubierto: la IA administrativa en los tribunales

Los tribunales utilizan una amplia gama de herramientas de IA que no entran en el ámbito del Anexo III, punto 8, letra a):

  • Herramientas de anonimización que redactan los datos personales de las sentencias publicadas
  • Sistemas de programación que asignan franjas de audiencia en función de la carga de trabajo y la disponibilidad
  • Herramientas de gestión documental que clasifican, indexan o recuperan expedientes
  • Herramientas de traducción utilizadas para correspondencia administrativa (no para análisis jurídico)
  • Servicios de transcripción que producen actas escritas de las audiencias sin análisis

Si su tribunal utiliza la IA únicamente para estos fines, queda fuera del punto 8, letra a). Aun así, debe registrar estos sistemas en su inventario de IA y clasificarlos en virtud del Artículo 6 — porque la exclusión administrativa accesoria debe documentarse, no presumirse.

Cómo ayuda Confir

La clasificación aquí implica dos preguntas que es fácil equivocar: ¿entra la herramienta genuinamente dentro del punto 8, letra a), o reúne los requisitos para la exclusión administrativa accesoria? Y ¿se aplica el filtro de riesgo no significativo del Art. 6, apartado 3?

El motor de clasificación basado en reglas de Confir trabaja ambas preguntas mediante una admisión en lenguaje sencillo: usted describe qué hace su sistema, y el motor aplica la lógica del Anexo III de forma determinista — mismas respuestas, misma conclusión, siempre. No hay inferencia, ni ambigüedad, ni alucinaciones. Para los responsables del despliegue que son autoridades judiciales (siempre organismos públicos), Confir delimita automáticamente la EIDF del Artículo 27 y genera una plantilla de evaluación estructurada que abarca los derechos de la Carta de la UE más pertinentes para la IA judicial. El resultado de la EIDF está listo para registrarse en la base de datos de la UE. Toda la pila de obligaciones — AIRC, AITR, AITO, AIGM — se delimita a su papel en dos sesiones de trabajo.

Preguntas frecuentes

¿Abarca el Anexo III, punto 8, letra a), la IA utilizada únicamente por un tribunal, o también por profesionales jurídicos privados?

El lenguaje legal abarca la IA utilizada «por una autoridad judicial, o en su nombre» — lo que incluye a los proveedores de tecnología jurídica y a los despachos de abogados cuando despliegan IA para asistir en la labor de una autoridad judicial. También abarca la IA utilizada «para asistir a una autoridad judicial», lo que puede incluir herramientas desplegadas por operadores privados de RAL. Sin embargo, una herramienta de IA utilizada únicamente por un despacho de abogados para su propia estrategia procesal, sin que ningún resultado llegue a un tribunal o árbitro ni lo informe directamente, es menos probable que entre dentro del punto 8, letra a). La clasificación depende de la finalidad prevista del sistema y del flujo real de sus resultados hacia la toma de decisiones judicial.

¿Abarca la exclusión administrativa accesoria las herramientas de traducción de IA utilizadas en los procedimientos judiciales?

Depende de cómo se utilice la traducción. Una herramienta que traduce correspondencia administrativa — cartas a las partes, comunicaciones internas del personal — es administrativa. Una herramienta que traduce una fuente jurídica en lengua extranjera a la lengua nacional para que un juez se apoye en ella como parte de la investigación o el análisis jurídico está asistiendo en la interpretación judicial del Derecho. Esta última entra dentro del punto 8, letra a), aunque el proveedor comercialice el producto como una herramienta de traducción. La intención y el contexto de uso determinan la clasificación, no la categoría del producto.

Una autoridad judicial es el responsable del despliegue. ¿Activa eso automáticamente la EIDF del Artículo 27?

Sí. El Artículo 27 exige a los organismos públicos que completen una Evaluación de Impacto relativa a los Derechos Fundamentales antes de desplegar cualquier sistema de IA de alto riesgo del Anexo III. Los tribunales, los órganos administrativos y los operadores públicos de RAL son organismos públicos. No hay un umbral de materialidad — la obligación se aplica a todo sistema del Anexo III que desplieguen. La EIDF completada debe registrarse en la base de datos de la UE en virtud del Artículo 49.

¿Cuál es la sanción por incumplimiento en este ámbito?

El incumplimiento de las obligaciones de alto riesgo — no implementar un sistema de gestión de riesgos, documentación técnica inadecuada, supervisión humana insuficiente, no completar la EIDF — está sujeto a multas en virtud del Artículo 99, apartado 4: hasta 15 000 000 EUR o el 3 % del volumen de negocios anual mundial total, si esta última cifra es mayor. Para las empresas, se aplica la cifra mayor. Para las pymes y las empresas emergentes, el Artículo 99, apartado 6, limita la multa al menor de los dos importes, la cantidad fija o el porcentaje — una protección de proporcionalidad que conviene conocer.

¿Puede un sistema de IA judicial acogerse a la exención de riesgo no significativo del Artículo 6, apartado 3?

Rara vez. La exención exige que el sistema no plantee un riesgo significativo de perjuicio para la salud, la seguridad o los derechos fundamentales — y la IA judicial, por definición, opera en un ámbito en el que los derechos fundamentales (juicio justo, igualdad, libertad) están directamente en juego. Un proveedor que reclame la exención debe documentar la evaluación de forma rigurosa en virtud del Artículo 6, apartado 3, registrar el sistema en la base de datos de la UE en cualquier caso y aceptar que las autoridades competentes escrutarán la afirmación. Para los sistemas que asisten en la investigación fáctica o la interpretación jurídica, incluso a nivel de asesoramiento, la exención es muy difícil de establecer.

¿Cuándo se aplica la obligación de cumplir?

Para los sistemas autónomos del Anexo III — que incluyen la IA utilizada en procedimientos judiciales —, las obligaciones de alto riesgo se aplican a partir del 2 de diciembre de 2027 en virtud del Ómnibus Digital acordado en mayo de 2026. Esto aplazó la fecha original del 2 de agosto de 2026. Los sistemas que son componentes de seguridad de productos regulados en virtud del Anexo I tienen un plazo posterior, el 2 de agosto de 2028, pero esa vía no se aplica a la IA judicial estándar. Las organizaciones no deben confundir el aplazamiento con un permiso para esperar: la documentación técnica, los sistemas de gestión de riesgos y los procesos de EIDF llevan meses de reunir adecuadamente.

¿Significa la supervisión humana del Artículo 14 que la IA nunca puede producir una recomendación visible para un juez?

No. El Artículo 14 no prohíbe que la IA produzca recomendaciones visibles para el responsable de la decisión. Exige que el humano que supervisa el sistema pueda comprender, cuestionar y anular significativamente el resultado. En la práctica, esto significa: el resultado debe ser interpretable (el juez debe poder ver por qué el sistema llegó a su conclusión); la anulación debe ser la opción permitida por defecto, no una excepción que requiera justificación; y el sistema debe desplegarse con formación y protocolos que protejan el razonamiento judicial genuino del sesgo de anclaje. La IA como aportación a una decisión judicial está permitida. La IA como sustituto del razonamiento judicial no lo está.

Guías relacionadas

Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar

Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.

Empieza la prueba gratuita →

Guías relacionadas

Guide

Evaluación de riesgos de la IA conforme a la Ley de IA de la UE: dos capas, un marco

La evaluación de riesgos de la IA conforme a la Ley de IA de la UE se desarrolla en dos capas: primero la clasificación del Artículo 6, después el sistema de gestión de riesgos del Artículo 9. Guía paso a paso.

Complete Guide

Clasificación de riesgo de la Ley de IA de la UE: los 4 niveles explicados (2026)

Niveles de riesgo de la Ley de IA de la UE: prohibiciones del Artículo 5, alto riesgo del Anexo III (plazo 2 dic 2027), transparencia del Artículo 50, riesgo mínimo. Filtro de exención del Artículo 6, apartado 3.

Guide

Clasificación de riesgo de chatbots de IA conforme a la Ley de IA de la UE

Clasifique su chatbot conforme a la Ley de IA de la UE: riesgo limitado (Artículo 50, ago 2026), alto riesgo (Anexo III) o prohibido (Artículo 5). Sanciones incluidas.