Desde el 1 de agosto de 2024, el Reglamento (UE) 2024/1689 de Inteligencia Artificial —el llamado AI Act— es Derecho vigente en toda la Unión Europea. Sus obligaciones más exigentes se aplican de forma escalonada: las prohibiciones absolutas entraron en vigor el 2 de febrero de 2025, y las obligaciones para sistemas de alto riesgo serán plenamente exigibles a partir del 2 de agosto de 2026. Quedan pocos meses. Si tu empresa desarrolla, comercializa o utiliza sistemas de inteligencia artificial, la pregunta que debes responder ahora mismo es sencilla pero crítica: ¿es mi sistema de IA de alto riesgo según el Reglamento?
Esta guía te explica el mecanismo de clasificación paso a paso, con las categorías reales del Anexo III, ejemplos concretos de sistemas que sí y que no entran en cada categoría, y las obligaciones que se derivan si la respuesta es afirmativa. No hay atajos: la clasificación errónea —decir que no eres de alto riesgo cuando sí lo eres— expone a tu empresa a multas de hasta 30 millones de euros o el 6 % de la facturación mundial (artículo 99 AI Act).
¿Qué entiende el AI Act por «sistema de IA de alto riesgo»?
El AI Act distingue cuatro niveles de riesgo: inaceptable (prohibido), alto, limitado y mínimo. Los sistemas de alto riesgo no están prohibidos, pero están sometidos al régimen más exigente: evaluación de conformidad, registro, documentación técnica, supervisión humana obligatoria y gestión de riesgos continua.
Un sistema de IA es de alto riesgo cuando cumple una de estas dos condiciones (artículo 6 AI Act):
- Condición A — Producto regulado: el sistema de IA es un componente de seguridad de un producto ya sometido a legislación de armonización europea listada en el Anexo I (maquinaria, juguetes, equipos médicos, vehículos, aeronaves, ascensores…). En ese caso, el propio producto necesita evaluación de tercero.
- Condición B — Categoría del Anexo III: el sistema de IA se utiliza en uno de los ámbitos de uso de alto riesgo listados taxativamente en el Anexo III del Reglamento.
La inmensa mayoría de las empresas de tamaño mediano que no fabrican maquinaria o dispositivos médicos se encuentran en la segunda condición. Por eso el Anexo III es el documento que debes leer.
Las ocho categorías del Anexo III: ¿entra tu sistema?
El Anexo III lista ocho ámbitos. Dentro de cada uno, especifica los usos concretos que constituyen alto riesgo. La tabla siguiente resume las categorías, con ejemplos de sistemas que sí entran y de sistemas que quedan fuera porque el uso no genera el riesgo que la norma pretende controlar.
| Categoría Anexo III | Ejemplos que SÍ son alto riesgo | Ejemplos que NO son alto riesgo |
|---|---|---|
| 1. Infraestructuras críticas (energía, agua, gas, transporte digital) | Sistema de IA que gestiona la carga de una red eléctrica; control de tráfico ferroviario automatizado | Chatbot de atención al cliente de una eléctrica; panel de consumo del usuario final |
| 2. Educación y formación profesional | Sistema que determina el acceso a un programa educativo o evalúa exámenes con efecto vinculante | Plataforma de e-learning adaptativa sin evaluación certificada; recomendador de cursos internos |
| 3. Empleo y gestión de trabajadores | Herramienta de selección de CV que filtra candidatos de forma autónoma; sistema de evaluación del rendimiento que determina ascensos o despidos | Asistente de redacción de ofertas de empleo; cuadro de mando de RRHH sin decisión autónoma vinculante |
| 4. Acceso a servicios esenciales privados y públicos | Sistema de scoring crediticio; herramienta de evaluación de solvencia para seguros; priorización de servicios sociales de emergencia | Motor de recomendación de productos financieros no vinculante; calculadora de hipoteca informativa |
| 5. Aplicación de la ley | Herramienta de evaluación poligráfica; sistema de análisis predictivo de criminalidad | Software interno de gestión de expedientes policiales sin función de evaluación de riesgo individual |
| 6. Migración, asilo y control de fronteras | Sistema que evalúa el riesgo de inmigración irregular; herramienta de detección de mentiras en fronteras | Traductor automático en oficinas de extranjería sin función de evaluación |
| 7. Administración de justicia y procesos democráticos | Sistema de apoyo a decisiones judiciales sobre sentencias; herramienta de influencia en procesos electorales | Motor de búsqueda jurisprudencial informativo sin recomendación vinculante |
| 8. Infraestructuras críticas digitales (añadida en el texto final) | Sistema de IA para gestión cibernética de infraestructuras digitales esenciales (telcos, centros de datos críticos) | Herramienta de monitorización de rendimiento de servidores internos sin clasificación automática de incidentes |
Importante: el artículo 6.3 AI Act permite a los proveedores excluirse del régimen de alto riesgo aunque su sistema encaje en el Anexo III, si pueden demostrar de forma documentada que el sistema no supone un riesgo significativo para la salud, seguridad o derechos fundamentales, porque solo realiza una tarea preparatoria o es una actividad de control de escasa influencia en la decisión real. Esta exclusión es una excepción estrecha: requiere notificación a la autoridad competente y documentación robusta.
El flujo de decisión paso a paso
Antes de concluir si tu sistema es o no de alto riesgo, recorre esta secuencia. Es el mismo flujo que seguimos en nuestro servicio de adaptación al AI Act con cada cliente:
Paso 1 — Inventariar los sistemas de IA en uso
Muchas empresas utilizan IA embebida en software de terceros (CRM con scoring, ERP con previsión de demanda, plataformas de RRHH con cribado automático) y no son conscientes de ello. El primer paso es levantar un inventario completo: qué sistemas toman decisiones o apoyan decisiones que afectan a personas.
Paso 2 — Clasificar el rol de tu empresa
El AI Act diferencia entre proveedor (quien desarrolla o comercializa el sistema), implantador (quien lo despliega en su organización para sus propios fines) y usuario. Las obligaciones varían según el rol. Una empresa que compra un software de selección de personal ya entrenado y lo usa para filtrar candidatos es implantadora, no proveedora, pero también tiene obligaciones propias.
Paso 3 — Comprobar el uso concreto frente al Anexo III
No basta con que el sistema pueda usarse en un ámbito de alto riesgo: lo relevante es el uso previsto y el uso razonablemente previsible (artículos 9 y 13 AI Act). Un mismo modelo de IA puede ser de alto riesgo si se usa para selección de personal y no serlo si se usa para generar descripciones de producto.
Paso 4 — Evaluar la cláusula de exclusión
Si el sistema cae en el Anexo III, comprueba si aplica la excepción del artículo 6.3: ¿el sistema solo prepara información sin influir materialmente en la decisión? ¿Existe siempre revisión humana sustancial? Si la respuesta es sí en ambos casos, documéntalo y notifícalo.
Paso 5 — Aplicar las obligaciones correspondientes o registrar la exclusión
Si el sistema es de alto riesgo, activar el plan de conformidad. Si aplica la excepción, registrar la evaluación y guardar evidencias.
Casos de uso concretos en pymes españolas
Para hacer el análisis más tangible, estos son algunos sistemas que encontramos con frecuencia en empresas de 10 a 250 empleados y su clasificación bajo el AI Act:
Software de selección con IA integrada (categoría 3)
Plataformas como Manatal, Teamtailor o módulos de IA en ATS propios que puntúan automáticamente los CV y proponen una lista corta de candidatos. Si el sistema tiene influencia material en quién avanza y quién no, es de alto riesgo. El implantador debe asegurarse de que el proveedor ha completado la evaluación de conformidad (marcado CE o equivalente según Derecho nacional) y establecer supervisión humana documentada.
Scoring crediticio o de solvencia (categoría 4)
Una fintech o empresa de leasing que usa un modelo propio para aprobar o rechazar operaciones de crédito está en el Anexo III. Requiere evaluación de conformidad, registro en la base de datos de la UE (artículo 71) y documentación técnica completa, incluida la descripción de los datos de entrenamiento y el análisis de sesgos.
Sistema de planificación de mantenimiento en industria (categoría 1)
Una planta industrial que usa IA para predecir fallos en equipos y priorizar el mantenimiento puede estar en la categoría de infraestructuras críticas si los equipos forman parte de redes de suministro esencial. Si es una planta de producción privada sin conexión a infraestructura crítica, probablemente no entra.
Chatbot de atención al cliente en banca
Un chatbot que responde preguntas sobre saldos o productos financieros, pero sin tomar decisiones vinculantes sobre concesión de crédito o seguros, no es de alto riesgo. Aplica el régimen de transparencia de sistemas de IA de riesgo limitado (artículo 50 AI Act): el usuario debe saber que interactúa con IA.
Obligaciones para sistemas de alto riesgo: resumen ejecutivo
Si tu sistema entra en el Anexo III y no aplica la exclusión del artículo 6.3, las obligaciones principales son (artículos 9 a 16 AI Act):
- Sistema de gestión de riesgos: proceso continuo a lo largo de todo el ciclo de vida del sistema.
- Gobernanza de datos: los datos de entrenamiento, validación y prueba deben cumplir criterios de calidad documentados y ser representativos del ámbito de uso.
- Documentación técnica: antes de comercializar o poner en servicio el sistema, elaborar y mantener la documentación del Anexo IV.
- Registro de eventos (logs): el sistema debe generar trazas automáticas que permitan reconstruir el funcionamiento en caso de incidente.
- Transparencia e información: los implantadores deben recibir instrucciones de uso claras sobre las capacidades y limitaciones del sistema.
- Supervisión humana: diseñar el sistema para que personas puedan supervisar, interrumpir o corregir las decisiones.
- Exactitud, robustez y ciberseguridad: el sistema debe alcanzar niveles adecuados y estar protegido frente a manipulaciones adversariales.
- Evaluación de conformidad: según la categoría, puede ser autoevaluación (con documentación interna) o evaluación por tercero notificado.
- Registro en la base de datos de la UE: obligatorio antes de la comercialización para la mayoría de categorías del Anexo III.
- Declaración UE de conformidad y marcado CE (para proveedores que comercializan el sistema).
Para los implantadores (empresas que usan el sistema pero no lo desarrollan), las obligaciones son distintas pero no triviales: deben verificar que el proveedor ha completado la conformidad, asignar supervisión humana, comunicar a trabajadores cuando se usan sistemas que les afectan y notificar incidentes graves a la autoridad competente.
Si necesitas ayuda para determinar si tu sistema es de alto riesgo y diseñar el plan de conformidad, en Summum Consultoría llevamos desde 2007 acompañando a empresas en el cumplimiento normativo más exigente. Nuestro equipo de consultoría AI Act trabaja conjuntamente con los técnicos del equipo de IA del grupo para cubrir tanto la dimensión legal como la arquitectura del sistema.
La ISO 42001 como palanca para la conformidad con el AI Act
Muchas empresas se preguntan si implantar la ISO 42001 (Sistema de Gestión de IA) facilita el cumplimiento del AI Act. La respuesta es sí, con matices. La ISO 42001 no es un requisito legal del AI Act, pero sus controles —gobernanza de datos, gestión de riesgos, supervisión humana, documentación del sistema— están directamente alineados con los artículos 9 a 16 del Reglamento. Tener el sistema de gestión ISO 42001 implantado reduce significativamente el esfuerzo de preparar la documentación técnica del Anexo IV y demostrar la gestión de riesgos continua.
El carril de certificación ISO 42001 corresponde a Summum Calidad, con quien trabajamos en proyectos conjuntos cuando el cliente necesita simultáneamente la certificación de norma y la conformidad regulatoria. Desde la perspectiva legal-regulatoria, Summum Consultoría gestiona el lado del AI Act.
Preguntas frecuentes
¿Mi empresa es «proveedora» o «implantadora» según el AI Act?
Eres proveedora si desarrollas un sistema de IA con la intención de comercializarlo o ponerlo en servicio bajo tu nombre o marca, aunque uses modelos de terceros como base. Eres implantadora si usas un sistema ya desarrollado por otra empresa en el marco de tus propias actividades profesionales. Un despacho de RRHH que configura y opera un ATS con IA comprado a un proveedor SaaS es implantador, no proveedor. Las obligaciones del proveedor son más amplias, pero las del implantador también son exigibles y no son menores en lo que afecta a los derechos de las personas.
¿Qué ocurre si uso un sistema de alto riesgo cuyo proveedor no ha completado la conformidad?
En ese caso el implantador no puede poner en servicio el sistema para usos de alto riesgo (artículo 26 AI Act). Si ya lo tienes en producción, debes requerir al proveedor la documentación de conformidad o cesar el uso en los contextos de alto riesgo. Continuar usándolo sin que el proveedor haya cumplido es una infracción del Reglamento que puede recaer también sobre el implantador.
¿El AI Act se aplica a sistemas de IA usados solo internamente, sin vender a clientes?
Sí. El Reglamento se aplica tanto a sistemas comercializados a terceros como a sistemas desplegados internamente para uso propio cuando caen en las categorías del Anexo III. Una empresa que usa un sistema de IA para evaluar el rendimiento de sus propios empleados (categoría 3) está sujeta a las obligaciones del implantador aunque el sistema no salga nunca fuera de la organización.
¿Hay sanciones ya en vigor o hay tiempo hasta 2026?
Las prohibiciones del artículo 5 (sistemas de riesgo inaceptable) son exigibles desde el 2 de febrero de 2025. Las obligaciones para sistemas de alto riesgo del Anexo III serán plenamente aplicables desde el 2 de agosto de 2026. Las obligaciones para proveedores de modelos de IA de uso general (GPAI) —por ejemplo, empresas que desarrollan o integran LLMs de forma significativa— son exigibles desde agosto de 2025. El plazo queda corto: completar la evaluación de conformidad, preparar la documentación técnica y registrar el sistema lleva entre seis meses y un año en sistemas complejos.