Skip to main content

Clasificar IA de alto riesgo del EU AI Act 2026: el Anexo III paso a paso

¿Es su sistema de IA de alto riesgo? El Anexo III del Reglamento (UE) 2024/1689 enumera 8 áreas, desde el software de RR. HH. hasta el scoring crediticio. Con lista de autoevaluación, evaluación de conformidad y ejemplos concretos para pymes.

Reservar taller de clasificaciónWito Digital Audit (WDA) gratuito

Definición (art. 3, n.º 44, del EU AI Act): un sistema de IA de alto riesgo es un sistema de IA clasificado como de alto riesgo conforme al art. 6 del Reglamento (UE) 2024/1689, ya sea porque desempeña una función de seguridad en productos regulados o porque se utiliza en una de las 8 áreas enumeradas en el Anexo III.

¿Qué son los sistemas de IA de alto riesgo según el EU AI Act?

El Reglamento (UE) 2024/1689 (el EU AI Act) clasifica los sistemas de IA en cuatro categorías de riesgo. La segunda categoría más alta, la de alto riesgo, es especialmente relevante para las pymes porque desencadena estrictas obligaciones de cumplimiento, pero, a diferencia de los sistemas de IA prohibidos, puede seguir operándose legalmente, siempre que se cumplan todos los requisitos.

El art. 6 del EU AI Act define dos vías alternativas hacia la clasificación de alto riesgo. Primera: los sistemas de IA que se utilizan como componente de seguridad en productos que ya están sujetos a otras directivas de marcado CE (por ejemplo, productos sanitarios, vehículos, juguetes). Segunda, y decisiva para la mayoría de las medianas empresas: los sistemas de IA que se emplean en una de las 8 áreas del Anexo III, con independencia del producto en el que se integren.

Según la guía de clasificación de alto riesgo de Bitkom 2024, se estima que un 12% de todos los sistemas de IA utilizados en las pymes alemanas debe clasificarse como de alto riesgo. La mayoría de las empresas lo desconoce, porque se centran en el producto en lugar de en la finalidad de uso.

Lo decisivo no es quién ha desarrollado el sistema de IA, sino para qué se utiliza en la propia empresa. Un producto estándar de un gran proveedor empleado en el ámbito de la selección de personal es, para usted como responsable del despliegue (deployer según el art. 3, n.º 4, del EU AI Act), igualmente un sistema de alto riesgo, y usted asume las obligaciones del responsable del despliegue conforme al art. 26 del EU AI Act.

Las directrices de la Comisión Europea sobre el Anexo III (acto delegado, octubre de 2024) precisan en qué condiciones un sistema de IA, pese a usarse en un área del Anexo III, no se considera de alto riesgo: cuando actúa exclusivamente con carácter auxiliar, no toma decisiones autónomas y la persona que decide no asume el resultado de forma automática. Esta excepción del art. 6, apdo. 3, debe interpretarse de forma restrictiva en la práctica.

8

áreas de alto riesgo — Anexo III del EU AI Act

Quelle: Reglamento (UE) 2024/1689, 2024
12%

de los sistemas de IA en pymes son de alto riesgo

Quelle: Estimación de Bitkom 2025, 2025
80h

esfuerzo medio de la evaluación de conformidad

Quelle: Experiencia de Wito 2025, 2025
71 art.

obligación de base de datos de la UE para IA de alto riesgo

Quelle: Reglamento (UE) 2024/1689, 2024

Las 8 áreas de alto riesgo del Anexo III, con ejemplos para pymes

El Anexo III del Reglamento (UE) 2024/1689 enumera de forma cerrada las 8 áreas en las que un sistema de IA se considera automáticamente de alto riesgo, salvo que opere una excepción del art. 6, apdo. 3. La lista fue concretada por el acto delegado de la Comisión Europea (octubre de 2024). Estas son las 8 áreas con ejemplos prácticos para pymes:

1. Biometría: identificación y categorización

Quedan comprendidos los sistemas de IA para la identificación biométrica en tiempo real o a posteriori de personas, así como para la categorización biométrica según rasgos como las emociones, las opiniones políticas o la vulnerabilidad. Ejemplos para pymes: control de acceso a la fábrica mediante reconocimiento facial, vigilancia de empleados asistida por IA a través de vídeo con reconocimiento de emociones. Nota práctica: un simple registro horario mediante escáner de huella dactilar sin clasificación por IA no es un sistema de alto riesgo; una IA que infiere estados de ánimo a partir de la imagen de la cámara, en cambio, sí lo es.

2. Infraestructuras críticas: redes eléctricas, agua, transporte

Los sistemas de IA empleados para la gestión y la explotación de infraestructuras críticas (redes eléctricas, abastecimiento de agua, suministro de calor, infraestructura de transporte) pertenecen a esta categoría. Ejemplos para pymes: empresas municipales de servicios públicos que usan IA para la previsión de carga en la red eléctrica; empresas logísticas medianas con gestión de flotas controlada por IA en vías públicas. Esta categoría solo afecta a la mayoría de las pymes de forma indirecta.

3. Educación: evaluación y decisiones de acceso

Los sistemas de IA que deciden sobre el acceso a instituciones educativas, evalúan al alumnado o dirigen sus itinerarios de aprendizaje. Ejemplos para pymes: empresas de software que desarrollan sistemas de examen asistidos por IA para escuelas de formación profesional; proveedores de formación continua que usan IA para la asignación automatizada de plazas en cursos. La categoría de educación es muy relevante para las pymes de EdTech.

4. Empleo: cribado de candidatos y evaluación del desempeño

Esta es el área del Anexo III más importante para las pymes: cualquier sistema de IA empleado para la selección de candidatos, las decisiones de personal o la evaluación del desempeño se considera de alto riesgo. Quedan comprendidos: herramientas automatizadas de cribado de currículos, análisis de entrevistas asistido por IA (evaluación de voz o expresión facial), valoraciones del desempeño basadas en IA, asignación algorítmica del trabajo (por ejemplo, en el trabajo de plataforma). Ejemplos para pymes: software de RR. HH. con función de ranking por IA para las candidaturas, Microsoft 365 Viva Insights con scoring de desempeño por IA, reclutamiento automatizado vía LinkedIn con emparejamiento por IA. Según las indicaciones del BMWK sobre la clasificación 2024, la categoría de empleo es el caso de uso de alto riesgo más frecuente en las pymes alemanas.

5. Servicios esenciales: crédito, seguros, administración

Los sistemas de IA que deciden sobre el acceso a servicios esenciales privados y públicos. Entre ellos figuran: la evaluación de la solvencia crediticia, el cálculo de primas de seguros, la priorización de los servicios de emergencia (por ejemplo, centrales del 112) y las decisiones sobre prestaciones sociales. Ejemplos para pymes: startups fintech con scoring crediticio por IA, software de corredores de seguros con clasificación de riesgo por IA. Esta categoría es central para los proveedores de servicios financieros y las fintech.

6. Aplicación de la ley

Los sistemas de IA utilizados por las fuerzas y cuerpos de seguridad para la detección de mentiras, la evaluación de riesgos o la elaboración de perfiles. Por lo general, no son relevantes para las pymes del sector privado, salvo para los proveedores de software destinado a las autoridades.

7. Migración, asilo y control fronterizo

Los sistemas de IA para la verificación de migrantes, solicitantes de asilo o en el control de fronteras. También aquí son relevantes sobre todo para las autoridades y los contratistas públicos, no para la mediana empresa clásica.

8. Justicia y procesos democráticos

Los sistemas de IA que asisten o influyen en las decisiones judiciales, las elecciones o los procesos democráticos. Por regla general, no son relevantes para las pymes comerciales, sí para los proveedores de LegalTech que venden herramientas de IA a jueces o abogados.

Una aclaración importante de la guía de clasificación de alto riesgo de Bitkom 2024: la enumeración del Anexo III es cerrada. Un sistema de IA que no se utiliza en ninguna de estas 8 áreas y que no es un componente de seguridad en productos regulados no es un sistema de alto riesgo, con independencia de lo complejo o potente que sea. Así, un asistente de texto de IA generativa para textos de marketing no es un sistema de alto riesgo aunque ofrezca resultados muy precisos.

Un sistema de IA se considera de alto riesgo cuando se utiliza en una de las áreas mencionadas en el Anexo III, salvo que opere una excepción de los apartados 3 o 4.
Europäisches Parlament und Rat der Europäischen Union, Verordnung (EU) 2024/1689 über künstliche Intelligenz — Art. 6 Abs. 2, EUR-Lex / Amtsblatt der EU, 2024

Lista de autoevaluación: ¿es su sistema de IA de alto riesgo?

Antes de encargar una costosa evaluación formal de conformidad, conviene realizar una autoevaluación estructurada. Las siguientes 7 preguntas ayudan a estimar de forma preliminar el carácter de alto riesgo de un sistema de IA. No sustituyen al asesoramiento jurídico, pero ofrecen una primera orientación fundamentada sobre la base del art. 6 y del Anexo III del EU AI Act, así como de las directrices de la Comisión Europea sobre el Anexo III (2024).

Pregunta 1: ¿se utiliza el sistema de IA en un área del Anexo III?

Compruebe, con arreglo a las 8 áreas descritas más arriba, si la finalidad principal de uso de su sistema de IA recae en alguna de estas categorías. Lo decisivo es la finalidad de uso real en la empresa, no el nombre comercial del producto. Un «asistente de RR. HH. con IA» es un sistema de alto riesgo si clasifica candidaturas, aunque el proveedor lo comercialice como «herramienta de comunicación».

Pregunta 2: ¿toma el sistema decisiones autónomas o solo formula recomendaciones?

La excepción del art. 6, apdo. 3, opera cuando el sistema de IA actúa exclusivamente con carácter auxiliar y las personas que deciden no asumen el resultado de forma automática. Si una IA solo propone un ranking de candidatos y la decisión final recae siempre en una persona (y así está documentado y se aplica en la práctica), puede entrar en juego una excepción. Ahora bien, si el resultado del sistema se asume por defecto o la presión de la decisión recae de facto sobre el sistema, no es posible ninguna excepción.

Pregunta 3: ¿existe una excepción conforme al art. 6, apdo. 3?

El art. 6, apdo. 3, del EU AI Act prevé una excepción cuando el sistema de IA se emplea para una finalidad de apoyo estrictamente acotada, sin influencia sustancial en las decisiones. Según la guía práctica del EU AI Act de la Fundación Heinrich Böll 2024, esta excepción rara vez es aplicable en la práctica: la carga de la prueba recae en el responsable del despliegue, que debe acreditar que el sistema no influye de forma sustancial en la decisión.

Pregunta 4: ¿tiene el sistema acceso a datos personales?

No es un criterio de alto riesgo en sí mismo, pero sí un indicio firme: los sistemas de IA en áreas del Anexo III tratan habitualmente datos personales. En caso afirmativo, la DSGVO y el EU AI Act se aplican de forma acumulativa, un factor importante para el esfuerzo de cumplimiento.

Pregunta 5: ¿se aplican automáticamente las decisiones del sistema?

Cuando el resultado de un sistema de IA se incorpora directamente a los procesos operativos (por ejemplo, una negativa automática a candidatos o una denegación automática de crédito), constituye un indicio firme de falta de supervisión humana y, por tanto, de una clasificación clara de alto riesgo sin posibilidad de excepción.

Pregunta 6: ¿se emplea el sistema frente a personas o solo de forma interna?

Los sistemas de IA que toman decisiones sobre personas (candidatos, clientes, pacientes) tienen un nivel de riesgo más alto que una IA de optimización puramente interna sin referencia a personas. Un sistema de IA interno de gestión de almacén no suele ser de alto riesgo; un sistema de IA para decisiones de crédito sobre clientes sí lo es.

Pregunta 7: ¿son reversibles las decisiones?

No es directamente relevante para la clasificación de alto riesgo, pero sí para la evaluación del riesgo dentro de la evaluación de conformidad: las decisiones irreversibles (por ejemplo, la denegación definitiva de una solicitud de crédito, un despido) elevan de forma considerable las exigencias de supervisión humana y de explicabilidad del sistema.

Resultado: si ha respondido «sí» a la pregunta 1 y no puede acreditar una excepción clara para las preguntas 2 y 3, lo más probable es que su sistema de IA sea de alto riesgo. El siguiente paso es entonces una evaluación formal de conformidad conforme al art. 43 del EU AI Act, ya sea como autoevaluación o con un organismo de evaluación externo, según el tipo de sistema.

¿Qué cambia con el estatus de alto riesgo? Obligaciones de los arts. 9 a 15 del EU AI Act

Una vez que un sistema de IA se clasifica como de alto riesgo, se aplican los requisitos de los arts. 9 a 15 del Reglamento (UE) 2024/1689. Estas obligaciones rigen tanto para los proveedores (que desarrollan el sistema y lo introducen en el mercado) como, de forma escalonada, para los responsables del despliegue (que emplean el sistema). Estas son las obligaciones más importantes en síntesis:

Art. 9: sistema de gestión de riesgos

Los proveedores de sistemas de IA de alto riesgo deben establecer y documentar un sistema continuo de gestión de riesgos. Este comprende la identificación y el análisis de los riesgos conocidos y previsibles, la evaluación de los riesgos en un uso conforme a su finalidad y en un uso indebido previsible, así como la aplicación de medidas de reducción del riesgo. El sistema de gestión de riesgos no es un documento único, sino un proceso vivo con revisiones periódicas.

Art. 10: requisitos de calidad de los datos

Los conjuntos de datos de entrenamiento, validación y prueba deben ser pertinentes, representativos, suficientemente exentos de errores y completos. Para las pymes que compran IA de alto riesgo en lugar de desarrollarla, esto significa que el proveedor debe cumplir estos requisitos, pero, como responsable del despliegue, usted debe asegurarse de operar el sistema con datos de entrada de calidad.

Art. 11: documentación técnica

Los proveedores deben elaborar una amplia documentación técnica y mantenerla actualizada. Debe contener toda la información necesaria para evaluar la conformidad del sistema: arquitectura del sistema, datos de entrenamiento, métricas de rendimiento, riesgos y medidas correctoras. La documentación debe conservarse durante 10 años tras la introducción en el mercado.

Art. 12: registro de actividad (logging)

Los sistemas de IA de alto riesgo deben disponer de capacidades de registro automático que permitan trazar el funcionamiento del sistema a lo largo de todo su ciclo de vida. Para los responsables del despliegue esto significa que deben llevar los registros y tenerlos disponibles para las auditorías.

Art. 13: transparencia y obligaciones de información

Los sistemas de IA de alto riesgo deben diseñarse de modo que su uso sea suficientemente transparente. Ello incluye unas instrucciones de uso comprensibles para los responsables del despliegue, con información sobre la finalidad de uso, el rendimiento, las limitaciones, los datos de entrada y las medidas de supervisión.

Art. 14: supervisión humana

Los sistemas de IA de alto riesgo deben diseñarse de modo que puedan ser supervisados de forma efectiva por personas físicas. El sistema debe permitir a las personas supervisoras entender lo que hace, intervenir o detenerlo. Para los responsables del despliegue, este es el requisito más exigente desde el punto de vista operativo: deben establecer procesos internos que garanticen que las personas que deciden revisen realmente los resultados de la IA.

Art. 15: precisión, solidez y ciberseguridad

Los sistemas de IA de alto riesgo deben ser, de forma demostrable, suficientemente precisos, sólidos y ciberseguros. Ello incluye la resiliencia frente a la manipulación, las entradas erróneas y los ataques adversarios. Evaluación de conformidad conforme al art. 43: para la mayoría de los sistemas de alto riesgo de las áreas del Anexo III, la evaluación de conformidad puede realizarse como autoevaluación (evaluación interna de la conformidad). Un organismo de evaluación de terceros solo es obligatorio para los sistemas biométricos y para determinada IA de infraestructuras críticas. Según la experiencia de Wito 2025, una evaluación interna de conformidad completa para una mediana empresa responsable del despliegue dura, de media, 80 horas, repartidas entre la revisión de la documentación técnica del proveedor, la documentación de procesos internos y el registro de riesgos.

Häufige Fragen zur Hochrisiko-Klassifizierung nach EU AI Act

No de inmediato en el sentido de una medida de emergencia, pero sí con rapidez en el sentido de una comprobación estructurada. La fecha límite para el cumplimiento pleno de alto riesgo es el 2 de agosto de 2026. Esto significa que, para entonces, las empresas deben haber concluido la evaluación de conformidad, disponer de la documentación técnica y tener implantado el sistema de gestión de riesgos. Quien hoy comience con una autoevaluación preliminar y, confirmada la sospecha, ponga en marcha un proceso de cumplimiento estructurado, puede cumplir la fecha límite de forma realista. Quien espere, no.
Para la mayoría de los responsables del despliegue de sistemas de IA de alto riesgo del Anexo III es posible una autoevaluación interna, lo que significa que los costes surgen principalmente a nivel interno por el esfuerzo de personal (de media, 80 horas según la experiencia de Wito 2025). Con apoyo externo de un consultor especializado se añaden costes externos de, por lo general, entre 8.000 y 25.000 EUR, en función de la complejidad del sistema y del alcance de la documentación existente. Para los sistemas que requieren una evaluación por un tercero (sistemas biométricos, determinada IA de infraestructuras críticas), los costes pueden ascender de 30.000 a 100.000 EUR. Una clasificación temprana ayuda a evitar el caso más costoso.
Por regla general, la propia empresa: la evaluación de conformidad para los sistemas de IA de alto riesgo de la mayoría de las áreas del Anexo III se realiza como autoevaluación interna (art. 43, apdo. 2, del EU AI Act). La autoridad nacional de vigilancia del mercado (en Alemania, previsiblemente la Agencia Federal de Redes) solo actúa cuando se reciben reclamaciones, en controles por muestreo o ante incidentes notificados. Esto significa que la autoridad revisa su autoevaluación a posteriori; no la elabora por usted. Excepción: para los sistemas de identificación biométrica remota es obligatorio un organismo de evaluación de terceros acreditado.
El Anexo III es una parte integrante del Reglamento (UE) 2024/1689, situada justo después de la parte principal del Reglamento. Contiene la lista cerrada de las 8 áreas de alto riesgo, desde la biometría hasta la justicia. El texto íntegro actual se encuentra en EUR-Lex (eur-lex.europa.eu) bajo el identificador CELEX 32024R1689. Importante: la lista del Anexo III puede ampliarse mediante actos delegados de la Comisión Europea, lo que significa que un sistema de IA que hoy no es de alto riesgo puede pasar a un área del Anexo III con una futura ampliación. Por ello, es necesario un seguimiento permanente de la evolución normativa.
Sí, por dos vías: primera, por cambio normativo, cuando la Comisión Europea incorpora nuevas áreas al Anexo III mediante un acto delegado. Segunda, por cambio de la finalidad de uso, cuando una empresa emplea ahora en un área del Anexo III un sistema de IA que originalmente se usaba para una finalidad no crítica. Por ello, quien amplíe el uso de un sistema de IA en la empresa debe realizar una nueva comprobación de clasificación. Esta es una razón central por la que el inventario de IA debe revisarse con regularidad (al menos una vez al año).
Para la mayoría de los casos de uso del Anexo III no se exige legalmente un auditor externo: basta con una autoevaluación interna. No obstante, el apoyo externo es recomendable por varios motivos. Primero, porque la autoevaluación debe documentarse de forma exhaustiva y requiere experiencia con el marco normativo. Segundo, porque, en caso de litigio (reclamaciones, inspección de la autoridad), una autoevaluación acompañada por expertos externos resulta más creíble que una puramente interna. Tercero, porque los consultores externos suelen aportar referencias de proyectos comparables que reducen el esfuerzo de forma considerable.
Depende de la finalidad de uso, no de la herramienta en sí. ChatGPT, Claude o modelos de lenguaje similares están regulados como modelos de IA de uso general (GPAI) conforme a los arts. 51 y siguientes del EU AI Act. Si una pyme emplea estos modelos para textos de marketing, consultas internas de conocimiento o atención al cliente, no son un sistema de alto riesgo. Sin embargo, si una empresa emplea el mismo modelo para decisiones automatizadas de crédito, cribado de candidatos o apoyo al diagnóstico médico, se opera como un sistema de alto riesgo, porque el responsable del despliegue construye un sistema de aplicación de alto riesgo a partir de un modelo de uso general. La clasificación recae en la finalidad de uso, no en el modelo.
Una autoclasificación preliminar sobre la base de la lista de 7 preguntas dura, para un único sistema de IA, por lo general entre 2 y 4 horas. Una clasificación formal completa con documentación, que sirve de base para una evaluación de conformidad posterior, dura, según la complejidad del sistema y la documentación disponible del proveedor, entre 8 y 20 horas. Quien deba clasificar un inventario completo de IA con 10 a 15 sistemas debe contar con un esfuerzo total de 30 a 60 horas, reducible mediante apoyo externo y plantillas estandarizadas.

Reservar taller de clasificación

Wito AI acompaña a las pymes en la clasificación estructurada de sus sistemas de IA conforme al Anexo III del EU AI Act, con lista de autoevaluación, análisis de carencias y documentación completa como base para la evaluación de conformidad. En medio día, claridad sobre todos los sistemas de IA en uso.

Reservar taller de clasificaciónWito Digital Audit (WDA) gratuito
  • Inventario completo de IA y clasificación
  • Documentación como base de conformidad
  • Servicio de consultoría financiable por BAFA

Clasificar IA de alto riesgo del EU AI Act 2026: las 8 áreas del Anexo III

Ressource

KI-Tools Vergleich

→ Jetzt lesen
Ressource

Fördermittel-Kompass

→ Jetzt lesen
Ressource

ROI-Calculator

→ Jetzt lesen
Assessment

KI-Reifegrad-Check

→ Jetzt lesen