Blog AI Act y compliance IA de alto riesgo: cómo saber si tu pyme tiene un sistema del Anexo III

IA de alto riesgo: cómo saber si tu pyme tiene un sistema del Anexo III

La mayoría de las pymes no usa ningún sistema de IA de alto riesgo. Te doy el criterio para saber si el tuyo entra en el Anexo III del AI Act, qué te obliga y cuándo tras el Ómnibus Digital.

Sistema de IA analizando a un grupo de trabajadores y señalando a dos de ellos

La mayoría de las pymes españolas no usa ningún sistema de inteligencia artificial de alto riesgo. Redactar correos con ChatGPT, resumir actas con Copilot o traducir un catálogo no convierte a nadie en alto riesgo, y conviene decirlo antes que cualquier otra cosa, porque el ruido regulatorio de los últimos meses ha metido en la cabeza de mucha dirección la idea contraria.

La respuesta cambia cuando la IA empieza a decidir sobre personas. A quién contratas, a quién asciendes, a quién le concedes un crédito, quién entra en un programa formativo. Ahí el Reglamento Europeo de IA levanta la mano y te señala.

Soy Claudia Taracena, especialista en AI Act y compliance digital en Iacta Studio, y este artículo te da el criterio para saber en qué lado estás. Sin rodeos y sin alarmismo.

Claves en 30 segundos

  • El Reglamento (UE) 2024/1689 clasifica los sistemas de IA en cuatro niveles: prohibido, alto riesgo, riesgo limitado y riesgo mínimo. La inmensa mayoría de las pymes vive en los dos últimos.
  • Hay dos puertas de entrada al alto riesgo: el Anexo III (ocho ámbitos donde la IA decide sobre personas) y el Anexo I (IA integrada en productos que ya estaban regulados).
  • El artículo 6.3 es un filtro real: aparecer en la lista del Anexo III no basta si el sistema solo hace una tarea preparatoria o procedimental. Pero la excepción hay que documentarla, y no aplica si el sistema elabora perfiles de personas.
  • El Ómnibus Digital, adoptado en junio de 2026, retrasa las obligaciones de los sistemas de alto riesgo del Anexo III al 2 de diciembre de 2027.
  • Ese retraso no es una amnistía. Las prohibiciones y la obligación de formación se aplican desde febrero de 2025, y las obligaciones de transparencia mantienen la fecha del 2 de agosto de 2026.

Los cuatro niveles de riesgo del AI Act (y dónde cae tu empresa)

El Reglamento ordena los usos de la IA según el daño que pueden causar. La misma herramienta puede quedar en un nivel u otro según para qué la emplees, y esa es la primera idea que hay que interiorizar.

Riesgo inaceptable (prohibido). El artículo 5 prohíbe determinadas prácticas: manipulación subliminal, explotación de vulnerabilidades, puntuación social, y el reconocimiento de emociones en el lugar de trabajo y en centros educativos, salvo excepciones médicas o de seguridad. Estas prohibiciones se aplican desde el 2 de febrero de 2025. No hay plazo que esperar ni moratoria que invocar.

Alto riesgo. Sistemas que pueden afectar de forma significativa a la salud, la seguridad o los derechos fundamentales. Son los que ocupan este artículo. Conllevan obligaciones densas: gestión de riesgos, gobernanza de datos, documentación técnica, registros, supervisión humana, precisión y ciberseguridad.

Riesgo limitado. Aquí caen los chatbots de atención al cliente, los generadores de texto e imagen y los sistemas que interactúan con personas. La obligación es de transparencia: avisar de que hay una IA detrás.

Riesgo mínimo. Todo lo demás. Filtros antispam, recomendadores de producto, traductores automáticos, la mayoría de las automatizaciones de marketing. Sin obligaciones específicas más allá de las generales.

Si has llegado hasta aquí buscando si te aplica el alto riesgo, lo más probable es que estés en riesgo limitado y que tu obligación real sea de transparencia. Sigue leyendo de todos modos, porque el criterio para descartarlo con seguridad es justamente lo que te falta.

Los ocho ámbitos del Anexo III, traducidos a una pyme

El Anexo III del Reglamento enumera ocho ámbitos. Todos comparten un rasgo: la IA interviene en una decisión que afecta a la vida de una persona concreta.

Esta tabla es el corazón del artículo. La columna de la derecha es la que más discusiones ahorra.

Ámbito del Anexo IIIEsto sí es alto riesgoEsto no lo es
1. BiometríaIdentificación biométrica remota, categorización biométrica por atributos protegidos, reconocimiento de emocionesDesbloquear el móvil o fichar con huella para verificar identidad (verificación biométrica simple)
2. Infraestructuras críticasIA que gestiona tráfico, agua, gas, calefacción, electricidad o infraestructura digital críticaEl software que controla el termostato de tu oficina
3. EducaciónIA que decide admisiones, evalúa resultados de aprendizaje, orienta el nivel educativo o vigila exámenesUna herramienta que genera ejercicios o corrige un test de práctica sin efecto en la nota oficial
4. Empleo y gestión de personasIA que filtra o puntúa candidaturas, decide ascensos o despidos, asigna tareas por rasgos personales, o evalúa y monitoriza el rendimientoUn ATS que solo almacena currículos y aplica reglas administrativas sin puntuar ni ordenar
5. Servicios esencialesEvaluación de solvencia crediticia, cálculo de riesgo y precios en seguros de vida y salud, acceso a ayudas públicas, priorización de llamadas de emergenciaLa detección de fraude financiero, excluida expresamente
6. Aplicación de la leyEvaluación del riesgo de delinquir, fiabilidad de pruebas, predicción de reincidencia, elaboración de perfiles(Ámbito ajeno a la práctica totalidad de las empresas privadas)
7. Migración y fronterasEvaluación de riesgos de seguridad, tramitación de solicitudes de asilo, detección de personas en fronteras(Ídem)
8. Justicia y procesos democráticosIA que asiste a un tribunal en la interpretación del Derecho, o que busca influir en el resultado de unas eleccionesHerramientas administrativas de campaña sin capacidad de influir en el voto

Fuente: Anexo III del Reglamento (UE) 2024/1689.

Mira la tabla con calma y verás el patrón. Los ámbitos 6, 7 y 8 no van con una pyme normal. El 2 tampoco, salvo que gestiones una utility. El 1 y el 3 solo te tocan en supuestos muy definidos.

Quedan dos que sí aparecen en empresas corrientes: el 4 y el 5.

El ámbito que afecta a casi todas: empleo y gestión de personas

Si tu empresa tiene personas, este ámbito te concierne, aunque sea para descartarlo.

La sección 4 del Anexo III cubre dos bloques: la contratación y selección (publicar ofertas dirigidas, filtrar candidaturas, evaluar candidatos) y las decisiones dentro de la relación laboral (ascensos, extinciones, asignación de tareas según comportamiento o rasgos, seguimiento y evaluación del rendimiento).

El supuesto más habitual es siempre el mismo: una plataforma de selección que puntúa u ordena candidatos, y esa puntuación condiciona quién pasa a entrevista. Que al final decida una persona no salva automáticamente al sistema. Lo determinante es la finalidad prevista y la influencia real que tiene la salida del sistema sobre la decisión.

Los casos concretos y la intersección con el RGPD y el Estatuto de los Trabajadores están desarrollados en el artículo sobre IA en selección y gestión de personas.

El ámbito 5 aparece sobre todo en financieras, aseguradoras y entidades que conceden crédito o valoran riesgo. Si tu empresa concede aplazamientos de pago con un scoring automático, merece una revisión seria.

Anexo I y Anexo III: las dos puertas al alto riesgo

Casi todo lo que se publica sobre alto riesgo habla del Anexo III y olvida el Anexo I. Son caminos distintos, con obligaciones y fechas distintas.

El artículo 6.1 describe la primera puerta: un sistema de IA es de alto riesgo cuando actúa como componente de seguridad de un producto ya cubierto por la legislación armonizada de la Unión que figura en el Anexo I (maquinaria, productos sanitarios, juguetes, ascensores, equipos de protección individual, entre otros), y ese producto debe someterse a una evaluación de la conformidad por un tercero.

El artículo 6.2 describe la segunda: los sistemas listados en el Anexo III.

La diferencia importa por dos motivos. El primero es de calendario: como verás más abajo, las fechas de una puerta y de la otra no coinciden. El segundo es de perfil de empresa. Si fabricas maquinaria industrial en Burgos y le has incorporado un módulo de visión artificial que detiene la máquina ante un riesgo, tu caso entra por el Anexo I. Y probablemente ni te has planteado que el AI Act te aplique.

El artículo 6.3: estar en la lista y no ser de alto riesgo

Aquí es donde se juega el partido de la mayoría de las pymes, y donde se concentran los errores.

Aparecer en un ámbito del Anexo III no convierte automáticamente a un sistema en alto riesgo. El artículo 6.3 abre una excepción: un sistema del Anexo III no se considera de alto riesgo cuando no plantea un riesgo significativo de daño para la salud, la seguridad o los derechos fundamentales, y concurre alguna de estas cuatro condiciones:

  1. Realiza una tarea procedimental limitada. Por ejemplo, clasificar documentos entrantes por tipo.
  2. Mejora el resultado de una actividad humana ya completada. Un corrector que pule una evaluación que ya ha escrito una persona.
  3. Detecta patrones de decisión o desviaciones respecto a patrones previos, sin sustituir ni influir en la valoración humana. Un aviso de que este año se ha puntuado más bajo que el anterior.
  4. Realiza una tarea preparatoria para una evaluación pertinente.

Hay una línea roja que anula todo lo anterior: si el sistema elabora perfiles de personas físicas, siempre se considera de alto riesgo. Sin excepción y sin discusión posible.

Y hay una condición que casi nadie cumple. El proveedor que concluya que su sistema del Anexo III queda fuera del alto riesgo debe documentar esa evaluación antes de introducirlo en el mercado y registrarlo cuando corresponda, conforme al artículo 49. Una clasificación que no está escrita no existe. Ante una inspección, «nosotros entendíamos que no aplicaba» es una confesión con otro nombre.

La Comisión Europea debe publicar directrices con ejemplos prácticos que ayuden a distinguir los sistemas de alto riesgo de los que no lo son. Cuando estén disponibles serán la referencia para afinar estos análisis.

¿Eres proveedor o responsable del despliegue?

Esta pregunta cambia por completo tus obligaciones, y mucha empresa la responde mal.

El proveedor desarrolla el sistema o lo comercializa bajo su nombre o marca. Carga con el grueso: sistema de gestión de riesgos, gobernanza de datos, documentación técnica, marcado CE, evaluación de conformidad.

El responsable del despliegue es quien utiliza el sistema bajo su propia autoridad. Sus obligaciones están en el artículo 26 y son más ligeras, aunque nada triviales: usar el sistema conforme a las instrucciones, encomendar la supervisión humana a personas con competencia y autoridad suficientes, vigilar el funcionamiento, conservar los registros e informar a las personas trabajadoras y a su representación antes de desplegarlo.

La trampa está en el salto de un rol a otro. Si modificas sustancialmente la finalidad de un sistema, puedes convertirte en proveedor sin haberlo pretendido. Coger una herramienta generalista y reconvertirla en un evaluador de candidatos puede situarte en ese sitio, con todas las obligaciones de proveedor encima.

Cuando ese uso además ocurre sin que nadie lo haya autorizado, porque un mando decidió por su cuenta pegar currículos en un chat de IA, tienes un problema doble. Es el problema de las herramientas que el equipo usa sin control.

Qué te obliga y cuándo: el calendario real tras el Ómnibus Digital

Esta es la sección que más falta hace, porque en los últimos meses se ha extendido una lectura falsa: que el AI Act «se ha aplazado». Se ha aplazado una parte, y conviene tener claro cuál.

El Ómnibus Digital de IA fue aprobado por el Parlamento Europeo el 16 de junio de 2026 y adoptado formalmente por el Consejo el 29 de junio. Queda pendiente su publicación en el Diario Oficial de la Unión Europea, y hasta que eso ocurra el Reglamento conserva sus fechas originales.

FechaQué ocurre¿Lo cambia el Ómnibus?
2 feb 2025Prohibiciones del artículo 5 y obligación de alfabetización en IA del artículo 4No. Ya está vigente
2 ago 2025Obligaciones para modelos de propósito generalNo
2 ago 2026Obligaciones de transparencia del artículo 50 (chatbots, contenido generado por IA), aplicación general y supervisiónNo. Mantiene su fecha
2 dic 2026Prohibición de generar contenido sexual o íntimo de personas identificables sin su consentimientoNueva prohibición que introduce el Ómnibus
2 dic 2027Sistemas de alto riesgo del Anexo IIISí. Venían del 2 de agosto de 2026
2 ago 2028Sistemas de alto riesgo del Anexo I (productos regulados)

El calendario completo, con el detalle de cada hito, está en el calendario de obligaciones del AI Act en España.

Lo que sí vence en agosto de 2026 aunque el alto riesgo se aplace

Las obligaciones de alto riesgo se han movido a diciembre de 2027. Eso te da más tiempo para cumplirlas, y deja intacto todo lo demás.

La clasificación sigue siendo obligatoria, y no se ha aplazado. Para saber si te aplica lo de diciembre de 2027 tienes que haber clasificado tus sistemas, y esa evaluación no se improvisa en el último trimestre.

Las obligaciones de transparencia del artículo 50 llegan en agosto de 2026. Si tienes un chatbot en la web, la persona que hable con él debe saber que habla con una IA. Si publicas contenido generado o manipulado con IA, hay que señalarlo. Esto afecta a muchísimas más pymes que el alto riesgo, y casi nadie lo tiene en la agenda.

Las prohibiciones y la alfabetización llevan vigentes desde febrero de 2025. La obligación de formar al personal que usa IA no espera a nadie. La desarrollo en el artículo sobre alfabetización en IA.

El Ómnibus te ha dado más plazo. El trabajo sigue siendo el mismo.

Cuatro preguntas para clasificar tu sistema

Este es el orden correcto del análisis. Aplícalo sistema por sistema, empezando por los que tocan a personas.

Primera: ¿el sistema hace algo prohibido por el artículo 5? Puntuación social, manipulación, reconocimiento de emociones en el trabajo. Si la respuesta es sí, no hay clasificación que valga: hay que retirarlo. Ya está prohibido.

Segunda: ¿encaja en alguno de los ocho ámbitos del Anexo III, o es componente de seguridad de un producto del Anexo I? Si la respuesta a las dos es no, tu sistema no es de alto riesgo. Comprueba si le aplica la transparencia del artículo 50 y cierra el análisis.

Tercera: si encaja, ¿se salva por el artículo 6.3? Repasa las cuatro condiciones. Y antes de celebrarlo, responde a esta: ¿elabora perfiles de personas? Si los elabora, es de alto riesgo, y ahí se acaba la conversación.

Cuarta: ¿en qué papel estás, proveedor o responsable del despliegue? De la respuesta depende qué te toca hacer exactamente.

Escribe cada respuesta. Con fecha, con quién la ha tomado y con el razonamiento. Ese documento es tu primera evidencia de cumplimiento, y vale más que cualquier certificado.

Si de este ejercicio sale que tienes un sistema de alto riesgo, el siguiente paso está en el checklist de cumplimiento paso a paso. Y si sale que no tienes ninguno, lo que necesitas es dejarlo por escrito y ordenar el uso cotidiano con una política interna de uso de IA.

Preguntas frecuentes

¿Cuándo una IA es de alto riesgo?

Cuando es componente de seguridad de un producto regulado del Anexo I y ese producto requiere evaluación de conformidad por un tercero, o cuando encaja en uno de los ocho ámbitos del Anexo III (biometría, infraestructuras críticas, educación, empleo, servicios esenciales, aplicación de la ley, migración y justicia), salvo que concurra una de las excepciones del artículo 6.3. Si el sistema elabora perfiles de personas físicas, es siempre de alto riesgo.

¿Usar ChatGPT en mi empresa me convierte en alto riesgo?

No, por el simple hecho de usarlo. Redactar, resumir, traducir o generar ideas queda fuera del alto riesgo. La cosa cambia si lo utilizas para decidir sobre personas: si pegas currículos y preguntas a quién contratar, ese uso concreto entra en el ámbito 4 del Anexo III, y además puedes asumir obligaciones de proveedor por haber modificado la finalidad del sistema.

¿Un ATS que puntúa candidatos es de alto riesgo?

Con mucha probabilidad, sí. Un ATS que solo almacena candidaturas y aplica reglas administrativas puede quedar fuera. En cuanto analiza, filtra, puntúa u ordena candidaturas mediante IA, y esa salida condiciona quién avanza en el proceso, entra en el Anexo III, salvo que se documente una excepción válida del artículo 6.3.

¿El Ómnibus Digital me libra de cumplir en agosto de 2026?

No. Aplaza las obligaciones de los sistemas de alto riesgo del Anexo III a diciembre de 2027 y las del Anexo I a agosto de 2028. Las obligaciones de transparencia del artículo 50 mantienen la fecha del 2 de agosto de 2026, y las prohibiciones y la obligación de alfabetización se aplican desde febrero de 2025.

¿Un chatbot de atención al cliente es de alto riesgo?

No, salvo que decida sobre el acceso a un servicio esencial. Un chatbot que informa, resuelve dudas o gestiona incidencias es riesgo limitado, y su obligación es de transparencia: la persona debe saber que está hablando con una IA.

¿Qué pasa si clasifico mal mi sistema?

Que respondes como si fuera de alto riesgo sin haber cumplido las obligaciones correspondientes. El régimen sancionador del Reglamento está activo y las autoridades de vigilancia del mercado pueden exigir la documentación de la clasificación. Una evaluación equivocada pero razonada y documentada es una posición defendible. La ausencia de cualquier evaluación deja a la empresa sin defensa.

Una reflexión antes de cerrar

Buena parte del sector se está ganando la vida vendiendo miedo con el AI Act, y el resultado es una avalancha de empresas convencidas de que están en alto riesgo cuando no lo están, y unas cuantas convencidas de que no, cuando sí.

La clasificación es lo primero que hay que hacer y lo único que no se puede saltar. Es barata, se hace en unas horas y ordena todo lo que viene detrás. Ninguna herramienta, ninguna certificación y ningún curso sustituyen esa decisión, que es jurídica y es tuya.

Si al terminar tu análisis descubres que ningún sistema es de alto riesgo, ese documento vale exactamente lo mismo que si lo fueran. Has demostrado diligencia. Y esa es, en el fondo, la pregunta que te va a hacer una autoridad.

Sobre el autor

Claudia Taracena Calonge

Cofundadora de Iacta Studio. Formada en Derecho y especializada en AI Act, compliance digital y políticas de inteligencia artificial para empresas y pymes.

Logo de Impulsa ICE Castilla y Leon y Junta de Castilla y Leon