21 días hasta la entrada en vigor del Reglamento de la IA de la UE
Más información →

Anexo III Sistemas de IA de alto riesgo: guía de clasificación del Artículo 6

El artículo 6 de la Ley de IA de la UE define dos vías para la clasificación de alto riesgo. Esta guía lo lleva a través de ambas, las categorías de casos de uso del Anexo III, la exención del artículo 6(3) y una autoevaluación paso a paso.

Artículo 6 + Anexo III

Anexo III Sistemas de IA de alto riesgo: guía de clasificación del Artículo 6

El artículo 6 de la Ley de IA de la UE define dos vías para la clasificación de alto riesgo. Esta guía lo lleva a través de ambas, las categorías de casos de uso del Anexo III, la exención del artículo 6(3) y una autoevaluación paso a paso.

Última actualización: 4 de julio de 2026

¿Qué hace que un sistema de IA sea de alto riesgo?

El Artículo 6 crea dos vías independientes. Cumplir con cualquiera de ellas le convierte en un sistema de alto riesgo, lo que desencadena la documentación completa del Anexo IV, los controles del Artículo 9-15 y las obligaciones de evaluación de la conformidad.

Las dos vías: el Artículo 6(1) cubre la IA utilizada como componentes de seguridad en productos regulados. El Artículo 6(2) + Anexo III cubre la IA independiente en ocho categorías específicas de casos de uso.

Vía 1: Componentes de seguridad (Artículo 6(1))

Si su IA es un componente de seguridad de un producto cubierto por la legislación sectorial de la UE (dispositivos médicos, vehículos, maquinaria, ascensores, juguetes, etc.) o es en sí mismo dicho producto, se considera automáticamente de alto riesgo.

La evaluación de la conformidad debe ser realizada por un organismo notificado.

Vía 2: Casos de uso del Anexo III (Artículo 6(2))

Ocho categorías de casos de uso desencadenan la clasificación de alto riesgo independientemente de la tecnología subyacente:

  • Biometría: Sistemas de identificación biométrica remota y de reconocimiento de emociones
  • Infraestructura crítica: IA en energía, agua, gas, calefacción e infraestructura digital
  • Educación: IA para la evaluación de estudiantes, la calificación de exámenes y el análisis del aprendizaje
  • Empleo: Selección de currículos, análisis de entrevistas, asignación de tareas, evaluación del rendimiento, decisiones de despido
  • Servicios esenciales: Calificación crediticia, aprobación de préstamos, fijación de precios de seguros, envío de servicios de emergencia
  • Aplicación de la ley: Evaluación de riesgos, polígrafos, evaluación de pruebas, elaboración de perfiles
  • Migración y asilo: Solicitudes de visa, tramitación de asilo, control fronterizo
  • Justicia: Asistencia en la sentencia, predicción de resultados de casos, investigación jurídica

La exención del artículo 6, apartado 3

Se puede eximir a un sistema de IA del Anexo III si no plantea un riesgo significativo para la salud, la seguridad o los derechos fundamentales.

Los casos reconocidos incluyen tareas procesales limitadas, la mejora del resultado de una actividad humana ya completada, la detección de patrones de decisión sin sustituir la evaluación humana o las tareas preparatorias para una decisión humana posterior. La elaboración de perfiles siempre implica un alto riesgo. La exención nunca se aplica si el sistema realiza la elaboración de perfiles de personas físicas.

Si solicita la exención, documente exhaustivamente el razonamiento. Los organismos reguladores pueden impugnarla.

Requisitos de documentación si se trata de un sistema de alto riesgo

Los sistemas de IA de alto riesgo deben mantener una documentación de cumplimiento completa:

  • Documentación técnica del Anexo IV
  • Sistema de gestión de riesgos del artículo 9
  • Registros de gobernanza de datos del artículo 10
  • Registro en producción del artículo 12
  • Diseño de supervisión humana del artículo 14
  • Evaluación de la conformidad + marcado CE
  • Registro en la base de datos de la UE sobre IA

Cómo ayuda AIAgentree

Si su sistema es de alto riesgo, AIAgentree produce la evidencia continua que desencadena la clasificación:

  • Registro automático de decisiones del artículo 12 — a prueba de manipulaciones, capturado a través de SDK, MCP, A2A o el puente de OpenTelemetry sin reescritura
  • Flujos de trabajo de supervisión y aprobación humanos del artículo 14 que registran quién anuló qué, cuándo y por qué
  • Retención apta para auditorías (al menos seis meses) más exportaciones alineadas con el Anexo IV para su expediente técnico, con residencia de datos de la UE (Alemania)

Preguntas frecuentes

¿Cómo sé si mi sistema de IA es de alto riesgo según el Anexo III?

Trabaje a través de las dos vías del Artículo 6: (1) su sistema es un componente de seguridad de un producto cubierto por la legislación de la UE en el Anexo I, o (2) cae en uno de los casos de uso del Anexo III (biometría, infraestructura crítica, educación, empleo, servicios esenciales, aplicación de la ley, migración, justicia). Si alguna de las opciones se aplica y no se aplica la exención del Artículo 6(3), es de alto riesgo.

¿Qué es la exención del Artículo 6(3)?

Un sistema del Anexo III puede evitar el estado de alto riesgo si no supone un riesgo significativo para la salud, la seguridad o los derechos fundamentales — por ejemplo, tareas procedimentales estrechas o trabajo preparatorio para una decisión humana. El perfilado de personas naturales siempre es de alto riesgo, y debe documentar su razonamiento de exención porque los reguladores pueden cuestionarlo.

¿Cuándo comienzan a aplicarse las obligaciones de alto riesgo?

Para los sistemas de alto riesgo del Anexo III independientes, las obligaciones completas se aplican a partir del 2 de agosto de 2026. La IA que es un componente de seguridad de productos regulados por la ley sectorial existente de la UE alcanza la aplicabilidad completa el 2 de agosto de 2027.

¿Qué sucede una vez que mi sistema se clasifica como de alto riesgo?

Debe implementar la gestión de riesgos del Artículo 9, la gobernanza de datos del Artículo 10, la documentación técnica del Artículo 11/Anexo IV, el registro del Artículo 12, la supervisión humana del Artículo 14, completar una evaluación de conformidad, colocar el marcado CE y registrarse en la base de datos de la UE. AIAgentree cubre la parte de registro, supervisión y evidencia de auditoría de esa pila.

Continúa explorando la guía de la Ley de IA de la UE

Guía de cumplimiento de la Ley de IA de la UE

La guía completa para el cumplimiento de la Ley de IA de la UE para agentes de IA — comienza aquí.

Artículo 12 — Registro y registro de eventos

Qué debe registrar cada sistema de IA de alto riesgo y cómo capturar la información.

Artículo 14 — Supervisión humana

Diseñar controles efectivos de supervisión humana para decisiones de IA.

Lista de verificación de cumplimiento de la Ley de IA de la UE

Una lista de verificación paso a paso para alcanzar y documentar el cumplimiento.

Calculadora de costos de cumplimiento

Estima el esfuerzo y el costo de cumplimiento de la Ley de IA de la UE.

Plazos y cronograma

Fechas clave de aplicación, incluido el plazo del 2 de agosto de 2026.

Multas y sanciones

Niveles de sanciones de hasta 35 millones de euros o el 7% del volumen de negocios anual global.

Obligaciones de transparencia (Art. 13 y 50)

Deberes de divulgación para sistemas de IA y sus resultados.

Gestión de riesgos y evaluación de conformidad

Construya un sistema de gestión de riesgos y evalúe la conformidad.

Obligaciones de GPAI

Reglas para proveedores de modelos de IA de propósito general.

Ley de IA de la UE para empresas estadounidenses

Alcance extraterritorial y qué deben hacer los proveedores estadounidenses.

Actualización omnibus

Los últimos cambios en el cronograma y las reglas de la Ley de IA de la UE.

Calculadora de Penalizaciones

Estima tu multa máxima bajo los niveles del Artículo 99.

Artículo 11 + Anexo IV

Qué documentación técnica requiere la Ley de IA de la UE.

Artículo 26: Obligaciones del Desplegado

Qué deben hacer los desplegadores de IA de alto riesgo, incluyendo la retención de registros.

Artículo 17: Gestión de la Calidad

El SGQ que los proveedores de IA de alto riesgo deben documentar.

Artículo 10: Gobernanza de Datos

Calidad de los datos, mitigación de sesgos y deberes de gobernanza.

Artículo 4: Alfabetización en IA

El deber de alfabetización en IA del personal en vigor desde febrero de 2025.

Desplegado vs Proveedor

Quién asume qué obligación — y cuándo un desplegado se convierte en un proveedor.

FRIA (Artículo 27)

Quién debe realizar una Evaluación de Impacto en los Derechos Fundamentales, y cómo.

¿A quién se aplica?

Alcance, operadores y alcance extraterritorial de la Ley de IA de la UE.

Monitoreo Post-Mercado

Artículos 72–73: monitoreo continuo y notificación de incidentes.

ISO 42001 vs Ley de IA de la UE

Cómo se relaciona el estándar voluntario con la ley vinculante.

NIST AI RMF vs Ley de IA de la UE

Un cruce práctico entre el marco y la ley.

Ley de IA de la UE para la Atención Médica

IA médica de alto riesgo, interacción con MDR/IVDR y supervisión clínica.

Ley de IA de la UE para Servicios Financieros

Puntuación crediticia, precios de seguros y regulación financiera existente.

Ley de IA de la UE para Recursos Humanos y Empleo

Contratación de IA como alto riesgo, más la superposición de NYC LL144 y EEOC.