Cómo clasificar un sistema de IA por nivel de riesgo (Anexo III AI Act)

Las 8 áreas de alto riesgo del Anexo III

El Anexo III define exhaustivamente las áreas donde un sistema de IA puede ser de alto riesgo. Importante: NO todo sistema en estas áreas es automáticamente alto riesgo. La clasificación depende de si el sistema es determinante en la decisión y de si encaja con las descripciones específicas del anexo.

• Biometría: identificación remota, categorización biométrica, reconocimiento de emociones (cuando no esté prohibido por Art. 5).
• Infraestructuras críticas: gestión y operación de infraestructuras digitales críticas, tráfico, electricidad, gas, agua, calefacción.
• Educación y formación profesional: determinar acceso a centros, evaluar resultados de aprendizaje, asignar a niveles, supervisar exámenes.
• Empleo, RRHH y autoempleo: reclutamiento, selección, decisiones de contratación, promoción, terminación, asignación de tareas, monitorización de desempeño.
• Servicios privados y públicos esenciales: scoring crediticio, valoración de seguros de vida y salud, prioridad en servicios de emergencia, asistencia social.
• Aplicación de la ley: evaluación de riesgo de delincuencia, polígrafos, evaluación de fiabilidad de pruebas, perfilado durante investigación.
• Migración, asilo y control de fronteras: evaluación de riesgo migratorio, tramitación de visados y asilo, identificación en frontera.
• Administración de justicia y procesos democráticos: asistencia a tribunales en investigación e interpretación de hechos, influencia en resultado electoral o referendos.

Ejemplos reales españoles por sector

Aplicar las categorías abstractas del Anexo III a situaciones concretas es donde la mayoría de PYMEs se traba. Algunos ejemplos comunes en España en 2026.

• Bufete de abogados con asistente IA para redactar contratos: riesgo limitado (Art. 50, transparencia con el cliente).
• Gestoría con OCR de facturas: riesgo mínimo (Art. 4, alfabetización).
• Clínica privada con triaje IA en urgencias: alto riesgo (servicios esenciales + salud).
• Inmobiliaria con scoring automático de inquilinos: alto riesgo (servicios esenciales + acceso a vivienda).
• PYME con LinkedIn Recruiter y ranking activo: alto riesgo (Anexo III categoría 4).
• Despacho con chatbot en web para captar leads: riesgo limitado (Art. 50).
• Banco con scoring crediticio automático: alto riesgo (Anexo III categoría 5).
• Concesionario con análisis IA del comprador para financiación: alto riesgo (servicios esenciales financieros).
• Centro educativo con detector automático de plagio: riesgo limitado (siempre que no decida la nota final por sí solo).
• Tienda online con recomendador de productos: riesgo mínimo.

La cláusula del 'sistema determinante' (Art. 6.3)

El Art. 6.3 del Reglamento introduce una salvedad importante: aunque el sistema entre formalmente en una área del Anexo III, puede quedar fuera del alto riesgo si NO es determinante en la decisión. La definición legal de 'no determinante' es estricta: el sistema realiza una tarea accesoria, mejora una decisión humana previa o detecta patrones sin tomar la decisión final.

Ejemplo: si tu ATS clasifica los CV por palabra clave pero un reclutador humano lee cada CV de la lista corta y decide, el sistema NO es determinante. Si el ATS descarta automáticamente los CV con score inferior a un umbral y nadie revisa los descartados, sí es determinante.

La carga de la prueba recae en el deployer. Si tu PYME quiere acogerse a la cláusula, debe documentarlo por escrito: protocolo interno, evidencia de revisión humana real, métricas de cuántos casos llegan a revisión humana.

Diferencias entre riesgo limitado y riesgo mínimo

El riesgo limitado se aplica principalmente a sistemas que interactúan con personas (chatbots) o que generan o manipulan contenido (texto, imagen, vídeo, audio sintético). Obligación: transparencia (Art. 50), avisos de que el contenido es IA generado, etiquetado.

El riesgo mínimo cubre todo lo demás: filtros de spam, traductores, recomendadores de contenido, OCR genérico, asistentes de productividad básicos. La única obligación aplicable es el Art. 4 (alfabetización IA del personal) y las obligaciones generales del RGPD si hay tratamiento de datos personales.

La diferencia práctica para una PYME: riesgo limitado requiere implementar avisos en producto (medio día técnico). Riesgo mínimo solo requiere formación del equipo.

Cómo automatizar la clasificación con un wizard

Clasificar manualmente 5 a 12 sistemas IA típicos de una PYME contra el Anexo III lleva entre 4 y 10 horas si el responsable interno conoce el Reglamento. Si no lo conoce, el tiempo se multiplica por 3 o 4 y el riesgo de error es alto.

Una herramienta automatizada como AI Comply incluye un wizard de 11 preguntas que cubre todas las áreas del Anexo III, la cláusula de sistema determinante y las excepciones del Art. 5. La clasificación queda registrada con justificación textual lista para inspección.

Para PYMEs con muchos sistemas o sin equipo legal interno, el wizard ahorra entre 20 y 40 horas frente a clasificación manual y reduce el riesgo de clasificación errónea (que es la causa más común de hallazgos formales en una inspección AESIA).