Hay una pregunta en el corazón del Reglamento de Inteligencia Artificial de la Unión Europea de la que depende casi todo lo demás: ¿cuándo es un sistema de IA “de alto riesgo”? La respuesta no es académica. De ella se sigue si una empresa debe montar un sistema de gestión de riesgos, documentar su gobernanza de datos, garantizar supervisión humana, registrar el sistema en una base de datos europea y someterse a evaluaciones de conformidad —o si, por el contrario, queda fuera de casi todo eso—. Es la línea que separa un puñado de obligaciones de un régimen completo de cumplimiento, y con él, la diferencia entre un coste menor y uno que puede ascender a cientos de miles de euros por sistema.
El 19 de mayo de 2026, la Comisión Europea publicó por fin las guías que intentan trazar esa línea. Lo hizo a través de tres documentos —principios generales, la ruta del Anexo I y la ruta del Anexo III— abiertos a consulta pública hasta el 23 de junio. Es la primera vez que la Comisión explica, a este nivel de detalle, cómo lee la pregunta de clasificación más consecuente de todo el Reglamento.
Conviene decir desde el principio lo que estas guías son y lo que no son, porque el matiz lo es todo. No cambian las reglas de clasificación: el Artículo 6 del AI Act sigue diciendo lo que decía. Lo que hacen es interpretarlo, ofrecer ejemplos y, según la propia Comisión, facilitar una aplicación uniforme. Pero no son jurídicamente vinculantes —solo el Tribunal de Justicia de la Unión Europea puede dar la lectura autoritativa— y ellas mismas advierten que su lista de ejemplos “no es exhaustiva y puede actualizarse con el tiempo”. Es decir: la guía más esperada para despejar la frontera del alto riesgo llega reconociendo que la frontera sigue sin ser nítida.
Las dos puertas de entrada al alto riesgo
El Artículo 6 establece dos caminos por los que un sistema de IA se clasifica como de alto riesgo, y las guías dedican una sección a cada uno.
La primera puerta es la del Artículo 6(1) y el Anexo I: un sistema es de alto riesgo si funciona como componente de seguridad de un producto —o es en sí un producto— cubierto por la legislación de armonización de la UE, y ese producto debe pasar una evaluación de conformidad por un tercero. Hablamos de máquinas, ascensores, juguetes, dispositivos médicos, equipos de radio. La lógica es heredada del derecho de seguridad de productos: si una IA controla el frenado de un vehículo o el dosaje de un equipo médico, su fallo tiene consecuencias físicas, y la ley lo trata en consecuencia.
La segunda puerta es la del Artículo 6(2) y el Anexo III: un sistema es de alto riesgo si se destina a uno de los casos de uso listados en ocho áreas que el Reglamento considera sensibles. Esta es la puerta que más empresas atraviesa, y conviene enumerar las ocho áreas porque marcan el mapa de lo que Europa considera delicado:
| # | Área del Anexo III | Ejemplos de casos de uso de alto riesgo |
|---|---|---|
| 1 | Biometría | Identificación biométrica remota; categorización biométrica; reconocimiento de emociones |
| 2 | Infraestructuras críticas | Gestión de tráfico, suministro de agua, gas, electricidad, calefacción |
| 3 | Educación y formación | Admisión, evaluación de aprendizaje, detección de fraude en exámenes |
| 4 | Empleo y gestión de trabajadores | Cribado de currículos, decisiones de promoción o despido, asignación de tareas |
| 5 | Servicios esenciales (públicos y privados) | Evaluación de solvencia crediticia, scoring, acceso a prestaciones, triaje de emergencias |
| 6 | Aplicación de la ley | Evaluación de riesgo de reincidencia, polígrafos, valoración de fiabilidad de pruebas |
| 7 | Migración, asilo y control de fronteras | Evaluación de riesgo, verificación de documentos, examen de solicitudes |
| 8 | Administración de justicia y procesos democráticos | Asistencia a autoridades judiciales, influencia en elecciones o referendos |
La lista revela un principio de fondo que la propia Comisión y los analistas subrayan: lo que dispara el alto riesgo no es la tecnología en sí, sino el contexto de uso y el propósito previsto. Un mismo modelo de lenguaje puede ser de riesgo mínimo si redacta correos y de alto riesgo si criba candidaturas laborales. La clasificación, en palabras de los juristas que han leído el borrador, es “específica de los hechos”: depende de para qué se despliega el sistema, no de cómo está construido.
El filtro del Artículo 6(3): la rendija para salir
Aquí aparece el elemento más disputado del borrador. El Artículo 6(3) contiene una excepción: aunque un sistema caiga en una de las ocho áreas del Anexo III, puede no ser de alto riesgo si no plantea un “riesgo significativo de daño” para la salud, la seguridad o los derechos fundamentales. El Reglamento ofrece cuatro condiciones que pueden activar esa salida —por ejemplo, que el sistema solo realice una tarea procedimental estrecha, o que se limite a mejorar el resultado de una actividad humana previa—.
Es una rendija atractiva para las empresas, porque permite argumentar que su sistema, pese a operar en un área sensible, no merece el régimen completo. Pero las guías, según las primeras lecturas de las firmas que siguen el expediente, advierten contra un uso excesivo de este filtro. La recomendación que se repite entre los analistas es prudente: en sectores ambiguos, conviene planificar contra la lectura más expansiva —es decir, asumir que el sistema sí es de alto riesgo— en lugar de apoyarse en el filtro del 6(3) y arriesgarse a una reclasificación posterior. La carga de demostrar que se aplica la excepción recae, además, sobre el proveedor, que debe documentar su evaluación.
Por qué importa tanto: la aritmética de clasificar mal
La razón por la que esta frontera concentra tanta atención es económica, y conviene exponerla con números. El régimen sancionador del AI Act, fijado en su articulado, escala según la gravedad:
| Tipo de incumplimiento | Multa máxima | Base de cálculo |
|---|---|---|
| Prácticas prohibidas (Artículo 5) | 35 M€ o 7% de la facturación mundial | La cifra mayor |
| Otras obligaciones (incl. alto riesgo) | 15 M€ o 3% de la facturación mundial | La cifra mayor |
| Información incorrecta a las autoridades | 7,5 M€ o 1,5% de la facturación mundial | La cifra mayor |
Para entender el peso de una clasificación errónea conviene un ejercicio sencillo. Una empresa que despliega un sistema en un área del Anexo III y lo clasifica, de buena fe o no, como fuera del alto riesgo apoyándose en el filtro del 6(3), se expone a dos costes encadenados si la autoridad de vigilancia discrepa. Primero, el coste de cumplimiento que no asumió y debe ahora montar a contrarreloj: gestión de riesgos, documentación técnica, registro, supervisión humana, evaluación de conformidad. Las estimaciones del sector para sistemas de alto riesgo sitúan ese coste, según el perfil de empresa, en un rango que va desde los pocos miles hasta las decenas o centenas de miles de euros. Segundo, la exposición a la sanción del 3% de la facturación mundial por incumplir las obligaciones del régimen.
El cálculo relevante no es el de la multa máxima teórica —los 15 millones—, sino el del porcentaje, porque para una empresa grande el 3% de la facturación mundial supera con holgura esa cifra fija, y para una mediana representa una fracción material de su margen anual. Una compañía con mil millones de euros de facturación se expone, en el techo, a 30 millones por la vía del porcentaje; una con cincuenta millones, a 1,5 millones. En ambos casos, la diferencia entre clasificar bien o mal un solo sistema puede equivaler a un trimestre de beneficios. De ahí que la frontera del alto riesgo no sea una sutileza jurídica, sino el centro de gravedad de toda la planificación de cumplimiento.
La cronología de un retraso que se volvió causa
El dato más revelador de este episodio no es la guía en sí, sino cuándo llega. La orientación sobre clasificación de alto riesgo estaba inicialmente prevista para el 2 de febrero de 2026, por delante de los hitos de cumplimiento originales del Reglamento. No llegó en febrero. Tampoco en marzo ni en abril. Llegó, en forma de borrador a consulta, el 19 de mayo.
Esa demora no fue inocua. La ausencia de una guía final, sumada a los retrasos en el desarrollo de los estándares técnicos, se convirtió en un argumento central del debate sobre si las empresas estaban operativamente listas para el AI Act. Más de un centenar de empresas con sede en la UE presionaron por una pausa de dos años en la aplicación de las reglas de alto riesgo, alegando precisamente la falta de orientación y de estándares en un periodo de gracia que se encogía. Ese reclamo desembocó en el Digital Omnibus sobre IA, el paquete de simplificación cuyo acuerdo político del 7 de mayo retrasó las obligaciones de alto riesgo del Anexo III hasta el 2 de diciembre de 2027 y las del Anexo I hasta el 2 de agosto de 2028.
La secuencia, puesta en orden, dibuja una paradoja regulatoria:
| Fecha | Hito |
|---|---|
| 1 ago 2024 | El AI Act entra en vigor |
| 2 feb 2025 | Aplican las prohibiciones del Artículo 5 |
| 2 feb 2026 | Fecha prevista para la guía de clasificación de alto riesgo (incumplida) |
| 28 abr 2026 | Colapsa el segundo trílogo del Omnibus tras once horas |
| 7 may 2026 | Acuerdo político del Omnibus: se retrasan las obligaciones de alto riesgo |
| 19 may 2026 | La Comisión publica por fin el borrador de la guía de clasificación |
| 23 jun 2026 | Cierre de la consulta pública |
| 2 dic 2027 | Nueva fecha de aplicación para alto riesgo del Anexo III |
| 2 ago 2028 | Nueva fecha de aplicación para alto riesgo del Anexo I |
Visto así, la guía que debía preparar a las empresas para una fecha (agosto de 2026) llega cuando esa fecha ya se ha movido a 2027 y 2028, en parte porque la guía no había llegado a tiempo. La herramienta y el plazo que debía habilitar se persiguieron mutuamente.
Las dos lecturas, con peso comparable
El episodio admite, como casi todo en la regulación digital europea, dos lecturas legítimas que conviene exponer sin inclinar la balanza.
Para la Comisión y quienes defienden el enfoque, la secuencia no es un fracaso sino una corrección sensata. Su argumento, sostenido en las comunicaciones oficiales del paquete de simplificación, es que aplicar obligaciones costosas sin las herramientas de apoyo —guías, estándares, espacios de prueba— habría sido contraproducente: habría impuesto cargas sin claridad sobre cómo cumplirlas. Bajo esta lectura, retrasar las fechas y publicar después una guía detallada, abierta además a la corrección de los afectados mediante consulta, es preferible a exigir el cumplimiento de una norma que aún no se sabía interpretar. La propia naturaleza no vinculante de la guía, y su apertura a consulta hasta junio, se presentan como virtudes: permiten que proveedores, gobiernos, academia y sociedad civil afinen el texto antes de su adopción final, prevista para finales de 2026 o principios de 2027.
Para los críticos —entre ellos organizaciones de derechos digitales y algunos juristas—, la secuencia revela un problema más profundo. Su argumento es que cada retraso erosiona la fuerza protectora del Reglamento: mientras la frontera del alto riesgo permanece borrosa y las fechas se alejan, los sistemas que operan en áreas sensibles —crédito, empleo, fronteras, justicia— siguen desplegándose sin las salvaguardas que el AI Act prometía. Para esta posición, una guía no vinculante que admite no ser exhaustiva y que llega con quince meses de retraso es una orientación débil para una pregunta que debía estar resuelta antes de que el Reglamento empezara a obligar. Y advierten de un riesgo de fondo: que la lógica de la “simplificación” y la “competitividad”, legítima en sí misma, termine vaciando de contenido práctico unas protecciones que se aprobaron precisamente para los usos más sensibles de la IA.
No corresponde a este medio dictaminar cuál lectura es la correcta. Sí constatar que ambas describen el mismo hecho desde ángulos opuestos: Europa ha construido el marco de IA más ambicioso del mundo, y al mismo tiempo lleva dos años descubriendo lo difícil que es decir, con la precisión que exige una multa del 7%, dónde empieza exactamente el riesgo que pretende regular.
Nota metodológica. La “carga de cumplimiento relativa” de la portada es una estimación propia en escala 0-100, construida para ilustrar la diferencia de obligaciones entre los cuatro niveles de riesgo del AI Act, no una medición monetaria. Refleja el número y la severidad de las obligaciones legales asociadas a cada nivel según el articulado del Reglamento: el riesgo inaceptable conlleva prohibición total (carga máxima); el alto riesgo arrastra el régimen completo del Capítulo III (gestión de riesgos, documentación, registro, supervisión humana, evaluación de conformidad); el riesgo de transparencia obliga sobre todo a informar al usuario; y el riesgo mínimo, donde cae la mayoría de los sistemas en uso en la UE, no añade obligaciones. Las cifras de multas y las fechas proceden del articulado del AI Act y de las comunicaciones oficiales del Parlamento Europeo, el Consejo y la Comisión. Las estimaciones de coste de cumplimiento para sistemas de alto riesgo proceden de análisis del sector citados en cobertura previa de esta serie. Cierre de datos: 23 de mayo de 2026.