El AI Act Servicios Cómo trabajamos Planes Equipo Insights

Sistemas de IA de alto riesgo:
cómo saber si tu empresa
está en el radar del AI Act

La pregunta que más se repite en nuestras primeras reuniones con clientes es siempre la misma: "¿Tenemos sistemas de IA de alto riesgo?" La respuesta, casi siempre, es sí. Y casi siempre los han comprado sin saberlo, integrados en herramientas SaaS que usan a diario en RRHH, finanzas o atención al cliente.

En este artículo explicamos exactamente qué significa "alto riesgo" en el AI Act, qué sistemas entran en esa categoría —con ejemplos concretos del mercado español—, y qué obligaciones impone esa clasificación antes de agosto de 2026.

Qué significa "alto riesgo" en el AI Act

Una de las confusiones más habituales: "alto riesgo" no significa que el sistema sea peligroso ni que vaya a causar daños. Es una categoría regulatoria, no una valoración de seguridad técnica. El AI Act lo define así porque estos sistemas se utilizan en contextos donde sus decisiones pueden afectar significativamente a derechos fundamentales, al acceso a oportunidades o a servicios esenciales.

El Reglamento establece dos vías para que un sistema de IA sea considerado de alto riesgo:

  • Vía 1 — Anexo II: sistemas integrados como componentes de seguridad en productos ya regulados (maquinaria industrial, dispositivos médicos, vehículos, ascensores…). Afecta principalmente a fabricantes del sector industrial y sanitario.
  • Vía 2 — Anexo III: sistemas de IA que realizan funciones específicas en ocho ámbitos considerados de alto impacto social. Esta es la vía que afecta a la mayoría de empresas medianas y grandes en España.

La clave práctica: si su empresa no fabrica productos industriales ni dispositivos médicos, lo relevante es el Anexo III. Y ahí es donde la mayoría de empresas encuentran sus sistemas de alto riesgo sin haberlo anticipado.


Los ocho sectores del Anexo III

El Anexo III del AI Act lista ocho categorías de uso que, por su impacto potencial sobre las personas, reciben la clasificación de alto riesgo. Estas son:

Categoría Ejemplos de sistemas afectados Relevancia para empresas españolas
1. Infraestructuras críticas Sistemas de gestión de redes de energía, agua, transporte Alta en utilities y logística
2. Educación y formación Herramientas de evaluación de estudiantes, acceso a centros educativos, detección de trampas Media en sector educativo privado
3. Empleo y trabajadores ATS (selección de candidatos), scoring de rendimiento, sistemas de despido o ascenso automatizados Muy alta — afecta a casi cualquier empresa con más de 50 empleados
4. Servicios esenciales Scoring crediticio, evaluación de seguros, decisiones sobre prestaciones sociales, acceso a servicios de salud Muy alta en finanzas, seguros y salud
5. Aplicación de la ley Herramientas de identificación biométrica, análisis predictivo de riesgos para cuerpos de seguridad Baja en empresa privada
6. Migración y fronteras Evaluación de riesgo en solicitudes de visado, control de fronteras automatizado Baja salvo en administración pública
7. Justicia Sistemas de apoyo a decisiones judiciales, evaluación de riesgos en procedimientos legales Baja en empresa privada
8. Procesos democráticos Sistemas que influyen en elecciones, campañas políticas o deliberación pública Baja en empresa privada

Para la mayoría de empresas medianas y grandes en España, los puntos 3 y 4 son los que más frecuentemente aplican. Y ambos se nutren de herramientas SaaS que las empresas ya tienen contratadas.


Los casos más frecuentes en empresas españolas

Estos son los sistemas que aparecen con mayor frecuencia en nuestros diagnósticos iniciales con clientes:

ATS — Sistemas de seguimiento de candidatos

Herramientas como Factorial, Workday, SAP SuccessFactors, Greenhouse o cualquier otro ATS que use algoritmos para ordenar, filtrar o puntuar candidatos entra en la categoría de alto riesgo si su lógica de clasificación afecta a la decisión de quién llega a la entrevista. Esto incluye la clasificación automática de CVs, el scoring basado en experiencia previa, o cualquier filtrado previo a la revisión humana.

La condición que activa el alto riesgo no es que la decisión final la tome el sistema, sino que el sistema influye materialmente en qué candidatos llegan a la fase de revisión humana.

Importante: el hecho de que sea un software de terceros no exime a la empresa usuaria de sus obligaciones. El AI Act distingue entre proveedor (quien desarrolla el sistema) y responsable de despliegue (quien lo usa). Las obligaciones de documentación, supervisión y registro recaen también sobre el responsable de despliegue —es decir, su empresa.

Scoring crediticio y evaluación de seguros

Cualquier sistema que calcule automáticamente la solvencia de un cliente, determine el riesgo de un asegurado o decida sobre el acceso a un producto financiero es de alto riesgo. Esto incluye los motores de scoring de CRMs financieros, las herramientas de underwriting automatizado en seguros, y los sistemas de evaluación de riesgo en préstamos o leasing.

Sistemas de evaluación del rendimiento laboral

Herramientas que monitorizan la productividad de empleados y generan puntuaciones o rankings automáticos —especialmente en entornos de contact center, logística o trabajo remoto— pueden caer en la categoría de alto riesgo si sus outputs se usan para decisiones sobre continuidad laboral, promociones o asignación de tareas.

Chatbots con capacidad de decisión sobre servicios esenciales

Un chatbot de atención al cliente que resuelve incidencias, gestiona devoluciones o responde consultas generales es, en la mayoría de los casos, de riesgo limitado o mínimo. Pero si ese chatbot tiene capacidad para tomar decisiones autónomas sobre el acceso a un servicio, la aprobación de una reclamación o la denegación de una prestación, puede entrar en la categoría de alto riesgo según el sector en el que opere.


Qué NO es necesariamente de alto riesgo

Igualmente importante: no todo uso de IA en una empresa activa las obligaciones de alto riesgo. Estos sistemas generalmente quedan fuera:

  • Herramientas de productividad con IA — redacción de emails con Copilot o ChatGPT, resumen de reuniones, generación de código. No afectan a derechos fundamentales de terceros.
  • Motores de recomendación de contenido — sugerencias de productos, personalización de la experiencia web, siempre que no determinen el acceso a servicios esenciales.
  • Sistemas de detección de fraude interno — cuando detectan patrones de transacción anómalos para alerta, sin decisión autónoma sobre el bloqueo de cuentas o clientes.
  • Automatización de procesos sin impacto en personas — sistemas que optimizan rutas logísticas, predicen la demanda de inventario o automatizan la reconciliación contable.
  • IA generativa de propósito general — los modelos de lenguaje como GPT o Claude, en sí mismos, no son de alto riesgo. Lo que puede serlo es la aplicación específica en la que se integran.

Regla práctica: pregúntese si el sistema toma o influye en decisiones que afectan a las oportunidades laborales, al acceso a servicios financieros o de salud, o a los derechos de personas concretas. Si la respuesta es sí, probablemente es de alto riesgo.


Qué obligaciones activa la clasificación de alto riesgo

Clasificar correctamente un sistema como de alto riesgo no es solo una cuestión teórica: activa un conjunto de obligaciones concretas con plazos, documentos y procesos exigibles. Estas son las seis principales:

1
Expediente técnico (Anexo IV) Documentación exhaustiva del sistema: descripción, arquitectura, datos de entrenamiento, métricas de rendimiento, limitaciones conocidas y procedimientos de actualización. Es el primer documento que pide la AESIA en una inspección.
2
Registro en la base de datos de la UE Los sistemas de alto riesgo deben registrarse en la base de datos pública de la Unión Europea antes de su puesta en servicio. Obligatorio desde agosto de 2026.
3
Sistema de gestión de riesgos Proceso continuo para identificar, evaluar y mitigar los riesgos del sistema a lo largo de todo su ciclo de vida. No es un documento puntual, sino un proceso mantenido en el tiempo.
4
Supervisión humana efectiva Procedimientos documentados que garanticen que una persona con la formación y el acceso adecuados puede supervisar, corregir o detener el sistema. No basta con que "haya un humano en el proceso"; debe poder intervenir de forma efectiva.
5
Logs de monitorización y trazabilidad Registro automático de las decisiones del sistema con suficiente detalle para reconstruir los inputs y outputs de cada decisión relevante. Fundamental para demostrar el comportamiento del sistema ante la AESIA.
6
Evaluación de impacto en derechos fundamentales (FRIA) Para ciertos operadores —especialmente en el sector público y en servicios financieros, seguros y empleo—, se exige una evaluación de impacto específica sobre los derechos de las personas afectadas por el sistema.

El plazo es agosto de 2026. A partir de esa fecha, las obligaciones para los sistemas de alto riesgo ya existentes serán plenamente exigibles. No obstante, la AESIA ya puede iniciar investigaciones y emitir requerimientos desde agosto de 2025. El riesgo ya es presente, no futuro.


Cómo hacer la clasificación correctamente

La clasificación de un sistema de IA como de alto riesgo no es una decisión que deba tomar solo el departamento de IT. Requiere la participación de quien conoce el uso real del sistema (negocio), de quien entiende la arquitectura técnica (IT o el proveedor), y de quien conoce el marco regulatorio (compliance o legal).

El proceso habitual en un programa de adecuación parte del inventario de sistemas de IA: la lista de todas las herramientas con componentes de IA que opera la empresa, en qué departamentos se usan, para qué decisiones y quién los supervisa. Sin ese inventario, la clasificación es imposible.

A partir del inventario, se aplican los criterios del Reglamento a cada sistema: ¿En qué categoría del Anexo III podría encajar? ¿Influye materialmente en decisiones que afectan a personas? ¿Lo usa la empresa como responsable de despliegue o solo como herramienta interna sin impacto externo?

Clasificar incorrectamente un sistema de alto riesgo como de riesgo limitado es, en sí mismo, un incumplimiento sancionable. No es un error técnico: es una infracción de las obligaciones de evaluación que impone el Reglamento. La clasificación correcta no es opcional.

En la práctica, en un diagnóstico inicial de 60 minutos somos capaces de hacer el inventario básico y una primera clasificación de riesgo de los sistemas más relevantes de la empresa. El resultado es un mapa claro de qué sistemas requieren documentación prioritaria y cuál es la exposición regulatoria real antes de agosto de 2026.

Álvaro Menéndez
Álvaro Menéndez
CEO · Trust AI
Lidera Trust AI y acompaña directamente a cada cliente en su proceso de adecuación al AI Act. Ha asesorado a empresas de RRHH, finanzas y retail en la identificación y documentación de sus sistemas de IA de alto riesgo.
← Volver al blog