Clasificador de riesgo de la Ley de IA de la UE
El Reglamento de IA de la UE (Reglamento (UE) 2024/1689) entró en vigor el 1 de agosto de 2024. Crea un marco basado en el riesgo con cuatro niveles: IA prohibida (Art. 5), IA de alto riesgo (Art. 6 y Anexo III), IA de riesgo limitado (Art. 50) e IA de riesgo mínimo. El plazo más crítico: obligaciones completas para los sistemas de alto riesgo del Anexo III: es el 2 de agosto de 2026. Esta herramienta utiliza las reglas de clasificación directamente del Reglamento para darte una clasificación instantánea y una lista completa de obligaciones. Sin registro. Sin honorarios de consultoría.
Clasificador EU AI Act
Nivel de riesgo para su sistema de IA según el Reglamento (UE) 2024/1689
Seleccione la mejor descripción de su sistema de IA. Esto determina la vía de clasificación.
¿Su sistema coincide con algún caso de uso prohibido del Art. 5?
El Art. 5 prohíbe: (1) identificación biométrica remota en tiempo real en espacios públicos; (2) sistemas de puntuación social por autoridades públicas; (3) técnicas subliminales o manipulativas que menoscaben la autonomía; (4) explotación de vulnerabilidades de grupos específicos (edad, discapacidad); (5) recopilación no dirigida de imágenes faciales de internet o CCTV para crear bases de datos de reconocimiento; (6) inferencia de emociones en el lugar de trabajo o instituciones educativas (con excepciones limitadas); (7) predicción de delitos futuros basada en perfilado; (8) categorización biométrica por características sensibles (raza, religión, opiniones políticas, orientación sexual).
El Anexo III define 8 sectores de alto riesgo según el Art. 6(2). Los sistemas utilizados en estas áreas se presumen de alto riesgo salvo que se documente la excepción del Art. 6(3).
El Art. 50 exige medidas de transparencia específicas para ciertos tipos de sistemas, independientemente del nivel de riesgo. Incluso los sistemas de riesgo mínimo deben cumplir si interactúan con personas de estas formas.
La clasificación se basa en el Reglamento (UE) 2024/1689 (AI Act). La excepción del Art. 6(3) requiere una evaluación de riesgos formal documentada. No constituye asesoramiento jurídico.
Preguntas frecuentes
¿Cuáles son los cuatro niveles de riesgo de la Ley de IA de la UE?
La Ley de IA crea cuatro niveles. IA prohibida (Art. 5): sistemas totalmente prohibidos. IA de alto riesgo (Art. 6, Anexo III): sistemas en ocho sectores regulados. IA de riesgo limitado (Art. 50): chatbots, deepfakes y reconocimiento de emociones con obligaciones de transparencia. IA de riesgo mínimo: todos los demás sistemas sin obligaciones obligatorias.
¿Qué es el plazo del 2 de agosto de 2026 y a quién se aplica?
El 2 de agosto de 2026 los proveedores y desplegadores de sistemas de IA de alto riesgo del Anexo III deben cumplir plenamente con los artículos 9–15, 43, 47, 49 y 71. Si tu sistema de IA se usa en alguno de los ocho sectores del Anexo III, este plazo te aplica.
¿Qué es un modelo de IA de uso general (GPAI) y qué obligaciones se aplican?
Un modelo GPAI es un modelo de IA entrenado en grandes cantidades de datos capaz de servir múltiples propósitos. Según el Art. 53, todos los proveedores de modelos GPAI deben mantener documentación técnica, proporcionar información a proveedores posteriores, establecer una política de cumplimiento de derechos de autor y publicar un resumen de datos de entrenamiento. Estas obligaciones aplican desde el 2 de agosto de 2025.
¿Qué es la excepción del Art. 6(3) y cuándo aplica?
El Art. 6(3) establece que un sistema de IA listado en el Anexo III NO es de alto riesgo si no presenta riesgo significativo para la salud, seguridad o derechos fundamentales. Esta excepción requiere una evaluación formal y documentada confirmada por asesores legales calificados.
¿Cuáles son las multas por incumplimiento de la Ley de IA de la UE?
Las multas están escalonadas por tipo de infracción. Por IA prohibida (Art. 5): hasta 35 millones de euros o 7% del volumen de negocios anual global. Por incumplimiento de IA de alto riesgo: hasta 15 millones de euros o 3% del volumen de negocios. Por sistemas de riesgo limitado: hasta 7,5 millones de euros o 1,5% del volumen de negocios.
¿Se aplica la Ley de IA de la UE a empresas no pertenecientes a la UE?
Sí. Como el GDPR, la Ley de IA tiene alcance extraterritorial. Se aplica si el resultado de tu sistema de IA se usa en la UE, independientemente de dónde esté establecido el proveedor. Los proveedores no pertenecientes a la UE deben nombrar un representante en la UE (Art. 22).