La Comisión Europea pone a consulta las directrices para  clasificar los sistemas de inteligencia artificial de alto riesgo

La Comisión Europea publicó, el 19-5-2026, un borrador de directrices sobre la clasificación de los sistemas de inteligencia artificial de alto riesgo, para recabar observaciones de los interesados.

Estas directrices:

• ayudarán a proveedores, responsables de despliegue y autoridades de vigilancia de mercado a evaluar si un sistema debe de calificarse como de alto riesgo, y
• se componen de un documento de principios generales y de dos anexos que tratan las dos vías para decidir esta calificación.

A continuación, resumimos los aspectos esenciales de estos borradores.

Principios generales de clasificación

El borrador explica el enfoque general del artículo 6 del Reglamento (UE) 2024/1689,¹ sobre inteligencia artificial (IA).

Parte de las premisas de que:

• un sistema solo puede clasificarse de alto riesgo si primero encaja en la definición de «sistema de IA» y atendiendo especialmente a la finalidad prevista por el proveedor, y
• hay dos vías de clasificación según este reglamento: el artículo 6.1, que se describe en el anexo 1, y el artículo 6.2, en el anexo III, resumidos a continuación.

Anexo I: productos regulados

Este anexo, basándose en el artículo 6.1, se centra en la clasificación de sistemas de IA que son productos o componentes de seguridad de productos, que encajan en el reglamento y que están sujetos a la evaluación de conformidad por otra entidad.

El texto insiste en que no todo sistema de IA integrado en un producto regulado será automáticamente de alto riesgo.

Anexo III: sistemas de alto riesgo

Este anexo:

1. recoge los casos de uso de alto riesgo, acorde con el artículo 6.2, y se centra en las excepciones de los artículos 6.3 y 6.4 del reglamento de IA;
2. analiza los ocho ámbitos que contemplan e incluyen ejemplos de cuándo se aplican o no cada uno; estos ámbitos son:
   • biometría,
   • infraestructuras críticas, educación,
   • empleo,
   • servicios esenciales,
   • aplicación de la ley,
   • migración o fronteras, y
   • procesos democráticos; y
3. desarrolla cuándo un sistema que encaja en dichos casos puede quedar excluido por el artículo 6.3.

Excepción del artículo 6.3

La excepción de este artículo permite que un sistema incluido en este anexo III no se considere de alto riesgo cuando no influya materialmente en el resultado de la toma de decisiones.

Esta ausencia de influencia material no es, sin embargo, un criterio autónomo: el proveedor debe acreditar que su sistema encaja en al menos una de las cuatro condiciones del 6.3:

1. que el sistema realice una tarea procedimental limitada,
2. que mejore una actividad humana ya completada,
3. que detecte patrones o desviaciones sin sustituir la revisión humana, o
4. que realice una tarea preparatoria.

Las directrices precisan que:

• estas condiciones son exhaustivas, alternativas y de interpretación estricta;
• solo se pueden aplicar a sistemas que encajan en el artículo 6.2 (casos de uso contenidos en el anexo III, y no a los del articulo 6.1, del anexo I).

Por tanto:

• no basta con añadir intervención humana para excluir la clasificación de alto riesgo,
• ni puede excluirse cuando el sistema forma parte de una configuración compleja con el fin de influir materialmente en una decisión individual, o lo hagan sus resultados, y
• aquí se incluyen los sistemas «agénticos» (que operan como agentes).

Por otra parte, si el sistema perfila a personas físicas en el sentido del artículo 4.4 del reglamento general de protección de datos,² siempre se considerará de alto riesgo,  con independencia de que cumpla alguna de las cuatro condiciones anteriores.

Excepción del artículo 6.4

El artículo 6.4 del reglamento de IA exige que el proveedor que considera que un sistema que encaje en el anexo III no es de alto riesgo:

• lo documente antes de introducirlo en el mercado,
• cumpla la obligación de registro del artículo 49.2 de este mismo reglamento y
• facilite esa documentación a las autoridades nacionales competentes cuando se lo soliciten.

El borrador precisa que esta exclusión por este motivo depende de la autoevaluación del proveedor: si el proveedor aplica las condiciones y concluye que el sistema no es de alto riesgo, no tendrá que cumplir las obligaciones del capítulo III del reglamento de IA, previstas para sistemas de alto riesgo.

Si el proveedor llega a esta conclusión, ha de:

1. documentar la evaluación que realice, que incluirá como mínimo:
   • la finalidad prevista del sistema,
   • la explicación de por qué inicialmente encajaría con el artículo 6.2,
   • la argumentación de la aplicabilidad de la excepción del artículo 6.3, y
   • la justificación de que no realiza perfilado de personas físicas; y
2. registrar el sistema en la base de datos de la Unión Europea prevista en el artículo 71 del reglamento de IA.
   • El responsable del despliegue que adquiera uno de estos sistemas debe verificar que figura en este registro de sistemas eximidos, dentro de su diligencia debida antes de contratar el sistema; y
3. proporcionar la evaluación y la justificación anteriores a la la autoridad de vigilancia de mercado cuando esta lo solicite.

Plazos de aplicación

Las directrices recogen que el borrador de reglamento conocido como «ómnibus digital para la IA» prevé posponer los plazos originales. Así:

• las obligaciones del artículo 6.2 y los criterios del anexo III serán aplicables a partir del 2-12-2027, y
• las del artículo 6.1 y del anexo I desde el 2-8-2028.

Habrá que confirmar estos plazos cuando se promulgue este reglamento ómnibus.