Como Clasificar el Riesgo de tu IA segun el EU AI Act (Art. 6)
Como Clasificar el Riesgo de tu IA segun el EU AI Act
El Articulo 6 del EU AI Act es la piedra angular de toda la regulacion. Determina en que categoria cae cada sistema de IA y, por tanto, que obligaciones tiene tu empresa. Clasificar mal puede costarte hasta EUR 15 millones.
flowchart TD
A["Tu sistema de IA"] --> B{"Esta en la lista de\npracticas prohibidas?\n(Art. 5)"}
B -->|Si| C["PROHIBIDO\nMulta: hasta 35M EUR / 7%"]
B -->|No| D{"Es componente de seguridad\nde un producto Anexo I?"}
D -->|Si| E["ALTO RIESGO\nCumplimiento completo obligatorio"]
D -->|No| F{"Se usa para alguno de\nlos usos del Anexo III?"}
F -->|Si| G{"Aplica la excepcion\nArt. 6(3)?"}
G -->|Si| H["RIESGO LIMITADO\nObligaciones de transparencia"]
G -->|No| E
F -->|No| I{"Interactua con personas\no genera contenido?"}
I -->|Si| H
I -->|No| J["RIESGO MINIMO\nSin obligaciones especificas"]
style C fill:#FECACA,stroke:#B91C1C
style E fill:#FEF3C7,stroke:#F5A623
style H fill:#DBEAFE,stroke:#2563EB
style J fill:#D1FAE5,stroke:#059669Las 4 categorias de riesgo
Nivel 1: Prohibido (Art. 5)
Que significa: Estos sistemas estan completamente prohibidos en la UE. No hay excepciones para la mayoria.
Ejemplos: Puntuacion social, manipulacion subliminal, reconocimiento de emociones en el trabajo, scraping facial masivo.
Tu obligacion: No usar. Si detectas uno, detenlo inmediatamente.
Multa: Hasta EUR 35M o 7% facturacion global.
Nivel 2: Alto riesgo (Art. 6 + Anexos I y III)
Que significa: Estos sistemas pueden usarse pero requieren cumplimiento completo: documentacion tecnica, evaluacion de conformidad, supervision humana, y registro en la base de datos de la UE. El plazo de alto riesgo de agosto de 2026 exige actuar ya.
Como saber si tu IA es alto riesgo:
Via Anexo I (producto): Tu IA es componente de seguridad de:
- Maquinaria industrial
- Juguetes
- Dispositivos medicos
- Vehiculos
- Aviacion, ferrocarril, maritimo
Via Anexo III (uso): Tu IA se usa para:
- Biometria (identificacion remota, categorizacion)
- Infraestructura critica (agua, gas, electricidad)
- Educacion (admisiones, evaluaciones)
- Empleo (contratacion, promocion, despido)
- Servicios esenciales (creditos, seguros, emergencias)
- Justicia y democracia (investigacion legal, elecciones)
Excepcion Art. 6(3): Incluso si tu IA esta en el Anexo III, NO es alto riesgo si:
- Realiza una tarea procedimental estrecha
- Mejora el resultado de una actividad humana previa
- Detecta patrones sin reemplazar la evaluacion humana
- Y no crea riesgo significativo para personas
Nivel 3: Riesgo limitado (Art. 50)
Que significa: Obligaciones de transparencia. Debes informar a los usuarios de que interactuan con IA.
Ejemplos: Chatbots, generadores de contenido, asistentes virtuales, deepfakes.
Tu obligacion: Etiquetar la interaccion como IA, marcar contenido generado.
Nivel 4: Riesgo minimo
Que significa: Sin obligaciones especificas. Uso libre.
Ejemplos: Filtros de spam, recomendaciones de productos, correctores de texto, clasificacion interna de documentos.
Arbol de decision rapido
-
Esta tu IA en la lista de practicas prohibidas (Art. 5)?
- SI → PROHIBIDO. Detenla.
- NO → Siguiente pregunta.
-
Es componente de seguridad de un producto del Anexo I?
- SI → ALTO RIESGO.
- NO → Siguiente pregunta.
-
Se usa para alguno de los 10 usos del Anexo III?
- SI → Comprueba excepcion Art. 6(3).
- Excepcion aplica → RIESGO LIMITADO
- No aplica → ALTO RIESGO
- NO → Siguiente pregunta.
- SI → Comprueba excepcion Art. 6(3).
-
Interactua con personas o genera contenido?
- SI → RIESGO LIMITADO (transparencia)
- NO → RIESGO MINIMO (sin obligaciones)
Checklist de clasificacion
Para cada sistema IA en tu empresa:
- Identificado en el inventario de sistemas IA
- Verificado contra las 8 practicas prohibidas (Art. 5)
- Comprobado contra productos Anexo I
- Comprobado contra usos Anexo III
- Evaluada excepcion Art. 6(3) si aplica
- Clasificacion documentada con justificacion
- Responsable asignado
- Fecha de proxima revision establecida
Lo que cambia si eres alto riesgo
| Requisito | Que hacer | Articulo |
|---|---|---|
| Gestion de riesgos | Implementar sistema continuo | Art. 9 |
| Datos | Gobernanza de datos de entrenamiento | Art. 10 |
| Documentacion | Documentacion tecnica completa (Anexo IV) | Art. 11 |
| Registros | Logs automaticos del sistema | Art. 12 |
| Transparencia | Informar a los usuarios | Art. 13 |
| Supervision humana | Mecanismo de override + supervisor | Art. 14 |
| Precision | Garantizar rendimiento y robustez | Art. 15 |
| Conformidad | Evaluacion antes de poner en mercado | Art. 43 |
| Registro | Inscripcion en base de datos UE | Art. 49 |
La ventaja de la IA local
Cuando tu IA ejecuta en hardware local:
- Clasificacion mas facil: controlas exactamente que hace el modelo
- Documentacion mas simple: no dependes del proveedor
- Supervision directa: acceso total al comportamiento del modelo
- Menos riesgo regulatorio: sin transferencias de datos a terceros
Siguiente paso
No sabes en que categoria cae tu IA? Haz nuestra evaluacion interactiva:
Evaluar mi cumplimiento EU AI Act →
O solicita una clasificacion profesional:
VORLUX AI | vorluxai.com | IA que cumple con el EU AI Act por diseno.
Fuentes:
- Reglamento (UE) 2024/1689, Articulos 5-6
- Portal Oficial del EU AI Act
- Plazo Alto Riesgo: Que Significa Agosto 2026
- Guia de Cumplimiento EU AI Act — GDPR Register
Lecturas relacionadas
- Las 8 Practicas de IA Prohibidas por el EU AI Act (con ejemplos)
- Quedan 4 Meses para el Plazo del EU AI Act de Agosto 2026 — Tu Plan de Accion
- EU AI Act: Guia Practica para PYMEs Espanolas (2026)
¿Listo para empezar?
VORLUX AI ayuda a empresas españolas y europeas a desplegar soluciones de IA que se quedan en tu hardware, bajo tu control. Ya necesites despliegue de IA en edge, integración LMS o consultoría de cumplimiento con la Ley de IA de la UE — podemos ayudarte.
Reserva una consulta gratuita para hablar de tu estrategia de IA, o explora nuestros servicios para ver cómo trabajamos.