Borrador de directrices sobre sistemas de IA de alto riesgo

El pasado 19 de mayo de 2026, la Comisión Europea publicó el borrador de directrices sobre la clasificación de sistemas de inteligencia artificial de alto riesgo conforme al artículo 6 del Reglamento (UE) 2024/1689 sobre inteligencia artificial ("Reglamento de IA"), disponibles en este enlace, abriendo simultáneamente un período de consulta pública dirigida a las partes interesadas.

Estas directrices constituyen un instrumento interpretativo fundamental para proveedores, responsables del despliegue y autoridades de vigilancia del mercado, ya que clarifican los criterios para determinar cuándo un sistema de IA debe clasificarse como de alto riesgo, facilitando la aplicación uniforme del Reglamento de IA.

Las directrices se estructuran en tres bloques: (i) principios generales de clasificación, (ii) clasificación de sistemas de alto riesgo conforme al artículo 6.1 y el Anexo I (sistemas integrados en productos regulados), y (iii) clasificación conforme al artículo 6.2 y el Anexo III (sistemas autónomos en áreas sensibles). A continuación, se analizan las principales cuestiones interpretativas que analiza la Comisión.

Principios generales de clasificación

Como presupuestos generales, las directrices recuerdan que el sistema debe cumplir la definición de "sistema de IA" del artículo 3.1 del Reglamento de IA (no toda aplicación de software queda comprendida en su ámbito) y que la "finalidad prevista" del sistema (definida por el proveedor en las instrucciones de uso, documentación técnica y materiales comerciales) resulta determinante para su clasificación.

Clasificación conforme al artículo 6.1 y el Anexo I: sistemas integrados en productos regulados

El artículo 6.1 exige dos condiciones acumulativas: (i) el sistema de IA debe constituir él mismo un producto, o ser un componente de seguridad de un producto, cubierto por la legislación armonizada del Anexo I; y (ii) dicho producto debe requerir una evaluación de conformidad por terceros. A continuación se analizan ambos requisitos.

(i)Sistemas de IA que constituyen ellos mismos un producto regulado: El primer supuesto abarca los sistemas de IA que son, en sí mismos, un producto cubierto directamente por la legislación armonizada del Anexo I —introducidos en el mercado de forma independiente y directamente regulados por una norma sectorial. La Comisión aclara que la clasificación se aplica con independencia de que el sistema de IA esté integrado físicamente en el producto o se suministre como actualización de software, complemento o servicio remoto.

(ii) El concepto de "componente de seguridad": una definición autónoma más amplia que la del Derecho de productos de la UE: Una de las cuestiones interpretativas más relevantes es la configuración del concepto de "componente de seguridad" del artículo 3.14 del Reglamento de IA como una definición autónoma, independiente de las definiciones sectoriales bajo cualquiera de las legislaciones enumeradas en el Anexo I, y potencialmente más amplia que la de la legislación armonizada de productos.  La definición contempla dos escenarios alternativos:   (i) un criterio intencional, cuando la finalidad prevista del sistema es prevenir o mitigar riesgos para la salud y seguridad (excluyendo funciones de optimización, eficiencia o confort); y (ii) un criterio consecuencial, cuando el fallo o mal funcionamiento del sistema puede poner en peligro la salud y seguridad de personas o propiedad, incluso si su finalidad prevista no es de seguridad. Ejemplos incluyen un sistema de asistencia de carril cuyo fallo podría causar una colisión, o un sistema de optimización de combustión en aparatos de gas cuyo fallo podría provocar formación de monóxido de carbono.

Como segundo requisito acumulativo, el producto debe estar sujeto a una evaluación de conformidad por terceros, es decir, el legislador sectorial debe haber considerado que el producto presenta un riesgo que requiere la intervención de un organismo notificado.   El Reglamento de IA se remite a los procedimientos de evaluación establecidos en la legislación armonizada sectorial correspondiente.

Clasificación conforme al artículo 6.2 y el Anexo III: sistemas de IA autónomos en áreas sensibles

(i) Cuestiones generales

El artículo 6.2 clasifica como de alto riesgo los sistemas de IA cuya finalidad prevista se inscribe en los casos de uso taxativamente enumerados en el Anexo III, que identifica ocho áreas: (1) Biometría; (2) Infraestructuras críticas; (3) Educación y formación profesional; (4) Empleo; (5) Servicios esenciales; (6) Aplicación de la ley; (7) Migración, asilo y control fronterizo; y (8) Administración de justicia y procesos democráticos.

Entre las cuestiones horizontales, la Comisión aclara que la intervención humana no excluye la clasificación de alto riesgo: el único factor determinante es la finalidad prevista del sistema, y la supervisión humana es un requisito de cumplimiento, no un factor de exclusión. Además, si un sistema forma parte de un sistema complejo cuyos resultados conjuntos influyen materialmente en una decisión individual, incluyendo los sistemas de IA agénticos, no podrá beneficiarse de las excepciones del artículo 6.3.

(ii) Las excepciones del artículo 6.3: exención de la clasificación de alto riesgo

El artículo 6.3 permite eximir de la clasificación de alto riesgo a sistemas que, aun cayendo en un caso de uso del Anexo III, no presentan un riesgo significativo de daño. Las cuatro condiciones alternativas son: (a) tarea procedimental limitada; (b) mejora del resultado de una actividad humana previamente completada; (c) detección de patrones de toma de decisiones sin reemplazar la evaluación humana; o (d) tarea preparatoria para una evaluación. La Comisión subraya que estas condiciones deben interpretarse restrictivamente, dado que constituyen una excepción a normas de protección de derechos fundamentales.

Respecto de la "tarea procedimental limitada" (a), debe tratarse de una función claramente definida, puramente ejecutiva y con impacto mínimo sobre la decisión sustantiva (indexación, conversión de documentos, clasificación en carpetas predefinidas). En cuanto a la "mejora del resultado humano previo" (b), la actividad humana debe haber sido completada y el sistema se limita a refinar el resultado sin revertirlo ni alterar la posición jurídica o económica de las personas afectadas. La "tarea preparatoria" (d) se refiere a actuaciones previas al proceso de evaluación: el factor decisivo es la proximidad a la decisión final; si el sistema produce una recomendación o evaluación específica, no puede considerarse preparatoria.

Es importante destacar que, conforme al artículo 6.3 in fine, un sistema que realice perfilado (profiling) conforme al artículo 4.4 del RGPD quedará siempre clasificado como de alto riesgo, sin posibilidad de acogerse a estas excepciones.

(iii)Ejemplos ilustrativos por áreas del Anexo III

Las directrices incluyen abundantes ejemplos prácticos. En infraestructuras críticas (punto 2), se exige que el sistema proteja directamente la integridad física de la infraestructura, excluyendo funciones meramente informativas u optimizadoras, así como los sistemas destinados exclusivamente a ciberseguridad. En empleo (punto 4), se adopta una interpretación funcional amplia: cuando un sistema analiza solicitudes con un efecto que puede restringir el acceso a oportunidades laborales, el análisis y el filtrado forman un continuo de alto riesgo. En administración de justicia (punto 8), los sistemas utilizados por abogados y representantes legales quedan fuera del caso de uso, ya que no actúan "en nombre de una autoridad judicial".

Consulta pública, plazos y contexto regulatorio

Las directrices se someten a consulta pública dirigida, abierta desde el 19 de mayo hasta el 23 de junio de 2026, durante el cual las partes interesadas pueden remitir observaciones mediante un cuestionario en línea. Cabe señalar que las directrices no son vinculantes: cualquier interpretación autoritativa corresponde en última instancia al Tribunal de Justicia de la Unión Europea. No obstante, estas directrices ofrecerían una herramienta de gran valor para orientar la autoevaluación de los proveedores y la supervisión por parte de las autoridades nacionales competentes, proporcionando mayor seguridad jurídica en un momento decisivo para la implementación del Reglamento de IA.

La publicación de este borrador responde a la proximidad de la entrada en vigor —en agosto de 2026— de las primeras obligaciones para operadores de sistemas de IA de alto riesgo conforme al artículo 6.2, mientras que las obligaciones del artículo 6.1 serán aplicables desde agosto de 2027. Precisamente esta inminencia, unida al retraso en la elaboración de estándares armonizados y la insuficiente preparación del ecosistema regulatorio, ha motivado la propuesta de prórroga de estos plazos a través del Reglamento Omnibus Digital sobre IA —actualmente en fase de trílogos (pueden consultarse aquí y aquí nuestras entradas previas)—, que propone su aplazamiento al 2 de diciembre de 2027 y al 2 de agosto de 2028, respectivamente.