⚠ Estado a 17 de julio de 2026: los 8 sistemas de alto riesgo del Anexo III que explica esta guía siguen teniendo como fecha de aplicación el 2 de agosto de 2026 (artículo 113 del Reglamento (UE) 2024/1689). El Digital Omnibus sobre IA —firmado el 8 de julio de 2026 y aún pendiente de publicación en el DOUE— trasladaría esa fecha al 2 de diciembre de 2027, pero mientras no se publique no es derecho aplicable. Esta guía usa siempre la fecha vigente hoy y señala aparte la fecha prevista.

Anexo III del AI Act: los 8 sistemas de IA de alto riesgo explicados con ejemplos españoles

El Anexo III del Reglamento (UE) 2024/1689 —el AI Act europeo— es la lista que decide si tu sistema de IA se enfrenta a la carga de cumplimiento más pesada del reglamento. No es simbólica: si tu ATS de selección, tu scoring de riesgo de impago o tu sistema de admisión escolar aparece en ella, entran en juego evaluación de conformidad, documentación técnica y, en varios casos, evaluación de impacto en derechos fundamentales antes de operar.

El Anexo III suele explicarse en abstracto —"sistemas de RR.HH.", "servicios esenciales"— sin aterrizarlo a casos reales españoles ni separar qué está aplazado de verdad. Esta guía recorre las 8 áreas con ejemplos del mercado español, explica qué le toca al proveedor y qué al desplegador, y aclara el matiz del Digital Omnibus que muchas fuentes dan por hecho antes de tiempo.

En resumen: el Anexo III (art. 6.2 del Reglamento (UE) 2024/1689) lista 8 áreas de alto riesgo: biometría, infraestructuras críticas, educación, empleo, servicios esenciales (crédito, seguros, prestaciones), aplicación de la ley, migración/fronteras y justicia/procesos democráticos. Su fecha vigente hoy es el 2 de agosto de 2026 (art. 113); el Digital Omnibus, firmado pero pendiente de publicación en el DOUE, la trasladaría al 2 de diciembre de 2027. El proveedor debe superar evaluación de conformidad y documentación técnica (art. 16); el desplegador, garantizar supervisión humana y, en algunos casos, una evaluación de impacto en derechos fundamentales o FRIA (arts. 26-27). Hay una excepción estrecha (art. 6.3). Compruébalo con el clasificador de riesgo AI Act, gratis y sin registro.

¿Sospechas que tu sistema cae en el Anexo III y no sabes por dónde empezar? Consulta el servicio de cumplimiento del AI Act.

¿Qué convierte a un sistema de IA en "de alto riesgo" según el AI Act?

El artículo 6 define dos caminos hacia el alto riesgo, y confundirlos es el error más habitual. El primero (art. 6.1) son sistemas de IA que son componente de seguridad de un producto ya regulado por legislación europea de armonización —juguetes, maquinaria, dispositivos médicos— y necesitan evaluación de conformidad por un tercero. El segundo, el de esta guía, es el artículo 6.2: cualquier sistema que encaje en un caso de uso del Anexo III es de alto riesgo de forma directa, sin depender de legislación sectorial.

No hace falta fabricar maquinaria para caer en el Anexo III: basta con usar IA para cribar currículums, puntuar solicitudes de crédito o decidir admisiones escolares. Es la vía por la que la mayoría de pymes españolas entran en alto riesgo, distinta —con calendario propio— de los sistemas del Anexo I (dispositivos médicos, vehículos), cuya fecha es el 2 de agosto de 2027.

¿Cuáles son las 8 áreas de alto riesgo del Anexo III?

El Anexo III agrupa los casos de uso de alto riesgo en 8 puntos. Esta tabla los resume con un ejemplo de aplicación en el mercado español para cada uno:

Área (Anexo III) Qué cubre Ejemplo español
1. Biometría Identificación biométrica remota, categorización biométrica y reconocimiento de emociones (fuera de las excepciones del art. 5). Control de accesos por reconocimiento facial en polígonos industriales o eventos masivos.
2. Infraestructuras críticas Gestión y funcionamiento de infraestructura digital crítica, tráfico rodado y suministro de agua, gas, calefacción y electricidad. IA que gestiona el balanceo de carga de una red eléctrica local o la señalización de tráfico en una ciudad media.
3. Educación y formación profesional Admisión a centros educativos, evaluación de resultados de aprendizaje y monitorización de comportamiento en exámenes. Software de proctoring con IA que vigila a estudiantes durante exámenes online en universidades españolas.
4. Empleo y gestión de trabajadores Contratación, selección, decisiones sobre condiciones laborales, asignación de tareas y evaluación del desempeño. ATS (applicant tracking system) que puntúa y descarta candidaturas automáticamente en un proceso de selección.
5. Servicios esenciales, públicos y privados Evaluación de solvencia y scoring crediticio, tarificación de seguros de vida y salud, acceso a prestaciones públicas y despacho de emergencias. Motor de scoring que decide si un banco o una fintech española concede un préstamo al consumo.
6. Aplicación de la ley Evaluación del riesgo de reincidencia, fiabilidad de pruebas o perfilado de personas en investigaciones criminales. Herramientas de apoyo a Fuerzas y Cuerpos de Seguridad para valorar riesgo en casos de violencia de género (sistema VioGén y equivalentes).
7. Migración, asilo y control fronterizo Evaluación de riesgo migratorio, examen de solicitudes de visado o asilo, e identificación de personas en fronteras. Sistemas de apoyo a la Policía Nacional o Guardia Civil en la gestión de solicitudes de protección internacional.
8. Administración de justicia y procesos democráticos Asistencia a autoridades judiciales en la investigación e interpretación de hechos y del derecho, e IA que puede influir en elecciones o en el comportamiento del voto. Herramientas de research jurídico con IA usadas por despachos o juzgados para preparar resoluciones.

Si usas o distribuyes un sistema que encaja en alguna de estas 8 áreas, la primera pregunta no es "¿tengo que cumplir?" sino "¿soy proveedor o desplegador?", porque las obligaciones difieren por rol. La guía proveedor, desplegador, importador y distribuidor: quién hace qué en el AI Act desarrolla esta distinción; aquí resumimos lo esencial para el alto riesgo.

¿Qué obligaciones tiene el proveedor de un sistema de alto riesgo?

El artículo 16 recae sobre quien desarrolla el sistema y lo introduce en el mercado bajo su marca —el fabricante del ATS, del scoring o del software de proctoring—. Sus obligaciones principales:

Casi ninguna pyme española es proveedora de un sistema del Anexo III comprado a un tercero: la mayoría son desplegadoras. Si tu empresa desarrolla software con IA que vende a otras para RR.HH., banca, seguros o educación, este es tu rol.

¿Qué debe hacer el desplegador (deployer) que usa un sistema de alto riesgo?

El desplegador es la empresa que usa el sistema bajo su autoridad —tu pyme, si contratas un ATS o un scoring ya construidos—. El artículo 26 le impone obligaciones que no puede delegar en el proveedor:

El artículo 27 añade una obligación frecuentemente ignorada: organismos públicos, prestadores de servicios públicos y desplegadores de crédito y seguros (puntos 5.b y 5.c del Anexo III) deben hacer una evaluación de impacto en derechos fundamentales (FRIA) antes de operar, documentando el proceso, la frecuencia de uso, las personas afectadas, los daños posibles, la supervisión humana y los mecanismos de reclamación. Una FRIA anterior puede reutilizarse en casos similares, actualizándola si cambia el contexto.

Qué pasa si tu empresa incumple estas obligaciones —importes exactos y quién sanciona en España— en la guía de sanciones del AI Act y la AESIA.

¿Hay una excepción que libra a mi sistema del Anexo III aunque esté en la lista?

Sí, y es más estrecha de lo que muchas empresas asumen. El artículo 6.3 permite que un sistema que encaja literalmente en el Anexo III no se considere de alto riesgo si no plantea un riesgo significativo para la salud, la seguridad o los derechos fundamentales, y cumple al menos una de estas cuatro condiciones:

  1. Realiza una tarea de procedimiento restringida (por ejemplo, transformar datos no estructurados en estructurados).
  2. Está pensado para mejorar el resultado de una actividad humana ya completada.
  3. Detecta patrones o desviaciones respecto a decisiones humanas anteriores, sin sustituirlas ni influir en ellas sin revisión adecuada.
  4. Realiza una tarea preparatoria de una evaluación relevante para el Anexo III.

Hay un matiz que anula la excepción en un caso muy habitual: si el sistema hace perfilado de personas físicas, es de alto riesgo siempre, aunque cumpla alguna condición anterior. Un scoring crediticio con perfilado no puede acogerse a esta excepción. El proveedor debe documentar la evaluación antes de comercializar el sistema y facilitarla a las autoridades si la piden.

¿Es cierto que el Anexo III se aplaza al 2 de diciembre de 2027?

Todavía no, aunque está cerca. El Digital Omnibus sobre IA (COM(2025) 836, procedimiento 2025/0359(COD)) fue adoptado por el Consejo el 29 de junio de 2026 y firmado el 8 de julio de 2026 (PE-CONS 30/1/26 REV 1), tras la aprobación del Parlamento Europeo el 16 de junio. Trasladará el Anexo III al 2 de diciembre de 2027 y el Anexo I al 2 de agosto de 2028, y entrará en vigor a los tres días de publicarse. Pero, a fecha de esta actualización, sigue pendiente de publicación en el DOUE, con publicación prevista antes del 2 de agosto de 2026.

Mientras el DOUE no lo publique, el aplazamiento no es derecho aplicable y la fecha que te obliga es el 2 de agosto de 2026 (art. 113). Planificar contra una fecha que aún no existe en el DOUE es el error que más está costando esta primavera-verano de 2026: si tu sistema cae en el Anexo III, trabaja con agosto de 2026 como fecha real, con la posibilidad —no la certeza— de ganar margen hasta diciembre de 2027. Calendario completo en AI Act 2026: calendario de cumplimiento tras el Digital Omnibus.

¿Cómo clasifico mi sistema de IA paso a paso?

Antes de poder aplicar cualquiera de las obligaciones anteriores necesitas saber, con certeza, si tu sistema cae en el Anexo III. Este es el proceso resumido:

  1. Identifica la finalidad real del sistema. No el nombre comercial: qué decisión apoya, automatiza o influye (contratar, prestar dinero, admitir a un alumno...).
  2. Contrasta esa finalidad con las 8 áreas del Anexo III de la tabla anterior. Si encaja en una, sigue al paso 3; si no, probablemente estás en riesgo limitado (artículo 50) o mínimo.
  3. Comprueba si aplica la excepción del artículo 6.3. Revisa las cuatro condiciones y el matiz del perfilado explicados arriba.
  4. Determina tu rol: ¿eres proveedor (lo has desarrollado o lo distribuyes bajo tu marca) o desplegador (lo usas tal cual lo entrega un tercero)?
  5. Aplica el conjunto de obligaciones que corresponda a tu rol —las del artículo 16 si eres proveedor, las de los artículos 26 y 27 si eres desplegador— y añádelo a tu inventario de sistemas de IA.

Puedes recorrer estos cinco pasos de forma guiada con el clasificador de riesgo AI Act: contesta unas preguntas sobre qué hace tu sistema y obtén al instante su nivel de riesgo, con plazos y sanciones. Si además tienes dudas sobre RGPD, ENS, NIS2 o DORA, el wizard "¿qué normativa me aplica?" lo aclara en diez preguntas.

¿Prefieres que lo clasifiquemos juntos y salgas con un plan de acción? Reserva una sesión de diagnóstico.

Preguntas frecuentes sobre el Anexo III

¿Cuáles son las 8 áreas de alto riesgo del Anexo III del AI Act?

Biometría, infraestructuras críticas, educación, empleo y gestión de trabajadores, servicios esenciales (crédito, seguros, prestaciones), aplicación de la ley, migración y fronteras, y administración de justicia y procesos democráticos. Están definidas en el artículo 6.2 y el Anexo III del Reglamento (UE) 2024/1689.

¿El Anexo III ya está aplazado a diciembre de 2027?

No todavía. El Digital Omnibus, firmado el 8 de julio de 2026, trasladaría el Anexo III a esa fecha, pero sigue pendiente de publicación en el DOUE. Mientras no se publique, la fecha vigente es el 2 de agosto de 2026, según el artículo 113 del Reglamento, hoy sin modificar.

¿Un ATS de selección de personal es siempre de alto riesgo?

En la mayoría de los casos sí: el punto 4 del Anexo III cubre expresamente contratación y selección de personal. Solo escaparía si cumple alguna de las cuatro condiciones del artículo 6.3 y no hace perfilado de candidatos, algo poco habitual en un ATS que puntúa currículums automáticamente.

¿Qué diferencia hay entre las obligaciones del proveedor y las del desplegador?

El proveedor (desarrolla o distribuye bajo su marca) debe superar evaluación de conformidad, elaborar documentación técnica y registrar el sistema (art. 16). El desplegador (lo usa) debe garantizar supervisión humana, monitorizar su funcionamiento y, en algunos casos, hacer una evaluación de impacto en derechos fundamentales (arts. 26 y 27).

¿Qué pasa si mi empresa usa un sistema del Anexo III sin haberlo clasificado?

Te expones al régimen sancionador del artículo 99: hasta 15 millones de euros o el 3 % de la facturación global por incumplir las obligaciones de alto riesgo, con el importe menor si eres pyme (art. 99.6). El primer paso para evitarlo es clasificar antes de operar, no después de una inspección.