Anexo III del EU AI Act: la lista práctica de sistemas de alto riesgo que probablemente operas sin saberlo

El Anexo III del Reglamento (UE) 2024/1689 sobre inteligencia artificial es probablemente el documento más relevante del año para cualquier consejo de administración español. No por su extensión —apenas tres páginas— sino porque enumera de forma cerrada las ocho categorías de sistemas de IA que el legislador europeo considera de alto riesgo. Estar dentro de una de ellas significa pasar del régimen libre al régimen más exigente del Reglamento: marcado CE, evaluación de conformidad, gestión documentada del riesgo, supervisión humana, registro en base de datos europea, monitorización post-mercado y notificación de incidentes.

Lo que voy a sostener en este artículo es sencillo: la mayoría de las organizaciones españolas operan ya hoy uno o varios sistemas que caen en el Anexo III, y no lo tienen identificado. Esto no es alarmismo: es lo que veo recurrentemente en las conversaciones con dirección y consejos.

Las ocho categorías del Anexo III, traducidas a la práctica

La tabla que sigue es mi lectura aplicada del Anexo. La columna "Ejemplos realistas" recoge sistemas que efectivamente operan empresas españolas medianas y grandes hoy, y que con frecuencia se gestionan sin haberlos clasificado.

Categoría del Anexo III	Descripción del Reglamento	Ejemplos realistas en empresa española
1. Biometría	Identificación biométrica remota, categorización biométrica por rasgos sensibles, reconocimiento de emociones	Sistemas de control de acceso por reconocimiento facial; análisis de emociones en grabaciones de centros de atención al cliente
2. Infraestructuras críticas	Gestión y operación de tráfico vial, agua, gas, electricidad y servicios digitales esenciales	Optimización de redes eléctricas con IA; gestión predictiva de tráfico urbano; control de plantas de tratamiento de agua
3. Educación y formación	Determinar acceso, evaluar resultados de aprendizaje, evaluar pruebas estandarizadas, detectar conductas prohibidas	Plataformas de evaluación automatizada de oposiciones; proctoring de exámenes online; sistemas de admisión universitaria
4. Empleo y gestión de trabajadores	Selección de personal, asignación de tareas, evaluación del desempeño, terminación de relación laboral	ATS con scoring automatizado de CVs; asignación dinámica de turnos; evaluación de productividad en remoto; análisis predictivo de fuga de talento
5. Acceso a servicios esenciales	Elegibilidad para servicios públicos, crédito, seguros de vida y salud, despacho de emergencias	Modelos de scoring crediticio; suscripción automatizada de seguros; priorización de llamadas al 112; elegibilidad para subvenciones
6. Aplicación de la ley	Evaluación de pruebas, perfilado criminal, predicción de comportamiento delictivo	Sistemas de policía predictiva; análisis forense automatizado de comunicaciones
7. Migración, asilo y fronteras	Polígrafos, perfiles de riesgo, evaluación de solicitudes de visado y asilo	Sistemas de verificación documental en aduanas; análisis de credibilidad de solicitantes
8. Administración de justicia y procesos democráticos	Asistencia en investigación e interpretación judicial; influencia en resultados electorales	Sistemas de transcripción judicial con análisis; segmentación electoral algorítmica

La categoría 4 (empleo) es, en mi experiencia, la más subestimada. Cualquier empresa de tamaño relevante en España utiliza hoy un Applicant Tracking System que prioriza CVs con algún componente algorítmico. La pregunta no es si hay IA en RRHH, sino quién la ha clasificado.

Las tres trampas más frecuentes en consejos españoles

He visto las mismas tres confusiones repetirse en distintos sectores. Vale la pena ponerles nombre.

Trampa 1: "El proveedor no nos lo ha dicho"

Muchos sistemas de alto riesgo entran en las organizaciones a través de terceros: un proveedor de RRHH, un banco que ofrece scoring crediticio integrado, un SaaS de atención al cliente con análisis de emociones embebido. La organización adquiere la capacidad sin que el proveedor le diga formalmente "esto es alto riesgo según el Anexo III".

El Artículo 26 del Reglamento es claro: la condición de "responsable del despliegue" (deployer) no se transfiere al proveedor. Si tu organización opera el sistema bajo su autoridad, asume las obligaciones del despliegue. El silencio del proveedor no exime.

Trampa 2: "Es solo un piloto"

Pilotos, pruebas de concepto y entornos no productivos quedan fuera del ámbito sancionador si están claramente acotados, sí. Pero la línea se cruza con facilidad: el momento en que el sistema procesa datos reales de personas reales y produce decisiones que las afectan, el régimen aplica. He visto sistemas calificados como "piloto" durante dieciocho meses, sirviendo en producción.

Recomendación práctica: definir por escrito el umbral de paso de piloto a producción y revisarlo trimestralmente.

Trampa 3: "No es IA, es estadística avanzada"

La distinción entre modelo estadístico tradicional y sistema de IA en el Reglamento es deliberadamente amplia. El Artículo 3(1) define sistema de IA como un sistema "que infiere de la entrada que recibe cómo generar salidas". Un modelo de scoring crediticio con regresión logística entrenada sobre histórico cumple esa definición. La etiqueta interna de "machine learning" o "estadística" es irrelevante para la calificación regulatoria.

Check-list de auditoría: cinco preguntas para empezar mañana

Si quieres trasladar este artículo a una acción concreta del consejo, propongo cinco preguntas que la dirección debe poder responder en una reunión:

1. ¿Cuántos sistemas operativos hoy procesan datos personales y producen una decisión, recomendación o puntuación sobre personas físicas? (Si la respuesta no es un número, hay que hacer inventario.)
2. De esos sistemas, ¿cuántos caen en alguna de las ocho categorías del Anexo III? (Clasificación primaria con criterio uniforme.)
3. Para cada sistema de alto riesgo identificado, ¿quién es el "responsable interno del despliegue" y a quién reporta? (Atribución de responsabilidad documentada.)
4. ¿Existe registro de funcionamiento, supervisión humana documentada y procedimiento de notificación de incidentes graves? (Artículos 14 y 73 del Reglamento.)
5. ¿Qué cuantía de sanción enfrenta la organización en el escenario base y en el escenario adverso si entra en vigor agosto de 2026 sin estos elementos? (Hasta el 3% del volumen anual mundial para infracciones del Anexo III.)

Si las cinco respuestas existen, escritas y firmadas por un responsable identificable, el consejo está cumpliendo su deber de diligencia en esta materia. Si falta cualquiera de las cinco, hay deber pendiente.

Lo que recomiendo a un consejo que parte de cero

El error más caro que veo es encargar primero la herramienta (un inventario automatizado de IA, un software de governance) antes de haber hecho el ejercicio intelectual. Las primeras dos semanas de un programa de cumplimiento del AI Act no necesitan tecnología: necesitan dos personas con criterio mixto (un perfil legal, un perfil técnico) recorriendo la organización con la lista del Anexo III en la mano y entrevistando a cada área funcional.

El resultado de ese ejercicio cabe en una hoja de cálculo. Esa hoja de cálculo, después, te dice qué herramientas, qué inversión y qué reporting al consejo necesitas. Hacerlo al revés —comprar la solución antes de tener el mapa— es la forma más eficaz de quemar presupuesto sin reducir riesgo.

El reloj corre. El 2 de agosto de 2026 la obligación es exigible en su totalidad, y el régimen sancionador opera a velocidad de crucero. Faltan apenas dos meses. Tener el inventario del Anexo III completo y un responsable interno asignado antes de mediados de julio sigue siendo realista para la mayoría de las organizaciones medianas si arrancan ahora. Pasada esa fecha, el margen de maniobra es prácticamente nulo y la exposición al régimen sancionador, real.