El 19 de mayo de 2026, la Comisión Europea publicó el borrador de las directrices para clasificar sistemas de IA como de alto riesgo conforme al Anexo III de la Ley de IA de la UE. Como señaló Modulos AI en X: "the early commentary is missing the most important shift in the document" — y para las pymes que operan modelos de lenguaje locales, ese cambio transforma el panorama de cumplimiento más que cualquier actualización desde la entrada en vigor de la norma.
La pregunta que toda pyme con un LLM local debería hacerse no es: ¿cumplo el RGPD? La pregunta es: ¿mi sistema entra en la categoría de alto riesgo del Anexo III — y si es así, qué obligaciones conlleva?
Qué lista el Anexo III de la Ley de IA
El Anexo III define ocho sectores en los que los sistemas de IA pueden clasificarse como de alto riesgo:
- Identificación y categorización biométrica
- Infraestructura crítica (energía, agua, transporte)
- Educación y formación profesional (calificación de exámenes, evaluación del aprendizaje)
- Empleo y gestión de recursos humanos (cribado de CV, decisiones de promoción)
- Acceso a servicios esenciales (scoring crediticio, prestaciones sociales)
- Aplicación de la ley
- Migración, asilo y control fronterizo
- Administración de justicia y procesos democráticos
La pertenencia a un sector no es suficiente por sí sola. El sistema también debe suponer un riesgo significativo para la salud, la seguridad o los derechos fundamentales de una persona identificable. Este test de doble condición es el núcleo de las directrices de mayo.
El cambio clave en el borrador de mayo de 2026
Según nuestra interpretación del borrador publicado, las directrices del 19 de mayo operacionalizan por primera vez el concepto de "riesgo significativo" con criterios verificables:
- Grado de autonomía: ¿Decide el sistema de forma vinculante y unilateral, o interviene un ser humano con criterio propio?
- Alcance: ¿Afecta la salida del sistema a una persona identificable o a un grupo ampliamente definido?
- Reversibilidad: ¿Pueden corregirse fácilmente los errores del sistema sin consecuencias materiales para los afectados?
- Especificidad sectorial: ¿El despliegue se produce realmente en uno de los ocho sectores listados, o simplemente en un ámbito próximo?
Para la mayoría de los casos de uso de pymes con LLMs locales, estos criterios son esclarecedores: un modelo que resume documentos internos o responde preguntas frecuentes de clientes no tiene ni alto grado de autonomía ni impacto directo sobre personas identificables en ámbitos vitales sensibles.
Casos de uso que probablemente NO son de alto riesgo
Según nuestra interpretación del borrador, los siguientes escenarios típicos de pymes probablemente no quedan comprendidos en el Anexo III:
- Búsqueda interna de documentos: Ollama con Llama 3.3 o Qwen 2.5 para buscar contratos, SOPs y correos en lenguaje natural — ningún sector del Anexo III resulta aplicable
- Transcripción local de reuniones: Conversión automática de voz a texto y resumen con un modelo Whisper local, sin función de toma de decisiones
- Chatbot de preguntas frecuentes para empleados: Responde sobre políticas de vacaciones, procesos de IT u onboarding — sin riesgo para derechos individuales
- Resumen y clasificación de texto: Enrutamiento de consultas de clientes a departamentos sin afectar a prestaciones o derechos
En estos escenarios, la IA local no solo ofrece ventajas en protección de datos — también queda fuera del régimen de alto riesgo.
Casos de uso que requieren evaluación individualizada
Los siguientes casos de uso se encuentran en zona gris y deben revisarse con asesoramiento jurídico:
- Cribado de CV con preselección automática: El sector del empleo resulta aplicable; lo decisivo es si un humano ejerce un juicio propio e independiente o si el modelo selecciona de facto a los candidatos
- Preselección crediticia: El sector de servicios esenciales puede resultar aplicable; incluso un modelo alojado localmente puede afectar a derechos fundamentales si condiciona el acceso al crédito
- Calificación asistida por IA: El sector de educación se aplica si el sistema genera notas o recomendaciones que se incorporan directamente a expedientes formales
El punto clave: que el modelo se ejecute localmente o en la nube es irrelevante para la clasificación de alto riesgo. Un Mac Studio ejecutando Qwen 2.5 no es un sistema de IA de alto riesgo — pero una aplicación que se ejecuta en ese Mac Studio y decide de forma autónoma sobre candidatos a un puesto de trabajo puede serlo.
Evaluación en cuatro pasos
Esta secuencia se basa en nuestra interpretación de los borradores de directrices y no constituye asesoramiento jurídico individual:
Paso 1 — Mapeo sectorial: ¿Cae la función del sistema en alguno de los ocho sectores del Anexo III? (Si no → no es un sistema de alto riesgo conforme al Anexo III; fin de la evaluación.)
Paso 2 — Verificación del riesgo: ¿Existe un riesgo significativo para la salud, la seguridad o los derechos fundamentales de personas identificables?
Paso 3 — Verificación de autonomía: ¿Toma el sistema decisiones independientes con consecuencias jurídicas o personales significativas?
Paso 4 — Verificación de excepciones: ¿Es aplicable el Art. 6(3) de la Ley de IA? ¿Asume un ser humano plena responsabilidad independiente sobre las decisiones basadas en la salida de la IA, y queda esto documentado?
Si se llega a un "sí" en los pasos 1–3 sin que el paso 4 sea aplicable, conviene consultar a un asesor jurídico. En los demás casos, el foco puede ponerse en las obligaciones generales del operador conforme al Art. 26, que son considerablemente más ligeras y que hemos detallado en una guía específica.
Qué significa en la práctica la clasificación de alto riesgo
Si la evaluación confirma el estatus de alto riesgo, se aplica el Capítulo III de la Ley de IA de la UE. Para los operadores — es decir, las pymes que integran un sistema de IA en su propio producto o proceso — esto implica:
- Evaluación de conformidad (Art. 43)
- Documentación técnica conforme al Anexo IV (Art. 11)
- Mecanismos de supervisión humana, documentados (Art. 14)
- Registro en la base de datos de IA de la UE (Art. 49)
- Vigilancia posterior a la comercialización e informes de incidentes (Arts. 72 ss.)
La carga de cumplimiento es significativa. Para la mayoría de pymes que utilizan modelos locales para flujos de trabajo internos, esta carga no resulta aplicable — según nuestra interpretación de las directrices — lo que hace que las aplicaciones alojadas localmente sean considerablemente más atractivas que los servicios GPAI en la nube, que pueden cargar con clasificaciones de alto riesgo generales.
En España, además, este análisis es relevante para la correcta utilización del bono Kit Digital en categorías de IA: un sistema de IA local correctamente evaluado como no de alto riesgo simplifica los justificantes de conformidad exigidos en las auditorías de la subvención.
Plazos: aplazados, no suprimidos
Como señaló Rémy Schlich en X: "EU lawmakers have agreed to delay key obligations for high-risk AI systems under the EU AI Act. The revised timeline — now extending to 2027–2028." Los plazos de aplicación para la IA de alto riesgo se han desplazado. Eso no significa que las pymes puedan esperar.
Las directrices de mayo de 2026 hacen que la definición de alto riesgo sea jurídicamente accionable por primera vez. Las pymes que clasifican sus sistemas ahora ganan dos ventajas: evitan sorpresas cuando llegue la aplicación efectiva — y pueden diseñar sus proyectos piloto con cumplimiento incorporado desde el primer día, en lugar de adaptarlos a posteriori.
Para los casos de uso típicos que apoya Freshlab — búsqueda interna, resúmenes de reuniones, chatbots basados en documentos — el Anexo III no resulta aplicable. Esa claridad, por sí sola, vale la evaluación.
Clasifica tu IA local
¿No tienes claro si tu aplicación entra en el Anexo III? Ayudamos a pymes a evaluar la función, el grado de autonomía y la relevancia sectorial para obtener un plan de acción claro — basado en los borradores actuales, sin sobrecarga innecesaria de cumplimiento. Contáctanos.