Borrador de Directrices de la Comisión sobre la calificación de sistemas de IA como alto riesgo

Artículos9 de junio de 2026
Las Directrices de la Comisión Europea aclaran cómo aplicar el artículo 6 del RIA, destacando la importancia de la finalidad del sistema y la doble vía de clasificación de la IA de alto riesgo.

La Comisión Europea ha publicado en 2026 un borrador de Directrices que aclara los criterios para determinar cuándo un sistema de IA debe considerarse de alto riesgo conforme al artículo 6 del Reglamento de IA (“RIA”). El documento, de carácter no vinculante, tiene un enfoque práctico y pretende facilitar una aplicación homogénea del régimen, aportando interpretación jurídica y ejemplos de uso. 


Puntos clave:

  • Enfoque basado en el riesgo: el RIA utiliza un modelo de clasificación en función del impacto potencial sobre seguridad y derechos fundamentales, reservando el alto riesgo para supuestos con mayor potencial de daño.
  • Dos vías de clasificación: un sistema será de alto riesgo bien por su integración en productos regulados o funciones de seguridad (art. 6.1 RIA), o bien por su uso en los supuestos específicos del Anexo III (art. 6.2 RIA). 
  • Relevancia de la finalidad del sistema: la clasificación depende del uso previsto definido por el proveedor, siendo determinante cómo se presenta y comercializa el sistema. 
  • Concepto funcional de sistema de IA y componente de seguridad: sólo los sistemas que encajan en la definición del RIA pueden ser clasificados, y en el ámbito del Anexo I resulta clave si cumplen funciones de seguridad o generan riesgos en caso de fallo. 
  • Listado cerrado de ámbitos de alto riesgo: el Anexo III incluye de forma exhaustiva los sectores sensibles (biometría, empleo, servicios esenciales, sector público, entre otros), condicionando la clasificación al caso de uso concreto.
  • Mecanismo de exclusión limitado: determinados sistemas pueden quedar fuera del alto riesgo si su función es meramente auxiliar o no decisiva, salvo que impliquen profiling o influyan materialmente en decisiones.
  • Irrelevancia del control humano en la clasificación: la intervención humana no modifica la calificación de riesgo, aunque sí es relevante para el cumplimiento normativo.
  • Responsabilidad inicial del proveedor: la clasificación corresponde en primera instancia al proveedor, sin perjuicio del control posterior por autoridades de supervisión. 

Estas Directrices tienen carácter interpretativo y podrán actualizarse, en particular mediante la modificación de los casos del Anexo III.


Artículo escrito por el área de TMT de ECIJA Madrid.


Links: 

La imagen muestra un techo con paneles de color naranja y luces brillantes distribuidas uniformemente.

Socios relacionados

ACTUALIDAD #ECIJA