UE AI Act (#3). IA de alto riesgo: ¿qué sistemas deben cumplir más requisitos?

Reading Time: 2 minutes

Además de prohibir ciertos usos de la inteligencia artificial, la UE AI Act establece una categoría de IA de alto riesgo. Estos sistemas no están prohibidos, pero deben cumplir estrictos requisitos antes de ser utilizados o comercializados en la Unión Europea.

En este artículo, veremos qué se considera IA de alto riesgo, en qué sectores se aplica y qué obligaciones deben cumplir los desarrolladores y proveedores.

¿Qué es la IA de alto riesgo?

Se consideran sistemas de IA de alto riesgo aquellos que pueden afectar la seguridad, los derechos fundamentales o el bienestar de las personas.

La normativa identifica dos grandes grupos de IA de alto riesgo:

1. IA que forma parte de productos regulados

IA integrada en dispositivos médicos, aviones, automóviles o infraestructuras críticas.
Estos productos ya están sujetos a regulación en la UE (como el Reglamento de Dispositivos Médicos).

2. IA en áreas sensibles con impacto social

Aplicaciones en sanidad, empleo, educación, seguridad, justicia y migración.
Ejemplo: Sistemas de diagnóstico médico, software de selección de personal o IA utilizada por la policía.

Áreas en las que la IA se considera de alto riesgo

La UE ha definido una lista de sectores en los que la IA debe cumplir normas estrictas, incluyendo:

Sector	Ejemplo de IA de alto riesgo
Sanidad	Diagnóstico médico asistido por IA, robots quirúrgicos.
Educación	Sistemas de evaluación automatizada de estudiantes.
Empleo	Software de selección de candidatos basado en IA.
Seguridad y justicia	Algoritmos para evaluar riesgo de reincidencia criminal.
Fuerzas del orden	IA para analizar patrones de comportamiento sospechoso.
Infraestructuras críticas	IA para gestión de redes eléctricas o transporte.

Requisitos para la IA de alto riesgo

Cualquier sistema clasificado como IA de alto riesgo debe cumplir estas obligaciones antes de salir al mercado:

Gestión de riesgos → Evaluar y mitigar posibles problemas en el diseño del sistema.
Calidad de los datos → Usar datos representativos y evitar sesgos que puedan generar discriminación.
Transparencia → Informar claramente a los usuarios de que están interactuando con IA.
Supervisión humana → Garantizar que las decisiones críticas no sean completamente automatizadas.
Seguridad y robustez → Proteger el sistema contra ciberataques y errores.
Registro y documentación → Mantener registros de cómo funciona la IA y las decisiones que toma.

Ejemplo: Un software de evaluación de currículums debe garantizar que no discrimina por género, edad o etnia, y debe permitir que un humano revise las decisiones automatizadas.

¿Qué pasa si una empresa no cumple con estas reglas?

Si una empresa o institución utiliza IA de alto riesgo sin cumplir con estos requisitos, puede enfrentarse a sanciones severas.

Multas de hasta 35 millones de euros o el 7% del volumen de negocio global.
Retirada de la IA del mercado y prohibición de uso en la UE.

Para evitar esto, las empresas deben asegurarse de que su IA cumple con la normativa antes de su lanzamiento.

La IA de alto riesgo está permitida en la UE, pero debe cumplir requisitos estrictos para garantizar la seguridad y los derechos de los ciudadanos.

Referencias bibliográficas

Comisión Europea (2021). Proposal for a Regulation laying down harmonised rules on artificial intelligence (Artificial Intelligence Act). EUR-Lex.
Disponible en: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52021PC0206
Ministerio de Asuntos Económicos y Transformación Digital (2022). Resumen detallado del Reglamento Europeo de Inteligencia Artificial.
Disponible en el documento: https://avance.digital.gob.es/sandbox-IA/Paginas/reglamento-IA.aspx
Comisión Europea (2024). Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo de la Unión Europea sobre Inteligencia Artificial. EUR-Lex.
Disponible en: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32024R1689
Análisis actualizado sobre la Ley de Inteligencia Artificial de la UE (2024).
Fuente en el documento: https://www.eca.europa.eu/es/publications?ref=SR-2024-08
Sistema de gestión de riesgos en la Ley de Inteligencia Artificial de la UE.
Fuente en el documento: https://artificialintelligenceact.eu/es/article/9/

Autor José Antonio García Ureña

¿Listo para transformar el futuro de la salud con la Inteligencia Artificial?

Cookie	Duración	Descripción
cookielawinfo-checkbox-cookies-analiticas	1 año	CookieYes configura esta cookie para almacenar el consentimiento del usuario para las cookies de la categoría «Analytics».
cookielawinfo-checkbox-cookies-necesarias	1 año	CookieYes configura esta cookie para almacenar el consentimiento del usuario para las cookies de la categoría «Necesarias».
CookieLawInfoConsent	1 año	CookieYes establece esta cookie para registrar el estado del botón predeterminado de la categoría correspondiente y el estado de CCPA. Solo funciona en coordinación con la cookie principal.
wpEmojiSettingsSupports	sesion	WordPress establece esta cookie cuando un usuario interactúa con emojis en un sitio de WordPress. Ayuda a determinar si el navegador del usuario puede mostrar los emojis correctamente.

Cookie	Duración	Descripción
VISITOR_INFO1_LIVE	6 meses	YouTube establece esta cookie para medir el ancho de banda, determinando si el usuario obtiene la nueva o la antigua interfaz del reproductor.
VISITOR_PRIVACY_METADATA	6 meses	YouTube establece esta cookie para almacenar el estado de consentimiento de cookies del usuario para el dominio actual.
YSC	sesion	Youtube instala esta cookie para hacer un seguimiento de las visualizaciones de los vídeos incrustados en las páginas de Youtube.
yt.innertube::nextId	nunca	YouTube utiliza esta cookie para registrar un ID único con el fin de almacenar datos sobre los vídeos de YouTube que ha visto el usuario.
yt.innertube::requests	nunca	YouTube utiliza esta cookie para registrar un ID único con el fin de almacenar datos sobre los vídeos de YouTube que ha visto el usuario.

Cookie	Duración	Descripción
_hjSession_*	1 hora	Hotjar establece esta cookie para garantizar que los datos de visitas posteriores al mismo sitio se atribuyan al mismo ID de usuario, que persiste en el ID de usuario de Hotjar, que es único para ese sitio.
_hjSessionUser_*	1 año	Hotjar establece esta cookie para garantizar que los datos de visitas posteriores al mismo sitio se atribuyan al mismo ID de usuario, que persiste en el ID de usuario de Hotjar, que es único para ese sitio.
_hjTLDTest	sesion	Para determinar la ruta de cookie más genérica que debe utilizarse en lugar del nombre de host de la página, Hotjar establece la cookie _hjTLDTest para almacenar diferentes alternativas de subcadenas de URL hasta que falle.

Cookie	Duración	Descripción
pll_language	1 año	Polylang establece esta cookie para recordar el idioma que el usuario selecciona al volver al sitio web y obtener la información del idioma cuando no esté disponible de otra forma.
yt-player-headers-readable	nunca	La cookie yt-player-headers-readable es utilizada por YouTube para almacenar las preferencias del usuario relacionadas con la reproducción de vídeo y la interfaz, mejorando la experiencia de visualización del usuario.
yt-remote-cast-installed	sesion	La cookie yt-remote-cast-installed se utiliza para almacenar las preferencias del reproductor de vídeo del usuario que utiliza vídeos incrustados de YouTube.
yt-remote-connected-devices	nunca	YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario utilizando vídeos incrustados de YouTube.
yt-remote-device-id	nunca	YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario utilizando vídeos incrustados de YouTube.
yt-remote-fast-check-period	sesion	La cookie yt-remote-fast-check-period es utilizada por YouTube para almacenar las preferencias de reproducción de vídeo del usuario para los vídeos incrustados de YouTube.
yt-remote-session-app	sesion	La cookie yt-remote-session-app es utilizada por YouTube para almacenar las preferencias del usuario e información sobre la interfaz del reproductor de vídeo incrustado de YouTube.
yt-remote-session-name	sesion	La cookie yt-remote-session-name es utilizada por YouTube para almacenar las preferencias del usuario en cuanto al reproductor de vídeo utilizando vídeos incrustados de YouTube.
ytidb::LAST_RESULT_ENTRY_KEY	nunca	YouTube utiliza la cookie ytidb::LAST_RESULT_ENTRY_KEY para almacenar la última entrada de resultado de búsqueda en la que ha hecho clic el usuario. Esta información se utiliza para mejorar la experiencia del usuario proporcionando resultados de búsqueda más relevantes en el futuro.

Optimiza la gestión de tus licitaciones

Asistentes virtuales inteligentes

Optimiza la práctica médica con IA generativa

Potencia tus contenidos con herramientas avanzadas de IA Generativa

Simulador de casos clínicos basado en IA

Optimiza y facilita el reporte de visitas de tus delegados

Capacita tu fuerza de ventas

Cursos especializados de IA para profesionales

Agentes de IA para una gestión autónoma

Te puede interesar

Cómo abordar un proyecto en IA

Mide y maximiza el ROI de tus acciones de Marketing

Composite AI: La revolución en la Inteligencia Artificial Multimodal