Anexo III del AI Act: los 8 dominios de alto riesgo y a qué empresas afectan

Cuando una empresa española se asoma por primera vez al Reglamento (UE) 2024/1689 —el AI Act— la primera pregunta es siempre la misma: ¿esto me aplica a mí?

La respuesta corta es: depende de si alguno de tus sistemas de IA entra en el Anexo III del Reglamento. Esta lista de ocho dominios es, literalmente, lo que separa a una empresa con obligaciones livianas de una con obligaciones estrictas, registro UE, evaluaciones de impacto, supervisión humana documentada y multas que pueden llegar a 15 millones de euros.

Esta guía explica los 8 dominios, qué incluye cada uno, qué tipo de empresas los usan en España y cómo saber rápidamente si tu sistema entra.

Por qué el Anexo III es la lista que tienes que mirar

El AI Act no clasifica los sistemas por la tecnología que usan, sino por el uso final. Da igual si tu herramienta es un modelo de Machine Learning sofisticado o una integración de ChatGPT con dos prompts: lo que cuenta es para qué la usas.

El Reglamento define cuatro niveles de riesgo:

• Riesgo inaceptable (Art. 5) → prohibido. Manipulación subliminal, scoring social, reconocimiento de emociones en el trabajo, etc.
• Alto riesgo (Anexo III + Art. 6) → permitido pero con obligaciones plenas (Cap. III).
• Riesgo limitado (Art. 50) → permitido con obligaciones de transparencia (avisar de que es una IA).
• Riesgo mínimo (Art. 95) → permitido sin obligaciones específicas, códigos de conducta voluntarios.

El Anexo III es la lista cerrada de sistemas de alto riesgo. Si tu sistema entra ahí, te aplica el bloque más exigente del Reglamento. Y si tu sistema NO entra, probablemente solo tengas obligaciones de transparencia o ninguna.

Por eso es la primera pregunta que cualquier empresa debe responder.

Los 8 dominios del Anexo III

El Anexo III, en su versión consolidada tras las modificaciones, identifica ocho áreas. Las explicamos una a una con qué incluyen, qué empresas las usan y ejemplos comerciales reales del mercado español.

1. Biometría

Qué incluye:

• Sistemas de identificación biométrica remota (no los de simple desbloqueo de móvil del propio dueño).
• Sistemas de categorización biométrica que infieren atributos sensibles (raza, orientación sexual, opiniones políticas, religión).
• Reconocimiento de emociones (excepto cuando esté prohibido por el Art. 5 —en el lugar de trabajo o en la educación—).

A qué empresas afecta: retail con sistemas de identificación de clientes, eventos masivos con control de acceso biométrico, transporte (estaciones, aeropuertos privados), seguridad privada, hostelería de gama alta con perfilado de clientes VIP.

Ejemplos comerciales: Veridas, FacePhi, Mobbeel, Idemia, Herta Security.

2. Infraestructuras críticas

Qué incluye:

• Componentes de seguridad en gestión y funcionamiento de infraestructuras digitales críticas (data centers de operadores designados como críticos).
• Tráfico rodado y suministro de agua, gas, calefacción y electricidad.

A qué empresas afecta: operadores de telecomunicaciones, eléctricas, distribuidoras de gas y agua, gestores de tráfico, data centers tier IV, operadores ferroviarios, gestores aeroportuarios.

Ejemplos comerciales: sistemas SCADA con IA, plataformas de gestión de redes inteligentes (smart grids) de Schneider Electric, ABB, Siemens.

3. Educación y formación profesional

Qué incluye:

• Determinar el acceso, admisión o asignación a centros educativos en todos los niveles.
• Evaluar resultados de aprendizaje (incluyendo orientar sobre el progreso del alumno).
• Determinar el nivel educativo apropiado de una persona.
• Detectar comportamientos prohibidos durante exámenes (proctoring).

A qué empresas afecta: universidades privadas, plataformas de e-learning, academias de formación profesional, empresas de oposiciones, escuelas de negocios, plataformas de proctoring para exámenes online.

Ejemplos comerciales: Smowl, ProctorU, Honorlock, Respondus, Examus. Plataformas LMS con módulos de IA: Moodle con plugins, Blackboard, Canvas.

4. Empleo, gestión de trabajadores y acceso al autoempleo

Probablemente el dominio que más afecta a PYMEs españolas (lo cubrimos en profundidad en esta guía).

Qué incluye:

• 4(a) Contratación y selección de personas físicas: publicar ofertas dirigidas, filtrar candidaturas, evaluar candidatos en entrevistas o pruebas.
• 4(b) Tomar o influir sustancialmente en decisiones sobre la relación laboral: promoción, terminación, asignación de tareas basadas en comportamiento o rasgos personales, supervisión y evaluación del rendimiento.

A qué empresas afecta: consultorías de selección, departamentos de RRHH de cualquier empresa con software de selección o de evaluación de desempeño, plataformas de recruiting, empresas con sistemas de productividad o monitorización de empleados con IA.

Ejemplos comerciales: Factorial, Bizneo HR, Personio, Workday Recruiting, SAP SuccessFactors, HireVue, LinkedIn Recruiter, Cornerstone, MS Viva Insights.

5. Acceso a servicios esenciales y prestaciones públicas y privadas

Qué incluye:

• Determinar la elegibilidad de personas físicas para prestaciones de asistencia pública (sanitaria, social).
• Evaluar la solvencia o establecer la puntuación crediticia (excepto detección de fraude financiero).
• Evaluar el riesgo y los precios en relación con seguros de vida y salud.
• Despachar o clasificar llamadas de emergencia (incluido el triaje sanitario).

A qué empresas afecta: bancos, neobancos, fintech de scoring crediticio, BNPL, aseguradoras de vida y salud, mutuas, plataformas de comparación de seguros, servicios de emergencia (112), hospitales privados con sistemas de triaje automatizado.

Ejemplos comerciales: FICO, Experian, Equifax, SAS, Instantor, Iriun (BNPL scoring), Akur8 (precios de seguros), Tractable (peritaciones), Infermedica, Ada Health, Mediktor (triaje).

6. Aplicación de la ley

Qué incluye:

• Evaluar el riesgo de que una persona se convierta en víctima de un delito.
• Polígrafos y herramientas similares.
• Evaluar la fiabilidad de pruebas durante una investigación o enjuiciamiento.
• Predecir la comisión o repetición de un delito basándose en perfilado.
• Perfilar personas físicas para detectar, investigar o enjuiciar delitos.

A qué empresas afecta: principalmente cuerpos y fuerzas de seguridad del Estado, pero también empresas privadas que les suministran tecnología (desarrolladores y proveedores). Las ciberseguridad ofensiva con IA puede entrar en ciertos casos.

Ejemplos comerciales: Palantir, Veridas en uso policial, Herta Security para FFCCSE, sistemas de Vigilancia masiva de Mobotix integrados con IA.

7. Migración, asilo y control fronterizo

Qué incluye:

• Polígrafos y herramientas similares en el contexto migratorio.
• Evaluar riesgos de seguridad, salud o migración irregular.
• Asistir en el examen de solicitudes de asilo, visados y permisos de residencia.
• Detectar, reconocer o identificar personas físicas en contextos de gestión de la migración (excepto verificación de documentos de viaje).

A qué empresas afecta: principalmente administraciones públicas (Interior, Inclusión Social), pero también contratistas privados que suministran tecnología, empresas de transporte aéreo y marítimo con verificación reforzada de pasajeros.

Ejemplos comerciales: sistemas de Frontex y SES (Smart Borders), proveedores como Idemia, Thales, Indra para administraciones.

8. Administración de justicia y procesos democráticos

Qué incluye:

• Asistir a autoridades judiciales en la investigación e interpretación de hechos y del derecho, y en la aplicación del derecho a hechos concretos.
• Influir en el resultado de elecciones o referéndums, o en el comportamiento de voto de personas físicas (excluye sistemas que solo organizan o difunden información).

A qué empresas afecta: legaltech con sistemas de análisis judicial automatizado, plataformas de jurisprudencia con IA, herramientas de mediación o arbitraje asistido. En procesos democráticos: plataformas de microtargeting político, agencias de campañas con segmentación basada en IA.

Ejemplos comerciales: vLex, Aranzadi La Ley con IA, Iberley con asistente, Lex Machina (en EEUU), Harvey AI. En el ámbito político: Cambridge Analytica fue el caso histórico que motivó parte de esta regulación.

Cómo saber si tu sistema está en el Anexo III

Tres preguntas que tienes que hacerte para cada herramienta de IA que use tu empresa:

1. ¿Para qué uso final se utiliza? Lista cada caso de uso de forma específica. No vale "lo usamos en RRHH" — di "lo usamos para puntuar candidatos en la primera criba". El nivel de detalle es lo que determina la clasificación.

2. ¿Ese uso encaja en alguno de los 8 dominios? Repasa la lista de arriba con tu caso concreto. Si tienes dudas, asume que sí entra hasta poder verificar lo contrario. La carga de la prueba es del operador del sistema.

3. ¿Se aplica alguna de las excepciones del Art. 6.3? El AI Act introdujo en la versión final una excepción importante: aunque tu sistema esté en uno de los 8 dominios, NO se considera de alto riesgo si:

• Realiza una tarea procedimental limitada.
• Mejora el resultado de una actividad humana previamente completada (mero soporte).
• Detecta patrones de toma de decisiones o desviaciones sin sustituir la evaluación humana.
• Realiza una tarea preparatoria para una evaluación que sí es relevante.

Cuidado: estas excepciones son estrechas. Si la IA influye sustancialmente en la decisión final, no aplican. Y aunque apliques la excepción, debes documentar por qué consideras que el sistema no es de alto riesgo y registrar esta evaluación en la base de datos de la UE (Art. 6.4).

Qué pasa si tu sistema está en el Anexo III

Si confirmas que un sistema entra en el Anexo III, se activa el bloque completo de obligaciones del Capítulo III del Reglamento. Las principales para el desplegador (la empresa que usa el sistema, no el que lo desarrolla):

Antes de la puesta en servicio:

• Asignar supervisión humana a personas con autoridad y formación suficientes (Art. 26.2).
• Garantizar que los datos de entrada son pertinentes y representativos (Art. 26.4).
• Si eres organismo público o prestas servicios públicos: evaluación de impacto en derechos fundamentales —FRIA— (Art. 27).
• Informar a los representantes de los trabajadores y a los trabajadores afectados, cuando aplique (Art. 26.7).
• Si tratas datos personales: evaluación de impacto en protección de datos —EIPD— (RGPD Art. 35).

Durante el uso:

• Monitorizar el funcionamiento e informar de incidentes graves (Art. 26.5).
• Conservar los registros automáticos del sistema durante al menos seis meses (Art. 26.6).
• Cooperar con la AESIA y otras autoridades competentes (Art. 26.10).

Frente a las personas afectadas:

• Informar previamente a las personas que estarán sometidas al sistema (Art. 26.11).
• Garantizar el derecho a explicación de las decisiones individuales (Art. 86).
• Respetar los derechos del RGPD: información significativa sobre la lógica, intervención humana, impugnación.

Frente a tu proveedor:

• Pedirle la Declaración de Conformidad CE y las instrucciones de uso (Art. 47).
• Operar el sistema dentro de los parámetros que el proveedor documenta.

Todas estas obligaciones son plenamente exigibles desde el 2 de agosto de 2026.

El régimen sancionador: por qué importa clasificar bien

Incumplir las obligaciones del desplegador para sistemas de alto riesgo es la infracción intermedia del régimen sancionador (Art. 99.4): hasta 15 millones de euros o el 3% de la facturación global anual, lo que sea mayor.

Para una empresa que facture 5 millones al año, ese 3% son 150.000 euros. Para una que facture 30 millones, son 900.000 euros. Y son sanciones acumulables con las del RGPD si el sistema trata datos personales (lo habitual).

A esto se añade el riesgo procesal: las decisiones adoptadas por sistemas de IA sin las garantías del Art. 26 pueden ser impugnadas administrativa o judicialmente con probabilidad alta de éxito para el reclamante.

El coste de cumplir es muy inferior al coste de un solo expediente con hallazgos.

Comprueba tu exposición en 2 minutos

La pregunta operativa para cualquier PYME española hoy es: ¿alguno de mis sistemas entra en alguno de estos 8 dominios? Si la respuesta es sí, hay 99 días desde abril de 2026 hasta el deadline.

El test gratuito de CumpleConIA hace exactamente este análisis. Identifica las herramientas de IA que usa tu empresa, las clasifica según los 8 dominios del Anexo III y te dice qué obligaciones del Cap. III te aplican.

→ Comprobar si mi empresa cumple

En menos de dos minutos sabes si estás en alto riesgo y, si lo estás, cuáles son tus prioridades.

---

Esta información es orientativa y no constituye asesoramiento jurídico. Consulte con un profesional cualificado para una evaluación vinculante de su situación concreta.