Herramienta gratuita
Clasifica tu sistema bajo el EU AI Act en 3 minutos.
Unas pocas preguntas devuelven una de las seis categorías del Reglamento (UE) 2024/1689 con los artículos aplicables y la fecha desde la que entran en aplicación las obligaciones.
Resultado al instante: categoría, artículos aplicables y deadline.
Antes de empezar
¿Qué es el EU AI Act?
El Reglamento (UE) 2024/1689 — el «EU AI Act» — es la primera norma europea que regula los sistemas de inteligencia artificial. Fija qué obligaciones tiene tu empresa según para qué usa la IA, qué riesgos genera y a quién afecta.
No todas las empresas tienen las mismas obligaciones. Una herramienta interna que resume actas de reunión no se trata igual que un sistema que filtra CVs en RRHH o que un dispositivo médico con IA. El Reglamento clasifica los sistemas en seis categorías y para cada una define qué tienes que hacer y para cuándo.
Qué hace esta calculadora
Aplica el árbol de decisión del Reglamento sobre las respuestas que das y devuelve, en menos de tres minutos: la categoría en la que cae tu sistema, los artículos exactos que te aplican, la fecha desde la que esas obligaciones son exigibles y la lista de obligaciones que tendrás que mapear (gestión de riesgos, documentación técnica, supervisión humana, registro UE, transparencia…).
Qué no hace
No sustituye a un asesor jurídico ni a una auditoría formal. Es la primera foto que necesitas para decidir si tu empresa tiene que abrir un expediente de cumplimiento, llamar a un especialista o mover el proyecto a otra fase. Punto de partida, no veredicto.
Las seis categorías del Reglamento
¿Qué clasifica esta calculadora?
Prohibido (Art. 5)
El sistema encaja en una de las prácticas prohibidas del Art. 5(1). No puede ponerse en servicio ni comercializarse en la Unión a partir del 2 de febrero de 2025.
Alto riesgo (Art. 6)
El sistema entra en el régimen de alto riesgo: sistema de gestión de riesgos, gobernanza de datos, documentación técnica, supervisión humana, evaluación de la conformidad y registro en la base de datos de la UE.
GPAI · IA de uso general (Art. 53)
Modelo de IA de uso general (GPAI por sus siglas en inglés) por debajo del umbral de riesgo sistémico. Aplica documentación técnica, información a proveedores aguas abajo, política de derechos de autor y resumen público de datos de entrenamiento.
GPAI sistémico · IA de uso general (Art. 51 y 55)
Modelo de IA de uso general (GPAI) con capacidades de gran impacto. Además de las obligaciones generales de GPAI, aplica evaluación adversarial, gestión de riesgos sistémicos, notificación de incidentes graves y nivel reforzado de ciberseguridad.
Integrador de GPAI · IA de uso general (Art. 26 y 53(1)(b))
Vuestro sistema integra un modelo de IA de uso general (GPAI) de tercero. Las obligaciones del Art. 53/55 son del proveedor del modelo (OpenAI, Anthropic, Google, Meta…), no vuestras. Como integrador aplican: recibir y conservar la documentación Anexo XII del proveedor (Art. 53(1)(b)) y las obligaciones del responsable del despliegue del Art. 26 según el uso concreto.
Riesgo limitado (Art. 50)
El sistema no es de alto riesgo, pero activa obligaciones de transparencia: avisar a las personas de que interactúan con IA, marcar contenido sintético o informar de reconocimiento de emociones y categorización biométrica.
Riesgo mínimo (Art. 95)
Categoría residual: el sistema no entra en las anteriores. Sin obligaciones obligatorias bajo el Reglamento más allá de la adhesión voluntaria a códigos de conducta.
Esta herramienta tiene fines informativos. La clasificación final requiere análisis específico del sistema y su contexto. No sustituye asesoramiento jurídico.
FAQ
Preguntas frecuentes
¿Qué es el EU AI Act y a quién aplica?
El EU AI Act — Reglamento (UE) 2024/1689 — es la primera norma europea que regula los sistemas de inteligencia artificial. Aplica a quien introduce un sistema de IA en el mercado de la Unión o cuyas salidas se usan en la Unión, sin importar dónde esté establecida la empresa: proveedores que desarrollan y comercializan el sistema, importadores que lo traen a la UE desde un tercer país, distribuidores que lo revenden y «responsables del despliegue» (deployers) que lo utilizan en el marco de una actividad profesional. Si tu empresa cae en cualquiera de esos cuatro roles, te aplica.
¿Cuándo entra en vigor el EU AI Act y qué obligaciones aplican ya en 2026?
El Reglamento entró en vigor el 1 de agosto de 2024 con un calendario escalonado (Art. 113). Las prácticas prohibidas del Art. 5 son exigibles desde el 2 de febrero de 2025. Las obligaciones para modelos de IA de uso general (GPAI, Capítulo V) desde el 2 de agosto de 2025. Las obligaciones generales para sistemas de alto riesgo del Anexo III, gobernanza, sanciones y la mayor parte del Reglamento aplican desde el 2 de agosto de 2026. Los sistemas de alto riesgo del Anexo I (componente de seguridad de productos regulados) desde el 2 de agosto de 2027.
Mi empresa solo usa ChatGPT, Copilot o Gemini para tareas internas. ¿Tengo que cumplir el EU AI Act?
Probablemente sí, en el rol de «responsable del despliegue» (deployer, Art. 26). Si usas un sistema de IA de tercero en el marco de una actividad profesional, te aplican las obligaciones del Art. 26 según el uso concreto: supervisión humana, formación del personal que lo opera, registro de incidentes graves y, si el sistema se usa en un caso de alto riesgo del Anexo III (RRHH, scoring crediticio, educación, etc.), evaluación de impacto sobre derechos fundamentales (Art. 27). Las obligaciones del modelo (Art. 53/55) son del proveedor del LLM, no tuyas como integrador.
Quiero implementar un chatbot en mi web. ¿Qué tengo que saber del EU AI Act?
Tres puntos mínimos. Uno, transparencia (Art. 50): tienes que informar al usuario de que está interactuando con una IA, salvo que sea evidente. Dos, si el chatbot toma decisiones que afectan a derechos del usuario (acceso a un servicio, tarificación, contratación), puede caer en alto riesgo del Anexo III y disparar todo el régimen del Cap. III (gestión de riesgos, gobernanza de datos, documentación técnica, supervisión humana). Tres, si integras un GPAI de tercero (OpenAI, Anthropic, Google), tienes que recibir y conservar la documentación técnica del proveedor (Art. 53(1)(b)) y aplicar las obligaciones del responsable del despliegue (Art. 26).
¿Cuál es la diferencia entre proveedor y responsable del despliegue (deployer)?
El proveedor (Art. 3(3)) es quien desarrolla un sistema de IA o lo encarga y lo comercializa bajo su nombre o marca: lleva el peso de las obligaciones de diseño, documentación, evaluación de la conformidad y registro UE. El responsable del despliegue (Art. 3(4), antiguo «usuario») es quien usa el sistema bajo su autoridad en una actividad profesional, no doméstica: tiene obligaciones más ligeras de supervisión, formación, registro de incidentes y evaluación de impacto sobre derechos fundamentales en casos del Anexo III. Una misma empresa puede ser proveedor de un sistema y responsable del despliegue de otro.
¿Cómo sé si mi sistema es de alto riesgo? ¿Qué pasa si lo es?
Es de alto riesgo si encaja en alguno de dos supuestos. Uno, Anexo I: componente de seguridad de un producto regulado por la legislación de armonización de la UE (máquinas, juguetes, ascensores, productos sanitarios, etc.). Dos, Anexo III: alguno de los ocho ámbitos del Anexo III (biometría, infraestructuras críticas, educación, empleo, acceso a servicios esenciales, aplicación de la ley, migración, justicia). Si lo es, tienes que cumplir el Capítulo III: sistema de gestión de riesgos, gobernanza de datos, documentación técnica, supervisión humana, evaluación de la conformidad, registro en la base de datos de la UE, marcado CE y vigilancia post-comercialización.
¿Qué multas hay por incumplir el EU AI Act?
El Art. 99 fija tres tramos. Hasta 35 M€ o el 7 % del volumen de negocios mundial del ejercicio anterior (lo que sea mayor) por incumplir las prácticas prohibidas del Art. 5. Hasta 15 M€ o el 3 % por incumplir el resto de obligaciones (incluidas las de alto riesgo y GPAI). Hasta 7,5 M€ o el 1 % por suministrar información incorrecta a las autoridades. Para GPAI, el Art. 101 prevé multas adicionales hasta el 3 % del volumen de negocios o 15 M€. Las pymes y startups tienen techos reducidos.
¿La clasificación que devuelve la calculadora es definitiva?
No. La calculadora aplica el árbol de decisión del Reglamento (UE) 2024/1689 sobre las respuestas que das y devuelve la categoría que corresponde según ese árbol. La clasificación final requiere análisis específico del sistema y un revisor jurídico. Trátala como punto de partida, no como sustituto del asesoramiento.
¿Qué fuentes utiliza la calculadora?
El árbol de decisión está construido sobre el texto consolidado del Reglamento (UE) 2024/1689 publicado en EUR-Lex. Cada artículo citado en el resultado enlaza directamente a EUR-Lex en el idioma de la página.
¿Por qué hay seis categorías?
Son las categorías que define o se derivan del Reglamento: prácticas prohibidas (Art. 5), alto riesgo (Art. 6 + Anexo I/III), GPAI (Cap. V Art. 51-56), GPAI con riesgo sistémico (Art. 51 y 55), riesgo limitado con obligaciones de transparencia (Art. 50) y la categoría residual de riesgo mínimo (Art. 95).
¿Puedo descargar la clasificación en PDF?
Sí. Tras clasificar hay un botón Descargar como PDF que genera un documento A4 con la clasificación, los artículos citados, el deadline aplicable, las obligaciones a mapear y las próximas acciones.