AI Act en colegios: qué cambia el 2 de agosto de 2026

El Reglamento europeo de IA empieza a aplicarse a los sistemas de alto riesgo en agosto de 2026. Qué obligaciones tiene tu centro, plazos y una checklist para llegar a tiempo.

normativaai actcentrosia educativaEquipo Trébol IA3 min de lectura

El 2 de agosto de 2026 empieza a aplicarse la mayor parte de las obligaciones del Reglamento europeo de Inteligencia Artificial (AI Act) para sistemas de alto riesgo, y la educación está señalada expresamente en el anexo III. Si tu centro usa o piensa usar IA con alumnos, esta es la fecha que tiene que estar en el calendario de dirección. Aquí va lo que cambia, sin jerga jurídica.

Las fechas que importan

Fecha Qué entra en vigor
2 de febrero de 2025 Prohibiciones (p. ej. reconocimiento de emociones en el aula) y alfabetización en IA del personal
2 de agosto de 2025 Obligaciones para modelos de propósito general (afecta a proveedores)
2 de agosto de 2026 Grueso del reglamento: obligaciones de alto riesgo, transparencia, sanciones
2 de agosto de 2027 Alto riesgo embebido en productos regulados (plazo extendido)

Qué es “alto riesgo” en educación

El anexo III del reglamento incluye los sistemas de IA que se usan para:

  • Evaluar resultados de aprendizaje o dirigir el proceso de aprendizaje del alumno.
  • Decidir el acceso o la admisión a centros o programas formativos.
  • Asignar personas a itinerarios o niveles educativos.
  • Vigilar exámenes detectando comportamientos prohibidos.

Ojo al matiz: una IA que genera rúbricas o programaciones para el docente no evalúa alumnos; una IA que corrige y puntúa exámenes de forma autónoma, sí. La frontera está en si el sistema toma o condiciona decisiones sobre personas.

Tus obligaciones como centro (deployer)

El centro no es un espectador: el reglamento le asigna deberes propios cuando despliega un sistema de alto riesgo.

  1. Supervisión humana real. Una persona con formación y autoridad debe poder revisar y corregir lo que propone el sistema. Documentado, no de palabra.
  2. Usar el sistema según las instrucciones del proveedor. Si el proveedor dice “solo para refuerzo, no para calificar” y el centro califica con él, la responsabilidad se traslada.
  3. Alfabetización en IA del personal (esta ya aplica desde febrero de 2025): quien use el sistema debe entender qué hace y qué no.
  4. Informar: a los alumnos y familias de que interactúan con una IA, y al proveedor y autoridades si se detecta un incidente grave.
  5. Evaluación de impacto sobre derechos fundamentales en algunos supuestos (centros públicos, principalmente).

Checklist para llegar al 2 de agosto

  • Inventario: qué herramientas de IA se usan hoy en el centro (incluidas las que el profesorado usa por su cuenta).
  • Clasificación: cuáles tocan evaluación, admisión o vigilancia (alto riesgo) y cuáles no.
  • Carta a proveedores: clasificación de riesgo justificada, documentación de conformidad y DPA.
  • Política de uso de IA del centro aprobada y comunicada al claustro y a las familias.
  • Responsable designado y formación básica del personal registrada.
  • Cláusula de IA en las autorizaciones de familias donde proceda.

Tenemos dos recursos gratuitos que hacen la mitad del trabajo: la checklist del AI Act para centros y la plantilla de política de uso de IA.

Cómo encaja noobe en esto

Los asistentes de noobe se diseñaron con el reglamento delante: el docente revisa y aprueba lo que propone MIA (supervisión humana de serie), ZOE guía al alumno sin calificarlo de forma autónoma, y toda la actividad queda registrada en el entorno del centro con el colegio como responsable del tratamiento. Si estás evaluando proveedores para el curso que viene, lee qué preguntas hacer a cualquier proveedor de IA o pide una demo y te enseñamos la documentación en la propia llamada.

Preguntas frecuentes

¿El AI Act se aplica a los colegios o solo a las empresas de IA?

A ambos. El proveedor del sistema tiene las obligaciones principales, pero el centro que lo usa es 'responsable del despliegue' (deployer) y debe garantizar supervisión humana, usar el sistema según las instrucciones del proveedor y comunicar incidentes. No basta con que el proveedor cumpla.

¿Qué sistemas de IA educativa se consideran de alto riesgo?

Los que evalúan resultados de aprendizaje, determinan el acceso o la asignación a la formación, o supervisan y detectan comportamientos prohibidos de los estudiantes durante los exámenes. Un asistente que solo genera materiales para el docente no entra, en principio, en esa categoría.

¿Qué pasa si mi centro no hace nada antes de agosto de 2026?

El riesgo directo recae sobre el proveedor, pero el centro se expone como deployer: uso sin supervisión humana documentada, sin formación del personal o con datos tratados fuera de las instrucciones puede acarrear responsabilidad y sanciones. Además del daño reputacional ante las familias.

¿Cómo sé si mi proveedor de IA está preparado?

Pídele tres cosas por escrito: la clasificación de riesgo de su sistema con su justificación, la documentación técnica de conformidad si es de alto riesgo, y el acuerdo de tratamiento de datos (DPA). Si tarda o esquiva alguna de las tres, tienes la respuesta.

Sigue leyendo