🔄 Nota de actualización — Este artículo se actualiza cada vez que hay cambios relevantes en la aplicación del Reglamento UE 2024/1689 (AI Act). Última revisión: 21 de junio de 2026, tras la aprobación del paquete ómnibus digital por el Parlamento Europeo el 15 de junio de 2026 (pendiente de confirmación por el Consejo). El artículo 4 (obligación de alfabetización IA) NO está afectado y sigue en vigor desde febrero de 2025. |
El Reglamento Europeo de Inteligencia Artificial ya tiene fechas. No es una regulación del futuro: parte de sus obligaciones llevan en vigor desde febrero de 2025. Y los plazos para sistemas de IA de alto riesgo ya están definidos tras la aprobación del paquete ómnibus digital por el Parlamento Europeo el 15 de junio de 2026.
Si tu centro usa IA en algún proceso que afecte al alumnado (evaluación, acceso, orientación, supervisión de exámenes), esto te concierne directamente.
Esta guía explica qué dice exactamente el AI Act para los centros educativos, qué plazos tienes, qué tenéis que hacer y por dónde empezar.
El AI Act no pide que dejes de usar la IA. Pide que lo hagas con documentación, supervisión humana y criterio. Eso es exactamente lo que muchos centros aún no tienen. |
Qué es el AI Act y por qué afecta a la educación
El Reglamento Europeo de Inteligencia Artificial (AI Act, Reglamento UE 2024/1689) es el primer marco regulatorio integral sobre IA del mundo. Aprobado en 2024, aplica a cualquier organización que use, desarrolle o distribuya sistemas de IA en la Unión Europea, independientemente de dónde tenga su sede.
No es opcional. No requiere transposición en España. Es de aplicación directa.
Su estructura central se basa en una clasificación de los sistemas de IA por nivel de riesgo. Y los centros educativos aparecen explícitamente en la categoría más exigente.
Dato | Fuente |
85% de empresas españolas ha invertido o planea invertir en IA | KPMG / CEOE, 2025 |
75% de jóvenes españoles usa ya IA generativa | Eurostat, 2025 |
45% de docentes no ha trabajado IA en el aula | CSIC / Ayuda en Acción, 2025 |
35M€ sanción máxima por infracción grave del AI Act | Capítulo XII AI Act |
La clasificación de riesgo: dónde encaja tu centro
El AI Act clasifica los sistemas de IA en cuatro categorías. Cuanto mayor es el riesgo, más obligaciones exige. Y en educación, la categoría de alto riesgo es la que más centros no esperaban encontrar.
Categoría de riesgo | Descripción | Ejemplos en educación | Obligaciones |
Riesgo inaceptable | Prácticas prohibidas desde febrero 2025 | Sistemas de puntuación social de alumnado. Manipulación subliminal. Generación de desnudos falsos con IA (desde dic. 2026). | Prohibición absoluta. No se pueden usar. |
Alto riesgo | IA que afecta a derechos y oportunidades de personas | Admisión y evaluación de estudiantes. Proctoring online. Orientación profesional automatizada. | Documentación técnica, supervisión humana, evaluación de conformidad, registro en la UE. |
Riesgo limitado | IA que interactúa con personas sin decisiones críticas | Chatbots de atención al alumnado. Asistentes de escritura. | Obligaciones de transparencia: informar al usuario de que interactúa con IA. |
Riesgo mínimo | Usos que no afectan a derechos ni seguridad | Filtros de spam. Recomendadores de contenido educativo. | Sin obligaciones adicionales bajo el AI Act. |
Los plazos concretos: qué aplica ya y qué viene
El AI Act se aplica de forma escalonada. Estos son los plazos vigentes tras la aprobación del paquete ómnibus digital por el Parlamento Europeo el 15 de junio de 2026 (pendiente de confirmación por el Consejo):
Fecha | Qué entra en vigor | Quién afecta en educación | Urgencia |
Feb. 2025 ✓ YA | Prohibición de prácticas de riesgo inaceptable (art. 5). Obligación de alfabetización en IA para todo el personal que opera sistemas de IA (art. 4). | Cualquier centro que use sistemas de IA con personal docente o administrativo. | INMEDIATA |
Ago. 2025 ✓ YA | Obligaciones de transparencia y gobernanza para modelos de IA de uso general (GPAI). Código de conducta para proveedores. | Centros que usen herramientas basadas en GPT-4, Gemini, Claude u otros modelos de propósito general. | EN CURSO |
Dic. 2026 | Prohibición de sistemas de IA para generar desnudos falsos y material de abuso sexual infantil. Obligación de marca de agua en contenido generado por IA. | Todos los centros y proveedores. | PLAZO DE ADAPTACIÓN |
Dic. 2027 → PRÓXIMO | Obligaciones plenas para sistemas de IA de alto riesgo autónomos ya desplegados. Evaluación de conformidad y registro en base de datos UE. | Centros que usen IA en evaluación de alumnado, admisión, proctoring u orientación profesional automatizada. | PREPARAR AHORA |
Ago. 2028 | Obligaciones plenas para sistemas de IA de alto riesgo integrados como componentes de seguridad en productos regulados por legislación sectorial. | Los mismos centros, si usan estos sistemas. | EN REVISIÓN |
Plazos aprobados por el Parlamento Europeo el 15 de junio de 2026 como parte del paquete ómnibus digital, pendientes de confirmación por el Consejo. El artículo 4 (alfabetización IA) y las prohibiciones del artículo 5 no se han visto afectados por esta modificación. | |||
⚠️ Lo que ya es obligatorio desde febrero de 2025 — El artículo 4 del AI Act obliga a toda organización que use sistemas de IA a garantizar que su personal tiene competencias suficientes para operarlos y supervisarlos. Esto significa que si tu centro usa IA en cualquier proceso (aunque sea solo para generación de contenido administrativo), el personal implicado necesita formación real y documentada, no solo informativa. | |||
Qué sistemas de IA son de alto riesgo en tu centro
Esta es la pregunta que más confusión genera. No todo el uso de IA en un centro educativo es de alto riesgo. Pero hay categorías concretas que sí lo son, y que muchos centros ya están usando sin saberlo.
Sistema o herramienta | ¿Alto riesgo? | Por qué | Obligaciones específicas |
Plataformas de proctoring online (exámenes vigilados por IA) | SÍ | Afecta a la evaluación de estudiantes mediante análisis de comportamiento | Documentación técnica + información al alumnado + supervisión humana en decisiones |
Sistemas de admisión o selección de alumnado con IA | SÍ | Afecta al acceso a la formación, un derecho fundamental | Evaluación de conformidad + registro en base de datos UE |
Plataformas LMS que generan calificaciones automáticas (sin revisión humana) | SÍ | Evaluación del aprendizaje automatizada sin supervisión | Supervisión humana obligatoria en toda decisión de calificación |
| DEPENDE | Si se usa para sancionar sin revisión humana: alto riesgo | Supervisión humana antes de cualquier acción disciplinaria |
ChatGPT/Gemini para generar contenido didáctico (uso del docente) | NO | No afecta directamente a evaluación ni acceso del alumnado | Transparencia básica al alumnado sobre uso de IA en materiales |
Chatbot de atención e información al alumnado | NO | Interacción informativa sin decisiones de acceso o evaluación | Informar al usuario de que interactúa con un sistema de IA |
Sistemas de orientación profesional/académica automatizada | SÍ | Afecta a decisiones vocacionales con impacto en el futuro del alumnado | Evaluación de conformidad + documentación + supervisión humana |
Las cuatro obligaciones centrales para sistemas de alto riesgo
Si tu centro tiene algún sistema de IA de alto riesgo, estas son las obligaciones concretas del AI Act. No son recomendaciones: son requisitos legales con fecha.
1. Documentación técnica (artículo 11)
Cada sistema de IA de alto riesgo debe tener documentación que describa: qué hace el sistema, cómo fue diseñado, con qué datos fue entrenado, cuáles son sus limitaciones y riesgos conocidos, y cómo se supervisa su uso.
Si compráis el sistema a un proveedor externo, el proveedor debe suministrar esa documentación. Si el proveedor no la tiene o no la comparte, el sistema no cumple con el AI Act.
2. Supervisión humana (artículo 14)
Ninguna decisión significativa que afecte a un estudiante puede ser puramente automatizada. El AI Act exige que haya siempre una persona que pueda comprender, intervenir, corregir o desactivar el sistema.
En términos prácticos: si una plataforma de evaluación genera una calificación automáticamente, un docente tiene que revisar y validar esa calificación antes de que sea definitiva. Siempre.
3. Transparencia con el alumnado (artículo 13)
Los estudiantes tienen derecho a saber cuándo un sistema de IA está siendo usado en procesos que les afectan: si su examen es vigilado por IA, si una plataforma genera recomendaciones sobre su itinerario académico o si su trabajo es analizado por sistemas automatizados.
Esta información debe ser clara, comprensible y anterior al uso del sistema. No puede estar enterrada en los términos y condiciones.
4. Evaluación de conformidad y registro (artículos 43 y 71)
Para los sistemas de mayor riesgo, el AI Act exige una evaluación de conformidad antes de su despliegue y el registro del sistema en la base de datos pública de la UE para sistemas de IA de alto riesgo.
En la práctica, si el proveedor del sistema es quien lo despliega, es él quien tiene la obligación de registrarlo. Pero el centro, como usuario, debe verificar que el sistema está registrado antes de usarlo para procesos de evaluación o admisión.
GDPR y AI Act: cómo interactúan en el contexto educativo
El Reglamento General de Protección de Datos (GDPR) lleva en vigor desde 2018 y sigue siendo la norma principal que protege los datos de las personas. En el contexto de la IA educativa, AI Act y GDPR se superponen y se refuerzan mutuamente.
Situación | Obligación GDPR | Obligación AI Act |
Usar herramienta de IA con datos del alumnado (notas, comportamiento, datos personales) | Base legal adecuada + DPA con el proveedor + información al alumnado | Supervisión humana si afecta a evaluación o acceso |
Alumnado menor de 18 años en herramientas de IA externas | Consentimiento de tutores + protección reforzada de datos de menores | Transparencia sobre el uso de IA + prohibición de sistemas de manipulación |
Proctoring online de exámenes | Evaluación de impacto de privacidad (DPIA) + mínimo de datos necesarios | Evaluación de conformidad como sistema de alto riesgo |
IA para calificación o evaluación automática | Derecho del alumno a no ser objeto de decisiones puramente automatizadas (art. 22 GDPR) | Supervisión humana obligatoria + documentación técnica |
🔑 El derecho más importante que tu alumnado ya tiene — El artículo 22 del GDPR establece el derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado. Esto significa que ninguna calificación, admisión o decisión académica puede ser tomada exclusivamente por un sistema de IA sin revisión humana. Este derecho existe desde 2018 y se refuerza con el AI Act. | ||
Marco internacional: lo que dice la UNESCO y la Comisión Europea
El AI Act no es el único marco de referencia. La Comisión Europea y la UNESCO han publicado orientaciones específicas para el sector educativo que complementan la regulación y ofrecen guía práctica.
Fuente | Documento | Qué establece para la educación |
Comisión Europea | Directrices éticas sobre IA para educadores (2026, actualización) | Marco para integrar la IA de forma ética en la enseñanza. Énfasis en pensamiento crítico, supervisión docente y alfabetización digital del alumnado. |
UNESCO | Orientaciones para la IA generativa en la educación y la investigación (2023) | Recomendaciones para que los gobiernos e instituciones garanticen que la IA en educación respeta derechos humanos, equidad y pensamiento crítico. |
AEPD (España) | Guía sobre IA y protección de datos (2020, actualizada) | Orientaciones para el tratamiento de datos personales en sistemas de IA, aplicables a centros educativos que usan IA con datos de alumnado. |
Comisión Europea | Reglamento UE 2024/1689 — AI Act | Marco regulatorio vinculante con obligaciones, plazos y sanciones para todos los sectores, incluida la educación. De aplicación directa en España. |
Las cinco preguntas que tu centro necesita responder
Antes de hablar de cumplimiento, hay un diagnóstico previo que todo centro debería hacer. Son cinco preguntas concretas que revelan dónde está tu institución respecto al AI Act:
¿Qué sistemas de IA usa tu centro? ¿Tienes un inventario actualizado de todas las herramientas de IA que usa el centro, tanto los docentes como el personal administrativo? Sin inventario no hay cumplimiento posible.
¿Alguno de esos sistemas afecta a evaluación, acceso o datos del alumnado? Si la respuesta es sí en alguno de los casos, estás ante sistemas potencialmente de alto riesgo que requieren análisis específico.
¿Tiene tu centro un DPA firmado con cada proveedor de IA que procesa datos del alumnado? Sin DPA, el tratamiento de datos personales del alumnado en herramientas externas puede ser una infracción del GDPR.
¿Está tu personal formado para operar y supervisar los sistemas de IA que usa? El artículo 4 del AI Act lo exige desde febrero de 2025. La formación debe estar documentada.
¿Informa el centro al alumnado de cuándo se usa IA en procesos que le afectan? La transparencia es una obligación tanto bajo el GDPR como bajo el AI Act.
Por dónde empezar: el plan mínimo viable para tu centro
La buena noticia es que no necesitas resolverlo todo a la vez. Los nuevos plazos aprobados por el Parlamento Europeo dan más margen para los sistemas de alto riesgo (diciembre de 2027 para los autónomos). Pero el artículo 4 sobre formación del personal ya lleva en vigor desde febrero de 2025, y ahí no hay prórroga.
Prioridad | Acción | Plazo | Responsable habitual |
🔴 INMEDIATA | Hacer inventario de todos los sistemas de IA en uso en el centro (docentes + administración + alumnado). | Esta semana | Coordinación TIC / Innovación |
🔴 INMEDIATA | Verificar si existe DPA firmado con todos los proveedores de herramientas digitales que traten datos del alumnado. | Mes 1 | Secretaría / DPO |
🟡 URGENTE | Clasificar qué sistemas son de alto riesgo según el AI Act y si tienen la documentación técnica exigida. | Mes 1-2 | Dirección + Asesoría legal |
🟡 URGENTE | Diseñar e impartir formación al personal sobre competencias para operar y supervisar IA (art. 4) | Mes 2-3 | Dirección +equipo docente |
🟡 URGENTE | Revisar los procesos de evaluación y admisión para garantizar supervisión humana en todas las decisiones que involucran IA. | Mes 2-4 | Equipo docente + Dirección |
🟢 ANTES DIC. 2027 | Para sistemas de alto riesgo: obtener documentación de conformidad del proveedor y verificar registro en la base de datos UE. | Antes de diciembre 2027 | Dirección + Proveedor |
🟢 ANTES DIC. 2027 | Construir la posición institucional del centro ante la IA: política de uso, criterios pedagógicos y protocolo de actualización. | Mes 3-6 | Claustro + Dirección |
Preguntas frecuentes
¿El AI Act aplica a los centros públicos también?
Sí. El AI Act aplica a cualquier organización que use sistemas de IA en la UE, independientemente de si es pública o privada. Los centros públicos tienen la misma obligación de garantizar supervisión humana, transparencia y formación del personal que los privados. La única diferencia puede estar en cómo se financian las medidas de adaptación.
¿Mi centro necesita registrarse en algún organismo?
El AI Act establece una base de datos pública de sistemas de IA de alto riesgo, pero el registro lo realiza el proveedor del sistema, no el centro que lo usa. La obligación del centro es verificar que el proveedor ha cumplido con esa obligación antes de usar el sistema en procesos de evaluación o admisión.
¿Qué pasa con los alumnos que usan ChatGPT por su cuenta?
El AI Act no regula el uso personal de herramientas de IA por parte de los usuarios individuales. Lo que sí regula es el uso institucional por parte de los centros. Que los alumnos usen ChatGPT es un reto pedagógico y de integridad académica, no una obligación directa del AI Act.
¿La formación de IA del CEFIRE cumple con el artículo 4 del AI Act?
Depende de su contenido. El artículo 4 exige competencias para operar y supervisar los sistemas de IA específicos que usa la organización. Una formación genérica sobre herramientas de IA no es suficiente si no incluye comprensión de las limitaciones y riesgos de los sistemas concretos que usa el centro.
¿Cuánto cuesta adaptarse al AI Act en un centro educativo?
El coste depende del punto de partida de cada centro y del número de sistemas de alto riesgo que tenga desplegados. Un diagnóstico inicial y la construcción de la posición institucional básica puede hacerse en un proceso de 3 a 6 meses con apoyo externo especializado. El coste de no adaptarse, en términos de sanciones y riesgo reputacional, es significativamente mayor.
Conclusión: la regulación como oportunidad
Es fácil ver el AI Act como una carga administrativa. Pero hay otra lectura posible.
Los centros que construyan ahora sus marcos de criterio ante la IA, con documentación, formación del personal y posición institucional clara, serán los que en dos o tres años puedan decir que se adelantaron. Los que formarán parte de las buenas prácticas que otros querrán replicar. Los que atraerán al profesorado que quiere trabajar en instituciones que piensan.
La regulación pide lo que debería ocurrir de todas formas: que los centros educativos tengan criterio sobre cómo usan la tecnología con su alumnado.
El AI Act no pide que dejes de usar la IA. Pide que la uses con criterio. Y eso, en realidad, es exactamente lo que ya necesitabas hacer. |
Fuentes citadas: Reglamento UE 2024/1689 (AI Act) · Paquete ómnibus digital, aprobado por el Parlamento Europeo el 15 de junio de 2026 · Directrices éticas IA para educadores, Comisión Europea · UNESCO, IA generativa en educación · AEPD, Guía IA y protección de datos.
