Prácticas de IA prohibidas: donde el artículo 5 marca el límite para los sistemas dirigidos a la UE
El artículo 5 del EU AI Act prohíbe ocho prácticas de IA con sanciones de 35 M EUR. Zertia audita la compatibilidad con el artículo 5 bajo ISO 42001.
Definición
Las prácticas de IA prohibidas son las categorías de uso de sistemas de IA que el EU AI Act veta de plano — con independencia del diseño técnico, del contexto de despliegue o del propósito supuestamente beneficioso alegado. El artículo 5 del EU AI Act define estas prácticas como aplicaciones de IA que suponen riesgos inaceptables para los derechos fundamentales, la dignidad humana y los valores democráticos. Están prohibidas desde el 2 de agosto de 2025 — la primera fecha de aplicación del reglamento.
Por qué importa operativamente
Las prácticas prohibidas importan porque son la línea más dura del EU AI Act: ningún propósito legítimo, ninguna evaluación de proporcionalidad, ninguna medida de mitigación de riesgos puede justificar su despliegue. Una organización que despliegue una práctica de IA prohibida se enfrenta a multas de hasta 35 millones de euros o el 7% de la facturación anual global — la franja sancionadora más alta del reglamento — con independencia de que el daño se haya materializado realmente.
Marco regulatorio
Cómo lo evalúa Zertia
La Evaluación EU AI Act de Zertia incluye una revisión explícita de componentes que constituyan prácticas de IA prohibidas como prioridad de primer orden. Antes de cualquier clasificación de riesgo o análisis de brechas de cumplimiento, la evaluación determina si alguna característica o función de los sistemas de IA de la organización cae dentro de las categorías prohibidas del artículo 5. Un hallazgo de componentes de prácticas prohibidas activa una escalada inmediata — no son brechas que remediar, son usos que cesar.
Definiciones que se sostienen ante un auditor.
¿Este término aplica a tu proyecto de certificación? Hablemos 30 min sin compromiso.
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional
Siempre activo
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.