AI Act: el artículo 50 activa la transparencia obligatoria de la IA el 2 de agosto

El 2 de agosto de 2026 no será una fecha secundaria en el calendario del Reglamento Europeo de Inteligencia Artificial. Ese día empiezan a aplicarse las obligaciones de transparencia del artículo 50 del AI Act, una pieza mucho menos comentada que los sistemas de alto riesgo, pero probablemente más transversal para empresas, despachos, administraciones y departamentos de cumplimiento. Chatbots, asistentes virtuales, contenidos sintéticos, deepfakes, textos informativos generados con inteligencia artificial (IA) y determinadas herramientas biométricas deberán dejar de operar en la zona gris de la apariencia humana.

G

Agrega

como fuente preferida en Google

La transparencia deja de ser solo lenguaje visible: se convierte en arquitectura técnica

La transparencia deja de ser cosmética

La lógica del artículo 50 es sencilla y, precisamente por eso, difícil de eludir: cuando una persona interactúa con una IA, debe saberlo; cuando una imagen, un audio, un vídeo o un texto han sido generados o manipulados artificialmente, debe poder advertirse; y cuando una organización utiliza sistemas capaces de inferir emociones o categorizar biométricamente a personas, la información previa deja de ser cortesía para convertirse en obligación jurídica.

No estamos ante un deber reservado a proveedores tecnológicos globales. La norma alcanza también a los responsables del despliegue, es decir, a quienes utilizan sistemas de IA en su actividad profesional. Esto afecta a bancos, aseguradoras, comercios, universidades, despachos, medios, plataformas, departamentos de recursos humanos, equipos de marketing y administraciones públicas. La pregunta ya no será únicamente qué herramienta se contrata, sino cómo se presenta ante terceros, qué expectativa genera y qué evidencia conserva la organización para demostrar que informó correctamente.

(Imagen: Pablo Sáez)

Suscríbete a nuestra
NEWSLETTER

⚠ Por favor, introduce un correo válido.

Cuatro obligaciones que conviene separar

El primer bloque afecta a los proveedores de sistemas destinados a interactuar directamente con personas físicas. Estos sistemas deberán diseñarse de modo que el usuario sea informado de que interactúa con IA, salvo que resulte obvio desde la perspectiva de una persona razonablemente informada, observadora y perspicaz. La excepción debe manejarse con prudencia: un chatbot con nombre propio, avatar, tono emocional o apariencia de operador humano difícilmente debería descansar en la tesis de que “todo el mundo lo entiende”.

El segundo bloque se refiere a los proveedores de sistemas de IA, incluidos los de propósito general, que generen contenido sintético de audio, imagen, vídeo o texto. Sus resultados deberán estar marcados en formato legible por máquina y ser detectables como artificialmente generados o manipulados. Aquí la transparencia deja de ser solo lenguaje visible: se convierte en arquitectura técnica, con metadatos, marcas de procedencia, soluciones interoperables, robustez razonable y trazabilidad ajustada al estado de la técnica.

Desde el 2 de agosto, el cumplimiento empezará a verse en pantallas, etiquetas, mensajes, metadatos, procedimientos y contratos

El tercer bloque recae sobre los responsables del despliegue de sistemas de reconocimiento de emociones o categorización biométrica. Las personas expuestas deberán ser informadas sobre el funcionamiento del sistema, sin perjuicio del RGPD, de la normativa penal aplicable y de las prohibiciones ya activas en entornos especialmente sensibles, como el lugar de trabajo o los centros educativos. En biometría, la transparencia no legitima por sí sola el tratamiento: solo abre la puerta a examinar su licitud.

El cuarto bloque afecta a deepfakes y textos destinados a informar al público sobre asuntos de interés general. Quien despliegue un sistema que genere o manipule imagen, audio o vídeo constitutivo de ultrafalsificación deberá revelar su naturaleza artificial. Y si se publica texto generado o manipulado por IA para informar al público, también deberá advertirse, salvo que exista revisión humana real, control editorial efectivo y una persona física o jurídica que asuma responsabilidad editorial.

(Imagen: Pablo Sáez)

El proveedor no siempre asume todo

Una de las confusiones más peligrosas consiste en creer que contratar una herramienta de IA desplaza automáticamente todo el riesgo al proveedor. No es así. El proveedor debe diseñar, marcar o facilitar determinadas capacidades de transparencia cuando corresponda, pero el desplegador que pone la tecnología ante clientes, candidatos, trabajadores, consumidores o lectores conserva obligaciones propias. Usar un modelo de un tercero no convierte el cumplimiento en un servicio externalizado.

Por eso, el artículo 50 obliga a revisar contratos, anexos técnicos, acuerdos de nivel de servicio, documentación de producto y materiales comerciales. Si una empresa utiliza una plataforma generativa para campañas, un asistente para atención al cliente o una herramienta de análisis biométrico, necesitará saber qué obligaciones asume el proveedor, cuáles retiene el desplegador y qué mecanismos permiten probar el cumplimiento. La diligencia ya no consiste solo en comprar tecnología fiable, sino en integrarla con gobernanza verificable.

Usar un modelo de un tercero no convierte el cumplimiento en un servicio externalizado

Del aviso genérico a la prueba de cumplimiento

Tampoco bastará con esconder una frase en términos y condiciones. La información debe ser clara, distinguible y accesible, como tarde en el momento de la primera interacción o exposición. Esto exige diseñar avisos en interfaces conversacionales, etiquetas en piezas audiovisuales, reglas internas para contenidos sintéticos, criterios editoriales para textos asistidos por IA, protocolos de atención al cliente y evidencias documentales de que la organización ha decidido de forma razonable.

El reto no es meramente formal. Un aviso puede ser jurídicamente insuficiente si aparece demasiado tarde, si es incomprensible, si se confunde con publicidad, si no resulta accesible o si la experiencia de usuario está diseñada para simular humanidad. Europa no prohíbe que la IA asista, genere o automatice. Lo que impide es que la apariencia de humanidad se utilice como ventaja regulatoria o comercial.

(Imagen: Pablo Sáez)

El coste de no prepararse

El régimen sancionador eleva el riesgo a nivel de consejo de administración. El incumplimiento de las obligaciones de transparencia del artículo 50 puede alcanzar 15 millones de euros o el 3% del volumen de negocios anual mundial, sin perjuicio de criterios de proporcionalidad, cooperación, gravedad, duración y tratamiento específico de pymes y empresas emergentes.

Pero la multa no será siempre el peor escenario. Para muchas organizaciones, el daño principal llegará por la pérdida de confianza: usuarios que descubren que hablaban con una IA sin saberlo, candidatos evaluados por sistemas no explicados, clientes expuestos a imágenes artificiales, lectores ante textos automatizados sin control editorial o ciudadanos sometidos a categorización biométrica opaca.

Europa no prohíbe que la IA asista, genere o automatice: impide que la apariencia de humanidad se utilice como ventaja regulatoria

Qué deben hacer ahora las empresas

Conviene además separar esta revisión de la discusión, más lejana, sobre los sistemas de alto riesgo. Muchas compañías que no desarrollan IA crítica sí utilizan chatbots, generadores de imágenes, herramientas de resumen, asistentes de ventas, motores de personalización o soluciones biométricas integradas en servicios ordinarios. Para ellas, el artículo 50 será la primera obligación visible del AI Act. Y será visible literalmente: se comprobará en la pantalla, en el mensaje inicial, en el contenido publicado, en el contrato y en la respuesta que se dé a una reclamación.

(Imagen: Pablo Sáez)

En España, la AESIA y las autoridades sectoriales tendrán que coordinar este nuevo terreno con la AEPD, consumo, publicidad, trabajo y propiedad intelectual. Esa coordinación no elimina la responsabilidad empresarial. Al contrario, obliga a preparar un expediente sencillo pero sólido: inventario, base jurídica cuando haya datos personales, decisión sobre avisos, criterios de etiquetado, proveedor responsable, persona interna encargada y prueba de revisión periódica.

La inacción no será neutral: cada interfaz opaca puede convertirse en evidencia de incumplimiento desde el primer contacto con el usuario afectado.

La hoja de ruta es inmediata. Primero, inventariar todos los sistemas de IA que interactúan con personas o generan contenido. Segundo, clasificar qué usos encajan en el artículo 50. Tercero, revisar interfaces, avisos, etiquetas, flujos editoriales y contratos. Cuarto, exigir a proveedores capacidades técnicas de marcado y documentación. Quinto, formar a marketing, comunicación, recursos humanos, producto, legal y compliance. Sexto, conservar evidencias.

No estamos ante una mera cláusula informativa, sino ante una frontera jurídica entre automatización legítima y opacidad inadmisible

El 2 de agosto no inaugura toda la regulación europea de la IA, pero sí activa el primer examen masivo de transparencia algorítmica. Desde esa fecha, el cumplimiento dejará de medirse solo por políticas internas y empezará a verse en pantallas, etiquetas, mensajes, metadatos, procedimientos y contratos. La organización que llegue tarde no solo corregirá textos: tendrá que rediseñar experiencias concebidas para parecer humanas. Ahí reside el cambio profundo. La confianza digital ya no dependerá de proclamar que una IA es responsable, sino de poder demostrar, ante usuarios y autoridades, que nunca se escondió detrás de una apariencia humana.

(Imagen: Pablo Sáez)

Cuadro de legislación

Cuadro de jurisprudencia

Un propietario es obligado a retirar la cubierta de madera que había instalado en la pérgola porque la comunidad sólo le dio permiso para poner un toldo de tela

Ver la noticia completa →

Denegada la petición de repetición de un examen solicitada por una alumna de la PAU

Ver la noticia completa →

Anulada la sanción que Correos puso a un empleado que denunció en redes sociales las altas temperaturas que había en el centro de trabajo

Ver la noticia completa →