AI Act: nuevas obligaciones de transparencia para las empresas desde agosto de 2026

El uso de inteligencia artificial en chatbots, contenidos corporativos, imágenes, vídeos y procesos empresariales dejará de ser una cuestión exclusivamente tecnológica. A partir del 2 de agosto de 2026 entran en aplicación nuevas obligaciones de transparencia del Reglamento Europeo de Inteligencia Artificial.

Las empresas deberán revisar cómo informan a clientes, trabajadores y usuarios cuando interactúan con sistemas de IA o reciben contenidos generados o manipulados artificialmente. No hacerlo puede generar riesgos legales, sanciones y una importante pérdida de confianza.

¿Qué cambia el 2 de agosto de 2026 con el AI Act?

El Reglamento (UE) 2024/1689, conocido como Reglamento Europeo de Inteligencia Artificial o AI Act, establece un calendario progresivo de aplicación.

Algunas obligaciones ya se encuentran vigentes. Las prácticas de inteligencia artificial prohibidas y la obligación de garantizar un nivel suficiente de alfabetización en IA comenzaron a aplicarse el 2 de febrero de 2025.

Desde el 2 de agosto de 2026 entrarán en aplicación, entre otras disposiciones, las obligaciones de transparencia reguladas en el artículo 50 del Reglamento.

Estas obligaciones afectan a determinados proveedores y empresas usuarias de sistemas de inteligencia artificial, especialmente cuando utilizan:

  • Chatbots y asistentes virtuales.
  • Sistemas que generan imágenes, audios, vídeos o textos.
  • Contenidos manipulados mediante inteligencia artificial.
  • Deepfakes.
  • Sistemas de reconocimiento de emociones.
  • Sistemas de categorización biométrica.

El objetivo es que las personas puedan saber cuándo están interactuando con una inteligencia artificial o cuándo un contenido ha sido creado o alterado artificialmente.

¿Afecta el AI Act a cualquier empresa que utilice inteligencia artificial?

No todas las empresas tendrán las mismas obligaciones. El Reglamento diferencia entre distintos operadores, entre ellos los proveedores que desarrollan o comercializan sistemas de IA y los responsables del despliegue que los utilizan en su actividad profesional.

Por tanto, la obligación concreta dependerá de factores como:

  • La herramienta utilizada.
  • La finalidad para la que se utiliza.
  • El tipo de contenido generado.
  • Las personas afectadas.
  • El grado de intervención humana.
  • El papel que ocupa la empresa dentro de la cadena de valor de la IA.

Una empresa puede estar utilizando inteligencia artificial sin haber desarrollado ninguna herramienta propia. Esto sucede, por ejemplo, cuando incorpora un chatbot de un tercero, utiliza un programa de selección automatizada o genera contenidos mediante una plataforma externa.

Por este motivo, el primer paso para cumplir no consiste en redactar una política genérica, sino en realizar un inventario de los sistemas y casos de uso de IA existentes en la organización.

Principales obligaciones de transparencia para las empresas

1. Informar cuando una persona interactúa con una inteligencia artificial

Los sistemas de IA destinados a interactuar directamente con personas deben estar diseñados para que estas sepan que están relacionándose con una máquina, salvo que resulte evidente por las circunstancias y el contexto.

Esta obligación afecta especialmente a:

  • Chatbots de atención al cliente.
  • Asistentes virtuales incluidos en páginas web.
  • Sistemas automatizados de soporte técnico.
  • Agentes conversacionales utilizados en procesos comerciales.
  • Herramientas internas de atención a trabajadores.

Cuando una empresa utiliza una solución desarrollada por un tercero, deberá comprobar que el proveedor ha incorporado correctamente este mecanismo de información y que el aviso permanece visible en la configuración utilizada.

No debería ocultarse la naturaleza automatizada del servicio mediante diseños o mensajes que puedan hacer creer al usuario que está conversando con una persona.

2. Identificar contenidos generados o manipulados por IA

Los proveedores de sistemas que generan contenidos sintéticos deberán facilitar que sus resultados puedan identificarse en un formato legible por máquina y detectarse como contenidos creados o manipulados artificialmente.

Esta obligación puede implicar el uso de marcas técnicas, metadatos, sistemas de identificación u otros mecanismos que permitan conocer el origen artificial del contenido.

Las empresas que contraten estas soluciones deberían revisar:

  • Qué mecanismos de marcado incorpora la herramienta.
  • Si las marcas se conservan después de editar o publicar el contenido.
  • Qué información ofrece el proveedor sobre el cumplimiento del AI Act.
  • Si el contrato asigna correctamente las responsabilidades.

3. Informar sobre imágenes, vídeos y audios deepfake

Cuando una empresa utilice inteligencia artificial para generar o manipular imágenes, audios o vídeos que puedan parecer auténticos, deberá informar de que el contenido ha sido creado o alterado artificialmente.

Esta obligación resulta especialmente relevante en:

  • Campañas publicitarias.
  • Vídeos corporativos.
  • Recreaciones de personas reales.
  • Avatares digitales.
  • Contenido político o institucional.
  • Comunicaciones difundidas en redes sociales.

La información debe ofrecerse de forma clara y perceptible. Incluir una advertencia escondida en las condiciones de uso o en una política general puede no resultar suficiente.

El Reglamento contempla particularidades para las obras artísticas, creativas, satíricas o de ficción, pero incluso en estos casos debe facilitarse una información adecuada que no impida la exhibición o disfrute de la obra.

4. Transparencia en textos sobre asuntos de interés público

Las empresas que utilicen inteligencia artificial para generar o manipular textos publicados con la finalidad de informar al público sobre asuntos de interés público deberán revelar que el contenido ha sido generado o modificado artificialmente.

Esta obligación puede afectar a noticias, comunicados, publicaciones institucionales, contenidos informativos y determinados artículos divulgativos.

No obstante, el Reglamento contempla una excepción cuando el contenido ha sido sometido a una revisión humana o control editorial y existe una persona física o jurídica que asume la responsabilidad editorial de su publicación.

Esto significa que no todo texto redactado con ayuda de una herramienta de inteligencia artificial deberá etiquetarse automáticamente. La empresa tendrá que analizar el contexto, la finalidad del contenido, el control humano aplicado y quién asume la responsabilidad sobre su publicación.

5. Información sobre reconocimiento de emociones y categorización biométrica

Las personas expuestas a sistemas de reconocimiento de emociones o categorización biométrica deberán ser informadas de su funcionamiento.

Además, cuando estos sistemas traten datos personales, la organización deberá cumplir simultáneamente con el Reglamento General de Protección de Datos.

Debe recordarse que determinados usos de reconocimiento de emociones están prohibidos, especialmente en los lugares de trabajo y centros educativos, salvo excepciones muy limitadas relacionadas con finalidades médicas o de seguridad.

No todas las obligaciones sobre sistemas de alto riesgo comienzan en agosto de 2026

Uno de los errores más frecuentes consiste en afirmar que todas las obligaciones del AI Act sobre sistemas de alto riesgo comenzarán a aplicarse el 2 de agosto de 2026.

Tras el acuerdo político alcanzado en mayo de 2026 dentro del proceso de simplificación normativa europeo, se ha establecido un nuevo calendario:

  • Las reglas relativas a determinados sistemas utilizados en ámbitos como empleo, educación, biometría, infraestructuras críticas, migración o control fronterizo se aplicarán desde el 2 de diciembre de 2027.
  • Las reglas para sistemas de IA integrados en determinados productos regulados se aplicarán desde el 2 de agosto de 2028.

Este aplazamiento no afecta a todas las obligaciones del Reglamento. Las empresas no deberían interpretarlo como una suspensión general del AI Act ni detener sus procesos de adaptación.

Las obligaciones de transparencia previstas para agosto de 2026, las prohibiciones ya vigentes y la alfabetización del personal en materia de IA deben analizarse de manera independiente.

¿Qué debería hacer una empresa antes de agosto de 2026?

La adaptación requiere medidas concretas y documentadas. Entre las principales actuaciones se encuentran:

  • Inventariar todas las herramientas y sistemas de IA utilizados.
  • Identificar la finalidad de cada caso de uso.
  • Determinar si la empresa actúa como proveedor, responsable del despliegue, distribuidor o importador.
  • Revisar chatbots, asistentes virtuales y comunicaciones automatizadas.
  • Establecer criterios para etiquetar contenidos generados o manipulados mediante IA.
  • Regular la revisión humana de textos, imágenes, vídeos y audios.
  • Analizar los contratos y garantías ofrecidos por los proveedores.
  • Actualizar las políticas internas de utilización de inteligencia artificial.
  • Formar a trabajadores, directivos y responsables de cada departamento.
  • Conservar evidencias que permitan demostrar el cumplimiento.

La empresa también debe coordinar la adaptación al AI Act con otras áreas normativas, especialmente protección de datos, propiedad intelectual, derechos laborales, publicidad, secretos empresariales y ciberseguridad.

Consulta cómo ayudamos a las organizaciones a prepararse para el Reglamento Europeo de Inteligencia Artificial.

Errores frecuentes en el uso empresarial de inteligencia artificial

Entre los incumplimientos y deficiencias que pueden encontrarse actualmente destacan:

  • Utilizar chatbots sin informar de que la conversación es automatizada.
  • Publicar imágenes o vídeos artificiales que parecen reales sin ninguna advertencia.
  • Desconocer qué herramientas utilizan IA dentro de la empresa.
  • Introducir datos personales o información confidencial en plataformas sin autorización.
  • Confiar exclusivamente en las condiciones generales del proveedor.
  • No documentar la intervención humana en los contenidos publicados.
  • No formar al personal que utiliza herramientas generativas.
  • Carecer de una política interna de inteligencia artificial.

Disponer de una licencia empresarial de una herramienta no garantiza, por sí solo, el cumplimiento normativo. La organización debe analizar cómo se utiliza realmente la tecnología y qué impacto produce sobre clientes, trabajadores y terceros.

Sanciones por incumplimiento del Reglamento Europeo de IA

El AI Act establece un régimen sancionador relevante. El incumplimiento de determinadas obligaciones del Reglamento puede dar lugar a multas de hasta 15 millones de euros o el 3 % del volumen de negocio mundial anual, según las circunstancias y el tipo de entidad.

En el caso de las pymes, deben aplicarse criterios específicos para evitar sanciones desproporcionadas, pero esto no elimina su obligación de cumplir.

Además de las posibles multas, una utilización inadecuada de la inteligencia artificial puede producir:

  • Reclamaciones de clientes o trabajadores.
  • Daños reputacionales.
  • Pérdida de contratos.
  • Conflictos con proveedores.
  • Incidentes de protección de datos.
  • Responsabilidad de administradores y directivos.

Conclusión: la transparencia de la IA ya es una obligación empresarial

El 2 de agosto de 2026 marca una nueva fase en la aplicación del Reglamento Europeo de Inteligencia Artificial.

Las empresas deberán ser capaces de explicar cuándo utilizan inteligencia artificial, cómo informan a las personas afectadas y qué controles aplican sobre los contenidos generados o manipulados.

No se trata únicamente de añadir una etiqueta a un chatbot o a una imagen. El cumplimiento exige identificar los sistemas utilizados, distribuir responsabilidades, revisar proveedores, formar al personal y conservar evidencias.

Las organizaciones que inicien esta adaptación antes de la fecha de aplicación podrán reducir riesgos legales y demostrar a sus clientes un uso transparente y responsable de la inteligencia artificial.

Preguntas frecuentes sobre las obligaciones de transparencia del AI Act

¿Cuándo entran en aplicación las obligaciones de transparencia?

Las obligaciones de transparencia del artículo 50 del Reglamento Europeo de Inteligencia Artificial serán aplicables desde el 2 de agosto de 2026.

¿Es obligatorio informar de que un chatbot utiliza inteligencia artificial?

Con carácter general, las personas deben ser informadas cuando interactúan directamente con un sistema de inteligencia artificial, salvo que resulte evidente por el contexto y las circunstancias.

¿Hay que etiquetar todos los textos redactados con inteligencia artificial?

No necesariamente. La obligación afecta especialmente a textos generados o manipulados mediante IA que se publican para informar sobre asuntos de interés público. El Reglamento contempla una excepción cuando existe revisión humana, control editorial y una persona física o jurídica que asume la responsabilidad editorial.

¿Es obligatorio identificar un vídeo deepfake?

Sí. Cuando una empresa genere o manipule mediante IA un vídeo, imagen o audio que pueda parecer auténtico, deberá informar de su naturaleza artificial, teniendo en cuenta las particularidades previstas para contenidos artísticos, creativos, satíricos o de ficción.

¿La empresa debe revisar las herramientas de inteligencia artificial de sus proveedores?

Sí. La utilización de una herramienta externa no elimina las obligaciones de la empresa. Deben revisarse las funciones del sistema, las garantías contractuales, los mecanismos de marcado y el reparto de responsabilidades.

¿Sigue siendo obligatoria la formación en inteligencia artificial?

Sí. La obligación de procurar un nivel suficiente de alfabetización en materia de IA para las personas encargadas de utilizar estos sistemas se encuentra en aplicación desde el 2 de febrero de 2025.

¿Se han aplazado todas las obligaciones del AI Act?

No. El nuevo calendario afecta principalmente a determinadas reglas sobre sistemas de alto riesgo. Las prohibiciones, la alfabetización en IA y las obligaciones de transparencia mantienen sus propios plazos de aplicación.

¿Está tu empresa preparada para las obligaciones del AI Act?

En Legal Advisors in Compliance ayudamos a las empresas a identificar sus sistemas de inteligencia artificial, analizar los casos de uso, revisar a sus proveedores y diseñar políticas, controles y evidencias adaptadas al Reglamento Europeo de IA.

Analizamos las obligaciones de transparencia, el uso de chatbots y herramientas generativas, la protección de datos, la supervisión humana y la formación necesaria para que la organización pueda demostrar un uso responsable de la inteligencia artificial.

Solicita una evaluación legal del uso de inteligencia artificial en tu empresa.


Fuentes oficiales: Reglamento (UE) 2024/1689 y documentación de la Comisión Europea sobre el calendario de aplicación y el Código de buenas prácticas sobre transparencia de contenidos generados mediante inteligencia artificial.

¡Comparte esta noticia!