Un asistente virtual que responde consultas, una imagen creada artificialmente o un vídeo manipulado pueden parecer solo una nueva funcionalidad o una mejora de comunicación. A partir del 2 de agosto de 2026, sin embargo, algunos de estos usos deberán cumplir obligaciones específicas de transparencia.
El Reglamento europeo de Inteligencia Artificial (RIA) exige, en determinados casos, informar cuando una persona interactúa con un sistema de IA, identificar contenidos generados o manipulados artificialmente y advertir sobre el uso de algunas tecnologías biométricas.
Te explicamos qué cambia el 2 de agosto de 2026 y qué aspectos debes revisar en tu empresa.
¿Qué cambia a partir del 2 de agosto de 2026?
El Reglamento (UE) 2024/1689 entró en vigor el 1 de agosto de 2024, aunque su aplicación se ha establecido de manera progresiva.
Ahora, dos años después, a partir del 2 de agosto de 2026 empieza a aplicarse de manera general la mayor parte de sus disposiciones, incluidas las obligaciones de transparencia del artículo 50.
Estas obligaciones afectan especialmente a los sistemas que interactúan con personas, los contenidos generados o manipulados artificialmente, los deepfakes y determinadas herramientas biométricas.
¿Quién supervisará el cumplimiento en España?
En España, la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) tendrá un papel central en la supervisión del RIA.
Este organismo público tiene como misión contribuir a garantizar que la inteligencia artificial se desarrolle y se utilice de manera ética, segura y respetuosa con los derechos fundamentales. También tiene atribuidas funciones de inspección, comprobación y sanción en los ámbitos que determine la normativa aplicable.
Aun así, no será la única autoridad que podrá intervenir. Según el sistema, el sector y los derechos afectados, también pueden tener competencias la Agencia Española de Protección de Datos u otros organismos sectoriales.
El Código de buenas prácticas sobre transparencia
Para ayudar a las empresas a aplicar estas obligaciones, la Comisión Europea publicó el 10 de junio de 2026 el Código de buenas prácticas sobre transparencia de los contenidos generados con IA.
El Código ofrece orientaciones prácticas sobre cómo marcar y detectar los contenidos generados o manipulados artificialmente y sobre cómo etiquetar los deepfakes y determinados textos.
Te puede interesar: FAQs: Código de Buenas Prácticas sobre la Transparencia del Contenido Generado por IA
También ofrece criterios sobre la forma, la ubicación y la presentación de los avisos e incluye una propuesta de icono europeo para identificar contenidos generados con IA. El uso de este icono es opcional y, por sí solo, no acredita el cumplimiento de todas las obligaciones del RIA.
La adhesión al Código también es voluntaria. Esto significa que las empresas no están obligadas a firmarlo. Lo que sí es obligatorio escumplir el artículo 50. Las organizaciones que no se adhieran al Código deberán poder demostrar el cumplimiento mediante otras medidas adecuadas.
Te puede interesar: Preguntas y respuestas sobre el Reglamento de IA: artículo 50
Entonces, ¿hay que etiquetar todos los contenidos creados con IA?
No.
Utilizar una herramienta de inteligencia artificial para revisar un correo electrónico, preparar un documento interno, resumir información o redactar una descripción comercial no obliga automáticamente a etiquetar el resultado.
El RIA establece obligaciones distintas según la clase de contenido y el papel que asume cada empresa:
- Los proveedores de sistemas que generan textos, imágenes, audios o vídeos deben incorporar soluciones técnicas para que estos contenidos puedan detectarse como generados o manipulados mediante IA. Este marcado debe ser legible por máquina y puede consistir en metadatos, marcas digitales u otros mecanismos técnicos que permitan identificar el origen artificial del contenido.
- Por otro lado, las empresas y profesionales que utilizan estos sistemas pueden estar obligados a informar directamente a las personas en determinadas situaciones.
1| Chatbots y asistentes virtuales
Cuando un sistema de IA está diseñado para interactuar directamente con personas, ya sea por voz o por texto, estas deben ser informadas de manera clara y, como máximo, en el momento de la primera interacción, de que están interactuando con una inteligencia artificial.
2| Deepfakes
Un deepfake es un contenido que representa personas, objetos, lugares o acontecimientos reales de una manera que puede hacer creer erróneamente que es auténtico. Las empresas y profesionales que publiquen imágenes, audios o vídeos que constituyan un deepfake deben informar qué contenido ha sido generado o manipulado artificialmente y qué no es real.
Cuando se trate de una obra artística, creativa, satírica o ficticia, el aviso podrá presentarse de manera que no interfiera en la visualización o el disfrute de la obra. Esto no elimina, sin embargo, la obligación de informar.
Te puede interesar: Cómo saber si una noticia es falsa: pasos para detectar fake news
3| Textos sobre asuntos de interés público
El RIA también obliga a informar cuando se publican textos generados o manipulados con inteligencia artificial sobre cuestiones de interés público.
Sin embargo, no será necesario etiquetarlos cuando hayan pasado por un proceso de revisión humana o control editorial. Por ello, es recomendable definir quién revisa los textos, qué comprobaciones se realizan y quién asume la responsabilidad final.
4| Reconocimiento de emociones y categorización biométrica
Los sistemas de reconocimiento de emociones o de categorización biométrica pueden analizar expresiones faciales, voz, movimientos u otras características biométricas con el objetivo de inferir emociones o clasificar personas.
Las empresas que utilicen estas herramientas deben informar a las personas expuestas a su funcionamiento.
Además, cuando estos sistemas traten datos personales, también deberá cumplirse el Reglamento General de Protección de Datos y la Ley Orgánica 3/2018. Informar sobre el uso de la IA no sustituye las obligaciones relativas a la base jurídica, la minimización de datos, la seguridad y los derechos de las personas afectadas.
Te puede interesar: Datos biométricos: ¿qué son y cómo tratarlos según la ley de protección de datos?
¿Qué sanciones puede conllevar el incumplimiento?
El Reglamento de Inteligencia Artificial incorpora un régimen sancionador específico para los incumplimientos de las obligaciones que impone, incluidas las de transparencia.
El incumplimiento puede conllevar multas de hasta 15 millones de euros. Para determinar su importe, la autoridad competente deberá valorar factores como la gravedad y la duración de la infracción, el número de personas afectadas, la intencionalidad, el grado de cooperación y las medidas adoptadas para corregir el problema.
Además, también puede conllevar requerimientos, medidas correctoras, restricciones de uso o la retirada del sistema. Y, cuando el uso de la inteligencia artificial también vulnere la normativa de protección de datos, pueden existir responsabilidades adicionales en este ámbito.
Te puede interesar: EU Artificial Intelligence Act. Artículo 99. Sanciones.
Las obligaciones de transparencia no afectan a todos los usos de la inteligencia artificial, pero sí exigen que las empresas revisen con criterio cómo utilizan esta tecnología y si las personas pueden identificar correctamente cuándo están interactuando con un sistema o ante un contenido artificial.
En ON4 podemos ayudarte a identificar las herramientas de inteligencia artificial que utiliza tu empresa, analizar las obligaciones que pueden derivarse del Reglamento de Inteligencia Artificial (RIA) y orientarte sobre las medidas y procedimientos internos que será necesario implantar.