{"content_id":"mps7dpoqf4","slug":"eu-ai-act-timeline-generative-ai-transparency-high-risk-ai","locale":"es","schema_type":"Article","category":"ai_data","category_name":"Datos de IA","title":"Se ha vuelto a modificar el calendario de aplicación de la Ley de IA de la UE: nuevas normas sobre el etiquetado de la IA generativa y la regulación de la IA de alto riesgo","summary":"Tras la aprobación definitiva por parte del Consejo de la UE, el 29 de junio de 2026, del Reglamento de simplificación de la normativa sobre IA, se han vuelto a ajustar los criterios de preparación de las empresas en relación con las obligaciones de transparencia de la IA generativa y el calendario de aplicación de la IA de alto riesgo. Lo fundamental es distinguir entre las obligaciones de etiquetado y notificación, que entrarán en vigor el 2 de agosto de 2026, y la diferencia en el momento de aplicación entre la IA de alto riesgo autónoma y la integrada en productos.","key_points":["A partir del 2 de agosto de 2026 entrarán en vigor las obligaciones en materia de transparencia de la IA, como la notificación sobre los chatbots, la indicación de los contenidos generados por IA y la divulgación de los deepfakes.","La fecha de aplicación de la IA de alto riesgo se ha ajustado al 2 de diciembre de 2027 para los sistemas autónomos y al 2 de agosto de 2028 para los sistemas integrados en productos.","Los «deepfakes» sexuales sin consentimiento y la IA utilizada para generar material de explotación sexual infantil no deben ser objeto de una mera obligación de indicación, sino que deben tratarse como actos prohibidos y infracciones graves.","Aunque el código de conducta y las directrices prácticas de la UE son herramientas que facilitan el cumplimiento, la responsabilidad jurídica efectiva se determina con arreglo a los artículos y al calendario de aplicación de la Ley de IA."],"content_markdown":"## Resumen\n\nLa Ley de IA de la UE es una normativa integral de la Unión Europea que regula la inteligencia artificial en función del riesgo. Tras la aprobación definitiva por parte del Consejo de la UE, el 29 de junio de 2026, de un reglamento que simplifica y reordena las normas sobre IA, ha vuelto a cobrar importancia la distinción entre los plazos de aplicación y las obligaciones que las empresas deben preparar en la práctica.\n\nHay dos aspectos que merecen especial atención en este cambio.\n\n1. **Obligaciones de transparencia para la IA generativa, los chatbots y los deepfakes, que entrarán en vigor el 2 de agosto de 2026**\n2. **Ajuste de las fechas de aplicación para los sistemas de IA de alto riesgo: los sistemas independientes, a partir del 2 de diciembre de 2027; los integrados en productos, a partir del 2 de agosto de 2028**\n\nEs decir, no todas las obligaciones relacionadas con la IA entran en vigor el mismo día. Las empresas no estarán sujetas a las mismas obligaciones por el mero hecho de «utilizar IA», sino que deberán clasificarse en función de si el sistema en cuestión **interactúa con los usuarios, genera contenido, crea deepfakes, se utiliza en ámbitos de alto riesgo o está relacionado con la normativa de seguridad de los productos**.\n\n## Resumen de las fechas clave\n\n| Categoría | Contenido principal | Fecha de aplicación |\n|---|---:|---:|\n| Obligaciones de transparencia sobre IA generativa, chatbots y deepfakes | Notificación de la interacción con la IA, indicación de contenidos generados por IA, divulgación de deepfakes, etc. | 2 de agosto de 2026 |\n| Sistemas de IA independientes de alto riesgo | Sistemas independientes en ámbitos específicos de alto riesgo, como la contratación, la educación, los servicios esenciales y la aplicación de la ley | 2 de diciembre de 2027 |\n| Sistemas de IA de alto riesgo integrados en productos | Componentes de IA combinados con normativas de seguridad de máquinas, equipos y productos | 2 de agosto de 2028 |\n| Códigos y directrices voluntarios | Normas voluntarias que facilitan las prácticas de identificación y etiquetado | No sustituyen a las obligaciones legales propiamente dichas |\n\n## Obligaciones de transparencia en materia de IA generativa aplicables a partir del 2 de agosto de 2026\n\nA partir del 2 de agosto de 2026, las empresas deberán prestar especial atención a las obligaciones de transparencia de la Ley de IA. Esta obligación no significa que «se prohíba incondicionalmente todo resultado generado por la IA», sino que su objetivo es que **se indique, notifique y divulgue para que los usuarios y la sociedad puedan saber si ha intervenido la IA**.\n\n### 1. Chatbots e IA interactiva: notificación para que no se confunda con una conversación con una persona\n\nCuando el usuario interactúe directamente con un sistema de IA, el proveedor o distribuidor deberá garantizar que el usuario sea consciente de que está interactuando con una IA.\n\nPor ejemplo, podrían verse afectados los siguientes servicios:\n\n- Chatbots de atención al cliente\n- Sistemas de asesoramiento y reservas basados en IA\n- Asistentes de IA interactivos en sitios web\n- IA de respuesta automática basada en voz\n- Interfaces de IA generativa que responden al usuario como si se tratara de un agente humano\n\nEn la práctica, se puede considerar la posibilidad de indicar claramente que «esta respuesta la genera un sistema de IA» a través de la pantalla inicial, el mensaje de inicio de la conversación, las indicaciones de voz, la descripción del servicio o las etiquetas de la interfaz de usuario.\n\n### 2. Contenido generado por IA: indicación legible por máquinas y detectabilidad\n\nCuando la IA genere o manipule contenido sintético, como imágenes, audio, vídeo o texto, es necesario indicar que dicho contenido ha sido generado o manipulado artificialmente.\n\nEs importante destacar que no basta con mostrar una simple frase, sino que, en la medida en que sea técnicamente posible, puede exigirse una indicación **legible por máquinas** o **detectable**. Se trata de un mecanismo destinado a que los motores de búsqueda, las plataformas, las herramientas de verificación y los sistemas de IA puedan reconocer el origen y la naturaleza de dicho contenido.\n\nLas formas posibles de implementación pueden variar en función del tipo de contenido.\n\n| Tipo de contenido | Ejemplos de formas de indicación posibles |\n|---|---|\n| Imagen | Metadatos, marca de agua, pie de foto, etiqueta en la pantalla de publicación |\n| Vídeo | Etiqueta en pantalla, metadatos, indicación de si se trata de un contenido sintético, aviso en el campo de descripción |\n| Audio | Indicación de voz, metadatos del archivo, aviso en la página de publicación |\n| Texto | Aviso de generación por IA en la pantalla de redacción o publicación, metadatos, indicación de la responsabilidad editorial |\n\nNo obstante, en el ámbito jurídico son importantes las excepciones y el alcance. Por ejemplo, las funciones que no alteran sustancialmente el significado de la entrada —como el simple retoque, la corrección gramatical o la ayuda estándar a la edición— pueden recibir un trato diferente al de la obligación de divulgar los «deepfakes» o los contenidos sintéticos.\n\n### 3. Deepfakes: obligación de revelar claramente que se trata de una manipulación\n\nEl término «deepfake» se refiere a contenidos sintéticos o manipulados que hacen que personas, objetos, lugares o sucesos reales parezcan auténticos. La obligación de transparencia de la Ley de IA se centra en revelar que se trata de un deepfake para que el usuario no lo confunda con un documento real.\n\nPor ejemplo, hay que prestar especial atención a los siguientes contenidos:\n\n- Vídeos en los que se simula que una persona real ha dicho algo que en realidad no ha dicho\n- Imágenes sintéticas de personas que parecen fotografías reales\n- Contenido en el que se reproduce la voz de políticos, empresarios o famosos\n- Vídeos generados para que parezcan grabaciones de sucesos reales\n\nLa forma de divulgación debe ajustarse al contexto del contenido. En las plataformas de vídeos cortos, puede ser necesario incluir una etiqueta en pantalla y una nota en el campo de descripción, mientras que en los contenidos informativos o de noticias es importante que el responsable de edición los revise y que se indique claramente que se trata de contenido generado o manipulado.\n\n## El significado de los «deepfakes» sexuales sin consentimiento y de la IA que genera material de explotación sexual infantil\n\nUn ámbito que debe distinguirse por separado en este debate es el de los **«deepfakes» sexuales sin consentimiento** y la **IA para la generación de material de explotación sexual infantil**. No se trata simplemente de que «como se ha creado con IA, basta con indicarlo».\n\n### Deepfakes sexuales sin consentimiento\n\nLos deepfakes sexuales sin consentimiento se refieren a la síntesis o manipulación de imágenes, vídeos o grabaciones de carácter sexual sin el consentimiento de los interesados. Este ámbito está directamente relacionado con los derechos de la personalidad, el derecho a la autodeterminación sexual, la intimidad, el honor y la seguridad de las víctimas.\n\nPor lo tanto, las empresas no deben tratarlo únicamente como un contenido generativo más sujeto a etiquetado. Los distribuidores de plataformas, herramientas de generación, API y modelos deben considerar las siguientes medidas de control:\n\n- Bloqueo de solicitudes de creación de deepfakes sexuales\n- Prevención del uso indebido de la síntesis de rostros de famosos y personas comunes\n- Establecimiento de procedimientos de denuncia, eliminación y bloqueo\n- Sancionar a las cuentas que incumplan repetidamente las normas\n- Establecer medidas de seguridad en las rutas de almacenamiento y uso compartido de los contenidos generados\n- Bloquear las solicitudes relacionadas con menores o con personas cuyo consentimiento no pueda verificarse\n\n### IA para la generación de material de explotación sexual infantil\n\nEl material de explotación sexual infantil, ya sea que tenga como objeto a niños reales o haya sido sintetizado o generado mediante IA, constituye un ámbito ilegal y peligroso de extrema gravedad. El hecho de que la IA no haya filmado directamente a las víctimas reales no significa que el riesgo desaparezca. Esto se debe a que la IA generativa puede ser utilizada indebidamente como herramienta para generar o difundir a gran escala imágenes de explotación sexual infantil.\n\nPor lo tanto, en este ámbito, lo fundamental no es la indicación de transparencia, sino **la prevención de la generación, el bloqueo del acceso, los sistemas de denuncia y la cooperación con las fuerzas del orden**. Las empresas deben ejercer un control que abarque no solo la política de contenidos, sino también la seguridad de los modelos, el filtrado de las indicaciones, la revisión de los resultados, la gestión de los datos de entrenamiento y la prevención del uso indebido de las API.\n\n## ¿Cómo ha cambiado el momento de aplicación de la IA de alto riesgo?\n\nLa IA de alto riesgo se refiere a aquella que puede tener un impacto significativo en los derechos, la seguridad, las oportunidades y el acceso a servicios esenciales de las personas. La Ley de IA impone a estos sistemas obligaciones estrictas en materia de gestión de riesgos, gobernanza de datos, documentación técnica, conservación de registros, transparencia, supervisión humana, precisión, robustez y ciberseguridad.\n\nLa clave de este ajuste de plazos radica en que la IA de alto riesgo se divide en **sistemas autónomos** y **sistemas integrados en productos**, lo que da lugar a diferentes fechas de aplicación.\n\n### IA de alto riesgo autónoma: 2 de diciembre de 2027\n\nLa IA de alto riesgo autónoma se refiere a los sistemas de IA utilizados para fines específicos de alto riesgo, aunque no estén directamente vinculados a la certificación de seguridad de los productos. Por ejemplo, pueden verse afectados los siguientes ámbitos:\n\n- Apoyo a la toma de decisiones relacionadas con el empleo, como la contratación, los ascensos y los despidos\n- Admisión en centros educativos, evaluación y valoración del rendimiento académico\n- Acceso a servicios privados esenciales, como la evaluación crediticia, los préstamos y los seguros\n- Acceso a prestaciones públicas, la seguridad social y los servicios públicos esenciales\n- Apoyo en materia de aplicación de la ley, gestión de la inmigración y las fronteras, y procedimientos judiciales y democráticos\n- Ámbitos de uso sensibles, como la identificación y clasificación basadas en datos biométricos\n\nEstos sistemas deben prepararse para cumplir con las obligaciones relativas a la IA de alto riesgo que entrarán en vigor el 2 de diciembre de 2027. No basta con limitarse a explicar que el modelo tiene un buen rendimiento; es necesario documentar la finalidad de uso, los datos, la gestión de riesgos, la supervisión humana, los registros y los responsables.\n\n### IA de alto riesgo integrada en productos: 2 de agosto de 2028\n\nLa IA de alto riesgo integrada en productos puede referirse a la IA incorporada en las funciones de seguridad de productos físicos o sujetos a regulación, como máquinas, equipos y productos relacionados con la medicina, la industria y la seguridad. En este caso, las obligaciones de la Ley de IA se entrelazan con la normativa vigente de la UE en materia de seguridad de los productos, la evaluación de la conformidad, el marcado CE y los sistemas de gestión de la calidad.\n\nLa razón por la que la fecha de aplicación se ha ajustado al 2 de agosto de 2028 es que hay más elementos que preparar que en el caso de los simples servicios de software. Se requiere un período de transición más largo, ya que está relacionado con el diseño de los productos, la cadena de suministro, la integración del hardware, los ensayos, los procedimientos de los organismos de certificación y los ciclos de lanzamiento.\n\n## ¿Por qué se ha ajustado el calendario?\n\nEl ajuste del calendario por parte de la UE no es tanto una medida destinada a suavizar o invalidar la normativa sobre IA, sino que tiene un carácter más marcado de conciliar la viabilidad de la aplicación real con la capacidad de preparación de las empresas. En particular, las obligaciones relativas a la IA de alto riesgo no son algo que pueda cumplirse con un simple aviso.\n\nLas empresas deben prepararse en los siguientes aspectos:\n\n- Determinar si se trata de un sistema de IA de alto riesgo\n- Elaborar un inventario de los sistemas de IA y definir sus fines de uso\n- Gestionar el origen y la calidad de los conjuntos de datos\n- Establecer un sistema de gestión de riesgos\n- Diseñar procedimientos de supervisión humana\n- Garantizar el registro de logs y la trazabilidad\n- Verificar la precisión, la robustez y la ciberseguridad\n- Delimitar las responsabilidades entre proveedores, distribuidores, importadores y usuarios\n- Preparación de la documentación técnica y la evaluación de conformidad\n\nSi las obligaciones entran en vigor sin que estos elementos estén suficientemente definidos, tanto las empresas como las autoridades de supervisión podrían tener dificultades para interpretarlas y aplicarlas. Por lo tanto, el ajuste del calendario puede entenderse como una medida que concede un periodo de preparación a los sujetos regulados y, al mismo tiempo, permite una aplicación efectiva.\n\n## Por qué hay que distinguir entre los códigos voluntarios y las obligaciones legales efectivas\n\nLa Comisión Europea está presentando códigos de buenas prácticas y documentos de orientación para la identificación y el etiquetado de contenidos generados por IA. Estos códigos son útiles para que las empresas sepan cómo etiquetar, indicar la fuente de los contenidos e informar a los usuarios.\n\nSin embargo, los códigos deontológicos y las obligaciones legales no son lo mismo.\n\n| Distinción | Código deontológico | Obligación legal |\n|---|---|---|\n| Naturaleza | Directrices prácticas y buenas prácticas | Requisitos legales |\n| Adhesión | En principio, voluntaria | Obligatoria si se está sujeto a su aplicación |\n| Efecto | Ayuda a demostrar el esfuerzo por cumplir | Posibilidad de sanciones en caso de incumplimiento |\n| Criterios de evaluación | Compromisos específicos del código | Disposiciones de la Ley de IA, calendario de aplicación e interpretación de las autoridades de supervisión |\n| Respuesta de las empresas | Referencia para políticas internas e implementación tecnológica | Gestión según criterios jurídicos y de cumplimiento normativo |\n\nPor lo tanto, las empresas no deben considerar que han cumplido todas sus obligaciones legales por el mero hecho de «haber participado en un código voluntario». Por el contrario, aunque no participen en un código voluntario, deben cumplir por separado las obligaciones de transparencia, documentación y gestión de riesgos exigidas por la ley.\n\n## Lista de comprobación para empresas: ¿qué hay que verificar ahora?\n\n### 1. ¿Incluye nuestro servicio la interacción con la IA?\n\n- ¿El usuario conversa directamente con un chatbot, un bot de voz o una IA de atención al cliente?\n- ¿El usuario puede confundir a un agente humano con la IA?\n- ¿Se proporciona un aviso sobre la IA en la primera pantalla o al inicio de la conversación?\n- ¿Son claros los criterios para pasar de una respuesta automatizada a un asesor humano?\n\n### 2. ¿Creamos o distribuimos contenido generado por IA?\n\n- ¿Generamos imágenes, vídeos, audio o texto mediante IA?\n- ¿Se publican, comparten o venden los contenidos generados al público?\n- ¿El usuario puede identificar fácilmente que el contenido ha sido generado o manipulado por IA?\n- ¿Se han revisado los marcadores legibles por máquina, como metadatos, marcas de agua o etiquetas?\n\n### 3. ¿Dispone de funciones de «deepfake» o de creación de personajes sintéticos?\n\n- ¿Dispone de funciones para sintetizar el rostro, la voz o el comportamiento de personas reales?\n- ¿Existe la posibilidad de que se produzcan confusiones en ámbitos de interés público, como la política, las finanzas, la sanidad o las catástrofes?\n- ¿Puede ser objeto de uso indebido para la síntesis sexual sin consentimiento, la difamación, el fraude o la suplantación de identidad?\n- ¿Existen procedimientos de denuncia, eliminación, bloqueo y sanción de cuentas?\n\n### 4. ¿Podría considerarse una IA de alto riesgo?\n\n- ¿Se utiliza en los ámbitos de la contratación, la educación, el crédito, los seguros, los servicios públicos, la aplicación de la ley, la inmigración o la justicia?\n- ¿Afectan los resultados de la IA de forma sustancial a los derechos o las oportunidades de las personas?\n- ¿Se trata de un software independiente o de una función de seguridad integrada en un producto?\n- ¿Se ha diferenciado si la fecha de aplicación es el 2 de diciembre de 2027 o el 2 de agosto de 2028?\n\n### 5. ¿Se está confundiendo el código autónomo con las obligaciones legales?\n\n- ¿Se ha elaborado una lista de obligaciones legales, independientemente de la participación en el código autónomo?\n- ¿Se utilizan los mismos criterios en las políticas internas, el diseño de productos y la revisión jurídica?\n- ¿Se ha comprobado si se ofrece el servicio a usuarios de la UE o en el mercado de la UE?\n- ¿Se han reflejado en los contratos los ámbitos de responsabilidad de los proveedores, distribuidores, proveedores de API y clientes?\n\n## Puntos que suelen dar lugar a malentendidos en la práctica\n\n### No significa que «todo el contenido generado por IA esté prohibido»\n\nEl contenido generado por IA no está prohibido en sí mismo. La clave es que el usuario debe poder saber que se trata de contenido generado o manipulado por IA. No obstante, los «deepfakes» sexuales sin consentimiento, el material de explotación sexual infantil y el contenido destinado al fraude, la suplantación de identidad o la violación de derechos deben gestionarse como áreas de riesgo grave independientes.\n\n### Tampoco significa que «basta con etiquetarlo para resolver todos los problemas»\n\nEl etiquetado es solo una parte de la obligación de transparencia. Si el contenido es ilegal, infringe los derechos de terceros, supone un riesgo para la seguridad o se utiliza para la toma de decisiones de alto riesgo, pueden surgir obligaciones adicionales o prohibiciones, independientemente de la etiquetación.\n\n### Esto no significa que «como se ha retrasado el calendario de la IA de alto riesgo, se pueda posponer la preparación»\n\nLas obligaciones relativas a la IA de alto riesgo requieren un largo periodo de preparación. La gobernanza de datos, la gestión de riesgos, la documentación técnica y los sistemas de supervisión humana no son elementos adicionales que se puedan incorporar justo antes del lanzamiento del producto. Aunque se haya ajustado el calendario, lo más prudente es comenzar a elaborar la lista de sistemas y la clasificación de riesgos a partir de 2026.\n\n## Conclusión\n\nEl mensaje práctico más importante del nuevo calendario de la Ley de IA de la UE es claro: a partir del 2 de agosto de 2026 se aplicarán las obligaciones de transparencia relativas a la IA generativa y los chatbots, los chatbots y las obligaciones de transparencia sobre los «deepfakes»; por su parte, las obligaciones relativas a la IA de alto riesgo, que se dividen entre sistemas autónomos e integrados en productos, deben prepararse para el 2 de diciembre de 2027 y el 2 de agosto de 2028, respectivamente.\n\nPara las empresas, no basta con contar únicamente con códigos de conducta, guías técnicas y principios éticos internos. Deben adaptar conjuntamente su inventario de IA, su sistema de etiquetado, la gestión de riesgos, la documentación y los procedimientos de bloqueo de contenidos prohibidos, basándose en cuándo se aplican las obligaciones legales efectivas, a qué sistemas y a qué tipos de operadores.","content_html":"\u003ch2\u003e\u003ca href=\"#resumen\" class=\"anchor\" id=\"resumen\"\u003e\u003c/a\u003eResumen\u003c/h2\u003e\n\u003cp\u003eLa Ley de IA de la UE es una normativa integral de la Unión Europea que regula la inteligencia artificial en función del riesgo. Tras la aprobación definitiva por parte del Consejo de la UE, el 29 de junio de 2026, de un reglamento que simplifica y reordena las normas sobre IA, ha vuelto a cobrar importancia la distinción entre los plazos de aplicación y las obligaciones que las empresas deben preparar en la práctica.\u003c/p\u003e\n\u003cp\u003eHay dos aspectos que merecen especial atención en este cambio.\u003c/p\u003e\n\u003col\u003e\n\u003cli\u003e\u003cstrong\u003eObligaciones de transparencia para la IA generativa, los chatbots y los deepfakes, que entrarán en vigor el 2 de agosto de 2026\u003c/strong\u003e\u003c/li\u003e\n\u003cli\u003e\u003cstrong\u003eAjuste de las fechas de aplicación para los sistemas de IA de alto riesgo: los sistemas independientes, a partir del 2 de diciembre de 2027; los integrados en productos, a partir del 2 de agosto de 2028\u003c/strong\u003e\u003c/li\u003e\n\u003c/ol\u003e\n\u003cp\u003eEs decir, no todas las obligaciones relacionadas con la IA entran en vigor el mismo día. Las empresas no estarán sujetas a las mismas obligaciones por el mero hecho de «utilizar IA», sino que deberán clasificarse en función de si el sistema en cuestión \u003cstrong\u003einteractúa con los usuarios, genera contenido, crea deepfakes, se utiliza en ámbitos de alto riesgo o está relacionado con la normativa de seguridad de los productos\u003c/strong\u003e.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#resumen-de-las-fechas-clave\" class=\"anchor\" id=\"resumen-de-las-fechas-clave\"\u003e\u003c/a\u003eResumen de las fechas clave\u003c/h2\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003eCategoría\u003c/th\u003e\n\u003cth\u003eContenido principal\u003c/th\u003e\n\u003cth\u003eFecha de aplicación\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003eObligaciones de transparencia sobre IA generativa, chatbots y deepfakes\u003c/td\u003e\n\u003ctd\u003eNotificación de la interacción con la IA, indicación de contenidos generados por IA, divulgación de deepfakes, etc.\u003c/td\u003e\n\u003ctd\u003e2 de agosto de 2026\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eSistemas de IA independientes de alto riesgo\u003c/td\u003e\n\u003ctd\u003eSistemas independientes en ámbitos específicos de alto riesgo, como la contratación, la educación, los servicios esenciales y la aplicación de la ley\u003c/td\u003e\n\u003ctd\u003e2 de diciembre de 2027\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eSistemas de IA de alto riesgo integrados en productos\u003c/td\u003e\n\u003ctd\u003eComponentes de IA combinados con normativas de seguridad de máquinas, equipos y productos\u003c/td\u003e\n\u003ctd\u003e2 de agosto de 2028\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eCódigos y directrices voluntarios\u003c/td\u003e\n\u003ctd\u003eNormas voluntarias que facilitan las prácticas de identificación y etiquetado\u003c/td\u003e\n\u003ctd\u003eNo sustituyen a las obligaciones legales propiamente dichas\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003ch2\u003e\u003ca href=\"#obligaciones-de-transparencia-en-materia-de-ia-generativa-aplicables-a-partir-del-2-de-agosto-de-2026\" class=\"anchor\" id=\"obligaciones-de-transparencia-en-materia-de-ia-generativa-aplicables-a-partir-del-2-de-agosto-de-2026\"\u003e\u003c/a\u003eObligaciones de transparencia en materia de IA generativa aplicables a partir del 2 de agosto de 2026\u003c/h2\u003e\n\u003cp\u003eA partir del 2 de agosto de 2026, las empresas deberán prestar especial atención a las obligaciones de transparencia de la Ley de IA. Esta obligación no significa que «se prohíba incondicionalmente todo resultado generado por la IA», sino que su objetivo es que \u003cstrong\u003ese indique, notifique y divulgue para que los usuarios y la sociedad puedan saber si ha intervenido la IA\u003c/strong\u003e.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#1-chatbots-e-ia-interactiva-notificación-para-que-no-se-confunda-con-una-conversación-con-una-persona\" class=\"anchor\" id=\"1-chatbots-e-ia-interactiva-notificación-para-que-no-se-confunda-con-una-conversación-con-una-persona\"\u003e\u003c/a\u003e1. Chatbots e IA interactiva: notificación para que no se confunda con una conversación con una persona\u003c/h3\u003e\n\u003cp\u003eCuando el usuario interactúe directamente con un sistema de IA, el proveedor o distribuidor deberá garantizar que el usuario sea consciente de que está interactuando con una IA.\u003c/p\u003e\n\u003cp\u003ePor ejemplo, podrían verse afectados los siguientes servicios:\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003eChatbots de atención al cliente\u003c/li\u003e\n\u003cli\u003eSistemas de asesoramiento y reservas basados en IA\u003c/li\u003e\n\u003cli\u003eAsistentes de IA interactivos en sitios web\u003c/li\u003e\n\u003cli\u003eIA de respuesta automática basada en voz\u003c/li\u003e\n\u003cli\u003eInterfaces de IA generativa que responden al usuario como si se tratara de un agente humano\u003c/li\u003e\n\u003c/ul\u003e\n\u003cp\u003eEn la práctica, se puede considerar la posibilidad de indicar claramente que «esta respuesta la genera un sistema de IA» a través de la pantalla inicial, el mensaje de inicio de la conversación, las indicaciones de voz, la descripción del servicio o las etiquetas de la interfaz de usuario.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#2-contenido-generado-por-ia-indicación-legible-por-máquinas-y-detectabilidad\" class=\"anchor\" id=\"2-contenido-generado-por-ia-indicación-legible-por-máquinas-y-detectabilidad\"\u003e\u003c/a\u003e2. Contenido generado por IA: indicación legible por máquinas y detectabilidad\u003c/h3\u003e\n\u003cp\u003eCuando la IA genere o manipule contenido sintético, como imágenes, audio, vídeo o texto, es necesario indicar que dicho contenido ha sido generado o manipulado artificialmente.\u003c/p\u003e\n\u003cp\u003eEs importante destacar que no basta con mostrar una simple frase, sino que, en la medida en que sea técnicamente posible, puede exigirse una indicación \u003cstrong\u003elegible por máquinas\u003c/strong\u003e o \u003cstrong\u003edetectable\u003c/strong\u003e. Se trata de un mecanismo destinado a que los motores de búsqueda, las plataformas, las herramientas de verificación y los sistemas de IA puedan reconocer el origen y la naturaleza de dicho contenido.\u003c/p\u003e\n\u003cp\u003eLas formas posibles de implementación pueden variar en función del tipo de contenido.\u003c/p\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003eTipo de contenido\u003c/th\u003e\n\u003cth\u003eEjemplos de formas de indicación posibles\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003eImagen\u003c/td\u003e\n\u003ctd\u003eMetadatos, marca de agua, pie de foto, etiqueta en la pantalla de publicación\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eVídeo\u003c/td\u003e\n\u003ctd\u003eEtiqueta en pantalla, metadatos, indicación de si se trata de un contenido sintético, aviso en el campo de descripción\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eAudio\u003c/td\u003e\n\u003ctd\u003eIndicación de voz, metadatos del archivo, aviso en la página de publicación\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eTexto\u003c/td\u003e\n\u003ctd\u003eAviso de generación por IA en la pantalla de redacción o publicación, metadatos, indicación de la responsabilidad editorial\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003cp\u003eNo obstante, en el ámbito jurídico son importantes las excepciones y el alcance. Por ejemplo, las funciones que no alteran sustancialmente el significado de la entrada —como el simple retoque, la corrección gramatical o la ayuda estándar a la edición— pueden recibir un trato diferente al de la obligación de divulgar los «deepfakes» o los contenidos sintéticos.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#3-deepfakes-obligación-de-revelar-claramente-que-se-trata-de-una-manipulación\" class=\"anchor\" id=\"3-deepfakes-obligación-de-revelar-claramente-que-se-trata-de-una-manipulación\"\u003e\u003c/a\u003e3. Deepfakes: obligación de revelar claramente que se trata de una manipulación\u003c/h3\u003e\n\u003cp\u003eEl término «deepfake» se refiere a contenidos sintéticos o manipulados que hacen que personas, objetos, lugares o sucesos reales parezcan auténticos. La obligación de transparencia de la Ley de IA se centra en revelar que se trata de un deepfake para que el usuario no lo confunda con un documento real.\u003c/p\u003e\n\u003cp\u003ePor ejemplo, hay que prestar especial atención a los siguientes contenidos:\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003eVídeos en los que se simula que una persona real ha dicho algo que en realidad no ha dicho\u003c/li\u003e\n\u003cli\u003eImágenes sintéticas de personas que parecen fotografías reales\u003c/li\u003e\n\u003cli\u003eContenido en el que se reproduce la voz de políticos, empresarios o famosos\u003c/li\u003e\n\u003cli\u003eVídeos generados para que parezcan grabaciones de sucesos reales\u003c/li\u003e\n\u003c/ul\u003e\n\u003cp\u003eLa forma de divulgación debe ajustarse al contexto del contenido. En las plataformas de vídeos cortos, puede ser necesario incluir una etiqueta en pantalla y una nota en el campo de descripción, mientras que en los contenidos informativos o de noticias es importante que el responsable de edición los revise y que se indique claramente que se trata de contenido generado o manipulado.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#el-significado-de-los-deepfakes-sexuales-sin-consentimiento-y-de-la-ia-que-genera-material-de-explotación-sexual-infantil\" class=\"anchor\" id=\"el-significado-de-los-deepfakes-sexuales-sin-consentimiento-y-de-la-ia-que-genera-material-de-explotación-sexual-infantil\"\u003e\u003c/a\u003eEl significado de los «deepfakes» sexuales sin consentimiento y de la IA que genera material de explotación sexual infantil\u003c/h2\u003e\n\u003cp\u003eUn ámbito que debe distinguirse por separado en este debate es el de los \u003cstrong\u003e«deepfakes» sexuales sin consentimiento\u003c/strong\u003e y la \u003cstrong\u003eIA para la generación de material de explotación sexual infantil\u003c/strong\u003e. No se trata simplemente de que «como se ha creado con IA, basta con indicarlo».\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#deepfakes-sexuales-sin-consentimiento\" class=\"anchor\" id=\"deepfakes-sexuales-sin-consentimiento\"\u003e\u003c/a\u003eDeepfakes sexuales sin consentimiento\u003c/h3\u003e\n\u003cp\u003eLos deepfakes sexuales sin consentimiento se refieren a la síntesis o manipulación de imágenes, vídeos o grabaciones de carácter sexual sin el consentimiento de los interesados. Este ámbito está directamente relacionado con los derechos de la personalidad, el derecho a la autodeterminación sexual, la intimidad, el honor y la seguridad de las víctimas.\u003c/p\u003e\n\u003cp\u003ePor lo tanto, las empresas no deben tratarlo únicamente como un contenido generativo más sujeto a etiquetado. Los distribuidores de plataformas, herramientas de generación, API y modelos deben considerar las siguientes medidas de control:\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003eBloqueo de solicitudes de creación de deepfakes sexuales\u003c/li\u003e\n\u003cli\u003ePrevención del uso indebido de la síntesis de rostros de famosos y personas comunes\u003c/li\u003e\n\u003cli\u003eEstablecimiento de procedimientos de denuncia, eliminación y bloqueo\u003c/li\u003e\n\u003cli\u003eSancionar a las cuentas que incumplan repetidamente las normas\u003c/li\u003e\n\u003cli\u003eEstablecer medidas de seguridad en las rutas de almacenamiento y uso compartido de los contenidos generados\u003c/li\u003e\n\u003cli\u003eBloquear las solicitudes relacionadas con menores o con personas cuyo consentimiento no pueda verificarse\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#ia-para-la-generación-de-material-de-explotación-sexual-infantil\" class=\"anchor\" id=\"ia-para-la-generación-de-material-de-explotación-sexual-infantil\"\u003e\u003c/a\u003eIA para la generación de material de explotación sexual infantil\u003c/h3\u003e\n\u003cp\u003eEl material de explotación sexual infantil, ya sea que tenga como objeto a niños reales o haya sido sintetizado o generado mediante IA, constituye un ámbito ilegal y peligroso de extrema gravedad. El hecho de que la IA no haya filmado directamente a las víctimas reales no significa que el riesgo desaparezca. Esto se debe a que la IA generativa puede ser utilizada indebidamente como herramienta para generar o difundir a gran escala imágenes de explotación sexual infantil.\u003c/p\u003e\n\u003cp\u003ePor lo tanto, en este ámbito, lo fundamental no es la indicación de transparencia, sino \u003cstrong\u003ela prevención de la generación, el bloqueo del acceso, los sistemas de denuncia y la cooperación con las fuerzas del orden\u003c/strong\u003e. Las empresas deben ejercer un control que abarque no solo la política de contenidos, sino también la seguridad de los modelos, el filtrado de las indicaciones, la revisión de los resultados, la gestión de los datos de entrenamiento y la prevención del uso indebido de las API.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#cómo-ha-cambiado-el-momento-de-aplicación-de-la-ia-de-alto-riesgo\" class=\"anchor\" id=\"cómo-ha-cambiado-el-momento-de-aplicación-de-la-ia-de-alto-riesgo\"\u003e\u003c/a\u003e¿Cómo ha cambiado el momento de aplicación de la IA de alto riesgo?\u003c/h2\u003e\n\u003cp\u003eLa IA de alto riesgo se refiere a aquella que puede tener un impacto significativo en los derechos, la seguridad, las oportunidades y el acceso a servicios esenciales de las personas. La Ley de IA impone a estos sistemas obligaciones estrictas en materia de gestión de riesgos, gobernanza de datos, documentación técnica, conservación de registros, transparencia, supervisión humana, precisión, robustez y ciberseguridad.\u003c/p\u003e\n\u003cp\u003eLa clave de este ajuste de plazos radica en que la IA de alto riesgo se divide en \u003cstrong\u003esistemas autónomos\u003c/strong\u003e y \u003cstrong\u003esistemas integrados en productos\u003c/strong\u003e, lo que da lugar a diferentes fechas de aplicación.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#ia-de-alto-riesgo-autónoma-2-de-diciembre-de-2027\" class=\"anchor\" id=\"ia-de-alto-riesgo-autónoma-2-de-diciembre-de-2027\"\u003e\u003c/a\u003eIA de alto riesgo autónoma: 2 de diciembre de 2027\u003c/h3\u003e\n\u003cp\u003eLa IA de alto riesgo autónoma se refiere a los sistemas de IA utilizados para fines específicos de alto riesgo, aunque no estén directamente vinculados a la certificación de seguridad de los productos. Por ejemplo, pueden verse afectados los siguientes ámbitos:\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003eApoyo a la toma de decisiones relacionadas con el empleo, como la contratación, los ascensos y los despidos\u003c/li\u003e\n\u003cli\u003eAdmisión en centros educativos, evaluación y valoración del rendimiento académico\u003c/li\u003e\n\u003cli\u003eAcceso a servicios privados esenciales, como la evaluación crediticia, los préstamos y los seguros\u003c/li\u003e\n\u003cli\u003eAcceso a prestaciones públicas, la seguridad social y los servicios públicos esenciales\u003c/li\u003e\n\u003cli\u003eApoyo en materia de aplicación de la ley, gestión de la inmigración y las fronteras, y procedimientos judiciales y democráticos\u003c/li\u003e\n\u003cli\u003eÁmbitos de uso sensibles, como la identificación y clasificación basadas en datos biométricos\u003c/li\u003e\n\u003c/ul\u003e\n\u003cp\u003eEstos sistemas deben prepararse para cumplir con las obligaciones relativas a la IA de alto riesgo que entrarán en vigor el 2 de diciembre de 2027. No basta con limitarse a explicar que el modelo tiene un buen rendimiento; es necesario documentar la finalidad de uso, los datos, la gestión de riesgos, la supervisión humana, los registros y los responsables.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#ia-de-alto-riesgo-integrada-en-productos-2-de-agosto-de-2028\" class=\"anchor\" id=\"ia-de-alto-riesgo-integrada-en-productos-2-de-agosto-de-2028\"\u003e\u003c/a\u003eIA de alto riesgo integrada en productos: 2 de agosto de 2028\u003c/h3\u003e\n\u003cp\u003eLa IA de alto riesgo integrada en productos puede referirse a la IA incorporada en las funciones de seguridad de productos físicos o sujetos a regulación, como máquinas, equipos y productos relacionados con la medicina, la industria y la seguridad. En este caso, las obligaciones de la Ley de IA se entrelazan con la normativa vigente de la UE en materia de seguridad de los productos, la evaluación de la conformidad, el marcado CE y los sistemas de gestión de la calidad.\u003c/p\u003e\n\u003cp\u003eLa razón por la que la fecha de aplicación se ha ajustado al 2 de agosto de 2028 es que hay más elementos que preparar que en el caso de los simples servicios de software. Se requiere un período de transición más largo, ya que está relacionado con el diseño de los productos, la cadena de suministro, la integración del hardware, los ensayos, los procedimientos de los organismos de certificación y los ciclos de lanzamiento.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#por-qué-se-ha-ajustado-el-calendario\" class=\"anchor\" id=\"por-qué-se-ha-ajustado-el-calendario\"\u003e\u003c/a\u003e¿Por qué se ha ajustado el calendario?\u003c/h2\u003e\n\u003cp\u003eEl ajuste del calendario por parte de la UE no es tanto una medida destinada a suavizar o invalidar la normativa sobre IA, sino que tiene un carácter más marcado de conciliar la viabilidad de la aplicación real con la capacidad de preparación de las empresas. En particular, las obligaciones relativas a la IA de alto riesgo no son algo que pueda cumplirse con un simple aviso.\u003c/p\u003e\n\u003cp\u003eLas empresas deben prepararse en los siguientes aspectos:\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003eDeterminar si se trata de un sistema de IA de alto riesgo\u003c/li\u003e\n\u003cli\u003eElaborar un inventario de los sistemas de IA y definir sus fines de uso\u003c/li\u003e\n\u003cli\u003eGestionar el origen y la calidad de los conjuntos de datos\u003c/li\u003e\n\u003cli\u003eEstablecer un sistema de gestión de riesgos\u003c/li\u003e\n\u003cli\u003eDiseñar procedimientos de supervisión humana\u003c/li\u003e\n\u003cli\u003eGarantizar el registro de logs y la trazabilidad\u003c/li\u003e\n\u003cli\u003eVerificar la precisión, la robustez y la ciberseguridad\u003c/li\u003e\n\u003cli\u003eDelimitar las responsabilidades entre proveedores, distribuidores, importadores y usuarios\u003c/li\u003e\n\u003cli\u003ePreparación de la documentación técnica y la evaluación de conformidad\u003c/li\u003e\n\u003c/ul\u003e\n\u003cp\u003eSi las obligaciones entran en vigor sin que estos elementos estén suficientemente definidos, tanto las empresas como las autoridades de supervisión podrían tener dificultades para interpretarlas y aplicarlas. Por lo tanto, el ajuste del calendario puede entenderse como una medida que concede un periodo de preparación a los sujetos regulados y, al mismo tiempo, permite una aplicación efectiva.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#por-qué-hay-que-distinguir-entre-los-códigos-voluntarios-y-las-obligaciones-legales-efectivas\" class=\"anchor\" id=\"por-qué-hay-que-distinguir-entre-los-códigos-voluntarios-y-las-obligaciones-legales-efectivas\"\u003e\u003c/a\u003ePor qué hay que distinguir entre los códigos voluntarios y las obligaciones legales efectivas\u003c/h2\u003e\n\u003cp\u003eLa Comisión Europea está presentando códigos de buenas prácticas y documentos de orientación para la identificación y el etiquetado de contenidos generados por IA. Estos códigos son útiles para que las empresas sepan cómo etiquetar, indicar la fuente de los contenidos e informar a los usuarios.\u003c/p\u003e\n\u003cp\u003eSin embargo, los códigos deontológicos y las obligaciones legales no son lo mismo.\u003c/p\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003eDistinción\u003c/th\u003e\n\u003cth\u003eCódigo deontológico\u003c/th\u003e\n\u003cth\u003eObligación legal\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003eNaturaleza\u003c/td\u003e\n\u003ctd\u003eDirectrices prácticas y buenas prácticas\u003c/td\u003e\n\u003ctd\u003eRequisitos legales\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eAdhesión\u003c/td\u003e\n\u003ctd\u003eEn principio, voluntaria\u003c/td\u003e\n\u003ctd\u003eObligatoria si se está sujeto a su aplicación\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eEfecto\u003c/td\u003e\n\u003ctd\u003eAyuda a demostrar el esfuerzo por cumplir\u003c/td\u003e\n\u003ctd\u003ePosibilidad de sanciones en caso de incumplimiento\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eCriterios de evaluación\u003c/td\u003e\n\u003ctd\u003eCompromisos específicos del código\u003c/td\u003e\n\u003ctd\u003eDisposiciones de la Ley de IA, calendario de aplicación e interpretación de las autoridades de supervisión\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eRespuesta de las empresas\u003c/td\u003e\n\u003ctd\u003eReferencia para políticas internas e implementación tecnológica\u003c/td\u003e\n\u003ctd\u003eGestión según criterios jurídicos y de cumplimiento normativo\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003cp\u003ePor lo tanto, las empresas no deben considerar que han cumplido todas sus obligaciones legales por el mero hecho de «haber participado en un código voluntario». Por el contrario, aunque no participen en un código voluntario, deben cumplir por separado las obligaciones de transparencia, documentación y gestión de riesgos exigidas por la ley.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#lista-de-comprobación-para-empresas-qué-hay-que-verificar-ahora\" class=\"anchor\" id=\"lista-de-comprobación-para-empresas-qué-hay-que-verificar-ahora\"\u003e\u003c/a\u003eLista de comprobación para empresas: ¿qué hay que verificar ahora?\u003c/h2\u003e\n\u003ch3\u003e\u003ca href=\"#1-incluye-nuestro-servicio-la-interacción-con-la-ia\" class=\"anchor\" id=\"1-incluye-nuestro-servicio-la-interacción-con-la-ia\"\u003e\u003c/a\u003e1. ¿Incluye nuestro servicio la interacción con la IA?\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003e¿El usuario conversa directamente con un chatbot, un bot de voz o una IA de atención al cliente?\u003c/li\u003e\n\u003cli\u003e¿El usuario puede confundir a un agente humano con la IA?\u003c/li\u003e\n\u003cli\u003e¿Se proporciona un aviso sobre la IA en la primera pantalla o al inicio de la conversación?\u003c/li\u003e\n\u003cli\u003e¿Son claros los criterios para pasar de una respuesta automatizada a un asesor humano?\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#2-creamos-o-distribuimos-contenido-generado-por-ia\" class=\"anchor\" id=\"2-creamos-o-distribuimos-contenido-generado-por-ia\"\u003e\u003c/a\u003e2. ¿Creamos o distribuimos contenido generado por IA?\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003e¿Generamos imágenes, vídeos, audio o texto mediante IA?\u003c/li\u003e\n\u003cli\u003e¿Se publican, comparten o venden los contenidos generados al público?\u003c/li\u003e\n\u003cli\u003e¿El usuario puede identificar fácilmente que el contenido ha sido generado o manipulado por IA?\u003c/li\u003e\n\u003cli\u003e¿Se han revisado los marcadores legibles por máquina, como metadatos, marcas de agua o etiquetas?\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#3-dispone-de-funciones-de-deepfake-o-de-creación-de-personajes-sintéticos\" class=\"anchor\" id=\"3-dispone-de-funciones-de-deepfake-o-de-creación-de-personajes-sintéticos\"\u003e\u003c/a\u003e3. ¿Dispone de funciones de «deepfake» o de creación de personajes sintéticos?\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003e¿Dispone de funciones para sintetizar el rostro, la voz o el comportamiento de personas reales?\u003c/li\u003e\n\u003cli\u003e¿Existe la posibilidad de que se produzcan confusiones en ámbitos de interés público, como la política, las finanzas, la sanidad o las catástrofes?\u003c/li\u003e\n\u003cli\u003e¿Puede ser objeto de uso indebido para la síntesis sexual sin consentimiento, la difamación, el fraude o la suplantación de identidad?\u003c/li\u003e\n\u003cli\u003e¿Existen procedimientos de denuncia, eliminación, bloqueo y sanción de cuentas?\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#4-podría-considerarse-una-ia-de-alto-riesgo\" class=\"anchor\" id=\"4-podría-considerarse-una-ia-de-alto-riesgo\"\u003e\u003c/a\u003e4. ¿Podría considerarse una IA de alto riesgo?\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003e¿Se utiliza en los ámbitos de la contratación, la educación, el crédito, los seguros, los servicios públicos, la aplicación de la ley, la inmigración o la justicia?\u003c/li\u003e\n\u003cli\u003e¿Afectan los resultados de la IA de forma sustancial a los derechos o las oportunidades de las personas?\u003c/li\u003e\n\u003cli\u003e¿Se trata de un software independiente o de una función de seguridad integrada en un producto?\u003c/li\u003e\n\u003cli\u003e¿Se ha diferenciado si la fecha de aplicación es el 2 de diciembre de 2027 o el 2 de agosto de 2028?\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#5-se-está-confundiendo-el-código-autónomo-con-las-obligaciones-legales\" class=\"anchor\" id=\"5-se-está-confundiendo-el-código-autónomo-con-las-obligaciones-legales\"\u003e\u003c/a\u003e5. ¿Se está confundiendo el código autónomo con las obligaciones legales?\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003e¿Se ha elaborado una lista de obligaciones legales, independientemente de la participación en el código autónomo?\u003c/li\u003e\n\u003cli\u003e¿Se utilizan los mismos criterios en las políticas internas, el diseño de productos y la revisión jurídica?\u003c/li\u003e\n\u003cli\u003e¿Se ha comprobado si se ofrece el servicio a usuarios de la UE o en el mercado de la UE?\u003c/li\u003e\n\u003cli\u003e¿Se han reflejado en los contratos los ámbitos de responsabilidad de los proveedores, distribuidores, proveedores de API y clientes?\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch2\u003e\u003ca href=\"#puntos-que-suelen-dar-lugar-a-malentendidos-en-la-práctica\" class=\"anchor\" id=\"puntos-que-suelen-dar-lugar-a-malentendidos-en-la-práctica\"\u003e\u003c/a\u003ePuntos que suelen dar lugar a malentendidos en la práctica\u003c/h2\u003e\n\u003ch3\u003e\u003ca href=\"#no-significa-que-todo-el-contenido-generado-por-ia-esté-prohibido\" class=\"anchor\" id=\"no-significa-que-todo-el-contenido-generado-por-ia-esté-prohibido\"\u003e\u003c/a\u003eNo significa que «todo el contenido generado por IA esté prohibido»\u003c/h3\u003e\n\u003cp\u003eEl contenido generado por IA no está prohibido en sí mismo. La clave es que el usuario debe poder saber que se trata de contenido generado o manipulado por IA. No obstante, los «deepfakes» sexuales sin consentimiento, el material de explotación sexual infantil y el contenido destinado al fraude, la suplantación de identidad o la violación de derechos deben gestionarse como áreas de riesgo grave independientes.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#tampoco-significa-que-basta-con-etiquetarlo-para-resolver-todos-los-problemas\" class=\"anchor\" id=\"tampoco-significa-que-basta-con-etiquetarlo-para-resolver-todos-los-problemas\"\u003e\u003c/a\u003eTampoco significa que «basta con etiquetarlo para resolver todos los problemas»\u003c/h3\u003e\n\u003cp\u003eEl etiquetado es solo una parte de la obligación de transparencia. Si el contenido es ilegal, infringe los derechos de terceros, supone un riesgo para la seguridad o se utiliza para la toma de decisiones de alto riesgo, pueden surgir obligaciones adicionales o prohibiciones, independientemente de la etiquetación.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#esto-no-significa-que-como-se-ha-retrasado-el-calendario-de-la-ia-de-alto-riesgo-se-pueda-posponer-la-preparación\" class=\"anchor\" id=\"esto-no-significa-que-como-se-ha-retrasado-el-calendario-de-la-ia-de-alto-riesgo-se-pueda-posponer-la-preparación\"\u003e\u003c/a\u003eEsto no significa que «como se ha retrasado el calendario de la IA de alto riesgo, se pueda posponer la preparación»\u003c/h3\u003e\n\u003cp\u003eLas obligaciones relativas a la IA de alto riesgo requieren un largo periodo de preparación. La gobernanza de datos, la gestión de riesgos, la documentación técnica y los sistemas de supervisión humana no son elementos adicionales que se puedan incorporar justo antes del lanzamiento del producto. Aunque se haya ajustado el calendario, lo más prudente es comenzar a elaborar la lista de sistemas y la clasificación de riesgos a partir de 2026.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#conclusión\" class=\"anchor\" id=\"conclusión\"\u003e\u003c/a\u003eConclusión\u003c/h2\u003e\n\u003cp\u003eEl mensaje práctico más importante del nuevo calendario de la Ley de IA de la UE es claro: a partir del 2 de agosto de 2026 se aplicarán las obligaciones de transparencia relativas a la IA generativa y los chatbots, los chatbots y las obligaciones de transparencia sobre los «deepfakes»; por su parte, las obligaciones relativas a la IA de alto riesgo, que se dividen entre sistemas autónomos e integrados en productos, deben prepararse para el 2 de diciembre de 2027 y el 2 de agosto de 2028, respectivamente.\u003c/p\u003e\n\u003cp\u003ePara las empresas, no basta con contar únicamente con códigos de conducta, guías técnicas y principios éticos internos. Deben adaptar conjuntamente su inventario de IA, su sistema de etiquetado, la gestión de riesgos, la documentación y los procedimientos de bloqueo de contenidos prohibidos, basándose en cuándo se aplican las obligaciones legales efectivas, a qué sistemas y a qué tipos de operadores.\u003c/p\u003e\n","tags":[],"faqs":[{"question":"¿Se prohibirán todas las IA generativas a partir del 2 de agosto de 2026?","answer":"No. La clave no es la prohibición, sino la obligación de transparencia. Se exige informar sobre la interacción con los chatbots, indicar cuándo el contenido ha sido generado por IA y revelar la existencia de deepfakes. No obstante, en ámbitos que entrañan un grave peligro, como la creación de deepfakes de carácter sexual sin consentimiento o de material de explotación sexual infantil, deben considerarse ámbitos prohibidos e ilegales que no pueden resolverse simplemente con el etiquetado."},{"question":"¿Qué tipo de aviso es necesario incluir en un chatbot?","answer":"Debe indicarse claramente que se está interactuando con un sistema de IA, para que el usuario no confunda esta interacción con una conversación con una persona. Por ejemplo, se puede indicar que se trata de una respuesta de IA a través de la pantalla de inicio de la conversación, la primera respuesta, las indicaciones de voz, la descripción del servicio o las etiquetas de la interfaz de usuario."},{"question":"¿Basta con el texto que ven las personas para etiquetar el contenido generado por IA?","answer":"No siempre es así. El objetivo de la Ley de Inteligencia Artificial (AI Act) es incluir no solo las indicaciones comprensibles para las personas, sino también aquellas que, en la medida de lo técnicamente posible, puedan ser leídas o detectadas por máquinas. Es recomendable examinar conjuntamente los metadatos, las marcas de agua, la información sobre el origen del contenido y las etiquetas que aparecen en la pantalla de publicación."},{"question":"¿Son ilegales todos los deepfakes?","answer":"El «deepfake» en sí mismo no es ilegal en todos los casos. Puede haber contextos legítimos, como la sátira, la creación artística o la producción de vídeos legales. Sin embargo, cuando pueda confundirse con personas o hechos reales, debe revelarse que se trata de una manipulación; además, la creación de deepfakes de carácter sexual sin consentimiento o de material de explotación sexual infantil constituye un delito grave aparte."},{"question":"¿Cómo ha cambiado el momento de aplicación de la IA de alto riesgo?","answer":"Según este calendario, la fecha clave de aplicación es el 2 de diciembre de 2027 para los sistemas de IA de alto riesgo independientes, y el 2 de agosto de 2028 para los sistemas de IA de alto riesgo integrados en productos. Los sistemas independientes se centran principalmente en la IA de tipo software utilizada para fines específicos, como la contratación, la educación, el crédito y los servicios públicos, mientras que los sistemas integrados en productos se centran en los componentes de IA combinados con la normativa de seguridad de los productos."},{"question":"¿Cuál es la diferencia entre la IA de alto riesgo independiente y la IA de alto riesgo integrada en un producto?","answer":"La IA de alto riesgo autónoma se refiere a un sistema de software que presta apoyo en la toma de decisiones o la evaluación en ámbitos específicos de alto riesgo. La IA de alto riesgo integrada en productos se refiere a la IA incorporada en las funciones de productos físicos o sujetos a regulación, como máquinas, equipos y productos relacionados con la seguridad. En este último caso, pueden plantearse cuestiones relacionadas con la certificación de seguridad de los productos y los procedimientos de evaluación de la conformidad."},{"question":"¿Se considera que, al adherirse al código voluntario, se cumplen todas las obligaciones de la Ley de IA?","answer":"No es así. Aunque el código voluntario puede ser una herramienta que facilite la aplicación práctica —por ejemplo, en materia de señalización y etiquetado—, no sustituye a la obligación legal en sí misma. Las empresas deben cumplir con sus obligaciones de acuerdo con los artículos de la Ley de IA, el calendario de aplicación y la interpretación de los organismos reguladores, independientemente de si participan o no en el código voluntario."},{"question":"¿Las empresas de fuera de la UE también se ven afectadas por este calendario?","answer":"Las empresas de fuera de la UE también pueden verse afectadas si suministran sistemas de IA al mercado de la UE, prestan servicios a usuarios dentro de la UE o si los resultados de la IA se utilizan en la UE. La aplicación efectiva debe evaluarse en función de la estructura de prestación del servicio, la ubicación de los usuarios, las relaciones contractuales y la función del sistema."},{"question":"¿Qué es lo primero que debe hacer una empresa?","answer":"Lo primero es elaborar un inventario de IA. Hay que clasificar los sistemas de IA según el tipo de sistema que se utilice: si se trata de IA generativa, si interactúa directamente con el usuario, si cuenta con funciones de «deepfake», si se emplea en ámbitos de alto riesgo y si es independiente o está integrada en un producto. A continuación, hay que establecer procedimientos de etiquetado, notificación, gestión de riesgos, documentación y bloqueo de contenidos prohibidos."}],"sources":[{"url":"https://www.consilium.europa.eu/en/press/press-releases/2026/06/29/artificial-intelligence-council-gives-final-green-light-to-simplify-and-streamline-rules/pdf/","title":"Comunicado de prensa del Consejo de la UE: Inteligencia artificial — El Consejo da luz verde definitiva para simplificar y agilizar la normativa","type":"source"},{"url":"https://www.consilium.europa.eu/en/policies/artificial-intelligence-act/timeline-artificial-intelligence/","title":"Consejo de la UE: Cronología — Ley de Inteligencia Artificial","type":"source"},{"url":"https://digital-strategy.ec.europa.eu/en/news/commission-publishes-code-practice-marking-and-labelling-ai-generated-content","title":"Comisión Europea: Código de buenas prácticas para el marcado y el etiquetado de contenidos generados por IA","type":"source"},{"url":"https://digital-strategy.ec.europa.eu/en/policies/code-practice-ai-generated-content","title":"Página de políticas de la Comisión Europea: Código de buenas prácticas sobre contenidos generados por IA","type":"source"}],"images":[{"id":62,"url":"https://injoys.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsiZGF0YSI6NjA5LCJwdXIiOiJibG9iX2lkIn19--8e16e4963edd51ee36a6858032a5df94de0fe542/ai-c8ae09ee.webp","is_representative":true,"generation_method":"ai_image","license":"ai_generated","mime_type":"image/webp","translations":{"ko":{"alt":"유럽 지도와 EU 별, 일정표, 저울, 방패, AI 아이콘이 있는 AI 규제 일러스트","caption":"EU AI법 시행 일정과 생성형 AI 라벨링, 고위험 AI 규제를 상징적으로 보여준다.","description":null},"en":{"alt":"EU map, calendar timeline, scales, shield, and AI icons illustrating AI regulation","caption":"The illustration summarizes EU AI Act timelines, labeling, and high-risk AI oversight.","description":null},"ja":{"alt":"欧州地図、EUの星、予定表、天秤、盾、AIアイコンで示すAI規制","caption":"EU AI法の施行時期、生成AIラベル、高リスクAI規制を象徴的に描いている。","description":null},"es":{"alt":"Mapa de Europa, calendario, balanza, escudo e iconos de IA sobre regulación de IA","caption":"La ilustración representa los plazos de la Ley de IA de la UE, el etiquetado y los controles de alto riesgo.","description":null},"id":{"alt":"Peta Eropa, kalender, timbangan, perisai, dan ikon AI yang menggambarkan regulasi AI","caption":"Ilustrasi ini merangkum jadwal UU AI Uni Eropa, pelabelan, dan pengawasan AI berisiko tinggi.","description":null},"pt":{"alt":"Mapa da Europa, calendário, balança, escudo e ícones de IA sobre regulação de IA","caption":"A ilustração resume prazos da Lei de IA da UE, rotulagem e supervisão de IA de alto risco.","description":null},"zh-hant":{"alt":"歐洲地圖、EU星旗、行事曆、天秤、盾牌與AI圖示呈現AI監管","caption":"這幅插圖象徵EU AI法時程、生成式AI標示與高風險AI規範。","description":null}}},{"id":63,"url":"https://injoys.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsiZGF0YSI6NjE1LCJwdXIiOiJibG9iX2lkIn19--9cf4862ca7f5c6ad7f0c4ae109d881fccfb4a3fe/ai-5220d203.webp","is_representative":false,"generation_method":"ai_image","license":"ai_generated","mime_type":"image/webp","translations":{"ko":{"alt":"텍스트·이미지·영상·음성·코드가 대시보드와 AI 장비의 검증 흐름으로 연결된 인포그래픽","caption":"여러 콘텐츠 유형이 AI 시스템의 관리와 준수 검토로 이어지는 흐름을 보여준다.","description":null},"en":{"alt":"Flowchart linking text, image, video, audio and code inputs to a dashboard and AI machine with checks","caption":"The graphic shows content inputs routed into AI oversight and compliance workflows.","description":null},"ja":{"alt":"テキスト、画像、動画、音声、コードがダッシュボードとAI装置の検証へつながる図","caption":"複数のコンテンツ入力がAIシステムの管理と適合確認へ流れる様子を示している。","description":null},"es":{"alt":"Diagrama que conecta texto, imagen, video, audio y código con un panel y una máquina de IA con controles","caption":"El gráfico muestra entradas de contenido dirigidas a supervisión y cumplimiento de IA.","description":null},"id":{"alt":"Bagan alur yang menghubungkan teks, gambar, video, audio, dan kode ke dasbor dan mesin AI","caption":"Grafik ini menunjukkan berbagai input konten masuk ke alur pengawasan dan kepatuhan AI.","description":null},"pt":{"alt":"Fluxograma ligando texto, imagem, vídeo, áudio e código a um painel e a uma máquina de IA com verificações","caption":"O gráfico mostra conteúdos sendo encaminhados para supervisão e conformidade de IA.","description":null},"zh-hant":{"alt":"文字、圖片、影片、音訊與程式碼連到儀表板和 AI 機器檢核的流程圖","caption":"圖中呈現多種內容輸入進入 AI 系統的監督與合規流程。","description":null}}}],"published_at":"2026-07-07T05:39:07+09:00","updated_at":"2026-07-07T07:09:07+09:00","license":"cc_by","translation_status":"reviewed","available_locales":["ko","en","ja","es"],"data_locales":["ko","en","ja","es","id","pt","zh-hant"],"url":"https://injoys.com/es/articles/eu-ai-act-timeline-generative-ai-transparency-high-risk-ai"}