El 2 de agosto de 2026 es la fecha que más empresas están buscando ahora mismo en relación con el AI Act. No es el plazo del alto riesgo (ese se aplazó a diciembre de 2027 según el acuerdo provisional del Digital Omnibus), sino la fecha en que entra en vigor el artículo 50 sobre transparencia: la obligación de que los sistemas de IA se identifiquen como tales cuando interactúan con personas.
Para la mayoría de empresas, esto se traduce en una pregunta concreta: ¿qué tenemos que hacer con nuestro chatbot? Este artículo responde a esa pregunta con precisión.
Qué dice exactamente el artículo 50 del AI Act
El artículo 50 del Reglamento (UE) 2024/1689 establece cuatro obligaciones distintas de transparencia. Las más relevantes para la mayoría de empresas son las dos primeras:
Obligación 1 (Art. 50.1) — Identificación de sistemas conversacionales. Los proveedores de sistemas de IA diseñados para interactuar directamente con personas deben garantizar que esas personas sean informadas de que están interactuando con un sistema de IA, a menos que resulte evidente por el contexto y las circunstancias. La información debe darse de forma clara y en el momento del primer contacto.
Obligación 2 (Art. 50.2) — Marcado de contenido generado por IA. Los proveedores de sistemas de IA que generan audio, imagen, vídeo o texto sintético deben garantizar que el contenido está marcado de forma que sea detectable como generado por IA mediante técnicas automáticas. Para textos, hay una excepción si el uso es puramente auxiliar (corrección de estilo, traducción). Para imágenes, audio y vídeo, se exige marcado técnico con marca de agua (watermarking).
Obligación 3 (Art. 50.3) — Revelación de deepfakes. Cualquier persona física o jurídica que genere o modifique imágenes, audio o vídeo de personas reales para crear contenido falso debe informar de ello de forma visible. Las excepciones son estrechas: sátira, parodia o arte con divulgación explícita.
Obligación 4 (Art. 50.4) — Información emocional y biométrica. Los sistemas de IA que infieren emociones, reconocen datos biométricos o categorizan a personas en categorías sensibles deben informar a las personas afectadas. Esta obligación ya estaba en parte vinculada a las prohibiciones del artículo 5.
Sobre el watermarking: para sistemas de generación de contenido (imágenes, audio, vídeo) que ya estaban en funcionamiento antes del 2 de agosto de 2026, el AI Act prevé una prórroga de 4 meses para implementar el marcado técnico. El plazo extendido para esos sistemas sería el 2 de diciembre de 2026. Para sistemas nuevos desplegados a partir del 2 de agosto, la obligación aplica desde el primer día.
Qué sistemas están afectados
La pregunta que más escuchamos en los diagnósticos es: "¿nuestro chatbot entra dentro del artículo 50?" La respuesta casi siempre es sí. A continuación, una tabla con los sistemas más comunes y si están afectados:
| Sistema | ¿Afectado por Art. 50.1? | Nota |
|---|---|---|
| Chatbot de atención al cliente en web o app | Sí | Debe identificarse como IA desde el primer mensaje |
| Asistente virtual en plataforma de e-commerce | Sí | Aunque solo responda preguntas sobre pedidos o catálogo |
| Voicebot en call center (IVR con IA) | Sí | La obligación aplica también a sistemas de voz |
| Agente de IA que responde por email o WhatsApp | Sí | El canal no importa; importa que interactúa con personas |
| Chatbot interno de RRHH o IT Helpdesk | Sí | La protección aplica también a empleados, no solo a clientes |
| Asistente de escritura o copiloto en herramienta interna | Depende | Si el empleado sabe explícitamente que es IA y la usa como herramienta, puede aplicar la excepción de contexto evidente |
| Formulario web con respuestas automáticas por email (sin IA conversacional) | No | Si no hay procesamiento de lenguaje natural ni conversación, no es un sistema conversacional con IA |
| FAQ estática con búsqueda por palabras clave (sin IA) | No | No es un sistema de IA si no hay modelo de lenguaje detrás |
Criterio práctico: si el sistema usa un modelo de lenguaje (como GPT, Gemini, Claude, Llama o cualquier LLM similar) para generar o adaptar sus respuestas, está afectado por el artículo 50.1, independientemente del nombre comercial que le haya dado su proveedor.
Qué tiene que decir (y no decir) el chatbot
El AI Act no prescribe una frase exacta. El requisito es que la información sea clara, comprensible y proporcionada en el momento del primer contacto. Esto deja margen de diseño, pero también fija límites claros sobre lo que no es válido.
Ejemplos de identificación válida e inválida:
"Hola, soy el asistente virtual de [Empresa]. Soy un sistema de inteligencia artificial. ¿En qué puedo ayudarte?"
"Estás chateando con nuestro chatbot automatizado. Puedo resolver la mayoría de consultas; si necesitas hablar con una persona, escríbeme 'agente'."
"Hola, soy Sofía. ¿Cómo puedo ayudarte hoy?"
"Hola. [En los términos y condiciones de uso se especifica que este servicio puede estar soportado por sistemas de IA.]"
Hay un matiz importante en cuanto a los nombres de persona: el AI Act no prohíbe que un chatbot tenga un nombre propio (como "Sofía" o "Álex"). Lo que prohíbe es que ese nombre genere la impresión de que la persona está hablando con un humano. La solución habitual es combinar el nombre con la identificación explícita: "Hola, soy Sofía, el asistente virtual de [Empresa]".
¿Cuándo aplica la excepción de "contexto evidente"?
El artículo 50.1 incluye la excepción de que no hace falta identificarse si resulta evidente por el contexto y las circunstancias que se está interactuando con IA. En la práctica, esta excepción es muy estrecha:
- Aplica cuando el propio contexto hace imposible cualquier confusión razonable: por ejemplo, una herramienta de generación de texto en la que el usuario activa explícitamente la función de IA y recibe el output directamente.
- No aplica a chatbots de atención al cliente, donde el usuario puede razonablemente asumir que habla con una persona.
- No aplica por el mero hecho de que el servicio esté en una web o app con chatbot visible.
La recomendación general es no confiar en esta excepción para sistemas de cara al cliente o al empleado. El coste de identificarse es mínimo; el riesgo de asumir que la excepción aplica cuando no aplica es muy superior.
Mi chatbot es de un proveedor: ¿quién es responsable?
Esta es la pregunta que más sorprende a las empresas cuando la responden con precisión: en la mayoría de los casos, usted también es responsable, aunque el chatbot sea un producto de un proveedor externo.
El AI Act distingue entre el proveedor (quien desarrolla y pone en el mercado el sistema de IA) y el responsable del despliegue (quien lo usa en un contexto concreto). Ambos tienen obligaciones. Como empresa que despliega un chatbot de Zendesk, Intercom, Salesforce o cualquier otra plataforma:
- Usted es responsable del despliegue de ese sistema en su contexto de atención al cliente.
- Si el chatbot no se identifica como IA correctamente, usted puede ser investigado y sancionado por la AESIA, independientemente de que el problema técnico esté en la plataforma del proveedor.
- Su contrato con el proveedor puede redistribuir la responsabilidad, pero no la elimina frente al regulador.
Acción inmediata: revise con su proveedor de chatbot si la identificación como IA está activada y configurada correctamente. Si la plataforma no ofrece esa funcionalidad de forma nativa, es una cuestión que debe resolver antes del 2 de agosto.
En la práctica, la mayoría de las grandes plataformas de chatbot ya ofrecen configuraciones para cumplir con el artículo 50. El problema no es técnico en la mayoría de los casos: es que nadie en la empresa ha revisado la configuración con este criterio.
El contenido generado por IA: la otra obligación del artículo 50
Más allá de los chatbots, el artículo 50 también afecta a las empresas que generan contenido con IA: imágenes, vídeos, audios o textos que se publican o distribuyen.
Para imágenes, vídeos y audios generados o manipulados por IA, la obligación es el marcado técnico (watermarking): una señal embebida en el archivo que permite a sistemas automáticos detectar que el contenido fue generado por IA. Las herramientas de generación de contenido más grandes (Midjourney, Adobe Firefly, DALL·E, Sora, etc.) ya están implementando estas marcas de agua en sus outputs. La responsabilidad de la empresa que usa esas herramientas es no eliminarlas y distribuir el contenido con el marcado intacto.
Para textos generados por IA, la obligación es más matizada. El AI Act no exige marcar automáticamente todo texto que haya pasado por una herramienta de IA (lo que haría prácticamente inviable cualquier uso de asistentes de escritura). La obligación de identificación aplica principalmente cuando:
- El texto se presenta como si fuera un testimonio o declaración humana cuando en realidad es generado íntegramente por IA
- El texto forma parte de un sistema conversacional (en cuyo caso aplica el Art. 50.1)
- El texto es contenido que podría influir en decisiones de personas sobre asuntos de relevancia pública
Un artículo de blog redactado con asistencia de IA, un email de marketing generado con IA o una descripción de producto creada con IA no están en el núcleo de esta obligación si no se presentan como comunicación personal o declaración humana auténtica.
Qué documentación hay que tener
Técnicamente, hacer que el chatbot se identifique como IA es en muchos casos una configuración de cinco minutos. Lo que muchas empresas no tienen preparado es la documentación que acredita el cumplimiento.
Para estar en condiciones de responder a un requerimiento de la AESIA, conviene tener registrado:
- Inventario de sistemas conversacionales con IA que opera la empresa: nombre del sistema, proveedor, uso, usuarios afectados (clientes, empleados o ambos)
- Evidencia de la configuración de transparencia: captura de pantalla o registro de la configuración del chatbot que muestra el mensaje de identificación activo
- Fecha de implementación: para demostrar que la configuración estaba en vigor antes del 2 de agosto de 2026
- Responsable interno del sistema: la persona de la organización que supervisa el chatbot y responde de su configuración
- Si el chatbot es de un proveedor externo, copia o referencia del contrato donde se especifiquen las responsabilidades de cumplimiento
Este registro no necesita ser complejo. Puede ser un documento Word o una entrada en el sistema de gestión de cumplimiento de la empresa. Lo importante es que exista y esté actualizado.
Checklist: qué revisar antes del 2 de agosto de 2026
Hacer el inventario de chatbots y sistemas conversacionales
Listar todos los sistemas con IA que interactúan con clientes o empleados de forma conversacional: chatbots web, voicebots, agentes de email, asistentes en app.
Revisar la configuración actual de cada sistema
Comprobar si el sistema ya se identifica como IA en el primer mensaje. Si no lo hace, es la acción prioritaria. Contactar con el proveedor si la configuración no es accesible desde el panel de administración.
Validar el texto de identificación
El mensaje de identificación debe ser claro, aparecer en el primer contacto y no depender de que el usuario lea los términos y condiciones. Revisar que no haya nombres de persona que generen confusión sobre si el interlocutor es humano o IA.
Verificar los sistemas de generación de contenido
Si la empresa genera imágenes, vídeo o audio con herramientas de IA, comprobar que los archivos mantienen el marcado técnico del proveedor y que no se eliminan antes de la distribución.
Documentar el cumplimiento
Crear el registro con el inventario de sistemas, la evidencia de la configuración activa y la fecha de implementación. Asignar un responsable interno para cada sistema.
Incluir el Art. 50 en la política de uso de IA interna
Si la empresa ya tiene o está desarrollando una política interna de uso de IA, incluir una sección específica sobre las obligaciones de transparencia y el procedimiento de revisión periódica.
El cumplimiento del artículo 50 es la parte más sencilla del AI Act. El mensaje de identificación, en la mayoría de plataformas, es una configuración de minutos. Lo que requiere más trabajo es la documentación y el inventario previo. Si su empresa empieza esta semana, llega con tiempo.
Preguntas frecuentes sobre chatbots y el artículo 50 del AI Act
El artículo 50 entra en vigor el 2 de agosto de 2026. A partir de esa fecha, todos los chatbots y sistemas conversacionales con IA deben identificarse como IA desde el primer mensaje. Para sistemas de generación de imagen, audio o vídeo existentes, hay una prórroga de 4 meses para el watermarking técnico, hasta el 2 de diciembre de 2026.
El incumplimiento de las obligaciones de transparencia del artículo 50 puede dar lugar a multas de hasta 15 millones de euros o el 3% de la facturación global anual, lo que sea mayor. La AESIA tiene capacidad legal para investigar y sancionar desde agosto de 2025.
Depende de cómo esté configurado. Las grandes plataformas suelen ofrecer la funcionalidad para que el chatbot se identifique como IA, pero es una configuración que la empresa debe activar y personalizar. No es automático. Revise el panel de administración de su plataforma o consulte con su proveedor.
Sí. El artículo 50 aplica a cualquier sistema de IA diseñado para interactuar con personas, independientemente del canal: texto, voz o imagen. Un sistema IVR con IA que mantiene conversaciones en lenguaje natural debe informar al usuario de que está interactuando con un sistema automatizado.
El artículo 50 exige que la identificación se haga en el momento del primer contacto dentro de la propia interacción, no solo en la política de privacidad o en los términos y condiciones. Una referencia en letra pequeña en el footer de la web no es suficiente. El mensaje de identificación debe ser parte del saludo inicial del chatbot.
Sí, siempre que el nombre vaya acompañado de una identificación clara como IA. "Hola, soy Sofía, la asistente virtual de [Empresa]" es válido. "Hola, soy Sofía, ¿en qué puedo ayudarte?" sin más contexto no lo es, porque puede inducir a confusión sobre si se trata de una persona o un sistema automatizado.