Perplexity AI y el Reglamento de IA: el mapa de cumplimiento del responsable del despliegue
Perplexity AI: tus deberes dependen del uso, no de la herramienta. La investigación interna es de riesgo mínimo; art. 50 si la respuesta es pública.
Probablemente no es de alto riesgo. Perplexity es un motor de búsqueda y respuestas: lo consultas, sintetiza una respuesta a partir de fuentes, lees el resultado. Para la mayoría de las empresas eso es investigación interna de escritorio, que no conlleva ninguna obligación obligatoria del Reglamento de IA más allá de la alfabetización en IA. Esta página mapea tus deberes como responsable del despliegue de un motor de respuestas.
Perplexity funciona sobre modelos de IA de propósito general (GPAI) de terceros que él mismo no entrena. Según el Reglamento (UE) 2024/1689, esos modelos aguas arriba quedan en el capítulo V a través de sus respectivos proveedores de modelos, no como un objeto de riesgo autocontenido que tú cargas. Tus obligaciones se adhieren a tu caso de uso y a tu nivel de riesgo.
La mayor parte del uso de investigación interna —redactar, análisis de mercado, resumir fuentes públicas— es de riesgo mínimo. El riesgo sube solo en dos lugares: cuando las salidas del motor de respuestas se muestran a usuarios o clientes (transparencia del artículo 50) y cuando la salida alimenta una decisión consecuente del anexo III.
Tu rol: responsable del despliegue de un motor de respuestas de terceros
Los modelos GPAI que hay bajo Perplexity acarrean las obligaciones del capítulo V (artículos 51 a 55, en vigor desde el 2 de agosto de 2025) sobre sus respectivos proveedores de modelos: documentación técnica, un resumen de los datos de entrenamiento y deberes de riesgo sistémico cuando un modelo cruza el umbral correspondiente. Esa carga es aguas arriba y parcial; no es tuya.
Tu empresa, al usar Perplexity para investigación, es un responsable del despliegue según el artículo 26 del Reglamento (UE) 2024/1689, el rol principal más ligero del Reglamento. Un responsable del despliegue, según el artículo 3(4), es una persona física o jurídica que usa un sistema de IA bajo su propia autoridad, salvo en el uso personal no profesional.
Solo te desplazas hacia el estatus de proveedor según el artículo 25 si integras la salida de Perplexity en un producto que introduces en el mercado con tu propio nombre o marca, o si reorientas sustancialmente el sistema. Pegar un resumen en una nota interna no cruza esa línea; construir y vender una herramienta en torno a su salida puede hacerlo.
Los deberes obligatorios de un responsable del despliegue son mínimos salvo que el caso de uso sea de alto riesgo. El conjunto pesado del proveedor —gestión de riesgos (artículo 9), documentación técnica (artículo 11), evaluación de la conformidad (artículo 43), registro (artículo 49), la declaración UE de conformidad (artículo 47)— no se adhiere al uso ordinario de investigación.
Clasificar tu caso de uso de Perplexity entre los cuatro niveles
El Reglamento no clasifica Perplexity; clasifica lo que haces con él. Pasa tu caso de uso por los cuatro niveles en orden.
Riesgo mínimo: investigación interna de escritorio y redacción
Usar Perplexity para revisiones bibliográficas internas, análisis competitivos, resumir fuentes públicas o primeros borradores no conlleva ninguna obligación obligatoria del Reglamento de IA. El único deber vigente es la alfabetización en IA del artículo 4, en vigor desde el 2 de febrero de 2025: el personal debería entender los límites de la herramienta, especialmente que un motor de respuestas puede alucinar y que sus citas no siempre son fiables.
Riesgo limitado: cuando las respuestas llegan a usuarios o clientes (artículo 50)
Si muestras respuestas generadas por Perplexity a través de un chatbot o asistente de cara al cliente, activas el artículo 50(1): hay que informar a los usuarios de que están interactuando con un sistema de IA, salvo que resulte evidente. Cuando se publica texto generado por IA al público, el artículo 50(2) puede exigir el marcado de contenido generado por máquina; esas disposiciones aterrizan el 2 de diciembre de 2026. Son deberes de divulgación, no evaluación de la conformidad.
Alto riesgo: cuando la investigación alimenta una decisión del anexo III
La salida de Perplexity no es de alto riesgo por sí sola. Pero si su síntesis impulsa de forma sustancial una decisión del anexo III, el sistema circundante puede serlo. El disparador común es el empleo del anexo III, punto 4 —4(a) selección y contratación; 4(b) decisiones sobre personas en plantilla— donde los resúmenes de investigación criban, ordenan o evalúan a candidatos o personal.
Aplica el filtro del artículo 6(3) con honestidad. Un sistema que hace un trabajo preparatorio estrecho que no influye en la decisión humana puede quedar fuera del alto riesgo. Pero la elaboración de perfiles de personas físicas es siempre de alto riesgo y no puede usar el filtro. Si se está evaluando a una persona, da por supuesto que es de alto riesgo.
Prohibido: las líneas del artículo 5 que aún no puedes cruzar
El artículo 5 vincula con independencia de la herramienta. Sin técnicas subliminales o manipuladoras; sin explotación de vulnerabilidades. Estas prohibiciones están en vigor desde el 2 de febrero de 2025, con una nueva prohibición de material de abuso sexual infantil y de «nudificadores» añadida a partir del 2 de diciembre de 2026. La mayor parte de la investigación general y del trabajo interno de conocimiento no es de alto riesgo: la mayoría de las empresas caen en riesgo mínimo, o —donde las salidas llegan a una audiencia externa— en el riesgo limitado del artículo 50.
Trampas del motor de respuestas: citas, alucinaciones, confidencialidad
Los riesgos vivos de un motor de respuestas no son el nivel del Reglamento de IA; son las cosas que en silencio mueven tu flujo de trabajo al otro lado de una línea.
Citas y atribución. Las respuestas sintetizadas con fuentes enlazadas aún pueden atribuir mal o alucinar. Si republicas esa síntesis, la exactitud y los derechos de autor son tu responsabilidad como editor, con independencia del nivel del Reglamento de IA.
Confidencialidad y datos. Pegar documentos internos, material de clientes o datos personales en una consulta de investigación es un evento de protección de datos antes de ser una cuestión del Reglamento de IA. Necesitas una base lícita del artículo 6 del RGPD y, para datos de categorías especiales, una base del artículo 9 del RGPD. Comprueba si tu plan ofrece un acuerdo de tratamiento de datos y si las entradas entrenan el modelo aguas arriba.
Blanqueo de decisiones. Tratar el resumen de un motor de respuestas como si fuera un hecho verificado puede convertir una «herramienta de investigación de riesgo mínimo» en la base de una decisión del anexo III; por ejemplo, usarlo para evaluar a una persona. En ese punto, el análisis del artículo 6 y del anexo III se aplica al flujo de trabajo circundante.
La alfabetización del artículo 4 como control práctico. Una política de uso aceptable que diga al personal qué no puede pegar, exija la verificación de las fuentes antes de la reutilización y registre quién ha recibido formación es proporcionada, y es el único deber ya en vigor para la mayoría de los usuarios de investigación. Ninguna de estas trampas hace a Perplexity intrínsecamente de alto riesgo; deciden si tu flujo de trabajo cruza una línea.
Tabla de referencia de clasificación por caso de uso
La tabla asigna cinco patrones habituales a su disposición y la acción requerida.
| Caso de uso | Nivel de riesgo | Disposición aplicable | Acción obligatoria |
|---|---|---|---|
| Investigación interna de escritorio / redacción | Mínimo | Artículo 4 | Alfabetización en IA + política de uso aceptable |
| Asistente de cara al público que muestra respuestas | Limitado | Artículo 50(1) / (2) | Revelar IA; marcar contenido sintético (desde el 2 de diciembre de 2026) |
| Resúmenes usados para cribar / ordenar candidatos | Alto riesgo | Artículo 6 + anexo III, punto 4(a) | Deberes completos del responsable del despliegue (artículos 26, 27) |
| Resúmenes que informan decisiones sobre personas en plantilla | Alto riesgo | Anexo III, punto 4(b) | Supervisión del art. 26; informar a representantes de los trabajadores |
| Cualquier uso que elabore perfiles de personas físicas | Alto riesgo | Filtro del art. 6(3) no disponible | Tratar como alto riesgo |
Tu clasificación depende de la decisión que alimenta la salida, no de la herramienta.
Ejemplo práctico: una consultora de 120 personas usa Perplexity
Lindqvist & Hale es una consultora de gestión de 120 personas en Estocolmo —una pyme según el Reglamento de IA tanto por plantilla como por facturación— que usa Perplexity en tres equipos.
Escenario A — equipo de investigación, análisis de mercado y primeros borradores de notas a clientes. Riesgo mínimo. La única obligación es la alfabetización en IA del artículo 4 más una política de uso aceptable que prohíba las entradas confidenciales de clientes sin un acuerdo de datos.
Escenario B — respuestas de Perplexity canalizadas a un asistente del sitio web de cara al cliente. Ahora aplica la transparencia del artículo 50(1): di a los usuarios que están interactuando con un sistema de IA, y el texto generado por IA publicado puede necesitar el marcado de contenido generado por máquina según el artículo 50(2) desde el 2 de diciembre de 2026.
Escenario C — el equipo de RR. HH. usa resúmenes de investigación para ordenar a los aspirantes entrantes. Esto arrastra el flujo de trabajo circundante al alto riesgo del anexo III, punto 4(a), activando los deberes del responsable del despliegue del artículo 26 —uso conforme a las instrucciones del proveedor, supervisión humana, conservación de registros, información a los representantes de los trabajadores— y una evaluación de impacto relativa a los derechos fundamentales del artículo 27 cuando proceda.
La exposición a sanciones escala con el nivel. Un incumplimiento de los deberes del artículo 50 o del artículo 26 se sitúa en el artículo 99(4) —hasta 15 millones de euros o el 3 % del volumen de negocios anual mundial total, lo que sea mayor—, mientras que un incumplimiento de prácticas prohibidas se sitúa en el artículo 99(3) en hasta 35 millones de euros o el 7 % del volumen de negocios anual mundial total, lo que sea mayor. Conforme al artículo 99(6), una pyme como Lindqvist & Hale se limita al menor de la cantidad fija o el porcentaje. El trabajo real de la firma es de política y verificación, no un proyecto de conformidad de alto riesgo.
Plazos y la salvedad «acordado pero aún no es ley»
El calendario vigente a junio de 2026: las prohibiciones del artículo 5 y la alfabetización en IA del artículo 4 en vigor desde el 2 de febrero de 2025; las obligaciones de GPAI (artículos 51 a 55) desde el 2 de agosto de 2025; la nueva prohibición de material de abuso sexual infantil y de «nudificadores» y las disposiciones de marcado de contenido y marca de agua del artículo 50 aterrizando el 2 de diciembre de 2026.
El calendario del alto riesgo lleva una salvedad obligatoria. Las obligaciones del alto riesgo autónomo del anexo III (artículo 6(2)) aún fijan el 2 de agosto de 2026 en el texto vigente. El Digital Omnibus alcanzó un acuerdo político provisional el 6 y 7 de mayo de 2026 (el COREPER confirmó el texto en torno al 13 de mayo de 2026) para aplazarlo al 2 de diciembre de 2027, pero a junio de 2026 aún no es ley. Todavía necesita una votación del pleno del Parlamento Europeo, la adopción formal del Consejo y la publicación en el Diario Oficial. Planifica frente al 2 de agosto de 2026 hasta que el aplazamiento se promulgue.
El aplazamiento son fechas de calendario fijas, no un «parar el reloj» dependiente de normas: esa variante se rechazó. El alto riesgo integrado en productos del anexo I (artículo 6(1)) se mueve del 2 de agosto de 2027 a un acordado 2 de agosto de 2028, tampoco ley. Para un responsable del despliegue de investigación, las fechas que importan ya están en vigor o cerca; las fechas de alto riesgo solo muerden si un uso cruza al anexo III.
Cómo ayuda Confir
Añade Perplexity a tu inventario de IA y Confir ejecuta una clasificación determinista y basada en reglas, sin inferencia de modelos, sin alucinaciones. Una admisión en lenguaje claro pregunta por tu rol, caso de uso, datos y audiencia, deriva tu nivel y muestra la regla exacta que se ha disparado. Un uso de investigación de riesgo mínimo recibe una lista corta; un uso del anexo III recibe el conjunto completo del responsable del despliegue del artículo 26 —supervisión, conservación de registros, el flujo de la EIDF del artículo 27 cuando aplica y el registro de alfabetización del artículo 4—.
Preguntas frecuentes
¿Es Perplexity AI de alto riesgo según el Reglamento de IA?
No por defecto. Perplexity es un motor de respuestas que funciona sobre modelos de IA de propósito general de terceros, y esas obligaciones de GPAI aguas arriba (artículos 51 a 55, en vigor desde el 2 de agosto de 2025) recaen sobre los proveedores de modelos, no sobre ti. Para tu empresa como responsable del despliegue, el nivel depende del uso: la investigación interna de escritorio es de riesgo mínimo, y mostrar respuestas a clientes activa la transparencia del artículo 50. Solo pasa a alto riesgo si su salida impulsa de forma sustancial una decisión del anexo III, como cribar candidatos a un puesto según el anexo III, punto 4(a).
¿Tengo alguna obligación del Reglamento de IA si solo uso Perplexity para investigación interna?
Muy pocas. El uso interno ordinario —revisiones bibliográficas, análisis de mercado, resumir fuentes públicas, primeros borradores— es de riesgo mínimo, sin deberes obligatorios de conformidad. La única obligación ya en vigor es la alfabetización en IA del artículo 4, aplicable desde el 2 de febrero de 2025: el personal debería entender los límites de la herramienta, incluidas las alucinaciones y las citas poco fiables. Una breve política de uso aceptable que cubra qué no puede introducirse y exija la verificación de las fuentes antes de la reutilización suele bastar para el uso de investigación de riesgo mínimo.
¿Cuándo aplica la transparencia del artículo 50 a las salidas de Perplexity?
El artículo 50 aplica cuando las respuestas llegan a personas ajenas a tu equipo. Si muestras respuestas generadas por Perplexity a través de un chatbot o asistente de cara al cliente, debes informar a los usuarios de que están interactuando con un sistema de IA según el artículo 50(1), salvo que resulte evidente. El texto generado por IA publicado al público puede exigir el marcado de contenido generado por máquina según el artículo 50(2); esas disposiciones se aplican desde el 2 de diciembre de 2026. El uso interno que nunca llega a una audiencia externa no activa el artículo 50.
¿Puede el uso de Perplexity convertir a mi empresa en proveedor en lugar de responsable del despliegue?
Solo si vas más allá de usar el motor de respuestas terminado. Consultar Perplexity para trabajo interno de conocimiento te mantiene como responsable del despliegue según el artículo 26. Te desplazas hacia el estatus de proveedor según el artículo 25 solo si integras su salida en un producto que introduces en el mercado con tu propio nombre o marca, o si reorientas sustancialmente el sistema. Pegar un resumen de Perplexity en una nota interna no te convierte en proveedor; construir y vender una herramienta en torno a su salida puede hacerlo.
¿Cuáles son los riesgos de datos y confidencialidad de usar Perplexity para el trabajo?
Surgen antes que el Reglamento de IA. Introducir documentos internos, material de clientes o datos personales en una consulta de investigación es un evento de protección de datos: necesitas una base lícita del artículo 6 del RGPD, y los datos de categorías especiales necesitan una base del artículo 9 del RGPD. Comprueba si tu plan ofrece un acuerdo de tratamiento de datos y si las entradas se usan para entrenar modelos aguas arriba. El control práctico es una política de uso aceptable que prohíba las entradas confidenciales o personales sin un acuerdo de datos.
¿Qué sanciones podrían aplicar, y se trata de forma distinta a las pymes?
Las multas corren en tres niveles según el artículo 99. Incumplir las prohibiciones del artículo 5 llega hasta 35 millones de euros o el 7 % del volumen de negocios anual mundial (artículo 99(3)). La mayoría de los incumplimientos, incluida la transparencia del artículo 50 y los deberes del responsable del despliegue del artículo 26, llegan hasta 15 millones de euros o el 3 % (artículo 99(4)). Facilitar información incorrecta o engañosa a las autoridades llega hasta 7,5 millones de euros o el 1 % (artículo 99(5)). Conforme al artículo 99(6), una pyme o empresa emergente se limita al menor de la cantidad fija o el porcentaje.
¿Ha cambiado el plazo de alto riesgo que podría afectar a los flujos de trabajo de Perplexity?
Aún no en la ley. El Digital Omnibus alcanzó un acuerdo político provisional el 6 y 7 de mayo de 2026 (el COREPER confirmó el texto en torno al 13 de mayo de 2026) para aplazar las obligaciones del alto riesgo autónomo del anexo III al 2 de diciembre de 2027, pero a junio de 2026 aún necesita una votación del pleno del Parlamento Europeo, la adopción formal del Consejo y la publicación en el Diario Oficial. Hasta entonces, el texto vigente fija legalmente el 2 de agosto de 2026, así que planifica frente a esa fecha, y solo si un uso cruza al anexo III.
Guías relacionadas
- crea tu inventario de sistemas de IA
- ChatGPT y el Reglamento de IA
- obligaciones de los modelos de IA de propósito general
- cómo clasificar sistemas basados en LLM
- deberes del proveedor al construir sobre una API de LLM
Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar
Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.
Empieza la prueba gratuita →