IA de riesgo limitado en la Ley de IA de la UE: obligaciones de transparencia del Artículo 50
Los deberes de transparencia del Artículo 50 se aplican desde el 2 de agosto de 2026. Divulgación de chatbots, marcado de contenido sintético, etiquetado de ultrafalsificaciones: quién debe qué y cuándo.
Si su sistema de IA interactúa con personas, genera contenido sintético o ejecuta reconocimiento de emociones, la Ley de IA de la UE le impone deberes de divulgación — aunque su sistema no se acerque siquiera al Anexo III. Este es el nivel de riesgo limitado: sin evaluación de la conformidad, sin sistema de gestión de riesgos, sin paquete de documentación del Anexo IV. Solo transparencia. Las obligaciones figuran en el Artículo 50, se aplican desde el 2 de agosto de 2026 y no fueron aplazadas por el Ómnibus Digital.
Qué significa realmente el riesgo limitado
La Ley de IA de la UE (Reglamento (UE) 2024/1689) clasifica los sistemas de IA en cuatro niveles. Las prácticas de riesgo inaceptable están prohibidas en virtud del Artículo 5. Los sistemas de alto riesgo afrontan toda la pila de cumplimiento con arreglo a los Artículos 6, 9 a 15, 43 y 49. Los sistemas de riesgo mínimo — la mayoría de la IA — no acarrean obligación obligatoria alguna.
El riesgo limitado se sitúa entre el alto riesgo y el riesgo mínimo. La categoría existe porque ciertos despliegues de IA crean un perjuicio específico y concreto: las personas interactúan con una máquina sin saberlo, o reciben contenido sintético sin que se les advierta. El Artículo 50 es la solución. No exige demostrar que el sistema es seguro antes del lanzamiento (eso es la evaluación de la conformidad del Artículo 43, que solo se aplica al alto riesgo). Exige divulgar.
No confunda la transparencia de riesgo limitado con el Artículo 13, que rige las obligaciones de transparencia que deben los proveedores de IA de alto riesgo a los responsables del despliegue — una relación distinta y un conjunto de deberes completamente diferente. El Artículo 50 rige las divulgaciones hacia las personas que se encuentran con el sistema o lo utilizan.
Los cuatro deberes del Artículo 50
El Artículo 50 contiene cuatro obligaciones distintas, cada una dirigida a un actor y a una situación específicos.
Artículo 50, apartado 1: divulgación de chatbots e IA conversacional
Los proveedores de sistemas de IA diseñados para interactuar directamente con personas físicas deben garantizar que esas personas sean informadas de que están interactuando con una IA. La divulgación debe producirse antes o, a más tardar, al inicio de la interacción. La única excepción: cuando resulte evidente por el contexto que la persona está interactuando con una IA.
Esto abarca los chatbots de atención al cliente, los asistentes virtuales, los agentes telefónicos generados por IA y cualquier interfaz en la que una IA converse con una persona. Si su producto SaaS incluye una función de chat impulsada por un modelo de terceros, usted es el responsable del despliegue y la obligación se le sigue aplicando en virtud del Artículo 50, apartado 1 — el deber recae hacia la persona que está al otro lado, con independencia de quién construyera el modelo subyacente.
Artículo 50, apartado 2: marcado en formato legible por máquina del contenido sintético
Los proveedores de sistemas de IA que generan contenido sintético de audio, imagen, vídeo o texto deben marcar ese resultado en un formato legible por máquina, de modo que pueda detectarse como generado o manipulado artificialmente. El estándar técnico sobre qué se considera un marcado adecuado legible por máquina está en elaboración; cabe esperar orientaciones de la Oficina de IA. Esta obligación recae sobre el proveedor del sistema de IA, no sobre la persona que distribuye el contenido aguas abajo.
El alcance es deliberadamente amplio. Un generador de imágenes de archivo, una herramienta de clonación de voz, una API de síntesis de texto — todos entran aquí. Los resultados puramente funcionales (autocompletado predictivo de texto, corrección OCR) quedan fuera del alcance; el foco está en el contenido que podría confundirse de forma plausible con material genuino creado por humanos.
Artículo 50, apartado 3: reconocimiento de emociones y categorización biométrica
Los responsables del despliegue de sistemas de IA que realizan reconocimiento de emociones o categorización biométrica deben informar previamente a las personas físicas expuestas a dichos sistemas. Dos excepciones: la investigación científica y los fines de seguridad estrictamente necesarios, como la detección de delitos.
Observe el cambio de papel: este deber recae sobre el responsable del despliegue, no sobre el proveedor. Si usted es un minorista que ejecuta un sistema de detección de emociones basado en cámaras en la caja, debe informar a sus clientes. El ejemplo del reconocimiento de emociones es especialmente importante porque el reconocimiento de emociones en el lugar de trabajo y en entornos educativos está prohibido en virtud del Artículo 5, apartado 1, letra f) — el Artículo 50, apartado 3, solo se aplica en contextos en los que el reconocimiento de emociones es lícito.
Artículo 50, apartado 4: ultrafalsificaciones y contenido de interés público generado por IA
Los responsables del despliegue que utilizan IA para generar o manipular contenido de imagen, audio o vídeo que constituya una ultrafalsificación — contenido de aspecto realista que representa a personas reales diciendo o haciendo cosas que no dijeron ni hicieron — deben divulgar que el contenido se ha generado o manipulado artificialmente. El mismo deber se aplica a los responsables del despliegue que generan texto producido por IA sobre asuntos de interés público (noticias, política, políticas públicas) publicado para su difusión pública.
Existen excepciones para las obras claramente artísticas, satíricas o de ficción — pero la excepción solo se aplica si la persona o la publicación hacen evidente de otra manera apropiada el carácter generado por IA.
Lo que el Artículo 50 no exige
El Artículo 50 se limita a la divulgación. No exige:
- Un sistema de gestión de riesgos (Artículo 9 — solo alto riesgo)
- Documentación técnica con arreglo al Anexo IV (Artículo 11 — solo alto riesgo)
- Evaluación de la conformidad antes de introducir el sistema en el mercado (Artículo 43 — solo alto riesgo)
- Registro en la base de datos de la UE (Artículo 49 — alto riesgo y determinada IA de uso general)
- Una evaluación de impacto relativa a los derechos fundamentales (Artículo 27 — limitada a determinados responsables del despliegue de alto riesgo en ciertos contextos)
Esto importa en la práctica. Una empresa que ejecuta un chatbot de atención al cliente debe a las personas con las que conversa una divulgación de que están hablando con una IA. No debe a un organismo notificado una evaluación por terceros. La carga de cumplimiento es real, pero proporcionada.
Quién está cubierto y desde cuándo
El Artículo 50 se aplica desde el 2 de agosto de 2026 — la fecha de aplicación general con arreglo al Artículo 113. A diferencia de las obligaciones de alto riesgo del Anexo III (aplazadas al 2 de diciembre de 2027 para los sistemas autónomos en virtud del Ómnibus Digital), el Artículo 50 no fue aplazado. Si su sistema entra en el ámbito de aplicación, agosto de 2026 es la fecha límite firme.
Las obligaciones se aplican a los proveedores y responsables del despliegue establecidos en la UE, y a los proveedores y responsables del despliegue establecidos fuera de la UE cuyos sistemas sean utilizados por personas en la UE — el ámbito territorial de la Ley sigue el modelo del RGPD.
Los proveedores son empresas que desarrollan un sistema de IA y lo introducen en el mercado o lo ponen en servicio con su propio nombre. Si usted construye un chatbot y lo licencia a clientes, el marcado legible por máquina del Artículo 50, apartado 1, es principalmente su obligación.
Los responsables del despliegue son empresas que utilizan un sistema de IA en un contexto profesional bajo su autoridad. Los deberes de divulgación sobre reconocimiento de emociones y ultrafalsificaciones del Artículo 50, apartados 3 y 4, recaen principalmente sobre los responsables del despliegue — quienes ejecutan el sistema de cara a los usuarios reales.
Los modelos de IA de uso general no son de riesgo limitado
Los modelos de IA de uso general (GPAI) — grandes modelos de lenguaje y modelos fundacionales — se rigen por el Capítulo V de la Ley (Artículos 51 a 56), que se aplica desde el 2 de agosto de 2025. La IA de uso general es una categoría separada y transversal. Un proveedor de un modelo de IA de uso general tiene obligaciones con arreglo al Artículo 53 (documentación técnica, información aguas abajo, política de derechos de autor, resumen de los datos de entrenamiento) con independencia del nivel de riesgo en el que se sitúe cualquier aplicación aguas abajo. El Artículo 50 se aplica a despliegues específicos que utilizan un modelo para interactuar con personas, no al modelo en sí. Son capas diferentes.
Sanciones por incumplimiento
El incumplimiento del Artículo 50 es una infracción de «otras obligaciones» con arreglo al Artículo 99, apartado 4: el techo de la multa es de 15 millones de euros o el 3 % del volumen de negocios anual mundial total, si esta última cifra es mayor. En virtud del Artículo 99, apartado 6, las pymes y las empresas emergentes se benefician de una regla de proporcionalidad: la multa se limita al menor de los dos importes, la cantidad fija o el porcentaje.
Ese techo es el mismo que el aplicable a la mayoría de los incumplimientos de proveedores y responsables del despliegue de alto riesgo. Riesgo limitado no significa poca exposición.
Ejemplos prácticos
Chatbot de atención al cliente. Una empresa SaaS de 60 personas ejecuta un widget de chat en su producto. El widget está impulsado por un modelo de terceros, pero se presenta como el asistente de la empresa. El Artículo 50, apartado 1, exige que los usuarios sepan que están hablando con una IA antes de que comience la conversación. Una breve línea de divulgación en la parte superior de la ventana de chat — «Está conversando con un asistente de IA» — lo satisface. Sin evaluación de la conformidad. Sin documentación técnica. Una frase.
Generador de imágenes por IA. Una agencia de marketing utiliza una herramienta generativa de imágenes para crear elementos visuales de campaña y los distribuye públicamente. El proveedor de la herramienta debe garantizar que esas imágenes lleven un marcador legible por máquina con arreglo al Artículo 50, apartado 2. La agencia que las despliega en un contexto político o de interés público también debe una divulgación visible con arreglo al Artículo 50, apartado 4, si las imágenes representan a personas reales.
Analítica minorista con detección de emociones. Una cadena de supermercados despliega un sistema de cámaras que clasifica las emociones de los clientes en la caja para medir la satisfacción. El Artículo 50, apartado 3, exige que la cadena (como responsable del despliegue) informe previamente a los clientes — señalización, un aviso a la entrada. La cadena también debe verificar que el sistema no se adentre en el terreno prohibido del Artículo 5, apartado 1, letra f), que prohíbe el reconocimiento de emociones en el lugar de trabajo; aquí el contexto son clientes, no trabajadores, por lo que se aplica el Artículo 50 y no una prohibición.
Cómo ayuda Confir
El Artículo 50 tiene una lista de comprobación de cumplimiento breve, pero la primera pregunta — ¿se aplica siquiera el Artículo 50 a este sistema? — exige recorrer sistemáticamente la estructura de activación en cuatro partes. El motor de clasificación de Confir utiliza un proceso de admisión determinista y basado en reglas para responder exactamente a eso: evalúa si su sistema interactúa con personas físicas (50, apartado 1), genera contenido sintético (50, apartado 2), utiliza reconocimiento de emociones o categorización biométrica (50, apartado 3), o genera ultrafalsificaciones o texto de interés público (50, apartado 4), y señala qué deber se activa.
Para las empresas que gestionan una cartera de herramientas de IA, el registro de IA de Confir muestra qué sistemas acarrean obligaciones del Artículo 50 junto a cualquier deber de alto riesgo, de modo que nada se escape llegado el plazo de agosto de 2026.
Preguntas frecuentes
¿Se aplica el Artículo 50 a mis herramientas de IA exclusivamente internas?
El Artículo 50, apartados 1, 3 y 4, se aplica cuando un sistema de IA interactúa con personas físicas, o las afecta — incluidos los empleados. Si despliega un sistema de reconocimiento de emociones o una herramienta de ultrafalsificación dirigida a su propia plantilla, los deberes se aplican. La excepción de «evidente por el contexto» del Artículo 50, apartado 1, es estrecha; no abarca automáticamente todos los despliegues internos.
Utilizamos un proveedor externo de chatbot. ¿Quién soporta el deber del Artículo 50, apartado 1?
Ambos pueden entrar en el ámbito de aplicación. El proveedor del modelo subyacente soporta la obligación de incorporar la divulgación al sistema por diseño. El responsable del despliegue (su empresa) soporta la obligación de garantizar que la divulgación llegue realmente al usuario. Si el chatbot de su proveedor no divulga su naturaleza de IA y usted lo despliega ante sus clientes, usted asume el riesgo de cumplimiento.
¿Basta una cláusula de exención verbal o escrita en el momento del registro para el Artículo 50, apartado 1?
Probablemente no por sí sola. La obligación exige informar a la persona en el momento de la interacción. Una cláusula enterrada en unas condiciones generales firmadas meses antes es poco probable que satisfaga el requisito de «antes o al inicio de la interacción». La divulgación debe ser oportuna y visible.
¿Puedo acogerme a la excepción artística del Artículo 50 para evitar la divulgación de ultrafalsificaciones?
La excepción del Artículo 50, apartado 4, se aplica cuando el carácter generado o manipulado por IA «resulta evidente por el contexto» de la obra. Las viñetas claramente satíricas o las películas de ficción reconocidas como tales cumplen los requisitos. Los materiales de marketing, el contenido próximo a las noticias o cualquier resultado en el que el origen por IA pudiera confundirse con la realidad no cumplen los requisitos de la excepción. Si no está seguro, divulgue.
¿Cuál es la diferencia entre la transparencia de riesgo limitado del Artículo 50 y la transparencia de alto riesgo del Artículo 13?
El Artículo 13 exige que los proveedores de IA de alto riesgo faciliten a los responsables del despliegue información sobre el sistema — sus capacidades, limitaciones, finalidad prevista e instrucciones de uso. Es una divulgación entre empresas, parte de la pila de cumplimiento de alto riesgo. El Artículo 50 exige que los proveedores y los responsables del despliegue informen a los usuarios finales — las personas que realmente interactúan con el sistema o se ven afectadas por él. Los dos artículos abordan relaciones y obligaciones diferentes.
Guías relacionadas
- vías de clasificación de riesgo del Artículo 6
- evaluación de cumplimiento de la API de OpenAI
- definiciones de alto riesgo del Artículo 6
- árbol de decisión de clasificación del Artículo 6
- requisitos de cumplimiento del Artículo 8
- lista de comprobación de cumplimiento de los Artículos 6 a 29
Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar
Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.
Empieza la prueba gratuita →