Prácticas prohibidas del Artículo 5: el nivel de riesgo inaceptable de la Ley de IA de la UE
El Artículo 5 de la Ley de IA de la UE prohíbe 8 prácticas de IA desde el 2 feb 2025. Las multas alcanzan los 35 M€ o el 7 % del volumen de negocios. Conozca qué está prohibido y dónde están las trampas.
Ocho categorías de prácticas de IA están prohibidas de forma terminante en virtud del Artículo 5 del Reglamento (UE) 2024/1689. No reguladas. No sujetas a una evaluación de la conformidad ni a un plan de gestión de riesgos. Prohibidas. La prohibición se aplica en todos los Estados miembros de la UE desde el 2 de febrero de 2025, y no existe vía de cumplimiento alguna — ninguna salvaguardia, ninguna restricción operativa, ninguna estructura de gobernanza que convierta un sistema prohibido en uno lícito.
Las infracciones se sitúan en lo más alto de la jerarquía sancionadora del Artículo 99, apartado 3: 35 millones de euros o el 7 % del volumen de negocios anual mundial total, si esta última cifra es mayor. Para las empresas que entran en la definición de pyme, el Artículo 99, apartado 6, limita la multa al menor de los dos importes — pero ese techo sigue ascendiendo a decenas de millones para cualquier empresa con ingresos significativos.
Comprender qué sistemas entran dentro del Artículo 5 es la primera puerta de cualquier programa de cumplimiento de la Ley de IA de la UE. La mayoría de las empresas nunca construirán ni desplegarán uno de estos sistemas. La exposición realista se sitúa en dos lugares: las herramientas de reconocimiento de emociones dirigidas a los empleados y el diseño con patrones oscuros incorporado en productos digitales persuasivos. Ambos se tratan a continuación.
Qué prohíbe realmente el Artículo 5
El Artículo 5, apartado 1, enumera ocho subapartados, de la letra a) a la h). Cada uno es una prohibición distinta; un sistema puede entrar en más de una.
a) Técnicas subliminales, manipuladoras o engañosas
Sistemas de IA que despliegan técnicas que operan por debajo de la percepción consciente, o que utilizan la manipulación psicológica o el engaño para distorsionar el comportamiento de maneras que causan o es probable que causen un perjuicio significativo. El umbral de perjuicio importa: un patrón oscuro molesto por sí solo puede no activar el Artículo 5, apartado 1, letra a), pero combínelo con una persuasión impulsada por IA que erosione la toma de decisiones autónoma de un usuario y cause un perjuicio financiero o psicológico, y se cruza la línea. Las aplicaciones de inversión, los productos de apuestas y las interfaces con trampas de suscripción son aquí el ámbito de riesgo realista.
b) Explotación de las vulnerabilidades de grupos específicos
Sistemas de IA que explotan vulnerabilidades derivadas de la edad, la discapacidad o la situación socioeconómica para causar o es probable que causen un perjuicio significativo. La palabra clave es «explotar» — el sistema debe dirigirse a la vulnerabilidad o aprovecharse de ella, no simplemente alcanzar a un público vulnerable. Una herramienta de contratación que muestra condiciones deliberadamente ocultadas a los solicitantes de regiones económicamente precarias es el tipo de caso de uso que aborda esta disposición.
c) Puntuación social por parte de las autoridades públicas
Sistemas de IA utilizados por las autoridades públicas, o en su nombre, para evaluar o clasificar a personas físicas en función de su comportamiento social o sus características personales, cuando esa puntuación dé lugar a un trato perjudicial en contextos sociales que no guardan relación con el contexto en el que se generaron los datos. Es la disposición del «crédito social chino». Se aplica a los organismos públicos; la puntuación de fidelización o la evaluación de la solvencia privadas no están aquí cubiertas (los sistemas de evaluación de la solvencia aterrizan en el Anexo III como de alto riesgo, no como prohibidos).
d) Predicción de la comisión de delitos a partir de la elaboración de perfiles o de rasgos de personalidad
Sistemas de IA utilizados para evaluaciones de riesgo de personas físicas con el fin de predecir el riesgo de que cometan un delito, cuando esas evaluaciones se basen únicamente en la elaboración de perfiles o en la valoración de rasgos de personalidad. Esto no prohíbe todas las herramientas de riesgo de reincidencia — prohíbe las herramientas que extraen conclusiones únicamente de rasgos y perfiles, sin pruebas de una conducta real. La línea entre la IA de garantía del cumplimiento del Derecho de alto riesgo (Anexo III, punto 6) y esta prohibición depende de si la predicción se basa en rasgos o en pruebas.
e) Extracción no selectiva de imágenes faciales para bases de datos de reconocimiento facial
Sistemas de IA que crean o amplían bases de datos de reconocimiento facial mediante la extracción no selectiva de imágenes faciales de internet o de circuitos cerrados de televisión sin una justificación selectiva. La palabra «no selectiva» soporta la prohibición: construir un conjunto de entrenamiento de reconocimiento facial mediante la recolección masiva de imágenes del público está prohibido. La recopilación selectiva y lícita para fines de investigación específicos con arreglo al Derecho nacional es algo distinto.
f) Reconocimiento de emociones en el lugar de trabajo y en los centros educativos
Sistemas de IA que infieren o detectan el estado emocional de las personas físicas en el contexto del lugar de trabajo o de los centros educativos. Las excepciones son estrechas: el reconocimiento de emociones se permite cuando es necesario por razones médicas, o por razones de seguridad cuando el contexto lo exige genuinamente (por ejemplo, supervisar el estado de alerta de los pilotos). Fuera de esos casos exceptuados, la prohibición se aplica con independencia del uso que se dé posteriormente a los datos emocionales inferidos.
Esta es la prohibición que con mayor probabilidad pillará desprevenidas a las empresas de mercado medio. Los proveedores de tecnología de RR. HH. que ofrecen «supervisión del compromiso», las herramientas de supervisión de exámenes que analizan las expresiones faciales de los estudiantes durante las pruebas, o las herramientas de calidad de los centros de atención telefónica que puntúan el tono emocional de los agentes — todas ellas entran de lleno en el Artículo 5, apartado 1, letra f). El hecho de que el proveedor comercialice el producto como una función de bienestar o de rendimiento no cambia el carácter jurídico de la inferencia subyacente.
g) Categorización biométrica para inferir atributos sensibles
Sistemas de IA que categorizan a las personas físicas en función de datos biométricos para deducir o inferir su raza, sus opiniones políticas, su afiliación sindical, sus convicciones religiosas o filosóficas, su vida sexual o su orientación sexual. Esto se aplica a la inferencia en sí, no solo a un uso posterior discriminatorio. Un sistema de análisis para el comercio minorista que analiza los rasgos faciales para estimar la afiliación religiosa con fines de segmentación de marketing infringe el Artículo 5, apartado 1, letra g), actúe o no sobre la inferencia.
h) Identificación biométrica remota en tiempo real en espacios de acceso público con fines de garantía del cumplimiento del Derecho
Sistemas de IA utilizados por las autoridades de garantía del cumplimiento del Derecho en tiempo real en espacios de acceso público para identificar a personas físicas mediante identificación biométrica remota. Se aplican tres excepciones estrechas, cada una de las cuales requiere una autorización judicial o administrativa previa:
- Búsquedas selectivas de víctimas concretas de desaparición, de trata de seres humanos o de explotación sexual.
- Prevención de una amenaza específica, sustancial e inminente para la vida o de un atentado terrorista previsible.
- Detección, localización, identificación o enjuiciamiento de sospechosos de delitos graves (tal como se definen en el Derecho nacional, en referencia al marco de la orden de detención europea).
Estas excepciones no autorizan la vigilancia continua ni la identificación masiva exploratoria. Cada despliegue debe ser autorizado, estar limitado en el tiempo y ser proporcionado. Esta prohibición vincula a las autoridades de garantía del cumplimiento del Derecho, no a los actores privados — la identificación biométrica privada en tiempo real en espacios públicos se aborda (pero no se prohíbe de forma terminante) en la categoría de biometría de alto riesgo del Anexo III, punto 1.
La diferencia estructural entre el Artículo 5 y el Artículo 6
La Ley de IA de la UE utiliza una arquitectura de cuatro niveles. El Artículo 5 es el suelo absoluto. El Artículo 6, leído junto con el Anexo III, es el nivel regulado por encima de él: los sistemas de alto riesgo pueden introducirse en el mercado si el proveedor completa una evaluación de la conformidad en virtud del Artículo 43, construye un sistema de gestión de riesgos en virtud del Artículo 9, mantiene la documentación técnica en virtud del Artículo 11, garantiza la supervisión humana en virtud del Artículo 14 y satisface las demás obligaciones de los Artículos 8 a 15.
Nada de eso se aplica al Artículo 5. No existe ninguna evaluación de la conformidad que autorice un sistema prohibido. Una empresa que quiera ofrecer una funcionalidad de reconocimiento de emociones en un producto para el lugar de trabajo no puede llegar a la licitud a fuerza de cumplir — debe eliminar la función o restringirla a las excepciones médica o de seguridad.
Los sistemas de riesgo limitado (asistentes conversacionales, ultrasuplantaciones, contenido generado por IA) se sitúan en el Artículo 50 y conllevan únicamente obligaciones de transparencia. Los sistemas de riesgo mínimo no tienen obligaciones obligatorias en virtud del Reglamento.
Las sanciones al completo
| Nivel | Infracción | Multa máxima (Art. 99) |
|---|---|---|
| 1 | Prohibiciones del Artículo 5 | 35 000 000 € o el 7 % del volumen de negocios anual mundial |
| 2 | La mayoría de las demás obligaciones (requisitos de alto riesgo, deberes del responsable del despliegue/proveedor, Art. 50) | 15 000 000 € o el 3 % del volumen de negocios anual mundial |
| 3 | Facilitar información incorrecta o engañosa a las autoridades o a los organismos notificados | 7 500 000 € o el 1 % del volumen de negocios anual mundial |
Cada nivel se aplica según «la cifra que sea mayor». Para las empresas que entran en la definición de pyme de la UE, el Artículo 99, apartado 6, limita la multa al menor de los dos importes, el fijo o el porcentaje — una auténtica protección de proporcionalidad, aunque el techo absoluto sigue siendo sustancial.
Las sanciones del Artículo 99 se aplican desde el 2 de agosto de 2025. Los plazos de cumplimiento de alto riesgo — el 2 de diciembre de 2027 para los sistemas autónomos del Anexo III, el 2 de agosto de 2028 para la IA integrada en productos regulados del Anexo I (en virtud del acuerdo del Ómnibus Digital de mayo de 2026) — son irrelevantes para el Artículo 5. Las prohibiciones del Artículo 5 ya están en vigor.
Cómo ayuda Confir
La lista de comprobación del Artículo 5 de Confir es la primera puerta del flujo de trabajo de clasificación. Antes de que un sistema llegue a la vía de evaluación de alto riesgo, el motor basado en reglas recorre cada una de las ocho prohibiciones. Formula preguntas en lenguaje sencillo sobre la función prevista del sistema, sus datos de entrada, el contexto de despliegue y la población afectada. Si está presente alguno de los ocho patrones prohibidos, el sistema se marca como de riesgo inaceptable — la conclusión es determinista y reproducible, no una recomendación probabilística.
Para la mayoría de las empresas, la puerta del Artículo 5 lleva minutos. Las trampas realistas — la inferencia de emociones en productos de RR. HH., el diseño manipulador en aplicaciones de cara al consumidor — son las preguntas en las que merece la pena invertir tiempo.
Mapa de riesgo realista para los responsables del despliegue
La mayoría de las empresas que construyen o despliegan IA nunca toparán con el Artículo 5 en la práctica. Las prohibiciones se dirigen a prácticas que o bien son marginales (extracción facial no selectiva, puntuación social por parte de los gobiernos) o bien son competencia de la garantía del cumplimiento del Derecho (identificación biométrica pública en tiempo real). Dos ámbitos merecen un escrutinio genuino para los operadores comerciales:
Reconocimiento de emociones (Artículo 5, apartado 1, letra f)): Toda herramienta que analice expresiones faciales, tono de voz, señales fisiológicas o patrones de comportamiento para inferir el estado emocional — y la despliegue en un entorno laboral o educativo — está prohibida. Esto incluye el software de supervisión de exámenes, las herramientas de supervisión del compromiso, las plataformas de calidad de los centros de atención telefónica y los productos de análisis de entrevistas. La prohibición se basa en la función, no en la etiqueta. La «puntuación del compromiso cognitivo» que infiere el estado emocional está prohibida aunque el proveedor evite la palabra «emoción».
Patrones oscuros con persuasión impulsada por IA (Artículo 5, apartado 1, letra a)): Los productos de cara al consumidor que combinan contenido generado por IA con un diseño de interfaz destinado a anular la toma de decisiones del usuario entran en el ámbito de aplicación si la combinación causa o es probable que cause un perjuicio significativo. El umbral de perjuicio proporciona cierto margen, pero las empresas de servicios financieros, juegos en línea y redes sociales deberían auditar cuidadosamente sus funciones de diseño persuasivo.
La puntuación social del Artículo 5, apartado 1, letra c), vincula a los organismos públicos, no a las empresas privadas. La IA privada de evaluación de la solvencia y de riesgos de seguros entra en el Anexo III de alto riesgo, puntos 5, letra b), y 5, letra c), no en el Artículo 5.
Guías relacionadas
- marco de gobernanza de riesgos por niveles
- marco de prohibiciones del Artículo 5
- introducción al cumplimiento de la Ley de IA de la UE
Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar
Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.
Empieza la prueba gratuita →