El Reglamento de IA para el comercio minorista: la mayoría es mínimo, con excepciones
Reglamento de IA en comercio minorista: recomendación y precios son mínimos; emociones en tienda, prohibidas; chatbots y contratación, con reglas.
Buena noticia para el comercio minorista: la mayor parte de la IA que usa una tienda o un retailer es de riesgo mínimo bajo el Reglamento (UE) 2024/1689. Motores de recomendación, previsión de demanda, gestión de inventario, fijación dinámica de precios, optimización logística: nada de eso lleva obligaciones específicas. El Reglamento clasifica por uso, no por sector. El problema no es la regla general, sino un puñado de excepciones que sí muerden —y una de ellas está directamente prohibida—. Esta guía separa lo que es mínimo de lo que no.
El mapa del retail en una tabla
| Uso de IA en retail | Nivel | Base |
|---|---|---|
| Recomendación de productos, previsión de demanda, inventario, precios | Riesgo mínimo | Sin obligaciones específicas |
| Chatbot de atención o ventas | Riesgo limitado | Art. 50(1) transparencia |
| Contenido generado por IA (descripciones, imágenes, anuncios) | Riesgo limitado | Art. 50 marcado |
| Reconocimiento de emociones de clientes o personal en tienda | PROHIBIDO / cautela | Art. 5; ver matices |
| Categorización biométrica de clientes | Alto riesgo | Anexo III, punto 1 |
| Cribado de candidatos para tus tiendas | Alto riesgo | Anexo III, punto 4 |
La inmensa mayoría de los despliegues caen en la primera fila. Las cuatro últimas son las que exigen atención.
Lo que es riesgo mínimo: el grueso del retail
Recomendar productos según el historial de compra, prever la demanda de la próxima campaña, reponer stock automáticamente, ajustar precios de forma dinámica, optimizar rutas de reparto, detectar fraude en pagos: todo esto es riesgo mínimo. El Reglamento no impone evaluación de conformidad, documentación técnica ni registro para estos usos.
Lo único transversal es la alfabetización en IA (artículo 4), en vigor desde el 2 de febrero de 2025 y aplicable a toda la IA: tu personal necesita una competencia básica para usar estas herramientas con criterio. Una política breve y formación básica lo cubren. No te compliques: si tu IA recomienda, prevé o fija precios, estás en terreno mínimo.
Chatbots y contenido generado: transparencia del artículo 50
Si pones un chatbot de atención o ventas con el que conversan tus clientes, entra el artículo 50(1): debes informar de que se interactúa con un sistema de IA, salvo que sea evidente. Y si generas con IA descripciones de producto, imágenes o anuncios que publicas como contenido, el artículo 50 exige marcar el contenido sintético; ese marcado se aplica desde el 2 de agosto de 2026 (con transición hasta el 2 de diciembre de 2026 para los sistemas ya en el mercado, acordada en el Digital Omnibus, aún no es ley).
La transparencia general del artículo 50 se aplica desde el 2 de agosto de 2026 (fecha futura). Las infracciones del artículo 50 se sitúan en el tramo de 15 millones de euros o el 3% del volumen de negocio mundial total (artículo 99(4)). Es un deber ligero: un aviso y un etiquetado, no el régimen de alto riesgo.
Lo prohibido y lo de alto riesgo: biometría y emociones en tienda
Aquí está la parte que sorprende a los retailers. Dos usos relacionados con la cara y el cuerpo del cliente cambian el cuadro por completo.
Reconocimiento de emociones en tienda — cautela alta. Inferir el estado emocional de las personas a partir de cámaras o micrófonos es territorio sensible. En el lugar de trabajo está prohibido (artículo 5(1)(f)): no puedes analizar las emociones de tu personal de tienda. Sobre clientes, no es una prohibición laboral, pero la inferencia de emociones por biometría exige, como mínimo, un aviso del artículo 50(3) y puede entrar en el alto riesgo del anexo III, punto 1; la práctica plantea además serios problemas de RGPD. En la práctica, para una tienda casi nunca compensa.
Categorización biométrica de clientes — alto riesgo. Usar IA para clasificar a las personas por rasgos biométricos (edad, género estimado por la cara, etc.) entra en el anexo III, punto 1 (biometría) y es de alto riesgo, con la vía de evaluación de conformidad más exigente (organismo notificado). Categorizar a clientes por características protegidas puede además rozar prácticas prohibidas. Trátalo como una decisión jurídica, no de marketing.
Videovigilancia biométrica — máxima cautela. La identificación biométrica de personas mediante cámaras es uno de los terrenos más regulados del Reglamento (la identificación biométrica remota en tiempo real en espacios públicos por las fuerzas del orden está, salvo excepciones tasadas, prohibida). Una tienda no es una fuerza del orden, pero identificar biométricamente a clientes con cámaras es de alto riesgo y un campo minado de RGPD. No lo despliegues sin asesoramiento.
La excepción de RRHH: si contratas, es alto riesgo
Un retailer también es empleador. Si usas IA para cribar candidatos a tus tiendas o almacenes, eso es anexo III, punto 4 (empleo) y de alto riesgo, igual que en cualquier sector. Serías responsable del despliegue (artículo 26), con supervisión humana (art. 14) e información a los representantes de los trabajadores (artículo 26(7)). Y el reconocimiento de emociones de tu plantilla sigue prohibido.
Plazos y roles
El alto riesgo del anexo III (categorización biométrica, contratación) sigue marcando legalmente el 2 de agosto de 2026 en el texto en vigor; el Digital Omnibus acordó (6-7 de mayo de 2026) aplazarlo al 2 de diciembre de 2027, pero a junio de 2026 aún no es ley. Planifica sobre el 2 de agosto de 2026 hasta que se apruebe. La prohibición del artículo 5 y la alfabetización del artículo 4 están en vigor desde el 2 de febrero de 2025.
Sobre roles: si compras las herramientas (lo normal), eres responsable del despliegue; si construyes o comercializas IA bajo tu nombre, el artículo 25 te convierte en proveedor. Para una pyme, el tope de multa es el menor de la cifra fija o el porcentaje (artículo 99(6)).
Ejemplo práctico
Moda Aldana, una cadena de moda de 120 personas en Zaragoza (~18 M€ de facturación), usa IA en cuatro frentes. (1) Recomendación de productos y previsión de demanda. (2) Un chatbot de atención en su web. (3) Estudia cámaras que estimen la "satisfacción" de los clientes por su expresión facial. (4) Criba candidatos para sus tiendas con una herramienta de un tercero.
Veredictos: (1) es riesgo mínimo —solo alfabetización del artículo 4—. (2) es riesgo limitado: avisar de que se conversa con una IA (artículo 50(1)). (3) es alta cautela: sobre clientes exigiría aviso del artículo 50(3) y posible alto riesgo del anexo III, punto 1, con problemas serios de RGPD —y si apuntara al personal estaría prohibido (art. 5(1)(f))—; Moda Aldana lo descarta. (4) es alto riesgo (anexo III, punto 4): como responsable del despliegue (art. 26), supervisión humana e información a los representantes de los trabajadores. Una cadena, cuatro usos, cuatro respuestas.
Cómo ayuda Confir
Confir registra cada sistema de IA del retailer por separado y devuelve el nivel —mínimo, limitado, alto riesgo o prohibido— y tu rol, citando el artículo y la regla que se aplicó: deja claro que la recomendación y los precios son mínimos, que el chatbot necesita el aviso del artículo 50 y que la biometría o el cribado de candidatos elevan el caso. El motor es determinista y basado en reglas: el mismo dato de entrada produce siempre el mismo resultado, sin inferencia de modelo.
Guías relacionadas
- Categorización biométrica y el anexo III
- Identificación biométrica (anexo III, punto 1)
- Transparencia del artículo 50
- El Reglamento de IA para Recursos Humanos
- Reconocimiento de emociones en el trabajo (prohibido)
- Obligaciones del responsable del despliegue (artículo 26)
Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar
Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.
Empieza la prueba gratuita →