Cómo elaborar un aviso de transparencia de IA conforme a la Ley de IA de la UE
Paso a paso: determine los deberes del Artículo 50, proyecte las obligaciones del proveedor frente al responsable del despliegue, redacte el contenido del aviso, aplique las reglas de colocación. Se aplica desde el 2 de agosto de 2026.
Elaborar un aviso de transparencia de IA no es una tarea de redacción de una sola página. El aviso correcto depende de qué obligaciones jurídicas le incumben realmente — y esas obligaciones difieren según el tipo de sistema, según quién es usted en la cadena de suministro y según quién está en el extremo receptor de la divulgación. Si se equivoca en la delimitación del alcance, o bien omite una divulgación obligatoria o bien dedica esfuerzo a redactar avisos que no necesita.
Esta guía recorre los cinco pasos: determinar qué deberes de transparencia se aplican a cada uno de sus sistemas de IA, identificar la parte responsable de cada deber, redactar el contenido del aviso, aplicar las reglas de colocación y temporización, y construir el proceso de mantenimiento y de prueba. Cuando necesite texto de ejemplo terminado — texto adaptable mediante copia para cada escenario del Artículo 50 —, consulte la página complementaria Avisos de transparencia del Artículo 50: texto de divulgación listo para usar.
Paso 1: determinar qué deberes de transparencia le incumben
Dos artículos crean obligaciones de transparencia con arreglo al Reglamento (UE) 2024/1689: el Artículo 50 y el Artículo 13. Operan en direcciones distintas y en capas distintas.
Artículo 50 — divulgación a los usuarios finales y a las personas afectadas
El Artículo 50 se aplica a partir del 2 de agosto de 2026 y se sitúa en el nivel de riesgo limitado. No exige una clasificación de riesgo, una evaluación de la conformidad ni un registro. Se dirige a cinco escenarios de interacción:
Artículo 50, apartado 1 — sistema de IA que interactúa con una persona física. Todo chatbot, asistente virtual o sistema de IA conversacional que interactúe directamente con personas debe divulgar que la interacción implica IA. La obligación recae sobre el responsable del despliegue — la organización que opera el sistema en un contexto profesional. La excepción es estrecha: cuando resulte evidente por el contexto que la persona está interactuando con una IA (p. ej., una interfaz claramente identificada y claramente sintética que ninguna persona razonable confundiría con un humano). No se apoye en esta excepción sin asesoramiento jurídico.
Artículo 50, apartado 2 — sistema de IA que genera audio, imágenes, vídeo o texto sintéticos. Los proveedores de sistemas de IA que producen contenido sintético deben garantizar que los resultados lleven una marca legible por máquina que los identifique como generados por IA. Es una obligación técnica, no solo una etiqueta visible. Los responsables del despliegue que publican contenido generado por IA también deben garantizar que lo acompañe una divulgación legible por humanos. Excepción: el texto generado por IA que haya sido revisado sustancialmente y publicado bajo la responsabilidad editorial de una persona física.
Artículo 50, apartado 3 — sistema de IA que realiza reconocimiento de emociones o categorización biométrica. Los responsables del despliegue de sistemas que identifican o infieren emociones, estados de compromiso o categorías biométricas sensibles (raza, religión, orientación sexual) deben informar a las personas expuestas. Antes de llegar a este deber, no obstante, compruebe si su caso de uso es lícito en absoluto. El reconocimiento de emociones en el lugar de trabajo y en las instituciones educativas está prohibido con arreglo al Artículo 5, apartado 1, letra f). La categorización biométrica que utiliza atributos sensibles está prohibida con arreglo al Artículo 5, apartado 1, letra g). Ningún aviso de divulgación subsana una prohibición.
Artículo 50, apartado 4 — ultrafalsificaciones y texto generado por IA sobre asuntos de interés público. Cualquiera que genere o difunda contenido de ultrafalsificación — imágenes, audio o vídeo generados o manipulados por IA que representen personas, lugares o acontecimientos reales — debe divulgar que el contenido se ha creado artificialmente. Los operadores de plataformas en línea que generan texto de IA sobre temas de interés público tienen la misma obligación, salvo que un revisor humano asuma la responsabilidad editorial del texto publicado.
Artículo 50, apartado 5 — temporización y accesibilidad. Toda divulgación del Artículo 50 debe realizarse, a más tardar, en el momento de la primera interacción o la primera exposición. Debe ser clara y accesible para las personas afectadas. No es un deber independiente — rige cómo deben cumplirse todas las obligaciones anteriores.
Artículo 50, apartado 6 — cláusula sin perjuicio. El Artículo 50 no desplaza al RGPD, las obligaciones de transparencia sectoriales específicas ni el artículo 22 del RGPD (decisiones exclusivamente automatizadas con efectos jurídicos sobre las personas). Cuando se apliquen ambos, necesita ambas divulgaciones.
Artículo 13 — instrucciones de uso para los responsables del despliegue
El Artículo 13 se aplica únicamente si usted es proveedor de un sistema de IA de alto riesgo — es decir, un sistema que entra dentro del Anexo III (sistemas autónomos de alto riesgo) o del Artículo 6, apartado 1 (sistemas de IA como componentes de seguridad de productos regulados del Anexo I). La fecha de aplicación para los sistemas autónomos del Anexo III es el 2 de diciembre de 2027 en virtud del Ómnibus Digital acordado en mayo de 2026 (la fecha original del 2 de agosto de 2026 está ahora aplazada). Para los sistemas integrados en productos del Anexo I, la fecha es el 2 de agosto de 2028.
El Artículo 13 no es una divulgación de cara al público. Es documentación que un proveedor debe suministrar al responsable del despliegue, en forma escrita o electrónica, antes de que el responsable del despliegue ponga el sistema en uso. Su finalidad es dar al responsable del despliegue todo lo que necesita para cumplir sus propias obligaciones del Artículo 26 — en particular la obligación de implementar la supervisión humana. El Artículo 13, apartado 3, establece lo que deben contener las instrucciones: la identidad y los datos de contacto del proveedor; una descripción de las capacidades del sistema, su nivel de exactitud y su rendimiento entre grupos de población; las características, capacidades y limitaciones de los datos que el sistema requiere; y las medidas de supervisión humana recomendadas y los medios técnicos de anulación humana.
La distinción respecto del Artículo 50 es directa: Artículo 50 = divulgación a las personas físicas y a las personas afectadas (los usuarios finales, clientes, empleados o sujetos de un sistema de IA). Artículo 13 = documentación para los responsables del despliegue profesionales que necesitan comprender qué están operando para poder operarlo de forma responsable.
Paso 2: proyectar cada deber sobre quién lo debe y dónde
Contraste cada sistema de IA de su cartera con la tabla siguiente. Asigne la obligación al actor correcto antes de redactar nada.
| Deber de transparencia | Se aplica cuando | Quién lo debe |
|---|---|---|
| Art. 50, apdo. 1: divulgación de chatbot | El sistema interactúa directamente con personas físicas | Responsable del despliegue |
| Art. 50, apdo. 2: marcado de contenido sintético (legible por máquina) | El sistema genera audio, imagen, vídeo o texto sintéticos | Proveedor |
| Art. 50, apdo. 2: divulgación de contenido sintético (visible/legible por humanos) | El responsable del despliegue publica contenido generado por IA | Responsable del despliegue |
| Art. 50, apdo. 3: aviso de emociones/biometría | El sistema identifica o infiere emociones o categorías biométricas sensibles | Responsable del despliegue |
| Art. 50, apdo. 4: divulgación de ultrafalsificación | Contenido generado o manipulado por IA que representa personas o acontecimientos reales | Persona que genera/difunde; operador de la plataforma para el texto de IA de interés público |
| Art. 13: instrucciones de uso | El sistema es de alto riesgo (Anexo III o Art. 6, apdo. 1); el proveedor lo introduce en el mercado | Proveedor |
Para la mayoría de las organizaciones que despliegan productos de IA de terceros, las obligaciones principales son el Art. 50, apdo. 1 (chatbot) y, cuando proceda, el Art. 50, apdo. 3 (emociones/biometría). Los proveedores de sistemas de IA deben, además, la obligación de marcado técnico del Art. 50, apdo. 2, y, para los sistemas de alto riesgo, las instrucciones del Art. 13.
Una confusión de papeles frecuente: una empresa que construye un producto sobre una API (Azure OpenAI, un modelo de código abierto, un modelo fundacional de un tercero) y lo lanza con su propio nombre pasa a ser el proveedor de ese sistema con arreglo al Artículo 25. La obligación de marcado legible por máquina del Art. 50, apdo. 2, y — para los usos de alto riesgo — la obligación de instrucciones del Art. 13 recaen ambas sobre esa empresa, no sobre el proveedor del modelo subyacente.
Paso 3: redactar el contenido del aviso
Avisos del Artículo 50 — qué deben contener
No hay una plantilla prescrita en la Ley, pero el estándar de «manera clara» del Artículo 50, apartado 5, fija un umbral mínimo. Un aviso debe permitir a la persona comprender, antes de implicarse, que está tratando con un sistema de IA, qué está haciendo y qué significa eso para ella.
Para las divulgaciones de chatbot (Art. 50, apdo. 1), el aviso necesita, como mínimo: una declaración de que se trata de una IA, no de un humano; qué hace el sistema; y cómo llegar a un humano si es necesario. En los sectores regulados (sanidad, asesoramiento financiero, jurídico) o cuando los usuarios puedan ser vulnerables, añada una cláusula de exención específica del sector.
Para las divulgaciones de reconocimiento de emociones o de categorización biométrica (Art. 50, apdo. 3), el aviso debe especificar qué se está detectando (tono vocal, expresiones faciales, marcha, etc.); con qué finalidad; qué ocurre con el resultado; y cómo puede la persona ejercer sus derechos. «Esta zona utiliza IA» no es adecuado. El aviso debe ser lo bastante específico para que la persona comprenda qué le está ocurriendo.
Para las divulgaciones de contenido sintético (Art. 50, apdo. 2, y Art. 50, apdo. 4), la etiqueta debe identificar el contenido como generado o manipulado por IA, y, para las ultrafalsificaciones, debe dejar claro que los acontecimientos o las personas representados no son reales.
Para las instrucciones del Artículo 13, los requisitos estructurales están en el Artículo 13, apartado 3. Un documento de instrucciones de uso utilizable debería cubrir: la identidad del sistema y los datos de contacto del proveedor; la finalidad prevista (definida con precisión con arreglo al Artículo 3, punto 12); las métricas de rendimiento, incluidos los resultados desglosados por grupo de población; los requisitos de los datos de entrada y las limitaciones conocidas; las disposiciones de supervisión humana y los mecanismos de anulación; los procedimientos de notificación de cambios; y los contactos para la notificación de incidentes graves.
No utilice las instrucciones del Artículo 13 como documento de marketing. La ley le exige divulgar las limitaciones conocidas y las disparidades de rendimiento. Omitirlas genera responsabilidad para el proveedor. Un responsable del despliegue que no puede implementar una supervisión significativa porque el proveedor ocultó limitaciones clave tiene una reclamación contractual — y el proveedor tiene un problema de cumplimiento.
Paso 4: colocación y temporización
Artículo 50, apartado 5 — la regla de temporización
Toda divulgación del Artículo 50 debe aparecer a más tardar en el momento de la primera interacción o la primera exposición. No es negociable. Una divulgación sepultada en una política de privacidad no cumple. Un enlace en el pie de página no cumple. Una divulgación que se activa solo después de que el usuario haya enviado su primer mensaje no cumple — ya ha interactuado.
En la práctica:
- Chatbots: un mensaje del sistema al abrir la sesión, o una etiqueta persistente en la interfaz, mostrada antes de la primera entrada del usuario. La etiqueta debe ser legible y permanecer visible — no un banner que desaparece tras dos segundos.
- Contenido sintético: la etiqueta de divulgación debe acompañar al contenido, no aparecer por separado en una página enlazada. Para las imágenes, un pie o una superposición. Para el audio y el vídeo, un aviso previo a la reproducción o una etiqueta persistente.
- Sistemas de reconocimiento de emociones: un aviso físico en el punto de entrada al espacio, un aviso en pantalla antes de que comience la sesión, o una notificación directa entregada antes de que comience el análisis. Los sistemas locales en entornos minoristas o de eventos deben colocar el aviso en la puerta.
- Ultrafalsificaciones y texto de IA: la divulgación debe integrarse en la presentación del contenido — titular, pie o una nota inmediatamente visible —, no esconderse en una página de divulgación de todo el sitio.
El requisito de «clara y accesible» del Artículo 50, apartado 5, es una prueba de fondo, no solo de colocación. Una divulgación técnicamente presente en texto gris de 8 puntos que un usuario típico no advertiría no supera el estándar.
Artículo 13 — temporización para los proveedores
Los proveedores deben suministrar las instrucciones del Artículo 13 antes de que el sistema de alto riesgo se introduzca en el mercado o se ponga en servicio. Para los responsables del despliegue, esto significa que las instrucciones deben llegar antes de que comience el despliegue — no después. Incorpore la recepción de las instrucciones del Artículo 13 a su proceso de compras como condición para la puesta en marcha. Si un proveedor no puede suministrar instrucciones conformes, eso es una señal de alarma, no una cuestión documental menor.
Paso 5: mantener los avisos actualizados y documentarlos
Mantenimiento
Los avisos del Artículo 50 deben mantenerse actualizados con lo que sus sistemas hacen realmente. Si reentrena un modelo, amplía su alcance, cambia los datos que trata o altera cómo interactúa con los usuarios, revise si la divulgación existente sigue describiendo con exactitud el sistema. Un aviso que era cierto en el lanzamiento pero que ya no es exacto tras una actualización del sistema es una fuente de responsabilidad.
Para las instrucciones del Artículo 13, los proveedores deben actualizar y reemitir las instrucciones siempre que un cambio afecte a las capacidades, la exactitud, las limitaciones conocidas o los requisitos de supervisión. El Artículo 16 — las obligaciones generales del proveedor — impone una obligación continua de mantener la documentación exacta. Los responsables del despliegue que recibieron las instrucciones de la versión 1.0 deben ser notificados de los cambios materiales en la versión 1.1.
Prueba
Conserve un registro de que tiene sus avisos implantados. Para el Artículo 50, esto significa documentación de: el texto del aviso y su versión; dónde y cómo se muestra; la fecha en que se implementó y cualquier cambio posterior; y, para cualquier excepción alegada (la excepción de «evidente por el contexto» para los chatbots; la excepción de «revisión editorial» para el texto de IA), un registro escrito de la base de la excepción.
Para el Artículo 13, mantenga: una copia de las instrucciones tal como se emitieron; pruebas de su entrega a cada responsable del despliegue; y el historial de versiones. A los proveedores del Artículo 16 se les puede exigir demostrar a una autoridad de vigilancia del mercado que suministraron instrucciones adecuadas.
Cómo ayuda Confir
Confir señala los desencadenantes de transparencia del Artículo 50 y del Artículo 13 como parte de la evaluación de cada sistema de IA. El motor de clasificación basado en reglas — determinista, no generado por IA — aplica los criterios del Artículo 50 directamente a las respuestas de la admisión: ¿interactúa el sistema con personas físicas?, ¿genera contenido sintético?, ¿realiza análisis de emociones o biométrico? Para cada desencadenante identificado, Confir aflora la obligación concreta, la parte responsable (proveedor o responsable del despliegue) y los atributos del sistema pertinentes que se necesitan para redactar el aviso.
Para los sistemas de alto riesgo, el módulo AITO de Confir (Transparencia y supervisión humana, que cubre los Artículos 13, 14, 27 y 50) hace seguimiento de los requisitos de instrucciones del Artículo 13 junto con las disposiciones de supervisión humana del Artículo 14 — ambos se necesitan antes del despliegue. La clasificación es basada en reglas y reproducible: la misma descripción del sistema produce la misma proyección de obligaciones cada vez.
Inicie su evaluación en confir.eu →
Preguntas frecuentes
¿Cuál es la diferencia entre el Artículo 50 y el Artículo 13 con arreglo a la Ley de IA de la UE?
El Artículo 50 exige divulgaciones de transparencia a los usuarios finales y a las personas afectadas — las personas que interactúan con un sistema de IA o están sujetas a él. El Artículo 13 exige que los proveedores de sistemas de IA de alto riesgo suministren instrucciones de uso escritas a los responsables del despliegue profesionales que operarán esos sistemas. El Artículo 50 se aplica a partir del 2 de agosto de 2026 y cubre todos los escenarios de riesgo limitado con independencia de si un sistema es de alto riesgo. El Artículo 13 se aplica únicamente a los sistemas de alto riesgo y no implica a los usuarios finales.
¿Una empresa que utiliza un chatbot de un tercero necesita emitir su propio aviso del Artículo 50, apartado 1?
Sí. El Artículo 50, apartado 1, sitúa la obligación de divulgación del chatbot sobre el responsable del despliegue — la organización que opera el chatbot en un contexto profesional. El proveedor de la tecnología subyacente no es responsable de entregar la divulgación al usuario final; lo es la organización que lo ejecuta de cara a los usuarios. Revise las condiciones del contrato con su proveedor de chatbot para asegurarse de que está disponible la capacidad técnica de mostrar un aviso de divulgación.
Operamos tanto un chatbot como un sistema de reconocimiento de emociones en nuestro centro de atención al cliente. ¿Necesitamos avisos separados?
Sí, en el sentido de que cada deber tiene su propio requisito de temporización y de contenido. El Artículo 50, apartado 1, exige una divulgación cuando comienza la interacción del chatbot. El Artículo 50, apartado 3, exige un aviso independiente sobre el análisis de emociones, antes o en el momento en que la persona queda expuesta a él. En la práctica, puede que pueda presentar ambos en una sola pantalla al abrir la sesión, siempre que cada elemento se explique con claridad y el aviso cumpla el estándar de «clara y accesible» del Artículo 50, apartado 5.
¿Podemos apoyarnos en nuestro aviso de privacidad del RGPD para satisfacer el Artículo 50?
Solo en parte. El Artículo 50, apartado 6, confirma que la Ley no prevalece sobre el RGPD — ambos conjuntos de obligaciones se aplican cuando son pertinentes. Su aviso de privacidad del RGPD puede contener buena parte del fondo fáctico necesario, pero no puede satisfacer el requisito de temporización del Artículo 50, apartado 5. Una política de privacidad enlazada desde el pie de página de un sitio web, disponible para el usuario antes o después de la interacción pero no entregada en el momento de la primera interacción, no cumple el estándar del Artículo 50. Necesita una divulgación en el punto de interacción, que remita al aviso de privacidad más completo para el detalle.
¿Qué significa «marcado legible por máquina» en la práctica para las imágenes generadas por IA?
La Ley exige que los resultados de los sistemas de IA que generan contenido sintético se marquen en un formato legible por máquina. La norma más ampliamente adoptada a mediados de 2026 son las credenciales de contenido C2PA (Coalition for Content Provenance and Authenticity) — un manifiesto criptográfico adjunto al archivo de imagen que declara su origen de IA. El etiquetado de metadatos (p. ej., los campos IPTC DigitalSourceType) es otro enfoque, aunque estas etiquetas se eliminan con mayor facilidad. Se exige una etiqueta visible legible por humanos además de la capa legible por máquina, no en su lugar.
¿Cuándo se aplica la obligación de instrucciones de uso del Artículo 13?
El Artículo 13 se aplica a los proveedores de sistemas de IA de alto riesgo. Para los sistemas autónomos de alto riesgo de la lista del Anexo III (selección de personal, calificación crediticia, biometría, etc.), las obligaciones se aplican a partir del 2 de diciembre de 2027 en virtud del Ómnibus Digital acordado en mayo de 2026. Para los sistemas de IA de alto riesgo integrados como componentes de seguridad en productos regulados del Anexo I (productos sanitarios, máquinas, vehículos), la fecha es el 2 de agosto de 2028. El plazo original del 2 de agosto de 2026 fue aplazado por el Ómnibus Digital.
Guías relacionadas
- obligaciones de transparencia del Artículo 13
- La Ley de IA de la UE explicada de forma sencilla
- obligaciones de transparencia de riesgo limitado del Artículo 50
- transparencia de los sistemas de riesgo limitado
- prácticas prohibidas del Artículo 5
- guía de cumplimiento del Artículo 5
Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar
Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.
Empieza la prueba gratuita →