El 2 de agosto de 2026 entra en aplicación el artículo 50 del Reglamento de Inteligencia Artificial de la Unión Europea (Reglamento UE 2024/1689, en adelante AI Act). No es una fecha nueva: el AI Act lleva en vigor desde agosto de 2024 y su aplicación ha sido progresiva. Las prohibiciones de prácticas inaceptables llegaron en febrero de 2025. Las reglas sobre modelos de IA de uso general, en agosto de 2025. Lo que entra ahora, el 2 de agosto, es lo que probablemente afecta a más organizaciones: las obligaciones de transparencia.

(mira abajo a la derecha)
No son obligaciones para sistemas de alto riesgo. Son obligaciones para cualquier empresa que use IA de determinadas formas. Y eso, en 2026, es prácticamente cualquier empresa.
Qué regula el artículo 50
El artículo 50 establece cuatro obligaciones de transparencia diferenciadas. Cada una aplica a un tipo distinto de uso de la IA y a un actor distinto de la cadena: el proveedor del sistema (quien lo desarrolla o lo pone en el mercado) o el desplegador (quien lo usa en su organización o lo integra en su producto o servicio).
Las cuatro obligaciones son:
- Artículo 50.1 (sistemas que interactúan con personas)
- Artículo 50.2 (marcado de contenido sintético generado por IA)
- Artículo 50.3 (sistemas de reconocimiento de emociones y categorización biométrica)
- Artículo 50.4 (etiquetado de deepfakes y texto de interés público)
Vamos a las que tienen impacto real en el día a día de una organización.
Artículo 50.1: cuando la IA habla con personas
Si tienes un sistema de IA diseñado para interactuar directamente con personas (clientes, empleados, ciudadanos), esas personas tienen que saber que están hablando con una máquina. La obligación recae sobre el proveedor: quien diseña y desarrolla el sistema tiene que construir ese aviso dentro del propio sistema, de manera que se produzca como máximo en el primer mensaje de la interacción.

El borrador de directrices de la Comisión Europea, publicado en mayo de 2026, aclara qué sistemas entran en este ámbito. Para que aplique, el sistema tiene que ser un sistema de IA (no un simple automatismo basado en reglas), tiene que estar diseñado para interactuar, esa interacción tiene que ser directa (no mediada por un humano), y tiene que producirse con personas físicas.
La lista de sistemas que entran es amplia: chatbots de atención al cliente, asistentes virtuales de soporte, agentes de voz en call centers, bots en web o WhatsApp, asistentes de onboarding, sistemas de orientación en portales de autoservicio. También los asistentes internos para empleados, aunque aquí el riesgo real de incumplimiento es menor porque la interacción artificial suele ser obvia para el usuario.
Precisamente, la obligación no aplica cuando la naturaleza artificial de la interacción es obvia para una persona razonablemente informada. Las directrices señalan como ejemplo los asistentes de programación disponibles solo para desarrolladores profesionales, o los personajes no jugables en videojuegos. Pero advierten que esta excepción no debe usarse de forma expansiva: un chatbot de atención al cliente embebido en una web, aunque visualmente identificado como «asistente», no necesariamente cumple con la obviedad que exige el reglamento.
El aviso tiene que ser claro, perceptible y previo a la primera interacción. Lo que no vale: enterrarlo en los términos y condiciones, ponerlo en un manual que nadie lee, o incluirlo como referencia en la política de privacidad. Lo que sí vale: un mensaje explícito en el primer turno de la conversación, un banner visible antes de que el usuario escriba su primera pregunta, un aviso de voz al inicio de una llamada gestionada por IA.
Artículo 50.2: cuando la IA genera contenido
Los proveedores de sistemas de IA que generan contenido sintético (texto, imagen, audio, vídeo) tienen que asegurarse de que ese contenido esté marcado en formato legible por máquina y sea detectable como generado artificialmente. Son dos elementos distintos pero inseparables: marcar sin habilitar detección no cumple, y viceversa.

Esta obligación es técnica y recae sobre el proveedor del sistema, no sobre quien lo usa. En la práctica, empresas como Anthropic, OpenAI o Google tienen que implementar las soluciones de marcado en sus modelos. Quien usa esos modelos en su empresa no tiene que reimplementar el marcado técnico, pero sí tiene que verificar que el proveedor que ha contratado cumple esta obligación.
Hay excepciones relevantes. La obligación no aplica cuando el sistema realiza únicamente una función de asistencia para la edición estándar: corrección ortográfica, ajustes menores de formato, corrección gramatical. Tampoco aplica cuando el sistema no altera de forma sustancial los datos de entrada ni su significado. La clave está en el adverbio: sustancialmente. Un ajuste de volumen en un audio no es una alteración sustancial. Una traducción completa de un texto, sí. Un resumen que cambia la estructura y el énfasis del original, también.
El punto que genera más dudas en la práctica: ¿qué pasa con el contenido que se genera internamente, para uso propio de la organización? Las directrices contemplan una excepción para aplicaciones industriales o entre empresas donde el output es estrictamente técnico, está destinado exclusivamente a un número limitado de personas que actúan en capacidad profesional dentro de la organización, y no está previsto que salga fuera. En ese contexto acotado, la obligación de marcado puede no aplicar. Fuera de ese contexto acotado, aplica.
Artículo 50.3: cuando la IA analiza emociones o categoriza personas
Este apartado regula dos tipos de sistemas más específicos: los de reconocimiento de emociones (sistemas que infieren el estado emocional de una persona a partir de su expresión facial, tono de voz o comportamiento) y los de categorización biométrica (sistemas que clasifican a personas en grupos según sus datos biométricos: edad inferida, género, etnia).

La obligación aquí recae sobre el desplegador: quien usa estos sistemas tiene que informar a las personas expuestas de que están siendo analizadas, antes de la primera exposición. No es una prohibición, es una obligación de transparencia. Los casos más habituales son sistemas de análisis de clientes en entornos retail, herramientas de evaluación de llamadas que infieren estado emocional, o sistemas de acceso que categorizan a las personas que los usan.
Hay un matiz importante: el artículo 5 del AI Act ya prohíbe el reconocimiento de emociones en entornos laborales y educativos. El 50.3 regula los contextos donde está permitido, no los que ya están vedados.
Artículo 50.4: deepfakes y texto de interés público
Esta obligación recae sobre el desplegador, no sobre el proveedor. Cubre dos casos:
Deepfakes. Si usas IA para generar o manipular imagen, audio o vídeo que representa de forma realista a personas, lugares, objetos o eventos existentes, de manera que pueda parecer auténtico, tienes que revelarlo. La definición del reglamento es precisa: el contenido tiene que parecerse a algo que existe o podría existir en la realidad, y tiene que poder confundirse con algo real. Contenido claramente fantástico (personajes imposibles, situaciones que desafían la física) queda fuera del ámbito. Hay un régimen atenuado para obras artísticas, creativas, satíricas o de ficción evidentes: en ese caso, la obligación de revelar persiste, pero puede hacerse de un modo que no interfiera con la experiencia de la obra.

Texto generado por IA para informar al público sobre asuntos de interés general. Si publicas texto generado o manipulado por IA con el propósito de informar al público sobre temas de interés general (política, salud, economía, medio ambiente, administración pública), tienes que revelar que ese texto ha sido generado por IA. La excepción es importante: si ese texto ha pasado por revisión humana real y hay una persona o entidad que asume responsabilidad editorial sobre él, la obligación de etiquetado no aplica. La revisión tiene que ser sustantiva: verificación de hechos, control editorial real. No basta con un corrector ortográfico o una aprobación superficial.

Lo que no entra en el ámbito del artículo 50
Aquí es donde conviene ser preciso, porque la pregunta que se hace cualquier profesional que usa IA en su trabajo diario es la siguiente: ¿tengo que etiquetar todo lo que toco con IA?
La respuesta es no.
Una presentación para un cliente en la que has usado IA para generar un gráfico, mejorar el texto de una diapositiva o revisar la coherencia del documento no entra en el ámbito del artículo 50.4. No es contenido publicado para informar al público sobre asuntos de interés general. Es un documento de trabajo profesional. Lo mismo aplica a propuestas comerciales, documentos de proyecto, informes internos, correos redactados con asistencia de IA.
Lo que sí entraría: un informe publicado en la web de tu empresa sobre el estado del mercado, escrito íntegramente por IA sin revisión editorial humana. O un artículo en un blog corporativo generado automáticamente y publicado como si fuera contenido editorial propio.
El legislador no ha querido que el etiquetado sea universal. Si lo fuera, perdería todo valor informativo. El criterio es contextual: ¿podría este contenido confundir a alguien sobre su origen o autenticidad en un contexto donde esa confusión tiene consecuencias reales? Esa es la pregunta que orienta el ámbito de aplicación.
Quién responde de qué
El reglamento distingue entre proveedor y desplegador. Proveedor es quien desarrolla el sistema o lo pone en el mercado bajo su nombre. Desplegador es quien lo usa bajo su autoridad para sus propios fines.
La distinción importa porque la responsabilidad no es la misma. Para los sistemas conversacionales (50.1), la obligación de diseñar el aviso está en el proveedor. Para el etiquetado de deepfakes y texto de interés público (50.4), la obligación está en el desplegador. Para el marcado técnico de contenido sintético (50.2), la obligación está en el proveedor, pero el desplegador tiene que verificar que su proveedor cumple.
Hay un caso que conviene tener claro: si integras un modelo de terceros en tu propio producto o servicio y lo pones en el mercado bajo tu nombre, te conviertes en proveedor a efectos del reglamento. La responsabilidad es tuya, no del modelo subyacente.
Las sanciones
El incumplimiento del artículo 50 está sancionado en el artículo 99.4 del reglamento con multas de hasta 15 millones de euros o el 3% del volumen de negocios mundial anual, la cifra que resulte mayor. Para pymes (empresas de menos de 250 empleados y menos de 50 millones de euros de facturación) se aplica la cantidad menor.
El incumplimiento del 50.1 es especialmente fácil de detectar en una inspección: basta con iniciar una conversación con el chatbot o el agente de voz de una empresa para comprobar si hay aviso o no.
Qué hacer antes del 2 de agosto
Las directrices de la Comisión y las fuentes que están publicando análisis prácticos sobre el artículo 50 coinciden en tres acciones concretas:
Inventariar los sistemas. Identificar todos los sistemas de IA que tu organización tiene desplegados y que interactúan con personas o generan contenido que llega al exterior. Incluir los que parecen pequeños o secundarios. Si hay duda sobre si un sistema entra en el ámbito del artículo 50.1, la respuesta conservadora es asumir que sí.
Verificar el aviso en cada sistema conversacional. Para cada chatbot, asistente o agente de voz identificado, comprobar si el usuario sabe que está interactuando con IA antes de la primera interacción. El aviso tiene que ser visible, claro y previo. No puede sustituirse por una referencia en la política de privacidad.
Revisar los contratos con proveedores de IA. Si el sistema es de un tercero, el contrato tiene que recoger explícitamente que el proveedor cumple las obligaciones del artículo 50. Si no lo dice, el contrato no ofrece protección ante una inspección.
Lo que sigue abierto
El borrador de directrices de la Comisión, publicado el 8 de mayo de 2026, estuvo sometido a consulta pública hasta el 3 de junio. La consulta ya ha cerrado y la versión final se espera antes del 2 de agosto. En paralelo, la AI Office está finalizando el Código de Prácticas sobre marcado y etiquetado de contenido generado por IA, cuya versión final también se espera para junio de 2026. Adherirse a ese código no es obligatorio, pero quienes lo hagan tendrán una vía reconocida para demostrar cumplimiento, y los reguladores lo tomarán como referencia en las inspecciones.
El AI Omnibus, acuerdo provisional de mayo de 2026, introduce un régimen transitorio muy acotado: solo afecta a la obligación de marcado técnico en formato legible por máquina del artículo 50.2 (los metadatos, watermarks y sistemas de detección automática), y solo para sistemas de IA generativa que ya estuvieran en el mercado antes del 2 de agosto. Esos sistemas tienen hasta el 2 de diciembre de 2026 para adaptar esa parte técnica concreta.
El resto de obligaciones del artículo 50 no tienen ningún período de gracia. El aviso de interacción con IA (50.1), el etiquetado de deepfakes y el de texto de interés público (50.4) son exigibles desde el 2 de agosto para cualquier sistema, nuevo o existente. No hay margen de espera.
Quedan menos de dos meses.