Artículo 50 del AI Act: la transparencia que aplica ya el 2 de agosto de 2026
Mientras el debate sobre el AI Act se centra en si el Anexo III se aplaza, hay una obligación que ningún reglamento posterior ha tocado y que afecta a más empresas de las que creen: el artículo 50, la transparencia frente al usuario cuando interactúa con una IA, recibe contenido generado artificialmente o es analizado por reconocimiento de emociones o biometría.
Si tu empresa tiene un chatbot en la web, genera imágenes o textos con IA para marketing o analiza el tono emocional de una llamada, el artículo 50 te obliga desde el 2 de agosto de 2026, tengas 3 empleados o 300. No hace falta ser un sistema de alto riesgo del Anexo III: el artículo 50 es horizontal, aplica a cualquier proveedor o responsable del despliegue, con independencia del nivel de riesgo.
En resumen: el artículo 50 del Reglamento (UE) 2024/1689 obliga, desde el 2 de agosto de 2026, a avisar cuando un usuario habla con un chatbot (art. 50.1), a marcar técnicamente el contenido generado por IA con metadatos legibles por máquina (art. 50.2), a etiquetar deepfakes y texto de interés público generado por IA (art. 50.4) y a informar del uso de reconocimiento de emociones o biometría (art. 50.3). El incumplimiento se sanciona con hasta 15 M€ o el 3 % de la facturación global —o el importe menor si el infractor es pyme (art. 99.6)—. El Digital Omnibus no retrasa esta fecha. Comprueba tu caso con el clasificador de riesgo AI Act.
Todas las guías, la herramienta y los descargables del AI Act están reunidos en el centro de recursos del AI Act.
¿Qué dice exactamente el artículo 50 del AI Act?
El artículo 50 (EUR-Lex, texto consolidado del Reglamento) establece cuatro obligaciones de transparencia distintas, cada una para un supuesto de uso concreto. Pueden aplicarte una, varias o todas a la vez según qué sistemas de IA uses.
| Apartado | Obligación | Quién | Excepción principal |
|---|---|---|---|
| Art. 50.1 | Informar de que se interactúa con una IA (chatbots, asistentes de voz). | Proveedores. | Cuando sea obvio para un usuario razonablemente informado. |
| Art. 50.2 | Marcar técnicamente el contenido generado (imagen, audio, vídeo, texto). | Proveedores del sistema generativo. | Contenido con revisión humana y responsabilidad editorial. |
| Art. 50.3 | Informar a las personas expuestas a reconocimiento de emociones o biometría. | Responsables del despliegue. | Usos permitidos dentro de investigación penal, con salvaguardas. |
| Art. 50.4 | Etiquetar deepfakes y texto de interés público generado por IA. | Responsables del despliegue. | Obra artística/satírica evidente; texto con revisión editorial. |
Estas obligaciones conviven con el reparto de roles del AI Act entre proveedor, desplegador, importador y distribuidor: quién eres en cada caso determina cuál de las cuatro reglas te toca aplicar.
¿Tengo que avisar a mis clientes de que hablan con un chatbot?
Sí, salvo que sea obvio que es una IA. El artículo 50.1 exige que el usuario sepa, antes o al inicio de la conversación, que interactúa con un sistema de IA, en un formato claro y en el momento oportuno, salvo que resulte evidente para una persona razonablemente informada y atenta. La zona gris está en qué es "obvio": un bot que imita el tono de una persona real y no lleva ningún indicio visual sí necesita aviso, aunque su función sea simple.
- E-commerce: el chat de dudas de pedidos debe identificarse como IA en el primer mensaje.
- Sanidad: los bots de citas o triaje de síntomas deben avisar de que no hablan con personal sanitario; el margen de "obviedad" es más estrecho.
- Banca y seguros: los asistentes de contratación deben dejarlo explícito, porque el usuario toma decisiones económicas en esa interacción.
Cumplirlo es sencillo: una frase al inicio de la conversación o un identificador persistente en la interfaz. No vale un aviso legal genérico que el usuario nunca lee antes de interactuar.
¿Qué contenido generado por IA hay que marcar como tal?
El artículo 50.2 obliga a los proveedores de sistemas generativos —texto, imagen, audio, vídeo— a marcar sus resultados en formato legible por máquina y detectable como artificial: metadatos, marca de agua digital o huella criptográfica que permita a terceros identificar el origen de forma automatizada.
La Comisión Europea publicó el Código de buenas prácticas sobre transparencia de contenido generado por IA (10 de junio de 2026) y, el 8 de julio de 2026, concluyó que cubre adecuadamente los apartados 50.2, 50.4 y 50.5. Adherirse a este código voluntario es la vía más práctica para que una pyme demuestre cumplimiento sin construir su propio sistema de marcado, sobre todo si usa herramientas que ya incorporan estándares de procedencia como C2PA.
Para una pyme, lo relevante no es construir el sistema de marcado —corresponde al proveedor de la herramienta generativa—, sino verificar que se mantiene intacto al publicar: si generas imágenes con metadatos C2PA y un editor posterior los elimina, la trazabilidad puede seguir siendo tu responsabilidad como desplegador.
¿Cómo hay que etiquetar un deepfake o un vídeo manipulado con IA?
El artículo 50.4 cubre los deepfakes —imagen, audio o vídeo generado o manipulado que se asemeje a personas, lugares o eventos reales y pueda inducir a error— y el texto generado por IA publicado para informar al público sobre asuntos de interés general. La obligación recae sobre el responsable del despliegue: quien publica el contenido, no necesariamente quien lo generó.
Hay dos excepciones, y no equivalen a exención total:
- Obra evidentemente artística, satírica o de ficción: no exige aviso intrusivo en pantalla, pero sí divulgar la existencia de contenido generado de forma apropiada (créditos, descripción). La excepción relaja el formato, no lo elimina.
- Texto con revisión editorial humana: si una persona asume la responsabilidad editorial de la publicación, no hace falta etiquetarlo.
- Marketing: vídeos con actores sintéticos o voces clonadas deben indicar que están generados con IA, salvo ficción publicitaria evidente.
- Medios: artículos con asistencia de IA pero revisión editorial real quedan exentos del etiquetado.
¿Tengo que avisar si mi sistema detecta emociones o usa biometría?
El artículo 50.3 obliga a informar a las personas expuestas a reconocimiento de emociones o categorización biométrica (clasificación por edad, sexo o etnia inferidos de datos biométricos), de forma individualizada, sin perjuicio del RGPD.
No hay que confundirlo con las prohibiciones del artículo 5, ya en vigor desde febrero de 2025: el reconocimiento de emociones en el trabajo y en centros educativos está prohibido (salvo excepciones médicas o de seguridad muy acotadas), no solo sujeto a informar. El artículo 50.3 regula los usos permitidos —por ejemplo, ciertos contextos comerciales o de seguridad privada fuera del ámbito laboral y educativo— y exige, para esos casos, informar a la persona expuesta.
- Retail físico: cámaras con analítica emocional deben informar de su presencia en el punto de venta.
- Contact centers: el análisis de tono emocional de llamadas requiere informar al cliente, además del RGPD sobre grabación.
Para saber si tu caso cae en el art. 50.3, en una prohibición del artículo 5 o en ninguno, el clasificador de riesgo AI Act orienta en dos minutos; si tienes dudas sobre qué normativa te aplica en general —AI Act, RGPD o ambas—, usa el wizard "¿qué normativa me aplica?".
¿Qué pasa si no cumplo el artículo 50? Sanciones y quién las impone
El incumplimiento se sanciona conforme al artículo 99.4, dentro del tramo intermedio: hasta 15 millones de euros o el 3 % de la facturación global anual, la cifra mayor de las dos. Es el mismo tramo de otras obligaciones de proveedores y desplegadores —no el máximo de 35 M€/7 %, reservado a las prácticas prohibidas del artículo 5, ni el mínimo de 7,5 M€/1 %, por dar información incorrecta a las autoridades.
Para las pymes, el artículo 99.6 invierte la regla: se aplica el importe menor de los dos, no el mayor, considerando el tamaño y la capacidad económica de la empresa. Reduce la exposición, pero no exime de cumplir.
En España, la autoridad con capacidad sancionadora desde el 2 de agosto de 2026 es la AESIA (Agencia Española de Supervisión de la Inteligencia Artificial), creada por el Real Decreto 729/2023, con sede en A Coruña. El detalle completo, en la guía de sanciones AI Act y AESIA.
¿Se ha aplazado el artículo 50 con el Digital Omnibus?
No. Es el error de interpretación más extendido de estas semanas. El Digital Omnibus sobre IA —acuerdo del trílogo el 7 de mayo de 2026, voto del Parlamento el 16 de junio, adopción del Consejo el 29 de junio y firma el 8 de julio de 2026— aplaza los sistemas de alto riesgo del Anexo III a diciembre de 2027 y del Anexo I a agosto de 2028. No toca las prohibiciones del artículo 5 ni las obligaciones de transparencia del artículo 50, que se mantienen en el 2 de agosto de 2026.
Un matiz: el propio Omnibus prevé un periodo de gracia de cuatro meses (hasta el 2 de diciembre de 2026) solo para el marcado técnico del art. 50.2 en sistemas ya en el mercado antes del 2 de agosto de 2026 —no para el resto de obligaciones del artículo 50, ni para sistemas nuevos—. Y mientras el Omnibus siga pendiente de publicación en el DOUE, ni esa prórroga es todavía derecho aplicable: la fecha que obliga hoy, sin excepción, es el 2 de agosto de 2026.
Calendario completo del AI Act con el efecto real del Omnibus en cada anexo, en la guía de calendario y Digital Omnibus.
Checklist de cumplimiento del artículo 50 en 8 pasos
- Inventaría los puntos de contacto con IA conversacional: web, WhatsApp Business, apps, centralitas.
- Añade el aviso de IA en el primer mensaje de cada chatbot.
- Revisa si tus herramientas generativas mantienen el marcado técnico o están adheridas al Código de buenas prácticas de la Comisión.
- Define un protocolo de etiquetado para vídeo, imagen y audio de marketing generados con IA.
- Identifica si usas reconocimiento de emociones o biometría, verificando primero que no cae en una prohibición del artículo 5.
- Redacta una política interna de contenido generado por IA: qué se etiqueta, cómo, quién lo revisa.
- Forma a marketing, atención al cliente y RR.HH., las áreas que más usan IA conversacional o generativa sin pasar por cumplimiento.
- Documenta las decisiones de clasificación: qué sistemas identificaste y qué medida adoptaste, como evidencia ante una inspección de la AESIA.
Si tu sistema resulta ser, además, de alto riesgo según el Anexo III, las obligaciones no terminan en el artículo 50: la guía de clasificación de riesgo y Anexo III lo confirma, y si actúas como proveedor de un sistema GPAI integrado en tu producto, la guía de obligaciones GPAI completa el cuadro.
Preguntas frecuentes sobre el artículo 50 del AI Act
¿Tengo que informar a mis clientes de que hablan con un chatbot?
Sí, salvo que resulte obvio para un usuario razonablemente informado. El artículo 50.1 obliga a que cualquier sistema de IA que interactúe directamente con personas avise, antes o al inicio de la conversación, de que es una IA. Un aviso en el primer mensaje ("Soy el asistente virtual de [empresa], una IA") basta en la mayoría de los casos. Entra en vigor el 2 de agosto de 2026 y no se ha aplazado.
¿Necesito etiquetar el contenido generado por IA en mi web o en marketing?
Depende del contenido y de si hay revisión humana. El texto con revisión editorial humana queda exento del etiquetado del art. 50.4. Las imágenes, audios y vídeos que puedan confundirse con contenido real deben divulgarse como artificiales, salvo obra evidentemente artística o satírica —basta una divulgación no intrusiva, como en los créditos—. Además, los proveedores de las herramientas generativas deben marcar técnicamente sus resultados (art. 50.2).
¿Se ha aplazado el artículo 50 del AI Act con el Digital Omnibus?
No. El Digital Omnibus, firmado el 8 de julio de 2026 y pendiente de publicación en el DOUE, aplaza el Anexo III (a diciembre de 2027) y el Anexo I (a agosto de 2028), pero no toca el artículo 50, exigible desde el 2 de agosto de 2026. Sí prevé un periodo de gracia de cuatro meses (hasta el 2 de diciembre de 2026) solo para el marcado técnico del art. 50.2 en sistemas ya existentes, pero mientras no se publique en el Diario Oficial, esa prórroga no es aplicable todavía.
¿Qué multa puede imponer la AESIA por incumplir el artículo 50?
Hasta 15 millones de euros o el 3 % de la facturación global anual (art. 99.4), el importe mayor de los dos. Si el infractor es pyme, el artículo 99.6 invierte la regla y aplica el importe menor, considerando el tamaño y la capacidad económica. En España, la autoridad competente es la AESIA, con capacidad sancionadora desde el 2 de agosto de 2026.
¿El artículo 50 aplica aunque mi sistema de IA no sea de alto riesgo?
Sí. Es una obligación horizontal, independiente de la clasificación de riesgo del Anexo III. Un chatbot de atención al cliente o un generador de imágenes para redes sociales suele ser de riesgo limitado o mínimo, y aun así está sujeto al artículo 50 si entra en alguno de sus cuatro supuestos. Comprueba el nivel de riesgo de tu sistema con el clasificador de riesgo AI Act.
Fuentes oficiales
- EUR-Lex · Reglamento (UE) 2024/1689, artículo 50 y artículo 99
- AI Act Service Desk (Comisión Europea) · Artículo 50: obligaciones de transparencia
- AI Act Service Desk (Comisión Europea) · Artículo 99: régimen sancionador
- Comisión Europea · Código de buenas prácticas sobre transparencia de contenido generado por IA
- AESIA · Agencia Española de Supervisión de la Inteligencia Artificial
- AEPD · Agencia Española de Protección de Datos
Autoría: Ángel Ortega Castro · consultor independiente en estrategia, calidad y digitalización para PYMEs.
¿Tu chatbot o tu contenido generado por IA cumple ya el artículo 50?
Reserva una sesión de diagnóstico y lo revisamos antes del 2 de agosto.
Reservar sesión →