Desde el 2 de agosto de 2026, el art. 50 de la Ley de IA impone a las empresas obligaciones de transparencia respecto al contenido creado con participación de inteligencia artificial. En resumen: el chatbot debe reconocer que es una IA, los gráficos, el audio y el vídeo generados deben marcarse por máquina, y los deepfakes y parte de los textos requieren una revelación legible para las personas. Afecta a cualquier empresa que publique ese tipo de contenido en el mercado de la UE, no solo a los proveedores de modelos. Esta guía explica cuándo nace realmente la obligación, cuándo el control editorial la retira y cómo montar el proceso antes de que la fecha se convierta en un problema.
La base jurídica es el Reglamento (UE) 2024/1689, conocido coloquialmente como Ley de IA. Entró en vigor el 1 de agosto de 2024, pero sus distintas partes se aplican por etapas. Las obligaciones de transparencia del artículo 50, es decir, todo lo que se trata aquí, empiezan a aplicarse el 2 de agosto de 2026. No es una abstracción lejana reservada a los departamentos jurídicos de las grandes corporaciones. Si gestionas un medio, una agencia, una tienda con chatbot o simplemente subes a tu web imágenes salidas de un generador, este artículo afecta a tu trabajo cotidiano.
Conviene desactivar de entrada dos extremos que circulan por el mercado. El primero: «la Ley de IA prohibirá el contenido de IA». No lo prohíbe. El artículo 50 no veda nada, solo obliga a ser transparente. El segundo: «basta con añadir un made with AI en el pie de página». Tampoco es cierto, porque en muchos casos una simple nota visible sin la capa técnica no cumple el requisito. La verdad está en el medio y es más viable de lo que sugiere el pánico, pero más exigente de lo que sugiere encogerse de hombros.
Qué dice el art. 50 de la Ley de IA
El artículo 50 divide el mundo en dos roles, y esa distinción determina lo que tienes que hacer. El proveedor (provider) es quien crea o pone a disposición un sistema de IA. El responsable del despliegue (deployer) es quien usa el sistema y publica el resultado. Una misma empresa puede ocupar ambos roles a la vez, por ejemplo cuando ha construido su propio generador y publica ella misma sus resultados.
Los cuatro apartados del artículo 50 reparten las obligaciones así:
| Apartado | A quién afecta | Obligación |
|---|---|---|
| Art. 50(1) | Proveedor | Un sistema de IA que conversa con personas (chatbot) debe informar de que la persona está tratando con una IA, salvo que resulte evidente por el contexto. |
| Art. 50(2) | Proveedor | El sistema que genera audio, imagen, vídeo o texto sintéticos debe marcar el resultado en un formato legible por máquina, detectable como generado o manipulado artificialmente; la solución debe ser eficaz, interoperable, sólida y fiable en la medida en que sea técnicamente viable. |
| Art. 50(3) | Responsable del despliegue | Quien emplea un sistema de reconocimiento de emociones o de categorización biométrica debe informar a las personas que se someten a él. |
| Art. 50(4) | Responsable del despliegue | Quien genera o manipula un deepfake (imagen, audio, vídeo) debe revelar que el contenido se ha generado o manipulado artificialmente; quien genera o manipula texto publicado para informar al público sobre asuntos de interés público también debe revelarlo, salvo que el contenido haya pasado una revisión humana o un control editorial y alguien asuma la responsabilidad editorial. |
El error más frecuente en las empresas consiste en pensar que, si no construyeron el modelo, la norma no les afecta. Sí les afecta. El apartado 4 habla expresamente del responsable del despliegue, es decir, de ti, cuando tomas un gráfico de un generador y lo cuelgas en la web del cliente. La obligación de marcado por máquina del apartado 2 recae sobre el proveedor del modelo, pero la obligación de revelar el deepfake y el texto informativo recae sobre quien publica.
Cuándo DEBES etiquetar y cuándo no
Aquí está el meollo, porque la norma no trata todos los contenidos por igual. La línea divisoria pasa entre los medios visuales y sonoros y el texto, y entre el texto libre y el texto bajo control editorial.
Para la imagen, el audio y el vídeo la regla es dura. Si el contenido se ha generado o manipulado artificialmente de un modo que crea la impresión de autenticidad (deepfake), el responsable del despliegue debe revelarlo. Aquí no existe la cómoda excepción editorial que conocemos del texto. La única atenuación se refiere a las obras claramente artísticas o satíricas, donde la revelación debe hacerse de un modo que no estropee la recepción de la obra.
Para el texto hay una excepción importante. El texto publicado para informar al público sobre asuntos de interés público requiere revelación, pero no cuando ha pasado una revisión humana o un control editorial y una persona física o jurídica asume la responsabilidad editorial sobre él. Es la puerta de salida para las redacciones y para cualquiera que tenga un proceso real de aprobación de contenidos y no publique el resultado en bruto del modelo directamente en la web.
| Tipo de contenido | Situación | ¿Etiquetar para las personas? |
|---|---|---|
| Gráfico de IA | Foto realista de una persona, lugar o suceso (deepfake) | Sí, revelación obligatoria |
| Gráfico de IA | Claramente ilustrativo, abstracto, que no aparenta realidad | Normalmente no como deepfake, pero es buena práctica etiquetarlo |
| Vídeo o audio de IA | Locutor sintético, avatar, voz clonada | Sí, revelación obligatoria |
| Texto de IA | Artículo que informa al público, sin redacción | Sí, revelación obligatoria |
| Texto de IA | El mismo artículo tras revisión y con responsabilidad editorial | No, opera la excepción editorial |
| Texto de IA | Descripción de producto, nota interna, contenido no informativo | Fuera del alcance de la obligación de revelación |
| Chatbot | Asistente que conversa con el cliente | Sí, debe informar de que es una IA |
| Edición menor de IA | Corrección, mejora de estilo que no cambia el sentido | Por lo general, fuera del alcance |
La frontera de la «edición menor» es, en la práctica, la más importante para agencias y especialistas en marketing. Si la IA corrige la puntuación o acorta un párrafo sin cambiar el significado ni el contexto, es una edición auxiliar que normalmente no activa la obligación. Si la IA crea toda la narrativa, fabrica una declaración o genera una imagen fotorrealista de un suceso que no ocurrió, estás al otro lado de la línea.
Las dos capas de etiquetado
Lo más importante que hay que recordar: el cumplimiento no es un solo gesto, sino dos capas. Se puede tener una sin la otra y seguir sin cumplir.
La primera capa, la de máquina, deriva del apartado 2. El resultado de la IA debe llevar una señal que una máquina detecte: que el contenido se ha generado o manipulado artificialmente. En la práctica esto se logra hoy de tres formas, a menudo combinadas. C2PA Content Credentials es un estándar abierto de procedencia que adjunta al archivo un manifiesto firmado criptográficamente con su historial de origen. La marca de agua, visible o invisible, entretejida en los píxeles o en las muestras de sonido. Los metadatos, es decir, los campos guardados en el propio archivo. El reglamento exige que la solución sea eficaz, interoperable, sólida y fiable en la medida en que sea técnicamente viable, así que unos metadatos fáciles de eliminar son una mala elección.
La segunda capa, la humana, deriva del apartado 4. Es la información legible que la persona verá y entenderá: la nota bajo el gráfico, la etiqueta junto al artículo, la frase de bienvenida del chatbot. Aquí volvemos al mito de la introducción. Una pequeña nota visible de «hecho con IA» por sí sola puede no bastar, porque no sustituye a la capa de máquina del apartado 2. Y a la inversa, una marca de agua técnica invisible para el lector no cumple la obligación de revelación del apartado 4 allí donde esa obligación existe. Necesitas ambas, ajustadas al tipo de contenido.
La trampa técnica que sorprende a los profesionales: el pipeline de publicación puede destruir la capa de máquina. La optimización de imágenes, la conversión a AVIF, el paso del archivo por un CDN o por la biblioteca de medios del CMS a menudo elimina los metadatos y los manifiestos C2PA. Si subes un archivo etiquetado y el sistema, por el camino, le quita los metadatos, el etiquetado desaparece y vuelves al punto de partida sin enterarte.
Cómo implantarlo paso a paso
Los tres contextos más frecuentes en los que esto acaba sobre la mesa del especialista en marketing y de la agencia son las redes sociales, la web y los materiales de marketing. Para cada uno el proceso es parecido, pero los detalles cambian.
En las redes sociales las plataformas tienen cada vez con más frecuencia sus propios mecanismos de revelación de IA, y algunas leen C2PA y añaden la etiqueta de forma automática. Eso no te exime de responsabilidad, pero facilita la capa humana. Movimiento práctico: etiqueta el archivo C2PA en el origen, antes de que llegue a la plataforma, y activa los interruptores disponibles de «contenido generado por IA» al publicar. No te fíes únicamente de que la plataforma lo detecte, porque la compresión en la subida suele ser agresiva.
En tu propia web tienes el control total y la responsabilidad total. Aquí la agencia ayuda de verdad al cliente: diseñar un componente de etiqueta junto a los gráficos y los vídeos, añadir un aviso al chatbot y, en el CMS, asegurarse de que el pipeline de imágenes no elimine los datos de procedencia o de que la etiqueta se adjunte con independencia de los metadatos. Para un blog con proceso editorial, lo clave es documentar ese proceso, porque es él quien activa la excepción del apartado 4.
En los materiales de marketing (anuncios, presentaciones, contenido comercial) enfócalo por riesgo. La imagen fotorrealista de una persona, la voz sintética en un anuncio o el avatar de un presentador son casos de alto riesgo que exigen revelación. Un gráfico de fondo abstracto o un icono son casos bajos. Construye una lista de comprobación sencilla que el equipo repase antes de publicar, en lugar de decidir cada caso desde cero.
El proceso mínimo concreto es así: inventario del uso de la IA, asignación del tipo de contenido al requisito, activación de la capa de máquina en el origen, adición del aviso para las personas allí donde haga falta y un registro de decisiones con una persona responsable a nivel editorial. La versión completa de estos cinco pasos la tienes en la sección de instrucciones de este artículo.
Las trampas más frecuentes
La primera: confundir los roles. La empresa supone que, como no entrenó el modelo, el art. 50 no le afecta. Como responsable del despliegue que publica un deepfake o un texto informativo, eres sujeto de la obligación, con independencia del modelo que haya generado el contenido.
La segunda: la capa humana sin la de máquina, o al revés. Una simple nota bajo la foto no sustituye al marcado del apartado 2, y una marca de agua invisible por sí sola no sustituye a la revelación legible del apartado 4 allí donde rige.
La tercera: el pipeline que borra los metadatos. Etiquetas el archivo y el CMS, la compresión o el CDN eliminan la procedencia al publicar. Hay que probarlo sobre la versión real y publicada del archivo, no sobre la local.
La cuarta: el exceso de celo con las ediciones menores. Etiquetar cada corrección de puntuación como «contenido de IA» diluye la señal y cansa al destinatario. Una edición auxiliar que no cambia el sentido suele quedar fuera del alcance.
La quinta: tratar la excepción editorial como automática. La excepción para el texto solo opera cuando existe realmente una revisión humana y alguien asume la responsabilidad editorial. Sin un proceso documentado es difícil invocarla.
Qué pasa con Polonia y la aplicación
Aquí hace falta prudencia. Polonia designa una autoridad nacional de vigilancia del mercado para la Ley de IA, pero, en el momento de esta publicación, conviene tratar la forma definitiva y el nombre de esa institución como algo en curso y no como un hecho cerrado. Lo que sí es seguro es que la aplicación será nacional y que las sanciones derivan directamente del reglamento, así que no esperan a una ley polaca para tener fuerza.
La escala de las sanciones impresiona. Las infracciones del artículo 50 están sujetas al artículo 99 y pueden alcanzar hasta 15 millones de euros o el 3 por ciento del volumen de negocios anual mundial total, según cuál de las dos cantidades sea mayor. Es deliberadamente el umbral más bajo del reglamento, porque las prácticas prohibidas se castigan con mayor dureza, hasta 35 millones de euros o el 7 por ciento del volumen de negocios. Para una empresa pequeña, el riesgo real no es el techo máximo, sino que la obligación existe y el proceso no.
También hay un elemento móvil. La Comisión Europea, junto con la Oficina de IA, está ultimando el código de buenas prácticas y las directrices sobre marcado y detección de contenido de IA. Serán ellas las que completen los detalles técnicos, por ejemplo qué métodos de marcado concretos se consideran suficientemente sólidos. Por eso conviene construir el proceso con flexibilidad, preparado para las precisiones, y no fijado en una única solución.
Qué hacer hoy
No esperes al 2 de agosto de 2026, porque implantar las dos capas lleva más de una semana y probar el pipeline para detectar la eliminación de metadatos puede descubrir sorpresas. Empieza por el inventario: anota cada lugar donde la IA toca tus contenidos y asigna el rol de proveedor o de responsable del despliegue. A continuación, ajusta el tipo de contenido al requisito según la tabla de arriba. Luego activa la capa de máquina en el origen y el aviso legible allí donde rija. Por último, deja por escrito el proceso y designa a una persona responsable a nivel editorial, porque es ella quien activa la excepción para el texto.
El movimiento más barato hoy son dos documentos: una breve lista de comprobación antes de publicar y un registro de decisiones. El error más caro es suponer que esto no te afecta porque no construiste el modelo. La transparencia es además una ventaja. Un etiquetado legible genera confianza en el destinatario y, en un mundo inundado de contenido sintético, la marca que juega con las cartas sobre la mesa destaca en positivo.
Si quieres que recorramos esto contigo, hacemos una auditoría del uso de la IA y la implantación del proceso de etiquetado para webs, tiendas y redacciones: inventario, capa de máquina en el pipeline de publicación, componentes de revelación y política editorial. Escríbenos y prepararemos un presupuesto individual ajustado a tu stack y a tu escala de publicación.
Última verificación de los hechos jurídicos: 2 de junio de 2026.
