Flash Alert - Transparencia en la IA: la Comisión Europea publica un código de buenas prácticas para los contenidos generados por IA

La Comisión Europea ha publicado la versión definitiva del Código de prácticas sobre la transparencia de los contenidos generados por IA, un marco voluntario diseñado para facilitar el cumplimiento de las obligaciones de transparencia establecidas en el artículo 50 del Reglamento europeo sobre inteligencia artificial (Ley de IA).

Aunque el Código no es jurídicamente vinculante, está diseñado para ayudar a los proveedores y a los usuarios profesionales de sistemas de inteligencia artificial a aplicar, de manera práctica, algunas de las obligaciones de transparencia que entrarán en vigor a partir del 2 de agosto de 2026.

Su publicación supone un paso más hacia la aplicación de la Ley de IA y refuerza un mensaje cada vez más claro: la confianza en la inteligencia artificial dependerá no solo de la calidad de los sistemas, sino también de la transparencia con la que se utilicen.

1. El punto de partida: el artículo 50 de la Ley de IA

El artículo 50 establece un conjunto de obligaciones de transparencia aplicables a determinadas categorías de sistemas de IA, a saber:

• Informar a las personas cuando interactúen directamente con un sistema de IA, como los chatbots, los asistentes virtuales o los agentes conversacionales;
• Garantizar que el contenido sintético generado o manipulado por la IA se etiquete en un formato legible por máquina;
• Informar a las personas cuando sean objeto de sistemas de reconocimiento emocional o de categorización biométrica;
• Revelar que determinados contenidos han sido generados o manipulados por IA, incluidos los deepfakes y determinados contenidos destinados a informar al público sobre asuntos de interés público.

El Código ahora publicado pretende traducir algunas de estas obligaciones en medidas operativas concretas, proporcionando orientación sobre los mecanismos técnicos para etiquetar, detectar e identificar contenidos generados o manipulados por la IA.

Las medidas recomendadas incluyen el uso de metadatos, marcas de agua digitales y otros mecanismos técnicos diseñados para permitir la identificación del origen artificial de los contenidos, al tiempo que se promueven soluciones eficaces, sólidas, interoperables y fiables.

El objetivo es claro: reducir los riesgos de engaño, manipulación, fraude, desinformación y uso indebido de contenidos sintéticos.

2. ¿Quiénes deben estar especialmente atentos?

Proveedores de sistemas de IA

Los proveedores deben evaluar la implementación de mecanismos técnicos que permitan la identificación y detección de contenidos generados o manipulados por sus sistemas, garantizando el cumplimiento de los requisitos de transparencia establecidos en la Ley de IA.

Organizaciones que utilizan IA generativa

Las empresas que utilicen herramientas de IA generativa en marketing, comunicaciones corporativas, medios de comunicación, redes sociales, atención al cliente o producción de contenidos externos deben analizar detenidamente los requisitos aplicables a la divulgación del uso de la IA.

Organizaciones que utilizan sistemas conversacionales

Las empresas que ofrecen chatbots, agentes virtuales u otros sistemas interactivos deben garantizar que se informe debidamente a los usuarios de que están interactuando con un sistema de IA, a menos que esto resulte evidente por el contexto.

3. ¿Qué cambia en la práctica?

Deepfakes

Los contenidos de imagen, audio o vídeo que parezcan auténticos pero que hayan sido generados o manipulados por IA deben identificarse claramente como tales.

Contenidos sobre asuntos de interés público

Ciertos contenidos generados o manipulados por IA destinados a informar al público sobre asuntos de interés público pueden estar sujetos a requisitos de transparencia.

Sin embargo, es importante destacar una excepción que resulta especialmente relevante para las empresas, los medios de comunicación, las consultoras, los bufetes de abogados y otras organizaciones que utilizan la IA como herramienta para apoyar la producción de contenidos.

La Ley de IA establece que esta obligación no se aplica cuando existe una revisión humana o un control editorial del contenido y una persona física o jurídica asume la responsabilidad editorial de su publicación.

En la práctica, esto significa que el mero uso de herramientas de IA para apoyar la redacción de artículos, boletines informativos, informes, comunicados de prensa u otros contenidos institucionales no implica automáticamente una obligación de etiquetado.

El factor decisivo es la existencia de una supervisión humana efectiva, la validación del contenido y la responsabilidad por su publicación.

Por otra parte, los contenidos difundidos de manera esencialmente automatizada, sin una revisión humana significativa o sin una responsabilidad editorial claramente identificada, pueden estar sujetos a las obligaciones de transparencia establecidas en la Ley de IA.

Esta excepción pone de relieve la creciente importancia de los mecanismos de gobernanza interna capaces de demostrar quién revisó, aprobó y asumió la responsabilidad del contenido producido mediante IA.

Contenido sintético generado por sistemas de IA

Los proveedores deben implementar mecanismos para identificar los resultados de sus sistemas como generados o manipulados artificialmente, en la medida en que sea técnicamente posible.

Etiquetado visual

El Código también fomenta el uso de mecanismos de identificación visual que permitan a los usuarios reconocer más fácilmente determinados contenidos generados o manipulados por IA.

4. El principal reto: la gobernanza, no solo la tecnología

Aunque gran parte del debate en torno a la Ley de IA sigue centrado en los sistemas de IA de alto riesgo, estas directrices demuestran que el cumplimiento normativo depende cada vez más de la capacidad de las organizaciones para comprender, controlar y gestionar el uso de la IA en sus procesos.

Para muchas empresas, las preguntas clave ahora son:

• ¿Dónde se está utilizando la IA generativa?
• ¿Qué contenido generado por IA se publica externamente?
• ¿Quién aprueba este contenido?
• ¿Existen normas para el uso de chatbots y agentes de IA?
• ¿Cómo se identifica el contenido sintético?
• ¿Quién es responsable de las decisiones relativas a la transparencia frente a los clientes, los usuarios y el público?

Sin un inventario actualizado de los sistemas de IA, sin procesos de supervisión humana y sin responsabilidades claramente asignadas, resultará difícil demostrar el cumplimiento de estas obligaciones.

5. ¿Qué deben hacer las organizaciones de inmediato?

• Identificar los usos existentes de la IA generativa dentro de la organización;
• Identificar los casos de uso sujetos a requisitos de transparencia;
• Distinguir claramente las funciones desempeñadascomo proveedoro implementador de sistemas de IA;
• Implementar mecanismos de supervisión y aprobación por parte de personas;
• Definir normas internas para el uso de chatbots, agentes de IA y herramientas de IA generativa;
• Revisar los procesos de comunicación externa y publicación de contenidos;
• Evaluar mecanismos para señalar e identificar contenidos sintéticos;
• Actualizar los contratos con los proveedores de soluciones de IA;
• Revisar las políticas internas sobre el uso responsable de la IA;
• Promover iniciativas de formación y sensibilización para los empleados.

6. Conclusión

La publicación de este Código refuerza una tendencia que ha ido cobrando impulso desde la adopción de la Ley de IA: el cumplimiento de la normativa europea en materia de IA no depende únicamente de la tecnología utilizada, sino de la capacidad de las organizaciones para gestionarla.

La transparencia ya no es una mera cuestión técnica de etiquetado o clasificación de contenidos. Se convierte en una cuestión de gobernanza, que exige a las organizaciones conocer sus sistemas de IA, comprender sus casos de uso, asignar responsabilidades claras e implementar mecanismos adecuados de supervisión, control y rendición de cuentas.

Para muchas organizaciones, el reto ya no consistirá simplemente en adoptar la inteligencia artificial, sino en demostrar que la utilizan de manera transparente y responsable, y de conformidad con el marco normativo europeo.