

El 2 de agosto de 2026 entra en vigor el Reglamento de Inteligencia Artificial de la UE. Si tienes un ecommerce y en la página web usas IA, esta normativa te afecta.
Por eso, hemos preparado esta checklist con las 10 obligaciones que debes revisar antes de esa fecha.
Antes de poder cumplir nada, necesitas saber qué tienes.
Haz un inventario:
El Reglamento prohíbe usos concretos de IA, como la manipulación subliminal del comportamiento del consumidor o ciertos sistemas de elaboración de perfiles. Revisa tus herramientas de personalización, pricing dinámico y recomendación de producto para asegurarte de que ninguna traspasa estos límites.
El Reglamento obliga a que las personas que usan sistemas de IA en tu empresa tengan un nivel suficiente de comprensión sobre cómo funcionan, sus riesgos y sus límites.
Si tu atención al cliente usa un chatbot o un asistente de voz con IA, el Reglamento exige que la persona sepa, desde el primer contacto, que está hablando con un sistema de IA y no con una persona, salvo que sea evidente por el contexto. Revisa tu widget de chat y cualquier asistente conversacional en tu web: ¿queda claro que es IA, o puede confundirse con un agente humano?
Algunos ecommerce empiezan a probar IA que analiza expresiones faciales o tono de voz en videollamadas de atención al cliente, o sistemas que categorizan a las personas a partir de datos biométricos. Si usas alguna de estas herramientas, tienes que informar expresamente a la persona expuesta al sistema y tratar sus datos conforme al RGPD.
Producto, banners, blog, emailing, redes: cualquier imagen que haya sido generada o retocada sustancialmente por IA entra en el ámbito de las obligaciones del artículo 50. Incluye también el contenido que te entregan proveedores y agencias externas, aunque no lo hayas generado tú directamente.
El RIA exige que, si una imagen generada o manipulada por IA puede confundirse con contenido real (deepfake), se informe de ello de forma clara en el momento en que el usuario la vea.
Buena parte del riesgo de incumplimiento no viene de lo que generas tú, sino de lo que te entregan terceros sin avisarte de que usaron IA en el proceso.
El RIA también exige declarar cuándo un texto generado o manipulado por IA se publica para informar al público sobre asuntos de interés público. Esto es relevante si tu ecommerce tiene un blog corporativo, una sección de noticias del sector o contenido editorial generado con IA sin revisión humana. Si ese contenido pasa por revisión editorial humana con responsabilidad sobre la publicación, la obligación de aviso no se aplica; si lo publicas directamente desde un modelo sin supervisión, sí.
Aunque como responsable del despliegue tu carga documental es mucho menor que la de un proveedor, conviene poder demostrar ante una autoridad de control o ante un cliente qué proceso sigues para detectar y etiquetar contenido generado por IA, y desde cuándo lo aplicas.