El AI Act o Reglamento UE 2024/1689 en materia de inteligencia artificial, es el primer marco jurídico integral del mundo sobre la inteligencia artificial. Su objetivo es garantizar que la IA que se usa en Europa sea segura, transparente y respetuosa con los derechos fundamentales. Además, establece obligaciones concretas para los proveedores y usuarios de sistemas de IA, especialmente en entornos digitales donde estas tecnologías ya forman parte habitual de la experiencia de usuario.
Si tienes una página web, una tienda online o cualquier negocio con presencia digital, es muy probable que ya estés utilizando inteligencia artificial. Quizá a través de un chatbot que responde preguntas de los clientes, un sistema que recomienda productos, un buscador inteligente capaz de entender consultas complejas o herramientas que ayudan a generar textos e imágenes para tu contenido.
Esta creciente integración de la IA en el entorno digital no solo ha transformado la forma en que las empresas interactúan con sus usuarios, sino que también ha impulsado la necesidad de establecer un marco común que regule su uso y garantice su desarrollo de manera segura y transparente.
Por eso, el 2 de agosto de 2026 marca la fecha en la que el Reglamento de Inteligencia Artificial (Reglamento (UE) 2024/1689) pasa a ser plenamente aplicable. A partir de ese momento, las obligaciones previstas serán exigibles en la práctica a empresas y operadores digitales que utilicen sistemas de IA en sus servicios y páginas web. Es importante recordar que el Reglamento se aplica tanto a los proveedores establecidos en la UE como a aquellos de terceros países cuyos resultados se utilicen dentro de la Unión.
Así que, te explicamos qué exige el Reglamento IA y qué cambios deberías plantearte si tu web utiliza chatbots, asistentes virtuales, recomendadores, buscadores inteligentes o contenido generado mediante inteligencia artificial.
El primer paso para cumplir con el AI Act es la transparencia. No se puede ocultar el uso de la IA que se encuentra en la página web. Y es por eso que, la normativa europea exige que los usuarios tengan información clara sobre los sistemas con los que interactúan. Esta transparencia es un requisito clave para garantizar la confianza en los entornos digitales en los que diariamente interactuamos.
Para cumplir con la normativa, las páginas web deben incluir una declaración detallada de cada sistema de IA activo. Por lo tanto, es muy recomendable establecer una "Política de Inteligencia Artificial" visible en el pie de página, que detalle aspectos como los siguientes.
Si tu web cuenta con un asistente de chat o un asistente virtual para resolver dudas, el usuario debe ser informado de forma clara de que está interactuando con una máquina. En este sentido, el sistema debe estar diseñado de manera que los usuarios sean conscientes desde el primer momento de que se trata de una inteligencia artificial. Esta información debe presentarse de forma clara y fácilmente distinguible, como muy tarde en el momento de la primera interacción con el chatbot.
Es especialmente relevante adaptar estos avisos si el sistema interactúa con grupos vulnerables, como menores o personas mayores, garantizando que la información sea accesible y comprensible según su nivel de alfabetización digital.
Es importante destacar que solo podrá omitirse este aviso si la naturaleza automatizada de la interacción resulta evidente para una persona razonablemente informada y perspicaz, algo que las autoridades interpretan de forma restrictiva.
Ejemplos de textos correctos para tu primer mensaje
"Hola, soy el asistente virtual de [Tu Tienda]. Estoy basado en Inteligencia Artificial y estoy aquí para ayudarte".
"Estás interactuando con un sistema de IA diseñado para resolver tus dudas rápidamente".
En estos momentos la distinción entre lo real y lo artificial es uno de los mayores desafíos para la integridad de la información, especialmente en contextos donde es cada vez más habitual que los e-commerce utilicen herramientas de generación de imágenes para crear o mejorar la presentación de sus productos. Para evitar los deepfakes, el Reglamento impone obligaciones para identificarlos.
La UE ha desarrollado un Código de Prácticas sobre Transparencia para guiar el cumplimiento del etiquetado de contenidos generados por IA.
Muchas webs incorporan motores de respuesta que rastrean contenidos y los combinan para generar una respuesta única para ese usuario concreto. El usuario tiene derecho a saber que los resultados que ve no son solo una lista de productos, sino que la lógica de búsqueda está mediada por una IA que entiende y prioriza la información según algoritmos de inferencia. Si tu página web, cuenta con uno, debes informar que la lógica de la búsqueda está mediada por una IA que prioriza la información según algoritmos de inferencia.
Esto es crucial porque estos sistemas pueden influir en el comportamiento del usuario al predecir y sugerir resultados de forma personalizada. Esta transparencia permite al usuario calibrar su confianza en el resultado y entender que está siendo objeto de una elaboración de perfiles basada en su comportamiento.
Los probadores virtuales son una de las herramientas más potentes del comercio electrónico actual, permitiendo que los clientes usen su cámara o avatares para probarse productos como gafas, maquillaje o ropa. De esta forma, al usar la cámara del cliente, se están tratando datos personales biométricos y se debe informar detalladamente al usuario sobre el funcionamiento del sistema antes de acceder a la cámara del usuario.
Este tratamiento debe cumplir estrictamente con el principio de minimización de datos del RGPD, recogiendo solo lo necesario para la función solicitada y garantizando la seguridad y confidencialidad de la información.
El incumplimiento del Reglamento de Inteligencia Artificial (AI Act) conlleva un régimen de sanciones económicas diseñadas para ser efectivas, proporcionadas y disuasorias. La cuantía de las multas varía según la gravedad de la infracción y el tamaño de la empresa.
La ley es más flexible con las PYMES. Para estas, la multa será siempre el importe menor de los dos (entre la cifra fija y el porcentaje), buscando de esta manera que la sanción sea proporcionada.
Para decidir la cantidad de la sanción, se analizan varios factores:
En España, la AESIA (Agencia Española de Supervisión de la Inteligencia Artificial) será la encargada de vigilar que estas normas se cumplan y de imponer sanciones si fuera necesario.
Bajo el Reglamento de Inteligencia Artificial de la Unión Europea, los clientes y usuarios cuentan con un conjunto de derechos diseñados para garantizar la transparencia, la ética y la seguridad en el uso de estas tecnologías. Estos derechos complementan los ya existentes en el RGPD, como el derecho a no ser objeto de decisiones individuales totalmente automatizadas.
Los principales derechos que el nuevo marco legal otorga a los ciudadanos son los siguientes:
El usuario debe ser informado de que está interactuando con un sistema de IA. Por lo tanto, los proveedores deben garantizar que el contenido generado (audio, imagen, vídeo o texto) sea detectable como artificial mediante marcados técnicos legibles por máquina.
Los clientes tienen derecho a que se les revele si un contenido que parece real ha sido manipulado o generado por IA para simular personas, lugares o sucesos (deepfakes).
Si un cliente es expuesto a sistemas de reconocimiento de emociones o categorización biométrica, el responsable del despliegue tiene la obligación de informarle sobre su funcionamiento.
Si una empresa toma una decisión basada principalmente en los resultados de una IA de alto riesgo que produzca efectos jurídicos o le afecte significativamente, el cliente tiene derecho a obtener una explicación clara y significativa sobre el papel de la IA y los elementos principales de dicha decisión. Por ejemplo, si un algoritmo deniega una solicitud de crédito o un seguro, el usuario debe poder comprender qué lógica ha seguido el sistema.
El Reglamento establece mecanismos para que los ciudadanos actúen ante incumplimientos:
Para cumplir con el AI Act, el primer paso es identificar qué sistemas de inteligencia artificial utilizas en tu página web y cómo afectan a la experiencia del usuario. A partir de ahí, es fundamental documentarlos y asegurarte de que existe una información clara, accesible y visible sobre su uso.
En la práctica, esto implica implementar una “Política de Inteligencia Artificial” donde se describan los sistemas activos (chatbots, recomendadores, buscadores inteligentes o generadores de contenido), así como la forma en la que interactúan con los usuarios. Además, deberás incorporar avisos de transparencia en los puntos de contacto, como el primer mensaje del chatbot, las interfaces de búsqueda o los contenidos generados por IA. Es crucial que estos avisos sean visibles y no queden ocultos en largos menús o manuales técnicos.
También es recomendable establecer mecanismos de etiquetado y trazabilidad para el contenido generado o manipulado, así como revisar si tratas datos sensibles, como biometría en herramientas de prueba virtual, para aplicar los avisos previos correspondientes.
Además, es clave mantener esta información actualizada, ya que el uso de IA en las webs evoluciona de manera constante y las obligaciones pueden variar según el tipo de sistema. Para facilitar este proceso, existen herramientas automatizadas que ayudan a detectar el uso de IA en las páginas web y a mantener tu documentación legal alineada con la normativa vigente.
Para gestionar todo esto de forma sencilla, recuerda que herramientas como AI Sentinel de Lawwwing escanean automáticamente tu web, detectan estas herramientas y mantienen tus textos legales actualizados según los cambios que se producen en la normativa. Su tecnología de detección analiza patrones visuales invisibles al ojo humano con una precisión superior al 98%. AI Sentinel se integra en menos de 2 minutos en cualquier CMS como WordPress o Shopify, asegurando que tu e-commerce sea siempre transparente y ético.
