Volver al blog Actualidad

EU AI Act y chatbots: lo que debes cumplir antes de agosto 2026

Por Iván Vázquez Caballero 8 min lectura

📌 TL;DR

El 2 de agosto de 2026 el EU AI Act entra en aplicación plena. Si tienes un chatbot, un sistema de recomendación o cualquier integración de IA en producción, tienes obligaciones concretas que cumplir — aunque uses la API de otro. Aquí tienes exactamente qué hacer, en qué orden y por qué.

Por qué esto te afecta aunque uses la API de otro

Hay un error muy extendido: "yo no soy OpenAI, no fabrico IA, solo la uso".

El AI Act distingue entre proveedor (quien crea el modelo) y deployer (quien lo integra en su producto). Si tienes un chatbot que usa Claude, GPT o Gemini por debajo, tú eres el deployer — y tienes obligaciones propias que los proveedores no cubren por ti.

Que Anthropic entrene el modelo no te exime de la normativa de transparencia cuando ese modelo interactúa con tus usuarios.

Las 4 normativas que afectan a tu IA ahora mismo

1. EU AI Act: transparencia obligatoria para chatbots

La mayoría de chatbots caen en la categoría de riesgo limitado. No necesitas auditorías externas ni documentación masiva. Pero sí tienes cuatro obligaciones de UI que debes implementar antes del 2 de agosto:

  • Aviso visible de que el usuario habla con un sistema de IA. No en los términos y condiciones — en la interfaz, en el primer mensaje.
  • Marcar contenido generado por IA: textos, imágenes o respuestas automáticas que el usuario podría confundir con producción humana.
  • Sin manipulación emocional: el AI Act prohíbe usar IA para explotar vulnerabilidades psicológicas. Urgencia artificial, presión emocional, persuasión que aproveche estados de ánimo — todo prohibido.
  • Documentación interna: proveedor, modelo, versión y propósito. No para publicarlo, sino para tenerlo disponible si una autoridad lo solicita.

Las multas por incumplimiento llegan a 15 millones de euros o el 3% de facturación global. Para prácticas prohibidas (manipulación subliminal, scoring social), hasta 35 millones o el 7%.

2. RGPD + IA: el artículo que nadie lee

El RGPD lleva vigente desde 2018, pero el Artículo 22 sobre decisiones automatizadas es el que más se incumple en apps con IA.

Si tu sistema toma decisiones que afectan a usuarios — recomendaciones, scoring, filtrado, precios dinámicos — tienes tres obligaciones:

  1. Informar de que existe una decisión automatizada y de la lógica aplicada, en lenguaje comprensible.
  2. Permitir intervención humana: el usuario puede pedir que un humano revise la decisión.
  3. Derecho a oponerse: el usuario puede rechazar ese tratamiento específico.

Si tu chatbot guarda conversaciones, esas conversaciones son datos personales. El usuario tiene derecho a acceder a ellas, rectificarlas y solicitar su eliminación. Si usas esas conversaciones para mejorar el modelo, necesitas consentimiento explícito.

3. OWASP 2025: los riesgos de seguridad específicos de IA

La edición 2025 del OWASP Top 10 introduce por primera vez una advertencia explícita sobre IA: la "confianza inapropiada en código generado por IA" como riesgo emergente. Pero más relevante para quienes integran IA son los riesgos clásicos aplicados al nuevo contexto:

Prompt injection: un usuario puede intentar manipular tu chatbot con instrucciones diseñadas para saltarse tus guardarrailes o revelar el system prompt. Es el SQL injection de los LLMs.

Pérdida de control de acceso (A01, sigue siendo el nº1): si tu chatbot accede a datos de la empresa o ejecuta acciones en nombre del usuario, un fallo aquí puede exponer información sensible.

Mala configuración (A02, subió de #5 a #2): rate limiting inexistente, headers HTTP ausentes, permisos excesivos en la API del LLM. Con IA en el mix, la superficie de ataque crece.

La regla práctica: rate limit estricto en el endpoint de IA, validar y sanitizar todo el input antes de enviarlo al modelo, y nunca exponer el system prompt en el cliente.

4. Cyber Resilience Act: hay una fecha antes de septiembre

El CRA entra en septiembre de 2026, pero hay una fecha anterior que la mayoría desconoce: el 11 de junio de 2026 — en 7 semanas — empieza la obligación de notificación a organismos de evaluación.

Si vendes o distribuyes software, el CRA te exige SBOM (lista completa de dependencias y versiones), soporte de seguridad durante toda la vida útil del producto y notificación de vulnerabilidades activamente explotadas en 24 horas.

Resumen: qué te afecta y cuándo

Normativa Qué exige sobre IA Fecha Multa máxima
RGPD (Art. 22) Transparencia en decisiones automatizadas Ya vigente 20M€ o 4% facturación
EU AI Act Aviso de IA, sin manipulación, documentación 2 ago 2026 35M€ o 7% facturación
OWASP 2025 Prompt injection, rate limiting, headers CSP Estándar activo Brechas + contratos
CRA (fase 1) Notificación a organismos evaluadores 11 jun 2026 Pendiente transposición ES
NIS2 Efecto cascada en sectores regulados Ya vigente Hasta 10M€

Checklist: 10 puntos antes del 2 de agosto

Esto es el mínimo exigible si tienes IA en producción en Europa:

  1. Aviso de IA visible en la interfaz del chatbot — no enterrado en los T&C.
  2. Política de privacidad actualizada con mención expresa al uso de IA y almacenamiento de conversaciones.
  3. Mecanismo de eliminación de conversaciones a petición del usuario.
  4. Rate limiting en el endpoint de IA — por IP y por sesión.
  5. Input sanitization — los mensajes se validan antes de enviarse al LLM.
  6. System prompt protegido — nunca expuesto en el cliente ni recuperable.
  7. Sin manipulación emocional — revisión de los guardarrailes del sistema.
  8. Documentación interna — proveedor, modelo, versión y propósito.
  9. SBOM actualizado — lista de dependencias de IA (SDKs, modelos, librerías).
  10. Headers de seguridad HTTP — CSP, HSTS, X-Frame-Options en producción.

Lo que está prohibido desde ya (y mucha gente no sabe)

Desde febrero de 2025, las prácticas de IA de riesgo inaceptable ya están prohibidas en la UE:

  • Manipulación subliminal: usar IA para influir en el comportamiento por debajo del umbral de conciencia del usuario.
  • Scoring social: puntuar a personas basándose en comportamiento social o características personales.
  • Reconocimiento facial en tiempo real en espacios públicos.

Si tu sistema hace algo parecido — aunque sea indirectamente — necesitas revisarlo antes de que llegue una inspección.

Por dónde empezar si ya tienes IA en producción

El error más común que veo en PYMEs es pensar que la regulación de IA es "para las grandes". No lo es. La AEPD ya ha sancionado empresas pequeñas por incumplimientos de RGPD en formularios de contacto. El AI Act va a seguir el mismo patrón.

El orden de prioridad si partes de cero:

  1. Primero RGPD — es lo que más se sanciona hoy en España. Revisa si tus conversaciones de chatbot están cubiertas en tu política de privacidad.
  2. Luego AI Act — tienes 3 meses. El aviso de transparencia en la UI es un cambio de horas, no de semanas.
  3. Luego seguridad técnica — rate limiting, prompt injection, headers. Esto es lo que evita que el regulatorio te pille con una brecha activa.

No esperes a agosto para empezar. Las autoridades no esperan a que venza el plazo para investigar — solo necesitan una denuncia.