Barbara Sarrionandia
La inteligencia artificial ha dejado de vivir en un limbo legal en el Viejo Continente. Aunque cuando se aprobó la Ley de Inteligencia Artificial de la Unión Europea (Reglamento UE 2024/1689) parecía un marco de intenciones a largo plazo, el calendario de aplicación por fases ya está en marcha. De hecho, las prohibiciones más severas destinadas a proteger la privacidad y la dignidad del ciudadano entraron en vigor el pasado 2 de febrero de 2025, y las nuevas obligaciones de transparencia se activan de forma inminente este mismo agosto de 2026. Para el ciudadano de a pie, esto no es burocracia: significa que ciertas tecnologías ya no podrán cruzarse en su vida cotidiana.
La normativa de la Unión Europea adopta un enfoque basado en el nivel de riesgo. En el escalón más alto se encuentra el «riesgo inaceptable», que decreta la prohibición total de determinadas herramientas. Según la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) y los textos de la Comisión Europea, desde principios del año pasado ya son ilegales en todo el suelo comunitario prácticas como los sistemas de identificación biométrica remota en tiempo real en espacios públicos (salvo excepciones policiales muy tasadas), el desarrollo de bases de datos de reconocimiento facial mediante el volcado indiscriminado de imágenes de internet o de cámaras de videovigilancia, y los algoritmos de «puntuación social» que clasifican a las personas por su comportamiento para denegarles servicios básicos.
La ley también ha puesto coto a la IA dentro de entornos cotidianos para evitar abusos de poder o sesgos comerciales. Quedan terminantemente prohibidos los sistemas capaces de inferir emociones en el lugar de trabajo o en centros educativos, así como aquellas tecnologías que utilicen técnicas subliminales o deliberadamente manipuladoras para distorsionar el comportamiento de una persona causándole un daño físico o psicológico. Asimismo, la normativa prohíbe el uso de algoritmos que exploten las vulnerabilidades de colectivos específicos debido a su edad, discapacidad o situación socioeconómica.
El marco normativo se mantiene en constante evolución para adaptarse al ritmo de la calle. El pasado 7 de mayo de 2026, los negociadores del Consejo de la UE, el Parlamento Europeo y la Comisión alcanzaron un acuerdo político provisional —conocido técnicamente como el paquete de simplificación Digital Omnibus en IA— que introduce ajustes de calado. Entre ellos, destaca una nueva prohibición que entrará en vigor de forma estricta el 2 de diciembre de 2026: el veto absoluto a los sistemas de IA diseñados para generar o manipular imágenes, vídeos o audios íntimos no consentidos (deepfakes de contenido sexual) y material de abuso sexual infantil. Esta enmienda obliga a los proveedores de herramientas generativas a integrar salvaguardas técnicas desde el diseño para evitar que sus plataformas puedan usarse con estos fines.
¿Y qué es lo próximo que notaremos como usuarios? El gran hito de este verano llega el 2 de agosto de 2026, fecha en la que se activan las obligaciones de transparencia del Artículo 50 de la ley. A partir de ese momento, las empresas e instituciones que utilicen herramientas de IA tendrán la obligación legal de advertir claramente al ciudadano cuando esté interactuando con un sistema automatizado (como un asistente de voz o un chat de atención al cliente). El reglamento europeo busca, en definitiva, que la tecnología avance, pero garantizando que nadie nos examine las emociones en la oficina ni nos confunda con un avatar virtual sin nuestro consentimiento.