Más allá del watermark: Lo que el Código de Práctica de la UE sobre contenido generado por IA significa para profesionales y empresas en 2026

-


 Más allá del watermark: Lo que el Código de Práctica de la UE sobre contenido generado por IA significa para profesionales y empresas en 2026

El contexto: ¿Por qué hablamos de esto ahora?

Si trabajas con inteligencia artificial generativa, ya sea creando contenido para redes sociales, redactando informes, generando imágenes para campañas o simplemente usando ChatGPT en tu día a día profesional, este artículo es para ti.

El pasado 17 de diciembre de 2025, la Comisión Europea publicó el primer borrador del Código de Práctica sobre transparencia para contenido generado por IA, desarrollado bajo los artículos 50(2) y 50(4) del AI Act (Reglamento de Inteligencia Artificial de la UE).

¿La fecha clave? 2 de agosto de 2026. A partir de ese momento, las obligaciones de transparencia del AI Act entran en vigor y todo contenido generado por IA en la Unión Europea deberá cumplir con requisitos específicos de marcado y etiquetado.

No estamos hablando de un futuro lejano. Estamos hablando de dentro de 6 meses.

¿Por qué necesitamos un Código de Práctica para contenido de IA?

La razón es sencilla pero profunda: ya no podemos distinguir fácilmente qué es real y qué es sintético.

La disponibilidad de sistemas de IA con capacidades crecientes para generar todo tipo de contenido —texto, imágenes, audio, video— hace cada vez más difícil diferenciar el contenido generado por IA del contenido auténtico creado por humanos.

Esta indistinguibilidad plantea riesgos serios:

  • Desinformación: Noticias falsas generadas automáticamente
  • Deepfakes: Suplantación de identidad en video y audio
  • Engaño: Contenido que se presenta como humano cuando no lo es
  • Manipulación: Alteración no declarada de contenido auténtico

El Artículo 50 del AI Act establece obligaciones de transparencia para proveedores y desplegadores de ciertos sistemas de IA, precisamente con el objetivo de reducir estos riesgos.

¿Qué contenido debe marcarse? Los dos niveles de obligación

El Código de Práctica establece dos tipos de marcado que deben implementarse de forma complementaria:

1. Marcado técnico (nivel máquina)

Responsables: Proveedores de modelos y sistemas de IA

Qué implica: Los outputs de sistemas de IA —ya sea audio, imagen, video o texto— deben marcarse en formato legible por máquina y ser detectables como generados o manipulados artificialmente.

Esto se implementa mediante técnicas como:

  • Watermarking (marcas de agua digitales)
  • Metadatos embebidos
  • Firmas criptográficas

Los proveedores de modelos deben implementar estas técnicas a nivel de modelo antes de ponerlo en el mercado. Es decir, el marcado debe ser intrínseco al sistema, no algo que se añada después.

2. Etiquetado visible (nivel humano)

Responsables: Desplegadores (usuarios profesionales y empresas)

Qué implica: Cierto contenido generado por IA debe estar claramente y visiblemente etiquetado para que cualquier persona pueda identificarlo a simple vista.

Específicamente:

  • Deepfakes (video, audio o imagen que simula personas reales)
  • Texto publicado con el propósito de informar al público sobre asuntos de interés público (noticias, análisis, informes públicos)

La Comisión Europea está considerando implementar un icono común para etiquetar deepfakes de IA en toda la UE, facilitando el reconocimiento inmediato.

¿Quién está afectado? (Spoiler: probablemente tú también)

Aquí viene el punto que muchas empresas y profesionales están pasando por alto.

El Código de Práctica identifica tres actores clave:

1. Proveedores de Modelos (Model Providers)

Empresas como OpenAI, Anthropic, Google, Meta, Mistral AI...

Obligaciones: Implementar watermarking y marcado técnico en sus modelos base.

2. Proveedores de Sistemas (System Providers) - El punto ciego

Este es el grupo que genera más confusión.

Si tu empresa integra modelos existentes vía API en sistemas de cara al usuario (por ejemplo, una aplicación que usa la API de ChatGPT para generar contenido automático), sigues siendo proveedor de un sistema de IA de propósito general (GPAI) y estás completamente sujeto al Artículo 50(2).

Muchas empresas creen erróneamente que al usar APIs de terceros están "exentas". No es así.

3. Desplegadores (Deployers) - La mayoría de los negocios

Aquí entran la mayoría de empresas y profesionales:

  • Agencias de marketing que usan IA para crear contenido
  • Despachos de abogados que generan borradores con IA
  • Departamentos de RRHH que usan IA para redactar ofertas
  • Medios de comunicación que usan IA para análisis
  • Consultoras que producen informes con asistencia de IA

Obligaciones: Etiquetar visiblemente el contenido cuando corresponda (especialmente deepfakes y contenido informativo público).

Mi perspectiva desde el empleo, la formación y la protección de datos.

Como Directora de Empleo y Formación, y docente especializada en IA y Protección de Datos, veo esta regulación desde tres ángulos complementarios:

Desde el empleo: Nuevas competencias, nuevos perfiles

Este Código de Práctica no es solo "más burocracia". Es el nacimiento de nuevas necesidades profesionales:

Perfiles emergentes:

  • AI Compliance Officer: Profesionales que garanticen el cumplimiento del AI Act
  • Content Marking Specialist: Expertos en implementación y verificación de marcado
  • AI Ethics Auditor: Auditores especializados en sistemas de IA

Competencias críticas para 2026:

  • Ya no basta con saber usar ChatGPT o Midjourney
  • Hay que entender trazabilidad del contenido generado
  • Conocer las obligaciones legales según el rol (proveedor vs desplegador)
  • Dominar herramientas de detección y verificación de contenido sintético
  • Aplicar principios éticos en el uso de IA generativa

Desde la formación: Actualización urgente de currículos

Los programas formativos en IA deben evolucionar ya:

Módulos imprescindibles a integrar:

  1. Marco regulatorio europeo de IA (AI Act en profundidad)
  2. Ética y transparencia en sistemas generativos
  3. Prácticas de marcado y etiquetado de contenido
  4. Responsabilidad en la cadena de valor de la IA (entender quién es responsable de qué)
  5. Herramientas de detección y verificación

La responsabilidad de quienes formamos a profesionales es anticiparnos, no llegar tarde. Agosto de 2026 está a la vuelta de la esquina.

Desde la protección de datos: Coherencia con GDPR

El Código de Práctica conecta directamente con principios fundamentales del GDPR:

1. Transparencia como derecho fundamental
Así como el GDPR exige informar claramente sobre el tratamiento de datos personales, el AI Act exige transparencia sobre el uso de IA en la generación de contenido.

2. Trazabilidad
Similar al principio de responsabilidad proactiva (accountability) del GDPR, el marcado técnico permite trazar el origen del contenido sintético.

3. Licitud del tratamiento
Usar contenido generado por IA sin etiquetar cuando la ley lo exige puede considerarse un tratamiento ilícito, especialmente si hay datos personales involucrados (por ejemplo, en deepfakes).

4. Protección contra riesgos de suplantación
Los deepfakes no etiquetados pueden vulnerar derechos fundamentales: imagen, honor, intimidad. El marcado obligatorio es una medida de protección.

Timeline: El reloj está corriendo

Hagamos un repaso del calendario crítico:

17 diciembre 2025: Primer borrador del Código publicado
23 enero 2026: Cierre del período de feedback público (ya cerrado)
📅 Marzo 2026: Publicación del segundo borrador
📅 Junio 2026: Código de Práctica finalizado
⚠️ 2 agosto 2026: Entrada en vigor de las obligaciones del Artículo 50

Importante: Aunque se ha mencionado un posible período de gracia limitado de seis meses para sistemas ya en el mercado antes de agosto 2026, esto probablemente no aplicará a nuevos sistemas lanzados después de la fecha límite.

Traducción: Si lanzas un nuevo producto o servicio con IA después de agosto, debe cumplir desde el día uno.

Acciones concretas: ¿Qué puedes hacer YA?

No esperes a agosto. Aquí tienes una hoja de ruta práctica según tu rol:

Si diriges o trabajas en una empresa:

Fase 1: MAPEO (Febrero-Marzo 2026)

  • Identifica dónde y cómo se produce o difunde contenido generado por IA en tu organización
  • Clasifica el contenido según criticidad (¿es contenido público informativo? ¿hay deepfakes?)
  • Determina tu rol legal: ¿sois proveedores de sistema o desplegadores?

Fase 2: AUDITORÍA (Abril-Mayo 2026)

  • Revisa las herramientas de IA que usáis actualmente
  • Verifica si los proveedores tienen implementado marcado técnico
  • Evalúa gaps de cumplimiento

Fase 3: IMPLEMENTACIÓN (Junio-Julio 2026)

  • Establece procesos de etiquetado visible donde corresponda
  • Forma a los equipos en uso responsable y cumplimiento
  • Actualiza políticas internas y contratos con proveedores

Si eres profesional (marketing, comunicación, consultoría...):

  • Fórmate: Lee el AI Act, al menos el Artículo 50. No es tan complicado como parece.
  • Desarrolla ojo crítico: Aprende a identificar contenido sintético
  • Conoce las herramientas: Familiarízate con detectores de contenido IA (aunque no son infalibles)
  • Documenta tu proceso: Si usas IA, lleva registro de qué herramienta, para qué y cómo la etiquetas
  • Actualiza tu CV: Las competencias en cumplimiento normativo de IA serán muy valoradas

Si eres docente o formador/a:

  • Actualiza temarios: Integra módulos sobre ética y regulación de IA en tus programas formativos
  • Enseña a etiquetar: Haz que tus estudiantes practiquen identificando y marcando contenido generado por IA
  • Prepara para el mercado laboral: Los estudiantes necesitan salir sabiendo estas obligaciones
  • Sé ejemplo: Si usas IA para generar materiales formativos, etiquétalo y explica por qué lo haces

Recursos útiles

Para profundizar más, te recomiendo consultar:

📄 Borrador oficial del Código de Práctica:
https://digital-strategy.ec.europa.eu/en/library/first-draft-code-practice-transparency-ai-generated-content

📄 AI Act (Reglamento UE 2024/1689):
https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:32024R1689

📄 AI Office - Comisión Europea:
https://digital-strategy.ec.europa.eu/en/policies/ai-office

Reflexión final: Transparencia como oportunidad

Sé que cuando hablamos de regulación, la primera reacción suele ser de resistencia. "Más burocracia", "límites a la innovación", "costes adicionales"...

Pero permíteme cambiar el enfoque.

La transparencia no es solo una obligación legal, es una oportunidad para construir confianza.

En un mundo donde la frontera entre lo real y lo sintético se difumina cada día más, la honestidad se convertirá en ventaja competitiva.

Las empresas que adopten proactivamente prácticas de transparencia en IA:

  • Generarán mayor confianza con sus clientes
  • Reducirán riesgos legales y reputacionales
  • Atraerán y retendrán talento consciente
  • Se posicionarán como líderes éticos en su sector

Como profesionales de la formación, tenemos una responsabilidad adicional: preparar a la próxima generación para este nuevo paradigma. No podemos permitirnos llegar tarde.

El reloj está corriendo. Quedan 6 meses.

La pregunta no es si esta regulación te afecta. La pregunta es: ¿estás preparado/a para agosto de 2026?

💬 Me encantaría conocer tu opinión:

  • ¿Tu organización está tomando medidas?
  • ¿Qué aspecto de esta regulación te genera más dudas?
  • ¿Crees que 6 meses es tiempo suficiente?

Déjame tus comentarios aquí en el blog o contáctame directamente. 

  #InteligenciaArtificial #AIAct #ProtecciónDeDatos #FormaciónProfesional #Empleabilidad #RegulacionIA #TransparenciaIA #EuropaDigital

Comentarios

Publicar un comentario