Si tu SaaS usa IA para interactuar con usuarios, generar contenido o analizar caras y voces, el 2 de agosto de 2026 es una fecha que no puedes ignorar. Ese día empieza a aplicar el Artículo 50 del EU AI Act y cambia las reglas sobre cómo debe divulgarse la IA a los usuarios en la Unión Europea. Esta guía recorre lo que dice exactamente el Artículo 50, los cuatro casos que aplican a la mayoría de SaaS, por qué esconder la divulgación en los términos de servicio ya no es suficiente, y una checklist práctica para llegar a la fecha sin sustos.

Lo que dice de verdad el Artículo 50

El Artículo 50 vive dentro del Capítulo IV del EU AI Act y crea obligaciones de transparencia para proveedores y operadores de ciertos sistemas de IA. No regula la IA en sí. Regula cómo se informa a los usuarios de que hay IA en juego. El artículo entra en aplicación el 2 de agosto de 2026 según el Artículo 113 de la misma ley, junto con el resto de las obligaciones de transparencia.

El estándar legal es corto y exigente. Según el Artículo 50(5):

La información se proporcionará a las personas físicas afectadas de manera clara y distinguible, a más tardar en el momento de la primera interacción o exposición.

Las sanciones por incumplimiento no están en el Artículo 50 en sí. Viven en el Capítulo XII (Artículos 99 a 101) y se acumulan sobre el riesgo financiero que las empresas SaaS ya tienen bajo el RGPD, donde los reguladores europeos impusieron aproximadamente 1.200 millones de euros en multas durante 2025.

Los cuatro casos de transparencia que aplican a un SaaS

El Artículo 50 cubre cuatro escenarios distintos. La mayoría de productos SaaS caerán en uno o dos de ellos, no en los cuatro.

1. Interacción directa con IA (Artículo 50, párrafo 1)

Si tu producto permite que los usuarios hablen con un sistema de IA (un chatbot, un asistente de escritura con IA, un bot de soporte al cliente o cualquier interfaz conversacional) tienes que informar al usuario de que está interactuando con un sistema de IA. Las directrices preliminares de la Comisión Europea de mayo de 2026 contemplan una excepción cuando es "obvio", pero es más estrecha de lo que la mayoría de equipos asume. Un asistente de código con IA dirigido a programadores profesionales puede entrar en esa excepción. Un chatbot incrustado en un help desk para consumidores no.

2. Marcado de contenido sintético (Artículo 50, párrafo 2)

Si tu SaaS produce texto, imágenes, audio o vídeo generados o manipulados por IA, esas salidas deben marcarse en un formato legible por máquinas para que se puedan detectar como artificialmente generadas. La Comisión ha señalado que se esperan técnicas de marcado multicapa: una única marca de agua frágil no aguantará el escrutinio. La viabilidad técnica se evalúa objetivamente, no en función del tamaño de la empresa.

3. Reconocimiento de emociones y categorización biométrica (Artículo 50, párrafo 3)

Si despliegas sistemas que infieren emociones o categorizan personas a partir de datos biométricos, tienes que informar a las personas afectadas sobre el funcionamiento del sistema. Los formatos de divulgación son flexibles, pero la obligación recae en el operador, no solo en el proveedor original aguas arriba.

4. Deepfakes y texto generado por IA publicado como información (Artículo 50, párrafo 4)

Si tu plataforma genera o manipula contenido de audio, imagen o vídeo que constituya un deepfake, tienes que divulgar que el contenido está generado artificialmente. La intención de engañar es irrelevante. Incluso el uso artístico o creativo exige divulgación, aunque la forma puede atenuarse para preservar la obra.

Por qué esconder la divulgación de IA en tus términos de servicio ya no basta

Durante años, la jugada por defecto cuando un regulador añadía una obligación de divulgación era añadir una cláusula a la política de privacidad o a los términos de servicio y dar el tema por cerrado. El Artículo 50 cierra esa puerta de forma explícita.

Las directrices preliminares de la Comisión de mayo de 2026 indican que una divulgación "escondida en términos y condiciones, manuales u opciones de menú anidadas" no cumple el requisito. La información tiene que:

  • Ser notoria y fácil de entender por la persona afectada, incluidas personas con necesidades de accesibilidad
  • Ser fácil de identificar como separada del resto de información y del entorno en el que se presenta
  • Proporcionarse a más tardar en el momento de la primera interacción o exposición, de manera individual, para cada usuario

En la práctica eso supone tres cambios que la mayoría de equipos SaaS tienen que hacer:

  1. La política de privacidad necesita una sección dedicada y con título claro sobre el uso de IA, no una frase escondida dentro de un párrafo más largo.
  2. La interfaz del producto en sí tiene que anunciar "esto es una IA" la primera vez que el usuario abre la superficie de IA, en un lenguaje que un consumidor medio reconozca.
  3. Para contenido sintético, la divulgación viaja con la salida (etiqueta o marca de agua), no solo con la documentación que describe la salida.

La fecha del 2 de agosto de 2026 es la misma para los cuatro casos. No hay margen extendido para el marcado de contenido sintético ni para la categorización biométrica. Los equipos que a mediados de 2026 sigan planificando pilotos de watermarking ya van con el tiempo justo.

Una checklist práctica antes del 2 de agosto de 2026

Tanto si eres un SaaS de una sola persona como una empresa de 50 personas que vende en la UE, el trabajo se descompone en los mismos pasos. El orden importa porque cada paso depende del anterior.

  1. Mapea cada superficie de IA en tu producto. En cualquier sitio donde tu software hable con un usuario usando IA, genere contenido o analice imágenes de personas, anótalo. Incluye funcionalidades en beta y detrás de feature flags.
  2. Clasifica cada superficie contra los cuatro casos. La mayoría de SaaS aterriza en el caso 1 y a veces en el 2. Los casos 3 y 4 son comunes para herramientas de vídeo, audio y media.
  3. Aplica honestamente el test de "obvio". Si tu comprador es un programador profesional usando un asistente de código con IA, la excepción es plausible. Si tu usuario final es un consumidor en un widget de help desk, no lo es.
  4. Actualiza la política de privacidad. Añade una sección titulada algo como "Cómo usamos la IA" y describe cada superficie, qué hace la IA, qué datos procesa y la base legal. Mantén el lenguaje simple.
  5. Actualiza la interfaz del producto. Añade una divulgación de primera ejecución en cada superficie de IA. Un pequeño banner que diga "Estás hablando con un asistente de IA" satisface la regla. Esconderlo en un tooltip no.
  6. Implementa marcado de contenido sintético. Si generas texto, aplica la excepción de revisión humana con criterio estricto. Si generas imágenes o audio, planifica al menos una capa de marca de agua más metadatos C2PA.
  7. Haz un snapshot de la nueva política. Guarda un registro público y datado de la versión que esté vigente el 2 de agosto de 2026. Los equipos de compras europeos te lo pedirán.

Dónde encaja Termerly

Termerly es un generador gratuito y un host para páginas legales con IA. No proporciona asesoría legal y no clasifica tus sistemas de IA bajo el AI Act por ti. Lo que sí hace, y resulta útil para esta fecha límite, son tres cosas concretas.

  • El editor gestiona limpiamente una sección dedicada de divulgación de IA, con callouts y encabezados, de manera que el contenido se lee como algo separado del resto de la política de privacidad en lugar de quedar enterrado en una cláusula existente.
  • El historial de versiones toma un snapshot inmutable cada vez que publicas. Eso te da un registro permanente, enlazable, de la política que estaba en vigor el 2 de agosto de 2026, que es exactamente el artefacto que pedirá un equipo de compras o un regulador.
  • Si gestionas varios productos SaaS desde la misma cuenta, cada proyecto guarda sus propias políticas y su propio historial de versiones, de modo que actualizar seis sitios a la vez es mecánico en lugar de caótico.

Conclusión

El Artículo 50 del EU AI Act es corto, pero la forma en la que cae sobre un equipo SaaS no lo es. El cambio no es "añadir una cláusula a tus términos de servicio". Es "tratar la divulgación de IA como parte de primera clase de la experiencia del usuario y del registro legal". El 2 de agosto de 2026 es una fecha fija. El coste de no hacer nada no es solo el marco de sanciones del Capítulo XII, sino también la fricción práctica de que cada equipo de compras europeo te pida un artefacto de divulgación de IA y no encuentre nada.

La buena noticia es que el trabajo está acotado. Mapea las superficies, clasifica, actualiza la política, actualiza la interfaz, marca las salidas sintéticas, snapshot. Después ya tienes algo a lo que apuntar. Abre un proyecto gratis en Termerly y redacta la sección de divulgación de IA para tu política de privacidad. La transición será más silenciosa así.