Ley de IA de la UE: 8 ejemplos reales de prácticas de IA prohibidas para 2026

¿Cuáles son las 8 prácticas de IA prohibidas según la Ley de IA de la UE?

La Ley de IA de la UE prohíbe directamente ocho categorías de IA. Estas se clasifican como de "riesgo inaceptable" según el Artículo 5, y han tenido plena fuerza legal desde el 2 de febrero de 2025. Las infracciones conllevan multas de hasta 35 millones de euros o el 7% de la facturación anual global, la cantidad que sea mayor.

Las ocho prácticas prohibidas son:

• Manipulación subliminal y engañosa — IA que explota vulnerabilidades psicológicas para distorsionar el comportamiento y causar daño.
• Explotación de grupos vulnerables — IA dirigida a niños, ancianos o personas con discapacidad para distorsionar la toma de decisiones.
• Calificación social por parte de autoridades públicas — sistemas estatales que califican la fiabilidad de los ciudadanos en diversos contextos.
• Predicción individual de delitos — perfilado de individuos como futuros delincuentes basándose en rasgos de personalidad o comportamiento.
• Raspado biométrico no dirigido — recolección masiva de imágenes faciales de internet para construir bases de datos de identificación.
• Reconocimiento de emociones en lugares de trabajo y escuelas — IA que infiere estados emocionales de trabajadores o estudiantes.
• Categorización biométrica de rasgos sensibles — IA que infiere raza, religión, opiniones políticas o orientación sexual a partir de datos biométricos.
• Identificación biométrica remota en tiempo real — reconocimiento facial en vivo en espacios públicos por parte de las fuerzas del orden (con excepciones limitadas).

Introducción: La comprobación de la realidad de febrero de 2025

La mayoría de las organizaciones se centran en agosto de 2026. Es entonces cuando la mayor parte de las obligaciones de la Ley de IA de la UE entran en vigor.

Ya van con retraso.

El Artículo 5 —la prohibición completa de prácticas de IA prohibidas— entró en vigor el 2 de febrero de 2025. Esa fecha ya ha pasado. Las prohibiciones están activas. La aplicación ha comenzado.

Y las sanciones no son hipotéticas. La estructura de multas de la Ley de IA de la UE para prácticas prohibidas es la más severa de la regulación: 35 millones de euros o el 7% de la facturación anual global — la cifra que sea mayor. Para una empresa de tamaño medio con 200 millones de euros de ingresos globales, esto supone una posible multa de 14 millones de euros. Para una gran empresa, son decenas de millones.

Este no es un proyecto de cumplimiento futuro. Es una obligación legal actual.

Las prácticas prohibidas en virtud del Artículo 5 no son casos marginales. No son tecnologías experimentales desplegadas solo por las mayores empresas tecnológicas. Son herramientas que los equipos de recursos humanos, las plataformas de marketing, las aseguradoras, los propietarios, las escuelas y los organismos públicos están utilizando — o considerando — ahora mismo.

Esta guía cubre las ocho categorías prohibidas. Para cada una, proporciona un ejemplo concreto del mundo real, la prueba legal precisa que determina la responsabilidad y las percepciones de los profesionales que separan la conciencia superficial del cumplimiento genuino.

La pirámide de riesgo de la IA de la UE: Dónde se sitúa el "riesgo inaceptable"

La Ley de IA de la UE utiliza un sistema de clasificación de riesgos de cuatro niveles. Comprender la pirámide es un contexto esencial antes de examinar las prohibiciones.

El "riesgo inaceptable" se sitúa en la cima. Estos no son sistemas que requieran salvaguardias adicionales. Son sistemas que no pueden implementarse en absoluto. Ninguna evaluación de riesgos, ninguna medida de mitigación y ninguna justificación comercial los hace legales.

Esta es la categoría que aborda esta guía.

Las 8 prácticas prohibidas: Qué significan en la práctica

1. Manipulación subliminal y engañosa

Lo que dice la ley: El artículo 5, apartado 1, letra a), prohíbe los sistemas de IA que empleen técnicas subliminales más allá de la conciencia de una persona, o que exploten debilidades o sesgos psicológicos, de forma que distorsionen materialmente el comportamiento y causen o puedan causar un daño significativo.

Ejemplo del mundo real: Una aplicación de bienestar en el lugar de trabajo utiliza técnicas de "empuje" —notificaciones temporizadas, lenguaje cargado emocionalmente y señales de urgencia— para impulsar a los usuarios a tomar decisiones que benefician al proveedor de la plataforma, no al usuario. La aplicación explota las señales de estrés y ansiedad detectadas a partir de los patrones de uso.

Perspectiva del profesional — La prueba de la "distorsión material"

Aquí es donde la mayoría de los equipos de cumplimiento se equivocan. Asumen que cualquier patrón de diseño manipulador desencadena la prohibición. No es así, al menos no automáticamente.

La ley exige dos condiciones acumulativas: la técnica debe operar por debajo del umbral de la conciencia y debe producir una distorsión material del comportamiento que cause un daño significativo. Los patrones oscuros que son irritantes o injustos no cumplen automáticamente el umbral. La manipulación debe ser encubierta y el daño resultante debe ser real y significativo.

En nuestras revisiones de cumplimiento, encontramos consistentemente que los equipos legales se centran en la primera condición —la técnica subliminal— y subestiman la segunda. Un sistema que empuja suavemente a los usuarios hacia una actualización del producto no es lo mismo que uno que explota un trastorno de ansiedad documentado de una persona para anular sus preferencias genuinas en una decisión de salud.

La prueba legal es: ¿Podría un regulador razonable demostrar que la IA causó que una persona actuara sustancialmente en contra de sus intereses de una manera que no habría elegido libremente? Si es así, se aplica la prohibición. Si es incierto, realice una evaluación documentada del daño antes de la implementación.

2. Explotación de grupos vulnerables

Lo que dice la ley: El artículo 5, apartado 1, letra b), prohíbe la IA que explote las vulnerabilidades de grupos específicos —incluidas las basadas en la edad, la discapacidad o las circunstancias socioeconómicas— para distorsionar materialmente el comportamiento de forma que cause o pueda causar un daño significativo.

Ejemplo del mundo real: Un juguete inteligente para niños utiliza un compañero de IA que aprende el estado emocional y los patrones de soledad del niño. Luego utiliza esta información para impulsar el comportamiento de compra dentro de la aplicación, animando al niño a gastar dinero real en compañía virtual. La IA del juguete identifica períodos de vulnerabilidad emocional y aumenta la interacción precisamente cuando el niño es más susceptible.

Esto es una violación directa. La IA está dirigida específicamente a una vulnerabilidad —la infancia, la dependencia emocional— para distorsionar las decisiones de compra. El daño es tanto psicológico como financiero.

La aplicación más amplia es más de lo que la mayoría de la gente espera. Las herramientas de IA que apuntan a usuarios mayores con productos financieros durante momentos de incertidumbre cognitiva, o que explotan el estrés relacionado con la discapacidad para impulsar la venta adicional de seguros, entran en la misma categoría. La pregunta clave es siempre: ¿Está la IA aprovechando específicamente una vulnerabilidad para anular la capacidad genuina de toma de decisiones?

3. Calificación social por parte de las autoridades públicas

Lo que dice la ley: El artículo 5, apartado 1, letra c), prohíbe los sistemas de IA que evalúen o clasifiquen a las personas en función de su comportamiento social o características personales, cuando esto dé lugar a un trato perjudicial o desfavorable en contextos sociales no relacionados o a un trato desproporcionado con respecto al comportamiento.

Ejemplo del mundo real: Una autoridad municipal de vivienda implementa una "Puntuación de Fiabilidad de Arrendamiento" impulsada por IA. El sistema agrega datos del historial de pagos de alquiler, el comportamiento en redes sociales, los registros de pagos de servicios públicos y las quejas de los vecinos, y produce una calificación de fiabilidad compuesta utilizada para asignar viviendas públicas.

Un solicitante que pagó el alquiler tarde dos veces en cinco años, se quejó de un propietario en un foro vecinal y se atrasó en dos pagos de servicios públicos recibe una puntuación baja. Se le da prioridad baja para la vivienda, una consecuencia desproporcionadamente alta en relación con los comportamientos evaluados.

➽ La pregunta del sector privado

La prohibición del artículo 5, apartado 1, letra c), está explícitamente dirigida a las autoridades públicas. Un propietario o una compañía de seguros que opere un sistema similar no queda automáticamente cubierto por esta prohibición específica.

Sin embargo, esto no significa que el sector privado sea libre de implementar la calificación social. Dichos sistemas casi con certeza implicarán las restricciones del GDPR sobre la toma de decisiones automatizada (Artículo 22), la regulación financiera específica del sector y, potencialmente, el Artículo 5, apartado 1, letras a) o b), si hay elementos de manipulación.

En nuestra auditoría de una empresa de alquiler residencial con sede en el Reino Unido a finales de 2025, encontramos una herramienta de selección de inquilinos de terceros que asignaba a los solicitantes una "puntuación de riesgo de estilo de vida" basada en la actividad en las redes sociales. La herramienta no había sido revisada ni por la Ley de IA de la UE ni por las disposiciones de toma de decisiones automatizada del GDPR. Fue suspendida inmediatamente a la espera de una revisión legal.

4. Predicción individual de delitos basada en el perfilado

Lo que dice la ley: El artículo 5, apartado 1, letra d), prohíbe la IA utilizada para realizar evaluaciones de riesgo de las personas con el fin de predecir futuras actividades delictivas basándose única o principalmente en rasgos de personalidad, perfiles u otras evaluaciones basadas en características.

Ejemplo del mundo real: Una autoridad policial despliega una herramienta de IA que analiza la actividad de un individuo en redes sociales, patrones de compra, asociaciones previas y perfil psicológico —sin ninguna inteligencia criminal específica— y genera una "puntuación de probabilidad de reincidencia". Los agentes utilizan esta puntuación para determinar si detienen, interrogan o vigilan a un individuo.

Esto es perfilado previo al delito. La prohibición es absoluta. Ninguna justificación policial operativa la anula.

La distinción crítica se establece entre la evaluación de riesgos basada en comportamientos delictivos específicos y verificados y la evaluación de riesgos basada en rasgos de personalidad y asociaciones. Las herramientas de reincidencia que incorporan el historial criminal real junto con factores de riesgo estadísticos se encuentran en un terreno controvertido y están sujetas a impugnación bajo esta disposición. Los sistemas basados principalmente en el perfilado psicológico o social —sin un acto criminal específico como desencadenante— están totalmente prohibidos.

5. Raspado biométrico no dirigido

Lo que dice la ley: El artículo 5, apartado 1, letra e), prohíbe los sistemas de IA que creen o amplíen bases de datos de reconocimiento facial mediante el raspado no dirigido de imágenes faciales de internet o de grabaciones de CCTV.

Ejemplo del mundo real: Una empresa de seguridad privada crea una plataforma de identificación recolectando millones de imágenes de perfil de LinkedIn, Instagram y archivos de noticias públicas, sin el consentimiento de las personas fotografiadas. Luego, la base de datos se licencia a clientes para comprobaciones de antecedentes laborales y control de acceso.

Este es el modelo Clearview AI. Está prohibido en su totalidad según el Artículo 5.

La palabra "no dirigido" está realizando un trabajo legal significativo aquí. La recopilación de imágenes de un individuo nombrado específico como parte de una investigación legal y dirigida es una cuestión legal diferente, y puede estar cubierta por las excepciones de aplicación de la ley discutidas en la prohibición 8. La recopilación indiscriminada de imágenes para construir una base de datos de propósito general es el acto prohibido.

Implicación de cumplimiento: Cualquier organización que actualmente utilice un servicio de reconocimiento facial o verificación de identidad de terceros debe auditar inmediatamente las prácticas de origen de datos de ese proveedor. Si el proveedor construyó su base de datos de coincidencia mediante el raspado de internet, el uso continuado de ese servicio conlleva una exposición regulatoria directa.

6. Reconocimiento de emociones en lugares de trabajo y escuelas

Lo que dice la ley: El artículo 5, apartado 1, letra f), prohíbe el uso de sistemas de IA para inferir las emociones de las personas físicas en el lugar de trabajo y en las instituciones educativas, con excepciones por razones médicas o de seguridad.

Ejemplo del mundo real: Una empresa que supervisa a trabajadores remotos utiliza una herramienta de cámara web con IA. El sistema analiza microexpresiones, patrones de mirada, postura y tono vocal durante las videollamadas. Genera una "puntuación de compromiso" y un "nivel de confianza de productividad" para cada empleado. Los gerentes reciben paneles semanales que muestran qué miembros del equipo parecen "desinteresados" o "estresados".

Esto está prohibido. El sistema infiere estados emocionales —compromiso, estrés, confianza— en un contexto laboral con fines de productividad. No hay ninguna razón médica o de seguridad. La prohibición se aplica directamente.

➽ Perspectiva del profesional — La laguna que no es una laguna

La excepción médica y de seguridad crea una verdadera exención. Se permite la IA que monitorea a un piloto en busca de signos de fatiga para prevenir un incidente de seguridad. Se permite la IA que monitorea los niveles de estrés de un cirujano durante un procedimiento por razones de seguridad del paciente. Estas son aplicaciones de reconocimiento de emociones con una justificación de seguridad directa y proporcionada.

Lo que no está permitido —y lo que constantemente vemos intentado en las consultas de cumplimiento— es cambiar el nombre de una herramienta de monitoreo de productividad a una herramienta de "bienestar" o "seguridad" para evitar la prohibición.

En una consulta reciente con una empresa de logística, revisamos un "sistema de bienestar del conductor" que evaluaba la alerta y el estado emocional del conductor cada 90 segundos. El propósito declarado era la seguridad vial. El resultado real —un informe semanal de estado de ánimo y compromiso enviado a RRHH— reveló que el uso principal era la gestión del rendimiento. La etiqueta de seguridad no cambió la clasificación legal. La herramienta fue prohibida.

La prueba no es cómo llama el proveedor a la herramienta. La prueba es para qué se utiliza realmente el resultado.

7. Categorización biométrica de rasgos sensibles

Lo que dice la ley: El artículo 5, apartado 1, letra g), prohíbe los sistemas de IA que categorizan a las personas basándose en datos biométricos para deducir o inferir raza, etnia, opiniones políticas, afiliación sindical, creencias religiosas o filosóficas, orientación sexual o estado de salud.

Ejemplo del mundo real: Una empresa de seguridad para eventos utiliza una IA de análisis de multitudes que no identifica a las personas, sino que las clasifica por etnia percibida y utiliza esta categorización para activar umbrales de control de seguridad diferenciados. Las personas marcadas en ciertas categorías étnicas reciben controles más intensivos.

Esto es una violación directa. El sistema utiliza datos biométricos —apariencia física— para inferir la etnia y aplicar un trato diferencial. El daño aquí es tanto discriminatorio como fundamental para la dignidad humana.

Un matiz crítico: Esta prohibición se extiende más allá de la categorización racial obvia. Una IA que analiza patrones de voz para inferir una posible alineación política —y utiliza esa inferencia para ajustar el contenido servido a un usuario— también está prohibida. Una IA que analiza la forma de andar o las elecciones de ropa para inferir la afiliación religiosa con fines de segmentación está prohibida.

El hilo conductor es el uso de señales biométricas para hacer inferencias sobre características que son tanto sensibles como protegidas, y luego actuar en función de esas inferencias.

8. Identificación biométrica remota en tiempo real en espacios públicos

Lo que dice la ley: El artículo 5, apartado 1, letra h), prohíbe el uso de sistemas de identificación biométrica remota en tiempo real en espacios de acceso público por parte de las fuerzas del orden, excepto en tres circunstancias estrictamente definidas.

Ejemplo del mundo real: El departamento de policía de una ciudad despliega cámaras de reconocimiento facial en vivo en estadios de fútbol, centros de transporte y plazas públicas. El sistema compara continuamente los rostros con una base de datos de personas buscadas y alerta a los agentes en tiempo real.

Este es el caso paradigmático al que se dirige la prohibición. La vigilancia masiva en vivo del público en general mediante identificación biométrica está prohibida como posición predeterminada.

Las tres excepciones limitadas son:

• Búsquedas dirigidas de víctimas de delitos específicos, incluidos niños desaparecidos y víctimas de trata. 
• Prevención de una amenaza específica e inminente para la vida o de un ataque terrorista. 
• Identificación de un sospechoso en un delito grave cuando una autoridad judicial o independiente haya concedido una autorización previa.

Estas excepciones son limitadas, de duración determinada y, en la mayoría de los casos, sujetas a requisitos de autorización previa. No son una licencia general para la vigilancia preventiva. Una autoridad que despliega el reconocimiento facial en vivo de forma rutinaria —sin una amenaza inminente específica o una investigación activa— opera fuera de las excepciones.

Nota para el sector privado: Esta prohibición está dirigida a las fuerzas del orden. Las empresas privadas que desplieguen el reconocimiento facial en tiempo real para el control de acceso, la identificación de fidelidad o fines de seguridad no están cubiertas por esta disposición específica, pero siguen sujetas a las estrictas normas de procesamiento de datos biométricos del GDPR y a los requisitos de IA de alto riesgo en otras partes de la Ley.

El puente del artículo 4: No se puede evitar lo que no se puede reconocer

Esta es la brecha de cumplimiento que las organizaciones subestiman constantemente.

El artículo 4 de la Ley de IA de la UE exige que los proveedores y usuarios de sistemas de IA tomen medidas para garantizar una alfabetización en IA suficiente entre su personal, específicamente, los conocimientos y habilidades necesarios para tomar decisiones informadas sobre las herramientas de IA, reconocer sus limitaciones e identificar cuándo un sistema cruza a territorio prohibido.

Esto no es una orientación aspiracional. Es una obligación legal.

Un gerente de recursos humanos que aprueba una herramienta de reconocimiento de emociones para la supervisión remota de equipos ha violado el Artículo 5. Pero si ese gerente de recursos humanos no recibió capacitación sobre qué es el reconocimiento de emociones, qué prohíbe la Ley de IA de la UE o cómo evaluar las afirmaciones del proveedor, la organización también ha violado el Artículo 4.

Las dos obligaciones están interconectadas. No se puede confiar en que el personal evite las prácticas prohibidas de IA si ese personal nunca ha sido capacitado para reconocerlas.

En nuestras auditorías de cumplimiento de IA, el modo de fallo más común no es el uso indebido deliberado. Es la adquisición desinformada. Un jefe de departamento compra una herramienta de "análisis de productividad". Los materiales de marketing del proveedor enfatizan las perspectivas de rendimiento. Nadie lee la documentación técnica. Nadie identifica que el modelo subyacente infiere estados emocionales a partir de la entrada de video. La herramienta se pone en marcha. La prohibición se viola.

La capacitación en alfabetización en IA es la primera línea de defensa. También es un requisito legal.

Conclusión: Febrero de 2025 fue el pistoletazo de salida

Las prácticas prohibidas por la Ley de IA de la UE no son obligaciones de cumplimiento futuras. Son ley activa.

Toda organización que adquiera, implemente o utilice IA de cualquier forma, independientemente de su tamaño, sector o ubicación, debe llevar a cabo una revisión inmediata de sus herramientas de IA frente a las prohibiciones del Artículo 5.

Las ocho prohibiciones no son casos aislados oscuros. Las herramientas de reconocimiento de emociones se están comercializando a los equipos de RRHH hoy mismo. Las bases de datos de raspado biométrico están impulsando servicios de verificación de identidad en este momento. Los mecanismos de puntuación social están integrados en las plataformas de selección de inquilinos y suscripción de seguros que ya están activas.

La pregunta no es si estas herramientas existen en su cadena de suministro. La pregunta es si usted sabe que existen.

La alfabetización en IA, exigida por el Artículo 4, es el mecanismo que cierra esta brecha. El personal que comprende lo que está prohibido puede señalarlo antes de que se implemente. El personal que nunca ha recibido una capacitación estructurada en IA no puede.

El curso Ley de IA de la UE y Cumplimiento Ético de la IA proporciona el marco de capacitación compatible con el Artículo 4 que su organización necesita para convertir la conciencia legal en protección operativa. Cubre las ocho prácticas prohibidas, la pirámide de riesgo y los pasos de gobernanza prácticos necesarios para mantener sus implementaciones de IA dentro de la ley.

Este artículo refleja la Ley de IA de la UE (Reglamento 2024/1689) tal como es aplicable a partir del 2 de febrero de 2025 (prohibiciones del Artículo 5) y el 2 de agosto de 2026 (disposiciones restantes). La designación de la autoridad nacional de aplicación varía según el estado miembro. Busque siempre asesoramiento legal calificado para su contexto y jurisdicción específicos de implementación de IA.