EU AI Act: la checklist de conformidad para una IA que atiende el teléfono

El Reglamento (UE) 2024/1689, llamado «EU AI Act», es el marco europeo que regula los sistemas de inteligencia artificial. Entró en vigor en 2024, pero sus obligaciones se aplican por etapas. La fecha que hay que retener para un agente de voz es el 2 de agosto de 2026: es el punto de aplicación general fijado por el artículo 113, a partir del cual se impone lo esencial de las normas.

El texto razona por nivel de riesgo. Un asistente que atiende el teléfono no es un sistema «de alto riesgo» en el sentido del reglamento, pero pertenece a una categoría precisa: los sistemas que interactúan directamente con personas. Como tal, está sujeto a obligaciones de transparencia, detalladas en el artículo 50. De ahí parte la checklist.

Es la obligación central. El artículo 50(1) establece que un sistema de IA diseñado para interactuar con personas debe informarlas de que se están dirigiendo a una IA, salvo que resulte evidente para una persona razonablemente informada. Al teléfono nunca es evidente: el interlocutor debe, por tanto, ser informado con claridad.

En concreto, el agente debe indicarlo desde la primera frase, de forma comprensible, antes de que la conversación se inicie. No es una mención que enterrar en unas condiciones generales: es una información oral, inmediata, facilitada en el momento del contacto.

La transparencia no se limita a pronunciar la palabra «IA». La información debe ser legible y leal: no se trata de imitar a un humano para engañar, ni de ahogar la mención en un ritmo demasiado rápido. El reglamento apunta precisamente a las situaciones en las que una persona podría ser inducida a error sobre la naturaleza de su interlocutor.

En la práctica, esto significa una formulación sencilla, audible, y un comportamiento coherente con el aviso. El agente puede ser cercano y eficaz siendo a la vez honesto sobre lo que es. La transparencia es una condición, no un lastre comercial.

El aviso de «está hablando con una IA» no sustituye a las obligaciones derivadas del RGPD, se suma a ellas. Si la llamada se graba o si se tratan datos personales, sigue siendo obligatorio informar a la persona sobre el tratamiento, conforme al marco recordado por la CNIL: finalidad, base jurídica, plazo de conservación, derechos.

Hay que pensar, pues, las dos capas juntas: la información «IA» corresponde al reglamento sobre la IA, la información «datos» corresponde al RGPD. Un agente bien diseñado gestiona ambas al inicio de la llamada, sin confundirlas.

Un agente de voz genera datos —transcripciones, grabaciones eventuales, datos de contacto— que deben alojarse y tratarse en condiciones conformes. Elegir una infraestructura situada en la Unión Europea simplifica notablemente la conformidad con el RGPD y evita los complejos mecanismos de transferencia fuera de la UE.

Es una de las preguntas más útiles que plantear a un proveedor: dónde viven los datos, quién puede acceder a ellos y cuánto tiempo se conservan. Una respuesta clara en este punto es un buen indicador de seriedad.

El reglamento prevé sanciones a la altura de sus ambiciones. Por los incumplimientos de las obligaciones aplicables, las multas pueden alcanzar los 15 millones de euros o el 3 % del volumen de negocio anual mundial, aplicándose la cuantía más elevada. El reglamento prevé topes reducidos para las pymes y las empresas jóvenes, pero lo que está en juego sigue siendo serio.

Para un profesional, el mensaje es sencillo: la transparencia de un agente de voz no es un detalle de comodidad, es una exigencia legal cuyo incumplimiento tiene un precio. Más vale elegir desde el principio una herramienta diseñada para cumplirla.

Tinos es un agente de voz concebido con estas obligaciones como punto de partida, no como corrección posterior. Se anuncia como una IA desde la primera frase, gestiona la información del llamante al inicio de la llamada, aloja los datos en la Unión Europea y aplica plazos de conservación controlados. La conformidad con el reglamento europeo y con el RGPD forma parte del producto, no de una casilla que marcar a posteriori.

El objetivo es permitirle dejar de perder llamadas manteniendo la tranquilidad sobre el marco legal, incluido el plazo del 2 de agosto de 2026, ya integrado en la manera en que el agente se presenta.

• EUR-Lex — Reglamento (UE) 2024/1689 por el que se establecen normas armonizadas en materia de IA
• Comisión Europea — Visión general del AI Act
• CNIL — Inteligencia artificial y protección de datos