Artículo 5 del Reglamento de IA de la UE: las ocho prácticas de IA prohibidas explicadas

El Artículo 5 del Reglamento de IA de la UE prohíbe de manera absoluta ocho prácticas específicas de IA. A diferencia de las obligaciones aplicables a los sistemas de alto riesgo (que exigen trabajo de cumplimiento pero permiten la operación del sistema), las prohibiciones del Artículo 5 son absolutas. Ninguna evaluación de conformidad, documentación ni salvaguardia puede hacer lícita una práctica prohibida. El límite máximo de sanción es de 35 M€ o el 7 % del volumen de negocio mundial —el más elevado del Reglamento—. El Artículo 5 entró en vigor el 2 de febrero de 2025, por lo que ya está en aplicación.

Las ocho prohibiciones

Artículo 5(1)(a): técnicas subliminales que actúan por debajo del umbral de consciencia de una persona, o técnicas deliberadamente manipuladoras o engañosas, con el objetivo o el efecto de distorsionar materialmente el comportamiento, causando o siendo susceptibles de causar un perjuicio significativo.

Artículo 5(1)(b): explotación de las vulnerabilidades debidas a la edad, la discapacidad o una situación socioeconómica específica, con el objetivo o el efecto de distorsionar materialmente el comportamiento, causando un perjuicio significativo.

Artículo 5(1)(c): categorización biométrica de personas físicas para inferir el origen racial o étnico, opiniones políticas, afiliación sindical, creencias religiosas, vida sexual u orientación sexual.

Artículo 5(1)(d): puntuación social (social scoring) por parte de autoridades públicas o en su nombre, que conduzca a un trato perjudicial o desfavorable en contextos no relacionados con la recopilación de datos o que resulte injustificado o desproporcionado.

Artículo 5(1)(e): evaluación del riesgo de personas físicas para predecir la comisión de infracciones penales basándose únicamente en la elaboración de perfiles o en rasgos de personalidad (predicción policial sin otras pruebas).

Artículo 5(1)(f): recopilación no selectiva de imágenes faciales de internet o de imágenes de videovigilancia (CCTV) para crear o ampliar bases de datos de reconocimiento facial.

Artículo 5(1)(g): inferencia de emociones en lugares de trabajo o en centros educativos, salvo por razones médicas o de seguridad.

Artículo 5(1)(h): identificación biométrica remota en tiempo real en espacios de acceso público por parte de las autoridades policiales, excepto en circunstancias específicas y limitadas.

Qué prohibiciones afectan al SaaS

La mayoría de los productos SaaS nunca activarán los Artículos 5(1)(d), (e), (f) o (h), que se aplican principalmente a la IA del sector público. Las prohibiciones que sí pueden afectar al SaaS comercial son 5(1)(a) (manipulación), 5(1)(b) (explotación de vulnerabilidades), 5(1)(c) (categorización biométrica que infiere atributos protegidos) y 5(1)(g) (reconocimiento de emociones en el lugar de trabajo o en centros educativos).

Casos frecuentes de proximidad en SaaS

Casos habituales que se sitúan cerca de las prohibiciones del Artículo 5: motores de fijación de precios dinámicos que aprenden señales de compra impulsiva y generan presión de urgencia (ámbito del 5(1)(a)); algoritmos de segmentación publicitaria que identifican y explotan señales de dificultad financiera (5(1)(b)); herramientas de análisis de voz que infieren emociones o sentimientos a partir de llamadas de atención al cliente en entornos laborales (5(1)(g)); herramientas de HR-tech que clasifican a los candidatos según dimensiones de personalidad inferidas a partir de características biométricas como el tono de voz (solapamiento entre 5(1)(c) y 5(1)(g)). Cada caso requiere una revisión cuidadosa del diseño.

Aplicación y sanciones

Las prohibiciones del Artículo 5 son aplicables desde el 2 de febrero de 2025. El límite máximo de sanción conforme al Artículo 99(3) es de 35 M€ o el 7 % del volumen de negocio mundial, la cantidad que sea más elevada. La proporcionalidad para las pymes es aplicable, aunque raramente reduce la multa por debajo de 100 000 € en caso de infracciones materiales. Las autoridades nacionales también pueden ordenar el cese inmediato de la práctica prohibida, la retirada del mercado y la publicidad correctora. En algunos Estados miembros cabe responsabilidad penal en caso de infracciones graves o reiteradas.

Cumplimiento práctico

Para el SaaS, realice una revisión formal del Artículo 5 una vez al año y después de cada cambio significativo en el producto. Documente cada funcionalidad en relación con cada prohibición mediante una justificación escrita. Conserve el expediente de revisión en su archivo de cumplimiento para atender posibles solicitudes del regulador. Si una funcionalidad se aproxima a una prohibición, redíseñela o añada salvaguardias (consentimiento explícito, verificación de edad, detección de vulnerabilidades). Si no puede alejar la funcionalidad de esa zona de proximidad, consulte una revisión de cumplimiento externa —la exposición a sanciones es lo suficientemente severa como para que un dictamen jurídico esté plenamente justificado—.

Frequently asked questions

¿Cuándo entró en vigor el Artículo 5?

El 2 de febrero de 2025 —el Artículo 5 ya está en aplicación—.

¿Cuál es la sanción por incumplimiento del Artículo 5?

Hasta 35 M€ o el 7 % del volumen de negocio mundial, la cantidad que sea más elevada. Además, órdenes de cese inmediato y posible retirada del mercado.

¿Se aplica el Artículo 5 al SaaS comercial?

Sí, en particular 5(1)(a) manipulación, 5(1)(b) explotación de vulnerabilidades, 5(1)(c) categorización biométrica y 5(1)(g) reconocimiento de emociones en el lugar de trabajo.

¿Existen excepciones al Artículo 5(1)(g)?

Sí: las razones médicas o de seguridad están exentas. Un sistema de supervisión del estrés en el trabajo utilizado como parte de un programa de salud laboral puede ser lícito; el mismo sistema empleado para evaluar el rendimiento de los trabajadores no lo es.

¿Puedo obtener una exención de la multa si ceso la práctica prohibida?

El cese reduce la exposición continuada, pero no elimina las sanciones por la conducta pasada. Las autoridades nacionales tienen facultad discrecional para reducir las multas en atención a la cooperación y a la adopción de medidas correctoras con prontitud.

Sources

Last updated: 2026-05-28