Does the DSA require chatbot disclosure?

No. The chatbot disclosure obligation comes from EU AI Act Article 50, not the DSA. The two are complementary and compliance with one does not cover the other.

Who must comply with the DSA?

Intermediary services and online platforms that host, transmit, or cache third-party content. Very Large Online Platforms (VLOPs) face additional obligations.

What are the maximum fines?

Up to 6% of global annual turnover for serious breaches.

What if my AI runs on a VLOP like WhatsApp?

The platform bears the VLOP obligations. You must comply with platform terms and any sector-specific rules applicable to your deployment.

Cumplimiento de IA con la Ley de Servicios Digitales — Deberes de transparencia de VLOP

Última actualización: 8 de abril de 2026 · 8 min de lectura · Revisado por el equipo de compliance de Audact · Reglamento (UE) 2022/2065

La DSA regula las plataformas en línea y los servicios intermediarios. Si su IA se despliega en una Plataforma en Línea de Muy Gran Tamaño (VLOP) (WhatsApp, Instagram, Facebook), está sujeto tanto a las normas de plataforma de la DSA como a las obligaciones de transparencia de la Ley de IA de la UE.

¿Qué es la DSA?

La Ley de Servicios Digitales (Reglamento 2022/2065) es el marco de la UE para la responsabilidad de las plataformas en línea. Entró en vigor en noviembre de 2022 y es completamente aplicable desde el 17 de febrero de 2024. Las obligaciones de VLOP/VLOSE se aplicaron desde agosto de 2023.

La DSA cubre los servicios intermediarios: plataformas que alojan, transmiten o almacenan en caché contenido de terceros. Multas máximas: hasta el 6% de la facturación anual global.

Obligaciones de transparencia del Artículo 14 de la Ley de Servicios Digitales

El Artículo 14 requiere que cada proveedor de un servicio intermediario establezca, en lenguaje claro e inequívoco, cualquier restricción que imponga al contenido generado por los usuarios, incluidas las políticas de moderación de contenido, los procedimientos, las herramientas y la revisión humana aplicada. Para los proveedores que utilizan toma de decisiones algorítmica o moderación basada en IA, los términos deben describir explícitamente los parámetros de esos sistemas. La información debe estar disponible públicamente, ser legible por máquina y actualizarse siempre que cambien las normas.

En la práctica, el Artículo 14 eleva el listón probatorio para cualquier pila de moderación de IA: las empresas deben poder demostrar, a posteriori, qué política estaba vigente, cuáles eran los parámetros del modelo y cómo se gestionaron las decisiones impugnadas. Los registros anclados criptográficamente se están convirtiendo rápidamente en el estándar de facto para satisfacer esta carga.

VLOP vs PYME bajo la Ley de Servicios Digitales

La DSA aplica un régimen proporcional. Las microempresas y pequeñas empresas (con menos de 50 empleados y €10M de facturación) están exentas de las obligaciones más pesadas, incluida la obligación de publicar informes de transparencia y de cumplir con el proceso de marcadores de confianza. Las plataformas en línea que superan esos umbrales asumen obligaciones de notificación y acción, gestión de reclamaciones internas y declaraciones de motivos. Las plataformas en línea de muy gran tamaño, las que tienen 45 millones o más de destinatarios activos mensuales en la UE, enfrentan el régimen completo: evaluaciones anuales de riesgos sistémicos, auditorías independientes, acceso de investigadores a datos, protocolos de crisis y una función de cumplimiento dedicada.

Crucialmente, la exención de PYME no se extiende a la transparencia de la Ley de IA: una PYME exenta que ejecuta un chatbot orientado al cliente sigue debiendo la divulgación del Artículo 50. Por el contrario, una VLOP debe tratar el contenido generado por IA bajo ambos el marco de riesgo de la DSA y la Ley de IA: los dos regímenes se acumulan, no se sustituyen.

DSA vs Ley de IA de la UE — distinción clave

Un malentendido común: la DSA no contiene un artículo específico de divulgación de chatbot. La obligación de informar a los usuarios de que interactúan con IA proviene del Artículo 50 de la Ley de IA de la UE (efectivo el 2 de agosto de 2026).

Los dos reglamentos son complementarios:

Artículo 50 de la Ley de IA = divulgación del chatbot ('está hablando con IA') — se aplica a todos los desplegadores
DSA = transparencia de la plataforma, moderación de contenido, riesgo sistémico — se aplica a servicios intermediarios y plataformas

El cumplimiento de uno no cubre al otro.

VLOP — Plataformas en línea de muy gran tamaño

La Comisión Europea ha designado múltiples VLOP, incluidos:

WhatsApp (designado como VLOP)
Facebook, Instagram, YouTube, TikTok, X/Twitter
LinkedIn, Snapchat, Amazon, Apple App Store
Google Play, Google Maps, Google Shopping
Booking.com, Pinterest, Zalando, Temu, Shein

ChatGPT NO está designado como VLOP: la Comisión sigue deliberando, a pesar de que ChatGPT tiene más de 120M de usuarios mensuales en la UE (muy por encima del umbral de 45M).

Qué significa esto para los desplegadores de IA

Si despliega un chatbot de IA en su propio sitio web que genera su propio contenido, la DSA probablemente no se le aplica directamente (usted no es un intermediario que aloja contenido de terceros). Su obligación proviene de la Ley de IA.

Si despliega un chatbot de IA en una VLOP (WhatsApp, Instagram, Facebook Messenger), la plataforma soporta las obligaciones de VLOP (evaluaciones de riesgos sistémicos, informes de transparencia). Usted debe cumplir con los términos de la plataforma y cualquier regulación sectorial aplicable.

Aplicación de la DSA y poderes del Coordinador

La aplicación bajo la DSA está bifurcada. La Comisión Europea tiene poderes supervisores exclusivos sobre los VLOP y VLOSE designados, con la capacidad de lanzar investigaciones de propia iniciativa, realizar inspecciones, exigir documentos internos, entrevistar al personal, imponer medidas provisionales y finalmente multar hasta el 6% de la facturación anual global. Se pueden imponer multas periódicas de hasta el 5% de la facturación media diaria mundial por incumplimiento continuado.

Cada Estado miembro ha designado un Coordinador de Servicios Digitales nacional (en los Países Bajos: la ACM; en Irlanda: Coimisiún na Meán) para vigilar a todos los demás intermediarios establecidos en su territorio. Los CSD pueden ordenar la eliminación de contenido, suspender a infractores reincidentes, certificar marcadores de confianza y remitir casos transfronterizos al Consejo Europeo de Servicios Digitales. Los desplegadores de IA deben mapear su país de establecimiento e identificar el CSD relevante antes de que llegue cualquier carta de aplicación.

La DSA en acción

X/Twitter multado por infracciones de transparencia bajo la DSA (2025)
Incidente del chatbot Grok (finales de 2025): la IA generó imágenes ilegales, desencadenando los primeros procedimientos de aplicación de la DSA relacionados con chatbots
La Comisión ordenó a X preservar todos los datos relacionados con Grok hasta finales de 2026

Cómo ayuda Audact

Cumplimiento del Artículo 50 de la Ley de IA: Audact aplica la divulgación del chatbot en todos los canales: la principal obligación de transparencia para los desplegadores de IA
Gobernanza mediada por plataforma: Cuando su IA opera en VLOP (WhatsApp, Messenger), Audact valida el cumplimiento con las políticas de contenido específicas de la plataforma (Patente P32)
Evidencia de moderación de contenido: Pista de evidencia criptográfica para cada interacción de IA, en apoyo de los requisitos de transparencia de la DSA
Verificación de marcas de agua: Verificación de que el contenido generado por IA está correctamente marcado con marca de agua según los requisitos del Código de Prácticas (Patente P39)

Preguntas frecuentes

¿Requiere la DSA la divulgación del chatbot?

No. La obligación de divulgación del chatbot proviene del Artículo 50 de la Ley de IA de la UE, no de la DSA. Los dos son complementarios y el cumplimiento de uno no cubre al otro.

¿Quién debe cumplir con la DSA?

Los servicios intermediarios y las plataformas en línea que alojan, transmiten o almacenan en caché contenido de terceros. Las plataformas en línea de muy gran tamaño (VLOP) enfrentan obligaciones adicionales.

¿Cuáles son las multas máximas?

Hasta el 6% de la facturación anual global por infracciones graves.

¿Qué pasa si mi IA funciona en una VLOP como WhatsApp?

La plataforma soporta las obligaciones de VLOP. Usted debe cumplir con los términos de la plataforma y cualquier normativa sectorial aplicable a su despliegue.

Comparar leyes de compliance de IA de la UE

Ley	Plazo	A quién afecta	Sanción
Ley de IA de la UE Art. 50	2 ago 2026	Todos los desplegadores de IA en la UE	€7,5M / 1,5% de facturación
NL Telecomwet	1 jul 2026	Marketing saliente a consumidores de los Países Bajos	€900K / 10% de facturación
RGPD	En vigor	Cualquier tratante de datos personales de la UE	€20M / 4% de facturación
DSA	En vigor (feb 2024)	Intermediarios y VLOP	6% de facturación global
ePrivacy	En vigor	Remitentes de comunicaciones electrónicas	Varía según Estado miembro

Recursos de compliance relacionados

Aviso legal: Esta página es solo para fines informativos y no constituye asesoramiento jurídico. Consulte a un abogado cualificado para sus obligaciones de compliance específicas.

← Volver al inicio

Cumplimiento de la Ley de Servicios Digitales para IA