CiberPenalCiberPenal
910 328 053
IA y deepfakes

Deepfakes y el AI Act aplazado: ¿un vacío penal en la UE?

RJRoberto Jiménez Elcorobarrutia
·
25 de junio de 2026· 9 min
IA y deepfakes

El Reglamento Ómnibus Digital pospone al 2 de diciembre de 2027 las obligaciones más exigentes del Reglamento (UE) 2024/1689 —el «AI Act»— para los sistemas de alto riesgo, pero no aplaza el deber de etiquetar los deepfakes del artículo 50, que mantiene su vigencia el 2 de agosto de 2026. La distinción es capital: mientras la arquitectura preventiva se demora, la criminalidad asistida por inteligencia artificial —fraude del CEO mediante clonación de voz, pornografía sintética, suplantaciones— ya opera a pleno rendimiento.

Conviene, pues, desbrozar el titular alarmista de la realidad normativa y preguntarse si el Derecho penal español está en condiciones de colmar, por la vía represiva, lo que la prevención administrativa pospone.

El Reglamento Ómnibus Digital: qué aplaza realmente la Unión

El 19 de noviembre de 2025 la Comisión Europea presentó el llamado Digital Omnibus, un paquete de simplificación que, bajo la invocación de la competitividad y la reducción de cargas, reabre el calendario del AI Act apenas un año después de su entrada en vigor. El Pleno del Parlamento Europeo fijó su posición negociadora en marzo de 2026 —569 votos a favor, 45 en contra y 23 abstenciones— y, tras el acuerdo político de mayo, la adopción definitiva se situó en el período de sesiones de junio de 2026, con vistas a su publicación antes del 2 de agosto.

La fecha que sí se mueve: los sistemas de alto riesgo

El desplazamiento de mayor calado afecta a los sistemas de alto riesgo del Anexo III —biometría, infraestructuras críticas, empleo, servicios esenciales, actuación policial, administración de justicia y gestión de fronteras—, cuyas obligaciones se difieren del 2 de agosto de 2026 al 2 de diciembre de 2027; las de los integrados en productos ya regulados (Anexo I) se posponen al 2 de agosto de 2028. El relato mediático ha condensado este diferimiento en una fórmula tan rotunda como engañosa: «Europa pone en pausa la Ley de IA».

La fecha que no se mueve: el artículo 50 y el marcado de los deepfakes

Conviene deshacer el equívoco. Las obligaciones de transparencia del artículo 50 del AI Act —entre ellas, el deber de los proveedores de marcar como sintéticos los contenidos generados por IA, y el de los responsables del despliegue de revelar de forma clara y distinguible la existencia de un deepfake— no han sido pospuestas por el Ómnibus y conservan su entrada en vigor el 2 de agosto de 2026, con un margen adicional, hasta el 2 de diciembre de 2026, para el marcado legible por máquina de los sistemas ya comercializados. De hecho, el 10 de junio de 2026 la Comisión publicó el Código de buenas prácticas sobre marcado y etiquetado de contenidos generados por IA, un instrumento de soft law que ofrece una vía para acreditar el cumplimiento.

“La capa normativa más pertinente para prevenir el ciberdelito —la trazabilidad y el etiquetado del contenido sintético— es justamente la que se preserva; el grueso del régimen de gestión de riesgos, el que se aplaza.”

Pero la transparencia del artículo 50 descansa sobre obligaciones de marcado autocertificadas y de eficacia técnica discutible: las marcas de agua sobreviven mal a la recompresión, el recorte y la reedición que caracterizan la difusión viral. La pregunta crítica es si una obligación de etiquetado, por sí sola, disuade a quien delinque, o si solo ordena la conducta de quien ya cumple.

El deepfake como instrumento del delito: tipología penal en España

La fenomenología es elocuente. El INCIBE ha documentado casos reales de suplantación del CEO mediante la técnica deepvoice, en los que la voz sintética del directivo indujo a empleados a ejecutar transferencias. El encaje de estas conductas en el ordenamiento español no exige, conviene subrayarlo, esperar a reforma alguna:

A este sustrato se añade la iniciativa de reforma anunciada por el Gobierno el 25 de marzo de 2025 para tipificar de forma específica los deepfakes de contenido sexual y endurecer la respuesta frente al grooming. La iniciativa es plausible en lo simbólico, pero suscita la objeción clásica: si los tipos vigentes ya capturan el desvalor, ¿estamos ante una clarificación necesaria o ante un nuevo episodio de inflación penal con vocación más expresiva que dogmática?

España legisla sobre un Reglamento directamente aplicable: gold-plating y ne bis in idem

El 26 de mayo de 2026 el Gobierno aprobó el proyecto de Ley de gobernanza de la IA, que erige en infracción grave el incumplimiento del deber de etiquetar los contenidos generados o manipulados con IA, prohíbe los deepfakes sexuales y articula un régimen sancionador con multas de hasta 35 millones de euros bajo la supervisión de la AESIA.

Aquí late una tensión de calado constitucional y europeo. El AI Act es un reglamento directamente aplicable; la habilitación al legislador nacional para articular un régimen sancionador propio no es ilimitada y obliga a sortear el riesgo de gold-plating —la sobrerregulación que reintroduce por la ventana las cargas que el Ómnibus pretende expulsar por la puerta— y, sobre todo, el de duplicidad punitiva.

“Cuando una misma conducta puede acarrear sanción administrativa de la AESIA y reproche penal, el principio ne bis in idem exige decidir, con reglas claras, quién castiga primero.”

En su dimensión material y procesal (art. 25 CE; art. 50 de la Carta de los Derechos Fundamentales de la UE; doctrina del TJUE y del Tribunal Constitucional), el ne bis in idem reclama una articulación cuidadosa de la preferencia del orden penal y de la suspensión del procedimiento administrativo que el anteproyecto todavía no termina de despejar.

Valoración crítica: prevención aplazada, represión insuficiente

La tesis que aquí se sostiene es que el diferimiento del AI Act y la reacción penal no son compartimentos estancos, sino vasos comunicantes. Posponer la gestión de riesgos a diciembre de 2027 ensancha la ventana de explotación criminal justamente cuando el fraude con voz e imagen sintéticas se profesionaliza. Y el Derecho penal, llamado a suplir ese vacío, arrastra limitaciones estructurales que ningún tipo nuevo resuelve:

“Confiar a la represión penal lo que se hurta a la prevención regulatoria es una transferencia de riesgo del Estado a la víctima.”

Un marco coherente frente a los deepfakes exige alinear la capa administrativo-preventiva —AI Act, ley española de gobernanza— con la penal-reactiva, y no celebrar como «simplificación» lo que, en el peor de los escenarios, es desprotección diferida.

En CiberPenal analizamos el encaje penal de los delitos cometidos con inteligencia artificial —fraude del CEO, deepfakes sexuales, suplantaciones— y la trazabilidad de la prueba digital que permite perseguirlos. La primera consulta es gratuita y confidencial.

Preguntas frecuentes

¿El aplazamiento del AI Act significa que los deepfakes ya no hay que etiquetarlos?

No. El Reglamento Ómnibus pospone las obligaciones de los sistemas de alto riesgo, pero las de transparencia del artículo 50 —incluido el etiquetado de deepfakes— mantienen su vigencia el 2 de agosto de 2026.

¿Crear un deepfake es delito en España?

Depende del contenido y la finalidad. Puede integrar estafa (arts. 248-249 CP), pornografía infantil «realista» (art. 189 CP), descubrimiento y revelación de secretos (art. 197 CP) o usurpación de identidad (art. 401 CP), entre otros tipos.

¿Qué es el fraude del CEO con deepvoice?

Una modalidad de estafa en la que se clona la voz —o la imagen— de un directivo para inducir a empleados a autorizar transferencias. El INCIBE ha documentado casos reales en España.

¿Puede sancionarse dos veces la misma conducta, en vía administrativa y penal?

El principio ne bis in idem lo impide en su dimensión material. La articulación entre la sanción de la AESIA y el proceso penal debe respetar la preferencia del orden penal, una cuestión que el proyecto de ley de gobernanza de la IA todavía debe precisar.

¿Cuándo serán plenamente exigibles las obligaciones de alto riesgo del AI Act?

Tras el Ómnibus, el 2 de diciembre de 2027 para los sistemas del Anexo III y el 2 de agosto de 2028 para los integrados en productos ya regulados.

Fuentes

RJ
Roberto Jiménez Elcorobarrutia
Socio fundador · Ciberdelitos y criptoactivos
Te puede interesar
Estafa y fraude onlineSuplantación de identidadDifusión no consentida (revenge porn)Prueba digital y peritaje

Sigue leyendo

WhatsAppAsistencia urgente 24/7