EU AI Act — un año del Art. 5: qué se ha retirado, qué se sigue vendiendo, dónde está la primera sanción

El 2 de febrero de 2026 cumple un año la aplicabilidad del Art. 5 del Reglamento (UE) 2024/1689. Lo cubrimos cuando entró en vigor el Reglamento en agosto de 2024 y, con detalle, el día en que el Art. 5 pasó a ser exigible. Este post mira atrás doce meses con dos preguntas concretas: qué productos se han retirado del mercado UE bajo amenaza de la prohibición, y qué autoridad nacional ha empezado a cobrar piezas.

La respuesta corta: el grueso del cumplimiento ha sido silencioso y por la vía contractual, no por sanción. Vendors han desactivado features para clientes UE sin comunicado público, otros siguen vendiendo lo que el texto prohíbe y todavía no ha caído la primera multa nacional pública del Art. 5. El derecho ha entrado en aplicación; la práctica de aplicación está apenas montando.

Lectura: análisis del estado a finales de enero de 2026, con material de AESIA, CNIL, Garante, BfDI y comentaristas legales. Para decisión vinculante hay que ir al texto del Reglamento y a la guía de la autoridad competente.

La fecha y por qué importa la retrospectiva

Recordatorio del calendario del Art. 113:

Dos matices importantes para entender la retrospectiva:

• La aplicabilidad del Art. 5 entró el 2 de febrero de 2025, pero el régimen sancionador del Art. 99 y la designación de autoridades nacionales con poder de inspección entraron el 2 de agosto de 2025. Entre febrero y agosto de 2025 hubo seis meses de prohibición sustantiva sin músculo administrativo. Eso explica buena parte del retraso en sanciones.
• A finales de enero de 2026, ninguna autoridad nacional ha publicado una decisión sancionadora pública específica del Art. 5. Lo que sí hay son anuncios de jurisdicción, consultas públicas, guidelines locales y movimientos sotto voce de retirada de features.

La foto de mercado a 12 meses — qué pasó con cada categoría

Repaso por las ocho prohibiciones del Art. 5(1). Para cada una: qué productos cabían claramente dentro, qué se ha retirado o reconfigurado, qué se sigue ofreciendo.

5(1)(a) — Técnicas subliminales / manipulación deliberada

Categoría con listón probatorio alto (los cuatro tests cumulativos). En 2025 no ha habido un caso público de retirada por (a) — el enforcement se ha quedado en el plano de dark patterns tradicional bajo DSA y prácticas de UCP nacionales. Las Guidelines de la Comisión del 4 de febrero de 2025 siguen siendo la referencia interpretativa; no hay precedente de market surveillance authority que haya declarado “esto cae en 5(1)(a)” en público.

Vale la pena no perder el contexto: la frontera entre (a) y el régimen de prácticas comerciales desleales bajo Directiva 2005/29 está difusa. En Q3 2025 algunas autoridades de protección al consumidor (UK CMA, irlandesa CPC) abrieron expedientes contra chatbots de companionship con escalada emocional, pero los expedientes están bajo UCP, no bajo el Art. 5. Esa coordinación va a tener que aclararse en 2026.

5(1)(b) — Explotación de vulnerabilidades

Igual de quieta en términos sancionadores. UK Gambling Commission llevaba ya su línea de actuación; el Art. 5(1)(b) refuerza pero no añade producto retirado nuevo. Lo que sí ha cambiado: equipos de cumplimiento de operadores de juego online con licencia maltesa o gibraltareña han desactivado para usuarios UE la segmentación por marcadores conductuales de juego problemático. La acción no es pública porque no es decisión administrativa; es contractual con el vendor del motor de targeting.

5(1)(c) — Social scoring

La prohibición más visible políticamente, la más rara en producto. No hay caso documentado en 2025 de plataforma agregadora de trust score trans-contexto que haya tenido que retirarse. Los tenant screening platforms estadounidenses (RentGrow, RealPage) siguen sin operar formalmente en mercado UE, lo que les saca del análisis. Las gig worker rating platforms (Uber, Glovo, Deliveroo) tienen sistemas de scoring acotados al contexto de la plataforma, lo que evita el scope del Art. 5(1)(c) — el scoring no se vende a sectores externos.

5(1)(d) — Predictive policing por perfilado

La frontera entre prohibición (d) y alto riesgo Anexo III punto 6 sigue siendo la fricción operativa. Lo que se ha despachado en 2025:

• Geographic predictive policing (PredPol-style hot-spot analysis) no cae en (d) — el sistema predice ubicaciones, no individuos. Esto se confirma en las Guidelines del 4-feb-2025 y en doctrina académica posterior. Decenas de despliegues municipales en Francia, Italia y Países Bajos siguen operativos. Para 2-ago-2026 entran como Anexo III punto 6.
• Individual risk scoring puro (basado solo en perfil) ha desaparecido del catálogo público de proveedores que operan en UE. SKL neerlandés y herramientas similares pasaron a modo decision support con base factual obligatoria a partir de Q1 2025.
• Fair Trials publica en marzo de 2025 un análisis criticando que la prohibición es paper tiger en la práctica — el solely del texto se interpreta restrictivamente, dejando fuera de la prohibición sistemas que en la práctica influyen decisivamente en el output del agente humano.

5(1)(e) — Scraping facial indiscriminado

Aquí es donde ha habido movimiento real y caso límite vivo. Clearview AI sigue sin operar en mercado UE pero tampoco ha pagado las multas GDPR de 2022-2024 que acumulan más de 110 millones de euros. En octubre de 2025, NOYB presenta denuncia penal contra Clearview AI en Austria por ignorar las decisiones administrativas de protección de datos en la UE. La denuncia se apoya en el Art. 5(1)(e) AI Act como agravante.

Lo que esto deja claro: el Art. 5(1)(e) es norma de prohibición sin instrumento de aplicación efectivo cuando el sujeto no tiene establecimiento en la UE. Clearview AI lleva año y medio diciendo “no operamos en la UE”. Mientras ningún Estado miembro abra causa penal o ejecute embargo de activos, la prohibición queda en derecho declarativo.

PimEyes hace movimiento opuesto: en Q2 2025 anuncia política reforzada de opt-out y filtros de búsqueda de menores, retirando explícitamente acceso a usuarios UE sin verificación adicional. No es retirada total pero sí self-restraint visible para evitar el expediente.

5(1)(f) — Inferencia de emociones en trabajo y educación

La prohibición con más patología visible de cumplimiento. La categoría está clara: emoción inferida sobre persona en lugar de trabajo o centro educativo. Las Guidelines del 4-feb-2025 amplían “lugar de trabajo” a procesos de selección (entrevistas con análisis de candidato por vídeo).

Lo que se ha movido a lo largo de 2025:

• HireVue retira oficialmente sus emotion-based assessments de su producto comercial ya en 2021 (anuncio público de Lindsey Zuloaga, Chief Data Scientist de HireVue, en enero de 2021). Su producto desde 2022 en adelante usa competency-based y code-based assessments. El AI Act, en este caso, valida una decisión de mercado que ya estaba tomada.
• Cognisess, Cogito, Emotiv y similares siguen ofreciendo emotion analytics a contact center y enterprise. Análisis sectorial de UC Today en Q3-Q4 2025 concluye que muchos vendors siguen vendiendo y demostrando la feature en ferias dentro de la UE — sin que se haya documentado caso público de retirada por presión del Art. 5(1)(f). Algunos vendors han “ocultado” la feature en builds europeos sin comunicación pública; otros la mantienen explícita.
• En España, Garante italiano, CNIL francés y AEPD/AESIA no han publicado advertencias o expedientes específicos contra vendors de emotion analytics en contact center durante 2025.

Lo que queda para 2026: la CNIL ha asumido jurisdicción explícita sobre emotion recognition en el trabajo dentro del régimen francés de aplicación del AI Act, y se espera que sea la primera autoridad nacional UE en publicar una decisión sancionadora contra un vendor de la categoría — anuncio o expediente esperado en H1 2026 según comentaristas legales en Lexology y Bird & Bird.

5(1)(g) — Categorización biométrica por categorías sensibles

Categoría con menos casos públicos. Los sistemas que infieren atributos sensibles (orientación sexual, religión, opinión política) a partir de biometría no son una categoría comercial principal en mercado UE — el Stanford “gaydar” paper de 2017 quedó como ejemplo académico, no como producto. Lo que sí pasó en 2025: vendors de retail analytics retiran de productos europeos la inferencia de etnia para shopper segmentation, manteniendo “edad” y “género percibido” con la lectura — todavía discutida — de que no son categorías sensibles del Art. 9 GDPR. El ethnicity inference desaparece del catálogo activo de Cognitec, Sightcorp y similares para clientes UE.

5(1)(h) — Biometric remote identification en tiempo real en espacios públicos para law enforcement

La categoría con cobertura mediática más visible y aplicación práctica más lenta. Lo que se ha movido en España, Francia, Italia y Alemania:

• España — al cierre de enero de 2026, el Anteproyecto de Ley para el buen uso y la gobernanza de la Inteligencia Artificial sigue en trámite parlamentario tras aprobación en Consejo de Ministros (marzo de 2025). Sin Ley nacional que regule las excepciones del Art. 5(5), las fuerzas policiales españolas no pueden desplegar identificación biométrica remota en tiempo real bajo ninguna de las tres causas habilitadas por el Reglamento.
• Francia — el dispositivo experimental de vidéosurveillance algorithmique desplegado para los Juegos Olímpicos de París 2024 expira por su régimen legal específico en marzo de 2025. La discusión de extender el régimen a un marco permanente bajo el AI Act se complica políticamente; al cierre de 2025 no hay ley nacional francesa que habilite las excepciones del Art. 5(1)(h) más allá del régimen ordinario de investigación judicial.
• Italia — Ley nº 132/2025 (vigente desde 10 de octubre de 2025) regula el AI Act a nivel nacional. El régimen de las excepciones del Art. 5(1)(h) queda incorporado al texto pero la operativa requiere autorización judicial caso a caso bajo el régimen procesal italiano. Despliegues de live FR por policía municipal italiana siguen suspendidos.
• Alemania — la transposición a través del proyecto de ley federal designa Bundesnetzagentur (no la BfDI) como market surveillance authority principal. La BfDI mantiene jurisdicción específica sobre tratamientos de datos personales bajo GDPR. La fricción entre las dos autoridades en casos de live FR está en consulta.

Autoridades nacionales — el mapa real a febrero de 2026

La fricción aplicativa del primer año está en la descentralización extrema de la autoridad de aplicación. Cada Estado miembro designa su propia market surveillance authority, su propio régimen procesal sancionador, y mantiene autoridades sectoriales separadas (DPA, autoridades del consumidor, autoridades policiales).

España — AESIA

AESIA cierra 2025 sin sanción pública del Art. 5 y sin inspección pública individualizada. Lo que sí publica:

• Sandbox regulatorio. En abril de 2025, AESIA selecciona 12 sistemas de alto riesgo (servicios esenciales, biometría, empleo, infraestructuras críticas, máquinas, sanidad) para 12 meses de sandboxing. Los resultados alimentan las guías publicadas en diciembre.
• 16 guías prácticas. El 16 de diciembre de 2025 AESIA publica 16 guías sobre gestión de riesgos, gobernanza de datos, transparencia, ciberseguridad, supervisión humana y conformidad. Material orientativo, no decisiones sancionadoras.
• Sin sanción pública del Art. 5. Al cierre de enero de 2026, no consta resolución sancionadora individual publicada por AESIA contra ningún sistema bajo el Art. 5.

El régimen sancionador nacional sigue pendiente del anteproyecto de ley en trámite. Mientras no entre en vigor, el régimen procesal sancionador es el del Reglamento directamente aplicable más el régimen administrativo general — una situación poco operativa para inspección activa.

Francia — CNIL

CNIL toma una posición más visible. Publica desde febrero de 2025 una serie de Q&As y guidelines sobre AI Act. La asignación de competencia: el régimen francés designa a CNIL como autoridad principal para los tratamientos personales bajo AI Act que solapen con GDPR, y específicamente para emotion recognition en el trabajo y la educación bajo Art. 5(1)(f).

En Q4 2025, CNIL abre consulta pública sobre legitimate interest como base legal para el desarrollo de sistemas de IA, sin sanción específica del Art. 5 publicada. Comentaristas legales sitúan a CNIL como la autoridad con más probabilidad de generar la primera decisión pública del Art. 5 durante H1 2026, especialmente en emotion recognition.

Italia — Garante

Garante mantiene actividad fuera del Art. 5 estricto. La sanción a Replika (Luka Inc.) por incumplimiento GDPR con chatbot dirigido a menores, reafirmada en 2025, es el caso más visible. El razonamiento toca colateralmente el Art. 5(1)(b) AI Act — explotación de vulnerabilidad por edad — aunque la base jurídica formal sea GDPR.

La Ley nº 132/2025 italiana añade obligación de notificación al Garante 30 días antes de operar ciertos sistemas de IA; si el Garante no bloquea, el sistema puede operar. Régimen activable para sistemas en zona gris del Art. 5.

Alemania — Bundesnetzagentur + BfDI

Bundesnetzagentur asume el rol de market surveillance authority principal bajo el draft federal de implementación. BfDI mantiene competencia sobre tratamiento de datos personales por instituciones federales y sectores designados. La split competence alemana es la más compleja de las cuatro grandes; sin sanción Art. 5 pública en 2025. Decisión sancionadora a la altura del régimen GDPR alemán (multas de Bundeskartellamt, decisions de Datenschutzbehörden estatales) sobre AI Act puro: pendiente.

Tabla — el primer año en una página

Lectura: cumplimiento silencioso vía retirada de feature, enforcement público mínimo, fricción interpretativa pendiente entre AI Act y resto del stack (GDPR, DSA, leyes nacionales).

Lo que el primer año enseña operativamente

Para un equipo de cumplimiento (CISO, DPO, AI governance lead), seis lecturas del primer año:

1. El régimen del Art. 5 prohíbe, no obliga a notificar. No hay obligación de declarar a una autoridad que se ha retirado una feature por (f) o (g). El cumplimiento es self-declared y audit-trail interno. Cuando llegue una inspección, la documentación interna de la decisión de retirar (con fecha, alcance, justificación legal) será la defensa principal.
2. Vendor due diligence es la frontera real. La mayoría de las retiradas se han ejecutado por presión contractual cliente → vendor, no por sanción. Las cláusulas de AI Act compliance en contratos enterprise con vendors SaaS deben ser explícitas sobre Art. 5: vendor declara no operar prácticas prohibidas, paga remediación si lo hace, indemniza por sanción derivada.
3. Autoridades nacionales aún están formándose. El primer año ha sido de capacity building, no de enforcement. AESIA con 16 guías, CNIL con Q&As, Garante con régimen italiano — material orientativo. Quien quiera “esperar a ver qué hace el regulador” sigue esperando.
4. Coordinación con GDPR sigue siendo el camino más corto. Donde el Art. 5 AI Act se solapa con GDPR (categorías sensibles, biometría, automated decision-making Art. 22), las autoridades nacionales prefieren actuar por GDPR — régimen consolidado, jurisprudencia, sanciones probadas. Clearview AI es el caso ejemplar: multas GDPR > 110 millones, sin sanción AI Act todavía.
5. CNIL es el actor a seguir en H1 2026. La primera decisión sancionadora pública del Art. 5 va a salir probablemente de CNIL, probablemente en (f) — emotion recognition en proceso de selección o en call center con candidate/employee en territorio francés. Si quieres anticipar el patrón sancionador, sigue las notas de CNIL.
6. El 2 de agosto de 2026 sigue siendo el siguiente hito real. Las obligaciones de alto riesgo del Anexo III aplican en seis meses. El primer año del Art. 5 nos ha enseñado que el enforcement tarda; el segundo año va a poner sobre el Anexo III mucha más presión de mercado que de regulador. Los providers de Anexo III preparan documentación técnica, FRIA, declaraciones de conformidad y registro UE durante H1 2026.

Lo que sigue abierto en 2026

• Primera sanción pública Art. 5 — esperada de CNIL en H1 2026.
• Ley española de gobernanza de IA — tramitación parlamentaria, sin fecha cerrada. Hasta que se publique en BOE, AESIA opera sin régimen sancionador nacional propio.
• Anexo III aplicabilidad 2-ago-2026 — preparación documental, FRIA en deployers de servicios esenciales (5.b) y crédito (5.c).
• Coordinación AI Act ↔ DSA ↔ GDPR — fricción interpretativa en dark patterns y automated decision-making. Las primeras decisiones combinadas se esperan a lo largo de 2026.
• Code of Practice GPAI implementation — los firmantes (OpenAI, Anthropic, Google) reportan a la AI Office bajo el Code firmado en julio-diciembre de 2025. La eficacia del régimen GPAI se va a medir en H1 2026.
• Retirada efectiva de emotion analytics en contact center — pendiente; si no se sanciona, el patrón de quiet compliance se consolida y los vendors mantienen producto.

Referencias

• Texto oficial Reglamento (UE) 2024/1689: https://eur-lex.europa.eu/eli/reg/2024/1689/oj
• Comisión Europea, Guidelines on prohibited AI practices (4-feb-2025): https://digital-strategy.ec.europa.eu/en/library/commission-publishes-guidelines-prohibited-artificial-intelligence-ai-practices-defined-ai-act
• AESIA — 16 guías para apoyar el cumplimiento del AI Act (16-dic-2025): https://aesia.digital.gob.es/en/present/20251216-guidelines-published-to-support-compliance-with-the-ai-act
• AESIA — Sandbox regulatorio: https://regulations.ai/regulations/spain-2025-4-sandbox-ia
• CNIL — Entry into force of the European AI Regulation: first Q&As: https://www.cnil.fr/en/entry-force-european-ai-regulation-first-questions-and-answers-cnil
• Italia, Legge n. 132/2025 sobre Inteligencia Artificial: https://www.nortonrosefulbright.com/en/knowledge/publications/9bfedfea/italy-enacts-law-no-132-2025-on-artificial-intelligence-sector-rules-and-next-steps
• Fair Trials, Partial ban on predictive policing in the AI Act: https://www.fairtrials.org/articles/news/partial-ban-on-predictive-policing-included-in-final-eu-ai-act/
• AlgorithmWatch, As of February 2025: Harmful AI applications prohibited in the EU: https://algorithmwatch.org/en/ai-act-prohibitions-february-2025/
• NOYB, denuncia penal contra Clearview AI (oct-2025): https://noyb.eu/en/criminal-complaint-against-facial-recognition-company-clearview-ai
• IAPP, AESIA’s AI Guidelines: Spain steps into the AI spotlight: https://iapp.org/news/a/aesia-s-ai-guidelines-spain-steps-into-the-ai-spotlight
• Bird & Bird, AI & the Workplace: Navigating Prohibited AI Practices in the EU: https://www.twobirds.com/en/insights/2025/global/ai-and-the-workplace-navigating-prohibited-ai-practices-in-the-eu
• Post previos IRONHACKERS:
  • EU AI Act: el acuerdo político del 9 de diciembre (dic-2023)
  • EU AI Act en vigor: Reglamento (UE) 2024/1689 y el calendario operativo (ago-2024)
  • EU AI Act — el Art. 5 entra en aplicación (feb-2025)
  • EU AI Act: las obligaciones GPAI (ago-2025)