La semana pasada agregaste un agente de IA a tu Slack. Lee mensajes, crea tickets en Jira, envía correos — todo en tu nombre. En ningún momento la persona del otro lado vio un aviso que dijera "esta acción fue realizada por una IA". Nadie pidió consentimiento. Nadie reveló nada.

Alguien en Bruselas se dio cuenta.

El EU AI Act — la ley integral de Europa para regular la inteligencia artificial — incluye el Artículo 50, un conjunto de obligaciones de transparencia que entran en vigor el 2 de agosto de 2026. Faltan 112 días. La regla es simple: cualquier sistema de IA que interactúe con un humano debe revelar claramente que el humano está tratando con una IA. No en los términos de servicio. No en una pregunta frecuente enterrada. En el primer contacto. Las multas alcanzan hasta €15 millones o el 3% de la facturación anual global, lo que sea mayor. Para infracciones graves de la ley en general, ese techo sube a €35 millones o el 7% de los ingresos globales.

Ahora mirá lo que se lanzó solo en la última semana. El 8 de abril, Anthropic lanzó Managed Agents — agentes autónomos de IA (programas que actúan de forma independiente en tu nombre, tomando decisiones y ejecutando acciones sin que hagas clic en "confirmar" cada vez), con un precio de $0.08 por hora de sesión más costos de tokens. El mismo día, GitHub expandió su Copilot cloud agent a móviles. El 11 de abril, Google lanzó Agent Development Kit (ADK) — un framework open-source para construir sistemas multi-agente. Todas las plataformas grandes ya ofrecen agentes autónomos. Ninguna incluye los mecanismos de transparencia que exige el Artículo 50.

Acá está el problema que hace que el cumplimiento sea genuinamente difícil — y no es el mismo problema que resuelven los registros de agentes. Los registros responden "qué agentes existen en nuestra organización". El Artículo 50 responde una pregunta diferente: "¿la persona del otro lado sabe que está hablando con una máquina?" Cuando tu agente genera un sub-agente — una IA secundaria que maneja una subtarea — y ese sub-agente envía un correo a tu colega, ¿quién exactamente revela qué, a quién y cuándo? Un paper de Nannini et al. publicado el 4 de abril en arXiv mapea esta brecha con precisión: "Cuando un agente envía un correo en nombre de su usuario, el destinatario es un individuo afectado que puede no saber que está interactuando con un sistema de IA". El paper también señala un problema estructural más profundo: el EU AI Act no contiene una definición legal de "AI agent", pero los agentes funcionalmente disparan cada requisito de transparencia del libro. Como reportó AI News el 9 de abril, las organizaciones necesitan "un sistema de registro centralizado, detallado y posiblemente encriptado para todas las IAs agénticas" — logs dispersos en archivos de texto no van a sobrevivir una auditoría.

El precedente acá es el GDPR — la ley europea de privacidad de datos de 2018. Las empresas que construyeron primero los flujos de consentimiento — los banners de cookies, las herramientas de exportación de datos, los dashboards de privacidad — escribieron las plantillas que toda la industria copió. Una regla europea se convirtió en el estándar global de diseño de producto en aproximadamente 18 meses. El Code of Practice del EU AI Act (un manual voluntario de cumplimiento que otorga una "presunción de conformidad" a los firmantes) publica su versión final esperada en junio de 2026 — dos meses antes de la aplicación. Las empresas que ayuden a redactarlo van a moldear el estándar.

El tradeoff es real. Transparencia total — etiquetar cada acción de cada agente, revelar cada sub-agente generado, interrumpir flujos asincrónicos para pedir consentimiento — arriesga enterrar las ganancias de productividad bajo capas de fricción. Cumplimiento mínimo arriesga multas y el tipo de rechazo que llega cuando un agente opaco falla de manera espectacular. Ningún extremo funciona. La respuesta está en algún punto intermedio, y nadie la ha encontrado todavía.

Si hoy usás cualquier agente de IA en el trabajo, tu proveedor tiene 112 días para decidir cuánto ese agente te cuenta sobre sí mismo. Esa decisión de UX — un banner de divulgación, una etiqueta de metadata, un log de auditoría — va a transformar tu flujo de trabajo diario más que las capacidades del agente en sí.

La era de los agentes autónomos arrancó sin un estándar de transparencia. El 2 de agosto impone uno. El proveedor que implemente el cumplimiento primero escribe las reglas que todos los demás copian. ⚙️