Bruselas lleva años enseñándote el AI Act como el titular gordo y luego, casi sin que te enteres, te mete otra palanca: la Ley de Servicios Digitales. Si te conectas solo al debate del reglamento de IA puedes acabar ignorando que lo que determina filtros, transparencia y carácter casi penal de las multas a veces es otro marco legal. Hace poco la prensa recogía que la Comisión estudia un encaje más exigente para OpenAI bajo el DSA; en paralelo los analistas en inglés enlazan el caso con cifras de uso de ChatGPT y el umbral de millones de cuentas activas que dispara obligaciones extraordinarias. Extradigital resume el movimiento en España y Pymnts detalla el fondo: servicios de la Comisión evaluando números publicados por OpenAI y el debate sobre si ChatGPT entra o no en la categoría que a ti, como usuario o como pyme con integraciones, te va a cambiar las reglas del juego.
¿Por qué te importa si ni siquiera exportas modelo ni entrenas nada? Porque el DSA no habla solo de quien escribe algoritmos sino de quien concentra alcance, intermediación y superficies donde la gente se informa y se decide. Si el chat pasa a tratarse como ese tipo de intermediario las obligaciones de transparencia y gobernanza no quedan en un PDF para inversores: terminan traducidas en flujos de producto, en cómo se documentan los riesgos, en qué datos ves tú como cliente empresarial y en qué adopta tu CMS o tu proveedor SaaS cuando actualiza conectores. La pelea de definiciones que lees en los medios es la previa del reparto de factura.
Yo no te voy a vender que esto es un drama cinematográfico de un día para otro. Lo que sí veo es un patrón que ya conozco del sector: primero el proveedor presenta el producto como un asistente abstracto, una capa benigna encima del trabajo. Luego crece la superficie: plugins, buscador, anuncios indirectos, distribución en móvil, acuerdos con editores. Y cuando la audiencia supera los umbrales que el legislador fijó pensando en redes sociales clásicas alguien en Bruselas pregunta: esto, ¿sigue siendo un «servicio» elegante o ya es infraestructura con responsabilidad sistémica. Ahí OpenAI se ve empujada a la traducción jurídica que más le conviene, porque «plataforma» no es solo una etiqueta de marketing es una sentencia de compliance.
El chiste, si le puedes llamar así, es que tú en tu agencia o en tu tienda online ya cargas con tres frentes: el AI Act para usos de alto riesgo (contratación, scoring, lo que sea), el DSA si tocas marketplaces o publicidad programática y ahora la posibilidad de que el chat que usas para redactar correos quede sujeto a exigencias pensadas para gigantes con equipos legales de ciento veinte personas. Si la herramienta que normalizas en plantilla termina catalogada donde no esperabas las obligaciones de transparencia, auditoría y gestión de riesgo no las va a pagar solo la casa matriz en Silicon Valley; te las encontrarás en el contrato B2B, en el SLA y en la hoja de precios.
En mi experiencia quien lleva proyectos web o datos en pyme aprende rápido a odiar la frase «dependerá del caso». Aquí ocurre lo mismo: el resultado no es binario como un interruptor sino una cascada de matices sobre qué cuenta como interconexión, qué es «promoción» de terceros y cuánta línea de negocio es puramente asistente interno. Esa indeterminación es cómoda para quien vende herramientas porque gana tiempo; es incómoda para quien las compra porque no puedes dimensionar el riesgo en una sola reunión de gobierno TI.
Tampoco es que la Comisión esté inventando normas sobre la marcha de forma arbitraria: el debate es si los números que OpenAI ha comunicado sitúan a ChatGPT en el territorio de las obligaciones del DSA para servicios muy grandes, y si ese encaje cuadra con cómo define la compañía su propio producto, como recogen medios especializados en pagos y tecnología y agencias que han seguido el comunicado. The Economic Times, citando a Handelsblatt, enlaza la misma línea: más presión regulatoria bajo la lógica de servicios digitales, no solo bajo el capítulo de modelos generales de IA.
¿Donde está el problema para ti en la práctica? En que Europa está aprendiendo a legislar en paralelo sobre el mismo objeto. Un mismo chat puede ser al tiempo modelo de propósito general (AI Act), canal de distribución de contenido (DSA) y pieza de una cadena de datos que afecta a competencia (mira el culebrón Android y los asistentes alternativos o WhatsApp y las tarifas a terceros, que ya lo hemos comentado en el blog). Las pymes no votan en el trílogo pero sí pagan integradores, abogados y horas de proyecto cuando las plataformas reordenan APIs o cierran caminos para cumplir.
Mi lectura crítica es esta: a OpenAI le interesa que ChatGPT siga pareciendo un «servicio» estrecho porque así limpias parte de las expectativas de supervisión que pegan a los muy grandes. A Bruselas le interesa demostrar que el DSA no era un parche para 2015 sino una red que puede atrapar a los puntos de agregación de atención del 2026 aunque nazcan como un cuadro de chat. Entre medias tú desarrollador o responsable TI quedas en la zona gris: firmas cláusulas de uso que prometen neutralidad y al mismo tiempo le pides al mismo proveedor memoria de contexto sobre tus clientes.
No te voy a pedir que te pongas del lado de uno u otro. Lo que sí haría es dejar de tratar el stack de IA como una capa gratuita de productividad sin consecuencias legales. Cuando el proveedor debate si es plataforma o servicio no es un ejercicio académico: es quién firma las auditorías, quién publica los informes de riesgo sistémico y quién puede verse forzado a abrir datos a investigadores. Si eso cambia el coste lo vas a notar en la factura o en el roadmap.
Fuentes
- Extradigital — Bruselas y la regulación de OpenAI bajo la Ley de Servicios Digitales
- Pymnts — European Commission reviews ChatGPT under EU Digital Services Act
- The Economic Times — OpenAI y un posible marco más estricto (Handelsblatt)
Si mañana tu proveedor de IA integrada en la intranet te pidiese aceptar por contrato que asumes tú las obligaciones de transparencia «donde la ley lo exija» sin concretar país ni figura normativa, ¿firmarías el addendum o pararías el despliegue hasta revisarlo con abogado?