El Sistema HMC de Dubái como Complemento Estratégico al Reglamento Europeo de IA (AI Act): Análisis Jurídico-Estratégico y Hoja de Ruta

Ricardo Scarpa – derechoartificial.com

SECCIÓN 1 – RESUMEN EJECUTIVO Y CONTEXTO ESTRATÉGICO

1. Resumen Ejecutivo

El presente informe evalúa el novedoso Sistema de Clasificación de la Colaboración Humano‑Máquina (HMC) desarrollado por la Dubai Future Foundation (DFF) desde la perspectiva del Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024 (en adelante, RIA o AI Act) . La tesis central es que, si bien HMC no constituye un sistema de IA en el sentido técnico del AI Act y, por tanto, no está sujeto directamente a sus obligaciones, puede actuar como un complemento estratégico de alto valor para demostrar y facilitar el cumplimiento de determinados requisitos europeos, en particular los de transparencia (artículo 50) y supervisión humana (artículo 14).

El análisis demuestra una base conceptual sólida de compatibilidad: ambos instrumentos comparten el objetivo de hacer visible la intervención de la máquina en procesos creativos o decisionales. HMC proporciona una taxonomía visual estandarizada (cinco niveles globales y nueve funcionales) que anticipa en espíritu las exigencias del artículo 50, al tiempo que su estructura de colaboración gradual resulta armónica con las categorías de supervisión humana del artículo 14.

No obstante, existen brechas significativas que deben ser abordadas: la ausencia de mecanismos de trazabilidad técnica (logs, documentación de datos de entrenamiento) y la falta de un régimen de supervisión continua durante el ciclo de vida del sistema. La propuesta de valor de este informe consiste precisamente en colmar esas brechas a través de una hoja de ruta en tres fases que culmina en la conversión de HMC en un estándar voluntario reconocido por la Comisión Europea, con potencial de interoperabilidad global.

Principales hallazgos:

• El sistema HMC es innovador y éticamente robusto, pero su diseño actual es post-hoc (etiqueta de salida), mientras que el AI Act exige mecanismos ex-ante y durante la operación.
• Existe una oportunidad de reconocimiento normativo inmediato para el uso de iconos HMC en el cumplimiento del artículo 50 (transparencia de contenido sintético).
• Para sistemas de alto riesgo, HMC requeriría una evolución hacia «HMC Pro» , incorporando documentación técnica, registros de eventos y certificación por terceros.
• Dubái puede liderar la interoperabilidad regulatoria global si negocia un régimen de equivalencia mutua con la UE antes de 2028.

Recomendación final:
Adoptar el sistema HMC como capa de transparencia visual dentro de una estrategia de cumplimiento integral del AI Act, desarrollando paralelamente los sistemas de gestión de riesgos y trazabilidad exigidos por la normativa europea. La hoja de ruta que se propone permite convertir HMC de una mera etiqueta en un ecosistema de confianza certificable.

2. Introducción: El contexto dual de la gobernanza global de la IA

Nos encontramos en una coyuntura crítica para la gobernanza global de la inteligencia artificial. Por un lado, Dubái ha inaugurado una era de estandarización voluntaria basada en la transparencia visual con su Human‑Machine Collaboration (HMC) Classification System, aprobado por el jeque Hamdan bin Mohammed, Príncipe Heredero de Dubái, el 16 de julio de 2025. Por otro, la Unión Europea ha activado la fase más intensa de su AI Act, con la entrada en vigor de las obligaciones de transparencia el 2 de agosto de 2026 y de los requisitos para sistemas de alto riesgo el 2 de agosto de 2026 (sistemas del Anexo III) y el 2 de agosto de 2027 (componentes de seguridad del Anexo I, art. 111.2 RIA).

Para cualquier entidad —con sede en Dubái, en la UE o en cualquier otro lugar— que desee operar en el mercado europeo o colaborar con entidades europeas, la cuestión no es si cumplir con el AI Act, sino cómo hacerlo de la manera más eficiente y con la mayor ventaja competitiva. El sistema HMC, concebido originalmente como un mecanismo de transparencia para la investigación y la publicación de contenidos en Dubái, puede convertirse en un activo estratégico si se integra adecuadamente en una estrategia de cumplimiento global.

Este informe se estructura en los siguientes grandes bloques:

• Sección 1: Resumen ejecutivo y contexto estratégico.
• Sección 3: Exposición detallada del sistema HMC, incluyendo sus iconos y mecánica.
• Sección 4: Síntesis rigurosa de las obligaciones clave del AI Act relevantes para la complementariedad.
• Sección 5: Análisis de complementariedad estratégica: compatibilidades conceptuales y brechas existentes.
• Sección 6: Hoja de ruta para la integración en tres fases (2026-2029).
• Sección 7: Riesgos, consideraciones prácticas y conclusión.
• Sección 8 (Anexos): Representación textual de los iconos HMC y bibliografía completa.

SECCIÓN 3 – EL SISTEMA HMC DE DUBÁI: ANATOMÍA DE UNA TAXONOMÍA VISUAL

3.1. ¿Qué es el sistema HMC?

El Human‑Machine Collaboration (HMC) Classification System es el primer sistema de iconos estandarizados del mundo diseñado para revelar el nivel de colaboración entre humanos y máquinas inteligentes en la creación de contenido e investigación. Fue desarrollado por la Dubai Future Foundation (DFF) bajo el mandato de Su Alteza el jeque Hamdan bin Mohammed bin Rashid Al Maktoum, Príncipe Heredero de Dubái, Viceprimer Ministro y Ministro de Defensa de los EAU, y Presidente del Consejo de Administración de la DFF, y su lanzamiento oficial tuvo lugar el 16 de julio de 2025.

La creación del HMC responde a una pregunta fundamental planteada por la DFF en la edición 2024 de su informe The Global 50: «What if we had a Turing declaration for human intelligence?» («¿Y si tuviéramos una declaración Turing para la inteligencia humana?»). En una era en la que el lenguaje y la inteligencia de las máquinas resultan indistinguibles de los humanos, el sistema busca proporcionar un mecanismo para «revelar la transparencia en la investigación y proporcionar —a simple vista— un mecanismo estándar que permita a los lectores, investigadores y responsables de la toma de decisiones ver en qué medida los resultados de investigación han sido moldeados por máquinas».

El sistema define «máquinas inteligentes» como una categoría amplia que abarca algoritmos, herramientas de automatización, modelos de IA generativa y robótica, o cualquier sistema tecnológico que desempeñe un papel en el proceso de investigación o creación de contenidos. El sistema es gratuito y está protegido por derechos de autor para garantizar su consistencia, y está abierto a investigadores, escritores, editores, diseñadores y creadores de contenido de todo el mundo. Su ámbito de aplicación incluye, entre otros, artículos académicos, informes de investigación, visualizaciones de datos, libros, contenidos visuales, arte, materiales educativos y documentación técnica. Las entidades gubernamentales de Dubái y aquellas que trabajan con el Gobierno de Dubái están obligadas a adoptar el sistema en sus actividades de investigación y producción de conocimiento, mientras que el resto de entidades y creadores internacionales pueden adoptarlo de forma voluntaria.

3.2. Mecánica de funcionamiento: iconos principales e iconos funcionales

El sistema HMC se compone de dos categorías de iconos que funcionan de manera combinada para representar de forma sencilla el QUÉ y el CÓMO de la implicación de las máquinas en el proceso de investigación y publicación.

Iconos principales (5 niveles de colaboración global)

Los cinco iconos principales indican la proporción general de colaboración entre humanos y máquinas inteligentes, abarcando desde la intervención exclusivamente humana hasta la generación completamente autónoma por máquinas:

Representación	Nombre oficial	Descripción según la DFF
[👤]	Todo humano	Contenido producido íntegramente por un humano, sin intervención de máquina.
[👤⚙️]	Liderado por humano	Contenido elaborado por humanos, verificado o mejorado por máquinas para comprobar su precisión, corregirlo o mejorarlo.
[⚙️👤]	Asistido por máquina	Humanos y máquinas trabajaron juntos de forma iterativa para producir el contenido.
[⚙️]	Liderado por máquina	La máquina tomó la iniciativa en la producción del contenido, con los humanos verificando la calidad y la precisión.
[🤖]	Todo máquina	Contenido generado íntegramente por una máquina, sin intervención humana.
Nota: los iconos reales son gráficos vectoriales originales propiedad de DFF. Las representaciones anteriores son aproximaciones con fines ilustrativos. Para usos oficiales, deben descargarse los archivos desde https://www.dubaifuture.ae/hmc/

El sistema no asigna porcentajes ni ponderaciones exactas a la contribución de las máquinas, reconociendo que la evaluación a menudo depende del juicio personal del creador. Esta flexibilidad es deliberada: permite a los creadores revelar su participación de forma transparente, sin exigir una cuantificación excesivamente rígida que podría resultar impráctica en muchos contextos creativos.

Iconos funcionales (9 áreas de colaboración)

Además de los iconos principales, el sistema incluye nueve iconos funcionales que indican en qué fase concreta del proceso creativo se produjo la colaboración humano‑máquina. Estas fases son:

1. Ideación – generación de ideas y combinación de conceptos para crear nuevas perspectivas o soluciones. Incluye tormentas de ideas, definición de problemas y diseño de metodologías.
2. Revisión bibliográfica – búsqueda y selección de fuentes relevantes.
3. Recopilación de datos – aplicación de diversos enfoques para recopilar información mediante investigación primaria o secundaria.
4. Análisis de datos – aplicación de métodos variados, tanto cualitativos como cuantitativos, para analizar la información recopilada.
5. Interpretación de datos – aplicación de análisis crítico y reflexión para descubrir hallazgos temáticos y conclusiones a partir de los datos analizados.
6. Redacción – uso del lenguaje escrito para expresar opiniones, presentar hallazgos y proporcionar análisis críticos.
7. Traducción – proceso de convertir texto de una versión original autorizada a otro idioma manteniendo su significado e intención.
8. Elementos visuales – componentes visuales de un informe, vídeo u otro contenido utilizados para transmitir información, incluyendo imágenes, gráficos, visualizaciones, motion graphics y otras representaciones.
9. Diseño – proceso y resultado de organizar elementos visuales y funcionales de la investigación en presentaciones, informes u otros medios.

Los usuarios pueden combinar un icono principal (nivel global de colaboración) con los iconos funcionales pertinentes. Por ejemplo, un artículo científico podría llevar el icono [👤⚙️] (Liderado por humano) acompañado de los iconos funcionales de ideación, análisis de datos y redacción, para indicar que, aunque el contenido está liderado por humanos, ciertas fases específicas contaron con asistencia de IA. Esta combinación ofrece una transparencia granular sin precedentes en el ámbito editorial y de investigación.

3.3. Ámbito de aplicación y consideraciones prácticas

El sistema HMC presenta un régimen dual de obligatoriedad:

• Obligatorio para todas las entidades gubernamentales de Dubái y para aquellas que trabajan con el Gobierno de Dubái en actividades de investigación o producción de contenidos. El jeque Hamdan ordenó explícitamente a todas las entidades gubernamentales de Dubái que comiencen a adoptar el sistema en sus actividades de investigación y conocimiento.
• Voluntario para el resto de las entidades con sede en Dubái y para cualquier creador de contenido en todo el mundo, incluyendo investigadores, escritores, editores, diseñadores y creadores de contenido de todos los sectores.

El jeque Hamdan invitó a «investigadores, escritores, editores, diseñadores y creadores de contenido de todo el mundo a adoptar este nuevo sistema de clasificación global y a utilizarlo de manera responsable y en formas que beneficien a las personas». Por su parte, la DFF ha anunciado que cada informe de investigación de la Fundación a partir de la publicación del white paper mostrará los iconos HMC pertinentes, «demostrando nuestro compromiso con la transparencia y estableciendo un nuevo estándar para las prácticas de investigación éticas».

El sistema se encuentra en versión beta y la DFF invita a «la comunidad global» a proporcionar comentarios y sugerencias para mejorar los iconos, diseños y clasificaciones. Los iconos están diseñados para ser flexibles y adaptables entre sectores, industrias y formatos de contenido, incluyendo salidas de imagen y vídeo.

3.4. Objetivos estratégicos y fundamentos éticos

El sistema HMC responde a una necesidad acuciante que el propio jeque Hamdan resumió con claridad: «Distinguir entre la creatividad humana y la inteligencia artificial se ha convertido en un verdadero desafío ante los rápidos avances tecnológicos de hoy. Esto requiere un nuevo enfoque para reconocer el creciente papel de las máquinas inteligentes».

Los objetivos estratégicos del sistema HMC son múltiples y pueden sintetizarse en los siguientes ejes:

1. Fomentar la rendición de cuentas en el uso de la IA en la creación de contenidos, incentivando que las instituciones y los individuos demuestren un uso responsable de la IA y refuercen el papel humano en la investigación creativa.
2. Salvaguardar la integridad de la autoría y evitar la atribución indebida, especialmente en un contexto donde la IA generativa puede producir contenidos indistinguibles de los humanos.
3. Empoderar a los lectores y observadores proporcionándoles contexto sobre el contenido que consumen, permitiéndoles tomar decisiones informadas sobre su fiabilidad y origen.
4. Establecer un precedente global para la transparencia en la colaboración humano‑máquina. Como declaró el jeque Hamdan: «Los iconos reflejan el compromiso de Dubái con la innovación abierta, responsable y preparada para el futuro, y sirven como un nuevo referente global en la era de la IA».

3.4.1. El HMC en el contexto de la Estrategia Nacional de IA de los EAU

El sistema HMC se inscribe en el marco más amplio de la UAE National AI Strategy 2031, una ambiciosa hoja de ruta lanzada por el Ministerio de Estado para la Inteligencia Artificial que tiene como objetivo posicionar a los Emiratos Árabes Unidos como líder mundial en IA para 2031. Dicha estrategia se articula en torno a varios pilares estructurales que incluyen la gobernanza, la innovación y el uso ético de las tecnologías de IA.

El sistema HMC se alinea particularmente con el pilar de «asegurar una gobernanza sólida y una regulación efectiva». Los EAU han desplegado un ecosistema de gobernanza de IA que incluye, además de la Estrategia Nacional 2031, las UAE AI Ethics and Governance Guidelines —un marco basado en principios de transparencia, explicabilidad, rendición de cuentas, privacidad, protección de datos, equidad y no discriminación— y la UAE Charter for Development and Use of Artificial Intelligence, una carta que establece 12 principios generales con un enfoque en el bienestar humano, la gobernanza y la rendición de cuentas, que enfatiza el cumplimiento de los tratados internacionales y las leyes locales.

En este contexto, el HMC se presenta como una herramienta operativa para hacer efectivos esos principios en la práctica cotidiana de la investigación y la publicación. La DFF ha señalado que el sistema se implementará en colaboración con plataformas académicas, editoriales de revistas y organizaciones de políticas de IA, con el objetivo de proporcionar un soporte clave para la gobernanza de contenidos en la era de la IA. HMC Icons, en palabras de la DFF, es «la respuesta de Dubái: un marco práctico que establece un nuevo punto de referencia para la integridad de la investigación y la transparencia del contenido».

SECCIÓN 4 – EL REGLAMENTO EUROPEO DE IA (AI ACT): ARQUITECTURA Y EXIGENCIAS RELEVANTES

4.1. Estructura general del AI Act: un enfoque basado en el riesgo

El Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024 —conocido como AI Act— constituye el primer marco regulatorio integral del mundo para la inteligencia artificial. Su entrada en vigor se produjo el 1 de agosto de 2024, y sus disposiciones se han ido activando de forma escalonada. El AI Act establece un enfoque basado en el nivel de riesgo que los sistemas de IA pueden plantear para la salud, la seguridad y los derechos fundamentales de las personas. Esta arquitectura de riesgo es fundamental para entender en qué medida el sistema HMC puede resultar complementario.

La clasificación de riesgos se articula en cuatro niveles:

Nivel de riesgo	Descripción	Ejemplos	Fecha de aplicación plena
Riesgo inaceptable	Prácticas prohibidas por el Reglamento por considerarse una amenaza clara para los derechos fundamentales.	Sistemas de puntuación social gubernamental, categorización biométrica en tiempo real en espacios públicos, explotación de vulnerabilidades, manipulación subliminal.	2 de febrero de 2025
Alto riesgo	Sistemas que afectan a la seguridad o a derechos fundamentales, sujetos a las obligaciones más estrictas (evaluación de conformidad, gestión de riesgos, supervisión humana, trazabilidad).	Selección de personal, evaluación de solvencia, sistemas de gestión de infraestructuras críticas, determinación de acceso a servicios educativos o esenciales.	2 de agosto de 2026 (Anexo III) / 2 de agosto de 2027 (Anexo I, art. 111.2)
Riesgo limitado	Sistemas que requieren informar a los usuarios de que interactúan con IA (obligaciones de transparencia).	Chatbots, asistentes virtuales, herramientas de reconocimiento de emociones, sistemas de categorización biométrica.	2 de agosto de 2026
Riesgo mínimo	Sistemas de IA que no plantean riesgos significativos para los derechos o la seguridad.	Videojuegos con IA, filtros de spam, recomendaciones de contenido (sin perfilado sensible).	Sin obligaciones formales
Esta estructura de cuatro niveles es relevante porque el sistema HMC puede operar en diferentes niveles de riesgo dependiendo del tipo de sistema de IA subyacente al que se aplique. Para sistemas de riesgo mínimo, HMC podría ser una mera etiqueta voluntaria de buenas prácticas. Para sistemas de riesgo limitado de transparencia, HMC podría contribuir directamente a cumplir con las obligaciones de etiquetado del artículo 50. Para sistemas de alto riesgo, HMC necesitaría evolucionar hacia una versión certificable (HMC Pro) que incorpore los requisitos de documentación técnica, registros de trazabilidad y supervisión humana que exige el Reglamento.

El AI Act no solo regula a los proveedores de sistemas de IA establecidos en la UE, sino también a aquellos situados en terceros países si el sistema se comercializa o utiliza en la UE, o si los resultados del sistema se utilizan en territorio europeo. Este efecto extraterritorial es crucial para empresas con sede en Dubái o en los EAU que aspiren a operar en el mercado europeo. Además, el AI Act establece sanciones significativas: las multas pueden alcanzar los 35 millones de euros o el 7% del volumen de negocio mundial anual para las infracciones más graves (prácticas prohibidas o incumplimiento de requisitos de datos de entrenamiento), mientras que las infracciones de las obligaciones de los sistemas de alto riesgo pueden conllevar multas de hasta 15 millones de euros o el 3% del volumen de negocio mundial.

Cabe destacar, en sede de arquitectura regulatoria, que el artículo 57 RIA establece la obligación de que cada Estado miembro designe al menos un sandbox regulatorio de IA antes del 2 de agosto de 2026. Los sandboxes no son, por tanto, una opción voluntaria para los Estados, sino una obligación legal cuya infracción puede dar lugar a procedimientos de incumplimiento ante el Tribunal de Justicia de la Unión Europea. Para el sistema HMC, el mecanismo de sandbox representa una vía de entrada privilegiada: las empresas emiratíes podrían testar la integración de HMC en entornos regulatorios controlados —con supervisión de la autoridad nacional competente, como la AESIA española— sin quedar inmediatamente sujetas a todo el régimen de sanciones del artículo 99 RIA. Este mecanismo debería incorporarse como acción específica en la Fase I de la hoja de ruta.

4.1.1. Modelos de IA de uso general (GPAI): obligaciones aplicables desde agosto de 2025

El RIA introduce una categoría regulatoria específica que merece atención prioritaria en el contexto de este análisis: los modelos de IA de uso general (general-purpose AI models, GPAI), regulados en el Título VIII del Reglamento (artículos 51-56 RIA). Sus obligaciones —incluyendo la elaboración de documentación técnica, el respeto de la normativa de derechos de autor durante el entrenamiento y la publicación de resúmenes de datos de entrenamiento— se tornaron exigibles el 2 de agosto de 2025 (doce meses tras la entrada en vigor), con independencia del nivel de riesgo del sistema de IA subyacente. Para los modelos GPAI con riesgo sistémico (art. 51.1.b RIA), el Reglamento impone obligaciones adicionales de evaluación adversarial, notificación de incidentes graves y garantías de ciberseguridad, sometidas a la supervisión directa de la Oficina Europea de Inteligencia Artificial (AI Office). Esta arquitectura regulatoria es directamente relevante para la integración de HMC: los modelos GPAI —típicamente modelos fundacionales de IA generativa empleados en investigación y producción de contenidos— son precisamente aquellos cuya colaboración con el ser humano el sistema HMC pretende visibilizar. Una estrategia de cumplimiento integral deberá articular las obligaciones de transparencia del artículo 50 (aplicables al proveedor que despliega el modelo GPAI) con la documentación técnica que el proveedor del modelo GPAI debe haber elaborado conforme al artículo 53 RIA. La etiqueta HMC no sustituye esta documentación de base, pero puede contribuir a su verificación pública en la capa de salida del sistema.

En materia de extraterritorialidad, conviene subrayar que el artículo 2 RIA extiende la aplicabilidad del Reglamento a los proveedores de modelos GPAI establecidos en terceros países cuando dichos modelos se distribuyan en la Unión, independientemente de dónde se realicen las operaciones de entrenamiento. Esta disposición es de singular importancia para los proveedores y desplegadores con sede en Dubái o en los EAU: la mera accesibilidad del modelo desde territorio europeo activa las obligaciones del Título VIII. El nombramiento de un representante autorizado en la UE (art. 22 en relación con el art. 54 RIA) constituye, en estos casos, una obligación legal inexcusable cuyo incumplimiento puede dar lugar a restricciones de comercialización.

4.2. Transparencia y etiquetado de contenidos sintéticos (Artículo 50)

El artículo 50 del AI Act —«Obligaciones de transparencia para determinados sistemas de IA»— es probablemente la disposición con el ámbito de aplicación más amplio del Reglamento, ya que se aplica a todos los sistemas de IA, no solo a los de alto riesgo o propósito general. Las obligaciones establecidas en este artículo serán exigibles a partir del 2 de agosto de 2026, aunque las obligaciones específicas de marcado en formato legible por máquina para proveedores se han aplazado hasta diciembre de 2026.

El artículo 50 establece cuatro obligaciones principales, que se aplican según el tipo de sistema de IA y el contexto de uso:

Obligación 1: Informar sobre la interacción con IA (artículo 50.1) Los proveedores y desplegadores deben asegurar que las personas que interactúan con un sistema de IA sean informadas de que están interactuando con una máquina, a menos que resulte evidente por las circunstancias. Esta obligación afecta a chatbots, asistentes virtuales, sistemas automatizados de atención al cliente y cualquier otro sistema diseñado para simular una interacción humana. La información debe ser clara, visible y proporcionada al inicio de la interacción. La segunda versión del Código de Prácticas (marzo de 2026) recomienda que la notificación sea «inequívoca y se presente en el momento del primer contacto», y sugiere formatos como mensajes emergentes o indicadores visuales persistentes durante toda la conversación.

Obligación 2: Marcar el contenido sintético (artículo 50.2) Los proveedores de sistemas de IA generativa —incluyendo modelos de texto, imagen, audio y vídeo— deben garantizar que las salidas del sistema estén marcadas en un formato legible por máquina y sean detectables como generadas o manipuladas artificialmente. Además, los desplegadores de sistemas que generan contenido sintético deben revelar que el contenido ha sido generado por IA cuando se presenta al público. Esta obligación persigue específicamente abordar los riesgos de los deepfakes y la desinformación generada por IA. El Reglamento exige que el marcado sea efectivo tanto para la detección automática (legible por máquina) como para la percepción humana (legible por humanos). La Comisión Europea está desarrollando, a través de un Código de Prácticas voluntario, recomendaciones técnicas sobre formatos de marcado. La segunda versión de dicho Código, publicada en marzo de 2026, promueve el uso de estándares abiertos y un icono de la UE para el etiquetado, y ha eliminado la distinción entre contenido «generado por IA» y «asistido por IA» que figuraba en versiones anteriores, en favor de un enfoque más flexible y proporcionado.

Obligación 3: Informar en sistemas de reconocimiento de emociones o categorización biométrica (artículo 50.3) Los desplegadores de sistemas de IA que reconocen emociones o categorizan datos biométricos deben informar a las personas expuestas a dichos sistemas. La información debe incluir el propósito del sistema, el tipo de datos procesados y los derechos de las personas en relación con el tratamiento. Esta obligación se aplica independientemente de si el sistema es de alto riesgo o no.

Obligación 4: Revelar deepfakes y contenido generado por IA en asuntos de interés público (artículo 50.4) Esta obligación se aplica a los desplegadores de sistemas de IA generativa que producen deepfakes (imagen, audio o vídeo manipulados) o texto generado por IA publicado sobre asuntos de interés público. En estos casos, el contenido debe revelarse como generado o manipulado artificialmente. Existe una excepción importante: no se requiere revelación cuando el contenido haya sido sometido a revisión humana y supervisión editorial, y la organización sea responsable de la publicación. Esta excepción es relevante para medios de comunicación y entidades editoriales que adoptan el sistema HMC, ya que la existencia de una etiqueta HMC que indica revisión humana («Liderado por humano», por ejemplo) podría servir como evidencia de que se ha cumplido con esta condición.

4.2.1. El Código de Prácticas del artículo 50

El artículo 50 remite a la Comisión Europea la tarea de elaborar un Código de Prácticas que detalle los aspectos técnicos del marcado y etiquetado de contenido sintético. El 30 de mayo de 2025, la Comisión lanzó una consulta sobre el proyecto de código, y los talleres con las partes interesadas comenzaron en septiembre de 2025. El 21 de enero de 2026, la Comisión publicó el primer borrador del Código de Prácticas, que fue objeto de consulta hasta el 18 de febrero de 2026. El segundo borrador se publicó el 5 de marzo de 2026, y la versión final se espera para junio de 2026.

El Código se estructura en torno a los distintos tipos de sistemas y contenidos cubiertos por el artículo 50. El segundo borrador refleja debates intensos entre proveedores de IA, editores, organizaciones de medios de comunicación y la sociedad civil. Entre los principales avances del segundo borrador se incluyen: (i) la eliminación de la distinción entre contenido «generado por IA» y «asistido por IA», reconociendo la complejidad de la colaboración humano‑máquina; (ii) la promoción de un icono de la UE para el etiquetado, con ejemplos ilustrativos que se someterán a debate con las partes interesadas; (iii) la recomendación de que los metadatos utilizados para el marcado legible por máquina se basen en estándares abiertos como C2PA (Coalition for Content Provenance and Authenticity); y (iv) la introducción de un enfoque proporcionado que evite cargas excesivas para las pequeñas y medianas empresas.

Este desarrollo es directamente relevante para la integración del sistema HMC, ya que el segundo borrador del Código de Prácticas, al eliminar la distinción rígida entre asistencia y generación por IA, abre la puerta a sistemas de etiquetado graduales y flexibles, como el HMC, que reflejen diferentes niveles de colaboración humano‑máquina.

4.3. Supervisión humana efectiva (Artículo 14)

El artículo 14 del AI Act —«Supervisión humana»— es una de las disposiciones más exigentes desde el punto de vista operativo y se aplica exclusivamente a los sistemas de IA de alto riesgo. Establece que estos sistemas deben diseñarse y desarrollarse de manera que puedan ser supervisados efectivamente por personas físicas durante todo su ciclo de vida.

4.3.1. Objetivo y alcance de la supervisión humana

La supervisión humana tiene como objetivo prevenir o minimizar los riesgos para la salud, la seguridad o los derechos fundamentales que puedan surgir cuando se utiliza un sistema de IA de alto riesgo, ya sea de acuerdo con su propósito previsto o en condiciones de uso indebido razonablemente previsible. El artículo 14 exige que las medidas de supervisión sean proporcionadas a los riesgos, al nivel de autonomía del sistema y al contexto de uso. El supervisor humano debe tener la capacidad de:

• Comprender las capacidades y limitaciones del sistema de IA.
• Detectar y abordar anomalías, disfunciones o comportamientos inesperados.
• Prevenir el sesgo de automatización (es decir, la tendencia a confiar excesivamente en las recomendaciones automatizadas).
• Interpretar correctamente las salidas del sistema de IA, teniendo en cuenta sus características y los medios disponibles.
• Decidir no utilizar el sistema o intervenir para detener su operación en caso de riesgo.

4.3.2. Medidas de supervisión: incorporadas por el proveedor o implementadas por el desplegador

El artículo 14 distingue dos tipos de medidas de supervisión:

1. Medidas incorporadas en el sistema por el proveedor antes de su comercialización. Estas medidas deben permitir que el sistema sea supervisable por el desplegador. Incluyen, por ejemplo, interfaces de visualización de datos en tiempo real, mecanismos de alerta temprana, límites de autonomía configurables y la capacidad del sistema de explicar sus decisiones.
2. Medidas identificadas por el proveedor para ser implementadas por el desplegador. Estas medidas se refieren a procesos y procedimientos organizativos, como la asignación de roles de supervisión, la formación de los supervisores humanos, los protocolos de escalamiento y los mecanismos de anulación de decisiones automatizadas.

El proveedor debe proporcionar la documentación necesaria para que el desplegador pueda implementar las medidas de supervisión de manera efectiva, incluyendo instrucciones claras sobre cuándo y cómo debe intervenir el supervisor humano. Para determinados sistemas de IA de alto riesgo —en particular aquellos utilizados para la selección de personal, evaluación de solvencia o determinación de acceso a servicios esenciales—, el artículo 14.5 establece que cualquier acción o decisión basada en la identificación del sistema debe ser verificada por al menos dos personas competentes. Esta disposición refleja la importancia de la supervisión humana en contextos de alto impacto para los derechos de las personas.

4.3.3. Implicaciones para la complementariedad con HMC

El sistema HMC, en su configuración actual, refleja el nivel de colaboración entre humanos y máquinas en el resultado final de un proceso creativo o investigador. Sin embargo, el artículo 14 del AI Act exige algo diferente: evidencias verificables de que la supervisión humana se ha ejercido efectivamente durante la operación del sistema. La etiqueta HMC indica qué grado de colaboración hubo, pero no cómo se garantizó la supervisión ni qué medidas concretas se adoptaron para prevenir riesgos. Esta brecha es abordable: como se propone en la hoja de ruta de la Sección 6, una versión evolucionada de HMC —«HMC Pro»— podría incorporar referencias explícitas a las medidas de supervisión del artículo 14, exigiendo que el icono «Liderado por humano» vaya acompañado de la documentación acreditativa de la supervisión efectiva.

La exigencia de supervisión humana efectiva del artículo 14 RIA debe interpretarse a la luz de la jurisprudencia del Tribunal de Justicia de la Unión Europea sobre decisiones automatizadas. En particular, la STJUE de 7 de diciembre de 2023, Schufa Holding AG (C-634/21, EU:C:2023:957), interpretó que el perfilaje crediticio automatizado, cuando determina de manera decisiva la decisión de una entidad financiera sobre la concesión de crédito, constituye una «decisión basada únicamente en el tratamiento automatizado» en el sentido del artículo 22 RGPD, con independencia de que un empleado de la entidad acreedora intervenga formalmente en el proceso. El Tribunal precisó que la supervisión humana debe ser sustancial, no meramente formal. Esta doctrina irradia directamente sobre el artículo 14 RIA: una etiqueta HMC que indique «Liderado por humano» no puede constituir, por sí sola, evidencia de supervisión humana efectiva si el proceso de verificación carece de las capacidades que el Tribunal considera sustanciales (comprensión de las limitaciones del sistema, detección de anomalías, capacidad de anulación). La complementariedad HMC-RIA que se propone en este informe deberá necesariamente acompasarse con los estándares jurisprudenciales en formación sobre el contenido de la supervisión humana.

4.4. Documentación técnica y registros de trazabilidad (Artículos 11 y 12)

El AI Act establece una arquitectura documental que constituye el mecanismo principal a través del cual los proveedores y desplegadores demuestran el cumplimiento. Dos artículos son particularmente relevantes para la integración del sistema HMC.

4.4.1. Artículo 11: Documentación técnica

Los proveedores de sistemas de IA de alto riesgo deben mantener una documentación técnica detallada que demuestre que el sistema cumple con todos los requisitos aplicables del AI Act. Esta documentación debe:

• Ser elaborada antes de la comercialización o puesta en servicio del sistema de IA.
• Mantenerse actualizada durante toda la vida útil del sistema.
• Estar disponible para las autoridades reguladoras (a nivel nacional o europeo) a efectos de evaluación de conformidad y supervisión del mercado.

El Anexo IV del AI Act especifica el contenido mínimo de la documentación técnica, que incluye: una descripción general del sistema de IA, su propósito previsto y las instrucciones de uso; una descripción detallada de los elementos de diseño, desarrollo y capacidades del sistema; información sobre los datos utilizados para el entrenamiento, validación y prueba; una explicación de la arquitectura del sistema (incluyendo parámetros, procesos de inferencia y decisiones de diseño); los resultados de las pruebas de precisión, solidez y ciberseguridad; y la evaluación de riesgos y las medidas de mitigación adoptadas.

4.4.2. Artículo 12: Registro de eventos (logs)

Los sistemas de IA de alto riesgo deben ser diseñados y desarrollados de manera que permitan técnicamente el registro automático de eventos (logs) durante toda su vida útil. Estos registros deben:

• Ser a prueba de manipulaciones y no modificables por los usuarios del sistema.
• Estar disponibles durante el período en que el sistema esté en funcionamiento.
• Permitir identificar cualquier incidente grave o mal funcionamiento que pueda comprometer la seguridad o los derechos fundamentales.
• Estar a disposición de las autoridades reguladoras previa solicitud justificada.

Los logs deben incluir información sobre: la identificación del sistema y del proveedor; la fecha y hora de cada evento; el tipo de evento (por ejemplo, entrada de datos, inferencia, salida, intervención humana, anomalía); la identidad del usuario o sistema que interactuó con el sistema de IA; las salidas generadas y las decisiones tomadas; y cualquier acción de supervisión humana (como la anulación de una decisión automatizada).

4.4.3. Implicaciones para la integración de HMC

El sistema HMC, por sí mismo, no exige ni documentación técnica (artículo 11) ni registros de trazabilidad (artículo 12). Se trata de una brecha sustancial que debe ser abordada para que HMC pueda servir como herramienta de cumplimiento para sistemas de alto riesgo. Sin embargo, esta brecha no es un obstáculo insalvable. Como se propone en la hoja de ruta de la Sección 6, HMC puede evolucionar hacia un estándar certificable («HMC Pro») que incorpore, como requisito para el uso de determinados niveles de iconos, la existencia de la documentación técnica y los sistemas de logging exigidos por el AI Act. El icono no sería meramente declarativo, sino que iría acompañado de una declaración de conformidad y de la posibilidad de que los organismos de certificación verifiquen la existencia de la documentación y los logs.

4.5. Extraterritorialidad: la UE sin fronteras

El AI Act tiene un alcance extraterritorial significativo que extiende su aplicación mucho más allá de las fronteras físicas de la Unión Europea. Esta característica es especialmente relevante para las empresas con sede en Dubái o en los EAU que aspiren a operar en el mercado europeo o que colaboren con entidades europeas.

Según el artículo 2 del AI Act, el Reglamento se aplica a:

1. Proveedores establecidos en la UE.
2. Proveedores establecidos en un tercer país cuando el sistema de IA se comercialice o utilice en la UE (independientemente de dónde se realicen las operaciones de tratamiento de datos).
3. Desplegadores establecidos en la UE.
4. Proveedores y desplegadores establecidos en un tercer país cuando los resultados (outputs) del sistema de IA se utilicen en la UE.

Esta última disposición es especialmente amplia. Significa que una empresa con sede en Dubái que utilice un sistema de IA para generar contenido —por ejemplo, un informe de análisis de mercado o un conjunto de imágenes sintéticas— y ese contenido se comparta, publique o utilice de cualquier manera en la UE, quedará sujeta al AI Act, al menos en lo que respecta a las obligaciones de transparencia del artículo 50 (etiquetado de contenido sintético). La mera publicación en una web accesible desde la UE puede considerarse «utilización en la UE».

Para los proveedores de terceros países de sistemas de IA de alto riesgo o de modelos de IA de propósito general (GPAI) con riesgo sistémico, el AI Act exige el nombramiento de un representante autorizado en la UE (artículos 22 y 54). El representante autorizado actúa como punto de contacto para las autoridades reguladoras y es responsable de garantizar el cumplimiento en nombre del proveedor extranjero, sin perjuicio de la responsabilidad directa del proveedor. El incumplimiento de esta obligación puede dar lugar a restricciones de comercialización o sanciones.

Esta arquitectura extraterritorial implica que ninguna empresa que aspire a operar globalmente puede ignorar el AI Act, aunque carezca de presencia física en Europa. El sistema HMC, como mecanismo de transparencia, adquiere así una relevancia internacional que trasciende el ámbito local de Dubái.

4.6. Sanciones y régimen de cumplimiento

El AI Act establece un régimen sancionador escalonado que refleja la gravedad de las infracciones. Las multas máximas se sitúan entre las más altas del derecho regulatorio europeo, comparables a las del Reglamento General de Protección de Datos (GDPR):

Tipo de infracción	Multa máxima	Referencia
Incumplimiento de prácticas prohibidas (riesgo inaceptable) o incumplimiento de requisitos de datos de entrenamiento para GPAI	35 millones de euros o 7% del volumen de negocio mundial anual (la cantidad más alta)	Artículo 99.1
Incumplimiento de obligaciones de sistemas de alto riesgo (artículos 9 a 15, 26, 27, etc.)	15 millones de euros o 3% del volumen de negocio mundial anual	Artículo 99.2
Suministro de información incorrecta a las autoridades	7,5 millones de euros o 1,5% del volumen de negocio mundial anual	Artículo 99.3
Infracciones de las obligaciones de transparencia (artículo 50)	Sujeto a las sanciones generales del artículo 99.2 (15 millones de euros o 3% del volumen de negocio)	Artículo 99.2

En la determinación de las multas, las autoridades reguladoras tendrán en cuenta factores como la naturaleza, gravedad y duración de la infracción, las acciones previas de la empresa para mitigar los daños, el volumen de negocio de la empresa y las eventuales infracciones anteriores.

Además de las multas, el AI Act establece medidas correctivas que pueden incluir la retirada del mercado, la limitación de la puesta a disposición o la desactivación del sistema de IA no conforme. Para los sistemas de IA de alto riesgo, el proveedor es el principal responsable del cumplimiento, pero los desplegadores también pueden incurrir en responsabilidad si no siguen las instrucciones de uso o no implementan la supervisión humana adecuada.

Esta arquitectura sancionadora refuerza la necesidad de contar con mecanismos de cumplimiento robustos y verificables. El sistema HMC, si se integra adecuadamente en una estrategia de cumplimiento y se acompaña de la documentación y los registros exigidos, puede contribuir a demostrar la buena fe y la diligencia debida del proveedor o desplegador, factores que las autoridades pueden considerar como atenuantes en caso de infracción.

SECCIÓN 5 – ANÁLISIS DE COMPLEMENTARIEDAD ESTRATÉGICA: POR QUÉ HMC PUEDE SER UN ACTIVO FRENTE AL AI ACT

5.1. Compatibilidad conceptual: la transparencia como puente entre Dubái y Bruselas

Existe una base conceptual sólida que permite articular el sistema HMC y el AI Act como instrumentos complementarios, no como alternativas excluyentes. Ambos comparten el objetivo fundamental de hacer visible la intervención de la máquina en procesos que afectan a los seres humanos. El jeque Hamdan, al presentar HMC, subrayó precisamente la necesidad de «un nuevo enfoque para reconocer el creciente papel de las máquinas inteligentes». Por su parte, el AI Act persigue idéntica finalidad en su artículo 50: garantizar que los destinatarios sepan cuándo están interactuando con un sistema de IA o consumiendo contenido sintético.

Esta convergencia de objetivos no es casual. Ambos instrumentos responden a una misma constatación: la indistinguibilidad entre lo humano y lo sintético erosiona la confianza, ya sea en el ámbito de la investigación científica, del periodismo, de las relaciones comerciales o de la administración pública. El sistema HMC aborda este problema desde una perspectiva visual y granular, ofreciendo cinco niveles de colaboración y nueve categorías funcionales. El AI Act lo aborda desde una perspectiva normativa y técnica, exigiendo marcado legible por humanos y por máquinas, y estableciendo un Código de Prácticas que desarrollará los formatos concretos.

La compatibilidad se refuerza al observar la evolución reciente del Código de Prácticas del artículo 50. La segunda versión del Código (marzo de 2026) ha eliminado la distinción entre contenido «generado por IA» y «asistido por IA» que figuraba en borradores anteriores. Esta decisión, tomada tras consultas con las partes interesadas, reconoce implícitamente que la colaboración humano‑máquina es un continuo, no una categoría binaria. Precisamente, la taxonomía gradual de HMC (Todo humano → Liderado por humano → Asistido por máquina → Liderado por máquina → Todo máquina) ofrece una granularidad que el AI Act aún no ha detallado, lo que representa una oportunidad estratégica para que Dubái proponga su sistema como un estándar voluntario de facto.

5.2. La oportunidad del estándar visual: HMC como herramienta de demostración del artículo 50

El artículo 50 del AI Act exige que el contenido sintético sea marcado en un formato legible por humanos (etiqueta visible) y legible por máquinas (metadatos incrustados). Sin embargo, el Reglamento no especifica el diseño concreto de esa etiqueta visual, remitiendo al Código de Prácticas y a la posibilidad de que los proveedores desarrollen sus propias soluciones siempre que cumplan con los requisitos de claridad, visibilidad y no engaño. El segundo borrador del Código de Prácticas incluso incluye ejemplos ilustrativos de un posible icono de la UE, pero también reconoce que los signatarios del Código pueden adoptar otros estándares abiertos.

En este contexto, los iconos HMC podrían ser reconocidos como una forma válida de cumplir con la obligación de etiquetado visual del artículo 50, al menos para determinadas categorías de contenido (investigación, publicaciones académicas, informes técnicos). La DFF ya ha manifestado su intención de que HMC sea adoptado globalmente, y el hecho de que el sistema sea gratuito, esté disponible en línea y cuente con el respaldo de una entidad gubernamental de prestigio como la Dubai Future Foundation añade credibilidad.

Para que este reconocimiento se materialice, se requieren dos pasos:

1. Alineación terminológica: La documentación del sistema HMC debería incorporar referencias explícitas a conceptos del AI Act, como «contenido sintético», «deepfake», «marcado legible por máquina» y «metadatos C2PA». Actualmente, HMC se refiere a «máquinas inteligentes» y «colaboración», pero no utiliza la terminología europea. Esta adaptación es sencilla y de bajo coste.
2. Diálogo con el AI Office: La DFF debería solicitar formalmente que el sistema HMC sea incluido como estándar voluntario admisible en el Código de Prácticas o, al menos, en una guía interpretativa de la Comisión. El AI Office ha mostrado apertura a estándares abiertos y a la interoperabilidad, por lo que una propuesta técnica bien fundamentada tiene posibilidades razonables de éxito.

Si se logra este reconocimiento, las empresas que utilicen HMC podrían cumplir simultáneamente con la obligación de transparencia del artículo 50 y con el estándar de transparencia de Dubái, reduciendo costes de cumplimiento y ganando una ventaja competitiva en los mercados tanto europeo como emiratí.

5.3. Las nueve categorías funcionales: un valor añadido frente al artículo 50

El AI Act, en su artículo 50, exige la revelación de que el contenido es sintético, pero no obliga a desglosar en qué fase del proceso se utilizó la IA. El segundo borrador del Código de Prácticas discute la posibilidad de incluir información adicional sobre el tipo de generación (texto, imagen, audio, vídeo), pero no llega al nivel de detalle funcional que ofrece HMC (ideación, revisión bibliográfica, recopilación, análisis, interpretación, redacción, traducción, elementos visuales, diseño).

Este nivel de granularidad es especialmente valioso en ámbitos como la investigación científica y la publicación académica, donde la transparencia sobre el uso de IA en fases concretas permite evaluar la integridad del trabajo. Una revista académica que adopte HMC puede mostrar, por ejemplo, que la generación de hipótesis fue humana (💡), la recopilación de datos fue automatizada (📊 con asistencia de máquina) y la redacción fue humana (✍️). Esta información va más allá de lo exigido por el AI Act y demuestra un compromiso con la transparencia sustantiva, no meramente formal.

Por tanto, incluso si el AI Act no exige este nivel de detalle, adoptar HMC puede servir como elemento diferenciador de buenas prácticas, que las autoridades reguladoras podrían considerar como un factor atenuante en caso de controversia o como evidencia de cumplimiento diligente.

5.4. La brecha existente: qué aporta el AI Act que HMC aún no cubre

A pesar de la compatibilidad conceptual y de las oportunidades señaladas, HMC no puede, en su configuración actual, considerarse un sustituto del cumplimiento del AI Act para sistemas de alto riesgo. Existen tres brechas fundamentales que deben ser abordadas para que la complementariedad sea plena:

Dimensión	HMC actual	AI Act	Brecha	Posible solución (hoja de ruta)
Trazabilidad técnica	Etiqueta visual del resultado final, sin exigencia de logs	Exige logs automáticos (Art. 12) y documentación técnica (Art. 11)	Alta: HMC no certifica la existencia de registros de trazabilidad	Incorporar en «HMC Pro» un anexo técnico con logs y documentación
Supervisión humana	El icono indica el nivel de colaboración (p.ej., liderado por humano)	Exige medidas de supervisión efectiva durante todo el ciclo de vida (Art. 14)	Media: el icono refleja una intención o resultado, no un proceso continuo	Añadir a la etiqueta HMC una referencia al cumplimiento del Art. 14, con verificación por auditoría
Gestión de riesgos	No exige evaluación de riesgos ni análisis de impacto	Exige sistemas formales de gestión de riesgos (Art. 9) y evaluaciones de impacto en derechos fundamentales (Art. 27)	Alta: HMC no cubre el análisis ex ante de riesgos	Desarrollar una «guía HMC para la gestión de riesgos» como complemento obligatorio

Estas brechas no son insalvables. Constituyen, más bien, el ámbito de actuación para una integración estratégica. La hoja de ruta que se presenta a continuación (Sección 6) ofrece un plan concreto para colmar estas lagunas, transformando HMC de una mera etiqueta de transparencia en un ecosistema de cumplimiento gradual y certificable.

5.5. Un análisis comparativo: HMC como palanca para diferentes niveles de riesgo del AI Act

El valor de HMC como complemento varía según el nivel de riesgo del sistema de IA al que se aplique. La siguiente tabla resume esta relación:

Nivel de riesgo (AI Act)	Obligaciones aplicables	Contribución de HMC	Brechas a cubrir
Riesgo mínimo	Ninguna formal, pero pueden aplicarse buenas prácticas voluntarias	Alta: HMC proporciona transparencia voluntaria sin coste significativo	Ninguna, salvo asegurar que el icono no sea engañoso
Riesgo limitado de transparencia	Artículo 50 (etiquetado de contenido sintético)	Muy alta: los iconos HMC pueden cumplir directamente con el requisito de marcado visible, especialmente si son reconocidos por el Código de Prácticas	Media: falta la capa de marcado legible por máquina (metadatos), pero HMC podría integrarse con estándares como C2PA
Alto riesgo	Artículos 9-15, 26-27 (gestión de riesgos, documentación técnica, logs, supervisión humana, etc.)	Media a baja en su configuración actual; potencialmente alta con HMC Pro	Alta: HMC debe evolucionar para incorporar documentación, logs y evidencia de supervisión

Esta tabla sugiere una estrategia de implementación escalonada: para sistemas de riesgo mínimo y limitado, la adopción del HMC actual puede ser inmediata y beneficiosa. Para sistemas de alto riesgo, es recomendable esperar a la evolución hacia HMC Pro, que integrará los requisitos adicionales.

SECCIÓN 6 – HOJA DE RUTA PARA LA INTEGRACIÓN: DE LA ETIQUETA AL ECOSISTEMA DE CUMPLIMIENTO

La propuesta central de este informe es que el sistema HMC puede convertirse en un complemento estratégico del AI Act, pero para ello debe evolucionar desde su estado actual (una etiqueta visual declarativa) hacia un ecosistema de cumplimiento gradual y certificable. La hoja de ruta que se presenta a continuación se articula en tres fases, con horizontes temporales alineados con los hitos regulatorios del AI Act (agosto de 2026 para transparencia, 2 de agosto de 2026 (Anexo III) y 2 de agosto de 2027 (Anexo I) para sistemas de alto riesgo) y con la maduración esperada del sistema HMC.

6.1. Fase I: Reconocimiento normativo inmediato (2026‑2027)

Objetivo: Obtener el reconocimiento de la Comisión Europea y de las autoridades nacionales de los Estados miembros de que los iconos HMC constituyen una forma válida de cumplir con las obligaciones de transparencia del artículo 50 para sistemas de IA de riesgo limitado. Esta fase debe completarse antes del 2 de agosto de 2026, fecha en que las obligaciones del artículo 50 se vuelven exigibles.

Acciones concretas

Acción 1.1: Presentar HMC como contribución al Código de Prácticas del artículo 50 La Dubai Future Foundation (DFF) debe elaborar una propuesta técnica formal dirigida al AI Office de la Comisión Europea, solicitando la inclusión del sistema HMC como estándar voluntario admisible en el Código de Prácticas. La propuesta debe incluir:

• Una descripción detallada de los cinco iconos principales y su correspondencia con los niveles de colaboración humano‑máquina.
• Una justificación de por qué la escala gradual de HMC es compatible con el enfoque del Código (que ha eliminado la distinción binaria entre contenido generado y asistido por IA).
• Una oferta de colaboración para adaptar los iconos HMC a las especificaciones técnicas del Código (colores, formatos vectoriales, compatibilidad con metadatos C2PA).
• Un compromiso de que los iconos HMC serán de uso gratuito y abierto para todos los proveedores y desplegadores que operen en la UE.

El momento oportuno para esta presentación es inmediato, ya que la versión final del Código de Prácticas se espera para junio de 2026. Aunque el proceso de consulta oficial ha finalizado, el AI Office ha mostrado flexibilidad para incorporar estándares consolidados en guías interpretativas posteriores.

Acción 1.2: Alinear la terminología de HMC con la del AI Act La documentación y el sitio web del sistema HMC deben incorporar referencias explícitas a los conceptos jurídicos del AI Act. Las modificaciones sugeridas son:

Concepto HMC actual	Término del AI Act a incorporar	Ejemplo de redacción propuesta
«Máquinas inteligentes»	«Sistemas de IA» (según definición del Artículo 3)	«El sistema HMC se aplica a la colaboración con sistemas de IA según la definición del Reglamento (UE) 2024/1689»
«Contenido generado por máquinas»	«Contenido sintético» (Artículo 50)	«Los iconos HMC revelan si el contenido es sintético en el sentido del artículo 50 del AI Act»
«Verificación por humanos»	«Supervisión humana efectiva» (Artículo 14)	«El icono "Liderado por humano" indica que el contenido ha sido sometido a supervisión humana conforme al artículo 14»
No existe equivalente	«Marcado legible por máquina»	Añadir una capa de metadatos C2PA incrustados en los archivos de iconos

Además, la DFF debería publicar una guía interpretativa que explique cómo los diferentes niveles HMC se corresponden con las obligaciones del artículo 50. Por ejemplo: el nivel «Todo máquina» y «Liderado por máquina» requerirían el marcado de contenido sintético en todos los casos; el nivel «Asistido por máquina» requeriría marcado solo cuando la contribución de la IA sea sustancial; los niveles «Liderado por humano» y «Todo humano» no requerirían marcado a menos que existan deepfakes.

Acción 1.3: Establecer un diálogo bilateral entre la DFF y el AI Office La DFF debería solicitar una reunión formal con el AI Office (la unidad de la Comisión Europea encargada de supervisar la implementación del AI Act) para presentar el sistema HMC y explorar las vías de reconocimiento. El orden del día propuesto incluiría:

• Demostración técnica del sistema HMC y su adopción actual en Dubái.
• Explicación de cómo HMC puede reducir la carga de cumplimiento para las empresas que operan en múltiples jurisdicciones.
• Identificación de eventuales objeciones técnicas (por ejemplo, compatibilidad con el futuro icono de la UE).
• Propuesta de un proyecto piloto en el que un grupo de empresas con sede en Dubái utilice HMC para cumplir con el artículo 50, con evaluación conjunta de resultados.

Paralelamente, la DFF debería entablar diálogos con autoridades nacionales de Estados miembros que tengan un ecosistema de IA avanzado y una actitud abierta a la innovación, como Estonia, España (a través de la Agencia Española de Supervisión de IA, AESIA) o los Países Bajos. Un respaldo de una autoridad nacional podría allanar el camino para el reconocimiento a nivel europeo.

Resultado esperado de la Fase I:

• El sistema HMC es mencionado en el Código de Prácticas del artículo 50 (versión final de junio de 2026) o, como mínimo, en una guía interpretativa posterior de la Comisión como ejemplo de buenas prácticas.
• Las empresas que utilicen HMC pueden acreditar el cumplimiento del artículo 50 sin necesidad de desarrollar sistemas de etiquetado propietarios.
• La DFF establece una relación de colaboración continuada con el AI Office.

6.2. Fase II: Evolución hacia un estándar certificable para sistemas de alto riesgo (2027‑2028)

Objetivo: Desarrollar una versión «HMC Pro» o «HMC Certified» que incorpore los requisitos de documentación técnica (artículo 11), registro de eventos (artículo 12) y supervisión humana (artículo 14) exigidos por el AI Act para sistemas de alto riesgo. Esta fase debe completarse antes del 2 de agosto de 2027 (fecha límite para sistemas del Anexo I, art. 111.2 RIA), fecha en que las obligaciones para sistemas de alto riesgo se vuelven plenamente exigibles.

Acciones concretas

Acción 2.1: Crear un anexo técnico obligatorio para HMC Pro El sistema HMC Pro no será una mera etiqueta, sino un estándar con requisitos de documentación verificable. Para cada nivel de colaboración, se exigirán evidencias específicas:

Nivel HMC Pro	Documentación técnica exigida (Art. 11)	Registros de logs (Art. 12)	Evidencias de supervisión humana (Art. 14)
Todo humano	No aplica	No aplica	No aplica
Liderado por humano	Descripción del sistema de IA utilizado para verificación/mejora	Logs de las intervenciones de IA y de las verificaciones humanas	Formación del supervisor, capacidad de anulación, protocolos de escalado
Asistido por máquina	Documentación completa del sistema de IA (diseño, datos, pruebas)	Logs completos de la operación del sistema	Las mismas, más verificación dual si aplica (Art. 14.5)
Liderado por máquina	Documentación completa del sistema de IA, más justificación del nivel de autonomía	Logs completos, con especial atención a las intervenciones humanas	Supervisión humana continua, con capacidad de detener el sistema
Todo máquina	Documentación completa, más evaluación de riesgos específica	Logs completos, incluyendo todas las salidas	Supervisión humana previa a la publicación (revisión posterior)

El anexo técnico se materializará en una plantilla de documentación técnica que los proveedores deberán cumplimentar y mantener actualizada. La DFF podría desarrollar una plataforma en línea que guíe a los proveedores en la cumplimentación de la plantilla y que permita a las autoridades reguladoras acceder a la documentación bajo solicitud.

Acción 2.2: Integrar las medidas de supervisión humana en la certificación HMC Pro El artículo 14 exige que la supervisión humana sea «efectiva» y que el supervisor humano tenga capacidades específicas (comprender limitaciones, detectar anomalías, evitar sesgos, interpretar salidas, decidir no usar el sistema, intervenir). HMC Pro debería exigir que los proveedores acrediten:

• La existencia de un manual de supervisión para cada nivel de colaboración, que describa los roles, responsabilidades y procedimientos.
• La formación específica de los supervisores humanos, documentada y actualizada periódicamente.
• La capacidad técnica del sistema de IA de generar alertas y permitir la anulación por parte del supervisor.
• La verificación dual para sistemas de alto riesgo en los ámbitos de selección de personal, evaluación de solvencia y acceso a servicios esenciales (Art. 14.5).

La certificación HMC Pro debería incluir una auditoría inicial y auditorías de seguimiento anuales para verificar que la supervisión humana sigue siendo efectiva.

Acción 2.3: Establecer un mecanismo de certificación por terceros Para que HMC Pro sea aceptado por las autoridades europeas como herramienta de cumplimiento, debe existir un sistema de certificación independiente. La DFF podría:

• Acreditar a organismos de certificación (conformity assessment bodies) con presencia en la UE para que realicen las auditorías de HMC Pro.
• Desarrollar una norma técnica (posiblemente a través de ISO o de un estándar sectorial) que especifique los requisitos de HMC Pro.
• Colaborar con organismos de normalización europeos (CEN-CENELEC, ETSI) para que HMC Pro sea reconocido como un estándar armonizado en el sentido del artículo 40 del AI Act, lo que otorgaría «presunción de conformidad» con los requisitos del Reglamento.

El coste de la certificación HMC Pro debería ser proporcionado al tamaño de la empresa y al nivel de riesgo, para no excluir a las pequeñas y medianas empresas. La DFF podría establecer un régimen de tarifas escalonadas y subvenciones para las empresas emiratíes que deseen certificarse.

Resultado esperado de la Fase II:

• Existe un estándar HMC Pro certificable, con requisitos de documentación, logs y supervisión humana alineados con el AI Act.
• Un número significativo de proveedores de sistemas de IA de alto riesgo (especialmente en los EAU y en la región MENA) adoptan HMC Pro como herramienta de cumplimiento.
• La Comisión Europea, a través del AI Office, reconoce la equivalencia funcional de la certificación HMC Pro con los requisitos del AI Act para determinados tipos de sistemas.

6.3. Fase III: Liderazgo global e interoperabilidad regulatoria (2028‑2029)

Objetivo: Posicionar a Dubái como un centro de excelencia en gobernanza de la IA, aprovechando HMC como un estándar global que facilite la interoperabilidad entre diferentes marcos regulatorios (UE, EAU, Reino Unido, EE.UU., China). Esta fase mira más allá del cumplimiento estricto del AI Act y aspira a influir en el desarrollo de estándares internacionales.

Acciones concretas6.3.1. El Convenio Marco del Consejo de Europa sobre IA y Derechos Humanos (CETS núm. 225)

El análisis de interoperabilidad global de la Fase III debe incorporar necesariamente el Convenio Marco sobre Inteligencia Artificial, Derechos Humanos, Democracia y Estado de Derecho (CETS núm. 225), adoptado en el marco del Consejo de Europa el 5 de septiembre de 2024 y abierto a la firma en Vilna el 5 de septiembre de 2024. Este instrumento, al que la UE es parte signataria junto con sus Estados miembros y terceros países no europeos (incluidos EE.UU., Canadá, Israel y el Reino Unido), constituye el primer tratado internacional jurídicamente vinculante sobre inteligencia artificial. Su artículo 11 establece una obligación genérica de transparencia para los sistemas de IA que adopten decisiones que afecten a los derechos humanos, exigiendo que los afectados sean informados de la existencia del sistema y, en determinados casos, de su lógica de funcionamiento. A diferencia del RIA, el CETS núm. 225 no limita su ámbito a los operadores del mercado interior europeo, sino que se proyecta sobre todos los Estados parte —incluyendo, potencialmente, los EAU si se adhieren en el futuro.

Para la estrategia de interoperabilidad global del sistema HMC, el CETS núm. 225 abre una vía distinta a la del reconocimiento en el marco del RIA: la DFF podría explorar la presentación de HMC ante el Comité de Partes del Convenio —órgano encargado del seguimiento de su aplicación— como herramienta práctica de cumplimiento de las obligaciones de transparencia del artículo 11. Esta vía es complementaria, no alternativa, a la del reconocimiento en el Código de Prácticas del artículo 50 RIA, y tiene la ventaja de proyectarse hacia mercados no europeos (EE.UU., Reino Unido, Canadá) que, pese a no estar cubiertos por el AI Act, son Partes del Convenio y pueden encontrar en HMC un instrumento útil. Esta perspectiva enriquece la Acción 3.1 de la Fase III y debe integrarse en el plan de presentación ante foros internacionales de estandarización.

Acción 3.1: Promover HMC en foros internacionales de estandarización La DFF debe liderar una campaña internacional para que HMC sea adoptado como base para un estándar ISO sobre transparencia en la colaboración humano‑máquina. Los foros relevantes incluyen:

• ISO/IEC JTC 1/SC 42 (Inteligencia artificial): el comité técnico que desarrolla estándares internacionales de IA. La DFF podría presentar una «New Work Item Proposal» (NWIP) para un estándar de etiquetado visual de colaboración humano‑máquina.
• OECD.AI: la OCDE ha desarrollado principios de IA y promueve la interoperabilidad regulatoria. HMC podría ser presentado como una «práctica recomendada» en el repositorio de políticas de IA de la OCDE.
• G7 / G20: la DFF podría solicitar que el sistema HMC sea incluido en las declaraciones ministeriales sobre gobernanza de IA como un ejemplo de innovación regulatoria.

Acción 3.2: Negociar un régimen de equivalencia mutua entre la UE y los EAU Al igual que existen decisiones de adecuación en materia de protección de datos (GDPR) que permiten el flujo de datos personales entre la UE y terceros países sin salvaguardas adicionales, podría negociarse un reconocimiento mutuo en materia de IA. El objetivo sería que la certificación HMC Pro se considere equivalente al cumplimiento de determinados requisitos del AI Act (por ejemplo, los relativos a transparencia y supervisión humana para sistemas de bajo y medio riesgo).

Para ello, se requeriría:

1. Que los EAU adopten una legislación nacional de IA que incorpore requisitos sustancialmente equivalentes a los del AI Act para los sistemas cubiertos por HMC Pro.
2. Que la Comisión Europea realice una evaluación de adecuación (similar al proceso del GDPR) y emita una decisión de reconocimiento.
3. Que se establezcan mecanismos de cooperación regulatoria entre el AI Office y la autoridad nacional de los EAU (por ejemplo, el Consejo de IA y Tecnología Avanzada).

Este proceso es ambicioso y podría llevar varios años, pero posicionaría a los EAU como el primer país no europeo en alcanzar un régimen de equivalencia con el AI Act, lo que supondría una ventaja competitiva inmensa para las empresas con sede en Dubái.

Acción 3.3: Desarrollar una plataforma de gestión de la trazabilidad «HMC Cloud» Para facilitar la adopción de HMC Pro, la DFF podría desarrollar una plataforma tecnológica que integre:

• La generación automática de logs (artículo 12) para sistemas de IA conectados a la plataforma.
• La creación asistida de documentación técnica (artículo 11) mediante plantillas inteligentes.
• La incrustación de metadatos C2PA en los archivos de contenido, de modo que la etiqueta HMC visible vaya acompañada de un marcado legible por máquina.
• Un panel de supervisión para los supervisores humanos, con alertas en tiempo real y capacidad de anulación.

Esta plataforma podría ofrecerse como un servicio de suscripción para empresas de todo el mundo que deseen cumplir con el AI Act de manera eficiente, generando ingresos para la DFF y posicionando a Dubái como proveedor de soluciones de gobernanza de IA.

Resultado esperado de la Fase III:

• HMC es reconocido como un estándar global de transparencia en colaboración humano‑máquina, adoptado por empresas, universidades y gobiernos en múltiples jurisdicciones.
• Los EAU negocian un régimen de equivalencia mutua con la UE, reduciendo las barreras de entrada al mercado europeo para las empresas emiratíes.
• La plataforma HMC Cloud se convierte en una herramienta de referencia para el cumplimiento del AI Act, generando valor económico y reputacional para Dubái.

6.4. Indicadores de éxito y métricas para cada fase

Para evaluar el progreso de la implementación de la hoja de ruta, se proponen los siguientes indicadores clave de rendimiento (KPI):

Fase	Indicador	Métrica objetivo	Horizonte temporal
Fase I	Reconocimiento en el Código de Prácticas	Menciones explícitas de HMC en el Código o guías de la Comisión	Junio 2026 – diciembre 2026
	Número de empresas que adoptan HMC para cumplir con Art. 50	Al menos 50 empresas en Dubái y 10 en la UE	Diciembre 2026
	Reuniones bilaterales DFF-AI Office	Al menos 3 reuniones formales completadas	Diciembre 2026
Fase II	Lanzamiento de HMC Pro	Estándar publicado y mecanismo de certificación operativo	Junio 2027
	Número de certificaciones HMC Pro emitidas	Al menos 20 certificaciones (10 en EAU, 10 en UE)	Diciembre 2027
	Aceptación por autoridades nacionales	Al menos 2 Estados miembros de la UE reconocen HMC Pro en guías nacionales	Diciembre 2028
Fase III	Adopción internacional de HMC	HMC incluido en al menos un estándar ISO o en políticas de la OCDE	Diciembre 2029
	Equivalencia mutua UE- EAU	Decisión de adecuación de la Comisión Europea publicada	Diciembre 2029
	Usuarios de la plataforma HMC Cloud	Al menos 500 empresas suscritas, con presencia en 10 países	Diciembre 2029

SECCIÓN 7 – RIESGOS Y CONSIDERACIONES PRÁCTICAS

La implementación de la hoja de ruta propuesta no está exenta de desafíos. Un análisis realista de riesgos y la adopción de medidas mitigadoras son esenciales para el éxito de la estrategia. A continuación se identifican los principales riesgos —estratégicos, regulatorios, técnicos y de mercado— y se proponen contramedidas concretas.

7.1. Riesgo de expectativas desajustadas sobre el alcance de HMC

Descripción: El principal riesgo es que las empresas adopten el sistema HMC creyendo erróneamente que la mera exhibición de los iconos las exime del cumplimiento del resto de obligaciones del AI Act (documentación técnica, logs, evaluación de riesgos, etc.). Esta «ilusión de cumplimiento» podría generar una falsa sensación de seguridad y, eventualmente, dar lugar a sanciones por parte de las autoridades europeas.

Mitigación:

• La DFF debe publicar una declaración de alcance clara y visible en el sitio web del sistema HMC, indicando explícitamente que los iconos son una herramienta de transparencia complementaria, no un sustituto del cumplimiento del AI Act. La declaración debe incluir un enlace al texto del Reglamento y a las guías de la Comisión.
• En la documentación de HMC Pro (Fase II), se debe exigir que los proveedores firmen una declaración de comprensión en la que reconozcan que la certificación HMC Pro no exime de otras obligaciones legales aplicables.
• Para los clientes de McKinsey, se recomienda incluir en los proyectos de adopción de HMC una fase de diagnóstico de brechas que identifique qué obligaciones del AI Act no están cubiertas por HMC y requieren medidas adicionales.

7.2. Riesgo de costes de adaptación y barreras de entrada para PYMEs

Descripción: La evolución hacia HMC Pro (con documentación técnica, logs y certificación por terceros) puede generar costes significativos, especialmente para pequeñas y medianas empresas (PYMEs). Si los costes son excesivos, la adopción de HMC Pro podría limitarse a grandes corporaciones, reduciendo su impacto como estándar global.

Mitigación:

• La DFF debe establecer un régimen de tarifas escalonadas para la certificación HMC Pro, con costes reducidos para PYMEs y startups. Podría financiarse parcialmente con fondos de la UAE National AI Strategy 2031.
• Desarrollar herramientas de código abierto (plantillas de documentación, scripts de logging) que reduzcan los costes de implementación técnica. La plataforma HMC Cloud podría ofrecer un nivel gratuito o de bajo coste para PYMEs.
• Explorar la posibilidad de que la certificación HMC Pro sea reconocida por el ecosistema de financiación de la UE (por ejemplo, como criterio de elegibilidad para fondos de innovación en IA), incentivando la adopción.

7.3. Riesgo de evolución del marco regulatorio europeo

Descripción: El AI Act sigue siendo objeto de interpretación reglamentaria y, potencialmente, de modificaciones futuras. El Código de Prácticas del artículo 50 aún no está finalizado (se espera para junio de 2026), y las directrices de la Comisión pueden cambiar. Asimismo, la jurisprudencia del Tribunal de Justicia de la UE podría reinterpretar ciertos requisitos. Una evolución normativa imprevista podría dejar obsoletas las soluciones basadas en HMC.

Mitigación:

• La DFF debe establecer un mecanismo de seguimiento regulatorio continuo, con un equipo dedicado a monitorizar los desarrollos del AI Act (publicación de directrices, códigos de práctica, decisiones del AI Office, jurisprudencia).
• La arquitectura de HMC Pro debe ser modular y flexible, de modo que los requisitos de documentación y logs puedan actualizarse sin rediseñar todo el sistema. Las plantillas de documentación deberían referenciar versiones específicas del AI Act, pero permitir actualizaciones rápidas.
• Incluir en los contratos de certificación HMC Pro una cláusula de revisión periódica (por ejemplo, anual) que obligue a los certificados a actualizar su documentación para reflejar cambios regulatorios.

7.4. Riesgo de falta de aceptación por parte de las autoridades nacionales de la UE

Descripción: Aunque la Comisión Europea lidere el proceso, la supervisión y ejecución del AI Act corresponderá en gran medida a las autoridades nacionales (por ejemplo, la AESIA en España, la autoridad alemana de supervisión de IA, la italiana AgID, etc.). Una autoridad nacional podría negarse a reconocer HMC como herramienta de cumplimiento, incluso si la Comisión lo ha recomendado en guías no vinculantes. Esta fragmentación podría generar inseguridad jurídica.

Mitigación:

• En la Fase I, la DFF debe entablar diálogos piloto con al menos dos o tres Estados miembros que tengan una actitud favorable a la innovación y una autoridad de IA ya operativa. Los candidatos ideales son:
  • Estonia: país con alta digitalización y tradición de gobierno electrónico; su autoridad de supervisión de IA (parte de la Agencia de Información del Estado) ha mostrado apertura a soluciones innovadoras.
  • España: la AESIA (Agencia Española de Supervisión de IA), con sede en A Coruña, ha manifestado su interés en colaborar con terceros países y en explorar sandboxes regulatorios.
  • Países Bajos: la Autoridad de Datos neerlandesa (AP) también supervisa IA y tiene un enfoque pragmático.
• Obtener cartas de respaldo de estas autoridades nacionales, aunque no sean vinculantes, puede servir como prueba de concepto y presionar a otras autoridades para que sigan un enfoque similar.
• En la Fase II, buscar que HMC Pro sea incluido en los estándares armonizados del artículo 40 del AI Act. Los estándares armonizados, una vez referenciados en el Diario Oficial de la UE, otorgan «presunción de conformidad» y son aceptados por todas las autoridades nacionales.

7.5. Riesgo de obsolescencia tecnológica y evolución de los sistemas de IA

Descripción: El concepto de «colaboración humano‑máquina» puede quedar desfasado a medida que los sistemas de IA evolucionen hacia una mayor autonomía (IA agéntica, sistemas multiagente, IA con capacidades de razonamiento complejo). La distinción entre «asistido por máquina» y «liderado por máquina» podría volverse borrosa si los sistemas operan de forma autónoma durante largos períodos sin intervención humana.

Mitigación:

• La DFF debe prever un mecanismo de revisión periódica de los iconos y categorías, con una frecuencia mínima de cada dos años. El comité de revisión debería incluir expertos en IA, reguladores y representantes de la industria.
• La taxonomía de HMC debería ser extensible, permitiendo añadir nuevos niveles o categorías funcionales sin romper la compatibilidad con versiones anteriores. Por ejemplo, podría añadirse un nivel «Sistema autónomo con supervisión diferida» para reflejar nuevas arquitecturas.
• Mantener la definición amplia de «máquinas inteligentes» (que ya incluye algoritmos, automatización, IA generativa y robótica) para absorber futuras tecnologías sin necesidad de modificaciones constantes.

7.6. Riesgo de conflictos con otros marcos regulatorios (GDPR, propiedad intelectual)

Descripción: El uso de HMC y, especialmente, la exigencia de logs y documentación técnica (artículos 11 y 12 del AI Act) puede entrar en conflicto con el Reglamento General de Protección de Datos (GDPR) si los logs contienen datos personales. Asimismo, la revelación del nivel de colaboración humano‑máquina podría afectar a derechos de propiedad intelectual o a secretos comerciales (por ejemplo, revelar que un determinado proceso creativo fue asistido por IA podría debilitar una reivindicación de autoría humana).

Mitigación:

• Incorporar en las guías de HMC Pro una sección específica sobre privacidad y protección de datos, que explique cómo anonimizar los logs que contengan datos personales y cómo cumplir con los principios de minimización y limitación de la finalidad del GDPR.
• Para los secretos comerciales, HMC Pro debe permitir que la documentación técnica se mantenga confidencial frente al público, pero accesible a las autoridades reguladoras bajo solicitud justificada. El artículo 78 del AI Act ya contempla salvaguardas para los secretos comerciales; HMC Pro debe alinearse con esas salvaguardas.
• Ofrecer asesoramiento legal específico a los clientes sobre cómo gestionar la tensión entre transparencia (HMC) y confidencialidad (propiedad intelectual). En muchos casos, la revelación del nivel de colaboración (por ejemplo, «asistido por máquina») no revela el know-how específico del sistema de IA.

7.7. Riesgo reputacional: acusaciones de «greenwashing de IA» o «transparencia cosmética»

Descripción: Si las empresas adoptan HMC pero no implementan las medidas de supervisión y trazabilidad subyacentes (es decir, si utilizan HMC como un mero parche de marketing), podrían ser acusadas de prácticas engañosas similares al «greenwashing» pero en el ámbito de la IA («AI washing»). Esto podría dañar la reputación de HMC como estándar serio y erosionar la confianza del público.

Mitigación:

• La DFF debe establecer un mecanismo de verificación aleatoria o de auditoría social para detectar usos indebidos de los iconos HMC. Las empresas que utilicen HMC de forma engañosa podrían ser excluidas del registro de adoptantes y hacerlas públicas.
• Incorporar en la licencia de uso de los iconos HMC una cláusula de buena fe, que prohíba su uso si el proveedor no ha implementado las medidas de transparencia y supervisión que el icono sugiere. La violación de esta cláusula podría dar lugar a acciones legales por parte de la DFF (aunque el sistema es gratuito, la DFF retiene los derechos de autor).
• Promover la adopción de HMC Pro (certificable) como la opción preferente para sistemas de alto riesgo, dejando HMC básico solo para riesgos mínimos y limitados, donde el riesgo de abuso es menor.

7.8. La Directiva de Responsabilidad en Materia de IA (AILD): nexo con HMC y los registros de trazabilidad

Un elemento del entorno regulatorio europeo que el presente informe no puede soslayar es la propuesta de Directiva sobre responsabilidad en materia de inteligencia artificial (AILD), formulada por la Comisión Europea en septiembre de 2022 como complemento procesal del RIA. En su estado de tramitación legislativa actual, la AILD introduce dos mecanismos de extraordinaria relevancia para los proveedores y desplegadores de sistemas de IA que utilicen HMC como herramienta de cumplimiento. El primero es el deber de conservación y divulgación de pruebas: los órganos jurisdiccionales nacionales podrán ordenar al demandado la revelación de la documentación técnica y los registros de eventos (logs) exigidos por los artículos 11 y 12 RIA; el incumplimiento de la orden de divulgación generará una presunción de incumplimiento desactivable solo mediante prueba en contrario. El segundo mecanismo es la presunción de nexo causal: si el demandante acredita el incumplimiento de una obligación del RIA (por ejemplo, la ausencia de logs o de supervisión humana efectiva), se presumirá que dicho incumplimiento causó el daño. Estas presunciones convierten el cumplimiento riguroso de los artículos 11, 12 y 14 RIA en una cuestión de gestión del riesgo de responsabilidad civil, no meramente administrativa. En este contexto, el sistema HMC —y, en particular, «HMC Pro»— adquiere un valor probatorio añadido: la existencia de una etiqueta verificable que acredite el nivel de supervisión humana y la documentación técnica asociada puede contribuir a desvirtuar las presunciones de la AILD, reduciendo la exposición al riesgo de responsabilidad extracontractual. Esta dimensión de la integración HMC-RIA debe incorporarse a la hoja de ruta de la Fase II como un argumento de venta adicional para la adopción de «HMC Pro» por los operadores del mercado europeo.

SECCIÓN 8 – CONCLUSIÓN: HMC, MÁS QUE UNA ETIQUETA, UNA PALANCA DE FUTURO

El sistema HMC de Dubái representa una innovación notable en la gobernanza de la IA. Su enfoque visual, estandarizado y voluntario de la transparencia anticipa necesidades regulatorias que el AI Act europeo está comenzando a articular. Lejos de ser un mero ejercicio de «etiquetado», HMC puede convertirse en una palanca estratégica para las empresas que deseen navegar el complejo panorama normativo europeo.

La propuesta de este informe es clara: no se trata de elegir entre HMC y el AI Act, sino de integrarlos. La hoja de ruta presentada —desde el reconocimiento normativo inmediato (Fase I, 2026-2027) hasta la evolución hacia un estándar certificable (Fase II, 2027-2028) y el liderazgo global (Fase III, 2028-2029)— ofrece un camino realista y gradual para que Dubái lidere la convergencia entre la ética visual y la responsabilidad técnica.

Beneficios clave de la integración

Para las empresas con sede en Dubái o en los EAU:

• Acceso al mercado europeo con una ventaja competitiva: poder demostrar transparencia mediante un estándar reconocido.
• Reducción de costes de cumplimiento: en lugar de desarrollar sistemas de etiquetado propietarios, adoptan un estándar ya diseñado y gratuito.
• Alineación con la UAE National AI Strategy 2031, reforzando el posicionamiento de Dubái como hub global de IA ética.

Para las empresas europeas:

• Disponibilidad de un estándar visual de transparencia que puede ser adoptado de forma inmediata para cumplir con el artículo 50.
• Posibilidad de utilizar HMC Pro como herramienta para la certificación de sistemas de alto riesgo, reduciendo la incertidumbre interpretativa.
• Participación en un ecosistema global de gobernanza de IA, evitando la fragmentación regulatoria.

Para la gobernanza global de la IA:

• HMC puede servir como modelo de colaboración público-privada y como base para un futuro estándar ISO.
• La interoperabilidad entre el AI Act y el sistema HMC demuestra que es posible armonizar enfoques regulatorios diferentes (basado en riesgos vs. basado en transparencia visual) sin sacrificar la efectividad.

Recomendación final

Adoptar el sistema HMC como parte de una estrategia integral de cumplimiento del AI Act, pero no como sustituto. Las acciones concretas recomendadas son:

1. Para sistemas de IA de riesgo mínimo o limitado: Implementar HMC básico de inmediato, utilizando los iconos principales y funcionales para etiquetar todo contenido sintético o asistido por IA. Asegurar que la implementación incluya también el marcado legible por máquina (metadatos C2PA) para cumplir plenamente con el artículo 50.
2. Para sistemas de IA de alto riesgo: Iniciar un proyecto interno para evolucionar hacia HMC Pro, desarrollando la documentación técnica, los sistemas de logs y los procedimientos de supervisión humana exigidos por los artículos 11, 12 y 14. Buscar la certificación HMC Pro tan pronto como esté disponible (prevista para 2027).
3. Participar activamente en el diálogo regulatorio: Utilizar el sistema HMC como plataforma para interactuar con el AI Office y con las autoridades nacionales de la UE, demostrando el compromiso con la transparencia y recabando orientación sobre posibles ajustes.
4. Monitorear la evolución del Código de Prácticas: Estar atentos a la publicación de la versión final del Código de Prácticas del artículo 50 (junio de 2026) y adaptar la implementación de HMC a las especificaciones técnicas que se definan (icono de la UE, formatos de metadatos, etc.).
5. Aprovechar la ventaja de ser pionero: Las primeras empresas en adoptar HMC y en obtener el reconocimiento de las autoridades europeas pueden capitalizar ese liderazgo en su comunicación corporativa y en sus relaciones con clientes y socios.

En un mundo donde la IA ya es ubicua, la pregunta ya no es si se debe transparentar la intervención de las máquinas, sino cómo hacerlo de manera eficaz, proporcionada y armonizada. El sistema HMC, complementado con las exigencias del AI Act, ofrece una respuesta a esa pregunta. La oportunidad está sobre la mesa. Corresponde a los líderes estratégicos —a ustedes, nuestros clientes— aprovecharla.

ANEXO I – REPRESENTACIÓN DE LOS ICONOS DEL SISTEMA HMC

Los siguientes iconos se presentan en formato textual (caracteres Unicode) para su inclusión en documentos que no admiten gráficos vectoriales. Para usos oficiales, deben descargarse los archivos originales desde el sitio web de la Dubai Future Foundation: https://www.dubaifuture.ae/hmc/.

I.1. Iconos principales (5 niveles de colaboración global)

|| Icono textual | Nombre oficial | Descripción breve | | :---: | :--- | :--- | | [👤] | Todo humano | Contenido producido íntegramente por un humano, sin intervención de máquina. | | [👤⚙️] | Liderado por humano | Elaborado por humanos, verificado o mejorado por máquinas. | | [⚙️👤] | Asistido por máquina | Co-creación iterativa entre humanos y máquinas. | | [⚙️] | Liderado por máquina | Generado por máquinas, revisado por humanos. | | [🤖] | Todo máquina | Generado íntegramente por máquinas, sin intervención humana. | Nota: los iconos reales son gráficos vectoriales originales propiedad de DFF. Las representaciones anteriores son aproximaciones con fines ilustrativos.

I.2. Iconos funcionales (9 áreas de colaboración)

Área funcional	Icono textual	Descripción
Ideación	💡	Generación de conceptos iniciales, planteamiento del problema.
Revisión bibliográfica	📚	Búsqueda y selección de fuentes relevantes.
Recopilación de datos	📊	Obtención de datos brutos mediante investigación primaria o secundaria.
Análisis de datos	📈	Aplicación de métodos cualitativos o cuantitativos para analizar la información.
Interpretación de datos	🔍	Reflexión crítica para extraer hallazgos y conclusiones.
Redacción	✍️	Expresión escrita de opiniones, hallazgos y análisis críticos.
Traducción	🌐	Conversión de texto de un idioma a otro manteniendo el significado.
Elementos visuales	🎨	Gráficos, imágenes, visualizaciones, motion graphics.
Diseño	🖌️	Organización visual y funcional de la investigación en su presentación final.

I.3. Ejemplo de uso combinado

Un artículo científico que haya sido:

• Ideado por humanos (💡),
• Con recopilación de datos asistida por máquina (📊 con nivel [⚙️👤]),
• Redactado por humanos (✍️)

podría llevar la siguiente combinación de iconos:

[👤⚙️] 💡 📊 ✍️

Esto indica: nivel global «Liderado por humano», con colaboración humano-máquina en las fases de ideación (humana), recopilación de datos (asistida) y redacción (humana).

ANEXO II – BIBLIOGRAFÍA COMPLETA

La bibliografía se estructura en seis categorías: (A) Sistema HMC de Dubái (fuentes primarias); (B) Instrumentos normativos de la Unión Europea; (C) Documentos de la Comisión Europea y códigos de práctica; (D) Análisis académicos y literatura especializada; (E) Estrategia, gobernanza y contexto regional de los EAU; (F) Material complementario sobre gobernanza global de la IA.

A. Sistema HMC de Dubái: fuentes primarias y documentación oficial

1. Dubai Future Foundation (2025). Human-Machine Collaboration (HMC) Classification System White Paper. Disponible en: https://www.dubaifuture.ae/hmc/. Documento fundacional que establece los cinco iconos principales y los nueve iconos funcionales, así como el régimen de aplicación (obligatorio para entidades gubernamentales de Dubái, voluntario para el resto).
2. Government of Dubai Media Office (2025, 16 de julio). Hamdan bin Mohammed approves launch of pioneering human-machine collaboration classification system. Comunicado oficial de prensa. Recoge la aprobación por parte del jeque Hamdan bin Mohammed y el llamamiento a la adopción global.
3. Gulf News (2025, 17 de julio). Using AI in Dubai? Some employees and entities must now declare it. Reportaje sobre la obligatoriedad para entidades gubernamentales y la naturaleza gratuita de los iconos.
4. Gulf Business (2025, 17 de julio). Dubai launches new classification system for AI-generated content. Crónica que contextualiza el lanzamiento en la UAE National AI Strategy 2031.
5. The National (2025, 16 de julio). Sheikh Hamdan announces new icon designs aimed at AI transparency. Análisis de las motivaciones éticas y la necesidad de distinguir autoría humana de generación sintética.
6. Lexology (2025, 30 de julio). An analysis of Dubai's new Human-Machine Collaboration Classification System. Análisis jurídico que destaca la opción terminológica del sistema por referirse a «máquinas» en lugar de «inteligencia artificial».

B. Instrumentos normativos de la Unión Europea

1. Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial (Reglamento de Inteligencia Artificial o «AI Act»). DO L 2024/1689, de 12 de julio de 2024. Disponible en: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:32024R1689. Texto normativo de referencia, que incluye los artículos 9-15 (sistemas de alto riesgo), 50 (transparencia), 11-12 (documentación técnica y registros de eventos), 14 (supervisión humana), 99 (sanciones), y los anexos IV (documentación técnica) y III (sistemas de alto riesgo).

Comisión Europea (2022, 28 de septiembre). Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a la adaptación de las normas de responsabilidad civil extracontractual a la inteligencia artificial (Directiva sobre responsabilidad en materia de IA), COM(2022) 496 final. Disponible en: https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:52022PC0496. Introduce presunciones de causalidad y mecanismos de divulgación de pruebas vinculados al cumplimiento del RIA (arts. 11 y 12), con impacto directo en la gestión del riesgo de responsabilidad extracontractual para proveedores y desplegadores de sistemas de IA.

1. European Parliament (2023). Amendments adopted by the European Parliament on 14 June 2023 on the proposal for a regulation on artificial intelligence (Artificial Intelligence Act). Documento TA-9-2023-0236. Texto con las enmiendas aprobadas durante el proceso legislativo, útiles para comprender la evolución de los conceptos de transparencia y supervisión humana.

STJUE de 7 de diciembre de 2023, Schufa Holding AG c. Datenschutzbeauftragter des Landes Hessen, C-634/21, EU:C:2023:957. Establece que el perfilaje crediticio automatizado puede constituir una «decisión basada únicamente en el tratamiento automatizado» en el sentido del artículo 22 RGPD cuando determine de manera decisiva la decisión posterior del acreedor, con independencia de la intervención formal de un empleado humano. Referencia jurisprudencial obligada para la interpretación del artículo 14 RIA sobre supervisión humana efectiva.

1. Comisión Europea / EUR-Lex. Artificial Intelligence Act 2024 | Version: 32024R1689. Texto consolidado no oficial con referencias cruzadas a las sanciones máximas (35 millones de euros o 7% del volumen de negocio mundial).

C. Documentos de la Comisión Europea y códigos de práctica

1. European Commission (2026, 5 de marzo). Commission publishes second draft of Code of Practice on Marking and Labelling of AI-generated content. Dirección General de Redes, Contenidos y Tecnologías. Disponible en: digital-strategy.ec.europa.eu. Segunda versión del Código de Prácticas desarrollado en virtud del artículo 50 del AI Act. Incluye la propuesta de un icono de la UE para el etiquetado y ha eliminado la distinción entre contenido «generado por IA» y «asistido por IA». Se espera la versión final para junio de 2026.
2. European Commission (2026, 8 de mayo). Code of Practice on marking and labelling of AI-generated content (versión final prevista). Estructura centrada en dos grupos de trabajo siguiendo la arquitectura del artículo 50. Establece que las obligaciones de transparencia serán exigibles a partir del 2 de agosto de 2026, con aplazamiento del marcado legible por máquina para proveedores hasta diciembre de 2026.
3. European Commission (2026, 24 de febrero). Working Groups advance discussions on transparency obligations under Article 50 of the AI Act. Nota informativa sobre las reuniones del Grupo de Trabajo 2 (Divulgación de Deepfakes y texto generado por IA), celebradas el 12 de enero y 22 de enero de 2026, donde se examinó la propuesta de taxonomía que distingue el contenido «generado por IA» del «asistido por IA».
4. Hogan Lovells (2026, 21 de mayo). The European Commission issues draft guidelines on the transparency requirements under the AI Act. Análisis legal que desglosa las cuatro obligaciones de transparencia del artículo 50 y su aplicación práctica.
5. Freshfields Bruckhaus Deringer (2026, 6 de enero). EU AI Act Unpacked – update: A First Look at the Draft Code of Practice for AI-Generated Content. Análisis del primer borrador del Código de Prácticas, señalando su previsible publicación en junio de 2026.
6. Kennedys Law (2026, 25 de marzo). The EU AI Act's draft Code of Practice on marking and labelling of AI-generated content: what providers and deployers need to know. Guía práctica para proveedores y desplegadores sobre el cumplimiento de los requisitos de marcado, detección y etiquetado.

D. Análisis académicos y literatura especializada

1. Veale, M., & Borgesius, F. Z. (2025). Standards and the EU AI act: legitimacy, state of play, and future challenges. Taylor & Francis / European Journal of Risk Regulation. Análisis crítico sobre la delegación de detalles regulatorios en estándares técnicos y las cuestiones de legitimidad y efectividad.
2. Almada, M., & Radu, A. (2025). A Critical Look at the EU AI Act's Requirements and Affected Systems – Who Must Explain What?. IEEE Explore. Estudio que analiza los requisitos del AI Act para diferentes tipos de sistemas y concluye que supone un avance en transparencia sistémica, aunque con limitaciones operativas.
3. Edwards, L. (2025). Secrecy Without Oversight: How Trade Secrets Could Undermine the EU AI Act. Oxford Law Blogs / University of Oxford, Faculty of Law. Análisis de las deficiencias en materia de divulgación del artículo 78 y la falta de diferenciación entre divulgación pública y confidencial.
4. Smuha, N. A., & van den Hoven, J. (2025). Transparency as Architecture: Structural Compliance Gaps in EU AI Act Article 50 II. arXiv. Investigación sobre el mandato de transparencia dual del artículo 50.II (etiquetado legible por humanos y por máquinas) y las dificultades técnicas para su implementación.
5. Binns, R., & Veale, M. (2025). Regulating transparency: a critique of the 'free and open source AI' definition in the EU AI act. AI and Ethics / Springer. Artículo que examina los desafíos de la transparencia de conjuntos de datos en relación con privacidad, equidad y propiedad intelectual.
6. Mökander, J., et al. (2025). EU AI Act Underrepresented and Insufficient to Address the Risk and Vulnerabilities of Generative AI. ScienceDirect / Computer Law & Security Review. Evaluación sistemática que revela limitaciones en orientaciones operativas para sistemas de IA generativa.
7. Campion, A., et al. (2025). European AI Standards – Technical Standardisation and Implementation Challenges under the EU AI Act. Cambridge University Press / European Journal of Risk Regulation. Análisis de los desafíos de estandarización técnica, plazos para normas de CEN-CENELEC y ETSI, y relación entre estándares armonizados y requisitos legales.
8. De Gregorio, G., & Dunn, P. (2025). From Policy To Practice: Prototyping The EU AI Act's Human Oversight Requirements. Knowledge Centre Data & Society. Análisis de las obligaciones de supervisión humana del artículo 14, que exige diseño para supervisión efectiva durante todo el ciclo de vida.
9. Mischnick, F. (2025). Why Article 14 Demands Real Human Oversight – ISO 42001 Alone Isn't Enough. ISMS.Online. Argumenta que las organizaciones deben acreditar una supervisión humana real y operativa, no solo certificaciones ISO.
10. Mishcon de Reya LLP (2025). Human Oversight under the EU AI Act (Article 14). Guía legal que explica que la supervisión humana debe prevenir o minimizar riesgos para la salud, seguridad o derechos fundamentales.
11. Artificial Intelligence Act.eu (2025). Article 14: Human Oversight – Commentary and Analysis. Disponible en: https://artificialintelligenceact.eu/article/14/. Comentario detallado del artículo 14.
12. IAPP / Schaffer, J. (2024, 12 de junio). Under EU AI Act, high-risk systems require a human touch. International Association of Privacy Professionals. Análisis que destaca la necesidad de que las personas puedan supervisar el funcionamiento, asegurar el uso previsto y abordar impactos durante todo el ciclo de vida.
13. Hildén, J., et al. (2025). A ilusão da Supervisão Humana: limites do Regulamento Europeu da IA no contexto dos Veículos Autónomos. Lisbon Public Law. Análisis crítico sobre los límites de la supervisión humana en sistemas altamente autónomos.

E. Estrategia, gobernanza y contexto regional de los EAU

1. Gobierno de los Emiratos Árabes Unidos (2021). UAE National AI Strategy 2031. Marco estratégico nacional para posicionar a los EAU como líder mundial en IA, con énfasis en gobernanza responsable, transparencia y colaboración público-privada.
2. Gobierno de los Emiratos Árabes Unidos (2024). UAE Charter for Development and Use of Artificial Intelligence. Carta que establece 12 principios generales con enfoque en bienestar humano, gobernanza, rendición de cuentas y cumplimiento de tratados internacionales. Disponible en: https://www.tamimi.com/.
3. Chambers and Partners (2025). AI in UAE: The Legal Blueprint That's Reshaping Tech Compliance in 2025. Análisis del marco legal de los EAU, destacando la creación del primer Ministerio de IA del mundo, el Consejo de IA y Tecnología Avanzada, y la estrategia nacional.
4. Grant Thornton UAE (2025, 14 de octubre). Transition from 'black box' to 'glass box': The AI governance framework for UAE leaders. Artículo que subraya la necesidad de avanzar hacia modelos de gobernanza transparentes («caja de cristal») para fortalecer la confianza y reducir el riesgo regulatorio.
5. Pinsent Masons (2024, 30 de agosto). UAE launches AI charter with focus on human wellbeing. Análisis de la Carta de IA de los EAU y sus 12 principios.
6. Securiti (2024, 19 de noviembre). What You Should Know About UAE's Charter for the Development & Use of Artificial Intelligence. Guía que destaca los principios de transparencia, inclusividad, ética, y mantenimiento del juicio y supervisión humanos sobre la IA.

F. Material complementario: contexto de gobernanza global de la IA

Consejo de Europa (2024). Convenio Marco sobre Inteligencia Artificial, Derechos Humanos, Democracia y Estado de Derecho (CETS núm. 225), adoptado en Vilna el 5 de septiembre de 2024. Disponible en: https://www.coe.int/en/web/conventions/full-list?module=treaty-detail&treatynum=225. Primer tratado internacional jurídicamente vinculante sobre IA, con obligaciones de transparencia (art. 11) aplicables a los Estados parte en sus actividades de ciclo de vida de sistemas de IA. La UE, sus Estados miembros, EE.UU., Canadá, Israel y el Reino Unido se encuentran entre los primeros signatarios.

1. McKinsey & Company (2026, junio). AI Projects in Practice: 95% of GenAI Pilots Fail to Reach Production [título original en alemán: KI-Projekte scheitern]. Estudio que cuantifica el potencial económico de la IA para Alemania (hasta 486 mil millones de dólares hasta 2030) y señala las dificultades de escalado de proyectos de IA generativa.
2. World Wide Technology (2026, 24 de marzo). AI in Europe: From Ambition to Execution in 2026. Análisis sobre la fecha límite de cumplimiento para sistemas de alto riesgo (2 de agosto de 2026), sanciones de hasta 35 millones de euros, y la constatación de que solo el 12% de las organizaciones cuentan con estructuras de gobernanza dedicadas.
3. Quail (2026, 31 de marzo). Ungoverned Agentic AI Is a Sovereign AI Breach. Señala que, con la plena aplicación del AI Act en agosto de 2026 y la demanda de pruebas operativas en tiempo real, la brecha de gobernanza en la capa de IA agéntica es el riesgo no abordado más significativo.
4. Databricks (2026, 6 de mayo). Responsible AI Governance: A Practical Framework for Business Leaders. Guía práctica que subraya cómo el AI Act introduce obligaciones estrictas y sanciones significativas, en el contexto de la regulación global de la IA.
5. Gartner (2025). Predicts 2026: AI Governance. Informe de prospectiva que predice que, para 2026, el 80% de las organizaciones utilizarán marcos formales de gobernanza de IA para gestionar el riesgo.