La distinción entre sistema de IA y modelo GPAI determina las obligaciones aplicables, la documentación requerida y las responsabilidades de cada actor en la cadena de valor.

Sistema de IA frente a modelo GPAI en el Reglamento de IA de la UE: Marco de clasificación e impacto operativo

Un sistema de IA es una implementación concreta que utiliza inferencia a partir de las entradas para generar salidas que influyen en entornos físicos o virtuales con objetivos explícitos o implícitos. Un modelo GPAI (modelo de IA de propósito general) es un modelo fundacional que presenta un alto grado de generalidad, capaz de desempeñar competentemente una amplia variedad de tareas distintas e integrable en numerosos sistemas de IA posteriores.

La distinción es operativa, no teórica: determina quién actúa como proveedor, qué obligaciones le corresponden, qué información debe transmitirse a las fases posteriores y qué artefactos de cumplimiento hay que preparar. Si pones en el mercado un modelo base versátil (vía API o descarga), lo más probable es que seas proveedor de un modelo GPAI, con obligaciones de documentación técnica, política de copyright y resumen del entrenamiento (aplicables desde el 2 de agosto de 2025). Si desarrollas una aplicación orientada al usuario, una funcionalidad o un SaaS sobre ese modelo, normalmente serás el proveedor de un sistema de IA y deberás utilizar la información facilitada por el proveedor del modelo GPAI para cumplir tus propios requisitos.[1][2]

Esta clasificación influye directamente en tus próximos pasos: el nivel de detalle de la documentación, los deberes de intercambio de información y las intersecciones con las normas de transparencia del Artículo 50.

Estado de la ley (mayo de 2026) La legislación vigente se basa en el Reglamento (UE) 2024/1689. Las directrices de la Comisión sobre la definición de sistema de IA (publicadas en febrero de 2025) y las directrices sobre obligaciones para proveedores de modelos de IA de propósito general ofrecen una interpretación práctica no vinculante. Las obligaciones GPAI se aplican desde el 2 de agosto de 2025 para los modelos puestos en el mercado a partir de esa fecha; los modelos preexistentes siguen un calendario posterior (hasta agosto de 2027). Las normas para sistemas de IA de alto riesgo se implantan de forma escalonada entre 2026 y 2027. No existen enmiendas vinculantes que modifiquen la distinción fundamental entre sistema de IA y modelo GPAI. Las medidas de simplificación propuestas en el Digital Omnibus siguen siendo propuestas y se indican como tales cuando son relevantes. Esta página refleja exclusivamente fuentes oficiales de la UE.

El Reglamento de IA regula los sistemas de IA y aborda por separado los modelos de IA de propósito general (GPAI) porque estos últimos funcionan como bloques de construcción para numerosas aplicaciones posteriores.

Según las directrices de la Comisión sobre la definición de un sistema de inteligencia artificial, un sistema de IA es un sistema basado en máquinas diseñado para operar con distintos niveles de autonomía. Infieren a partir de las entradas cómo generar salidas (predicciones, contenido, recomendaciones o decisiones) que pueden influir en entornos físicos o virtuales. No todo software califica; lo esencial es el elemento inferencial y adaptativo, más allá de reglas puramente deterministas. Las directrices priorizan la evaluación práctica sobre las etiquetas teóricas y están diseñadas para evolucionar con los casos de uso reales.[3]

Un modelo GPAI se define como un modelo de IA que muestra un grado significativo de generalidad, es capaz de realizar competentemente una amplia variedad de tareas distintas (independientemente de cómo se coloque en el mercado) y puede integrarse en diversos sistemas o aplicaciones posteriores. Los considerandos y las directrices destacan que los grandes modelos generativos (texto, imagen, vídeo, audio) son ejemplos típicos. Un umbral computacional indicativo es el entrenamiento con más de 10^23 FLOP combinado con capacidades de generación flexible (lenguaje, texto-a-imagen, texto-a-vídeo). Los modelos por debajo de este umbral pueden clasificarse como GPAI si demuestran una generalidad significativa; los que lo superan pueden, excepcionalmente, no clasificarse como tales si su ámbito es muy limitado.

Los sistemas construidos sobre modelos GPAI son sistemas de IA independientes. El proveedor del modelo GPAI suministra información técnica y documentación. El proveedor posterior integra el modelo, evalúa el nivel de riesgo del sistema de IA resultante (por ejemplo, una herramienta de selección de RRHH de alto riesgo) y cumple las obligaciones correspondientes. En la mayoría de los casos, el modelo en sí no constituye el “sistema” final que se ofrece a los usuarios.

Desde el punto de vista operativo, esto genera una cadena de responsabilidades: los proveedores de modelos GPAI se centran en transparencia, cumplimiento del copyright y en habilitar la comprensión a las partes posteriores. Los proveedores de sistemas de IA se centran en clasificación de riesgos, conformidad, supervisión humana y, cuando procede, en la transparencia del Artículo 50 hacia los usuarios.

La clasificación exige examinar qué se coloca realmente en el mercado o se pone en servicio, y no la tecnología subyacente de forma aislada. Formúlate estas preguntas:

• ¿La oferta es una capacidad independiente y versátil (modelo/API) que muchas partes pueden integrar de formas diferentes?
• ¿O se trata de una aplicación o funcionalidad terminada, con un propósito específico, objetivos definidos e interacciones con el usuario?

Los modelos y las APIs de modelos base suelen clasificarse como modelos GPAI cuando cumplen los criterios de generalidad. Las obligaciones principales del proveedor son la documentación técnica, los paquetes de información para desarrolladores posteriores, una política de copyright de la Unión y un resumen suficientemente detallado del contenido de entrenamiento.

Las aplicaciones orientadas al usuario, los productos SaaS, los plugins o las herramientas internas son sistemas de IA. Su proveedor debe clasificar el nivel de riesgo del sistema y cumplir en consecuencia. Cuando incorporan un modelo GPAI, se basan en la información recibida del proveedor anterior para realizar su propia evaluación de conformidad o gestión de riesgos.

Los wrappers o integraciones simples no convierten automáticamente en sistemas de IA ni en proveedores de GPAI. Lo decisivo es quién coloca el producto en el mercado y qué se presenta a los clientes. Un wrapper ligero que solo reenvía prompts sin añadir inferencia significativa ni funcionalidad específica de propósito puede no alterar el rol de proveedor. Un wrapper que añade personalización sustancial, capas de seguridad, prompting específico de dominio o una interfaz que configura los objetivos tiene más probabilidades de formar parte de un sistema de IA.

Las integraciones posteriores (incrustar un modelo GPAI en un producto mayor) suelen convertir al integrador en proveedor del sistema de IA resultante. El proveedor original del modelo sigue siendo el proveedor de GPAI.

Las herramientas internas utilizadas exclusivamente dentro de una organización suelen quedar exentas de muchas obligaciones de proveedor, pero pueden activar deberes de desplegador o transparencia del Artículo 50 si se consideran ciertos sistemas de IA.

Utiliza las tablas siguientes para mapear tu oferta.

Estas clasificaciones no son absolutas. Documenta siempre tu razonamiento con referencia a las directrices de la Comisión y conserva la evidencia del proceso de decisión.

La clasificación modifica el trabajo práctico de cumplimiento.

Las obligaciones GPAI (Artículo 53 y siguientes) se centran en el nivel del modelo: documentación técnica (con detalles de entrenamiento), suministro de información a los proveedores de sistemas de IA posteriores para que cumplan sus normas, una política de respeto al derecho de autor de la Unión y la publicación de un resumen del contenido de entrenamiento. Los proveedores de modelos GPAI con riesgo sistémico tienen requisitos adicionales de evaluación, mitigación, notificación de incidentes y ciberseguridad. Estas normas se aplican desde el 2 de agosto de 2025 para los modelos nuevos.

Los deberes de información a las partes posteriores son una de las principales razones de esta distinción. Los proveedores de GPAI deben facilitar a los proveedores de sistemas de IA detalles suficientes sobre capacidades, limitaciones, sesgos conocidos y casos de uso recomendados. Los proveedores posteriores deben demostrar que han tenido en cuenta esa información.

Las intersecciones con el Artículo 50 surgen principalmente para los sistemas de IA. Ciertos sistemas orientados al usuario (chatbots, generadores de deepfakes, reconocimiento de emociones) deben informar a las personas de que interactúan con IA o visualizan contenido generado por IA. Un modelo GPAI puro ofrecido vía API no suele activar por sí solo estas obligaciones hacia usuarios finales; quien lo hace es la aplicación posterior.

La lógica proveedor/desplegador se aclara en la orientación oficial. La entidad que coloca el modelo GPAI en el mercado (lo desarrolla y lanza bajo su propio nombre o marca) es el proveedor de GPAI. Una organización que realiza un ajuste fino significativo y lanza el resultado bajo su propia marca puede convertirse en un nuevo proveedor. Los usuarios o desplegadores de un sistema de IA terminado tienen deberes más limitados centrados en el uso adecuado, el seguimiento y la supervisión humana cuando se requiera. No confundas estos roles. Consulta nuestra guía sobre roles de proveedor vs desplegador.

Para empresas no UE que ofrezcan modelos GPAI en el mercado de la Unión, se aplican las obligaciones de representante autorizado conforme al Artículo 54. Consulta empresas no UE y el Reglamento de IA.

La distinción determina, por tanto, qué archivos técnicos debes mantener, qué debes publicar, qué debes entregar a clientes o socios y qué solicitudes de autoridades es probable que recibas.

• Llamar modelo GPAI a todo chatbot. La mayoría de los chatbots para consumidores son sistemas de IA construidos sobre uno o varios modelos GPAI. El proveedor del chatbot normalmente no es el proveedor original de GPAI salvo que haya desarrollado y lanzado el modelo base. Este error lleva a preparar la documentación equivocada y a descuidar los deberes de información a las partes posteriores.
• Tratar todo wrapper o integración de API como creador automático de un nuevo proveedor de sistema de IA sin analizar la colocación en el mercado. Si el wrapper solo expone un modelo anterior con funcionalidad añadida mínima, es posible que el proveedor original siga considerándose la entidad principal que coloca la capacidad en el mercado. Documenta tu análisis.
• Confundir proveedor de modelo con desplegador. Una empresa que simplemente usa una API pública de GPAI en sus procesos internos es normalmente un desplegador de un sistema de IA, no un proveedor de GPAI. Una empresa que realiza ajustes a escala, aloja el modelo y lo ofrece a terceros bajo su propia marca es más probablemente un proveedor.
• Asumir que el código abierto exime automáticamente de todas las obligaciones. Los modelos GPAI open-source pueden calificar para exenciones de ciertos deberes de proveedor, pero los requisitos para modelos de riesgo sistémico y resúmenes de copyright suelen mantenerse.
• Pasar por alto la obligación de flujo de información. Los proveedores de sistemas de IA posteriores a veces alegan falta de información suficiente de los proveedores GPAI anteriores. La orientación oficial deja claro que los proveedores de GPAI deben suministrar documentación adecuada; las entidades posteriores deben demostrar que la solicitaron y la utilizaron.

Checklist de acciones

• Mapea cada oferta (modelo, API, aplicación, plugin, herramienta interna) según los criterios de clasificación anteriores y documenta el resultado.
• Para modelos GPAI: prepara documentación técnica, política de copyright, resumen del contenido de entrenamiento y paquete de información para usuarios posteriores.
• Para sistemas de IA: clasifica el nivel de riesgo, solicita y referencia la documentación GPAI anterior, e implementa las medidas de transparencia requeridas.
• Mantén registros controlados por versión de las decisiones de clasificación y de la información intercambiada con partes anteriores o posteriores.
• Revisa las obligaciones cada vez que modifiques significativamente un modelo o cambies cómo se coloca en el mercado.
• Utiliza una recogida estructurada de evidencias para respaldar futuras solicitudes de autoridades o auditorías.

¿Es ChatGPT en sí un sistema de IA o un modelo GPAI? Los modelos subyacentes son modelos GPAI. La interfaz pública para consumidores (chatbot) es un sistema de IA que utiliza esos modelos y está sujeto a obligaciones de transparencia del Artículo 50 cuando corresponda. OpenAI actúa como proveedor de GPAI y como proveedor de sistema de IA según la oferta concreta.

¿Puede un producto involucrar ambos? Sí. Una misma empresa puede ser proveedora de modelos GPAI para sus modelos base y proveedora de sistemas de IA para sus aplicaciones posteriores construidas sobre ellos. Las obligaciones se aplican por separado a cada rol y a cada oferta.

¿Importa esta distinción también para los desplegadores? Sí. Los desplegadores de sistemas de IA deben entender si están utilizando un modelo GPAI para interpretar correctamente la información e instrucciones suministradas por el proveedor anterior y cumplir los requisitos de supervisión humana o seguimiento.

¿Cómo afecta esto a los proveedores no UE? Los proveedores no UE de modelos GPAI colocados en el mercado de la Unión deben designar un representante autorizado en la UE (Artículo 54) y cumplir las mismas obligaciones que los proveedores de la UE. Las empresas de la UE posteriores que integren esos modelos deben recibir igualmente la información requerida. Consulta nuestra guía dedicada: Empresas no UE y el Reglamento de IA de la UE.

¿Listo para clasificar tus productos y generar el paquete de evidencia adecuado? Utiliza el Escáner de Evidencia para mapear tus modelos y sistemas de IA, generar automáticamente checklists de obligaciones y construir una carpeta de cumplimiento defendible alineada con las directrices oficiales de la Comisión. Es la forma más rápida de convertir este marco en pasos concretos para tu portfolio específico.

Fuentes

• Directrices de la Comisión sobre la definición de un sistema de inteligencia artificial (febrero 2025)
• Directrices sobre obligaciones para proveedores de modelos de IA de propósito general y FAQ relacionada (digital-strategy.ec.europa.eu)
• Modelos de IA de Propósito General en el Reglamento de IA – Preguntas y Respuestas (Oficina de IA)
• Reglamento (UE) 2024/1689 (EUR-Lex)
• Recursos del Service Desk del Reglamento de IA sobre cronograma y GPAI

Todas las declaraciones legales están ancladas en estas fuentes oficiales primarias. Esta página es para fines educativos y de preparación y no constituye asesoramiento legal.