Las obligaciones de los modelos de IA de propósito general ya están en vigor. La cuestión no es si se aplican, sino si el proveedor dispone de la documentación técnica adecuada, los paquetes de información para la cadena de valor posterior y los procesos de gobernanza correctos.

Las obligaciones de los modelos de IA de propósito general según el Reglamento de IA de la UE están en vigor. Los proveedores deben elaborar documentación técnica, facilitar información a los proveedores de sistemas de IA posteriores, implantar una política de respeto a la legislación de derechos de autor de la Unión y publicar un resumen suficientemente detallado del contenido de entrenamiento. Estas exigencias se aplican desde el 2 de agosto de 2025 a los modelos puestos en el mercado a partir de esa fecha; los modelos anteriores deben cumplir antes del 2 de agosto de 2027. Los proveedores establecidos fuera de la UE deben designar un representante autorizado. Los modelos con riesgo sistémico conllevan obligaciones adicionales de evaluación, mitigación, notificación de incidentes y ciberseguridad. Esta guía traduce estas reglas en artefactos concretos, traspasos en la cadena de valor y comprobaciones de preparación que los equipos pueden poner en marcha de inmediato.

Estado normativo actual (abril de 2026) Las obligaciones de los modelos de IA de propósito general previstas en los artículos 53, 54 y (cuando proceda) 55 del Reglamento de IA están en vigor. Las directrices oficiales de la Comisión aclaran el alcance, la definición de «proveedor», las modificaciones significativas, las exenciones para modelos de código abierto y el umbral indicativo de 10²³ FLOP combinado con capacidades de generación de contenido. El Código de Práctica voluntario de IA de Propósito General ofrece medidas prácticas para demostrar el cumplimiento. Las propuestas del paquete Digital Omnibus abordan los plazos de alto riesgo y simplificaciones para pymes, pero no han modificado las reglas esenciales de los modelos de IA de propósito general. Consulte siempre las fuentes primarias de la UE para su caso concreto; esta página no constituye asesoramiento jurídico.

Un proveedor es la entidad que desarrolla un modelo de IA de propósito general o encarga su desarrollo y lo pone posteriormente en el mercado de la Unión. El Reglamento de IA atiende a la responsabilidad funcional más que a las denominaciones: si se modifica sustancialmente un modelo existente y se genera uno nuevo con capacidades o prestaciones significativamente distintas, es probable que se considere proveedor de esa versión modificada.

Las directrices oficiales utilizan un criterio indicativo: cómputo de entrenamiento superior a 10²³ operaciones de punto flotante (FLOP) unido a la capacidad de generar lenguaje (texto o audio), texto a imagen o texto a vídeo. Los modelos que cumplen este criterio se presumen de gran generalidad y aptos para una amplia gama de tareas. Existen excepciones en ambos sentidos: algunos modelos por debajo del umbral pueden seguir calificando como de propósito general, mientras que ciertos modelos de alto cómputo pueden no hacerlo si carecen de generalidad significativa.

Los modelos de código abierto publicados bajo licencias libres y de código abierto pueden acogerse a exenciones de determinadas obligaciones siempre que cumplan las condiciones de las directrices (los modelos de riesgo sistémico siguen sujetos plenamente a las obligaciones más estrictas). Los cambios menores o el ajuste fino realizados por usuarios posteriores no generan automáticamente nuevas obligaciones de proveedor.

Véase también: AI system vs GPAI model y provider vs deployer roles.

El Artículo 53 exige a los proveedores:

• Elaborar y mantener documentación técnica que describa la arquitectura del modelo, el proceso de entrenamiento, la gobernanza de datos, los resultados de evaluación y las limitaciones. Esta documentación debe estar a disposición de la Oficina de IA cuando se solicite y compartirse con los proveedores de sistemas de IA posteriores según sea necesario.
• Facilitar información y documentación suficiente a los proveedores de sistemas de IA posteriores para que comprendan las capacidades, limitaciones y riesgos y puedan cumplir sus propias obligaciones.
• Establecer una política de cumplimiento de la legislación de derechos de autor y derechos afines de la Unión. Ello incluye el uso de herramientas de última generación para identificar reservas de derechos (por ejemplo, mediante el protocolo de reserva TDM).
• Publicar un resumen suficientemente detallado del contenido utilizado en el entrenamiento, conforme a la plantilla de la Comisión.

Para los modelos de IA de propósito general con riesgo sistémico (clasificados con arreglo al Artículo 51), el Artículo 55 añade la notificación a la Comisión, evaluaciones del modelo, análisis y mitigación del riesgo sistémico, notificación de incidentes graves y protecciones sólidas de ciberseguridad.

El Código de Práctica voluntario de IA de Propósito General traduce estas reglas en medidas concretas. Los proveedores pueden demostrar el cumplimiento adhiriéndose al Código o acreditando medios alternativos equivalentes. Las comunicaciones a la Oficina de IA (notificaciones, informes, resúmenes) se realizan a través de la plataforma EU SEND.

Estas obligaciones se centran en la transparencia, el apoyo a la cadena de valor posterior y la gestión de riesgos, más que en una certificación uniforme.

Los proveedores de sistemas de IA posteriores que se basan en o integran modelos de IA de propósito general dependen de información oportuna y precisa por parte del proveedor del modelo. Sin ella no pueden evaluar de forma fiable si su sistema es de alto riesgo, aplicar las medidas de transparencia del Artículo 50 ni realizar la gestión de riesgos necesaria.

Las solicitudes habituales incluyen fichas de capacidades, declaraciones de limitaciones, patrones conocidos de alucinaciones o sesgos, resúmenes de datos de entrenamiento y detalles sobre los casos de uso previstos. La fricción surge con frecuencia cuando los proveedores de modelos solo facilitan materiales de marketing genéricos, no versionan la documentación o tratan cada solicitud de integración como un ticket de soporte aislado en lugar de un paquete de información escalable.

Ejemplos

• Proveedor de modelo de pesos abiertos: Debe publicar el resumen del contenido de entrenamiento y mantener la documentación técnica. Si la licencia y condiciones permiten la exención, se pueden reducir ciertas cargas de intercambio de documentación, pero las obligaciones de riesgo sistémico permanecen cuando resulten aplicables.
• Proveedor de API de modelo alojado: Normalmente facilita la información mediante referencias de API estructuradas, portales de cumplimiento dedicados o fichas de modelo que los clientes posteriores pueden consultar al desarrollar aplicaciones.
• Proveedor de aplicación posterior que necesita información de su proveedor de modelo: Debe solicitar e incorporar la documentación técnica y la información sobre riesgos del proveedor del modelo de IA de propósito general para cumplir sus propias obligaciones de transparencia o de alto riesgo. Las deficiencias suelen detectarse en auditorías internas o requerimientos de autoridades.

Los contratos claros y los protocolos de intercambio de información reducen notablemente la fricción. Consulte non-EU companies and the Reglamento de IA para consideraciones adicionales cuando el proveedor del modelo está establecido fuera de la UE.

Elabore un inventario de artefactos con titularidad clara y cadencia de revisión definida. Los artefactos habituales incluyen:

• Documentación técnica actualizada (proceso de desarrollo, arquitectura, datos, evaluaciones y limitaciones)
• Resumen público del contenido de entrenamiento elaborado con la plantilla oficial
• Política documentada de cumplimiento de derechos de autor con evidencia del uso de herramientas de detección de reservas de última generación
• Paquete de información para proveedores posteriores (ficha técnica, ficha del modelo, resumen de riesgos)
• Plan de evaluación y mitigación del riesgo sistémico (si procede)
• Mandato firmado con un representante autorizado establecido en la UE (para proveedores no UE con arreglo al Artículo 54)

Asigne titularidad compartida: ingeniería para la exactitud técnica, jurídico/cumplimiento para las políticas y designación de representantes, y producto para los materiales destinados a proveedores posteriores. Revise al menos anualmente y tras cualquier actualización significativa del modelo o ciclo de entrenamiento relevante.

Pregunta clave para actores no UE: «¿Nosotros (o nuestros distribuidores) ponemos este modelo de IA de propósito general en el mercado de la UE? En caso afirmativo, ¿hemos designado y habilitado a un representante autorizado establecido en la Unión que pueda ser interpelado por las autoridades y ejecutar las tareas exigidas?»

Mapa de obligaciones de los modelos de IA de propósito general

Tabla de madurez del proveedor

¿Qué obligaciones se aplican actualmente a los proveedores de modelos de IA de propósito general? Las obligaciones de documentación técnica, compartición de información con proveedores posteriores, política de derechos de autor y resumen del contenido de entrenamiento se aplican a los modelos puestos en el mercado desde el 2 de agosto de 2025. Los modelos preexistentes disponen de plazo hasta el 2 de agosto de 2027. Los modelos de riesgo sistémico tienen obligaciones adicionales de notificación, evaluación y mitigación. El Código de Práctica es voluntario pero constituye una vía práctica de cumplimiento.

¿En qué se diferencia un modelo de IA de propósito general de una aplicación de chatbot? Un modelo de IA de propósito general es el componente fundacional capaz de ejecutar una amplia gama de tareas. Una aplicación de chatbot es normalmente un sistema de IA construido sobre uno o varios modelos al que se añaden interfaz, capas de seguridad y lógica específica del caso de uso. Por ello, las obligaciones del proveedor del modelo y del proveedor del sistema son distintas. Véase AI system vs GPAI model.

¿Qué información necesitan los proveedores posteriores de los proveedores de modelos? Necesitan información práctica y accionable sobre capacidades, limitaciones, riesgos conocidos, características de rendimiento y resúmenes de datos de entrenamiento para evaluar la clasificación de su propio sistema, aplicar medidas de transparencia y gestionar los riesgos de forma adecuada.

¿Deben los proveedores de modelos no UE designar un representante autorizado? Sí. Conforme al Artículo 54, un proveedor establecido fuera de la UE debe designar un representante autorizado en la Unión antes de poner un modelo de IA de propósito general en el mercado. El representante puede ser interpelado por las autoridades y debe cumplir las tareas previstas en el Reglamento de IA.

• Verifique si su modelo cumple los criterios de IA de propósito general según las directrices oficiales de la Comisión.
• Elabore o actualice la documentación técnica hasta el nivel exigido.
• Cree y publique el resumen del contenido de entrenamiento utilizando la plantilla de la Comisión.
• Documente e implante su política de cumplimiento de la normativa de derechos de autor de la Unión.
• Si está establecido fuera de la UE, designe y habilite a un representante autorizado.
• Prepare un paquete estandarizado de información para proveedores posteriores.
• Evalúe el posible riesgo sistémico y documente los pasos de notificación o mitigación cuando proceda.
• Analice su alineación con el Código de Práctica de IA de Propósito General o medidas equivalentes.
• Asigne responsables y establezca una cadencia de revisión (anual más actualización significativa).
• Compruebe que su evidencia actual responde a las expectativas de las autoridades o de los socios posteriores.

Próximo paso. Descargue el informe de muestra de evaluación inicial para GPAI no UE para ver un ejemplo concreto de cómo estas obligaciones se traducen en evidencia organizada que satisface tanto a la Oficina de IA como a los socios posteriores. Úselo como plantilla adaptable a su propio flujo de documentación.

Fuentes

• Guidelines for providers of general-purpose AI models (European Commission)
• Guidelines on obligations for GPAI providers FAQ
• General-Purpose AI Models Q&A (Oficina de IA)
• Article 54: Authorised representatives (Service Desk del Reglamento de IA)
• Timeline and Article 113 application dates (Service Desk del Reglamento de IA)
• Regulation (EU) 2024/1689 (EUR-Lex)

Todas las afirmaciones legales proceden de estas fuentes oficiales primarias. Esta página no constituye asesoramiento jurídico ni garantiza el cumplimiento.