El Reglamento de IA de la UE no se detiene en las fronteras europeas. Lo decisivo es cómo tu salida, tu colocación en el mercado, tu rol y tu modelo de distribución te conectan con la Unión.

El Reglamento de IA de la UE se aplica a las empresas no pertenecientes a la UE cuando colocan sistemas de IA o modelos de IA de propósito general (GPAI) en el mercado de la Unión, ponen en servicio sistemas de IA en la Unión o cuando la salida del sistema se utiliza en la Unión.

Las empresas estadounidenses que venden chatbots, generadores de imágenes o modelos fundacionales a clientes de la UE, o cuyas herramientas integran empresas europeas, suelen estar dentro del ámbito. Una agencia latinoamericana que solo atiende a clientes fuera de la UE queda fuera. Los factores decisivos son tu rol (proveedor, desplegador, distribuidor), el modelo de distribución y si tu salida llega a la Unión —no la ubicación de tu sede.

Esta página ofrece reglas de decisión concretas, aclaraciones sobre los roles y pasos prácticos de bajo riesgo para que los equipos no UE actúen con seguridad, sin sobreprepararse ni quedarse cortos.

Estado normativo — abril 2026 Normativa en vigor: Las reglas básicas de ámbito de aplicación (Artículo 2) y las obligaciones para modelos GPAI (Capítulo V) están en vigor desde el 2 de agosto de 2025. Las prácticas prohibidas y las reglas de alfabetización en IA llevan en vigor desde febrero de 2025. Las obligaciones de transparencia (Artículo 50) y la mayoría de las reglas de alto riesgo entrarán en vigor el 2 de agosto de 2026. Los proveedores no UE de modelos GPAI deben designar un representante autorizado antes de colocar esos modelos en el mercado de la Unión (Artículo 54). Propuesta: El paquete Digital Omnibus propone vincular ciertas fechas de aplicación de alto riesgo a la disponibilidad de normas armonizadas y herramientas de apoyo, junto con simplificaciones para pymes y pequeñas medianas empresas. Estos cambios siguen siendo propuestas y aún no son ley. Las fuentes oficiales de calendario y preguntas frecuentes prevalecen sobre los comentarios secundarios.

El Reglamento de IA tiene efecto extraterritorial. Abarca a los proveedores (incluidos los establecidos fuera de la UE) que colocan sistemas de IA o modelos GPAI en el mercado de la Unión, independientemente de dónde se haya desarrollado el sistema. También cubre los casos en que un sistema de IA se pone en servicio en la Unión o su salida se utiliza en la Unión.

Desencadenantes clave para organizaciones no UE:

• Colocación en el mercado: Poner a disposición de usuarios o empresas de la UE un sistema de IA o modelo GPAI (de pago o gratuito, mediante descarga, API, SaaS o a través de un distribuidor local).
• Puesta en servicio o uso en la Unión: Desplegadores con sede en la UE que usan tu herramienta, o tu sistema que genera salidas recibidas y utilizadas dentro de la Unión.
• Despliegue posterior en la UE: Si un cliente de la UE integra tu modelo en su propio sistema de IA de alto riesgo, tus obligaciones como proveedor upstream siguen aplicándose.
• Reglas específicas de los GPAI: Desde el 2 de agosto de 2025, los proveedores de modelos GPAI colocados en el mercado de la Unión deben cumplir las obligaciones de documentación técnica, compartición de información, política de derechos de autor y resumen de datos de entrenamiento. Los proveedores no UE deben designar un representante autorizado en la Unión (Artículo 54).

Si tu IA se desarrolla y utiliza exclusivamente fuera de la Unión, sin clientes europeos, sin marketing dirigido a la UE y sin salidas usadas en la Unión, no estás dentro del ámbito. El uso puramente interno de una empresa no UE sin ningún nexo europeo queda generalmente fuera del Reglamento.

Las fuentes oficiales subrayan que la norma atiende a la conexión con la Unión, no al domicilio social.

Clasifica primero tu rol. El Reglamento distingue claramente entre proveedor (la entidad que desarrolla o coloca el modelo o sistema en el mercado), desplegador, importador, distribuidor y representante autorizado. Los roles no son intercambiables y determinan las obligaciones aplicables. Consulta nuestra guía específica de mapeo de roles: Proveedor vs. Desplegador en el Reglamento de IA de la UE: Cómo clasificar tu rol por cada sistema de IA.

Sigue esta secuencia:

1. ¿Desarrollas o modificas sustancialmente un modelo GPAI que está o estará disponible en la UE? → Se aplican las obligaciones de proveedor del Capítulo V (documentación técnica, información downstream, política de derechos de autor y resumen del contenido de entrenamiento). Si estás fuera de la UE, designa un representante autorizado.
2. ¿Colocas un sistema de IA de alto riesgo (Anexo III o producto regulado) en el mercado de la UE? → Obligaciones completas de proveedor (gestión de calidad, evaluación de conformidad, marcado CE y registro).
3. ¿Eres proveedor SaaS o de aplicaciones con clientes en la UE? → Puedes ser proveedor de un sistema de IA (no solo del modelo subyacente). Verifica las obligaciones de transparencia (Artículo 50) si los usuarios interactúan directamente.
4. ¿Actúas como revendedor, socio white-label o distribuidor? → Puedes ser importador o distribuidor con obligaciones más ligeras pero reales (verificar cumplimiento upstream, transmitir información y cooperar con las autoridades).
5. ¿Eres una empresa que despliega IA internamente o solo para clientes no UE? → Las obligaciones de desplegador son más acotadas (uso según instrucciones, supervisión humana, notificación de incidentes graves) y solo se activan si el despliegue ocurre en la Unión.

¿Estás dentro del ámbito?

El requisito de representante autorizado se aplica específicamente a los proveedores no UE de modelos de IA de propósito general (Artículo 54). Si estás establecido fuera de la Unión y colocas un modelo GPAI en el mercado de la Unión, debes designar un representante establecido en la Unión antes de hacerlo.

Las funciones del representante incluyen:

• Actuar como punto de contacto ante las autoridades nacionales competentes y la Oficina de IA.
• Recibir y tramitar solicitudes de información y medidas correctoras.
• Garantizar que la documentación técnica y demás información requerida pueda facilitarse a las autoridades cuando lo soliciten.

Límites importantes (no los sobrestimes):

• El representante no asume la responsabilidad legal plena del proveedor ni sustituye la necesidad de documentación técnica, evaluación de riesgos (para modelos de riesgo sistémico) o cumplimiento de derechos de autor.
• El proveedor sigue siendo el principal responsable.
• El representante es un mecanismo legal para facilitar la supervisión, no una “oficina en la UE” completa ni un sustituto de cumplimiento.
• Los modelos GPAI de código abierto pueden acogerse a exenciones de algunas obligaciones, pero no los de riesgo sistémico.

Este requisito está en vigor desde el 2 de agosto de 2025 para modelos nuevos. Los modelos preexistentes cuentan con plazo hasta agosto de 2027 en algunos casos, según la orientación oficial. Consulta la página del Service Desk del Reglamento de IA sobre el Artículo 54 y las directrices de la Comisión sobre GPAI para detalles operativos.

Recurso interno relevante: Obligaciones de los proveedores de modelos de IA de propósito general según el Reglamento de IA de la UE

Estos pasos tienen poco riesgo y te sitúan en buena posición sea cual sea el calendario definitivo:

• Inventario de todos los modelos, sistemas, API o servicios que puedan llegar a usuarios UE, clientes europeos o generar salidas utilizadas en la Unión.
• Clasificación de roles para cada oferta. Documenta por qué eres (o no) proveedor de un modelo GPAI o sistema de IA de alto riesgo.
• Divulgaciones del Artículo 50 — redacta textos claros para sistemas interactivos o generativos («Este contenido ha sido generado por IA») aunque las reglas completas de transparencia aún se estén implementando.
• Contratos con socios — revisa y actualiza los acuerdos con partners UE, revendedores y desarrolladores downstream para asignar responsabilidades de forma clara (remitiéndote al Artículo 25 sobre la cadena de valor).
• Preparación de documentación — mantén documentación técnica y resúmenes de datos de entrenamiento para modelos GPAI en formatos estructurados que puedas compartir con la Oficina de IA a través de la plataforma EU SEND cuando se soliciten.
• Seguimiento de la normativa vigente — consulta siempre fuentes oficiales en lugar de comentarios secundarios. La Oficina de IA, el Service Desk del Reglamento de IA y EUR-Lex son las referencias autorizadas.

Matriz de acciones no UE

• Empresa estadounidense con clientes UE: Una startup californiana ofrece un asistente de escritura basado en IA mediante API. Equipos de marketing europeos se suscriben y utilizan las salidas en campañas. La empresa actúa como proveedor que coloca un sistema de IA en el mercado de la Unión y debe cumplir las obligaciones de transparencia. La clasificación de rol determinará si también le corresponden deberes de información downstream.
• Proveedor latinoamericano que se expande a España: El proveedor solo atendía clientes latinoamericanos. Al firmar su primer contrato con una empresa española activa las obligaciones de proveedor para el modelo GPAI subyacente. Acciones inmediatas: designar representante autorizado, preparar el resumen de contenido de entrenamiento y actualizar contratos.
• Proveedor de modelos que evalúa la necesidad de representante autorizado: Un desarrollador singapurense de modelos fundacionales lanza un nuevo modelo de pesos abiertos que desarrolladores europeos ajustan. Si el modelo cumple los criterios GPAI y se coloca en el mercado de la Unión (incluso mediante descarga), se requiere representante autorizado según la norma vigente. El proveedor debe documentar su evaluación del umbral de cómputo y cualquier análisis de exención por código abierto.

¿El Reglamento de IA se aplica realmente fuera de la UE? Sí. El ámbito se basa en la colocación en el mercado, la puesta en servicio o el uso de la salida en la Unión, no en la ubicación del proveedor. La FAQ oficial y el Artículo 2 confirman este alcance extraterritorial tanto para sistemas de IA como para modelos GPAI.

¿Cuándo se requiere un representante autorizado? Para proveedores de modelos GPAI establecidos fuera de la UE que colocan dichos modelos en el mercado de la Unión (Artículo 54). El representante debe estar establecido en la Unión y sirve como punto de contacto para las autoridades. El proveedor conserva la responsabilidad principal.

¿Y si solo tenemos usuarios UE pero ninguna oficina en la UE? Puedes estar igualmente dentro del ámbito. Para modelos GPAI, designar un representante autorizado cumple el requisito de punto de contacto legal sin necesidad de filial u oficina completa. Documenta la geografía de usuarios y los flujos de salida como evidencia.

¿Puede un revendedor modificar nuestro análisis de rol? Los contratos pueden asignar determinadas tareas operativas, pero las obligaciones principales del proveedor upstream (documentación técnica, información sobre riesgos, política de derechos de autor para GPAI) rara vez se transfieren por completo. Analiza la cadena de valor según el Reglamento y documenta el reparto acordado. Un revendedor que se convierte en importador o distribuidor genera obligaciones paralelas pero distintas.

• Pensar que “sin oficina en la UE no aplica” — el Reglamento atiende a la conexión de mercado y al uso de la salida, no a la presencia física.
• Considerar que las obligaciones de los GPAI son solo futuras — muchas entraron en vigor el 2 de agosto de 2025; esperar hasta 2026 o 2027 genera lagunas.
• Delegar excesivamente en el representante autorizado — este ofrece un punto de contacto pero no exime al proveedor de mantener documentación y políticas actualizadas.
• Ignorar las obligaciones de información downstream — los proveedores de GPAI deben facilitar información técnica suficiente para que los desplegadores UE puedan cumplir sus propias obligaciones.
• Basarse en blogs de despachos o material comercial de proveedores para conocer los plazos vigentes en lugar de consultar el Service Desk del Reglamento de IA y EUR-Lex.
• Olvidar inventariar los despliegues internos en filiales europeas o para clientes UE.

• [ ] Elaborar un inventario completo de todos los modelos, sistemas y servicios de IA con cualquier nexo UE (ventas, usuarios, salidas o marketing).
• [ ] Clasificar el rol (proveedor, desplegador, distribuidor) de cada elemento y documentar el razonamiento.
• [ ] Para cada modelo GPAI colocado o que vaya a colocarse en el mercado de la Unión, confirmar si se requiere representante autorizado e identificar un candidato.
• [ ] Reunir la documentación técnica, la política de derechos de autor y el resumen de datos de entrenamiento (o la evidencia de exención) en formato estructurado y accesible.
• [ ] Revisar y modificar los contratos con clientes UE, revendedores y proveedores para aclarar responsabilidades y flujos de información.
• [ ] Redactar o actualizar las divulgaciones de transparencia del Artículo 50 para sistemas interactivos y generativos.
• [ ] Ejecutar un primer análisis con el Escáner de Evidencia y almacenar los artefactos en un espacio de trabajo con control de versiones.
• [ ] Establecer un seguimiento periódico de las actualizaciones oficiales de la Oficina de IA y del Service Desk del Reglamento de IA, especialmente sobre la propuesta Digital Omnibus.
• [ ] Designar a un responsable de la preparación del Reglamento de IA para no UE y programar revisiones trimestrales.

Próximo paso: Descarga el informe de muestra gratuito Evaluación inicial GPAI para empresas no UE para ver una clasificación de roles completada, una evaluación del ámbito y una lista de comprobación de evidencias para un proveedor internacional típico. Muestra exactamente cómo se ve una preparación estructurada antes de invertir en herramientas completas.

→ Informe de muestra: Pantalla inicial para proveedores no UE de modelos GPAI

O empieza a analizar tu evidencia actual directamente: EU AI Act Evidence Scanner

Fuentes (referencias oficiales primarias usadas):

• Service Desk del Reglamento de IA Timeline and Article 113
• EUR-Lex Regulation (EU) 2024/1689
• Commission Guidelines on obligations for providers of general-purpose AI models
• Service Desk del Reglamento de IA page on Article 54
• Navigating the Reglamento de IA FAQ and GPAI Q&A (digital-strategy.ec.europa.eu)

Todas las afirmaciones legales están ancladas en estas fuentes primarias. Esta página es solo para fines informativos y de preparación operativa y no constituye asesoramiento legal.