Try AI Compliance Ley vigente primero
ES
ENEnglishESEspañol
Menú
GuíasSectoresHerramientasPreciosActualizaciones

La ley vigente sigue marcando el 2 de agosto de 2026 para la mayoría de obligaciones. El acuerdo político del 7 de mayo todavía no es ley final.

Informe de muestra

Ejemplo de pantalla inicial para un proveedor no UE de GPAI, con evaluación de alcance, rol, designación de representante autorizado y solicitudes de evidencia específicas.

Muestra el primer paso práctico para un proveedor de IA generativa con sede en EE. UU. que pone su modelo de lenguaje grande a disposición de clientes de la UE mediante API. Clasifica la exposición como proveedor potencial de GPAI, aborda la cuestión del representante autorizado, identifica lagunas en la documentación y enumera solicitudes de evidencia dirigidas.

Última revisión May 7, 2026
Ley vigente primeroGuía práctica basada en evidenciaPróximos pasos claros

Este informe de muestra de la pantalla inicial para proveedores no UE de GPAI ilustra el primer paso práctico para un proveedor de IA generativa con sede en EE. UU. que pone su modelo de lenguaje grande a disposición de clientes de la UE mediante API. Clasifica la exposición como proveedor potencial de GPAI, aborda la cuestión del representante autorizado, identifica lagunas en la documentación y enumera solicitudes de evidencia específicas. El flujo de trabajo comienza con una clasificación estructurada y recopilación de artefactos —no con una revisión completa inmediata ni pánico—. Las obligaciones de los proveedores de GPAI (documentación técnica, información para proveedores posteriores, política de derechos de autor y resumen del contenido de entrenamiento) son aplicables desde el 2 de agosto de 2025. Los proveedores no UE deben designar un representante autorizado en la Unión antes de poner un modelo GPAI en el mercado.[1][2]

Este ejemplo sigue el flujo operativo utilizado en nuestras herramientas: primero el cribado de roles y luego acciones concretas. No constituye asesoramiento jurídico ni una clasificación garantizada. Úsalo para comprender la estructura de los resultados reales.

Estado actual de la ley (abril de 2026) Las obligaciones para los modelos de IA de propósito general en virtud del Reglamento de IA de la UE entraron en aplicación el 2 de agosto de 2025 para los modelos puestos en el mercado a partir de esa fecha. Los proveedores de modelos puestos en el mercado antes del 2 de agosto de 2025 disponen hasta el 2 de agosto de 2027 para cumplir. Los proveedores no UE deben designar un representante autorizado establecido en la Unión antes de poner un modelo GPAI en el mercado (Artículo 54). Las facultades de supervisión se reforzaron a partir del 2 de agosto de 2026. Estas normas están en vigor; los modelos de código abierto pueden beneficiarse de exenciones de determinadas obligaciones, salvo que presenten riesgo sistémico. Ningún retraso en fase de propuesta altera la clasificación principal de proveedor ni los requisitos de representante autorizado actualmente vigentes.[3]

Escenario

Una empresa de IA con sede en EE. UU. desarrolla y ofrece un potente modelo de lenguaje grande generativo a través de una API en la nube. Empresas europeas se suscriben a la API, la integran en herramientas de chat orientadas al cliente, generadores de contenido y flujos de trabajo internos. El modelo se entrenó con un volumen de cómputo muy superior al umbral indicativo de 10²³ FLOP, presenta una elevada generalidad en diversas tareas y puede generar texto coherente para una amplia gama de usos. No existe ninguna entidad jurídica en la UE. Los contratos se rigen por la legislación de EE. UU., pero los servicios se comercializan y utilizan de forma activa en la Unión.

Surgen situaciones similares para una empresa de IA latinoamericana cuya API de modelo multimodal (texto a imagen y generación de lenguaje) se vende en los mercados europeos a través de distribuidores y contratos empresariales directos. En ambos casos, el proveedor no UE debe determinar si califica como «proveedor» que pone un modelo de IA de propósito general (GPAI) en el mercado de la Unión y qué recopilación inmediata de evidencia se requiere.[4]

La pantalla inicial tranquiliza a los equipos al mostrar que el trabajo de cumplimiento comienza con preguntas claras sobre el rol, la puesta en el mercado y los artefactos existentes, en lugar de asumir desde el primer día obligaciones completas de riesgo sistémico.

Pantalla inicial de rol y alcance

La pantalla evalúa cuatro preguntas fundamentales que determinan el grado de exposición como proveedor de GPAI. Destaca qué elementos apuntan actualmente a la existencia de obligaciones, qué aspectos permanecen inciertos y qué documentos resolverían las ambigüedades. El objetivo es una clasificación pragmática: confirmar si la empresa desarrolla o pone en el mercado un modelo GPAI, si se requiere un representante autorizado y qué paquetes de documentación y de información para proveedores posteriores ya existen o deben elaborarse.

Hallazgos de la pantalla inicial

PreguntaSeñal actualAspectos desconocidosAcción siguiente
¿Estamos poniendo un modelo GPAI en el mercado de la UE?El modelo supera el umbral indicativo de cómputo de entrenamiento (>10²³ FLOP), genera lenguaje para tareas diversas y es utilizado activamente por clientes de la UE mediante API. Las directrices consideran la disponibilidad mediante API como una forma de puesta en el mercado.Clasificación exacta de determinadas personalizaciones empresariales o fine-tunings realizados por clientes de la UE; si alguna modificación posterior podría cambiar la condición de proveedor.Recopilar la ficha de especificaciones del modelo, el resumen de cómputo de entrenamiento, los términos de servicio de la API, los registros de uso de clientes de los últimos 12 meses y la lista de suscriptores con base en la UE. Contrastar con la guía sobre empresas no UE y el Reglamento de IA.
¿Necesitamos un representante autorizado?Empresa constituida en California sin establecimiento ni entidad jurídica en la UE. Las directrices y el Artículo 54 exigen que los proveedores no UE designen un representante autorizado antes de poner modelos GPAI en el mercado de la Unión.Si algún distribuidor o socio de la UE podría actuar legalmente como tal; las responsabilidades exactas que debe asumir el representante.Identificar y contratar a un representante autorizado adecuado establecido en la UE (o evaluar opciones internas para crear presencia). Documentar claramente el mandato. Enlace a la visión general de las obligaciones en Obligaciones de los proveedores de modelos de IA de propósito general según el Reglamento de IA de la UE.
¿Qué documentación existe?Tarjeta básica del modelo y descripción general de la arquitectura publicadas. No hay documentación técnica formal conforme al Anexo XI ni plantilla de envío EU SEND. Todavía no existe resumen público del contenido de entrenamiento.Grado de completitud de los registros internos de entrenamiento, la política de cumplimiento de derechos de autor o los resultados de evaluación que satisfagan las solicitudes de la Oficina de IA.Elaborar o actualizar la documentación técnica (proceso de desarrollo, pruebas y resultados de evaluación). Preparar un resumen suficientemente detallado del contenido de entrenamiento según la plantilla oficial. Realizar un análisis inicial de lagunas con el Escáner de Evidencia.
¿Qué información para proveedores posteriores podemos proporcionar?La documentación actual de la API cubre los límites de uso y las capacidades básicas, pero no aborda de forma explícita las limitaciones del modelo, los sesgos conocidos ni la información que necesitan los proveedores posteriores de sistemas de IA para cumplir sus propias obligaciones.Si las guías de integración existentes satisfacen plenamente los requisitos del Artículo 53 en materia de transparencia y apoyo al cumplimiento para proveedores posteriores.Elaborar un paquete de información estandarizado para proveedores posteriores (capacidades, limitaciones, resumen de derechos de autor, características relevantes para los riesgos). Probarlo con preguntas reales de integración de clientes.

Esta tabla reproduce el formato de salida que reciben los usuarios después de cargar contratos, tarjetas de modelo y datos de uso en el Escáner de Evidencia. Convierte los conceptos jurídicos en solicitudes concretas de artefactos.

Lista de acciones inmediatas

  1. Cuestión del representante — Confirmar que no existe entidad en la UE e iniciar el proceso de designación de un representante autorizado establecido en la Unión. Esto debe hacerse antes de cualquier actividad adicional de puesta en el mercado. Documentar el nombramiento y el mandato.
  1. Solicitudes de documentación — Priorizar la elaboración o actualización de la documentación técnica (incluido el proceso de entrenamiento y los resultados de evaluación) y del resumen suficientemente detallado del contenido de entrenamiento. Se trata de obligaciones fundamentales que puede solicitar la Oficina de IA.
  1. Aclaración sobre la puesta en el mercado — Mapear con precisión cómo llega el modelo a los usuarios de la UE (API directa, distribuidores, repositorios abiertos). Recopilar contratos, materiales de marketing y análisis de uso para respaldar la clasificación como proveedor que pone el modelo en el mercado de la Unión.
  1. Preparación de la información para proveedores posteriores — Elaborar y probar paquetes de información que los proveedores posteriores de sistemas de IA necesitan para comprender las capacidades, limitaciones y cómo cumplir sus obligaciones de transparencia o de alto riesgo. Esto reduce fricciones en la cadena de valor y demuestra un enfoque de cumplimiento proactivo.

Estas acciones se centran inicialmente en la recopilación de evidencia y la confirmación del rol. La mayoría de las empresas en esta situación ya cuentan con registros internos importantes; la pantalla los organiza en un formato listo para presentar.

Errores comunes

  • Considerar el acceso por API o en la nube como «no puesta en el mercado» — las directrices oficiales aclaran que poner a disposición un modelo GPAI a través de APIs equivale a su puesta en el mercado.[5]
  • Posponer el nombramiento del representante autorizado hasta recibir notificaciones de supervisión. El Artículo 54 lo exige antes de poner el modelo en el mercado.
  • Asumir que la licencia de código abierto exime automáticamente de todas las obligaciones. Las exenciones no se aplican a los modelos con riesgo sistémico y, en muchos casos, sigue siendo necesario el resumen del contenido de entrenamiento.
  • Confundir los roles de proveedor y desplegador. La empresa de EE. UU. o Latinoamérica que desarrolla y ofrece el modelo suele ser el proveedor; los clientes de la UE que lo integran suelen ser los desplegadores.
  • Esperar a tener un resumen perfecto de los datos de entrenamiento en lugar de comenzar con la plantilla oficial e iterar. Se espera la publicación temprana de un resumen suficientemente detallado.
  • Ignorar las obligaciones de información a proveedores posteriores. Facilitar solo materiales de marketing en lugar de datos técnicos estructurados sobre limitaciones impide que los clientes puedan cumplir.

Evitar estos errores mantiene el proceso ordenado y centrado en la evidencia.

¿Listo para generar tu propia pantalla inicial para GPAI no UE? Sube contratos, tarjetas de modelo o registros de uso al Escáner de Evidencia para obtener una clasificación personalizada y una lista de artefactos. Los equipos que utilizan el espacio de trabajo completo también pueden seguir las actualizaciones de las directrices y preparar los envíos EU SEND en un mismo lugar. Descubre cómo se adapta a tu flujo de trabajo —sin certificaciones ni asesoramiento jurídico—.

Preguntas frecuentes

¿Se trata de una clasificación jurídica definitiva? No. Este ejemplo (y la salida de la herramienta que refleja) ofrece un cribado operativo basado en las directrices actuales y en la información facilitada. Solo las autoridades competentes o, en última instancia, el Tribunal de Justicia de la Unión Europea pueden emitir interpretaciones definitivas. Úsalo para priorizar la recopilación de evidencia y las discusiones internas.

¿Cuál es el primer documento que debemos preparar? La mayoría de los proveedores no UE de GPAI deberían comenzar por el resumen suficientemente detallado del contenido de entrenamiento (utilizando la plantilla de la Comisión) junto con un registro claro del cómputo empleado y documentación técnica de alto nivel. Estos abordan directamente dos obligaciones inmediatas y contribuyen al trabajo sobre el representante autorizado y la información para proveedores posteriores. El Escáner de Evidencia puede ayudar a identificar las lagunas concretas en los materiales existentes.

Fuentes

  • Directrices para proveedores de modelos de IA de propósito general (Comisión Europea)
  • Directrices sobre las obligaciones de los proveedores de GPAI (Preguntas frecuentes, Comisión Europea)
  • Preguntas y respuestas sobre modelos de IA de propósito general (Oficina de IA)
  • Orientación del Artículo 54 sobre representantes autorizados (Service Desk del Reglamento de IA)

Todos los referentes jurídicos proceden de fuentes oficiales de la UE vigentes a abril de 2026. Esta página se actualiza para reflejar la normativa en vigor; cualquier cambio propuesto (si surge) se etiquetará explícitamente en futuras revisiones.

Próximo paso

Convierte esta lectura en un informe accionable

Usa el scanner gratuito para mapear tu rol, detectar obligaciones probables y ver qué evidencia falta.

Analiza tus documentos gratis Ver un reporte de ejemplo