Try AI Compliance Ley vigente primero
ES
ENEnglishESEspañol
Menú
GuíasSectoresHerramientasPreciosActualizaciones

La ley vigente sigue marcando el 2 de agosto de 2026 para la mayoría de obligaciones. El acuerdo político del 7 de mayo todavía no es ley final.

Actualización normativa

Las obligaciones para proveedores de modelos de IA de propósito general entraron en aplicación el 2 de agosto de 2025. La prioridad práctica en 2026 es determinar si tu organización se clasifica como proveedor de un modelo de IA de propósito general —distinto de un sistema de IA— y si aplican las exenciones para modelos de código abierto o las reglas de modificación sustancial.

Las obligaciones del Reglamento de IA de la UE para modelos de IA de propósito general aplican desde agosto de 2025. Clasifica correctamente tu rol, prepara la documentación técnica y asegura los flujos de información a proveedores posteriores en la cadena de valor.

Última revisión May 7, 2026
Ley vigente primeroGuía práctica basada en evidenciaPróximos pasos claros

Obligaciones para modelos de IA de propósito general vigentes desde agosto de 2025. Los proveedores de modelos de IA de propósito general (GPAI) están sujetos a las obligaciones del Reglamento de IA de la UE desde el 2 de agosto de 2025. Esto incluye la elaboración de documentación técnica, la implementación de una política de cumplimiento de los derechos de autor de la Unión, la publicación de un resumen suficientemente detallado del contenido de entrenamiento y el suministro de información a los proveedores de sistemas de IA posteriores.[1][2]

Los modelos puestos en el mercado después de esta fecha deben cumplir de inmediato. Los modelos ya presentes en el mercado antes del 2 de agosto de 2025 disponen de plazo hasta el 2 de agosto de 2027. La prioridad práctica en 2026 radica en determinar si tu organización se clasifica como proveedor de un modelo de IA de propósito general (distinto de un sistema de IA) y si resultan de aplicación las exenciones para modelos de código abierto o las normas sobre modificaciones sustanciales.[3]

Estado de la normativa (abril de 2026)

  • Normativa actual: Las obligaciones para proveedores de modelos de IA de propósito general (Capítulo V, artículos 53-55) están en aplicación desde el 2 de agosto de 2025. Las directrices sobre ámbito de aplicación, definición de proveedor y clasificación de riesgo sistémico han sido publicadas y guían la ejecución.[4]
  • Ejecución: Los poderes de la Comisión comienzan en agosto de 2026; las autoridades nacionales y la Oficina de IA se encuentran operativas.
  • Cambios propuestos: La propuesta Digital Omnibus y las discusiones relacionadas se centran principalmente en los plazos para sistemas de IA de alto riesgo y en la simplificación para PYME. No modifican la fecha de aplicación de agosto de 2025 para los modelos de IA de propósito general. Cualquier futura modificación se etiquetará claramente como propuesta o en fase de negociación.

Qué está ya en vigor

Las obligaciones principales para modelos de IA de propósito general entraron en vigor el 2 de agosto de 2025. Van dirigidas a los proveedores que desarrollan, modifican sustancialmente o ponen a disposición modelos de IA de propósito general en el mercado de la Unión.[1]

Los requisitos clave que ya aplican incluyen:

  • Documentación técnica sobre el desarrollo y las pruebas del modelo, a disposición de la Oficina de IA o de las autoridades nacionales previa solicitud.
  • Flujos de información y documentación hacia los proveedores de sistemas de IA posteriores, para que comprendan las capacidades, limitaciones y puedan cumplir sus propias obligaciones.
  • Una política de cumplimiento de los derechos de autor y derechos afines de la UE, que incluya medidas de última generación para respetar las reservas de derechos.
  • Publicación de un resumen suficientemente detallado del contenido de entrenamiento (existe plantilla disponible a través de la Oficina de IA).
  • Para proveedores no establecidos en la UE: designación de un representante autorizado en la Unión antes de poner el modelo en el mercado (artículo 54).[3]

Los proveedores de modelos de IA de propósito general con riesgo sistémico afrontan obligaciones adicionales (notificación, evaluación de riesgos, notificación de incidentes y ciberseguridad). Las directrices establecen un umbral indicativo de cómputo de entrenamiento superior a 10^23 FLOP combinado con capacidades de generación flexible (texto, texto-a-imagen, texto-a-vídeo), aunque se aplica una evaluación caso por caso.[3]

Los modelos de código abierto pueden acogerse a exenciones de determinadas obligaciones siempre que se cumplan las condiciones específicas de licencia, no monetización y divulgación completa; sin embargo, los modelos con riesgo sistémico no se benefician de estas exenciones.

Los modelos preexistentes puestos en el mercado antes del 2 de agosto de 2025 deberán adecuarse a más tardar el 2 de agosto de 2027.

Qué suelen malinterpretar las empresas

Muchos equipos siguen tratando las obligaciones para modelos de IA de propósito general como requisitos futuros. Los puntos que generan mayor confusión son la clasificación del rol, la distinción entre modelo y sistema, y las responsabilidades de los actores posteriores en la cadena de valor.

Definición de proveedor: Eres proveedor si desarrollas un modelo, encargas su desarrollo o realizas modificaciones sustanciales y, a continuación, lo pones en el mercado (o lo pones a disposición) de la Unión. Un ajuste fino menor o una integración simple no activa automáticamente la condición de proveedor para el actor posterior. Las directrices de la Comisión ofrecen criterios pragmáticos sobre qué constituye una “modificación sustancial”.[3]

Modelo de IA de propósito general frente a sistema de IA: Un modelo de IA de propósito general es el componente fundacional de uso generalista. Cuando se integra con elementos adicionales (interfaz de usuario, indicaciones específicas, capas de seguridad o datos de dominio) para un propósito concreto, el resultado suele ser un sistema de IA. El integrador se convierte entonces en proveedor de ese sistema de IA y asume obligaciones diferentes. Consulta nuestra guía: Sistema de IA frente a modelo GPAI en el Reglamento de IA de la UE: Marco de clasificación e impacto operativo.

Flujos de información a los actores posteriores: Los proveedores de modelos de IA de propósito general deben facilitar de forma proactiva la información y documentación técnica. Los equipos posteriores no pueden cumplir plenamente sus obligaciones sin estos datos. Muchos contratos y API aún carecen de fichas de datos estructuradas o de fichas de modelo que cumplan las normas del artículo 53.

Tres ejemplos realistas

  • Proveedor de modelo alojado: Una empresa que ofrece acceso por API a un modelo de lenguaje grande propietario actúa como proveedor de modelo de IA de propósito general. Debe mantener documentación técnica actualizada, publicar el resumen de entrenamiento y facilitar a los desarrolladores de aplicaciones posteriores la información requerida.
  • Distribuidor de modelo de pesos abiertos: Publicar pesos, arquitectura e información de uso bajo una licencia de código abierto que cumpla los requisitos puede activar las exenciones para modelos sin riesgo sistémico. Sin embargo, si el distribuidor realiza modificaciones sustanciales o el modelo cumple los criterios de riesgo sistémico, se aplican todas las obligaciones (incluida la notificación).
  • Proveedor de aplicación posterior: Una startup de productividad que realiza un ajuste fino ligero sobre un modelo de código abierto de terceros y lo envuelve en una interfaz específica para tareas normalmente no se considera proveedor del modelo de IA de propósito general. Actúa como proveedor o desplegador de un sistema de IA y debe centrarse en obtener documentación adecuada de la parte anterior en la cadena en lugar de recrear los archivos técnicos completos.

Lee la guía detallada de obligaciones: Obligaciones de los proveedores de modelos de IA de propósito general según el Reglamento de IA de la UE.

Guía rápida de preparación para modelos de IA de propósito general

PreguntaPor qué importaPaso mínimo siguiente
¿Nos clasificamos como proveedores de modelos de IA de propósito general?Solo los proveedores están sujetos a las obligaciones del artículo 53; una clasificación errónea genera lagunas de cumplimiento o trabajo innecesarioMapea tus actividades según las directrices de la Comisión sobre desarrollo, modificación sustancial y «puesta en el mercado»
¿Qué documentación técnica existe?La documentación debe estar actualizada y disponible bajo solicitud; las lagunas en este punto son el desencadenante más habitual de actuaciones de ejecuciónInventaría las fichas de modelo, registros de entrenamiento y resultados de evaluación existentes; analiza las deficiencias frente a la plantilla de las directrices
¿Reciben los proveedores posteriores información suficiente?Los proveedores de sistemas de IA posteriores dependen de tus datos para cumplir las normas de transparencia, gestión de riesgos y exactitudRevisa la documentación actual de API, fichas de modelo y contratos; incorpora una ficha estructurada de información GPAI si no existe
¿Existen cuestiones sobre representante para entidades no UE?Las organizaciones no establecidas en la UE deben designar un representante autorizado antes de poner el modelo en el mercado (artículo 54)Verifica tu lugar de establecimiento y, si procede, designa un representante en la Unión siguiendo el proceso de Empresas no UE y el Reglamento de IA de la UE

Qué hacer ahora

  1. Clasifica tu rol y tus modelos — Utiliza las directrices oficiales para determinar, modelo por modelo o variante modificada significativamente, si actúas como proveedor de un modelo de IA de propósito general, modificador posterior o proveedor de un sistema de IA. Documenta el razonamiento.
  1. Reúne y estructura la documentación — Elabora o actualiza la documentación técnica que abarque el proceso de entrenamiento, los datos, los resultados de evaluación y las limitaciones. Prepara el resumen público del contenido de entrenamiento con la plantilla de la Oficina de IA.
  1. Aclara la situación del representante — Los equipos no UE deben identificar y designar formalmente un representante autorizado cuando sea necesario. Esta entidad gestionará las solicitudes de información y los contactos con las autoridades de ejecución.
  1. Alinea los flujos de información en la cadena de valor — Actualiza contratos, API y portales para desarrolladores con el fin de entregar la información que necesitan los proveedores posteriores. Cada vez más organizaciones incluyen un «Paquete de cumplimiento GPAI» estandarizado con cada lanzamiento de modelo o clave de API.
  1. Evalúa el riesgo sistémico cuando proceda y decide sobre la adhesión al Código de Prácticas. Los firmantes pueden demostrar el cumplimiento de forma más sencilla.

La Oficina de IA fomenta la colaboración informal temprana, especialmente para modelos avanzados.

Lista de acciones

  • [ ] Ejecuta el ejercicio de clasificación como proveedor y modelo de IA de propósito general para cada modelo o variante principal de tu portfolio o cadena de suministro.
  • [ ] Confirma o elabora la documentación técnica y el resumen del contenido de entrenamiento.
  • [ ] Verifica que los destinatarios posteriores reciben información adecuada (prueba solicitando a un cliente qué documentación recibió).
  • [ ] Si tu empresa no está establecida en la UE, confirma que el representante autorizado está designado y que sus datos de contacto están actualizados.
  • [ ] Revisa las publicaciones de código abierto para comprobar que cumplen exactamente las condiciones de exención de las directrices.
  • [ ] Registra decisiones y evidencias en un registro central de cumplimiento para posibles solicitudes de la Oficina de IA o autoridades nacionales.
  • [ ] Suscríbete a las actualizaciones oficiales de la Oficina de IA y contrasta tus documentos con las plantillas más recientes.

Errores operativos habituales que observamos en 2026 incluyen tratar cada ajuste fino como un nuevo modelo de IA de propósito general, asumir que todas las distribuciones de pesos abiertos están automáticamente exentas, entregar solo materiales de marketing en lugar de información técnica estructurada a los clientes, y retrasar la documentación hasta recibir una notificación de ejecución.

Próximo paso Mantente por delante de la ejecución normativa suscribiéndote a las actualizaciones de Try AI Compliance sobre desarrollos en modelos de IA de propósito general. Analiza tus materiales y flujos de documentación actuales con nuestras herramientas de preparación o revisa la guía completa en Obligaciones de los proveedores de modelos de IA de propósito general según el Reglamento de IA de la UE. Recopilar evidencias con antelación reduce la presión cuando la Oficina de IA o las autoridades nacionales soliciten información.

Fuentes

  • Directrices de la Comisión Europea sobre las obligaciones de los proveedores de modelos de IA de propósito general (2025).
  • Cronograma del Service Desk del Reglamento de IA y fechas de aplicación del artículo 113.
  • Materiales oficiales de preguntas frecuentes y Código de Prácticas sobre GPAI de digital-strategy.ec.europa.eu y ai-act-service-desk.ec.europa.eu.

Todas las afirmaciones reflejan las posiciones oficiales de la UE a fecha de abril de 2026. Esta página es un recurso operativo de actualización, no constituye asesoramiento jurídico.

Próximo paso

Convierte esta lectura en un informe accionable

Usa el scanner gratuito para mapear tu rol, detectar obligaciones probables y ver qué evidencia falta.

Analiza tus documentos gratis Ver un reporte de ejemplo