28 días hasta la entrada en vigor del Reglamento de la IA de la UE
Más información →

Ley de IA de la UE: Obligaciones de la GPAI del Capítulo V

El Capítulo V de la Ley de IA de la UE regula la IA de propósito general (GPAI), que es lo que la mayoría de la gente llama modelos base. Hay dos niveles: las obligaciones estándar de la GPAI en virtud del Artículo 53 y las obligaciones adicionales para los modelos con riesgo sistémico en virtud del Artículo 55.

Capítulo V — IA de propósito general

Ley de IA de la UE: Obligaciones de la GPAI del Capítulo V

El Capítulo V de la Ley de IA de la UE regula la IA de propósito general (GPAI), que es lo que la mayoría de la gente llama modelos base. Hay dos niveles: las obligaciones estándar de la GPAI en virtud del Artículo 53 y las obligaciones adicionales para los modelos con riesgo sistémico en virtud del Artículo 55.

Última actualización: 4 de julio de 2026

¿Qué se considera GPAI?

La Ley de IA de la UE define los modelos de IA de propósito general de manera amplia:

Un modelo de IA que muestra una generalidad significativa y es capaz de realizar de manera competente una amplia gama de tareas distintas, independientemente de cómo se coloque en el mercado. La mayoría de los modelos lingüísticos grandes, los modelos de generación de imágenes y los modelos base multimodales cumplen con este criterio.

Artículo 53: Obligaciones estándar para los proveedores de GPAI

Todos los proveedores de GPAI deben cumplir con estos requisitos básicos:

  • Mantener la documentación técnica, incluido el proceso de entrenamiento y prueba
  • Proporcionar información a los proveedores posteriores que integran el modelo
  • Cumplir con la legislación de la UE sobre derechos de autor, incluida una política para respetar las exclusiones del texto y la extracción de datos
  • Publicar un resumen suficientemente detallado de los datos de entrenamiento
  • Designar un representante en la UE si la empresa tiene su sede fuera de la UE

Artículo 55: Obligaciones de la GPAI con riesgo sistémico

Los modelos que cumplen con el umbral de riesgo sistémico (actualmente 10²⁵ FLOPs de capacidad de cómputo de entrenamiento, a modo de indicación) se enfrentan a deberes adicionales:

  • Evaluaciones de modelos que incluyen pruebas adversarias
  • Evaluación y mitigación del riesgo sistémico
  • Protecciones de ciberseguridad
  • Notificación de incidentes graves a la Oficina de IA
  • Divulgación del consumo de energía

Código de conducta

La Comisión ha facilitado un código de conducta voluntario para los proveedores de GPAI:

La adopción es voluntaria, pero proporciona una presunción de conformidad para las obligaciones que cubre.

Exención para el código abierto

Los modelos de GPAI de código abierto reciben un trato favorable en virtud de la normativa:

Los modelos de GPAI que se publican bajo licencias de código abierto y gratuitas están en gran medida exentos del Artículo 53, excepto por las obligaciones de derechos de autor y resumen de los datos de entrenamiento, y la exención no se aplica en absoluto a los modelos de nivel de riesgo sistémico.

Cronograma de cumplimiento de GPAI

Las obligaciones del Capítulo V se aplican según su propio cronograma, distinto de los plazos de alto riesgo:

  • 2 de agosto de 2025 — las obligaciones del proveedor de GPAI bajo los Artículos 53 y 55 comienzan a aplicarse a los modelos colocados en el mercado a partir de esta fecha
  • 2 de agosto de 2026 — los poderes de supervisión y ejecución de la Oficina de IA sobre los proveedores de GPAI se vuelven aplicables
  • 2 de agosto de 2027 — los modelos de GPAI que ya estaban en el mercado antes del 2 de agosto de 2025 deben cumplir con esta fecha
  • Firma del Código de Prácticas — los proveedores que se adhieren al Código de Prácticas de GPAI pueden confiar en él para demostrar la conformidad mientras se desarrollan los estándares armonizados

Las fechas reflejan el Reglamento (UE) 2024/1689 como está; confirme contra el texto más reciente del Diario Oficial y la orientación de la Oficina de IA, que puede evolucionar.

Cómo ayuda AIAgentree

AIAgentree gobierna cómo sus agentes utilizan los modelos de GPAI en producción, dándole la documentación y la evidencia de incidentes que el Capítulo V espera.

  • Registros de decisiones a prueba de manipulación registran cómo un agente respaldado por GPAI razonó hacia cada decisión, dándole evidencia duradera para la documentación del proveedor y el informe de incidentes graves
  • Flujos de trabajo de supervisión y aprobación humana más seguimiento de resultados ayudan a evidenciar las prácticas de mitigación de riesgos y monitoreo que el Artículo 55 solicita de las implementaciones de riesgo sistémico
  • SDK de Python y TypeScript con REST, MCP, A2A y OpenTelemetry integran la evidencia de uso del modelo en su pila de cumplimiento, con residencia de datos de la UE en Alemania y retención de auditoría de al menos seis meses

Preguntas frecuentes

¿Qué cuenta como un modelo de inteligencia artificial de propósito general bajo el Acta de IA de la UE?

Un modelo de GPAI es aquel que muestra una gran generalidad y puede realizar de manera competente una amplia gama de tareas distintas, independientemente de cómo se libere. La mayoría de los grandes modelos de lenguaje, modelos de generación de imágenes y modelos de fundación multimodal se ajustan a esta definición.

¿Cuál es el umbral de riesgo sistémico para GPAI?

Se presume que un modelo de GPAI conlleva un riesgo sistémico cuando el cómputo acumulado utilizado para su capacitación supera las 10^25 operaciones de punto flotante, un umbral indicativo que la Comisión puede ajustar. Dichos modelos enfrentan deberes adicionales bajo el Artículo 55, incluyendo evaluaciones de modelos, pruebas adversas, mitigación de riesgos, ciberseguridad y notificación de incidentes graves.

¿Es obligatorio el Código de Prácticas de GPAI?

No. El Código de Prácticas es voluntario. Los proveedores que se adhieren a él pueden utilizarlo para demostrar la conformidad con sus obligaciones del Capítulo V mientras se finalizan los estándares armonizados; los proveedores que no lo firman deben demostrar el cumplimiento por otros medios adecuados.

¿Están exentos los modelos de código abierto de las reglas de GPAI?

Solo en parte. Los modelos de GPAI publicados bajo una licencia de código abierto y gratuito están en gran medida exentos de las obligaciones del Artículo 53, pero aún deben cumplir con las obligaciones de política de derechos de autor y resumen de datos de capacitación. La exención no se aplica en absoluto a los modelos que cumplen con el umbral de riesgo sistémico.

Continúa explorando la guía de la Ley de IA de la UE

Guía de cumplimiento de la Ley de IA de la UE

La guía completa para el cumplimiento de la Ley de IA de la UE para agentes de IA — comienza aquí.

Artículo 12 — Registro y registro de eventos

Qué debe registrar cada sistema de IA de alto riesgo y cómo capturar la información.

Artículo 14 — Supervisión humana

Diseñar controles efectivos de supervisión humana para decisiones de IA.

Anexo III — Sistemas de IA de alto riesgo

Qué casos de uso de IA clasifica la Ley como de alto riesgo.

Lista de verificación de cumplimiento de la Ley de IA de la UE

Una lista de verificación paso a paso para alcanzar y documentar el cumplimiento.

Calculadora de costos de cumplimiento

Estima el esfuerzo y el costo de cumplimiento de la Ley de IA de la UE.

Plazos y cronograma

Fechas clave de aplicación, incluido el plazo del 2 de agosto de 2026.

Multas y sanciones

Niveles de sanciones de hasta 35 millones de euros o el 7% del volumen de negocios anual global.

Obligaciones de transparencia (Art. 13 y 50)

Deberes de divulgación para sistemas de IA y sus resultados.

Gestión de riesgos y evaluación de conformidad

Construya un sistema de gestión de riesgos y evalúe la conformidad.

Ley de IA de la UE para empresas estadounidenses

Alcance extraterritorial y qué deben hacer los proveedores estadounidenses.

Actualización omnibus

Los últimos cambios en el cronograma y las reglas de la Ley de IA de la UE.

Calculadora de Penalizaciones

Estima tu multa máxima bajo los niveles del Artículo 99.

Artículo 11 + Anexo IV

Qué documentación técnica requiere la Ley de IA de la UE.

Artículo 26: Obligaciones del Desplegado

Qué deben hacer los desplegadores de IA de alto riesgo, incluyendo la retención de registros.

Artículo 17: Gestión de la Calidad

El SGQ que los proveedores de IA de alto riesgo deben documentar.

Artículo 10: Gobernanza de Datos

Calidad de los datos, mitigación de sesgos y deberes de gobernanza.

Artículo 4: Alfabetización en IA

El deber de alfabetización en IA del personal en vigor desde febrero de 2025.

Desplegado vs Proveedor

Quién asume qué obligación — y cuándo un desplegado se convierte en un proveedor.

FRIA (Artículo 27)

Quién debe realizar una Evaluación de Impacto en los Derechos Fundamentales, y cómo.

¿A quién se aplica?

Alcance, operadores y alcance extraterritorial de la Ley de IA de la UE.

Monitoreo Post-Mercado

Artículos 72–73: monitoreo continuo y notificación de incidentes.

ISO 42001 vs Ley de IA de la UE

Cómo se relaciona el estándar voluntario con la ley vinculante.

NIST AI RMF vs Ley de IA de la UE

Un cruce práctico entre el marco y la ley.

Ley de IA de la UE para la Atención Médica

IA médica de alto riesgo, interacción con MDR/IVDR y supervisión clínica.

Ley de IA de la UE para Servicios Financieros

Puntuación crediticia, precios de seguros y regulación financiera existente.

Ley de IA de la UE para Recursos Humanos y Empleo

Contratación de IA como alto riesgo, más la superposición de NYC LL144 y EEOC.