La Comisión Europea (en adelante, “CE”) ha publicado las Directrices sobre el alcance de las obligaciones para los proveedores de modelos de inteligencia artificial de propósito general (en adelante, “GPAI”), en el marco del Reglamento (UE) 2024/1689, conocido como Reglamento de Inteligencia Artificial (en adelante, “RIA”). Estas orientaciones, publicadas en julio de 2025, complementan el Código de Prácticas sobre GPAI y entrarán en vigor el 2 de agosto de 2025, fecha a partir de la cual comenzará la aplicación progresiva de las obligaciones.
El documento tiene como objetivo ofrecer seguridad jurídica a todos los actores de la cadena de valor de la IA, aclarando las obligaciones que deben cumplir los proveedores de modelos GPAI, incluidos aquellos con riesgos sistémicos. Además, aporta criterios técnicos y jurídicos para determinar cuándo un modelo, una modificación o una actividad de comercialización se encuentra sujeta a la Ley de IA.
En particular, la Comisión Europea destaca los siguientes puntos:
- Definición técnica de los modelos GPAI: Se considerará modelo de IA de propósito general aquel que, en su entrenamiento, haya utilizado más de 10²³ FLOP (operaciones de punto flotante) y sea capaz de generar lenguaje (texto o audio), imágenes o vídeo a partir de texto. Asimismo, se aclara que el modelo mantiene su condición de GPAI durante todo su ciclo de vida, incluidas sus versiones, ajustes o iteraciones.
- Modelos de IA con riesgo sistémico: Los modelos entrenados con más de 10²⁵ FLOP o aquellos expresamente designados por la Comisión se presumen de riesgo sistémico. Sus proveedores deben aplicar obligaciones reforzadas, como:
-
- Evaluación y mitigación continuada de riesgos.
- Medidas avanzadas de ciberseguridad.
- Notificación de incidentes graves a la Oficina de IA.
- Supervisión activa del impacto en derechos fundamentales y seguridad.
No obstante, los proveedores pueden impugnar la clasificación si demuestran que, pese a superar los umbrales técnicos, su modelo no plantea riesgos significativos.
- Determinación de la condición de proveedor y comercialización: Se aclara que será considerado “proveedor” quien desarrolle o haga desarrollar un modelo GPAI y lo comercialice en el mercado de la Unión, ya sea de forma gratuita o remunerada. También adquiere dicha condición quien realice modificaciones sustanciales que alteren las capacidades, generalidad o riesgo del modelo. Se entiende por “comercialización” cualquier forma de distribución en el mercado: bibliotecas, APIs, repositorios, sistemas integrados o servicios en la nube.
- Exenciones para modelos de código abierto: Las directrices contemplan exenciones parciales para modelos GPAI liberados bajo licencias libres y de código abierto, siempre que se cumplan requisitos estrictos de transparencia (acceso público a arquitectura, pesos y documentación del modelo) y no se trate de modelos con riesgo sistémico. En cualquier caso, estas exenciones no alcanzan a las obligaciones en materia de derechos de autor ni a la elaboración de resúmenes sobre los datos de entrenamiento.
- Cumplimiento progresivo de las obligaciones: Las obligaciones para los proveedores de modelos GPAI entrarán en vigor el 2 de agosto de 2025. A partir de esa fecha:
- Los nuevos proveedores deberán cumplir con las obligaciones previstas en el RIA.
- Los modelos con riesgo sistémico deberán notificarse sin demora a la Oficina de IA.
- Durante el primer año, la Oficina de IA prestará apoyo técnico a los proveedores, especialmente a quienes se adhieran al Código de Prácticas.
- Desde el 2 de agosto de 2026, la Comisión dispondrá de competencias de ejecución.
- Los modelos ya presentes en el mercado antes del 2 de agosto de 2025 deberán cumplir con las obligaciones a más tardar el 2 de agosto de 2027.
Estas Directrices, de carácter interpretativo, refuerzan la implementación de la Ley de IA en la Unión Europea, aportando previsibilidad regulatoria y fomentando un marco de confianza en el desarrollo y despliegue de la inteligencia artificial. Además, consolidan la transparencia, la responsabilidad proactiva y la mitigación de riesgos como principios esenciales en el uso de modelos GPAI en el mercado europeo.
