A pocos días de la entrada en vigor de las nuevas obligaciones legales para los modelos de inteligencia artificial de propósito general (GPAI, por sus siglas en inglés), la Comisión Europea ha publicado el esperado Código de Buenas Prácticas, un documento voluntario destinado a facilitar el cumplimiento del Reglamento de Inteligencia Artificial (AI Act) para los proveedores de estos sistemas.

La Comisión presentó oficialmente este marco de autorregulación, elaborado mediante un proceso abierto y participativo con expertos independientes y múltiples partes interesadas del ecosistema digital.

El objetivo es ofrecer una guía clara y práctica para que las empresas —desde startups hasta grandes desarrolladores— puedan alinear sus modelos con los principios europeos de seguridad, transparencia y respeto de los derechos de autor, todo ello con menores cargas administrativas y mayor seguridad jurídica.

Un código dividido en tres capítulos clave

Como veníamos informando en artículos anteriores, el Código de Buenas Prácticas está estructurado en tres capítulos diferenciados, cada uno redactado por grupos de trabajo especializados:

Transparencia
Ofrece orientaciones sobre cómo informar adecuadamente a los usuarios y al público sobre las capacidades, limitaciones y funcionamiento de los modelos GPAI, así como sobre la trazabilidad de los datos utilizados.

Derechos de autor 
Proporciona directrices para que los desarrolladores de modelos respeten las leyes europeas de propiedad intelectual, especialmente en lo relativo al uso de contenidos protegidos durante el entrenamiento de modelos.

Seguridad y protección 
Aborda los requisitos técnicos y organizativos que deben seguir los proveedores, cuyos modelos puedan suponer riesgos significativos para los derechos fundamentales, la seguridad o la pérdida de control humano, de acuerdo con el artículo 55 del Reglamento IA. Esta parte solamente se aplica a los a modelos avanzados con riesgo sistémico.

La Oficina de IA llama a la acción

La Oficina de Inteligencia Artificial de la UE, entidad creada para supervisar la aplicación del AI Act, ha lanzado una invitación formal a todos los proveedores de modelos GPAI a adherirse al Código de Buenas Prácticas.

Los firmantes serán publicados el 1 de agosto de 2025, un día antes de que entren en vigor las disposiciones legales específicas para GPAI bajo el artículo 53 de la Ley de IA. La adhesión al código es voluntaria, pero supone un compromiso público de cumplimiento y permite a las empresas beneficiarse de una vía rápida y simplificada para demostrar conformidad legal.

Además, la Comisión centrará su estrategia de supervisión inicial en los firmantes, lo que les otorga mayor previsibilidad regulatoria y reduce la exposición a inspecciones más intensivas o sanciones, en comparación con otros mecanismos de cumplimiento más complejos.

Claridad legal para toda la cadena de valor de la IA

Junto al código, la Comisión Europea también ha publicado nuevas directrices jurídicas oficiales para ayudar a los proveedores de modelos GPAI a cumplir adecuadamente con el Reglamento de IA a partir del 2 de agosto.

Entre los aspectos clave, las directrices establecen los siguientes aspectos:

  • Definen qué es un modelo de IA de propósito general: aquel entrenado con recursos computacionales superiores a 102310^{23}1023 operaciones de coma flotante y capaz de generar texto, imágenes o vídeo.
  • Aclaran quién es considerado “proveedor” y qué significa “comercializar un modelo” en el contexto europeo.
  • Reconocen excepciones para modelos desarrollados bajo licencias libres y de código abierto, siempre que cumplan con condiciones mínimas de transparencia.
  • Detallan obligaciones adicionales para proveedores de modelos avanzados con riesgos sistémicos, incluyendo la necesidad de evaluaciones de riesgo y medidas de mitigación reforzadas.

La vicepresidenta ejecutiva, Henna Virkkunen, ha asegurado que estas directrices “ofrecen seguridad jurídica a lo largo de toda la cadena de valor de la IA” y permitirán que “las innovaciones se desarrollen de forma responsable y en línea con los valores europeos”.

Modelo normativo pionero

Con estas medidas, la Unión Europea consolida su posición como pionera en la regulación de la inteligencia artificial. Frente a un escenario global marcado por la incertidumbre legal y los riesgos éticos, Bruselas apuesta por un enfoque que combina flexibilidad voluntaria con control normativo, buscando un equilibrio entre innovación y protección.

La puesta en marcha del Código de Buenas Prácticas y las nuevas directrices llegan en un momento clave. A partir del 2 de agosto de 2025, todos los desarrolladores y distribuidores de modelos GPAI que operen en el mercado europeo estarán sujetos al marco legal ya que las previsiones de la AI Act entran en vigor y devienen exigibles.

El AI Act pretende convertirse en el gold standard internacional y marcar la pauta global en la gobernanza de la IA.