La Comisión Europea publica una guía clave para empresas que operan con modelos de IA: ¿Qué dice y cómo cumplirla?

Si tu empresa usa, integra o desarrolla inteligencia artificial —aunque sea como parte de otro producto o servicio— esto te interesa.

El pasado mes, la Comisión Europea publicó el Capítulo de Transparencia del Código de Prácticas para Modelos de IA de Propósito General, una guía práctica dirigida a todas las empresas que operan con IA y que deberán cumplir con el Reglamento de Inteligencia Artificial (RIA), que empieza a aplicarse progresivamente desde este año.

Este documento no es opcional para muchas compañías: es una herramienta para cumplir con las obligaciones legales de transparencia que el Reglamento impone a quienes ponen en el mercado modelos de IA o los utilizan dentro de productos de alto impacto.

 ¿Qué es esta guía y a quién va dirigida?

Es una guía práctica redactada por expertos en colaboración con la Comisión Europea, destinada a las empresas que:

• Desarrollan modelos de IA de propósito general (como grandes modelos de lenguaje, asistentes generativos, etc.).
• Usan esos modelos dentro de sistemas de IA propios.
• Venden o integran modelos entrenados o adaptados para tareas específicas.

El documento detalla cómo cumplir con las obligaciones de transparencia recogidas en el artículo 53 del RIA. Estas obligaciones afectan especialmente a sectores como recursos humanos, banca, sanidad, seguros, educación, servicios públicos o cualquier actividad donde una decisión automatizada pueda afectar a personas.

📄 Puedes descargar aquí el documento traducido al español: Código de Prácticas para Modelos de IA – Capítulo de Transparencia

📑 ¿Qué contiene la guía?

La guía se estructura en torno a tres medidas principales:

1. Documentación del modelo : Obligación de mantener un archivo técnico con información clara sobre el funcionamiento del modelo, datos utilizados, consumo energético, limitaciones técnicas y condiciones de uso. Este documento debe mantenerse actualizado durante al menos 10 años.

2. Transparencia hacia terceros: Se debe facilitar acceso a información técnica relevante a la Oficina de IA de la UE, a las autoridades nacionales y a los proveedores posteriores que integren o distribuyan modelos derivados.

3. Calidad, integridad y seguridad: Se exige que toda esta información esté protegida contra manipulaciones, cumpla estándares de calidad y esté custodiada como evidencia de cumplimiento legal.

Además, se incluye un formulario modelo que facilita este trabajo y que puede adoptarse como plantilla oficial para demostrar que la empresa cumple con lo previsto por el Reglamento.

🙋‍♂️ ¿Cómo pueden los proveedores de IA adherirse y cuáles son los beneficios?

La adhesión al Código está abierta a todos los proveedores de modelos de IA de propósito general que operen o prevean operar en el mercado de la UE.

📌 La Oficina de IA anunciará próximamente el procedimiento formal de adhesión.

Adherirse al Código ofrece importantes ventajas:

• Permite demostrar de forma sencilla y transparente el cumplimiento de las obligaciones legales.
• Implica un proceso de cumplimiento más ágil, con la supervisión centrada en verificar el seguimiento del propio Código.
• Reduce la incertidumbre jurídica y la carga administrativa, ofreciendo mayor previsibilidad.

🔜 ¿Cuáles son los próximos pasos tras la publicación del Código?

Con la publicación de este Capítulo de Transparencia, comienza una nueva fase de implementación:

1. La Comisión Europea y los Estados miembros evaluarán la adecuación del Código como instrumento voluntario.
2. Se publicarán directrices complementarias antes de la entrada en vigor del régimen obligatorio, que aclararán:
   • Qué empresas están sujetas a las nuevas obligaciones.
   • Qué modelos se consideran dentro o fuera del ámbito de aplicación.
3. A partir del 2 de agosto de 2025, los proveedores que introduzcan modelos de IA de propósito general en el mercado europeo deberán cumplir con sus obligaciones bajo el Reglamento.
4. Además, los modelos con riesgo sistémico deberán notificarse sin demora a la Oficina de IA.
5. Durante el primer año (hasta agosto de 2026), la Oficina de IA colaborará activamente con los proveedores que se adhieran al Código para facilitar su adaptación sin interrupciones comerciales.
6. La buena fe en el cumplimiento progresivo será valorada positivamente, y no se considerará incumplimiento si la empresa firmante no alcanza inmediatamente todos los estándares.
7. Sin embargo, a partir del 2 de agosto de 2026, se exigirá el cumplimiento pleno y podrán imponerse sanciones.
8. Finalmente, los modelos que ya estén en el mercado antes del 2 de agosto de 2025 deberán adaptarse como máximo el 2 de agosto de 2027.

🧭 ¿Qué deben hacer las empresas ahora?

Si tu empresa opera con modelos de IA —ya sea como desarrollador, integrador o usuario— te recomendamos:

1. Identificar qué modelos de IA de propósito general utilizas o comercializas.
2. Clasificar si alguno entra dentro del ámbito de alto riesgo.
3. Adoptar la plantilla oficial de documentación publicada por la Comisión.
4. Diseñar un sistema interno de actualización, custodia y acceso a esa información.
5. Adherirte al Código tan pronto se abra el proceso.
6. Asegurar la coordinación con tu equipo jurídico y de protección de datos.

🤝 Podemos ayudarte

Desde nuestro despacho asesoramos a empresas que usan o integran IA en sus productos o servicios. Te ayudamos a:

• Revisar tus obligaciones bajo el Reglamento.
• Preparar tu adhesión al Código.
• Elaborar la documentación técnica requerida.
• Comunicarse correctamente con la Oficina de IA o autoridades nacionales.
• Implantar un sistema de cumplimiento ágil y realista.

⚠️ Recuerda: a partir de agosto de 2025, el incumplimiento podrá suponer sanciones de hasta 35 millones de euros o el 7 % del volumen de negocio global.

📩 ¿Quieres que revisemos tu caso? Escríbenos y concertamos una primera sesión informativa sin coste.