- La Ley de Inteligencia Artificial de la UE marca un precedente regulatorio global.
- El nuevo Código de Buenas Prácticas busca facilitar la adaptación del sector a la normativa.
- Transparencia, derechos de autor y gestión de riesgos sistémicos son los ejes clave.
- El sector tecnológico demanda prórrogas y advierte sobre desafíos en la implantación.
Europa avanza en la regulación de la inteligencia artificial con la entrada en vigor del Reglamento de IA de la UE, estableciendo el primer marco jurídico integral en el mundo destinado a gestionar el desarrollo, la implantación y el uso de sistemas de IA. Este nuevo escenario legal, cuyo cumplimiento comenzará a ser obligatorio principalmente desde agosto de 2025, supone un reto y una oportunidad para empresas tecnológicas, administraciones y toda organización que utilice o desarrolle tecnologías basadas en IA.
Para entender el alcance real de esta legislación, la Comisión Europea y diferentes organismos han elaborado materiales y celebrado seminarios que ayudan a preparar la transición hacia un entorno regulado. Uno de los instrumentos más destacados es el recientemente publicado Código de Buenas Prácticas para modelos de inteligencia artificial de propósito general (GPAI), que pretende servir de puente entre las empresas y las exigencias del AI Act.
Un marco legal pionero y sus pilares esenciales
El nuevo Reglamento de IA se fundamenta en un enfoque de gestión del riesgo, clasificando los sistemas en categorías según su peligrosidad (de inaceptable a mínimo) y atribuyendo obligaciones tanto a los desarrolladores como a los proveedores y usuarios finales. La principal meta es asegurar que la IA utilizada en el territorio comunitario sea segura, transparente, respetuosa con los derechos fundamentales y trazable.
Entre las medidas más relevantes están la prohibición de prácticas consideradas inaceptables como la vigilancia masiva o la manipulación subliminal, así como la exigencia de altos estándares técnicos y organizativos para aquellos sistemas catalogados como de alto riesgo, que suelen operar en ámbitos como la sanidad, el empleo, la administración pública o la educación.
Este reglamento no actúa de forma aislada, sino que se complementa con otras piezas de la Estrategia Europea de Datos, como los reglamentos de gobernanza y de datos, reforzando así un mercado digital único y permitiendo el intercambio ético y seguro de información entre sectores.
El Código de Buenas Prácticas: estructura y puntos clave
El Código de Buenas Prácticas, de adhesión voluntaria, ha sido desarrollado por un grupo de 13 expertos independientes junto con más de mil aportaciones del ecosistema europeo de IA, incluyendo desarrolladores, pymes, especialistas en derechos de autor y organizaciones civiles. Este documento tiene como finalidad facilitar la adaptación anticipada a las obligaciones legales de la Ley de IA.
El texto se organiza en tres grandes bloques: transparencia y documentación técnica, protección de derechos de autor y gestión de riesgos sistémicos. Estas áreas recogen las principales preocupaciones y retos asociados a la inteligencia artificial y su integración en el mercado europeo.
- Transparencia: Las empresas deberán documentar de manera detallada las capacidades, arquitectura, limitaciones y funcionamiento de sus modelos, utilizando formularios estandarizados. Esta información debe estar accesible para las autoridades y terceros que integren soluciones basadas en IA.
- Derechos de autor: Se establecen obligaciones para garantizar que los modelos no sean entrenados con materiales sujetos a copyright sin la debida autorización, prohibiendo el uso de contenidos pirateados y exigiendo el respeto a las solicitudes de exclusión de titulares de derechos.
- Riesgos sistémicos: Para los modelos más avanzados, el código incorpora requisitos de auditoría, documentación y mitigación de riesgos que puedan afectar derechos fundamentales o la seguridad pública, incluyendo la posibilidad de auditorías independientes y la notificación de incidentes graves.
Controversias, retos y demandas del sector tecnológico
La publicación del Código de Buenas Prácticas ha generado un intenso debate en el sector. Algunos actores consideran que facilita la transición a la regulación obligatoria, mientras otros, como Meta, han expresado reticencias y no se adherirán, alegando que su modelo de desarrollo abierto ya incorpora elementos clave de transparencia. Otras empresas, como OpenAI y la francesa Mistral, sí han comunicado su compromiso con el código, pero grandes tecnológicas como Google o Amazon aún no han clarificado su postura.
Algunos gigantes del sector, incluyendo conglomerados europeos destacados y asociaciones especializadas, han solicitado un aplazamiento o moratoria en la aplicación de la ley argumentando que la adaptación requiere más tiempo y directrices específicas. La Comisión Europea ha descartado retrasos y mantiene el calendario, con la previsión de que la supervisión plena comience en 2026 de la mano de la Oficina de IA, aunque hasta entonces el cumplimiento recaerá en los tribunales nacionales.
Otro punto de fricción reside en la relación entre el cumplimiento del código y el acceso a futuras oportunidades de negocio, como la participación en proyectos estratégicos europeos vinculados a la IA, incluidas las denominadas “gigafactorías de inteligencia artificial”.
Hacia una regulación práctica y en constante revisión
La función del código no es sustituir a la ley, sino servir de guía para preparar y demostrar el cumplimiento de los estándares europeos, especialmente ante las nuevas obligaciones para modelos de IA de propósito general. La Comisión Europea ha destacado que la adhesión voluntaria puede servir como prueba de cumplimiento y reducir la carga administrativa para las empresas, aunque el texto seguirá siendo objeto de revisiones y futuras ampliaciones en respuesta a la evolución tecnológica y a las aportaciones de los diferentes actores.
La entrada en vigor del Reglamento de Inteligencia Artificial de la UE coloca a la región a la vanguardia de la regulación tecnológica. Aunque el Código de Buenas Prácticas, aunque voluntario, es percibido como un elemento fundamental para facilitar la adaptación del sector y sentar las bases de un desarrollo responsable y seguro de la inteligencia artificial. Las empresas tienen ante sí el reto de alinear sus procesos internos con las nuevas exigencias normativas, mientras la Comisión Europea mantiene abiertas las puertas a nuevas adhesiones y cambios que permitan responder con flexibilidad a los desafíos que plantea un campo en rápida evolución.