El Acta de IA de la UE: Retos y Oportunidades en la Implementación

La Ley de IA de la UE en la Encrucijada: Reglas del GPAI, Guía de Alfabetización en IA y Posibles Retrasos

La Ley de IA de la UE (AI Act), que entró en vigor en febrero de 2025, introduce un marco regulatorio basado en el riesgo para los sistemas de IA y un régimen paralelo para los modelos de IA de propósito general (GPAI). Esta ley impone obligaciones a diversos actores, incluyendo proveedores, desplegadores, importadores y fabricantes, y exige que las organizaciones garanticen un nivel adecuado de alfabetización en IA entre su personal. Además, la Ley de IA prohíbe los casos de uso de IA que presenten un «riesgo inaceptable» y establece requisitos rigurosos para los sistemas de «alto riesgo».

A mediados de 2025, el panorama de implementación está evolucionando. Este estudio aborda la situación actual, centrándose en: (i) nuevas orientaciones sobre las obligaciones de alfabetización en IA para proveedores y desplegadores; (ii) el estado de desarrollo de un Código de Práctica para la IA de Propósito General y sus implicaciones; y (iii) la posibilidad de retrasos en la aplicación de algunas de las disposiciones clave de la Ley de IA.

Requisitos de Alfabetización en IA

Con efecto a partir del 2 de febrero de 2025, el Artículo 4 de la Ley de IA exige que los proveedores (es decir, entidades que desarrollan sistemas de IA para el mercado de la UE bajo su propio nombre) y los desplegadores de sistemas de IA (aquellos que utilizan sistemas de IA bajo su autoridad) aseguren un «nivel suficiente de alfabetización en IA» entre su personal. Este requisito se aplica a todos los sistemas de IA (no solo a los sistemas de alto riesgo).

El 7 de mayo de 2025, la Comisión Europea publicó preguntas frecuentes detalladas que aclaran el alcance de esta obligación. Según la guía, la alfabetización en IA abarca no solo una comprensión general de las capacidades y limitaciones de la IA, sino también la capacidad de evaluar las implicaciones legales y éticas, interpretar los resultados de manera crítica y aplicar la supervisión adecuada. Esto es especialmente relevante para todas las empresas que utilizan IA generativa para funciones comerciales (por ejemplo, redacción de marketing, traducciones), que deben garantizar que los usuarios estén capacitados sobre los riesgos asociados, como los hallazgos erróneos.

La obligación se extiende a todo el personal que interactúe con sistemas de IA (es decir, no solo empleados), incluidos contratistas y proveedores de servicios. Aunque la Ley de IA no prescribe un currículo específico, la Comisión Europea sugiere que las iniciativas de alfabetización en IA deberían reflejar el papel de la organización (por ejemplo, proveedor o desplegador), la naturaleza y el perfil de riesgo de los sistemas de IA involucrados, así como las competencias técnicas del personal. Confiar únicamente en las instrucciones de usuario o en documentación pasiva generalmente no se consideraría suficiente, y podrían ser necesarias políticas, procedimientos y capacitación a medida.

La capacitación debe adaptarse a roles y responsabilidades específicas e integrarse en sistemas más amplios de gestión de riesgos y cumplimiento. La guía enfatiza además que esta obligación se aplica y se hará cumplir de manera proporcional, lo que significa que aquellos que despliegan sistemas de alto riesgo se espera que implementen programas de alfabetización más robustos.

Modelos de GPAI y Código de Práctica

La Ley de IA define un modelo de GPAI en términos de «generalidad significativa» en sus capacidades y competencia en «realizar una amplia gama de tareas distintas, independientemente de cómo se comercialice el modelo», abarcando modelos de lenguaje grandes como GPT-4, Gemini 2.5 Pro, DeepSeek-VL, etc. El 12 de junio de 2025, la Comisión Europea publicó un conjunto de preguntas frecuentes útiles sobre lo que constituye un modelo de GPAI y las obligaciones de la Ley de IA en relación con dichos modelos.

El Artículo 56 de la Ley de IA prevé la publicación de un Código de Práctica para la IA de Propósito General por parte de la Oficina Europea de IA, que incluirá orientación general para los proveedores de modelos de GPAI (y más orientación para modelos que presenten un «riesgo sistémico») sobre el cumplimiento de las obligaciones de la Ley de IA. Este Código de GPAI, aunque voluntario, eventualmente formará la base sobre la cual la Oficina Europea de IA evaluará el cumplimiento de la Ley de IA. El Código de GPAI abarca reglas de transparencia y derechos de autor, que se aplican a todos los proveedores de modelos de GPAI (excepto aquellos bajo una licencia de código abierto), así como requisitos técnicos y de gobernanza específicos para los proveedores de modelos de GPAI con «riesgo sistémico».

Se ha comentado anteriormente algunos de los elementos clave del primer borrador del Código en publicaciones previas. Los borradores segundo y tercero del Código de GPAI han sido publicados por la Comisión Europea. El tercer borrador, publicado el 11 de marzo de 2025, eliminó notablemente el uso de indicadores clave de rendimiento como referencia, que se introdujo en el segundo borrador, entre varios cambios de simplificación y reorganización. Este borrador más reciente también enfatiza la necesidad de que la Oficina Europea de IA revise y actualice el Código de GPAI con el tiempo a medida que avance la tecnología. Se espera que este borrador sea el borrador final para el cual se pueda presentar retroalimentación, y formará la base del Código final de GPAI. Sin embargo, la finalización del Código de GPAI se ha retrasado desde la fecha límite inicial del 2 de mayo de 2025, y ahora se espera para agosto de 2025, lo que genera preocupaciones en la industria sobre la incertidumbre regulatoria y la preparación desigual para el cumplimiento.

Posibles Retrasos en la Implementación

Aunque las primeras disposiciones de la Ley de IA entraron en vigor en febrero de 2025, otras obligaciones, como las impuestas a los proveedores de modelos de GPAI, no entrarán en vigor hasta el 2 de agosto de 2025, según los plazos actuales, con más implementaciones llegando en fases hasta el verano de 2027. El reciente retraso del Código de GPAI hasta agosto ha llevado a especulaciones de que ciertas disposiciones clave de la Ley de IA también podrían ser retrasadas. Se informó en mayo que la Comisión Europea estaba considerando un retraso en la aplicación de las obligaciones de GPAI bajo la Ley de IA para permitir que «simplificara» algunas de las reglas. Esta motivación se alinea con otros esfuerzos recientes de simplificación por parte de la Comisión Europea que han estado en marcha ante las solicitudes de las empresas para reducir la carga regulatoria de hacer negocios en la UE. Aunque el retraso aún no ha sido confirmado públicamente por fuentes oficiales de la UE, diversas figuras influyentes de los Estados Miembros, incluido el Primer Ministro sueco, han expresado su apoyo a un retraso en la implementación, en algunos casos de hasta dos años.

Conclusiones Clave

Las organizaciones que desarrollan o despliegan sistemas de IA en la UE deben navegar cuidadosamente por estos requisitos en evolución. Los posibles retrasos en la aplicación ofrecen una ventana para fortalecer las estrategias de cumplimiento, pero también introducen incertidumbre. Asegurar la alfabetización en IA entre el personal es ahora una obligación legal, lo que requiere el desarrollo de programas de capacitación a medida. Para los proveedores de modelos de GPAI, comprender y prepararse para las próximas obligaciones es crítico, incluso cuando las pautas finales permanecen pendientes.

Las organizaciones en el ámbito deben:

  • Mejorar la Alfabetización en IA: Desarrollar e implementar programas de capacitación para cumplir con los requisitos de alfabetización en IA establecidos en el Artículo 4.
  • Monitorear Actualizaciones Regulatorias: Mantenerse informado sobre los cambios en los plazos de aplicación y la finalización del Código de Práctica de GPAI.
  • Prepararse para las Obligaciones de GPAI: Incluso en ausencia de pautas finalizadas, comenzar a evaluar las prácticas actuales en comparación con los requisitos anticipados para los modelos de GPAI.

Para asistencia con cualquiera de estas obligaciones, o para consejos en general sobre la Ley de IA de la UE o la preparación en IA, se recomienda contactar con expertos en la materia.

More Insights

La crítica de Microsoft a la prohibición de la regulación estatal de la IA

El científico jefe de Microsoft critica la propuesta de Donald Trump de prohibir la regulación de la inteligencia artificial a nivel estatal, argumentando que tal restricción podría frenar el...

Presión estadounidense y la urgencia de regular la IA en Europa

Seis meses después de que entrara en vigor la primera legislación integral sobre IA, líderes mundiales se reunieron en París para discutir la regulación del sector. La presión de EE. UU. ha complicado...

Provisiones Clave de la Nueva Ley de Gobernanza de Inteligencia Artificial en Texas

El 31 de mayo de 2025, la Legislatura de Texas aprobó la Ley de Gobernanza de Inteligencia Artificial Responsable de Texas (TRAIGA), que establece requisitos de divulgación para los desarrolladores y...

Ley de Gobernanza Responsable de IA en Texas: Implicaciones y Prohibiciones

El 22 de junio de 2025, el gobernador de Texas, Greg Abbott, firmó la Ley de Gobernanza Responsable de IA de Texas (TRAIGA), que impone restricciones en el desarrollo y despliegue de sistemas de...

África y la Gobernanza de la IA: Hacia un Futuro Soberano

Los líderes africanos en el Foro de Gobernanza de Internet (IGF) 2025 en Oslo pidieron acciones urgentes para construir sistemas de IA soberanos y éticos adaptados a las necesidades locales. Se...

Regulaciones y Desafíos en la IA: Claves para la Cumplimiento

A medida que la IA se desarrolla en todo el mundo, se vuelve cada vez más difícil implementar regulaciones efectivas. La UE lidera con su Ley de IA, que impone obligaciones estrictas a las...

La Ruta Divergente de la IA en China

La competencia entre EE. UU. y China en inteligencia artificial se considera la rivalidad tecnológica definitoria de nuestro tiempo, con la posibilidad de que ambos países desarrollen "variedades"...