Obligaciones de los modelos GPAI en virtud del Reglamento de IA de la UE: los artículos 53 y 55 explicados
Publicado 18 de julio de 2026 · 6 min de lectura
Los modelos de IA de uso general, los grandes modelos que hay detrás de los chatbots y los copilotos, tienen su propio capítulo en el Reglamento de IA de la UE. Si proporcionas uno, o ajustas uno para crear el tuyo propio, se aplica un conjunto específico de obligaciones. Esto es lo que exigen los artículos 53 y 55, y cuándo un equipo más pequeño entra realmente en el ámbito de aplicación.
¿Quién es proveedor de un modelo GPAI?
Eres proveedor de un modelo de IA de uso general (GPAI) si desarrollas uno y lo introduces en el mercado con tu propio nombre (artículo 3(3)). El mero hecho de usar un modelo no te convierte en su proveedor. Pero ajustarlo o modificarlo sustancialmente sí puede hacerlo, y en ese caso las obligaciones se limitan a tu modificación (considerando 109). Las orientaciones de la Comisión de julio de 2025 consideran a quien realiza un ajuste posterior como un nuevo proveedor GPAI solo cuando la computación empleada en la modificación supera alrededor de un tercio de la computación de entrenamiento del modelo original (orientaciones, no el propio Reglamento), por lo que un ajuste ligero generalmente te mantiene como responsable del despliegue.
Las obligaciones básicas: artículo 53
Todo proveedor GPAI tiene cuatro obligaciones en virtud del artículo 53(1):
- Documentación técnica. Elaborar y mantener la documentación del modelo, incluido su proceso de entrenamiento y prueba y los resultados de evaluación (contenido mínimo en el anexo XI).
- Información para los agentes posteriores. Proporcionar a las empresas que integran tu modelo en sus sistemas la información y la documentación que necesitan para cumplir (anexo XII).
- Una política de derechos de autor. Establecer una política para cumplir la legislación de la UE sobre derechos de autor, incluido el respeto de las reservas de derechos (exclusiones voluntarias de la minería de textos y datos) en virtud de la Directiva sobre derechos de autor.
- Un resumen del contenido de entrenamiento. Publicar un resumen suficientemente detallado del contenido utilizado para entrenar el modelo, utilizando la plantilla de la AI Office.
Modelos de código abierto: una exención parcial
Los modelos publicados bajo una licencia libre y de código abierto, con parámetros, pesos, arquitectura y uso disponibles públicamente, están exentos de las obligaciones de documentación técnica e información para los agentes posteriores (artículo 53(2)). Pero la política de derechos de autor y el resumen del contenido de entrenamiento siguen siendo aplicables, y la exención no se aplica en absoluto a los modelos con riesgo sistémico.
Modelos con riesgo sistémico: artículo 55
Se presume que un modelo GPAI conlleva riesgo sistémico cuando la computación acumulada utilizada para entrenarlo supera 10^25 operaciones en coma flotante (artículo 51(2)), una presunción iuris tantum, o cuando la Comisión así lo designa. Solo los mayores modelos de frontera alcanzan este umbral. Si el tuyo lo hace, el artículo 55 añade cuatro obligaciones más exigentes:
- evaluación del modelo, incluidas pruebas adversarias documentadas (red-teaming);
- evaluar y mitigar los riesgos sistémicos a escala de la UE;
- hacer un seguimiento de los incidentes graves y notificarlos a la AI Office sin demora indebida;
- garantizar un nivel adecuado de ciberseguridad para el modelo y su infraestructura.
La vía del código de buenas prácticas
Hasta que existan normas armonizadas, el GPAI Code of Practice (artículo 56) es una forma voluntaria de demostrar el cumplimiento. Los proveedores de modelos sin riesgo sistémico pueden limitar su adhesión a las obligaciones del artículo 53. Adherirte te ofrece una vía reconocida para demostrar que cumples las obligaciones.
Plazos y aplicación
Las obligaciones GPAI se aplican desde el 2 de agosto de 2025. La facultad de la Comisión para multar a los proveedores GPAI, hasta EUR 15M o el 3 % del volumen de negocios mundial, si esta cifra es superior, en virtud del artículo 101, se aplica a partir del 2 de agosto de 2026. Consulta a qué se exponen las pymes de la UE para conocer los detalles de las sanciones.
Por dónde empezar
Si ajustas o distribuyes modelos, determina primero tu papel. El EU AI Act Snapshot gratuito te indica si es probable que seas proveedor o responsable del despliegue, y nuestra lista de comprobación de cumplimiento en 9 pasos cubre el rastro documental. Si además utilizas IA generativa en tu producto, consulta nuestra guía de transparencia de la IA generativa. Los planes empiezan en EUR 0.