La Comisión Europea ha publicado por fin sus directrices sobre las obligaciones aplicables a los modelos de IA de propósito general (GPAI), cumpliendo lo previsto en el Reglamento de IA 2024/1689 (RIA).
🔍 Si trabajas en IA, privacidad, cumplimiento normativo o desarrollo tecnológico, este documento es clave para prepararte de cara a la implementación del RIA, prevista para agosto de 2025. ¿Por qué? Porque aclara el complejo marco de responsabilidades compartidas entre desarrolladores, integradores y modificadores de modelos de IA.
🧠 ¿Qué es un modelo GPAI?
Es un sistema de inteligencia artificial entrenado para cumplir múltiples funciones generales y reutilizable en distintos contextos. Estas nuevas directrices:
✅ Definen cuándo un modelo se considera GPAI,
✅ Determinan si alcanza la categoría de riesgo sistémico,
✅ Y especifican las obligaciones legales tanto para desarrolladores como para quienes adaptan modelos existentes.
⚠️ ¿Cuándo un modelo GPAI se considera de riesgo sistémico?
La Comisión establece criterios como:
* Escala y uso generalizado,
* Posible impacto económico o social significativo,
* Evaluaciones técnicas específicas y notificación a autoridades.
📌 Si un modelo es clasificado como de riesgo sistémico, deberá cumplir requisitos adicionales como:
🔐 Pruebas adversarias,
🧭 Gobernanza técnica rigurosa,
🛡️ Medidas avanzadas de ciberseguridad y
📉 Gestión del riesgo.
🏷 ¿Quién es responsable como “proveedor”?
No solo quien crea el modelo desde cero. También lo es:
* Quien lo pone en el mercado, incluso sin ánimo de lucro,
* Quien lo modifica sustancialmente, incluyendo integradores o adaptadores con fines específicos (modificadores descendentes).
⚠️ Esto podría implicar que incluso quienes reutilizan modelos open-source (como LLMs) tengan obligaciones equivalentes a los desarrolladores originales.
🟢 ¿Existen excepciones?
Sí, pero son limitadas. Se prevén exenciones para modelos open-source, siempre que:
* No se usen con fines comerciales,
* Se publiquen bajo licencias adecuadas, y
* No se obtenga ningún tipo de beneficio (directo o indirecto) por su uso, acceso o entrenamiento.
🧭 En resumen: no basta con decir que usas IA open-source o que solo adaptas modelos. La responsabilidad legal puede alcanzarte igual.
¿Estás preparado para el nuevo régimen europeo de IA?
💬 Te leo en comentarios.
