Este mes han entrado en vigor las obligaciones para modelos de IA de propósito general y el marco sancionador, reforzando la nueva gobernanza europea
La Unión Europea ha dado un nuevo paso en la implementación del Reglamento de Inteligencia Artificial con la entrada en vigor, el pasado 2 de agosto, de una fase clave de su despliegue normativo. Desde esa fecha, se han activado los mecanismos de supervisión, las primeras obligaciones para los modelos de propósito general y el régimen sancionador que dota de fuerza ejecutiva al reglamento.
Este hito completa el triángulo operativo del Reglamento de Inteligencia Artificial: reglas, gobernanza y consecuencias. Para administraciones públicas, empresas tecnológicas y ciudadanía, supone un punto de inflexión en la forma en que se desarrollan, documentan y supervisan los sistemas de inteligencia artificial en Europa.
Nuevas obligaciones para los modelos de propósito general
A partir del 2 de agosto, y como parte del Capítulo V del Reglamento de Inteligencia Artificial, los desarrolladores y proveedores de modelos de IA de propósito general (GPAI), como los sistemas generativos de texto o imagen, deben cumplir obligaciones que refuerzan la transparencia y la rendición de cuentas, entre ellas:
- Evaluación de riesgos sistémicos, especialmente en casos de potencial pérdida de control humano o vulnerabilidad social.
- Publicación de resúmenes públicos sobre las fuentes de datos utilizadas en el entrenamiento, incluyendo medidas adoptadas en materia de propiedad intelectual.
- Elaboración de documentación técnica exhaustiva y accesible para las autoridades.
- Adhesión voluntaria (recomendada) al Código de buenas prácticas de IA de uso general (GPAI) adoptado en julio de 2025, que recoge buenas prácticas en transparencia, seguridad, trazabilidad y respeto a los derechos de autor.
Estas medidas afectan a proveedores tanto europeos como de terceros países que operen en el mercado único, situando en el centro del debate la calidad, trazabilidad y posible apertura de los datos utilizados en el desarrollo de tecnologías de IA.
Otros capítulos y disposiciones activados el 2 de agosto de 2025
Además del Capítulo V ya mencionado, el reglamento ha puesto en marcha otras disposiciones clave que consolidan su capacidad de supervisión y aplicación:
- Capítulo III, sección 4: obliga a los Estados miembros a designar autoridades notificantes encargadas de evaluar y supervisar a los organismos que certificarán la conformidad de los sistemas de IA de alto riesgo. Estos organismos deben cumplir criterios de competencia técnica, imparcialidad y transparencia, y están sujetos a revisión continua, pudiendo perder la designación en caso de incumplimiento.
- Capítulo VII: Activa la arquitectura institucional del reglamento, incluyendo:
- La Oficina Europea de Inteligencia Artificial, que coordina la aplicación del Reglamento de IA, emite directrices y apoya a las autoridades nacionales.
- El Consejo Europeo de Inteligencia Artificial, compuesto por representantes de los Estados miembros, con funciones de coordinación y asesoramiento.
- Artículo 78: refuerza el deber de confidencialidad sobre la información técnica, comercial o personal a la que acceden las autoridades y organismos durante evaluaciones o inspecciones. Esta obligación se mantiene incluso después de que los agentes dejen su función.
- Capítulo XII (excepto el artículo 101): define el régimen sancionador general, que permite imponer multas de hasta 35 millones de euros o el 7 % del volumen de negocio global anual por infracciones como el uso de sistemas prohibidos, el incumplimiento de requisitos para sistemas de alto riesgo o la falta de cooperación con las autoridades.
La AESIA, autoridad competente en España
En España, la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA), con sede en A Coruña, ha sido designada como autoridad nacional encargada de aplicar el Reglamento de Inteligencia Artificial. AESIA cuenta con plenas competencias para:
- Supervisar el cumplimiento del reglamento.
- Coordinar la participación española en los órganos europeos de gobernanza.
- Aplicar sanciones en caso de infracción.
- Impulsar entornos de prueba (sandboxes) para proyectos de IA con supervisión regulada.
Su papel será fundamental en la interlocución entre administraciones, empresas tecnológicas y ciudadanía, así como en la promoción de una inteligencia artificial confiable y alineada con los valores del interés público.
Lo que queda por entrar en vigor
El calendario del Reglamento de Inteligencia Artificial prevé las siguientes fases:
- 2 de agosto de 2026: entrada en vigor de las obligaciones para sistemas de alto riesgo, con requisitos de gobernanza de datos, supervisión humana, documentación técnica y evaluación de conformidad.
- 2 de agosto de 2027: fin del periodo transitorio para que todos los sistemas de IA de alto riesgo y los modelos GPAI preexistentes cumplan plenamente la normativa.
- Aplicación progresiva de normas técnicas armonizadas, actualmente en desarrollo, que concretarán requisitos para sectores y usos específicos.
Con este despliegue escalonado, la UE busca facilitar la adaptación de administraciones y empresas, sin perder de vista el objetivo central: una inteligencia artificial segura, ética y transparente.
Más información