La Comisión Europea ha recibido la versión definitiva del Código de Buenas Prácticas para la Inteligencia Artificial de propósito general, una herramienta voluntaria elaborada por un grupo de 13 expertos independientes con aportaciones de más de 1.000 partes interesadas. Entre los participantes figuran desarrolladores de modelos, pymes, investigadores académicos, expertos en seguridad, titulares de derechos y organizaciones de la sociedad civil.
Este código pretende facilitar a los proveedores de modelos de IA de propósito general el cumplimiento de las disposiciones específicas del Reglamento de Inteligencia Artificial (AI Act), que entrarán en vigor el 2 de agosto de 2025. Un año después comenzará a aplicarse la supervisión por parte de la Oficina de Inteligencia Artificial de la Comisión en relación con nuevos modelos, y a partir del segundo año en el caso de los ya existentes. El objetivo es garantizar que los modelos de IA de propósito general comercializados en el mercado europeo —incluidos los más avanzados— cumplan con los principios de seguridad y transparencia exigidos por la legislación.
Estructura del Código: transparencia, derechos de autor y gestión de riesgos sistémicos
El Código de Buenas Prácticas se estructura en tres capítulos diferenciados. Los dos primeros —Transparencia y Derechos de Autor— se aplican a todos los proveedores de modelos de IA de propósito general, mientras que el tercero —Seguridad y Protección— está dirigido únicamente a los desarrolladores de modelos que presenten riesgos sistémicos significativos.
En el ámbito de la transparencia, el código incluye un formulario estandarizado de documentación del modelo que simplifica la tarea de recoger la información requerida por el Reglamento. Esta documentación permite a los proveedores integrar los modelos en productos comerciales respetando las obligaciones de transparencia.
El capítulo dedicado a los derechos de autor aporta orientaciones prácticas para la adopción de políticas que respeten el marco jurídico europeo en esta materia, especialmente en lo relativo al uso de contenidos protegidos en el entrenamiento de los modelos.
Por su parte, el capítulo sobre seguridad recoge prácticas actuales de gestión de riesgos sistémicos, como los relacionados con posibles usos malintencionados (por ejemplo, el desarrollo de armas químicas o biológicas), la afectación a derechos fundamentales o la pérdida de control sobre el modelo. El AI Act exige a los desarrolladores de modelos avanzados que identifiquen y mitiguen estos riesgos de forma proactiva.
Adhesión voluntaria y efectos jurídicos
Una vez que los Estados miembros y la Comisión avalen el documento, los proveedores que decidan adherirse voluntariamente al código podrán utilizarlo como vía para demostrar su cumplimiento con las obligaciones establecidas en el Reglamento. Esta opción ofrecería, según la Comisión, una menor carga administrativa y mayor seguridad jurídica frente a otros métodos de verificación.
La publicación del código irá acompañada en los próximos meses de unas directrices interpretativas que detallarán qué proveedores quedan dentro del ámbito de aplicación del Reglamento en materia de IA de propósito general. Estas directrices están previstas antes de que las normas entren en vigor y complementarán el contenido del código.
Durante la presentación del documento, Henna Virkkunen, vicepresidenta ejecutiva para la Soberanía Tecnológica, Seguridad y Democracia, señaló:
“La publicación del Código de Buenas Prácticas para la IA de propósito general representa un paso importante para garantizar que los modelos más avanzados disponibles en Europa sean seguros y transparentes. El código ha sido diseñado conjuntamente con los actores del ecosistema de IA, por lo que responde directamente a sus necesidades. Animo a todos los proveedores a sumarse a esta iniciativa como vía clara y colaborativa para cumplir con el Reglamento de IA de la UE”.
Marco normativo en evolución
La regulación europea sobre inteligencia artificial establece un régimen específico para los modelos de propósito general, diferenciándolos de los sistemas de IA entrenados para tareas concretas. Esta categoría incluye grandes modelos fundacionales utilizados como base para múltiples aplicaciones, lo que implica una exposición mayor a riesgos transversales.
El Código de Buenas Prácticas no sustituye las obligaciones legales, pero pretende funcionar como guía técnica para facilitar la adaptación progresiva del sector al nuevo marco regulatorio. El documento será un instrumento transitorio hasta que el AI Office esté plenamente operativo y se adopten medidas ejecutivas formales.
