IA 360
Marco regulatorio

AI Act: qué cambia el 2 de agosto de 2026 para los modelos GPAI

Las obligaciones para proveedores de modelos de IA de propósito general ya rigen desde 2025. El 2 de agosto de 2026 activa las multas de la Comisión. Esta es la distinción y el calendario práctico.

Admin IA360 5 min de lectura Read in English
AI Act: qué cambia el 2 de agosto de 2026 para los modelos GPAI

El 2 de agosto de 2026 es una fecha relevante para los modelos de IA de propósito general, o GPAI. Pero conviene precisar qué ocurre: no nace un nuevo paquete de obligaciones para sus proveedores. Las obligaciones materiales del capítulo GPAI del AI Act se aplican desde el 2 de agosto de 2025. Lo que deja de ser una excepción el 2 de agosto de 2026 es el artículo 101, que permite multas.

La distinción importa para una empresa española que desarrolla modelos, los comercializa en la UE o los integra en productos. Evita confundir un cambio en la capacidad sancionadora con una obligación nueva y centra el cumplimiento en la posición real de la empresa en la cadena de valor.

El calendario: 2025, 2026 y 2027

El Reglamento (UE) 2024/1689, conocido como AI Act, establece el 2 de agosto de 2026 como fecha general de aplicación. Sin embargo, su artículo 113 adelantó el capítulo V, dedicado a modelos GPAI, al 2 de agosto de 2025, con una excepción expresa: el artículo 101. Las obligaciones de los proveedores de GPAI ya son aplicables para los modelos puestos en el mercado de la Unión desde aquella fecha.

El 2 de agosto de 2026 entra en aplicación el artículo 101. La Comisión puede imponer multas por infracciones, por no atender determinadas peticiones de información o documentos, por incumplir medidas solicitadas o por no facilitar acceso para una evaluación. El límite previsto es el 3% del volumen de negocio mundial anual total del ejercicio anterior o 15 millones de euros, la cifra que sea mayor. La Comisión describe esta etapa como la aplicación plena del cumplimiento, incluidas las multas.

Hay un tercer hito: los proveedores de modelos GPAI puestos en el mercado antes del 2 de agosto de 2025 deben adoptar las medidas necesarias para cumplir antes del 2 de agosto de 2027. Es un plazo transitorio para modelos ya disponibles, no una exención indefinida.

Qué debe hacer un proveedor de un modelo GPAI

El artículo 53 reúne cuatro deberes. El proveedor debe elaborar y mantener actualizada documentación técnica del modelo, incluida información sobre entrenamiento, pruebas y evaluación, para entregarla al AI Office o a autoridades nacionales si la solicitan. También debe proporcionar documentación a quienes integren el modelo en sistemas de IA, para que comprendan sus capacidades y limitaciones y cumplan sus propias obligaciones.

Además, debe contar con una política para cumplir el derecho de autor y derechos afines de la Unión, incluida la identificación y el respeto de reservas de derechos. Debe publicar un resumen suficientemente detallado del contenido utilizado para entrenar el modelo, conforme a la plantilla del AI Office. La norma combina estas exigencias con la protección de propiedad intelectual e información empresarial confidencial.

Las licencias libres y de código abierto no eliminan automáticamente todo. Si se cumplen las condiciones legales, pueden quedar exentas de parte de la documentación dirigida a autoridades y proveedores posteriores. La política de copyright y el resumen público del entrenamiento continúan siendo exigibles; la excepción tampoco alcanza a modelos con riesgo sistémico.

Cuándo hay obligaciones reforzadas

Los modelos GPAI con riesgo sistémico suman obligaciones del artículo 55. Deben ser evaluados con protocolos y herramientas acordes al estado de la técnica, incluyendo pruebas adversariales documentadas; sus proveedores deben evaluar y mitigar posibles riesgos sistémicos a escala de la Unión, registrar y comunicar sin demora incidentes graves y medidas correctoras, y asegurar una protección adecuada de ciberseguridad para el modelo y su infraestructura física.

El Reglamento establece una presunción de capacidades de alto impacto cuando el cómputo acumulado de entrenamiento supera 10^25 operaciones de punto flotante. No es el único camino hacia la clasificación: la Comisión también puede designar un modelo atendiendo a sus capacidades o impacto. Cuando se cumple la condición de la presunción, el proveedor debe notificarlo a la Comisión sin demora y, como máximo, en dos semanas desde que se alcanza o se sabe que se alcanzará.

El Code of Practice sirve, pero no sustituye a la ley

El General-Purpose AI Code of Practice, recibido por la Comisión el 10 de julio de 2025, es voluntario. Sus capítulos de Transparencia y Copyright ofrecen medidas para demostrar cumplimiento del artículo 53; el de Safety and Security está dirigido a proveedores sujetos al artículo 55. Adherirse puede aportar una vía práctica, pero no convierte las obligaciones legales en opcionales. Quien no se adhiera debe demostrar medios alternativos adecuados cuando corresponda.

Una lista de comprobación para empresas españolas

Primero, identificar el papel de la organización: integrar un modelo de terceros no convierte por sí solo a la empresa en proveedora de un modelo GPAI. Segundo, pedir y conservar la documentación del proveedor para entender límites y obligaciones. Tercero, si la empresa pone un GPAI en el mercado de la UE, revisar la documentación técnica, la política de copyright y el resumen de entrenamiento. Cuarto, valorar si el modelo puede entrar en la categoría de riesgo sistémico y preparar los canales de notificación e incidencia del AI Office.

La fecha de agosto de 2026 no exige pánico ni una carrera por cumplir reglas recién creadas. Marca el momento en que una obligación GPAI existente entra en una fase sancionadora más clara. La preparación es una clasificación honesta del papel de cada empresa y evidencias de cumplimiento que puedan explicarse y mantenerse actualizadas.

Fuentes oficiales

Compartir este artículo

Este sitio web utiliza cookies para mejorar la experiencia de navegación. Política de cookies.