Skip to content
Confir.
Prueba gratuita
Blog

Azure OpenAI y la Ley de IA de la UE: ¿de quién es la obligación de cumplimiento?

AI Tool Compliance13 February 2026· 17 min de lectura

Azure OpenAI: si construye bajo su nombre, el Artículo 16 le convierte en proveedor. Su nivel de riesgo depende de lo que haga su sistema — clasifique según el uso.

Azure OpenAI Service es un servicio sobre el que se construye. Usted llama a los modelos de OpenAI — GPT-4o, o3 u otros — a través de la infraestructura Azure de Microsoft para construir su propia funcionalidad o sistema de IA. Los propios modelos quedan detrás de OpenAI y Microsoft; su aplicación se sitúa delante de los usuarios. Esa estratificación tiene una consecuencia jurídica directa con arreglo a la Ley de IA de la UE (Reglamento (UE) 2024/1689): cuando introduce su aplicación en el mercado o la pone en servicio con su propio nombre, usted es casi con seguridad el proveedor de ese sistema, con la pila completa de obligaciones del proveedor del Artículo 16.

Las obligaciones del modelo GPAI subyacente — documentación técnica, política de derechos de autor, resumen de los datos de entrenamiento — recaen sobre OpenAI y Microsoft con arreglo al Artículo 53. A usted le incumbe el sistema que ha construido encima.

La pregunta central: ¿qué hace su sistema?

La Ley de IA de la UE clasifica los sistemas de IA por su uso, no por el modelo que los alimenta. Azure OpenAI no es intrínsecamente de alto riesgo, de riesgo limitado ni de riesgo mínimo. El sistema que usted construya y despliegue podría ser de cualquiera de los cuatro niveles.

Una lista de comprobación útil para empezar, antes que nada:

  • ¿Desempeña el sistema una función enumerada en el Anexo III (biometría, calificación crediticia, selección de personal, garantía del cumplimiento del Derecho, etc.)? En tal caso, es presuntamente de alto riesgo con arreglo al Artículo 6.
  • ¿Interactúa directamente con personas físicas como un chatbot o genera contenido sintético? En tal caso, las obligaciones de transparencia del Artículo 50 se aplican a partir del 2 de agosto de 2026.
  • ¿Es un componente de seguridad de un producto cubierto por la legislación armonizada de la UE (productos sanitarios, máquinas, aviación civil)? El Artículo 6, apartado 1, y el Anexo I lo arrastran al nivel de alto riesgo por una vía distinta.
  • ¿Es una herramienta interna de productividad — redactar correos electrónicos, resumir documentos, generar código — utilizada por su propio personal para tareas sin consecuencias? Eso es probablemente de riesgo mínimo, sin obligaciones obligatorias.

La mayoría de las organizaciones que construyen sobre Azure OpenAI tocarán más de una categoría simultáneamente: un chatbot orientado al cliente que además realiza un precribado crediticio se sitúa tanto en el Artículo 50 como en el punto 5, letra b), del Anexo III.

La lógica del papel: ¿proveedor, responsable del despliegue o ambos?

Usted es el proveedor (Artículo 16) si desarrolla el sistema y lo introduce en el mercado o lo pone en servicio con su nombre o marca — con independencia de que el modelo subyacente sea de Azure. La definición del Artículo 3 no hace concesión alguna al «solo envolvimos una API»: si su nombre figura en él y los usuarios lo reciben como su servicio, las obligaciones del proveedor son suyas.

Usted es el responsable del despliegue (Artículo 26) si integra Azure OpenAI en un sistema construido por otra parte y lo utiliza bajo su propia autoridad en un contexto profesional — por ejemplo, licenciar una herramienta de revisión jurídica de un tercero construida sobre un modelo de IA y ejecutarla sobre sus propios contratos. Las obligaciones del responsable del despliegue son más ligeras: seguir las instrucciones del proveedor, garantizar una supervisión humana significativa, conservar los registros durante al menos seis meses (Artículo 26) y realizar una evaluación de impacto relativa a los derechos fundamentales (Artículo 27) si es un organismo público o si despliega un sistema de solvencia o de seguros de vida/salud.

Los cambios de papel importan. Con arreglo al Artículo 25, un responsable del despliegue o un distribuidor pasa a ser proveedor — y hereda la pila completa del proveedor — si pone su propio nombre en un sistema, lo modifica sustancialmente o cambia su finalidad prevista. Una empresa que toma una integración de Azure OpenAI de uso general y la reutiliza para cribar candidatos a un empleo ha activado probablemente ese cambio.

La lectura práctica para la mayoría de las empresas que construyen sobre Azure OpenAI: si ha construido una funcionalidad que los usuarios finales o los clientes reciben como su producto, usted es el proveedor a los efectos de la Ley de IA de la UE para esa funcionalidad.

Cuándo su aplicación es de alto riesgo

Si el sistema que construyó sobre Azure OpenAI desempeña una función comprendida en el Anexo III, soporta la pila completa de cumplimiento de alto riesgo. Los ocho ámbitos del Anexo III incluyen:

  1. Biometría — identificación biométrica remota, categorización, reconocimiento de emociones (cuando esté permitido)
  2. Infraestructuras críticas — componentes de seguridad en infraestructuras digitales, tráfico rodado, suministros
  3. Educación y formación profesional — decisiones de admisión, evaluación, supervisión de exámenes
  4. Empleo y gestión de los trabajadores — contratación, cribado, promoción, despido, asignación de tareas (Anexo III, punto 4)
  5. Acceso a servicios privados y públicos esenciales — solvencia y calificación crediticia, excluyendo la detección de fraude (punto 5, letra b)); riesgo y fijación de precios de los seguros de salud y de vida (punto 5, letra c)); envío de servicios de emergencia; admisibilidad a prestaciones públicas
  6. Garantía del cumplimiento del Derecho — riesgo de delinquir/reincidir, polígrafos, fiabilidad de las pruebas, elaboración de perfiles
  7. Migración, asilo y control fronterizo
  8. Administración de justicia y procesos democráticos

Se aplica el filtro del Artículo 6, apartado 3: un sistema del Anexo III no es de alto riesgo si no plantea un riesgo significativo de perjuicio — por ejemplo, desempeña una tarea procedimental limitada, o mejora el resultado de una actividad humana previamente realizada sin influir en el resultado, o realiza únicamente un trabajo preparatorio. Pero todo sistema que elabore perfiles de personas físicas es siempre de alto riesgo con independencia de este filtro. Los proveedores que se acogen a la exención deben documentar esa evaluación y, aun así, registrar el sistema con arreglo al Artículo 49.

La pila del proveedor para una aplicación de Azure OpenAI de alto riesgo

Una vez clasificado como de alto riesgo, debe completar lo siguiente antes de introducir el sistema en el mercado o ponerlo en servicio. El plazo para los sistemas autónomos del Anexo III es el 2 de diciembre de 2027 — aplazado respecto de la fecha original de agosto de 2026 en virtud del Ómnibus Digital acordado en mayo de 2026. Para los sistemas de IA integrados como componentes de seguridad en productos del Anexo I, el plazo es el 2 de agosto de 2028.

Sistema de gestión de riesgos — Artículo 9. Un proceso documentado y continuo: identificar los riesgos previsibles, estimar la probabilidad y la gravedad, aplicar medidas técnicas y de procedimiento, evaluar el riesgo residual y reevaluar a lo largo de todo el ciclo de vida del sistema. No es una auditoría puntual. Para una funcionalidad de cribado de empleo construida sobre Azure OpenAI, los riesgos previsibles incluyen el sesgo demográfico en la clasificación, el impacto desproporcionado sobre grupos protegidos y la manipulación del sistema por parte de los candidatos.

Datos y gobernanza de datos — Artículo 10. Los datos de entrenamiento, validación y prueba deben estar sujetos a una gobernanza documentada: pertinencia, representatividad, ausencia de errores en la medida de lo posible y consideración específica del sesgo cuando los datos reflejen patrones históricos discriminatorios. No puede limitarse a heredar esto de OpenAI; debe documentar cómo cumplen el estándar sus datos de ajuste fino o sus conjuntos de datos de generación aumentada por recuperación.

Documentación técnica — Artículo 11 / Anexo IV. El paquete de documentación cubre el diseño del sistema, la finalidad prevista, los escenarios de uso indebido previsibles, la composición de los datos de entrenamiento, las métricas de rendimiento entre los subgrupos pertinentes, los registros de gestión de riesgos y los procedimientos de supervisión humana. Es el artefacto jurídico que inspeccionan los reguladores y los organismos notificados. Debe mantenerse actualizado durante diez años después de que el sistema abandone el mercado (Artículo 18).

Transparencia e información a los responsables del despliegue — Artículo 13. Si suministra su sistema de alto riesgo a responsables del despliegue posteriores, debe ir acompañado de un conjunto de instrucciones claro y legible por máquina: para qué sirve el sistema, sus limitaciones, las medidas de supervisión humana exigidas y los datos que espera. Los responsables del despliegue no pueden cumplir sus propias obligaciones (Artículo 26) sin esta información.

Supervisión humana — Artículo 14. El sistema debe diseñarse de modo que una persona física pueda supervisar eficazmente su funcionamiento, comprender los resultados, intervenir, anularlos y negarse a actuar conforme a ellos. Para una herramienta de precribado crediticio impulsada por Azure OpenAI, esto significa que el analista de riesgos debe poder ver por qué se generó una puntuación, anularla y documentar esa anulación — no limitarse a refrendar una recomendación.

Exactitud, robustez y ciberseguridad — Artículo 15. Niveles adecuados de exactitud para la finalidad prevista; resiliencia frente a entradas adversarias y errores; medidas de ciberseguridad documentadas. La seguridad a nivel de infraestructura de Azure no satisface esto para su capa de aplicación.

Evaluación de la conformidad — Artículo 43. Antes de la introducción en el mercado, debe demostrar la conformidad con los Artículos 9 a 15. La mayoría de las categorías del Anexo III (fuera de la biometría, donde por lo general se exige un organismo notificado con arreglo al Anexo VII) pueden evaluarse mediante autoevaluación interna con arreglo al Anexo VI. Interna no significa superficial: la documentación debe resistir el escrutinio externo.

Declaración UE de conformidad — Artículo 47. Una declaración firmada de que el sistema cumple todos los requisitos aplicables. Una vez confirmada la clasificación de alto riesgo, esta acompaña al sistema al mercado.

Registro — Artículo 49. Antes de introducir un sistema de alto riesgo en el mercado o ponerlo en servicio, debe registrarlo en la base de datos de la UE para sistemas de IA (la propia base de datos se establece con arreglo al Artículo 71). El registro recoge la descripción del sistema, la finalidad prevista, el nivel de riesgo y sus datos de contacto.

Vigilancia poscomercialización — Artículo 72. Debe supervisar activamente el rendimiento del sistema en el mundo real tras el despliegue y retroalimentar las conclusiones al sistema de gestión de riesgos. Para las aplicaciones de empleo o de crédito, eso significa hacer seguimiento de la calidad de los resultados y de los resultados adversos, no solo de las métricas de disponibilidad.

Notificación de incidentes graves — Artículo 73. Si el sistema causa o contribuye a un incidente grave — fallecimiento (notificar en un plazo de diez días), infracción generalizada o perturbación de infraestructuras críticas (dos días), u otros incidentes graves (quince días) —, notifica a la autoridad de vigilancia del mercado del Estado miembro en el que se produjo el incidente.

Cuándo su aplicación es de riesgo limitado: Artículo 50

Si construye un chatbot sobre Azure OpenAI, o cualquier sistema que interactúe directamente con personas físicas y pueda confundirse de forma verosímil con un humano, se aplican las obligaciones de transparencia del Artículo 50. Los usuarios deben ser informados de que están interactuando con un sistema de IA de forma clara, oportuna e inteligible. Si el sistema genera audio, vídeo, imágenes o texto sintéticos destinados a su difusión pública, debe etiquetarse como generado por IA.

El Artículo 50 se aplica a partir del 2 de agosto de 2026 — no aplazado por el Ómnibus Digital. Ya está cerca.

La obligación de divulgación recae sobre quien pone el sistema en manos de los usuarios. Si es usted, debe incorporar el mecanismo de notificación en la interfaz, no apoyarse en una cláusula de exención genérica de Azure sepultada en las condiciones del servicio.

Los chatbots que además desempeñan una función del Anexo III — un asistente virtual que, en segundo plano, califica la solvencia de un usuario — soportan tanto las obligaciones del Artículo 50 como la pila completa de alto riesgo.

Las propias obligaciones de Azure y la capa GPAI

Microsoft y OpenAI, como proveedores del modelo GPAI subyacente con arreglo al Artículo 53, deben mantener la documentación técnica del modelo, informar a los proveedores posteriores sobre las capacidades y limitaciones, publicar una política de derechos de autor y facilitar un resumen de los datos de entrenamiento. Si GPT-4 se designa como modelo GPAI con riesgo sistémico con arreglo al Artículo 51, OpenAI también debe satisfacer las obligaciones más exigentes del Artículo 55 — evaluaciones de modelos, pruebas adversarias, notificación de incidentes a la Oficina de IA, medidas de ciberseguridad.

Nada de eso transfiere sus obligaciones de cumplimiento a Microsoft. La capa GPAI y su capa de aplicación se regulan por separado. Las certificaciones de cumplimiento de Azure AI de Microsoft cubren las obligaciones de Microsoft como proveedor de infraestructura en la nube y de GPAI; no constituyen una evaluación de la conformidad del sistema que usted ha construido encima.

La residencia de los datos y el Límite de Datos de la UE de Azure (Azure EU Data Boundary) importan para el cumplimiento del RGPD y, por derivación, para los requisitos de gobernanza de datos de la Ley de IA de la UE con arreglo al Artículo 10. El compromiso del Límite de Datos de la UE de Azure trata los datos de los clientes de la UE dentro de la UE — relevante al documentar por dónde fluyen los datos de entrenamiento o de inferencia. No obstante, confirme los servicios concretos incluidos; no todas las regiones o capacidades de Azure OpenAI están cubiertas en todas las configuraciones contractuales.

Uso interno de productividad: el caso de riesgo mínimo

No todo lo que se construye sobre Azure OpenAI es de alto riesgo, ni siquiera de riesgo limitado. Un sistema que ayuda a sus desarrolladores a escribir código, resume las transcripciones de reuniones internas o redacta versiones iniciales de informes internos — y que opera únicamente dentro de su organización sin resultados de consecuencias que afecten a terceros — es probablemente de riesgo mínimo. No se aplican obligaciones obligatorias con arreglo a la Ley de IA de la UE.

La advertencia: la ampliación gradual del alcance. Si una herramienta interna de redacción empieza a producir decisiones orientadas al cliente, o si los resultados se introducen en un proceso de crédito o de RR. HH. sin intervención humana, el nivel de riesgo cambia y su clasificación debe revisarse.

Cómo ayuda Confir

La cuestión de la clasificación — en qué nivel está este sistema y en qué papel estamos — es donde el trabajo de cumplimiento o bien empieza correctamente o bien va mal. El motor de clasificación basado en reglas de Confir le guía a través de los escenarios del Anexo III y el filtro del Artículo 6, apartado 3, deriva su papel (proveedor o responsable del despliegue) y traza el conjunto exacto de obligaciones que se deriva.

Para cada sistema basado en Azure OpenAI que registre, Confir genera el paquete de documentación técnica del Artículo 11 / Anexo IV y la declaración de conformidad del Artículo 47, ejecuta la evaluación de impacto relativa a los derechos fundamentales del Artículo 27 cuando se exige, y mantiene un registro de auditoría con marca de tiempo. La clasificación, la delimitación del alcance y las conclusiones son deterministas y reproducibles — la misma admisión produce la misma conclusión, y la regla que se activó es legible por humanos. Eso importa para un artefacto de cumplimiento que puede necesitar resistir una inspección regulatoria.

Registre el sistema, clasifíquelo y deje que la evaluación estructurada identifique las lagunas. Sin necesidad de consultor.

Preguntas frecuentes

¿La certificación de cumplimiento de Azure AI de Microsoft cubre mi aplicación?

No. Las certificaciones de cumplimiento de Microsoft — SOC 2, ISO 27001 y similares — cubren la infraestructura de Azure y la capa del modelo GPAI. No constituyen una evaluación de la conformidad del sistema que usted ha construido sobre Azure OpenAI. Con arreglo a la Ley de IA de la UE, usted es el proveedor de su aplicación; el proveedor soporta la obligación de evaluación con arreglo al Artículo 43. La documentación de Microsoft es una aportación útil a su documentación técnica del Artículo 11, pero no la sustituye.

¿Es de alto riesgo un despliegue interno de Azure OpenAI?

Depende de la función, no del modo de despliegue. Una herramienta interna que resume documentos o genera texto en borrador para tareas sin consecuencias es probablemente de riesgo mínimo. Si el sistema interno produce decisiones o recomendaciones que afectan a los empleados — evaluación del rendimiento, asignación de tareas, supervisión —, entra dentro del punto 4 del Anexo III (empleo y gestión de los trabajadores) y es de alto riesgo. La distinción interno/externo no es el eje de la clasificación; lo son la función y las personas afectadas.

¿Cuál es el plazo para las aplicaciones de Azure OpenAI de alto riesgo?

Para los sistemas autónomos del Anexo III: 2 de diciembre de 2027, aplazado respecto de la fecha original de agosto de 2026 en virtud del Ómnibus Digital acordado en mayo de 2026. Para los sistemas integrados como componentes de seguridad en productos del Anexo I (productos sanitarios, máquinas, aviación civil): 2 de agosto de 2028. Las obligaciones de transparencia del Artículo 50 para los chatbots y el etiquetado de contenido sintético se aplican a partir del 2 de agosto de 2026 y no se aplazaron.

Si utilizamos Azure OpenAI para construir una funcionalidad para nuestro producto de SaaS, ¿somos proveedores?

Casi con seguridad, sí. Cuando introduce una funcionalidad en el mercado con su propio nombre o marca — aunque el modelo subyacente sea de Azure —, usted es el proveedor de esa funcionalidad a los efectos de la Ley de IA de la UE (Artículo 3; Artículo 16). Las obligaciones de los Artículos 9 a 15, 43, 47, 49 y 72 a 73 recaen sobre usted, no sobre Microsoft. Sus clientes de SaaS posteriores que utilicen esa funcionalidad son los responsables del despliegue y soportan las obligaciones del responsable del despliegue con arreglo al Artículo 26.

¿Qué ocurre si modificamos sustancialmente una integración de Azure OpenAI que licenciamos de un tercero?

Con arreglo al Artículo 25, la modificación sustancial de un sistema de IA de alto riesgo, o un cambio de finalidad prevista que lo lleve a una nueva categoría del Anexo III, convierte a quien lo modifica en el proveedor del sistema modificado. Usted hereda la pila completa del proveedor a partir de ese momento. Lo que cuenta como «modificación sustancial» se define en el Artículo 3, punto 23: un cambio que afecta a la conformidad con los requisitos aplicables, o un cambio de finalidad prevista. Reutilizar una integración de Azure OpenAI de uso general para calificar solicitudes de crédito cumpliría esa condición.

¿Cuáles son las multas por incumplimiento?

Con arreglo al Artículo 99, apartado 4, el incumplimiento de las obligaciones del proveedor para los sistemas de alto riesgo (Artículos 9 a 15, 16, etc.) puede dar lugar a multas de hasta 15 millones de euros o el 3 % del volumen de negocios anual mundial total, si esta última cifra es mayor. Para las pymes y las empresas emergentes, la multa se limita al menor de los dos importes, el del porcentaje y el de la cantidad fija — una protección de proporcionalidad legal con arreglo al Artículo 99, apartado 6. Las infracciones de las prácticas prohibidas del Artículo 5 conllevan el nivel más alto, de hasta 35 millones de euros o el 7 %.

¿Tenemos que preocuparnos nosotros mismos por las obligaciones de GPAI?

Las obligaciones del Artículo 53 para los proveedores de GPAI — documentación técnica, información para los agentes posteriores, política de derechos de autor, resumen de los datos de entrenamiento — recaen sobre OpenAI y Microsoft, no sobre usted. Su aplicación está construida sobre su modelo; usted no es el proveedor del modelo. No obstante, si ajusta un modelo GPAI de forma significativa y lo introduce en el mercado, puede pasar a ser proveedor de GPAI por derecho propio para ese modelo derivado. Para la mayoría de las integraciones de Azure OpenAI que utilizan la API sin ajuste fino, las obligaciones de GPAI siguen recayendo sobre OpenAI/Microsoft.

Guías relacionadas

Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar

Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.

Empieza la prueba gratuita →

Guías relacionadas

Complete Guide

Inventario de sistemas de IA para el cumplimiento de la Ley de IA de la UE: la guía completa del registro

Cree un inventario de IA conforme con la Ley de IA de la UE: descubra la IA en la sombra, clasifique cada sistema con arreglo al Artículo 6 y prepárese para el registro del Artículo 49 antes del 2 dic 2027.

AI Tool Compliance

AWS Bedrock y la Ley de IA de la UE: clasifique lo que construye

¿Construye sobre AWS Bedrock? Conforme a la Ley de IA de la UE, probablemente sea el proveedor (Art. 16). Clasifique por uso: alto riesgo del Anexo III antes de dic 2027, chatbots antes de ago 2026.

AI Tool Compliance

ChatGPT en virtud de la Ley de IA de la UE: clasifique por uso, no por nombre

El nivel de riesgo de ChatGPT en la Ley de IA de la UE depende de cómo lo despliegue: mínimo, limitado (Art. 50) o de alto riesgo (Anexo III). Se cubren las obligaciones del RGPD y el plazo del 2 de diciembre de 2027.