Google Vertex AI y la Ley de IA de la UE: la plataforma no es el sistema
Vertex AI es infraestructura: la Ley de IA recae sobre el sistema que construyes encima. Clasifícalo por su finalidad y fija tu rol antes de empezar.
Entrena en Vertex AI un modelo que clasifique candidatos para preseleccionar contrataciones y ese sistema es de alto riesgo según la Ley de IA de la UE: y tú, no Google, asumes la pila completa de proveedor. Vertex AI es infraestructura; la obligación recae sobre lo que construyes encima.
Vertex AI es una plataforma gestionada de aprendizaje automático. Desde una sola consola puedes entrenar y desplegar tus propios modelos —AutoML, entrenamiento personalizado, canalizaciones de MLOps— y consumir modelos de uso general como Gemini a través de Model Garden. Bajo el Reglamento (UE) 2024/1689 son dos rutas de cumplimiento estructuralmente distintas. Fija primero el rol y la clasificación.
Vertex AI es una plataforma: la Ley recae sobre el sistema que pones encima
La Ley de IA no nombra a Vertex AI ni a ninguna nube. Regula el sistema de IA tal como lo define el artículo 3(1) —un sistema basado en máquina introducido en el mercado o puesto en servicio— y lo clasifica por su finalidad prevista según el artículo 6 y los anexos. La plataforma que hay debajo es una entrada.
Así que replantea la pregunta: no "¿cumple Vertex AI?", sino "¿qué sistema de IA he construido o desplegado encima, y en qué decisión influye?". Una sola cuenta puede alojar una carga de trabajo de riesgo mínimo y una de alto riesgo; la consola es idéntica, el tratamiento jurídico no. Y como Vertex AI está pensado para entrenar tu propio modelo, en cuanto configuras uno para una finalidad sueles convertirte a la vez en el proveedor y en el responsable de la gobernanza de datos de ese sistema: la ruta de construirlo tú mismo atrae hacia ti los deberes más pesados, y antes.
¿Proveedor o responsable del despliegue? La bifurcación de Vertex AI depende de lo que hagas
La Ley asigna obligaciones por rol, y Vertex AI te permite ocupar cualquiera de los dos, a veces ambos.
Entrenas o ajustas: eres el proveedor
Entrena o ajusta un modelo en Vertex AI, configúralo para una finalidad y ponlo en servicio bajo tu propio nombre, y el artículo 16 te convierte en el proveedor de ese sistema de IA: la pila de obligaciones más pesada, que se detalla abajo.
Solo invocas un endpoint alojado: eres el responsable del despliegue
Invoca un endpoint alojado de Gemini mediante acceso estándar por API, déjalo sin modificar y úsalo bajo tu propia autoridad, y eres un responsable del despliegue según el artículo 26: sigue las instrucciones del proveedor, ejerce supervisión, conserva los registros durante al menos seis meses e informa a los representantes de los trabajadores antes de desplegarlo en el lugar de trabajo.
El rol puede cambiar bajo tus pies
El artículo 25 regula los cambios de rol. Pon tu propio nombre o marca en un sistema, hazle una modificación sustancial (artículo 3(23): un cambio que afecta al cumplimiento de los requisitos de alto riesgo o a la finalidad prevista) o reorientarlo a un uso de alto riesgo, y te conviertes en el proveedor aunque empezaras como responsable del despliegue. La capa de Google queda aparte y no se transfiere para cubrir lo que tú construyes: consulta la lógica de roles proveedor frente a responsable del despliegue.
Clasifica el sistema por su finalidad prevista, no por la plataforma
Con el rol fijado, clasifica el sistema. La Ley ordena la IA en niveles prohibido, alto riesgo, riesgo limitado y mínimo; el régimen pesado recae solo en los sistemas de alto riesgo del artículo 6.
Alto riesgo por el anexo III (autónomo): artículo 6(2)
Las áreas de alto riesgo autónomo más relevantes para lo que se construye en Vertex AI están en el anexo III:
- Empleo (punto 4) — 4(a) contratación y selección; 4(b) decisiones sobre condiciones, promoción, despido y supervisión dentro de una relación laboral existente.
- Acceso a servicios esenciales (punto 5) — solvencia y calificación crediticia (5(b), excluida la detección de fraude), y evaluación de riesgos y fijación de precios en seguros de vida y de salud (5(c)).
- Infraestructuras críticas (punto 2) — la IA como componente de seguridad en la operación de infraestructuras críticas, incluido el suministro de agua, gas, calefacción, electricidad y el tráfico rodado.
Alto riesgo por el anexo I (integrado en producto): artículo 6(1)
La segunda ruta es la integración en producto. Un modelo personalizado de Vertex AI que actúe como componente de seguridad de un producto regulado cae bajo el artículo 6(1) y el anexo I, cuya sección B cubre la homologación de tipo de vehículos de motor según el Reglamento (UE) 2018/858, además de aviación, ferrocarril y sector marítimo. La clasificación discurre entonces por la legislación de producto.
La mayoría de lo que construyes no es de alto riesgo, pero comprueba los artículos 5 y 50
La mayoría de los modelos de marketing, adtech, previsión de demanda y logística general entrenados en Vertex AI no son de alto riesgo: no encajan en ninguna de las áreas del anexo III. Aun así, muerden dos deberes: el artículo 5 prohíbe las técnicas subliminales o manipuladoras y la explotación de vulnerabilidades; el artículo 50 impone deberes de transparencia a los chatbots y al contenido sintético o ultrafalsificado. Documenta la decisión; no des por hecho que no hay regulación.
El artículo 6(3) ofrece un filtro incluso dentro del anexo III: un sistema escapa al alto riesgo si solo realiza una tarea procedimental limitada, mejora una actividad humana ya completada, detecta patrones sin sustituir el juicio humano o hace trabajo preparatorio; pero nunca si elabora perfiles de personas físicas. Aun así, documenta la evaluación y regístralo según el artículo 49.
La capa de GPAI: consumir Gemini a través de Model Garden
Gemini accedido a través de Vertex AI Model Garden es un modelo de IA de uso general (GPAI) según el artículo 3(63). Las obligaciones del capítulo V —artículos 51-55, en vigor desde el 2 de agosto de 2025— recaen en Google como proveedor del modelo, no en ti. No cruzarás la presunción de riesgo sistémico haciendo llamadas a la API: el artículo 51 la presume con 10^25 FLOP de cómputo de entrenamiento, lo que apunta a quien entrena, no a quien lo invoca aguas abajo.
Tu trabajo como responsable del despliegue o proveedor aguas abajo es la diligencia debida: elige un modelo cuyo proveedor suministre la información del artículo 53 —documentación para usuarios posteriores, política de derechos de autor y resumen de los datos de entrenamiento—. (La cobertura de Confir sobre las obligaciones del proveedor de GPAI es parcial y figura en la hoja de ruta).
Lo que realmente debe una construcción de alto riesgo en Vertex AI
Si tu carga de trabajo cae en el anexo III y eres el proveedor, dos deberes se agudizan porque entrenaste el modelo tú mismo.
Gobernanza de datos del artículo 10 para modelos entrenados a medida
El artículo 10 es la obligación que las canalizaciones personalizadas de Vertex AI más suelen subestimar. Los conjuntos de datos de entrenamiento, validación y prueba deben ser pertinentes, representativos y estar lo más libres de errores posible, examinados en busca de sesgos y lagunas. Cuando entrenas tu propio modelo, esto recae sobre ti desde el primer conjunto de datos.
Registro del artículo 12: diséñalo dentro de la canalización
El artículo 12 exige que los sistemas de alto riesgo permitan técnicamente el registro automático de eventos a lo largo de su ciclo de vida. Diseña tus canalizaciones de Vertex AI, los endpoints de modelos y los registros de predicción para capturar esto desde el principio; añadirlo después sale caro. Del lado del responsable del despliegue, el artículo 26 te exige conservar los registros durante al menos seis meses y mantener real la supervisión del artículo 14.
Obligaciones del proveedor antes de salir al mercado
Antes de que el sistema llegue al mercado, recorre la secuencia: gestión de riesgos durante el ciclo de vida (artículo 9); gobernanza de datos (artículo 10); documentación técnica preparada con antelación y conservada diez años (artículo 11 y anexo IV; artículo 18); transparencia hacia los responsables del despliegue (artículo 13); supervisión humana (artículo 14); precisión, robustez y ciberseguridad (artículo 15); evaluación de la conformidad (artículo 43 — autoevaluación del anexo VI para la mayoría del anexo III, organismo notificado del anexo VII para biometría); una declaración UE de conformidad (artículo 47 y anexo V); y registro (artículo 49). Para los responsables del despliegue que sean organismos públicos, y para los privados en solvencia (anexo III, 5(b)) y fijación de precios de seguros (5(c)), el artículo 27 añade una evaluación de impacto relativa a los derechos fundamentales (EIDF) obligatoria.
Calendario y sanciones: qué muerde y cuándo
Sitúa tu carga de trabajo frente a las fechas de aplicación:
| Obligación | Fecha de aplicación | A quién afecta |
|---|---|---|
| Prohibiciones del artículo 5 | En vigor desde el 2 de febrero de 2025 | Construcciones manipuladoras o que exploten vulnerabilidades |
| Alfabetización en IA, artículo 4 | En vigor desde el 2 de febrero de 2025 | Personal que use o construya cualquier carga de trabajo |
| GPAI, artículos 51-55 | En vigor desde el 2 de agosto de 2025 | Google como proveedor del modelo Gemini |
| Artículo 50 + prohibición de CSAM/"nudifier" | 2 de diciembre de 2026 | Chatbots, marcado de contenido sintético |
| Alto riesgo anexo III (artículo 6(2)) | El texto vigente fija el 2 de agosto de 2026 | Modelos personalizados de contratación, calificación, infraestructuras |
| Alto riesgo anexo I (artículo 6(1)) | 2 de agosto de 2027 | Modelos como componentes de seguridad de productos |
Una advertencia sobre las fechas de alto riesgo. El Digital Omnibus alcanzó un acuerdo político provisional el 6-7 de mayo de 2026 (el COREPER confirmó el texto en torno al 13 de mayo de 2026), pero a junio de 2026 está acordado pero aún no es ley: todavía necesita una votación en el pleno del Parlamento Europeo, la adopción formal del Consejo y la publicación en el Diario Oficial. Hasta entonces, el texto vigente fija el 2 de agosto de 2026 para el alto riesgo autónomo del anexo III. Planifica sobre el 2 de agosto de 2026 hasta que se promulgue el aplazamiento. El aplazamiento son fechas de calendario fijas; la variante de "parar el reloj" condicionada a estándares fue rechazada: no todo se retrasa.
Las sanciones siguen el artículo 99: hasta 35 M€ o el 7 % del volumen de negocios anual total a escala mundial, lo que sea mayor, por prácticas prohibidas (artículo 99(3)); hasta 15 M€ o el 3 % por incumplimientos de alto riesgo y de la mayoría de las obligaciones, incluida la transparencia del artículo 50 (artículo 99(4)); hasta 7,5 M€ o el 1 % por información incorrecta o engañosa a las autoridades (artículo 99(5)). El artículo 99(6) limita a pymes y empresas emergentes a la menor de las dos cifras, el porcentaje o el importe fijo.
Ejemplo práctico: una empresa de logística que construye sobre Vertex AI
Imagina Hafenlogistik GmbH, una firma de enrutamiento de mercancías con sede en Hamburgo, de unos 180 empleados y alrededor de 38 millones de euros de facturación, que ejecuta dos cargas de trabajo en Vertex AI.
Carga de trabajo 1 — previsión de demanda. Un modelo personalizado predice los volúmenes de envío para optimizar el despacho de camiones. No es un área del anexo III, así que riesgo mínimo o limitado: sin pila de alto riesgo; solo la alfabetización en IA del artículo 4, más la divulgación del artículo 50 si más adelante se le acopla un chatbot.
Carga de trabajo 2 — clasificación de candidatos. La firma ajusta un modelo para preseleccionar contrataciones de almacén: anexo III, punto 4(a), alto riesgo. Como Hafenlogistik lo entrenó bajo su propia autoridad, es a la vez el proveedor (artículo 16) y el responsable del despliegue, y debe la pila completa de los artículos 9, 10, 11, 12, 14, 43, 47 y 49, más los deberes del artículo 26; y como la firma queda por debajo de ambos umbrales de pyme, el límite del artículo 99(6) se aplica a cualquier multa.
La misma cuenta, dos cargas de trabajo, dos conjuntos de obligaciones distintos. La clasificación sigue al sistema, no a Vertex AI.
Cómo ayuda Confir
Registra cada carga de trabajo de Vertex AI como una entrada de inventario separada —por finalidad prevista y contexto de despliegue— en lugar de anotar "Vertex AI" como una sola línea. El motor de síntesis de Confir es determinista y basado en reglas: sin inferencia de modelos, sin alucinaciones. La misma entrada en lenguaje llano siempre arroja el mismo nivel de riesgo y el mismo rol, de modo que el resultado es auditable, no probabilístico. Para una construcción de alto riesgo te dirige a la evaluación estructurada y a un paquete de cumplimiento: documentación técnica del artículo 11 / anexo IV, la declaración de conformidad del artículo 47 y una evaluación de impacto relativa a los derechos fundamentales del artículo 27 para los responsables del despliegue que cualifiquen. Para una construcción de riesgo limitado te dirige solo a los controles de divulgación del artículo 50. Míralo en confir.eu y construye tu inventario completo de sistemas de IA.
Preguntas frecuentes
¿Es Google Vertex AI en sí mismo de alto riesgo según la Ley de IA de la UE?
No. Vertex AI es una plataforma gestionada de aprendizaje automático, no un sistema de IA con un nivel de riesgo fijo. La Ley de IA de la UE clasifica el sistema que construyes o despliegas encima por su finalidad prevista según el artículo 6 y el anexo III. Un modelo personalizado que entrenas para cribar candidatos a un empleo es de alto riesgo según el anexo III, punto 4(a); la misma plataforma ejecutando un modelo interno de previsión de demanda es de riesgo mínimo. La plataforma no lleva clasificación; la lleva el sistema que pones encima.
Si entreno mi propio modelo en Vertex AI, ¿soy el proveedor?
Casi con seguridad, sí. Si entrenas o ajustas un modelo en Vertex AI, lo configuras para una finalidad y lo pones en servicio bajo tu propio nombre, el artículo 16 te convierte en el proveedor; y el artículo 25 lo refuerza cuando aplicas tu marca o fijas la finalidad prevista. Como proveedor de un sistema de alto riesgo debes la pila completa: gestión de riesgos (artículo 9), gobernanza de datos (artículo 10), documentación técnica (artículo 11), registro (artículo 12), evaluación de la conformidad (artículo 43) y registro en la base de datos (artículo 49).
¿Asume Google mis obligaciones de la Ley de IA de la UE por usar Vertex AI?
No. Google tiene su propia capa: para Gemini accedido a través de Model Garden es el proveedor del modelo de GPAI según el capítulo V (artículos 51-55), y para la plataforma es un proveedor de infraestructura. Esos deberes —documentación para usuarios posteriores, política de derechos de autor, resumen de los datos de entrenamiento según el artículo 53— recaen en Google y no se transfieren. Cuando construyes o despliegas un sistema en Vertex AI, tus obligaciones de proveedor o de responsable del despliegue corren en paralelo. El cumplimiento de Google no cubre el tuyo.
¿Qué significa el registro del artículo 12 para una canalización de Vertex AI?
El artículo 12 exige que los sistemas de IA de alto riesgo permitan técnicamente el registro automático de eventos a lo largo de su ciclo de vida, para poder rastrear el comportamiento e investigar incidentes. Para una construcción en Vertex AI, diseña tus canalizaciones de entrenamiento, los endpoints de modelos y los registros de predicción para capturar los datos exigidos desde el principio, en vez de añadirlos después. Por separado, el artículo 26 exige a los responsables del despliegue conservar bajo su control los registros durante al menos seis meses. Diseñar el registro de entrada sale mucho más barato que añadirlo más tarde.
¿Cuándo se aplican los plazos de alto riesgo a los sistemas construidos sobre Vertex AI?
A junio de 2026, el texto vigente fija el 2 de agosto de 2026 para los sistemas de alto riesgo autónomos del anexo III y el 2 de agosto de 2027 para los sistemas integrados en producto del anexo I. El Digital Omnibus alcanzó un acuerdo político provisional el 6-7 de mayo de 2026 para aplazarlos, pero aún no es ley: todavía necesita una votación en el pleno del Parlamento Europeo, la adopción del Consejo y la publicación en el Diario Oficial. Planifica sobre el 2 de agosto de 2026 hasta que se promulgue el aplazamiento. Los deberes de transparencia del artículo 50 se aplican desde el 2 de diciembre de 2026.
¿Cuáles son las sanciones por equivocarse en el cumplimiento de Vertex AI?
El artículo 99 fija tres niveles, cada uno por la cifra que sea mayor. Las prácticas prohibidas del artículo 5 acarrean hasta 35 M€ o el 7 % del volumen de negocios anual total a escala mundial (artículo 99(3)). Los incumplimientos de alto riesgo y de la mayoría de las obligaciones, incluida la transparencia del artículo 50, acarrean hasta 15 M€ o el 3 % (artículo 99(4)). Suministrar información incorrecta o engañosa a las autoridades acarrea hasta 7,5 M€ o el 1 % (artículo 99(5)). Las pymes y empresas emergentes se benefician del artículo 99(6), que limita la multa a la menor de las dos cifras, el porcentaje o el importe fijo.
Guías relacionadas
- construye tu inventario completo de sistemas de IA
- lógica de roles proveedor frente a responsable del despliegue
- Google Gemini bajo la Ley de IA de la UE
- AWS Bedrock y lo que construyes encima
- Obligaciones de Azure OpenAI por caso de uso
Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar
Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.
Empieza la prueba gratuita →