Clasificación de un sistema basado en un LLM conforme a la Ley de IA de la UE
Cómo clasificar un sistema basado en un LLM conforme a la Ley de IA de la UE: modelo GPAI (Art. 53), nivel de riesgo del sistema (Art. 6 + Anexo III) y tu rol como proveedor o responsable del despliegue.
El primer error que cometen las organizaciones es tratar «LLM» como una categoría de riesgo. No lo es. La Ley de IA de la UE aborda los LLM en dos capas separadas — el modelo en sí y el sistema que construyes sobre él — y cada capa tiene su propia lógica de clasificación. Confundirlas conduce a un alcance de cumplimiento erróneo: o bien se sobredimensiona un chatbot de riesgo mínimo o, peor aún, se pasan por alto obligaciones de alto riesgo en un LLM que criba candidatos a un empleo.
Este artículo separa las dos capas, traza las reglas de clasificación e identifica dónde se sitúan realmente la mayoría de los productos basados en LLM.
Capa 1 — El LLM en sí es un modelo GPAI (Capítulo V)
Un gran modelo de lenguaje como GPT-4, Mistral 7B, Llama 3 o Gemini es un modelo de IA de uso general (GPAI) tal como se define en el Artículo 3, apartado 63, del Reglamento (UE) 2024/1689. Los modelos GPAI se rigen por el Capítulo V (Artículos 51 a 56), no por las reglas de clasificación de alto riesgo del Artículo 6. Llamar «de alto riesgo» a un LLM es un error de categoría.
Las obligaciones del Capítulo V recaen sobre el proveedor del modelo GPAI — la organización que entrena e introduce el modelo en el mercado (OpenAI, Mistral, Google, Meta, etc.). Esas obligaciones se aplican desde el 2 de agosto de 2025. Incluyen:
- Mantener la documentación técnica y conservarla actualizada (Artículo 53, apartado 1, letra a));
- Facilitar a los proveedores posteriores la información que necesitan para cumplir — entregada mediante un resumen con arreglo al Anexo XII (Artículo 53, apartado 1, letra b));
- Publicar un resumen de los datos de entrenamiento y una política de cumplimiento en materia de derechos de autor (Artículo 53, apartado 1, letras c) y d)).
Si el modelo GPAI también se clasifica como modelo con riesgo sistémico — el umbral es una potencia de cálculo de entrenamiento superior a 10²⁵ FLOP, con arreglo al Artículo 51 — el proveedor afronta deberes adicionales con arreglo al Artículo 55: pruebas adversariales (red-teaming), notificación de incidentes, medidas de ciberseguridad e información sobre la eficiencia energética.
Qué significa esto para ti si construyes sobre un LLM. Casi con seguridad eres un proveedor posterior o un responsable del despliegue, no un proveedor de modelos GPAI. Recibes del proveedor del modelo aguas arriba la documentación del Anexo XII con arreglo al Artículo 53. La utilizas para registrar la dependencia del GPAI en tu propio expediente técnico. No asumes las obligaciones del Capítulo V del proveedor del GPAI por el simple hecho de llamar a una API.
Capa 2 — El sistema que construyes se clasifica por su uso
El sistema de IA que despliega tu empresa — el chatbot, la herramienta de procesamiento de documentos, el cribador de currículos — se clasifica con arreglo al marco estándar de cuatro niveles: prohibido (Artículo 5), alto riesgo (Artículo 6 + Anexo III), riesgo limitado (Artículo 50) o riesgo mínimo. El estado de riesgo del modelo subyacente es irrelevante para esta clasificación; lo que importa es la finalidad prevista del sistema y las decisiones a las que afecta.
¿Cuándo está prohibido un sistema basado en un LLM?
El Artículo 5 enumera las prácticas prohibidas desde el 2 de febrero de 2025. Los sistemas basados en LLM pueden activar estas prohibiciones. Un LLM desplegado para inferir los estados emocionales de los empleados cruza hacia el Artículo 5, apartado 1, letra f) (reconocimiento de emociones en el lugar de trabajo). Un LLM utilizado para construir perfiles de comportamiento que predicen la reincidencia basándose únicamente en características personales está prohibido con arreglo al Artículo 5, apartado 1, letra d). Si tu caso de uso roza cualquier escenario del Artículo 5, detente — ningún sistema de gestión de riesgos salva una práctica prohibida.
¿Cuándo es de alto riesgo un sistema basado en un LLM?
Un sistema basado en un LLM es de alto riesgo cuando entra en una de las ocho categorías del Anexo III y no cumple los requisitos del filtro del Artículo 6, apartado 3 (que se trata más abajo). Los dos ámbitos del Anexo III que capturan la mayoría de los despliegues empresariales de LLM son:
Anexo III, punto 4 — Empleo y gestión de los trabajadores. Un LLM que criba currículos, clasifica candidatos, recomienda promociones o despidos, asigna tareas o supervisa el rendimiento de los trabajadores es de alto riesgo con arreglo al punto 4, letra a). El alcance es amplio: basta con «influir sustancialmente» en una decisión — el LLM no tiene que tomar la decisión de forma autónoma.
Anexo III, punto 5 — Acceso a servicios privados y públicos esenciales. Un LLM que evalúa la solvencia o determina la admisibilidad a un préstamo (punto 5, letra b)) es de alto riesgo. También lo es uno que evalúa el riesgo de un seguro o fija precios para los seguros de vida y de salud (punto 5, letra c)), o que determina la admisibilidad a prestaciones públicas.
Otros ámbitos del Anexo III pueden aplicarse a despliegues especializados de LLM: un LLM que asiste en el apoyo a la decisión judicial entra en el punto 8 (administración de justicia); uno utilizado por una agencia fronteriza para evaluar solicitudes de migración entra en el punto 7.
El filtro del Artículo 6, apartado 3. Aun cuando un sistema basado en un LLM entre dentro de una categoría del Anexo III, no es de alto riesgo si el proveedor puede demostrar que no plantea un riesgo significativo para la salud, la seguridad o los derechos fundamentales. El filtro se aplica cuando el sistema desempeña una tarea procedimental limitada, mejora una actividad humana previamente realizada, detecta patrones de decisión sin sustituir ni influir en la evaluación humana, o solo realiza un trabajo preparatorio. En la práctica, la mayoría de los sistemas de LLM utilizados en contextos del Anexo III no pueden reclamar de forma creíble esta exención — un LLM que preselecciona candidatos influye en las decisiones de contratación por definición. Los proveedores que reclamen la exención deben documentar la evaluación y, aun así, registrar el sistema con arreglo al Artículo 49.
Una regla absoluta: cualquier sistema que elabore perfiles de personas físicas es siempre de alto riesgo, con independencia del análisis del Artículo 6, apartado 3.
¿Cuándo es de riesgo limitado un sistema basado en un LLM?
Las obligaciones de transparencia del Artículo 50 se aplican a partir del 2 de agosto de 2026 a tres escenarios de LLM que no activan el Anexo III:
- Chatbots. Todo sistema impulsado por un LLM que interactúe con personas físicas debe divulgar que es artificial, salvo que la naturaleza de IA sea evidente. La divulgación debe producirse al inicio de la interacción (Artículo 50, apartado 1).
- Contenido generado por IA. El texto, las imágenes, el audio o el vídeo que podrían confundirse con contenido creado por humanos deben marcarse como generados por máquina (Artículo 50, apartado 4).
- Reconocimiento de emociones y categorización biométrica. Cuando no estén prohibidos con arreglo al Artículo 5, el Artículo 50, apartado 3, exige la divulgación a la persona sometida al sistema.
La carga de cumplimiento para los sistemas de riesgo limitado es únicamente la divulgación. Sin documentación técnica, sin evaluación de la conformidad, sin sistema de gestión de riesgos.
Riesgo mínimo
Un LLM que impulsa una herramienta interna de resumen, un autocompletado de código o un filtro de spam que no toca categorías del Anexo III se sitúa aquí. Sin obligaciones obligatorias. Se fomentan los códigos de conducta voluntarios.
Capa 3 — Tu rol: proveedor, proveedor posterior o responsable del despliegue
Las obligaciones de alto riesgo difieren significativamente entre un proveedor (Artículo 16) y un responsable del despliegue (Artículo 26). El Artículo 25 determina cuándo se produce un cambio de rol.
La mayoría de las empresas que construyen productos basados en LLM son proveedores de un sistema de IA — introducen un producto en el mercado o lo ponen en servicio con su propio nombre. Si tu producto incorpora un LLM de un tercero (API de OpenAI, API de Mistral, Llama mediante autoalojamiento) y entregas el producto a clientes, eres proveedor del sistema resultante. Soportas las obligaciones de proveedor del Artículo 16: sistema de gestión de riesgos (Artículo 9), documentación técnica (Artículo 11), gobernanza de datos (Artículo 10), información de transparencia hacia los responsables del despliegue (Artículo 13), diseño de la supervisión humana (Artículo 14), medidas de exactitud y robustez (Artículo 15), sistema de gestión de la calidad (Artículo 17), evaluación de la conformidad (Artículo 43) y registro (Artículo 49).
Solo pasas a ser proveedor de un modelo GPAI si entrenas o ajustas sustancialmente un modelo y lo introduces en el mercado como modelo GPAI autónomo. Envolver una API no es entrenar un modelo.
Los responsables del despliegue posteriores — un banco que utiliza tu producto de evaluación de crédito impulsado por un LLM — heredan las obligaciones de responsable del despliegue con arreglo al Artículo 26: utilizar el sistema únicamente para su finalidad prevista, garantizar la supervisión humana (Artículo 14), conservar los registros durante al menos seis meses (Artículo 26), notificar a los representantes de los trabajadores antes del despliegue en el lugar de trabajo (Artículo 26) y realizar una evaluación de impacto relativa a los derechos fundamentales (Artículo 27) cuando proceda (responsables del despliegue que sean organismos públicos, y responsables del despliegue de sistemas de solvencia o de seguros de vida o de salud con arreglo al Anexo III, puntos 5, letras b) y c)).
Cambio de rol del Artículo 25. Un responsable del despliegue pasa a ser proveedor — y hereda la pila completa de proveedor — si pone su propio nombre o marca en un sistema de alto riesgo, lo modifica sustancialmente o cambia su finalidad prevista hacia un nuevo caso de uso del Anexo III.
La realidad práctica: dónde se sitúan la mayoría de los productos de LLM
Mapeo a lo largo del espectro de casos de uso:
| Tipo de sistema de LLM | Clasificación | Obligaciones principales |
|---|---|---|
| Chatbot de atención al cliente (consultas generales) | Riesgo limitado (Art. 50) | Divulgación al inicio de la conversación |
| Resumen de documentos / base de conocimiento interna | Mínimo | Ninguna obligatoria |
| Cribado de currículos o clasificación de candidatos | Alto riesgo (Anexo III, punto 4, letra a)) | Pila completa de proveedor de los Art. 9 a 15; evaluación de la conformidad del Art. 43 |
| Evaluación de la admisibilidad a un préstamo | Alto riesgo (Anexo III, punto 5, letra b)) | Pila completa de proveedor; EIDF para los responsables del despliegue (Art. 27) |
| Fijación de precios de seguros por riesgo | Alto riesgo (Anexo III, punto 5, letra c)) | Pila completa de proveedor; EIDF para los responsables del despliegue |
| Asistente de investigación jurídica (solo investigación de fondo) | Probablemente mínimo / puede aplicarse el Art. 6, apdo. 3 | Evaluar y documentar la determinación del Art. 6, apdo. 3 |
| Asistente de IA para jueces / apoyo a la decisión judicial | Alto riesgo (Anexo III, punto 8) | Pila completa de proveedor |
| Generación de contenido sintético (marketing, imágenes) | Riesgo limitado (Art. 50, apdo. 4) | Marcado del contenido generado por máquina |
La clasificación errónea más habitual es tratar como de alto riesgo un chatbot de atención al cliente porque «usa IA». El análisis correcto depende de qué decisiones afecta el sistema, no de qué tecnología utiliza.
Plazos que se aplican a los sistemas basados en LLM
El plazo aplicable depende de la clasificación:
- Prohibiciones del Artículo 5 — en vigor desde el 2 de febrero de 2025. Ya aplicables.
- Obligaciones de los modelos GPAI (Capítulo V) — se aplican desde el 2 de agosto de 2025. Los proveedores de modelos aguas arriba ya están sujetos a ellas. Los modelos en el mercado antes de esa fecha tienen hasta el 2 de agosto de 2027 para cumplir.
- Transparencia de riesgo limitado del Artículo 50 — se aplica a partir del 2 de agosto de 2026 (no aplazado).
- Sistemas autónomos de alto riesgo del Anexo III — 2 de diciembre de 2027, en virtud del Ómnibus Digital acordado en mayo de 2026 (el plazo original del 2 de agosto de 2026 ya no es operativo).
- IA de alto riesgo integrada en productos regulados del Anexo I — 2 de agosto de 2028.
El desplazamiento a diciembre de 2027 para los sistemas del Anexo III concede a los proveedores tiempo de preparación adicional, pero el trabajo de documentación — expediente técnico (Anexo IV), registros de gestión de riesgos, evaluación de la conformidad — lleva muchos meses ensamblarlo correctamente. Las empresas que tratan diciembre de 2027 como un plazo lejano suelen llegar a él sin estar preparadas.
Cómo ayuda Confir
Para los sistemas basados en LLM, dos tareas consumen sistemáticamente el mayor tiempo: clasificar correctamente el sistema y registrar la dependencia del GPAI.
El flujo de trabajo de clasificación de Confir recorre la finalidad prevista, las decisiones a las que afecta el sistema y las categorías pertinentes del Anexo III mediante escenarios en lenguaje sencillo. El resultado es una determinación del nivel de riesgo documentada y reproducible — las mismas entradas producen la misma conclusión siempre, porque la lógica es determinista y basada en reglas, no un modelo probabilístico.
Para las dependencias de GPAI, Confir registra el proveedor del modelo aguas arriba, la documentación del Anexo XII recibida y cómo esa dependencia se asigna al expediente técnico del sistema — satisfaciendo el requisito de documentación posterior en, como mucho, dos campos estructurados. La información permanece en el registro de IA de la organización junto al registro del sistema.
Si el sistema es de alto riesgo, Confir impulsa la evaluación de los Artículos 9 a 15 a través de cuatro áreas de cumplimiento (AIRC, AITR, AITO, AIGM), genera el paquete de documentación técnica del Anexo IV y la Declaración de Conformidad del Artículo 47, y realiza la EIDF del Artículo 27 cuando procede.
Preguntas frecuentes
¿Se clasifica un LLM en sí como de alto riesgo conforme a la Ley de IA de la UE?
No. Un LLM es un modelo GPAI regido por el Capítulo V (Artículos 51 a 56), no por las reglas de clasificación de alto riesgo del Artículo 6. Las obligaciones del modelo GPAI se aplican al proveedor del modelo (OpenAI, Mistral, Google, Meta, etc.). Tu pregunta de clasificación versa sobre el sistema que construyes sobre el LLM, que se clasifica por su finalidad prevista y las categorías del Anexo III que pueda activar.
Mi empresa integra un LLM de un tercero en un producto. ¿Somos proveedor de un modelo GPAI?
No, salvo que entrenes o ajustes un modelo y lo introduzcas en el mercado como modelo GPAI autónomo. Si llamas a una API de un tercero y construyes un producto a su alrededor, eres un proveedor posterior de un sistema de IA. Recibes la documentación del Anexo XII del proveedor del modelo GPAI aguas arriba y la utilizas para cumplimentar el expediente técnico de tu propio sistema.
¿Necesita una evaluación de la conformidad un chatbot de cara al cliente?
No si es de riesgo limitado. Un chatbot que gestiona consultas generales y no entra en una categoría del Anexo III es de riesgo limitado con arreglo al Artículo 50 — la divulgación al inicio de la conversación es la única obligación obligatoria. Una evaluación de la conformidad con arreglo al Artículo 43 solo se exige para los sistemas de alto riesgo.
¿Qué activa el deber de divulgación del Artículo 50 para un chatbot basado en un LLM?
Todo sistema impulsado por un LLM que interactúe con personas físicas debe divulgar su naturaleza artificial al inicio de la interacción, salvo que la naturaleza de IA sea evidente por el contexto. Esta obligación se aplica a partir del 2 de agosto de 2026. Se aplica con independencia de que el sistema sea además de alto riesgo — un chatbot de alto riesgo debe cumplir tanto el Artículo 50 como la pila completa de proveedor de los Artículos 9 a 15.
¿Qué sanciones se aplican a los sistemas basados en LLM?
Con arreglo al Artículo 99, el incumplimiento de las obligaciones de alto riesgo (Artículos 9 a 15, 16, 26, 43, 50) conlleva multas de hasta 15 000 000 EUR o el 3 % del volumen de negocios anual mundial total, si esta última cifra es mayor. La infracción de las prohibiciones del Artículo 5 conlleva hasta 35 000 000 EUR o el 7 %. Facilitar información incorrecta a las autoridades conlleva hasta 7 500 000 EUR o el 1 %. Para las pymes y las empresas emergentes, el Artículo 99, apartado 6, limita la multa al menor de los dos importes, el porcentaje o la cantidad fija.
¿Cuándo se aplica el cambio de rol del Artículo 25?
Con arreglo al Artículo 25, un responsable del despliegue o un distribuidor pasa a ser proveedor — y asume la pila completa de obligaciones de proveedor — si pone su propio nombre o marca en un sistema de IA de alto riesgo, modifica sustancialmente un sistema de alto riesgo o cambia la finalidad prevista del sistema hacia un nuevo caso de uso del Anexo III. Reetiquetar como propio un producto basado en un LLM de un tercero, o reconfigurarlo para una aplicación del Anexo III materialmente distinta, activan ambos este cambio.
Guías relacionadas
- cumplimiento del Artículo 6 del modelo Llama
- herramienta de clasificación de riesgo del Artículo 6
- requisitos de alto riesgo del Artículo 6
- procedimientos de evaluación de la conformidad del Artículo 43
- niveles de clasificación de riesgo de la Ley de IA de la UE
- requisitos de la IA de imagen médica del Anexo III
Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar
Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.
Empieza la prueba gratuita →