La Ley de IA de la UE en Polonia: autoridades, obligaciones y el marco nacional pendiente
La autoridad ejecutora polaca de la Ley de IA de la UE, KRiBSI, está propuesta pero aún no promulgada. Cubre obligaciones, superposición con el RGPD, sanciones y el plazo de alto riesgo de dic. 2027.
Polonia está construyendo su arquitectura de aplicación de la Ley de IA de la UE desde cero, y lo hace de forma abierta. A diferencia de los Estados miembros que pudieron readaptar un regulador transversal existente, el proyecto de ley de aplicación de Polonia propone un órgano colegiado completamente nuevo sin predecesor. El Reglamento (UE) 2024/1689 es directamente aplicable en Polonia con independencia de que se haya promulgado o no ese marco nacional. Las prácticas prohibidas del artículo 5 se aplican desde el 2 de febrero de 2025; las obligaciones de GPAI con arreglo al capítulo V se aplican desde el 2 de agosto de 2025. Lo que Polonia aún no ha completado es la designación de la autoridad que investigará y sancionará.
Este artículo expone dónde se encuentra Polonia: el órgano regulador propuesto, qué reguladores existentes son ya pertinentes, cómo interactúa el RGPD con el Reglamento, el calendario corregido tras el Ómnibus Digital y qué deberían estar haciendo ahora las empresas que operan en Polonia.
Un reglamento, no una directiva: no se requiere transposición polaca
La Ley de IA de la UE es un reglamento con arreglo al artículo 288 del TFUE. Entró en vigor el 1 de agosto de 2024 y se aplica directamente en todos los Estados miembros sin necesidad de ser transpuesto al Derecho nacional. Las empresas en Polonia no esperan a una ley polaca para que se apliquen las obligaciones: el propio Reglamento es la fuente del Derecho. Toda sugerencia de que se puede aplazar el cumplimiento hasta que Polonia apruebe su ley de aplicación es errónea.
Lo que Polonia sí debe proporcionar —y lo que se esperaba que los Estados miembros entregaran antes del 2 de agosto de 2025— es la infraestructura nacional de aplicación: autoridades competentes designadas, procedimientos internos de ejecución y sanción, y las disposiciones institucionales que hacen operativo el Reglamento. Polonia incumplió ese plazo; también lo hicieron otros Estados miembros. El efecto práctico es que los poderes de ejecución aún no se han conferido formalmente a una autoridad polaca. Eso es una laguna temporal en la infraestructura nacional, no una suspensión de las obligaciones sustantivas.
El artículo 70 del Reglamento exige a cada Estado miembro designar al menos una autoridad nacional competente, que también debe actuar como autoridad de vigilancia del mercado (AVM) y notificarlo a la Comisión en consecuencia. El artículo 70 también exige la designación de un punto de contacto único (PCU) para la Oficina de IA de la UE. Polonia no ha completado ninguna de las dos designaciones. El proyecto de Ley de Sistemas de Inteligencia Artificial aborda ambas, pero el proyecto no se ha promulgado.
El proyecto de ley de Polonia y la Comisión de IA propuesta (KRiBSI)
El Ministerio de Asuntos Digitales de Polonia (Ministerstwo Cyfryzacji) lidera los trabajos sobre una ley nacional de aplicación: la Ley de Sistemas de Inteligencia Artificial (Ustawa o systemach sztucznej inteligencji). Un borrador de trabajo circuló en febrero de 2026 y seguía avanzando hacia su adopción por el Consejo de Ministros y, después, por el Parlamento a mediados de 2026. No se ha promulgado. Trate lo siguiente como pendiente y sujeto a cambios.
El proyecto propone un nuevo órgano: la Comisión para el Desarrollo y la Seguridad de la Inteligencia Artificial —en polaco, Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji, abreviada KRiBSI— como autoridad nacional de vigilancia del mercado de Polonia y punto de contacto único de la Oficina de IA de la UE. KRiBSI aún no existe. Está propuesta.
KRiBSI está diseñada como un órgano colegiado en lugar de un modelo de comisario único. Con arreglo al proyecto, estaría compuesta por un presidente, dos vicepresidentes y miembros permanentes en comisión de servicios procedentes de cuatro órganos reguladores existentes: la Oficina de Competencia y Protección del Consumidor (UOKiK), la Autoridad Polaca de Supervisión Financiera (KNF), la Oficina de Comunicaciones Electrónicas (UKE) y el Consejo Nacional de Radiodifusión (KRRiT). Esa composición refleja el alcance transversal del Reglamento: la protección del consumidor, los servicios financieros, las telecomunicaciones y los medios de comunicación son los sectores en los que el despliegue de la IA ya es más denso.
El ministro de Asuntos Digitales (Ministerstwo Cyfryzacji) sería designado como autoridad notificante de Polonia con arreglo al Reglamento: el órgano responsable de evaluar y notificar a los organismos de evaluación de la conformidad a la Comisión con arreglo al artículo 28.
Hasta que KRiBSI se establezca formalmente, no hay ninguna autoridad polaca con poderes para investigar, dictar órdenes correctivas o imponer las multas del artículo 99. Eso cambiará cuando se apruebe la ley. Las empresas que esperen encontrarán mucho más difícil explicar un inventario de IA no documentado a un nuevo regulador deseoso de demostrar actividad que uno reunido con antelación.
¿Quién aplicará la Ley de IA de la UE en Polonia?
KRiBSI: la autoridad principal propuesta
Si se promulga en gran medida como está redactada, KRiBSI actuaría como AVM de Polonia para los sistemas de IA de alto riesgo, autoridad notificante y PCU de la Oficina de IA de la UE. Como AVM, tendría poderes para auditar la documentación técnica y las evaluaciones de la conformidad con arreglo al artículo 43, revisar los registros de vigilancia poscomercialización del artículo 72, dictar órdenes correctivas, restringir el acceso al mercado e imponer las multas del artículo 99.
La estructura colegiada pretende aportar una experiencia sectorial integrada desde el primer día. En la práctica, KRiBSI será una institución genuinamente nueva, sin memoria institucional específica de la regulación de la IA. Es improbable que la aplicación inicial siga un manual asentado. Las empresas que se impliquen de forma constructiva, con una documentación clara de sus clasificaciones de IA y sus expedientes técnicos, tienen más probabilidades de orientar esa práctica en desarrollo en una dirección razonable que las que tratan el cumplimiento como un problema futuro.
Reguladores existentes en el ínterin
Incluso antes de que KRiBSI exista, los reguladores que la integran importan a través de sus mandatos existentes. UOKiK aplica la protección del consumidor e investiga las prácticas del mercado digital; su interés en los sistemas de IA que afectan a las decisiones de los consumidores es anterior a la Ley de IA de la UE. KNF supervisa a los bancos, las aseguradoras y las empresas de inversión; para un banco o una aseguradora polacos que utilizan un modelo de IA de solvencia con arreglo al Anexo III, punto 5, letra b, o 5, letra c, KNF es el supervisor operativo pertinente ahora. La jurisdicción de KRRiT sobre los contenidos de los medios la convierte en una contraparte natural para las obligaciones de etiquetado de medios sintéticos y ultrafalsificaciones del artículo 50 que se aplican a partir del 2 de agosto de 2026.
UODO —la autoridad de control del RGPD de Polonia— conserva la plena jurisdicción sobre el tratamiento de datos personales en los sistemas de IA y opera de forma independiente de KRiBSI. Para los despliegues de IA que activan obligaciones tanto del RGPD como de la Ley de IA de la UE, UODO está activa hoy.
Oficina de IA de la UE: proveedores de GPAI
Las empresas en Polonia que desarrollan e introducen en el mercado modelos de IA de uso general son supervisadas directamente por la Oficina de IA de la UE en Bruselas, no por las autoridades polacas. La Oficina de IA tiene competencia sobre las obligaciones del capítulo V (artículos 53 y 55). KRiBSI, una vez establecida, coordinaría como PCU, pero no ejercería una aplicación sustantiva de la GPAI.
Cómo interactúa el marco de Polonia con el RGPD
El RGPD y la Ley de IA de la UE corren en paralelo para los sistemas de IA que tratan datos personales, lo que cubre casi todas las categorías de alto riesgo del Anexo III. Las obligaciones se acumulan; ninguna desplaza a la otra.
La interacción más significativa en la práctica se da entre la evaluación de impacto relativa a la protección de datos (EIPD) del artículo 35 del RGPD y la evaluación de impacto relativa a los derechos fundamentales (EIDF) del artículo 27 de la Ley de IA de la UE. Ambas son evaluaciones obligatorias previas al despliegue; ambas examinan los riesgos para los derechos de las personas; ambas exigen conclusiones documentadas a disposición de los supervisores. El artículo 27, apartado 4, permite explícitamente que la EIDF se base en una EIPD existente, y las dos evaluaciones comparten un sustrato fáctico considerable. Para una institución pública polaca que despliega una herramienta de IA para evaluar la admisibilidad a prestaciones sociales —un caso de uso del Anexo III, punto 5—, realizar una EIPD + EIDF coordinada es a la vez más eficiente y más defendible que tratarlas como ejercicios totalmente separados. La metodología de EIPD publicada por UODO proporciona un marco de partida razonable; la EIDF añade el análisis de derechos fundamentales que la Ley de IA de la UE exige específicamente.
Una segunda interacción atañe a los registros y a las decisiones automatizadas. El artículo 12 de la Ley de IA de la UE exige sistemas de conservación de registros para la IA de alto riesgo; el artículo 22 del RGPD regula las decisiones automatizadas con efectos significativos sobre las personas y exige información significativa sobre la lógica aplicada. Una empresa polaca que opera una herramienta de cribado de candidatos por IA tiene obligaciones simultáneas con arreglo a ambos instrumentos en materia de documentación, transparencia y revisión humana: los registros elaborados para uno informan al otro, pero el cumplimiento de ambos debe confirmarse de forma independiente.
Cuando un sistema de IA de alto riesgo implica datos personales a gran escala, la exposición combinada se sitúa en la cúspide de ambas escalas sancionadoras. UODO puede imponer multas con arreglo al artículo 83 del RGPD; KRiBSI podrá finalmente imponer las multas del artículo 99 de la Ley de IA de la UE. Un único fallo de despliegue podría atraer la atención de ambas.
El calendario de la Ley de IA de la UE tal como se aplica en Polonia
| Fecha | Qué se aplica |
|---|---|
| 2 de febrero de 2025 | Prácticas prohibidas del artículo 5 y alfabetización en materia de IA del artículo 4: en vigor y exigibles ahora |
| 2 de agosto de 2025 | Obligaciones de GPAI (capítulo V, artículos 51 a 56), gobernanza, Oficina de IA, sanciones del artículo 99 |
| 2 de agosto de 2026 | Aplicación general, incluida la transparencia de riesgo limitado del artículo 50 (chatbots, ultrafalsificaciones, marcado de contenido sintético) |
| 2 de diciembre de 2027 | Sistemas de IA de alto riesgo autónomos (lista del Anexo III): aplazado en virtud del Ómnibus Digital |
| 2 de agosto de 2028 | IA de alto riesgo como componentes de seguridad de productos regulados del Anexo I: aplazado en virtud del Ómnibus Digital |
Dos puntos merecen un énfasis particular para las empresas en Polonia.
Primero, el artículo 5 ya está en vigor. Las prácticas prohibidas —categorización biométrica por características sensibles, puntuación social, manipulación que explota las vulnerabilidades personales, reconocimiento de emociones en el lugar de trabajo y en entornos educativos, identificación biométrica remota en tiempo real en espacios de acceso público— son exigibles desde el 2 de febrero de 2025. La ausencia de una autoridad polaca formalmente designada no las suspende.
Segundo, el plazo de alto riesgo no es agosto de 2026. En virtud del Ómnibus Digital —acuerdo político entre el Parlamento y el Consejo alcanzado el 7 de mayo de 2026, con adopción formal prevista antes del 2 de agosto de 2026—, los sistemas autónomos de alto riesgo del Anexo III tienen hasta el 2 de diciembre de 2027, y la IA de alto riesgo integrada en productos regulados del Anexo I hasta el 2 de agosto de 2028. Ese aplazamiento no es un indulto: reunir un sistema de gestión de riesgos completo del artículo 9, un paquete de documentación técnica del Anexo IV, los controles de supervisión humana del artículo 14 y superar una evaluación de la conformidad con arreglo al artículo 43 lleva a la mayoría de las organizaciones bien dotadas de seis a doce meses. Empezar en 2026 es el ritmo adecuado.
Sanciones: a qué se enfrentan las empresas en Polonia
El marco sancionador es el artículo 99 del Reglamento (UE) 2024/1689. Tres niveles, cada uno expresado como la cifra mayor entre una cantidad fija y un porcentaje del volumen de negocios anual mundial total del ejercicio financiero anterior:
- 35 000 000 EUR o el 7 % — para las infracciones de las prácticas prohibidas del artículo 5. Exigible desde el 2 de agosto de 2025.
- 15 000 000 EUR o el 3 % — para el incumplimiento de los requisitos de la IA de alto riesgo (artículos 9 a 15), las obligaciones del proveedor (artículo 16), las obligaciones del responsable del despliegue (artículo 26) y las obligaciones de transparencia del artículo 50.
- 7 500 000 EUR o el 1 % — para el suministro de información incorrecta, incompleta o engañosa a los organismos notificados o a las autoridades competentes.
Para las empresas más pequeñas y las empresas emergentes, el artículo 99, apartado 6, ofrece una protección de proporcionalidad: la multa se limita al menor de los dos importes, la cantidad fija o el porcentaje aplicable. Una empresa polaca con 5 millones de euros de volumen de negocios anual mundial se enfrenta a un techo de 150 000 EUR (el 3 % de 5 M EUR) por un incumplimiento de una obligación de alto riesgo, no de 15 millones de euros. Ese tope es real y conviene conocerlo; no es una licencia para retrasarse. Incluso una multa de 150 000 EUR es material para una empresa de ese tamaño, y las consecuencias para la reputación no observan tal tope.
Los procedimientos para la imposición de sanciones los fijará la ley nacional cuando se promulgue. Hasta que ese marco esté en vigor, el proceso de aplicación en Polonia sigue sin estar definido. Las multas específicas de la GPAI —hasta 15 millones de euros o el 3 %— son un instrumento independiente con arreglo al artículo 101, impuestas por la Comisión directamente a los proveedores de modelos de GPAI.
Consideraciones de cumplimiento específicas de Polonia
Documente su clasificación ahora
El filtro del artículo 6, apartado 3, significa que muchos sistemas que entran en un ámbito del Anexo III no son automáticamente de alto riesgo: si el sistema no plantea un riesgo significativo para la salud, la seguridad o los derechos fundamentales, y cumple una de las cuatro condiciones del filtro (tarea procedimental estrecha; mejora de una actividad humana previamente realizada; detección de patrones de decisión sin sustituir el juicio humano; o trabajo preparatorio), el proveedor puede reclamar la exención. Pero el artículo 6, apartado 3, sigue exigiendo al proveedor documentar esa evaluación y registrar el sistema con arreglo al artículo 49. Realizar ahora ese trabajo de clasificación, antes de que KRiBSI exista, no es esfuerzo desperdiciado. El análisis es el mismo con independencia de que una autoridad polaca esté vigilando.
Espacio controlado de pruebas (sandbox regulatorio)
El artículo 57 exige a los Estados miembros establecer al menos un espacio controlado de pruebas de IA antes del 2 de agosto de 2026, con acceso prioritario y gratuito para las empresas más pequeñas con arreglo al artículo 58. Qué órgano polaco albergará ese espacio controlado de pruebas a la espera del establecimiento de KRiBSI no se ha confirmado. Las empresas que desarrollan aplicaciones de IA en categorías inciertas o de alto riesgo deben vigilar los anuncios del Ministerio de Asuntos Digitales.
Organismos públicos y la EIDF obligatoria
Los organismos públicos polacos —ministerios, agencias, administraciones locales, tribunales, autoridades garantes del cumplimiento del Derecho— despliegan IA en las categorías del Anexo III con las consecuencias más significativas para los derechos fundamentales. El artículo 27 exige a los responsables del despliegue que sean organismos públicos, o que desplieguen IA de solvencia (Anexo III, punto 5, letra b) o de seguros de vida y salud (Anexo III, punto 5, letra c), completar una EIDF antes de poner el sistema en servicio. Esa obligación se aplica con independencia de que KRiBSI exista. Los organismos públicos deben tratar la preparación de la EIDF como una tarea actual.
El riesgo de cambio de rol del artículo 25
La mayoría de las empresas polacas que despliegan herramientas de IA de terceros se sitúan en el rol de responsable del despliegue con arreglo al artículo 26. Pero las empresas que ajustan (fine-tuning) un modelo con datos propios, lo reconfiguran sustancialmente, lo integran en un producto vendido con su propio nombre o lo reutilizan para un nuevo uso afrontan el análisis del artículo 25. Cualquiera de esos pasos puede convertir a un responsable del despliegue en proveedor, activando todo el conjunto de obligaciones del proveedor del artículo 16: documentación técnica del Anexo IV, evaluación de la conformidad del artículo 43, declaración de conformidad del artículo 47, registro del artículo 49. Las empresas tecnológicas polacas que personalizan herramientas de IA para clientes deben evaluar con cuidado su exposición al artículo 25.
Cómo ayuda Confir a las empresas en Polonia
Los requisitos de documentación de la Ley de IA de la UE son los mismos en Polonia que en cualquier otro lugar de la UE: un inventario de IA, la clasificación del artículo 6 + Anexo III para cada sistema, la documentación técnica del Anexo IV para los de alto riesgo, una declaración de conformidad del artículo 47 / Anexo V, una EIDF del artículo 27 para los responsables del despliegue aplicables y un registro de auditoría inmutable. Reunir eso desde cero es el trabajo, y lleva tiempo con independencia de que una autoridad ejecutora polaca esté actualmente activa.
Confir es una herramienta de cumplimiento alojada en la UE diseñada exactamente para esta pila de documentación. Su motor de clasificación es basado en reglas y determinista: codifica los artículos 5 y 6 con la lógica del Anexo III en reglas explícitas, de modo que la misma admisión produce siempre la misma conclusión, con una explicación legible por humanos de qué regla se activó. Sin caja negra, sin alucinación. El resultado es defendible ante una auditoría por diseño.
Confir genera el paquete completo de documentación técnica del Anexo IV, la declaración de conformidad del artículo 47 / Anexo V y realiza la EIDF del artículo 27 para los responsables del despliegue que la necesitan. La evaluación de cumplimiento abarca cuatro áreas estructuradas: clasificación de riesgos y cumplimiento (AIRC), datos y robustez técnica (AITR), transparencia y supervisión humana (AITO), y gobernanza y vigilancia poscomercialización (AIGM).
Para las empresas que se preparan para un regulador que aún no existe pero existirá, contar con un programa de cumplimiento documentado en una herramienta estructurada con un registro de auditoría inmutable es precisamente el tipo de prueba que demuestra buena fe cuando llegue la aplicación.
Qué deberían hacer ahora las empresas en Polonia
De inmediato (las obligaciones del artículo 5 ya se aplican): audite cualquier sistema de IA que pudiera implicar categorización biométrica por características sensibles, puntuación social, manipulación subliminal, explotación de vulnerabilidades personales, reconocimiento de emociones en el lugar de trabajo o en entornos educativos, o identificación biométrica remota en tiempo real en espacios públicos. Si el sistema encaja en una categoría del artículo 5 sin una exención aplicable, deténgalo o reestructúrelo. Estas prácticas prohibidas están en vigor desde el 2 de febrero de 2025.
Antes del 2 de agosto de 2026 (transparencia del artículo 50): todo sistema de IA de cara al cliente —chatbots, asistentes de voz, contenido generado por IA, medios sintéticos— debe cumplir los requisitos de divulgación y etiquetado del artículo 50 a partir del 2 de agosto de 2026. Esta es una obligación independiente y más próxima que el plazo de alto riesgo.
2026-2027 (preparación del alto riesgo): las empresas con sistemas autónomos del Anexo III tienen hasta el 2 de diciembre de 2027 en virtud del aplazamiento del Ómnibus Digital. Utilice 2026 para construir el inventario de IA, completar la clasificación del artículo 6 + Anexo III (incluida la evaluación del filtro del artículo 6, apartado 3), asignar los roles de proveedor y de responsable del despliegue, e iniciar la documentación del Anexo IV para los sistemas de alto riesgo. Para los organismos públicos y los responsables del despliegue de IA de solvencia o de seguros de salud, coordine en paralelo la preparación de la EIPD del artículo 35 del RGPD y de la EIDF del artículo 27.
Vigile los avances de KRiBSI: siga la Ley de Sistemas de Inteligencia Artificial a través del Consejo de Ministros y del Sejm. Esté atento a los anuncios del Ministerio de Asuntos Digitales sobre el espacio controlado de pruebas y el establecimiento de KRiBSI. Cuando se constituya la autoridad, sus primeras señales de aplicación indicarán qué sectores y qué tipos de obligaciones prioriza primero.
Preguntas frecuentes
¿Ha designado Polonia una autoridad ejecutora de la Ley de IA de la UE?
No, a mediados de 2026. Polonia incumplió el plazo de designación del 2 de agosto de 2025. El proyecto de Ley de Sistemas de Inteligencia Artificial propone a KRiBSI como autoridad de vigilancia del mercado y punto de contacto único de la Oficina de IA de la UE. A mediados de 2026, la ley no se había promulgado y KRiBSI no se había establecido formalmente. Las empresas no pueden esperar a la designación: el Reglamento (UE) 2024/1689 se aplica directamente con arreglo al artículo 288 del TFUE de todos modos.
¿Qué es KRiBSI y qué haría?
KRiBSI (Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji) es el regulador de IA propuesto por Polonia en el proyecto de Ley de Sistemas de Inteligencia Artificial. Si se promulga, actuaría como autoridad nacional de vigilancia del mercado con poderes para auditar, dictar órdenes e imponer las multas del artículo 99, y como punto de contacto único de la Oficina de IA de la UE. Sería colegiada: un presidente, dos vicepresidentes y miembros permanentes de UOKiK, KNF, UKE y KRRiT. Aún no existe; trátela como propuesta, no establecida.
¿Se aplican las obligaciones de la Ley de IA de la UE en Polonia ahora mismo, incluso sin una autoridad designada?
Sí. El Reglamento (UE) 2024/1689 es directamente aplicable en Polonia con arreglo al artículo 288 del TFUE. Las prácticas prohibidas del artículo 5 se aplican desde el 2 de febrero de 2025; las disposiciones de GPAI y sancionadoras desde el 2 de agosto de 2025. La ausencia de una autoridad ejecutora polaca formalmente designada es una laguna en la infraestructura nacional de aplicación, no una suspensión de las obligaciones sustantivas.
¿Qué regulador polaco es pertinente para la IA en los servicios financieros?
KNF (Komisja Nadzoru Finansowego) supervisa a los bancos, las aseguradoras y las empresas de inversión. Los sistemas de IA utilizados para la evaluación de la solvencia (Anexo III, punto 5, letra b) o para la clasificación de riesgos de los seguros de vida y salud (Anexo III, punto 5, letra c) en esas entidades están dentro del perímetro de supervisión de KNF ahora. KNF es también un miembro permanente propuesto de KRiBSI, lo que refuerza su relevancia continuada para el cumplimiento de la IA del sector financiero.
¿Cómo interactúa el RGPD con la Ley de IA de la UE para las empresas en Polonia?
Los dos instrumentos se acumulan. UODO (la autoridad de control del RGPD de Polonia) conserva la plena jurisdicción sobre el tratamiento de datos personales en los sistemas de IA. La superposición más importante en la práctica se da entre la EIPD del artículo 35 del RGPD y la EIDF del artículo 27 de la Ley de IA de la UE: ambas son evaluaciones obligatorias previas al despliegue para los sistemas de alto riesgo que implican datos personales. El artículo 27, apartado 4, permite que la EIDF se base en una EIPD existente. Realizarlas en una secuencia coordinada es más eficiente y más defendible que dos ejercicios totalmente separados.
¿Cuál es el plazo de cumplimiento de la IA de alto riesgo para las empresas en Polonia?
En virtud del Ómnibus Digital (acuerdo político del 7 de mayo de 2026), los sistemas de IA de alto riesgo autónomos enumerados en el Anexo III tienen hasta el 2 de diciembre de 2027, y la IA de alto riesgo integrada en productos regulados del Anexo I hasta el 2 de agosto de 2028. El plazo original de agosto de 2026 para los sistemas de alto riesgo se aplazó. Las prácticas prohibidas del artículo 5 se aplican desde el 2 de febrero de 2025 y son exigibles ahora.
¿Dónde encaja la Oficina de IA de la UE para las empresas polacas?
La Oficina de IA de la UE en Bruselas supervisa directamente a los proveedores de modelos de GPAI con arreglo al capítulo V (artículos 53 y 55) con independencia de dónde tengan su sede. Para las empresas polacas que construyen o distribuyen modelos de IA de uso general, la Oficina de IA es el órgano de supervisión pertinente. KRiBSI, una vez establecida, coordinaría con la Oficina de IA como PCU de Polonia, pero no ejercería una autoridad sustantiva de aplicación de la GPAI. ---
Guías relacionadas
- La Ley de IA de la UE en Alemania: modelo de aplicación y KI-MIG
- La Ley de IA de la UE en Francia: panorama del marco nacional
- ¿Qué es la Ley de IA de la UE?
- Resumen de la Ley de IA de la UE y obligaciones clave
- Sanciones de la Ley de IA de la UE: el artículo 99 al completo
- Calendario de la Ley de IA de la UE: cada plazo cartografiado
- Clasificación de riesgo de la IA con arreglo al artículo 6 y al Anexo III
- Casos de uso de alto riesgo del Anexo III explicados
- Evaluación de la conformidad con arreglo al artículo 43
- Ámbito de aplicación extraterritorial de la Ley de IA de la UE
- ¿Qué es una autoridad de vigilancia del mercado?
Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar
Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.
Empieza la prueba gratuita →