Sistema de IA de uso general: definición y obligaciones de cumplimiento en la Ley de IA de la UE

Un sistema de IA de uso general es un sistema de IA construido sobre un modelo de IA de uso general que puede servir para diversas finalidades — tanto para su uso directo como para su integración en otros sistemas de IA. Esa amplitud es precisamente lo que hace importante el concepto: las obligaciones que se le asocian no dependen del modelo subyacente, sino de lo que el sistema hace realmente.

La definición de la Ley de IA de la UE

El artículo 3 del Reglamento (UE) 2024/1689 define un sistema de IA de uso general (en el punto 66) como:

«un sistema de IA basado en un modelo de IA de uso general y que tiene la capacidad de servir a diversos fines, tanto para su uso directo como para su integración en otros sistemas de IA».

Tres elementos son determinantes. En primer lugar, el sistema debe descansar sobre un modelo de IA de uso general — la base entrenada a gran escala (un gran modelo de lenguaje, un modelo multimodal o similar). En segundo lugar, el propio sistema debe tener capacidad multipropósito; es poco probable que reúna la condición un sistema bloqueado por diseño en una única tarea estrecha. En tercer lugar, esa capacidad debe extenderse tanto al despliegue autónomo como a la integración posterior: un chatbot ofrecido directamente a los usuarios finales reúne la condición, al igual que un asistente de IA integrado en una aplicación de un tercero.

La definición se sitúa junto a otras dos que son fáciles de confundir: el modelo de IA de uso general (artículo 3, punto 63 — que se trata más adelante) y el propio sistema de IA (artículo 3, punto 1 — todo sistema basado en una máquina que infiere resultados a partir de entradas para generar predicciones, recomendaciones, decisiones o contenidos).

Sistema de IA de uso general frente a modelo de IA de uso general: la distinción que más importa

La Ley de IA de la UE trata el modelo y el sistema como jurídicamente distintos, y equivocarse en esto desalinea sus obligaciones.

Un modelo de IA de uso general (artículo 3, punto 63) es el artefacto entrenado — la red neuronal subyacente o equivalente, entrenada con datos amplios, capaz de realizar una amplia variedad de tareas. Los modelos de IA de uso general se rigen por el Capítulo V (Artículos 51 a 56). Todos los proveedores de modelos de IA de uso general tienen obligaciones de base con arreglo al Artículo 53: documentación técnica, información para los desarrolladores posteriores, una política de cumplimiento de los derechos de autor y un resumen de los datos de entrenamiento. Los proveedores de modelos clasificados como de riesgo sistémico (Artículo 51, desencadenado por una potencia de cálculo de entrenamiento superior a 10²⁵ operaciones de coma flotante o por designación de la Comisión) afrontan una capa adicional con arreglo al Artículo 55: evaluaciones del modelo, pruebas de adversidad, medidas de ciberseguridad y notificación de incidentes graves.

Un sistema de IA de uso general (artículo 3, punto 66) es lo que un proveedor o integrador construye sobre ese modelo e introduce en el mercado o pone en servicio. Es el producto, no el motor. Las obligaciones que rigen un sistema de IA de uso general son las que rigen cualquier sistema de IA — determinadas por cómo se utiliza el sistema, no por la arquitectura sobre la que funciona.

Esta separación es deliberada. Las obligaciones del Capítulo V siguen al modelo, no al sistema. Cuando una empresa construye un asistente de atención al cliente sobre un gran modelo de lenguaje de un tercero, el proveedor del modelo conserva las obligaciones de base del Artículo 53 y, en su caso, las obligaciones de riesgo sistémico del Artículo 55. La empresa que construye y despliega el asistente es el proveedor de un sistema de IA, y sus obligaciones discurren por el conjunto estándar de obligaciones del proveedor: clasificación con arreglo a los Artículos 5 y 6 y — si el sistema es de alto riesgo — los requisitos completos de los Artículos 9 a 15 y 16 a 17, la evaluación de la conformidad con arreglo al Artículo 43 y el registro con arreglo al Artículo 49.

No hay duplicación por diseño. La Ley no exige que un proveedor de un sistema de IA de uso general vuelva a cumplir las obligaciones del Capítulo V que no le corresponden. Lo que sí exige es que el proveedor del sistema clasifique correctamente su sistema y no pueda emplear el argumento de «solo hemos envuelto un modelo» para eludir las obligaciones que atrae el propio uso del sistema.

Cómo se clasifica un sistema de IA de uso general

Un sistema de IA de uso general se clasifica como cualquier otro sistema de IA: por su uso.

El punto de partida es el Artículo 6, leído conjuntamente con el Anexo III. El Artículo 6, apartado 1, capta los sistemas de IA que son componentes de seguridad de productos ya regidos por la legislación de seguridad de los productos de la UE (enumerados en el Anexo I — máquinas, productos sanitarios, etc.). El Artículo 6, apartado 2, capta los sistemas cuya finalidad prevista entra en uno de los ocho ámbitos de alto riesgo enumerados en el Anexo III: biometría, infraestructuras críticas, educación y formación profesional, empleo y gestión de los trabajadores, acceso a servicios privados y públicos esenciales (incluidas la evaluación de la solvencia y la fijación de precios de los seguros de salud y de vida), garantía del cumplimiento del Derecho, migración y control fronterizo, y administración de justicia y procesos democráticos.

Un sistema de IA de uso general que es general en principio pero se despliega para una finalidad específica del Anexo III hereda la clasificación de alto riesgo para ese despliegue. Un asistente conversacional utilizado en un flujo de trabajo de evaluación de la solvencia es de alto riesgo por dónde se sitúa, no por el modelo sobre el que funciona.

El filtro del Artículo 6, apartado 3, se aplica por igual. Un sistema que entra nominalmente en un ámbito del Anexo III escapa a la clasificación de alto riesgo si no plantea un riesgo significativo de perjuicio para la salud, la seguridad o los derechos fundamentales — por ejemplo, porque desempeña una tarea procedimental limitada, mejora el resultado de una actividad humana ya realizada, o detecta patrones de decisión sin sustituir ni influir en una evaluación humana. El único límite firme: todo sistema que elabore perfiles de personas físicas es siempre de alto riesgo, con independencia del filtro. Los proveedores que se acogen al Artículo 6, apartado 3, deben documentar la evaluación y registrarla.

Por debajo del umbral de alto riesgo, un sistema de IA de uso general puede ser de riesgo limitado. El Artículo 50 se aplica cuando el sistema interactúa directamente con personas físicas (deber de divulgación del chatbot con arreglo al Artículo 50, apartado 1), genera contenido sintético (obligaciones de marcado) o trata datos biométricos de formas que activan las divulgaciones del Artículo 50, apartado 3. Un sistema de IA de uso general utilizado internamente sin contacto directo con personas físicas y sin un uso del Anexo III es de riesgo mínimo: ninguna obligación obligatoria, aunque se fomentan los códigos de conducta voluntarios.

Las obligaciones no se transfieren desde el modelo. Una empresa que construye sobre un modelo de riesgo sistémico no se convierte por ello en proveedora de un modelo de riesgo sistémico. A la inversa, no puede dar por sentado que las evaluaciones del Artículo 55 del modelo satisfacen sus propias obligaciones de gestión de riesgos del Artículo 9 para el sistema que introduce en el mercado.

Ejemplos

Un chatbot de atención al cliente construido sobre un modelo fundacional. El proveedor del sistema integra un gran modelo de lenguaje de un tercero y despliega una interfaz de chat para consultas de los consumidores. El proveedor del modelo conserva sus obligaciones del Artículo 53 (y del Artículo 55 si es de riesgo sistémico). El proveedor del sistema clasifica su sistema: el uso es la atención al cliente general — no es un ámbito del Anexo III, no es crítico para la seguridad, interactúa directamente con personas físicas. Clasificación: riesgo limitado con arreglo al Artículo 50, apartado 1, que exige divulgar a los usuarios que están interactuando con un sistema de IA. No se aplican obligaciones de alto riesgo.

Un asistente de cribado para la contratación en una empresa de tecnología de RR. HH. de tamaño medio. La empresa construye una herramienta automatizada de cribado de currículos sobre un modelo de uso general y la comercializa entre los empleadores. El cribado para la contratación y la evaluación de personas para el empleo entran en el Anexo III, punto 4, letra a). El sistema es de alto riesgo. La empresa es el proveedor con arreglo al Artículo 16. Le corresponden un sistema de gestión de riesgos (Artículo 9), gobernanza de datos (Artículo 10), documentación técnica (Artículo 11, Anexo IV), conservación de registros (Artículo 12), transparencia hacia los responsables del despliegue (Artículo 13), supervisión humana (Artículo 14), requisitos de exactitud y robustez (Artículo 15), un sistema de gestión de la calidad (Artículo 17), una evaluación de la conformidad con arreglo al Artículo 43 mediante la vía de control interno del Anexo VI, una declaración de conformidad (Artículo 47) y el registro en la base de datos de la UE (Artículo 49). Las obligaciones del Capítulo V del proveedor del modelo son independientes y no se ven afectadas.

Un desarrollador que integra un modelo de IA de uso general en el producto de un tercero y le pone su propio nombre. En virtud del Artículo 25, una empresa que modifica sustancialmente un sistema de IA o lo introduce en el mercado bajo su propio nombre se convierte en el proveedor de ese sistema. El mecanismo del Artículo 25 significa que un integrador posterior no puede ampararse en las obligaciones del proveedor del modelo previo — una vez que cambia la marca o modifica sustancialmente el sistema, asume el conjunto de obligaciones del proveedor.

Preguntas frecuentes

P: ¿Construir sobre un modelo de IA de uso general convierte mi producto en un sistema de IA de uso general?

Sí, si el producto resultante conserva la capacidad multipropósito. Una aplicación estrecha y bloqueada en una tarea que da la casualidad de que utiliza internamente un gran modelo de lenguaje puede no reunir la condición de sistema de IA de uso general si el componente de IA está limitado a una única función definida. La prueba clave es si el sistema, tal como se introduce en el mercado o se pone en servicio, tiene la capacidad de servir a diversos fines. Si la tiene, se aplica el artículo 3, punto 66. La clasificación a efectos de cumplimiento — riesgo inaceptable, alto, limitado o mínimo — se deriva entonces del uso real del sistema con arreglo a los Artículos 5 y 6.

P: Si utilizo un modelo de IA de uso general cuyo proveedor ya ha realizado el cumplimiento del Artículo 53, ¿satisface eso mis propias obligaciones?

No. Las obligaciones del Artículo 53 permanecen con el proveedor del modelo. Sus obligaciones como proveedor del sistema son independientes: clasifica su sistema con arreglo al Artículo 6 y, si es de alto riesgo, ejecuta el conjunto completo de los Artículos 9 a 15 y 16 a 17, realiza una evaluación de la conformidad con arreglo al Artículo 43 y se registra con arreglo al Artículo 49. La documentación técnica y el paquete de información del proveedor del modelo (exigidos con arreglo al Artículo 53) son un dato de entrada para su propio expediente técnico, no un sustituto de él.

P: ¿Puede un sistema de IA de uso general ser de alto riesgo, de riesgo limitado o de riesgo mínimo?

Sí a los tres. La clasificación depende del uso, no de la arquitectura. Un sistema de IA de uso general utilizado para una finalidad del Anexo III — evaluación de la solvencia, cribado para la contratación, identificación biométrica — es de alto riesgo. Un sistema de IA de uso general que interactúa directamente con los consumidores en un contexto general es de riesgo limitado con arreglo al Artículo 50. Un sistema de IA de uso general utilizado enteramente en un contexto administrativo sin contacto con personas físicas y sin alcance del Anexo III es de riesgo mínimo. El modelo subyacente no fija el nivel; lo hacen la finalidad prevista y el contexto de despliegue del sistema.

P: ¿Qué ocurre cuando una empresa integra un modelo de IA de uso general de un tercero e introduce el producto en el mercado bajo su propio nombre?

Se aplica el Artículo 25. Una empresa que introduce un sistema de IA en el mercado bajo su propio nombre o marca, modifica sustancialmente un sistema o lo reutiliza para un uso distinto de la finalidad prevista original se convierte en el proveedor de ese sistema a efectos de la Ley de IA de la UE. Hereda el conjunto completo de obligaciones del proveedor (Artículo 16 y siguientes). El proveedor original del modelo conserva sus obligaciones del Capítulo V, pero eso no reduce la responsabilidad del nuevo proveedor del sistema respecto del sistema que entrega.

P: ¿Cuándo entraron en vigor las obligaciones de los modelos de IA de uso general?

Las obligaciones del Capítulo V — que abarcan los modelos de IA de uso general con arreglo a los Artículos 51 a 56 — se aplican desde el 2 de agosto de 2025. Los modelos de IA de uso general que ya estaban en el mercado antes de esa fecha tienen hasta el 2 de agosto de 2027 para cumplir. El Ómnibus Digital acordado en mayo de 2026 aplazó al 2 de diciembre de 2027 el plazo para los sistemas de alto riesgo (Artículo 6 + Anexo III) autónomos, pero ese aplazamiento no afecta al Capítulo V. Las obligaciones de los modelos de IA de uso general están vigentes ahora mismo.

P: ¿Debe registrarse mi sistema de IA de uso general en la base de datos de la UE?

Solo si es de alto riesgo. El Artículo 49 exige a los proveedores de sistemas de IA de alto riesgo registrarse en la base de datos de la UE creada en virtud del Artículo 71 antes de introducir el sistema en el mercado o ponerlo en servicio (con excepciones limitadas para los sistemas de garantía del cumplimiento del Derecho, migración y control fronterizo, que se incluyen en una sección no pública). Un sistema de IA de uso general de riesgo limitado o de riesgo mínimo no tiene obligación de registro con arreglo al Artículo 49, aunque los proveedores que invoquen la exención del Artículo 6, apartado 3, deben documentar y registrar esa evaluación.

Términos relacionados

• Modelo de IA de uso general — el artefacto entrenado regido por el Capítulo V; la base sobre la que se construye un sistema de IA de uso general
• Sistema de IA — la definición base (artículo 3, punto 1) que subyace tanto a los sistemas de IA de uso general como a los que no lo son
• Clasificación de riesgos de la IA — cómo el Artículo 6 y el Anexo III determinan el nivel de cualquier sistema de IA, incluidos los sistemas de IA de uso general
• Artículo 6: reglas de clasificación de alto riesgo — la prueba de clasificación y el filtro del Artículo 6, apartado 3
• Riesgo sistémico — el umbral a partir del cual un modelo de IA de uso general atrae obligaciones adicionales con arreglo al Artículo 55
• Cumplimiento de la IA de uso general — las obligaciones de los Artículos 53 y 55 que corresponden a los proveedores de modelos, y cómo interactúan con los deberes de los proveedores de sistemas