Skip to content
Confir.
Prueba gratuita
Glosario

Modelo de IA de uso general (GPAI): definición según la Ley de IA de la UE

Definition10 August 2026· 6 min de lectura

Un modelo GPAI se define en el artículo 3(63) de la Ley de IA de la UE: categoría transversal del capítulo V, no un nivel de riesgo; obliga al proveedor.

Según el artículo 3(63) de la Ley de IA de la UE, el Reglamento (UE) 2024/1689, un modelo de IA de uso general (modelo GPAI) es un modelo de IA —incluido el entrenado con grandes cantidades de datos mediante autosupervisión a gran escala— que muestra una generalidad significativa, es capaz de realizar con competencia una amplia variedad de tareas distintas y puede integrarse en sistemas posteriores de muy diverso tipo. Los grandes modelos de lenguaje e imagen que están detrás de herramientas como ChatGPT, Gemini, Llama o Mistral son modelos GPAI.

Lo más importante que debes entender es esto: GPAI no es un nivel de riesgo. Es una categoría aparte y transversal, regulada por el capítulo V de la Ley, que convive con la clasificación de riesgo (prohibido / alto riesgo / limitado / mínimo) en lugar de formar parte de ella.

Modelo GPAI frente a sistema de IA

La Ley distingue el modelo del sistema construido sobre él. Un modelo GPAI es el motor subyacente; un sistema de IA (artículo 3(1)) es la aplicación desplegada, con una finalidad prevista. El sistema se clasifica por su uso conforme a los artículos 5, 6 y 50; el modelo arrastra sus propias obligaciones del capítulo V. Un mismo modelo GPAI puede estar detrás de una herramienta de redacción de riesgo mínimo y de un sistema de selección de personal de alto riesgo: la condición del modelo no cambia, pero cada sistema se clasifica por su propio uso.

Por eso nunca debes calificar de "alto riesgo" un sistema solo porque funcione con un LLM, ni calificar un LLM de "alto riesgo" en sí mismo.

Quién asume las obligaciones

Las obligaciones recaen en el proveedor del modelo GPAI, no en los responsables del despliegue posteriores que se limitan a usar el modelo a través de una API. Conforme al artículo 53, todo proveedor de un modelo GPAI debe:

  • mantener la documentación técnica del modelo;
  • facilitar a los proveedores posteriores la información que necesitan para cumplir;
  • implantar una política para cumplir la legislación de la UE en materia de derechos de autor;
  • publicar un resumen suficientemente detallado de los contenidos usados para el entrenamiento.

Si un modelo supera el umbral de riesgo sistémico —el artículo 51 lo presume a partir de 10^25 FLOP de cómputo acumulado de entrenamiento—, se aplican obligaciones adicionales del artículo 55: evaluación del modelo y pruebas de adversario, evaluación y mitigación del riesgo sistémico, notificación de incidentes graves y ciberseguridad. La designación también puede derivarse de una alerta cualificada del panel científico conforme al artículo 90.

GPAI de código abierto: una exención parcial

El artículo 53(2) exime a los proveedores de modelos GPAI publicados bajo una licencia libre y de código abierto de las obligaciones de documentación técnica del anexo XI y de información posterior del anexo XII, pero no en el caso de los modelos de riesgo sistémico, y la política de derechos de autor y el resumen de los datos de entrenamiento siempre se mantienen. El código abierto reduce dos obligaciones; no es una vía libre. (Ten en cuenta que esto es distinto de la exención de código abierto del artículo 2(12) para los sistemas de IA.)

Calendario y sanciones

Las obligaciones de GPAI del capítulo V se aplican desde el 2 de agosto de 2025. Los modelos GPAI ya presentes en el mercado antes de esa fecha tienen hasta el 2 de agosto de 2027 para cumplir. El aplazamiento del alto riesgo del Digital Omnibus (acordado en mayo de 2026, pero aún no es ley a fecha de junio de 2026) no afecta al capítulo V: el calendario de GPAI no cambia.

Las multas a los proveedores de modelos GPAI las impone la Comisión conforme al artículo 101 —hasta 15 M€ o el 3 % del volumen de negocios anual total a escala mundial—, no bajo el régimen del artículo 99 que se aplica a proveedores y responsables del despliegue de sistemas de IA.

Cómo ayuda Confir

Confir clasifica los sistemas de IA que tu organización construye o despliega sobre modelos GPAI —por finalidad prevista, conforme a los artículos 5, 6 y 50— y registra qué modelo hay debajo de cada uno, de modo que puedas ver dónde terminan las obligaciones del proveedor de GPAI y empiezan las tuyas. El motor es determinista y basado en reglas: la misma entrada produce siempre el mismo resultado citado. (La cobertura de Confir de las obligaciones del proveedor de GPAI es parcial y está en la hoja de ruta; su foco es el lado del responsable del despliegue y del proveedor del sistema, que es el que encaja con el usuario.)

Preguntas frecuentes

¿Qué es un modelo GPAI según la Ley de IA de la UE?

Un modelo de IA de uso general se define en el artículo 3(63) como un modelo —con frecuencia entrenado con grandes datos mediante autosupervisión a gran escala— que muestra una generalidad significativa, realiza una amplia variedad de tareas distintas y puede integrarse en numerosos sistemas posteriores. Los grandes modelos de lenguaje e imagen son los ejemplos típicos. Es una categoría transversal del capítulo V, no un nivel de riesgo.

¿Es lo mismo un modelo GPAI que un sistema de IA de alto riesgo?

No. GPAI no es un nivel de riesgo. El sistema de IA construido sobre un modelo se clasifica por su finalidad prevista conforme a los artículos 5, 6 y 50; el modelo en sí arrastra obligaciones del capítulo V. Un mismo modelo GPAI puede impulsar una herramienta de riesgo mínimo y un sistema de alto riesgo, así que nunca etiquetes un modelo como de alto riesgo en sí mismo.

¿Quién tiene que cumplir las obligaciones de GPAI?

El proveedor del modelo GPAI, conforme a los artículos 51 a 55, no los responsables del despliegue posteriores que usan el modelo a través de una API. Los proveedores mantienen la documentación técnica, facilitan información posterior, conservan una política de derechos de autor y publican un resumen de los datos de entrenamiento. Los modelos de riesgo sistémico arrastran obligaciones añadidas del artículo 55.

¿Cuándo empezaron a aplicarse las obligaciones de GPAI?

Desde el 2 de agosto de 2025. Los modelos ya presentes en el mercado antes de esa fecha tienen hasta el 2 de agosto de 2027 para cumplir. El aplazamiento del Digital Omnibus de las fechas de alto riesgo no afecta al capítulo V, así que el calendario de GPAI no cambia.

¿El código abierto exime a un modelo GPAI?

Solo parcialmente. El artículo 53(2) exime a los modelos GPAI de código abierto de las obligaciones de documentación del anexo XI y del anexo XII, pero no a los modelos de riesgo sistémico, y la política de derechos de autor y el resumen de los datos de entrenamiento siempre se mantienen. El código abierto reduce dos obligaciones; no es una exención total.

Guías relacionadas

Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar

Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.

Empieza la prueba gratuita →

Guías relacionadas

Definition

La alfabetización en materia de IA en la Ley de IA de la UE: definición, obligación y qué exige

La alfabetización en materia de IA se define en el artículo 3, punto 56, de la Ley de IA de la UE. El Artículo 4 es obligatorio desde el 2 de febrero de 2025, para todos los sistemas de IA, no solo los de alto riesgo.

Definition

La Oficina Europea de IA: definición y función conforme al Reglamento de IA

La Oficina Europea de IA, dentro de la Comisión, supervisa los modelos de IA de uso general, elabora códigos de buenas prácticas y hace cumplir el GPAI.

Definition

Sistema de IA: definición en virtud de la Ley de IA de la UE

¿Qué se considera un sistema de IA en virtud del Reglamento (UE) 2024/1689? Definición del Artículo 3, características clave, casos límite y por qué importa para el cumplimiento.