Bruselas cerró hoy un nuevo capítulo en la regulación tecnológica con la aprobación de un paquete de medidas centradas en la IA generativa y los llamados “modelos de propósito general”. El objetivo, según fuentes comunitarias, es simple de explicar y complejo de ejecutar: permitir que la innovación siga avanzando, pero con reglas claras sobre transparencia, seguridad y responsabilidades cuando estos sistemas se integran en productos masivos.

El marco aprobado introduce obligaciones escalonadas. Los proveedores de modelos más potentes —aquellos con capacidades avanzadas y uso extendido en múltiples sectores— deberán documentar con mayor detalle cómo se entrenan sus sistemas, qué límites de seguridad aplican y cómo gestionan incidentes. También se refuerza la trazabilidad: se exigirá mantener registros técnicos que faciliten auditorías y permitan a autoridades y terceros verificar el cumplimiento.

Uno de los puntos más discutidos ha sido la transparencia sobre datos de entrenamiento y el respeto a derechos de autor. La UE busca que los proveedores informen de forma más clara sobre el uso de contenidos protegidos y habiliten mecanismos para que titulares de derechos puedan ejercer controles. En paralelo, se plantean obligaciones para que ciertos contenidos generados por IA se identifiquen, especialmente cuando puedan inducir a error en contextos sensibles como campañas políticas, información sanitaria o servicios financieros.

La norma también aborda la gestión de riesgos. Se prevén evaluaciones periódicas, pruebas de robustez y medidas para reducir daños como la generación de instrucciones peligrosas, la suplantación de identidad o la producción de material engañoso. Para las empresas usuarias —por ejemplo, bancos, aseguradoras, plataformas educativas o administraciones— se refuerza la idea de “responsabilidad compartida”: no basta con comprar una herramienta, hay que demostrar que su uso se ajusta a las reglas del sector y a los derechos de las personas.

En el plano económico, la Comisión insiste en que el enfoque pretende dar certidumbre al mercado. La promesa es que, con requisitos claros, las compañías europeas podrán competir mejor y atraer inversión sin depender de interpretaciones cambiantes. Aun así, asociaciones de startups han pedido que la implementación no se convierta en una barrera de entrada, especialmente por el coste de auditorías y documentación.

El calendario de aplicación será gradual, con periodos de adaptación y guías técnicas. En los próximos meses se publicarán criterios más detallados para definir qué modelos entran en la categoría de “alto impacto” y cómo se verificará el cumplimiento. Para el usuario final, el cambio se notará en mayor información sobre cuándo interactúa con IA, más señales de procedencia de contenidos y, en teoría, menos margen para usos opacos o irresponsables.