El 10 de julio de 2025, la Comisión Europea formalizó la recepción de la versión definitiva del Código de Buenas Prácticas para la Inteligencia Artificial de propósito general (GPAI), diseñado para ayudar a las empresas a prepararse para las obligaciones del AI Act, cuyo régimen para IA general entra en vigor el 2 de agosto de 2025 . Se trata de una herramienta voluntaria, pero estratégica: quienes la suscriban disfrutarán de una reducción del coste administrativo, mayor seguridad jurídica y una vía colaborativa hacia el cumplimiento normativo .
El GPAI Code ha sido elaborado por 13 expertos independientes, tras un proceso multilateral que incorporó la participación de más de mil actores, incluidos proveedores de modelos, pymes, académicos, expertos en seguridad, interlocutores civiles y titulares de derechos . Está estructurado en tres capítulos principales:
- Transparencia: exige llevar documentación técnica actualizada sobre el modelo, según los estándares del AI Act, y facilitarla al AI Office, autoridades nacionales y a los desarrolladores que integren dichos modelos .
- Derechos de autor: introduce políticas y procedimientos para prevenir el uso no autorizado de obras protegidas en el entrenamiento de modelos, así como mecanismos para gestionar reclamaciones .
- Seguridad y protección: orientado a los IA de finalidad general con riesgo sistémico, establece medidas técnicas avanzadas, programas de mitigación de riesgos y evaluación externa independiente ().
Aunque su adhesión es voluntaria, hay una vía clara: ser firmante implica acogerse a una presunción refutable de cumplimiento, comparado con otros mecanismos de acreditación. Las plataformas que opten por no adherirse no serán objeto de sanción automática, pero carecerán de los beneficios formales (como menor carga administrativa) que los firmantes sí obtendrán.
Este código complementa, pero no sustituye, el AI Act, que ya prohíbe ciertos usos inaceptables de IA (como la vigilancia biométrica en tiempo real o el scoring social), impone evaluaciones de riesgo y establece un régimen sancionador con multas de hasta el 7 % de la facturación global . En este sentido, la Comisión ha confirmado su decisión de mantener el calendario de entrada en vigor sin retrasos, a pesar de las solicitudes de aplazamiento realizadas por actores corporativos y gobiernos.
Implicaciones normativas y estratégicas
- Para las empresas: este código representa una oportunidad para alinearse con el nuevo marco normativo de forma estructurada, demostrando buena fe normativa y facilitando los procesos de supervisión.
- Para los reguladores: ofrece una hoja de ruta práctica y consensuada, que facilita la tarea de evaluación de cumplimiento y actúa como estándar de referencia en inspecciones y en mecanismos de control.
- Para el sistema europeo: fortalece la ambición de la UE por construir un ecosistema de IA flexible, seguro y competitivo, apoyado en la cooperación público‑privada y en estándares operativos claros.
En síntesis, la adopción del GPAI Code of Practice marca un paso trascendental para la gobernanza de la IA en Europa. Refuerza anticipadamente obligaciones clave del AI Act, promueve un enfoque cooperativo y proporciona a empresas y reguladores una estructura técnica clara para gestionar transparencia, derechos digitales y riesgos sistémicos.
