El nuevo Código de Buenas Prácticas para la Inteligencia Artificial de Uso General marca un punto de inflexión en la aplicación efectiva del Reglamento de Inteligencia Artificial (IA Act) en la Unión Europea. Tras meses de especulación sobre los plazos de implementación y la viabilidad de las medidas previstas, la publicación de este documento por parte de la Comisión Europea supone un paso clave para dotar de seguridad jurídica a los operadores, y un alivio para todos los actores implicados en el desarrollo, uso y supervisión de estas tecnologías.

Desde PONS IP valoramos este avance como una señal clara del compromiso institucional con el cumplimiento del calendario previsto. El Reglamento de IA, en vigor desde el pasado mes de agosto, contempla la entrada en aplicación progresiva de sus diferentes disposiciones. En este contexto, el Código de Buenas Prácticas no es un instrumento vinculante, pero sí representa una herramienta altamente relevante para facilitar el cumplimiento normativo, anticipar exigencias técnicas y clarificar el alcance de las obligaciones que se impondrán a proveedores y usuarios de sistemas de inteligencia artificial de uso general.

Uno de los aspectos más destacados del Código es que, a pesar de su carácter voluntario, ofrece una referencia útil y operativa para comprender cómo deben documentarse los datos utilizados en el entrenamiento de los modelos, cómo deben gestionarse los riesgos asociados a los sesgos o la generación de contenido infractor, y qué criterios deberán observar los operadores en materia de transparencia y diligencia técnica. En este sentido, la distinción que plantea entre los roles de “proveedor” y “responsable del despliegue” aporta un marco más preciso que facilitará la asignación de responsabilidades, especialmente en casos donde las herramientas de IA se integren en servicios o productos dirigidos al usuario final.

En relación con los derechos de propiedad intelectual, el Código establece una serie de compromisos que, si bien no son obligatorios en esta fase, constituyen una base que previsiblemente servirá como estándar de diligencia exigible. Los proveedores que suscriban estas prácticas deberán publicar resúmenes sobre los datos utilizados en el entrenamiento de sus modelos, limitar el uso de contenidos protegidos mediante herramientas de rastreo automatizado únicamente cuando exista una base jurídica adecuada, y adoptar medidas para mitigar el riesgo de generar resultados que vulneren derechos de autor. Para las entidades que opten por no adherirse, esta referencia seguirá siendo útil como parámetro de evaluación, especialmente si llegaran a producirse disputas sobre posibles infracciones.

A partir del próximo 2 de agosto de 2025, los Estados Miembro estarán obligados a designar y hacer públicos los canales de contacto con sus autoridades competentes para permitir la notificación de posibles incumplimientos de las obligaciones vinculadas a los modelos de IA de uso general. En el caso de España, dicha función será asumida por la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA). Esta primera fase de entrada en aplicación será clave para evaluar la madurez técnica y jurídica del ecosistema europeo de IA, así como para identificar posibles zonas grises en la implementación de las normas.

Desde PONS IP entendemos que este Código representa una oportunidad para que las organizaciones anticipen su adaptación a las exigencias del Reglamento, identifiquen buenas prácticas en la gestión de riesgos y refuercen su posición frente a futuras obligaciones con un enfoque preventivo y transparente.

Sofía Ruiz de la Viuda. Consultora Propiedad Intelectual, IA y Software | Consultoría Innovación Tecnológica