{"content_id":"vstg2wvx7q","slug":"eu-ai-act-2026-generative-ai-labeling-gpai-checklist","locale":"es","schema_type":"TechArticle","category":"how_to","category_name":"Cómo hacer","title":"Lista de comprobación para la entrada en vigor de la Ley de IA de la UE en agosto de 2026: etiquetado de la IA generativa y obligaciones de la GPAI","summary":"Se han resumido los aspectos clave de la aplicación de la Ley de IA de la UE, que entrará en vigor el 2 de agosto de 2026, en lo que respecta a la obligación de indicar y etiquetar los contenidos generados por IA, así como a los proveedores de modelos de IA general (GPAI). Se ofrece una lista de comprobación sobre la delimitación de funciones, la documentación, los derechos de autor y la gestión de riesgos que deben tener en cuenta las empresas de Corea y Estados Unidos a la hora de prestar servicios de IA a usuarios de la UE.","author":{"name":"Equipo editorial de Injoys","url":"https://injoys.com/ko/about"},"key_points":["A partir del 2 de agosto de 2026 entrarán en vigor las principales obligaciones de transparencia de la Ley de IA de la UE, como la indicación y el etiquetado de los contenidos generados por IA.","La firma de un código de conducta voluntario no exime de las obligaciones legales, pero puede ayudar a demostrar a las autoridades reguladoras que se está haciendo un esfuerzo sincero por cumplirlo.","Los proveedores del modelo GPAI deben comprobar que se cumplen las obligaciones de documentación específicas, como la documentación técnica, la información para los subproveedores, la política de derechos de autor y el resumen de los datos de entrenamiento.","Los modelos GPAI que entrañan riesgos sistémicos requieren un sistema de gestión reforzado que incluya la evaluación, la mitigación de riesgos, la notificación de incidentes graves y medidas de ciberseguridad.","Las empresas de Corea y Estados Unidos, situadas fuera de la UE, también deben evaluar el ámbito de aplicación en caso de que suministren sistemas de IA o modelos de IA general (GPAI) al mercado de la UE, o si sus productos se utilizan en la UE."],"content_markdown":"## Resumen\n\nLa Ley de IA de la Unión Europea entrará en vigor a partir del 2 de agosto de 2026, fecha a partir de la cual se aplicarán plenamente las obligaciones de indicación y etiquetado del contenido generado por IA, así como algunas obligaciones de transparencia. La Comisión Europea publicó el 10 de junio de 2026 unas normas de aplicación relativas a la identificación y el etiquetado de los contenidos generados por IA, que sirven de guía práctica para que las empresas puedan trasladar sus obligaciones legales al funcionamiento real de sus productos y servicios.\n\nEste artículo no constituye asesoramiento jurídico, sino material informativo para la verificación del cumplimiento normativo. Su aplicación real puede variar en función de la estructura del servicio, la ubicación de los usuarios, la forma de suministro del modelo, las funciones contractuales y la interpretación de las autoridades reguladoras locales.\n\n## Fechas clave y aspectos de aplicación\n\n| Elemento | Contenido principal | Aspectos que deben comprobar las empresas |\n|---|---|---|\n| 10 de junio de 2026 | La Comisión Europea publica las normas de aplicación sobre el etiquetado y la identificación de contenidos generados por IA | Revisar si la interfaz de usuario del producto, los metadatos, las marcas de agua y los métodos de notificación pública se ajustan a las normas de aplicación |\n| 2 de agosto de 2026 | Entrada en vigor de las obligaciones de transparencia previstas en la Ley de IA | Preparar políticas de etiquetado y registros para texto, imágenes, audio y vídeo |\n| 2 de agosto de 2026 | Se establece como la fecha en la que entrarán plenamente en vigor las competencias de ejecución respecto a los proveedores de modelos de IA general (GPAI) | Revisión de la documentación técnica, la política de derechos de autor, el resumen de los datos de entrenamiento y el sistema de gestión de riesgos |\n| Aplicación continua | También puede ser aplicable a operadores extraterritoriales vinculados al mercado de la UE o a usuarios de la UE | Aunque se trate de sociedades de Corea o EE. UU., se debe revisar el ámbito de aplicación en función de si prestan servicios en la UE |\n\n## Glosario\n\n### Contenido generado por IA\n\nSe refiere al texto, las imágenes, el audio, el vídeo o cualquier combinación de estos elementos creados por un sistema de IA. Las obligaciones de transparencia de la Ley de IA (AI Act) son especialmente relevantes en el caso de contenidos que parezcan haber sido creados por personas reales o que puedan inducir a error, haciendo creer que se trata de personas, hechos o declaraciones reales.\n\n### Etiquetado de IA generativa\n\nEl etiquetado de IA generativa es el procedimiento mediante el cual se indica a los usuarios o destinatarios si el contenido ha sido generado o manipulado por IA. Desde un punto de vista práctico, es más seguro dividir el método de indicación en los dos niveles siguientes.\n\n1. **Indicaciones visibles para las personas**: textos en pantalla, iconos, subtítulos, cuadros descriptivos, avisos en las publicaciones, etc.\n2. **Indicaciones legibles por máquinas**: metadatos, información sobre la procedencia del contenido, marcas de agua, información de autenticación y procedencia del contenido, etc.\n\n### Modelo GPAI\n\nGPAI es el acrónimo de «general-purpose AI» (IA de propósito general) y hace referencia a los modelos de IA de propósito general que pueden utilizarse ampliamente en diversas tareas secundarias y servicios de aplicación. Entre ellos se pueden incluir los modelos de lenguaje a gran escala, los modelos multimodales y los modelos de generación de imágenes. El nivel de obligación difiere entre las empresas que simplemente utilizan funciones de IA y aquellas que ofrecen modelos GPAI propiamente dichos.\n\n## Cambios en la obligación de etiquetado de la IA generativa a partir de agosto de 2026\n\nEl sistema de transparencia de la Ley de IA (AI Act) tiene como objetivo permitir que los usuarios sepan si están interactuando con la IA o si el contenido al que acceden ha sido generado o manipulado por la IA. La claridad de la indicación es especialmente importante cuando el contenido creado por IA está relacionado con información de interés público, noticias, elecciones, salud, finanzas, seguridad o decisiones jurídicas.\n\n### Lista de verificación para el etiquetado por tipo de medio\n\n| Tipo de contenido | Método de indicación práctico | Aspectos a tener en cuenta |\n|---|---|---|\n| Texto | Aviso en la parte superior o inferior de la publicación, nota del editor, explicación del método de generación en los términos de servicio o la sección de ayuda | En el caso de textos destinados a proporcionar información sobre asuntos de interés público, debe indicarse claramente si han sido revisados por personas y quién es el responsable de la edición |\n| Imagen | Aviso alrededor de la imagen, metadatos del archivo descargado, marca de agua o información sobre la fuente | Establecer políticas que distingan entre la simple edición y las imágenes sintéticas que distorsionan considerablemente la realidad |\n| Audio | Avisos de voz antes y después de la reproducción, campo de descripción, metadatos del archivo | Evaluar por separado la posibilidad de confusión en el caso de voces sintéticas que suenen como las de personas reales |\n| Vídeo | Subtítulos en pantalla, cuadro descriptivo, avisos al inicio y al final, metadatos y marcas de agua | Se requieren criterios de transparencia más estrictos para los «deepfakes», la reproducción de declaraciones políticas o sociales y los vídeos con personajes sintetizados |\n| Contenido multimodal | Indicaciones combinadas adaptadas a cada tipo de contenido: texto, imagen, audio y vídeo | Se debe comprobar si basta con una sola indicación o si persiste la posibilidad de confusión en cada medio |\n\n## Relación entre el código de conducta voluntario y las obligaciones legales\n\nEl código de conducta de la Comisión Europea es una herramienta práctica que detalla cómo pueden las empresas cumplir con sus obligaciones legales. Aunque se denomine «código de conducta voluntario», no debe subestimarse su importancia.\n\n### Significado de la firma del código de conducta\n\n- El código de conducta no sustituye a la propia Ley de IA.\n- A las empresas firmantes les resultará más fácil demostrar ante las autoridades reguladoras que cuentan con un sistema de cumplimiento.\n- Las empresas que no lo firmen tampoco quedarán exentas de las obligaciones legales de la Ley de IA.\n- El código de conducta puede servir como documento de referencia para explicar los criterios de cumplimiento en la comunicación con las autoridades supervisoras y la Oficina de IA.\n\n### Aspectos que deben reflejarse en la documentación interna de las empresas\n\n- Definición y alcance del contenido generado por IA\n- Criterios de etiquetado por tipo de contenido\n- Excepciones en las que se puede omitir el etiquetado y sus procedimientos de autorización\n- Métodos técnicos de etiquetado, como metadatos y marcas de agua\n- Procedimientos para verificar que el etiquetado se mantenga al publicar en plataformas externas\n- Procedimientos para gestionar las denuncias de los usuarios y corregir errores en el etiquetado\n- Plazo de conservación de los registros y departamento responsable\n\n## Clasificación de funciones relacionadas con la GPAI: proveedor, distribuidor y operador de ajuste fino\n\nLo primero que hay que hacer al evaluar las obligaciones en materia de GPAI es clasificar la función que se desempeña. Una misma empresa puede ser un simple usuario en un producto y un proveedor de modelos en otro.\n\n| Función | Significado general | Principales responsabilidades |\n|---|---|---|\n| Proveedor de modelos GPAI | Entidad que desarrolla modelos GPAI o los comercializa en el mercado de la UE bajo su propio nombre | Documentación técnica, información para subproveedores, política de derechos de autor, resumen de los datos de entrenamiento |\n| Proveedor de sistemas de IA | Entidad que comercializa o presta servicios de sistemas de IA que realizan funciones específicas | Clasificación de riesgo del sistema de IA, transparencia, instrucciones para el usuario, evaluación de la conformidad |\n| Distribuidor | Entidad que suministra o distribuye sistemas o modelos de IA en la cadena de suministro | Comunicación de la información del producto, verificación de posibles modificaciones, conservación de la documentación de la cadena de suministro |\n| Entidad implementadora o empresa usuaria | Entidad que utiliza un sistema de IA con fines profesionales | Notificación a los usuarios, responsabilidad sobre los resultados, controles internos, supervisión humana |\n| Operador de ajuste fino | Entidad que, mediante el entrenamiento y ajuste adicionales de un modelo existente, lo ofrece para un fin específico o bajo una marca concreta | Puede incurrir en obligaciones propias de un proveedor o subproveedor en función del nivel de modificación |\n\n### Preguntas que el operador de ajuste fino debe tener especialmente en cuenta\n\n- ¿Se trata de un uso interno simple o se ofrece a clientes externos?\n- ¿Se han modificado sustancialmente las funciones, los riesgos o los fines de uso del modelo original?\n- ¿Se ofrece el modelo o el servicio bajo su propia marca?\n- ¿Se mantienen la documentación y las restricciones recibidas del proveedor del modelo original?\n- ¿Existe un registro de revisión del origen de los datos de ajuste fino, los derechos, los datos personales y los derechos de autor?\n\n## Lista de verificación de obligaciones de los proveedores de GPAI\n\nLos proveedores de modelos GPAI pueden estar sujetos a obligaciones de documentación y transparencia más estrictas que los operadores de aplicaciones de IA generales. Los siguientes puntos constituyen una lista práctica de aspectos que deben revisarse con prioridad en torno a agosto de 2026.\n\n### 1. Documentación técnica\n\n- Funciones generales y limitaciones del modelo\n- Información general sobre el entrenamiento, la validación y las pruebas\n- Arquitectura del modelo y decisiones clave de diseño\n- Información necesaria para que los subproveedores puedan integrarlo de forma segura\n- Historial de actualizaciones y gestión de versiones del modelo\n\n### 2. Información para subproveedores\n\nCuando se ofrezcan modelos GPAI en forma de API, OpenWeights, licencias o servicios en la nube, se deberá proporcionar información suficiente para que los proveedores secundarios puedan diseñar y evaluar sus propios sistemas de IA. Esto puede incluir límites de rendimiento, usos prohibidos, medidas de seguridad recomendadas, riesgos conocidos e instrucciones de integración, entre otros.\n\n### 3. Política de derechos de autor\n\nLa Ley de IA exige a los proveedores de GPAI que dispongan de políticas relacionadas con los derechos de autor. Las empresas deben documentar, como mínimo, lo siguiente:\n\n- Política de recopilación y uso de datos de entrenamiento\n- Procedimientos para el tratamiento de contenidos protegidos por derechos de autor\n- Procedimientos para la identificación de señales de exclusión voluntaria o de restricción de uso por parte de los titulares de los derechos\n- Métodos de verificación del origen de los conjuntos de datos y de las licencias\n- Procedimientos de recepción y respuesta ante notificaciones de infracción\n\n### 4. Resumen de los datos de entrenamiento\n\nLos proveedores de GPAI deben proporcionar un resumen suficientemente detallado del contenido utilizado para el entrenamiento. Esto no equivale a exigir la divulgación de todos los datos originales, pero debe permitir comprender qué tipo de datos se han utilizado y en qué medida.\n\n### 5. Evaluación de los riesgos del sistema\n\nAlgunos modelos de GPAI potentes pueden clasificarse como modelos que presentan riesgos para el sistema. En tal caso, las empresas deben considerar las siguientes obligaciones reforzadas:\n\n- Evaluación del modelo y pruebas adversas\n- Identificación, análisis y mitigación de los riesgos del sistema\n- Procedimientos de seguimiento y notificación de incidentes graves\n- Medidas de protección de la ciberseguridad\n- Seguimiento tras el lanzamiento y mejora continua\n\n## Verificación del ámbito de aplicación de la UE para empresas de Corea y EE. UU.\n\nLa Ley de IA de la UE no es una normativa que se aplique únicamente a las empresas de la UE. Las empresas de fuera de la UE también deben evaluar su posible sujeción a la normativa si ofrecen sistemas de IA o modelos de GPAI en el mercado de la UE, prestan servicios a usuarios dentro de la UE o si los resultados de sus sistemas de IA se utilizan en la UE.\n\n### Preguntas de verificación para empresas no comunitarias\n\n1. ¿Pueden los usuarios de la UE registrarse, realizar pagos o utilizar el servicio?\n2. ¿El idioma del servicio, los precios, la atención al cliente y el marketing están orientados al mercado de la UE?\n3. ¿Utilizan los clientes de la API o los clientes B2B dicho modelo en la UE?\n4. ¿Afectan los resultados generados por la IA a los consumidores, trabajadores, ciudadanos o votantes de la UE?\n5. ¿Se suministra a través de una sociedad, un representante, un distribuidor o un socio de servicios en la nube de la UE?\n6. Aunque las condiciones del servicio excluyan explícitamente a los usuarios de la UE, ¿se controla realmente el acceso y el uso?\n\n## Plan de ejecución interno que debe prepararse antes de agosto de 2026\n\n### Equipos de producto y tecnología\n\n- Diseñar componentes de la interfaz de usuario que permitan etiquetar de forma predeterminada los resultados generados por la IA generativa\n- Realizar pruebas de conservación de metadatos en archivos de imagen, audio y vídeo\n- Comprobar que las marcas de agua y la información sobre la procedencia del contenido se mantengan tras la compresión y la nueva subida\n- Implementar la lógica de distinción entre los resultados generados por la IA y el contenido editado por humanos\n\n### Equipo jurídico y de políticas\n\n- Redactar un memorándum sobre el ámbito de aplicación de la Ley de IA y la clasificación de funciones\n- Revisar si se han firmado las normas de aplicación y las estrategias de cumplimiento\n- Actualizar la política de derechos de autor, la política de uso de datos y los procedimientos de respuesta a las denuncias\n- Incorporar cláusulas sobre las funciones y responsabilidades de la IA en los contratos con clientes y socios de la UE\n\n### Equipo de seguridad y riesgos\n\n- Elaboración de escenarios de uso indebido de los modelos.\n- Evaluación de riesgos relacionados con identidades sintéticas, fraude, desinformación e información electoral y de interés público.\n- Designación de la línea de notificación de incidentes y de los responsables.\n- Establecimiento de un sistema de conservación de registros, derechos de acceso y seguimiento de auditorías.\n\n### Dirección\n\n- Confirmar el presupuesto y la organización responsable antes de agosto de 2026\n- Establecer prioridades para las gamas de productos de alto riesgo y las relacionadas con la IA general (GPAI)\n- Aprobar los materiales explicativos para responder a consultas de organismos reguladores, auditorías de clientes y preguntas de inversores\n\n## Lista de autodiagnóstico rápido\n\n| Pregunta | Sí | No | Próximas medidas |\n|---|---:|---:|---|\n| ¿Pueden los usuarios de la UE acceder al servicio? |  |  | Revisar el ámbito de aplicación de la UE |\n| ¿Se indica que los contenidos de texto, imagen, audio y vídeo han sido generados por IA? |  |  | Diseñar la interfaz de usuario y los metadatos para la indicación |\n| ¿Se gestionan por separado los textos generados por IA relacionados con asuntos de interés público? |  |  | Registro de la responsabilidad de revisión y edición por parte de personas |\n| ¿Se ofrece el modelo GPAI bajo la propia marca? |  |  | Revisión de las obligaciones del proveedor de GPAI |\n| ¿Se ofrecen modelos de ajuste fino a clientes externos? |  |  | Reclasificación y documentación de funciones |\n| ¿Están documentados los datos de entrenamiento y la política de derechos de autor? |  |  | Establecimiento de un sistema de revisión de datos y derechos |\n| ¿Existen procedimientos de evaluación de riesgos del sistema y de notificación de incidentes? |  |  | Implantación de un sistema de gestión de riesgos |\n\n## Malentendidos frecuentes en la práctica\n\n### Malentendido 1: Las normas de conducta son voluntarias, por lo que pueden ignorarse\n\nAunque las normas de conducta tienen carácter voluntario, las obligaciones legales de la Ley de IA (AI Act) existen por separado. Las normas de conducta pueden servir como punto de referencia para mostrar cómo cumplir dichas obligaciones.\n\n### Malentendido 2: basta con que la etiqueta aparezca una sola vez en pantalla\n\nLa etiqueta puede desaparecer durante el proceso de descarga, compartición, volver a subir o edición del contenido. Lo más seguro es diseñar etiquetas que sean visibles para las personas y legibles para las máquinas.\n\n### Equívoco 3: Las empresas de Corea o Estados Unidos no están sujetas a la Ley de IA de la UE\n\nSi un servicio está vinculado al mercado de la UE o a usuarios de la UE, la ley puede aplicarse incluso a empresas con sede fuera de la UE. En particular, en el caso de las API, el SaaS, las tiendas de aplicaciones, los modelos de código abierto y las estructuras de distribución en la nube, es necesario verificar la ubicación real de uso.\n\n### Equívoco n.º 4: El ajuste fino (fine-tuning) siempre se limita a un mero uso\n\nSi se proporcionan los resultados del ajuste fino a terceros o se ofrecen como un servicio bajo la propia marca, se puede incurrir en una mayor responsabilidad, dependiendo del grado de modificación y de la forma de prestación.\n\n## Conclusión\n\nEn la fase de aplicación de la Ley de IA de la UE, prevista para agosto de 2026, lo primero que deben hacer las empresas es aclarar el sistema de etiquetado del contenido generado por IA y la clasificación de las funciones de la GPAI. El etiquetado no consiste simplemente en insertar una frase, sino que es un sistema operativo que combina la interfaz de usuario, los metadatos, las marcas de agua, la responsabilidad editorial y la conservación de registros. Las empresas que ofrezcan o distribuyan modelos GPAI tras haberlos ajustado deben revisar su documentación técnica, su política de derechos de autor, el resumen de los datos de entrenamiento y la evaluación de riesgos del sistema antes de agosto de 2026.","content_html":"\u003ch2\u003e\u003ca href=\"#resumen\" class=\"anchor\" id=\"resumen\"\u003e\u003c/a\u003eResumen\u003c/h2\u003e\n\u003cp\u003eLa Ley de IA de la Unión Europea entrará en vigor a partir del 2 de agosto de 2026, fecha a partir de la cual se aplicarán plenamente las obligaciones de indicación y etiquetado del contenido generado por IA, así como algunas obligaciones de transparencia. La Comisión Europea publicó el 10 de junio de 2026 unas normas de aplicación relativas a la identificación y el etiquetado de los contenidos generados por IA, que sirven de guía práctica para que las empresas puedan trasladar sus obligaciones legales al funcionamiento real de sus productos y servicios.\u003c/p\u003e\n\u003cp\u003eEste artículo no constituye asesoramiento jurídico, sino material informativo para la verificación del cumplimiento normativo. Su aplicación real puede variar en función de la estructura del servicio, la ubicación de los usuarios, la forma de suministro del modelo, las funciones contractuales y la interpretación de las autoridades reguladoras locales.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#fechas-clave-y-aspectos-de-aplicación\" class=\"anchor\" id=\"fechas-clave-y-aspectos-de-aplicación\"\u003e\u003c/a\u003eFechas clave y aspectos de aplicación\u003c/h2\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003eElemento\u003c/th\u003e\n\u003cth\u003eContenido principal\u003c/th\u003e\n\u003cth\u003eAspectos que deben comprobar las empresas\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003e10 de junio de 2026\u003c/td\u003e\n\u003ctd\u003eLa Comisión Europea publica las normas de aplicación sobre el etiquetado y la identificación de contenidos generados por IA\u003c/td\u003e\n\u003ctd\u003eRevisar si la interfaz de usuario del producto, los metadatos, las marcas de agua y los métodos de notificación pública se ajustan a las normas de aplicación\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e2 de agosto de 2026\u003c/td\u003e\n\u003ctd\u003eEntrada en vigor de las obligaciones de transparencia previstas en la Ley de IA\u003c/td\u003e\n\u003ctd\u003ePreparar políticas de etiquetado y registros para texto, imágenes, audio y vídeo\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e2 de agosto de 2026\u003c/td\u003e\n\u003ctd\u003eSe establece como la fecha en la que entrarán plenamente en vigor las competencias de ejecución respecto a los proveedores de modelos de IA general (GPAI)\u003c/td\u003e\n\u003ctd\u003eRevisión de la documentación técnica, la política de derechos de autor, el resumen de los datos de entrenamiento y el sistema de gestión de riesgos\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eAplicación continua\u003c/td\u003e\n\u003ctd\u003eTambién puede ser aplicable a operadores extraterritoriales vinculados al mercado de la UE o a usuarios de la UE\u003c/td\u003e\n\u003ctd\u003eAunque se trate de sociedades de Corea o EE. UU., se debe revisar el ámbito de aplicación en función de si prestan servicios en la UE\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003ch2\u003e\u003ca href=\"#glosario\" class=\"anchor\" id=\"glosario\"\u003e\u003c/a\u003eGlosario\u003c/h2\u003e\n\u003ch3\u003e\u003ca href=\"#contenido-generado-por-ia\" class=\"anchor\" id=\"contenido-generado-por-ia\"\u003e\u003c/a\u003eContenido generado por IA\u003c/h3\u003e\n\u003cp\u003eSe refiere al texto, las imágenes, el audio, el vídeo o cualquier combinación de estos elementos creados por un sistema de IA. Las obligaciones de transparencia de la Ley de IA (AI Act) son especialmente relevantes en el caso de contenidos que parezcan haber sido creados por personas reales o que puedan inducir a error, haciendo creer que se trata de personas, hechos o declaraciones reales.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#etiquetado-de-ia-generativa\" class=\"anchor\" id=\"etiquetado-de-ia-generativa\"\u003e\u003c/a\u003eEtiquetado de IA generativa\u003c/h3\u003e\n\u003cp\u003eEl etiquetado de IA generativa es el procedimiento mediante el cual se indica a los usuarios o destinatarios si el contenido ha sido generado o manipulado por IA. Desde un punto de vista práctico, es más seguro dividir el método de indicación en los dos niveles siguientes.\u003c/p\u003e\n\u003col\u003e\n\u003cli\u003e\u003cstrong\u003eIndicaciones visibles para las personas\u003c/strong\u003e: textos en pantalla, iconos, subtítulos, cuadros descriptivos, avisos en las publicaciones, etc.\u003c/li\u003e\n\u003cli\u003e\u003cstrong\u003eIndicaciones legibles por máquinas\u003c/strong\u003e: metadatos, información sobre la procedencia del contenido, marcas de agua, información de autenticación y procedencia del contenido, etc.\u003c/li\u003e\n\u003c/ol\u003e\n\u003ch3\u003e\u003ca href=\"#modelo-gpai\" class=\"anchor\" id=\"modelo-gpai\"\u003e\u003c/a\u003eModelo GPAI\u003c/h3\u003e\n\u003cp\u003eGPAI es el acrónimo de «general-purpose AI» (IA de propósito general) y hace referencia a los modelos de IA de propósito general que pueden utilizarse ampliamente en diversas tareas secundarias y servicios de aplicación. Entre ellos se pueden incluir los modelos de lenguaje a gran escala, los modelos multimodales y los modelos de generación de imágenes. El nivel de obligación difiere entre las empresas que simplemente utilizan funciones de IA y aquellas que ofrecen modelos GPAI propiamente dichos.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#cambios-en-la-obligación-de-etiquetado-de-la-ia-generativa-a-partir-de-agosto-de-2026\" class=\"anchor\" id=\"cambios-en-la-obligación-de-etiquetado-de-la-ia-generativa-a-partir-de-agosto-de-2026\"\u003e\u003c/a\u003eCambios en la obligación de etiquetado de la IA generativa a partir de agosto de 2026\u003c/h2\u003e\n\u003cp\u003eEl sistema de transparencia de la Ley de IA (AI Act) tiene como objetivo permitir que los usuarios sepan si están interactuando con la IA o si el contenido al que acceden ha sido generado o manipulado por la IA. La claridad de la indicación es especialmente importante cuando el contenido creado por IA está relacionado con información de interés público, noticias, elecciones, salud, finanzas, seguridad o decisiones jurídicas.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#lista-de-verificación-para-el-etiquetado-por-tipo-de-medio\" class=\"anchor\" id=\"lista-de-verificación-para-el-etiquetado-por-tipo-de-medio\"\u003e\u003c/a\u003eLista de verificación para el etiquetado por tipo de medio\u003c/h3\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003eTipo de contenido\u003c/th\u003e\n\u003cth\u003eMétodo de indicación práctico\u003c/th\u003e\n\u003cth\u003eAspectos a tener en cuenta\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003eTexto\u003c/td\u003e\n\u003ctd\u003eAviso en la parte superior o inferior de la publicación, nota del editor, explicación del método de generación en los términos de servicio o la sección de ayuda\u003c/td\u003e\n\u003ctd\u003eEn el caso de textos destinados a proporcionar información sobre asuntos de interés público, debe indicarse claramente si han sido revisados por personas y quién es el responsable de la edición\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eImagen\u003c/td\u003e\n\u003ctd\u003eAviso alrededor de la imagen, metadatos del archivo descargado, marca de agua o información sobre la fuente\u003c/td\u003e\n\u003ctd\u003eEstablecer políticas que distingan entre la simple edición y las imágenes sintéticas que distorsionan considerablemente la realidad\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eAudio\u003c/td\u003e\n\u003ctd\u003eAvisos de voz antes y después de la reproducción, campo de descripción, metadatos del archivo\u003c/td\u003e\n\u003ctd\u003eEvaluar por separado la posibilidad de confusión en el caso de voces sintéticas que suenen como las de personas reales\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eVídeo\u003c/td\u003e\n\u003ctd\u003eSubtítulos en pantalla, cuadro descriptivo, avisos al inicio y al final, metadatos y marcas de agua\u003c/td\u003e\n\u003ctd\u003eSe requieren criterios de transparencia más estrictos para los «deepfakes», la reproducción de declaraciones políticas o sociales y los vídeos con personajes sintetizados\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eContenido multimodal\u003c/td\u003e\n\u003ctd\u003eIndicaciones combinadas adaptadas a cada tipo de contenido: texto, imagen, audio y vídeo\u003c/td\u003e\n\u003ctd\u003eSe debe comprobar si basta con una sola indicación o si persiste la posibilidad de confusión en cada medio\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003ch2\u003e\u003ca href=\"#relación-entre-el-código-de-conducta-voluntario-y-las-obligaciones-legales\" class=\"anchor\" id=\"relación-entre-el-código-de-conducta-voluntario-y-las-obligaciones-legales\"\u003e\u003c/a\u003eRelación entre el código de conducta voluntario y las obligaciones legales\u003c/h2\u003e\n\u003cp\u003eEl código de conducta de la Comisión Europea es una herramienta práctica que detalla cómo pueden las empresas cumplir con sus obligaciones legales. Aunque se denomine «código de conducta voluntario», no debe subestimarse su importancia.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#significado-de-la-firma-del-código-de-conducta\" class=\"anchor\" id=\"significado-de-la-firma-del-código-de-conducta\"\u003e\u003c/a\u003eSignificado de la firma del código de conducta\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003eEl código de conducta no sustituye a la propia Ley de IA.\u003c/li\u003e\n\u003cli\u003eA las empresas firmantes les resultará más fácil demostrar ante las autoridades reguladoras que cuentan con un sistema de cumplimiento.\u003c/li\u003e\n\u003cli\u003eLas empresas que no lo firmen tampoco quedarán exentas de las obligaciones legales de la Ley de IA.\u003c/li\u003e\n\u003cli\u003eEl código de conducta puede servir como documento de referencia para explicar los criterios de cumplimiento en la comunicación con las autoridades supervisoras y la Oficina de IA.\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#aspectos-que-deben-reflejarse-en-la-documentación-interna-de-las-empresas\" class=\"anchor\" id=\"aspectos-que-deben-reflejarse-en-la-documentación-interna-de-las-empresas\"\u003e\u003c/a\u003eAspectos que deben reflejarse en la documentación interna de las empresas\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003eDefinición y alcance del contenido generado por IA\u003c/li\u003e\n\u003cli\u003eCriterios de etiquetado por tipo de contenido\u003c/li\u003e\n\u003cli\u003eExcepciones en las que se puede omitir el etiquetado y sus procedimientos de autorización\u003c/li\u003e\n\u003cli\u003eMétodos técnicos de etiquetado, como metadatos y marcas de agua\u003c/li\u003e\n\u003cli\u003eProcedimientos para verificar que el etiquetado se mantenga al publicar en plataformas externas\u003c/li\u003e\n\u003cli\u003eProcedimientos para gestionar las denuncias de los usuarios y corregir errores en el etiquetado\u003c/li\u003e\n\u003cli\u003ePlazo de conservación de los registros y departamento responsable\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch2\u003e\u003ca href=\"#clasificación-de-funciones-relacionadas-con-la-gpai-proveedor-distribuidor-y-operador-de-ajuste-fino\" class=\"anchor\" id=\"clasificación-de-funciones-relacionadas-con-la-gpai-proveedor-distribuidor-y-operador-de-ajuste-fino\"\u003e\u003c/a\u003eClasificación de funciones relacionadas con la GPAI: proveedor, distribuidor y operador de ajuste fino\u003c/h2\u003e\n\u003cp\u003eLo primero que hay que hacer al evaluar las obligaciones en materia de GPAI es clasificar la función que se desempeña. Una misma empresa puede ser un simple usuario en un producto y un proveedor de modelos en otro.\u003c/p\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003eFunción\u003c/th\u003e\n\u003cth\u003eSignificado general\u003c/th\u003e\n\u003cth\u003ePrincipales responsabilidades\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003eProveedor de modelos GPAI\u003c/td\u003e\n\u003ctd\u003eEntidad que desarrolla modelos GPAI o los comercializa en el mercado de la UE bajo su propio nombre\u003c/td\u003e\n\u003ctd\u003eDocumentación técnica, información para subproveedores, política de derechos de autor, resumen de los datos de entrenamiento\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eProveedor de sistemas de IA\u003c/td\u003e\n\u003ctd\u003eEntidad que comercializa o presta servicios de sistemas de IA que realizan funciones específicas\u003c/td\u003e\n\u003ctd\u003eClasificación de riesgo del sistema de IA, transparencia, instrucciones para el usuario, evaluación de la conformidad\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eDistribuidor\u003c/td\u003e\n\u003ctd\u003eEntidad que suministra o distribuye sistemas o modelos de IA en la cadena de suministro\u003c/td\u003e\n\u003ctd\u003eComunicación de la información del producto, verificación de posibles modificaciones, conservación de la documentación de la cadena de suministro\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eEntidad implementadora o empresa usuaria\u003c/td\u003e\n\u003ctd\u003eEntidad que utiliza un sistema de IA con fines profesionales\u003c/td\u003e\n\u003ctd\u003eNotificación a los usuarios, responsabilidad sobre los resultados, controles internos, supervisión humana\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eOperador de ajuste fino\u003c/td\u003e\n\u003ctd\u003eEntidad que, mediante el entrenamiento y ajuste adicionales de un modelo existente, lo ofrece para un fin específico o bajo una marca concreta\u003c/td\u003e\n\u003ctd\u003ePuede incurrir en obligaciones propias de un proveedor o subproveedor en función del nivel de modificación\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003ch3\u003e\u003ca href=\"#preguntas-que-el-operador-de-ajuste-fino-debe-tener-especialmente-en-cuenta\" class=\"anchor\" id=\"preguntas-que-el-operador-de-ajuste-fino-debe-tener-especialmente-en-cuenta\"\u003e\u003c/a\u003ePreguntas que el operador de ajuste fino debe tener especialmente en cuenta\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003e¿Se trata de un uso interno simple o se ofrece a clientes externos?\u003c/li\u003e\n\u003cli\u003e¿Se han modificado sustancialmente las funciones, los riesgos o los fines de uso del modelo original?\u003c/li\u003e\n\u003cli\u003e¿Se ofrece el modelo o el servicio bajo su propia marca?\u003c/li\u003e\n\u003cli\u003e¿Se mantienen la documentación y las restricciones recibidas del proveedor del modelo original?\u003c/li\u003e\n\u003cli\u003e¿Existe un registro de revisión del origen de los datos de ajuste fino, los derechos, los datos personales y los derechos de autor?\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch2\u003e\u003ca href=\"#lista-de-verificación-de-obligaciones-de-los-proveedores-de-gpai\" class=\"anchor\" id=\"lista-de-verificación-de-obligaciones-de-los-proveedores-de-gpai\"\u003e\u003c/a\u003eLista de verificación de obligaciones de los proveedores de GPAI\u003c/h2\u003e\n\u003cp\u003eLos proveedores de modelos GPAI pueden estar sujetos a obligaciones de documentación y transparencia más estrictas que los operadores de aplicaciones de IA generales. Los siguientes puntos constituyen una lista práctica de aspectos que deben revisarse con prioridad en torno a agosto de 2026.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#1-documentación-técnica\" class=\"anchor\" id=\"1-documentación-técnica\"\u003e\u003c/a\u003e1. Documentación técnica\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003eFunciones generales y limitaciones del modelo\u003c/li\u003e\n\u003cli\u003eInformación general sobre el entrenamiento, la validación y las pruebas\u003c/li\u003e\n\u003cli\u003eArquitectura del modelo y decisiones clave de diseño\u003c/li\u003e\n\u003cli\u003eInformación necesaria para que los subproveedores puedan integrarlo de forma segura\u003c/li\u003e\n\u003cli\u003eHistorial de actualizaciones y gestión de versiones del modelo\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#2-información-para-subproveedores\" class=\"anchor\" id=\"2-información-para-subproveedores\"\u003e\u003c/a\u003e2. Información para subproveedores\u003c/h3\u003e\n\u003cp\u003eCuando se ofrezcan modelos GPAI en forma de API, OpenWeights, licencias o servicios en la nube, se deberá proporcionar información suficiente para que los proveedores secundarios puedan diseñar y evaluar sus propios sistemas de IA. Esto puede incluir límites de rendimiento, usos prohibidos, medidas de seguridad recomendadas, riesgos conocidos e instrucciones de integración, entre otros.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#3-política-de-derechos-de-autor\" class=\"anchor\" id=\"3-política-de-derechos-de-autor\"\u003e\u003c/a\u003e3. Política de derechos de autor\u003c/h3\u003e\n\u003cp\u003eLa Ley de IA exige a los proveedores de GPAI que dispongan de políticas relacionadas con los derechos de autor. Las empresas deben documentar, como mínimo, lo siguiente:\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003ePolítica de recopilación y uso de datos de entrenamiento\u003c/li\u003e\n\u003cli\u003eProcedimientos para el tratamiento de contenidos protegidos por derechos de autor\u003c/li\u003e\n\u003cli\u003eProcedimientos para la identificación de señales de exclusión voluntaria o de restricción de uso por parte de los titulares de los derechos\u003c/li\u003e\n\u003cli\u003eMétodos de verificación del origen de los conjuntos de datos y de las licencias\u003c/li\u003e\n\u003cli\u003eProcedimientos de recepción y respuesta ante notificaciones de infracción\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#4-resumen-de-los-datos-de-entrenamiento\" class=\"anchor\" id=\"4-resumen-de-los-datos-de-entrenamiento\"\u003e\u003c/a\u003e4. Resumen de los datos de entrenamiento\u003c/h3\u003e\n\u003cp\u003eLos proveedores de GPAI deben proporcionar un resumen suficientemente detallado del contenido utilizado para el entrenamiento. Esto no equivale a exigir la divulgación de todos los datos originales, pero debe permitir comprender qué tipo de datos se han utilizado y en qué medida.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#5-evaluación-de-los-riesgos-del-sistema\" class=\"anchor\" id=\"5-evaluación-de-los-riesgos-del-sistema\"\u003e\u003c/a\u003e5. Evaluación de los riesgos del sistema\u003c/h3\u003e\n\u003cp\u003eAlgunos modelos de GPAI potentes pueden clasificarse como modelos que presentan riesgos para el sistema. En tal caso, las empresas deben considerar las siguientes obligaciones reforzadas:\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003eEvaluación del modelo y pruebas adversas\u003c/li\u003e\n\u003cli\u003eIdentificación, análisis y mitigación de los riesgos del sistema\u003c/li\u003e\n\u003cli\u003eProcedimientos de seguimiento y notificación de incidentes graves\u003c/li\u003e\n\u003cli\u003eMedidas de protección de la ciberseguridad\u003c/li\u003e\n\u003cli\u003eSeguimiento tras el lanzamiento y mejora continua\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch2\u003e\u003ca href=\"#verificación-del-ámbito-de-aplicación-de-la-ue-para-empresas-de-corea-y-ee-uu\" class=\"anchor\" id=\"verificación-del-ámbito-de-aplicación-de-la-ue-para-empresas-de-corea-y-ee-uu\"\u003e\u003c/a\u003eVerificación del ámbito de aplicación de la UE para empresas de Corea y EE. UU.\u003c/h2\u003e\n\u003cp\u003eLa Ley de IA de la UE no es una normativa que se aplique únicamente a las empresas de la UE. Las empresas de fuera de la UE también deben evaluar su posible sujeción a la normativa si ofrecen sistemas de IA o modelos de GPAI en el mercado de la UE, prestan servicios a usuarios dentro de la UE o si los resultados de sus sistemas de IA se utilizan en la UE.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#preguntas-de-verificación-para-empresas-no-comunitarias\" class=\"anchor\" id=\"preguntas-de-verificación-para-empresas-no-comunitarias\"\u003e\u003c/a\u003ePreguntas de verificación para empresas no comunitarias\u003c/h3\u003e\n\u003col\u003e\n\u003cli\u003e¿Pueden los usuarios de la UE registrarse, realizar pagos o utilizar el servicio?\u003c/li\u003e\n\u003cli\u003e¿El idioma del servicio, los precios, la atención al cliente y el marketing están orientados al mercado de la UE?\u003c/li\u003e\n\u003cli\u003e¿Utilizan los clientes de la API o los clientes B2B dicho modelo en la UE?\u003c/li\u003e\n\u003cli\u003e¿Afectan los resultados generados por la IA a los consumidores, trabajadores, ciudadanos o votantes de la UE?\u003c/li\u003e\n\u003cli\u003e¿Se suministra a través de una sociedad, un representante, un distribuidor o un socio de servicios en la nube de la UE?\u003c/li\u003e\n\u003cli\u003eAunque las condiciones del servicio excluyan explícitamente a los usuarios de la UE, ¿se controla realmente el acceso y el uso?\u003c/li\u003e\n\u003c/ol\u003e\n\u003ch2\u003e\u003ca href=\"#plan-de-ejecución-interno-que-debe-prepararse-antes-de-agosto-de-2026\" class=\"anchor\" id=\"plan-de-ejecución-interno-que-debe-prepararse-antes-de-agosto-de-2026\"\u003e\u003c/a\u003ePlan de ejecución interno que debe prepararse antes de agosto de 2026\u003c/h2\u003e\n\u003ch3\u003e\u003ca href=\"#equipos-de-producto-y-tecnología\" class=\"anchor\" id=\"equipos-de-producto-y-tecnología\"\u003e\u003c/a\u003eEquipos de producto y tecnología\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003eDiseñar componentes de la interfaz de usuario que permitan etiquetar de forma predeterminada los resultados generados por la IA generativa\u003c/li\u003e\n\u003cli\u003eRealizar pruebas de conservación de metadatos en archivos de imagen, audio y vídeo\u003c/li\u003e\n\u003cli\u003eComprobar que las marcas de agua y la información sobre la procedencia del contenido se mantengan tras la compresión y la nueva subida\u003c/li\u003e\n\u003cli\u003eImplementar la lógica de distinción entre los resultados generados por la IA y el contenido editado por humanos\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#equipo-jurídico-y-de-políticas\" class=\"anchor\" id=\"equipo-jurídico-y-de-políticas\"\u003e\u003c/a\u003eEquipo jurídico y de políticas\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003eRedactar un memorándum sobre el ámbito de aplicación de la Ley de IA y la clasificación de funciones\u003c/li\u003e\n\u003cli\u003eRevisar si se han firmado las normas de aplicación y las estrategias de cumplimiento\u003c/li\u003e\n\u003cli\u003eActualizar la política de derechos de autor, la política de uso de datos y los procedimientos de respuesta a las denuncias\u003c/li\u003e\n\u003cli\u003eIncorporar cláusulas sobre las funciones y responsabilidades de la IA en los contratos con clientes y socios de la UE\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#equipo-de-seguridad-y-riesgos\" class=\"anchor\" id=\"equipo-de-seguridad-y-riesgos\"\u003e\u003c/a\u003eEquipo de seguridad y riesgos\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003eElaboración de escenarios de uso indebido de los modelos.\u003c/li\u003e\n\u003cli\u003eEvaluación de riesgos relacionados con identidades sintéticas, fraude, desinformación e información electoral y de interés público.\u003c/li\u003e\n\u003cli\u003eDesignación de la línea de notificación de incidentes y de los responsables.\u003c/li\u003e\n\u003cli\u003eEstablecimiento de un sistema de conservación de registros, derechos de acceso y seguimiento de auditorías.\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#dirección\" class=\"anchor\" id=\"dirección\"\u003e\u003c/a\u003eDirección\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003eConfirmar el presupuesto y la organización responsable antes de agosto de 2026\u003c/li\u003e\n\u003cli\u003eEstablecer prioridades para las gamas de productos de alto riesgo y las relacionadas con la IA general (GPAI)\u003c/li\u003e\n\u003cli\u003eAprobar los materiales explicativos para responder a consultas de organismos reguladores, auditorías de clientes y preguntas de inversores\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch2\u003e\u003ca href=\"#lista-de-autodiagnóstico-rápido\" class=\"anchor\" id=\"lista-de-autodiagnóstico-rápido\"\u003e\u003c/a\u003eLista de autodiagnóstico rápido\u003c/h2\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003ePregunta\u003c/th\u003e\n\u003cth\u003eSí\u003c/th\u003e\n\u003cth\u003eNo\u003c/th\u003e\n\u003cth\u003ePróximas medidas\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003e¿Pueden los usuarios de la UE acceder al servicio?\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003eRevisar el ámbito de aplicación de la UE\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e¿Se indica que los contenidos de texto, imagen, audio y vídeo han sido generados por IA?\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003eDiseñar la interfaz de usuario y los metadatos para la indicación\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e¿Se gestionan por separado los textos generados por IA relacionados con asuntos de interés público?\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003eRegistro de la responsabilidad de revisión y edición por parte de personas\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e¿Se ofrece el modelo GPAI bajo la propia marca?\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003eRevisión de las obligaciones del proveedor de GPAI\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e¿Se ofrecen modelos de ajuste fino a clientes externos?\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003eReclasificación y documentación de funciones\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e¿Están documentados los datos de entrenamiento y la política de derechos de autor?\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003eEstablecimiento de un sistema de revisión de datos y derechos\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e¿Existen procedimientos de evaluación de riesgos del sistema y de notificación de incidentes?\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003e\u003c/td\u003e\n\u003ctd\u003eImplantación de un sistema de gestión de riesgos\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003ch2\u003e\u003ca href=\"#malentendidos-frecuentes-en-la-práctica\" class=\"anchor\" id=\"malentendidos-frecuentes-en-la-práctica\"\u003e\u003c/a\u003eMalentendidos frecuentes en la práctica\u003c/h2\u003e\n\u003ch3\u003e\u003ca href=\"#malentendido-1-las-normas-de-conducta-son-voluntarias-por-lo-que-pueden-ignorarse\" class=\"anchor\" id=\"malentendido-1-las-normas-de-conducta-son-voluntarias-por-lo-que-pueden-ignorarse\"\u003e\u003c/a\u003eMalentendido 1: Las normas de conducta son voluntarias, por lo que pueden ignorarse\u003c/h3\u003e\n\u003cp\u003eAunque las normas de conducta tienen carácter voluntario, las obligaciones legales de la Ley de IA (AI Act) existen por separado. Las normas de conducta pueden servir como punto de referencia para mostrar cómo cumplir dichas obligaciones.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#malentendido-2-basta-con-que-la-etiqueta-aparezca-una-sola-vez-en-pantalla\" class=\"anchor\" id=\"malentendido-2-basta-con-que-la-etiqueta-aparezca-una-sola-vez-en-pantalla\"\u003e\u003c/a\u003eMalentendido 2: basta con que la etiqueta aparezca una sola vez en pantalla\u003c/h3\u003e\n\u003cp\u003eLa etiqueta puede desaparecer durante el proceso de descarga, compartición, volver a subir o edición del contenido. Lo más seguro es diseñar etiquetas que sean visibles para las personas y legibles para las máquinas.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#equívoco-3-las-empresas-de-corea-o-estados-unidos-no-están-sujetas-a-la-ley-de-ia-de-la-ue\" class=\"anchor\" id=\"equívoco-3-las-empresas-de-corea-o-estados-unidos-no-están-sujetas-a-la-ley-de-ia-de-la-ue\"\u003e\u003c/a\u003eEquívoco 3: Las empresas de Corea o Estados Unidos no están sujetas a la Ley de IA de la UE\u003c/h3\u003e\n\u003cp\u003eSi un servicio está vinculado al mercado de la UE o a usuarios de la UE, la ley puede aplicarse incluso a empresas con sede fuera de la UE. En particular, en el caso de las API, el SaaS, las tiendas de aplicaciones, los modelos de código abierto y las estructuras de distribución en la nube, es necesario verificar la ubicación real de uso.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#equívoco-nº-4-el-ajuste-fino-fine-tuning-siempre-se-limita-a-un-mero-uso\" class=\"anchor\" id=\"equívoco-nº-4-el-ajuste-fino-fine-tuning-siempre-se-limita-a-un-mero-uso\"\u003e\u003c/a\u003eEquívoco n.º 4: El ajuste fino (fine-tuning) siempre se limita a un mero uso\u003c/h3\u003e\n\u003cp\u003eSi se proporcionan los resultados del ajuste fino a terceros o se ofrecen como un servicio bajo la propia marca, se puede incurrir en una mayor responsabilidad, dependiendo del grado de modificación y de la forma de prestación.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#conclusión\" class=\"anchor\" id=\"conclusión\"\u003e\u003c/a\u003eConclusión\u003c/h2\u003e\n\u003cp\u003eEn la fase de aplicación de la Ley de IA de la UE, prevista para agosto de 2026, lo primero que deben hacer las empresas es aclarar el sistema de etiquetado del contenido generado por IA y la clasificación de las funciones de la GPAI. El etiquetado no consiste simplemente en insertar una frase, sino que es un sistema operativo que combina la interfaz de usuario, los metadatos, las marcas de agua, la responsabilidad editorial y la conservación de registros. Las empresas que ofrezcan o distribuyan modelos GPAI tras haberlos ajustado deben revisar su documentación técnica, su política de derechos de autor, el resumen de los datos de entrenamiento y la evaluación de riesgos del sistema antes de agosto de 2026.\u003c/p\u003e\n","tags":["Ley de IA UE","IA de propósito general","Cumplimiento normativo","IA generativa","Etiquetado de IA"],"faqs":[{"question":"¿A partir de cuándo se aplicará la obligación de etiquetado de la IA generativa prevista en la Ley de IA de la UE?","answer":"Según la documentación facilitada, las obligaciones de transparencia pertinentes entrarán en vigor a partir del 2 de agosto de 2026. Las empresas deben preparar antes de esa fecha el formato de presentación de los contenidos de texto, imagen, audio y vídeo, así como los procedimientos de aprobación interna."},{"question":"¿La firma de un código de conducta voluntario exime de cualquier obligación legal?","answer":"No. Las normas de conducta no sustituyen a las obligaciones legales. No obstante, la firma y el cumplimiento pueden servir para demostrar que la empresa cuenta con un sistema de cumplimiento riguroso."},{"question":"¿Es obligatorio etiquetar de la misma forma todos los textos generados por la IA?","answer":"En la práctica, el nivel de indicación puede diseñarse de forma diferente en función del objetivo del contenido, el alcance de su difusión, su relevancia para el interés público y si ha sido revisado por personas. No obstante, es necesario establecer criterios claros y coherentes para que los usuarios no confundan si el contenido ha sido generado por IA o no."},{"question":"¿Basta con el texto que aparece en pantalla para etiquetar imágenes o vídeos?","answer":"El texto que aparece en pantalla es importante, pero puede desaparecer durante el proceso de compartir o descargar. Siempre que sea posible, es más seguro revisar también los indicadores legibles por máquina, como los metadatos, las marcas de agua y la información sobre la fuente del contenido."},{"question":"¿En qué se diferencian los proveedores de modelos GPAI de los simples usuarios de servicios de IA?","answer":"Un proveedor de modelos de IA de uso general es una entidad que desarrolla modelos de IA de uso general o los comercializa bajo su propio nombre. Un simple usuario es una entidad que utiliza dichos modelos para tareas internas o para un servicio concreto, y sus obligaciones pueden variar."},{"question":"¿Al realizar un ajuste fino, se convierte uno automáticamente en proveedor de GPAI?","answer":"No siempre es así. Sin embargo, cuando se ofrece a clientes externos un modelo ajustado o se distribuye bajo la propia marca, modificando de forma sustancial las funciones o los riesgos del modelo original, es necesario analizar la responsabilidad del proveedor o del subproveedor."},{"question":"¿Deben las empresas coreanas cumplir con la Ley de IA de la UE?","answer":"Esta normativa podría ser de aplicación en caso de que se presten servicios de IA a usuarios de la UE o se suministren sistemas de IA o modelos de IA general (GPAI) al mercado de la UE. El hecho de que la sede de la empresa se encuentre en Corea del Sur no exime de la obligación de cumplir con la Ley de IA de la UE."},{"question":"¿Se aplicaría esto también en el caso de que una empresa estadounidense de IA ofreciera una API a clientes de la UE?","answer":"Es posible. Si un cliente de la UE utiliza un modelo GPAI o un sistema de IA a través de una API y los resultados se utilizan en la UE, habrá que examinar su función y su ámbito de aplicación."},{"question":"¿Cuáles son los documentos fundamentales que debe preparar un proveedor de GPAI?","answer":"Los documentos técnicos, la información para los subproveedores, la política de derechos de autor, el resumen de los datos de entrenamiento, el historial de actualizaciones del modelo, la evaluación de riesgos y los procedimientos de respuesta ante incidentes son fundamentales. En el caso de los modelos que presentan riesgos para el sistema, la evaluación y las medidas de mitigación cobran aún mayor importancia."},{"question":"¿Cuáles son las prioridades a la hora de prepararse para la Ley de IA de la UE?","answer":"En primer lugar, hay que clasificar el ámbito de aplicación de la UE y el papel de las empresas, y reflejar en los productos el sistema de etiquetado de la IA generativa. A continuación, lo más adecuado desde el punto de vista práctico es revisar la documentación relacionada con la GPAI, la política de derechos de autor, la evaluación de riesgos del sistema y las cláusulas contractuales."}],"sources":[{"url":"https://digital-strategy.ec.europa.eu/en/news/commission-publishes-code-practice-marking-and-labelling-ai-generated-content","title":"Comisión Europea: La Comisión publica un código de buenas prácticas sobre el marcado y el etiquetado de contenidos generados por IA","type":"source"},{"url":"https://digital-strategy.ec.europa.eu/en/policies/code-practice-ai-generated-content","title":"Comisión Europea: Código de buenas prácticas para los contenidos generados por IA","type":"source"},{"url":"https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai","title":"Comisión Europea: Contenido del Código de buenas prácticas sobre la IA de uso general","type":"source"},{"url":"https://ai-act-service-desk.ec.europa.eu/en/faq","title":"Preguntas frecuentes del servicio de asistencia de la Ley de IA","type":"source"}],"images":[{"id":110,"url":"https://injoys.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsiZGF0YSI6MTA2MCwicHVyIjoiYmxvYl9pZCJ9fQ==--07095cda3aa6661cf4b523c79f1e912e1ba9cdda/ai-d0dbd2b7.webp","is_representative":true,"generation_method":"ai_image","license":"ai_generated","mime_type":"image/webp","translations":{"ko":{"alt":"유럽 지도 위 AI 방패와 이미지·음성·영상·문서 카드의 체크 표시","caption":"EU AI Act에 따른 생성형 AI 콘텐츠 표시와 GPAI 의무 준수를 시각화한 일러스트입니다.","description":null},"en":{"alt":"Europe map with an AI shield and checked image, audio, video, and document cards","caption":"The illustration shows EU AI Act checks for generative AI labels and GPAI duties.","description":null},"ja":{"alt":"欧州地図にAIシールドとチェック付きの画像・音声・動画・文書カード","caption":"EU AI法における生成AI表示とGPAI義務の確認を示すイラストです。","description":null},"es":{"alt":"Mapa de Europa con escudo de IA y tarjetas verificadas de imagen, audio, video y documento","caption":"La ilustración contextualiza las comprobaciones del Reglamento de IA de la UE para etiquetado generativo y GPAI.","description":null},"id":{"alt":"Peta Eropa dengan perisai AI dan kartu gambar, audio, video, serta dokumen bertanda centang","caption":"Ilustrasi ini menggambarkan pemeriksaan EU AI Act untuk label AI generatif dan kewajiban GPAI.","description":null},"pt":{"alt":"Mapa da Europa com escudo de IA e cartões verificados de imagem, áudio, vídeo e documento","caption":"A ilustração mostra verificações do EU AI Act para rotulagem de IA generativa e obrigações de GPAI.","description":null},"zh-hant":{"alt":"歐洲地圖上的 AI 盾牌與已勾選的圖片、音訊、影片和文件卡片","caption":"這幅插圖呈現 EU AI Act 對生成式 AI 標示與 GPAI 義務的查核。","description":null}}},{"id":111,"url":"https://injoys.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsiZGF0YSI6MTA2NiwicHVyIjoiYmxvYl9pZCJ9fQ==--54be3660f71e1d99412c1901e67320b99aaee584/ai-d17b76b0.webp","is_representative":false,"generation_method":"ai_image","license":"ai_generated","mime_type":"image/webp","translations":{"ko":{"alt":"EU 깃발을 중심으로 AI 모델, 데이터베이스, 보안, 위험도와 체크리스트가 연결된 인포그래픽","caption":"EU AI Act 준수를 위한 데이터, 보안, 위험 관리, 체크리스트 요소를 시각화한 그림입니다.","description":null},"en":{"alt":"EU flag hub connected to an AI cube, databases, security lock, risk gauge, warning sign, and checklists","caption":"The illustration visualizes key EU AI Act compliance areas such as data, security, risk, and documentation.","description":null},"ja":{"alt":"EU旗を中心にAIキューブ、データベース、鍵、リスク計、警告、チェックリストがつながる図","caption":"EU AI Act対応に必要なデータ、セキュリティ、リスク管理、文書化を示すイラストです。","description":null},"es":{"alt":"Centro con bandera de la UE conectado a IA, bases de datos, candado, medidor de riesgo, alerta y listas","caption":"La ilustración resume áreas de cumplimiento del EU AI Act como datos, seguridad, riesgo y documentación.","description":null},"id":{"alt":"Bendera UE sebagai pusat terhubung ke kubus AI, basis data, kunci, pengukur risiko, peringatan, dan daftar cek","caption":"Ilustrasi ini menampilkan area kepatuhan EU AI Act seperti data, keamanan, risiko, dan dokumentasi.","description":null},"pt":{"alt":"Bandeira da UE ao centro ligada a cubo de IA, bancos de dados, cadeado, medidor de risco, alerta e checklists","caption":"A ilustração destaca áreas de conformidade do EU AI Act, como dados, segurança, risco e documentação.","description":null},"zh-hant":{"alt":"以歐盟旗幟為中心，連接 AI 方塊、資料庫、鎖頭、風險儀表、警示與檢查清單","caption":"這張插圖呈現 EU AI Act 合規所涉及的資料、安全、風險與文件管理重點。","description":null}}}],"published_at":"2026-07-09T19:41:54+09:00","updated_at":"2026-07-09T19:41:54+09:00","license":"cc_by","translation_status":"reviewed","available_locales":["ko","en","ja","es"],"data_locales":["ko","en","ja","es","id","pt","zh-hant"],"url":"https://injoys.com/es/articles/eu-ai-act-2026-generative-ai-labeling-gpai-checklist"}