Código de Prácticas de IA de la UE en Vivo: Empresas Globales Deben Actuar Ya

El Código de Prácticas de IA de Propósito General de la Unión Europea ha entrado oficialmente en vigor, marcando un paso crucial en la implementación de la Ley de IA de la UE, el primer marco legal integral del mundo para la inteligencia artificial. Este conjunto de estándares voluntario, pero influyente, para sistemas de IA de Propósito General (GPAI) fue publicado por la Comisión Europea y la Oficina de IA de la UE.

Wayne Cleghorn, socio de Excello Law y miembro del grupo de trabajo que ayudó a dar forma al Código de Prácticas, ha instado a las empresas a evaluar prontamente si sus sistemas de IA entran dentro del alcance de este nuevo régimen. Cleghorn destacó la naturaleza intensiva y acelerada del desarrollo del Código, describiéndolo como una "primicia mundial". Señaló que el texto final representa un consenso construido bajo una presión de tiempo significativa, sirviendo como un "punto de partida de mejor esfuerzo" que necesitará evolucionar, pero que, de manera crucial, "establece normas fundamentales para la gobernanza de la IA".

Si bien el Código de Prácticas es voluntario, las organizaciones que lo adopten formalmente se beneficiarán de procedimientos de aplicación simplificados bajo la Ley de IA de la UE. Sin embargo, incluso aquellas que decidan no firmar siguen obligadas a demostrar el cumplimiento de los requisitos legales relevantes descritos en la Ley.

El alcance de la Ley de IA de la UE se extiende más allá de las empresas con sede en la UE. Las compañías en el Reino Unido, EE. UU. y otras jurisdicciones internacionales que desarrollen o implementen sistemas de IA destinados al mercado de la UE podrían verse directamente afectadas. Es imperativo que estas empresas evalúen sus sistemas de IA y los clasifiquen según las definiciones de la Ley de 'riesgo inaceptable', 'alto', 'limitado' o 'mínimo', y posteriormente apliquen las obligaciones de cumplimiento correspondientes.

La Ley de IA de la UE, que se convirtió en ley el 1 de agosto de 2024, se está implementando por fases a lo largo de varios años. Agosto de 2025 marca un hito crítico de implementación, que exige que los 27 estados miembros de la UE nombren Autoridades Notificadoras y Autoridades de Vigilancia del Mercado, publiquen sus marcos de sanciones locales e informen sobre la preparación de su infraestructura nacional de supervisión de IA. Se espera que esta fase revele la escala práctica del marco regulatorio de IA de la UE y proporcione información valiosa sobre cómo cada estado miembro tiene la intención de hacer cumplir la ley, así como la probable coherencia de la aplicación en toda la Unión.

Para ayudar a las empresas a comprender sus obligaciones, se ha publicado documentación de apoyo junto con el Código, incluido un Formulario de Documentación del Modelo de IA y una Guía detallada para Proveedores de Sistemas de IA de Propósito General. Este momento histórico en la regulación de la IA subraya la necesidad de que las empresas a nivel mundial obtengan una comprensión firme de los sistemas de IA que desarrollan, implementan o utilizan. La evaluación proactiva de cómo la Ley de IA de la UE y los regímenes regulatorios superpuestos se aplican a sus operaciones ya no es opcional, lo que a menudo requiere equipos internos multidisciplinarios y asesoramiento legal y regulatorio especializado.