La Comisión Europea ha confirmado que el Código de Buenas Prácticas para el cumplimiento de la Ley de Inteligencia Artificial (IA) podría no estar operativo antes de finales de 2025, lo que supone un cambio significativo respecto a la hoja de ruta inicial, que preveía su aplicación en mayo.
Esta guía es crucial, ya que debe proporcionar el marco práctico para que las empresas —especialmente aquellas que operan con modelos de IA de uso general como GPT-4, Gemini o Claude— puedan adaptarse a las exigencias de la nueva legislación. [Computer World]
¿Qué implica este retraso para las empresas?
La Ley de IA de la UE, aprobada en 2024 y cuya aplicación comienza el 2 de agosto de 2025, establece nuevas obligaciones para desarrolladores y usuarios de modelos de alto riesgo. Pero sin una guía práctica, los departamentos de cumplimiento, legales y tecnológicos quedan en una situación difícilmente gobernable.
A pesar de que el código será inicialmente voluntario, las normas de la Ley serán jurídicamente vinculantes desde el primer día, con un calendario progresivo de implementación hasta 2027.
¿Qué empresas están afectadas?
El código se aplicará a todos los proveedores de modelos fundacionales (foundation models) y especialmente a tecnologías como:
- GPT-4 (OpenAI)
- Claude (Anthropic)
- Gemini (Google)
- Mistral
Los usuarios empresariales que operen con estos modelos o desarrollen herramientas basadas en ellos necesitarán trazabilidad, explicabilidad, control de sesgos y gobernanza sobre sus aplicaciones de IA.
Clamor empresarial ante la incertidumbre regulatoria
La falta de orientación ha provocado un movimiento corporativo sin precedentes. Más de 40 CEOs europeos (incluyendo ASML, Siemens, Mistral y Philips) han enviado una carta a la presidenta Ursula von der Leyen solicitando una moratoria de dos años en la aplicación de la ley, advirtiendo de:
“Regulaciones poco claras, superpuestas y crecientemente complejas que amenazan con frenar el desarrollo tecnológico europeo.”
Esta reacción refleja una tensión creciente entre el deseo europeo de liderar una IA ética y el riesgo de frenar la innovación por inseguridad jurídica.
Multas, trazabilidad y presión sobre los CIOs
Según Hyoun Park, analista jefe de Amalgam Insights, la Ley de IA impone multas de hasta el 7% de los ingresos globales por infracciones, lo que obliga a los CIOs y responsables de cumplimiento a prepararse ya:
“El retraso en la guía no exime del cumplimiento. Es imprescindible auditar los modelos actuales y reforzar los mecanismos de transparencia”.
Además, expertos como Abhishek Sengupta (Everest Group) insisten en que el periodo actual debe verse como una oportunidad para:
- Fortalecer las evaluaciones de proveedores.
- Establecer comités de IA internos.
- Documentar procesos y sesgos algorítmicos.
¿Qué deben hacer hoy las empresas?
Ante la incertidumbre, la recomendación unánime es no paralizar los proyectos de IA, sino:
- Activar políticas de gobernanza anticipada.
- Exigir cláusulas de cumplimiento a proveedores.
- Documentar riesgos éticos y técnicos desde el diseño.
- Preparar auditorías internas sobre uso de IA
