Código de Buenas Prácticas para IA de propósito general: qué implica para proveedores
El Código de Buenas Prácticas de GPAI se ha convertido en una pieza clave para demostrar cumplimiento en transparencia, copyright y seguridad.
La Comisión Europea publicó el Código de Buenas Prácticas para modelos de IA de propósito general como una herramienta voluntaria para facilitar el cumplimiento de las obligaciones del AI Act aplicables a proveedores de GPAI.
El Código se estructura en capítulos centrados en transparencia, copyright y seguridad. Las partes relativas a transparencia y copyright ayudan a demostrar cumplimiento con obligaciones vinculadas al artículo 53 del AI Act, mientras que el bloque de seguridad y protección se orienta a modelos de propósito general con riesgo sistémico.
Por qué es relevante
Muchas empresas no desarrollan un modelo fundacional propio, pero sí integran modelos de terceros dentro de productos SaaS, chatbots, agentes o automatizaciones. Esto obliga a documentar dependencias, finalidad, medidas de control y responsabilidades contractuales.
Checklist inicial
- Identificar si el producto usa modelos GPAI de terceros.
- Documentar proveedor, versión, finalidad y limitaciones.
- Revisar políticas de copyright y entrenamiento cuando proceda.
- Definir controles de salida, supervisión humana y trazabilidad.
- Mantener un registro de cambios cuando se actualice el modelo.
Para startups y SaaS B2B, convertir estas evidencias en documentación comercial puede ayudar a reducir fricción en procesos de venta enterprise.
Fuentes: Comisión Europea, GPAI Code of Practice; Guidelines for GPAI providers.