El 26 de junio de 2025, la Comisión Europea recibió oficialmente la versión final del Código de Buenas Prácticas para la IA de la UE, una herramienta clave para aplicar de forma voluntaria y anticipada el Reglamento de Inteligencia Artificial (AI Act). Este código, desarrollado por 13 expertos independientes y más de 1.000 partes interesadas, marca un hito estratégico en la gobernanza de la inteligencia artificial en Europa.
En un contexto donde los modelos de IA de propósito general (GPAI) proliferan en sectores industriales y sociales, el Código de Buenas Prácticas para la IA de la UE propone directrices claras para garantizar un desarrollo ético, transparente y seguro de esta tecnología emergente. Además, se considera una guía flexible que complementará las directrices obligatorias que se desplegarán con la entrada en vigor del AI Act. Puedes consultar la fuente oficial de la Comisión Europea aquí.
¿Qué regula el Código de Buenas Prácticas para la IA de la UE?
El Código se articula en torno a tres grandes bloques temáticos, alineados con los principios del AI Act:
1. Transparencia
El Código de Buenas Prácticas para la IA de la UE exige que los desarrolladores y proveedores informen de manera clara sobre las capacidades, limitaciones y datos utilizados para entrenar sus modelos. Esta transparencia es esencial para comprender cómo los sistemas generan resultados o decisiones automatizadas, especialmente en modelos generativos. También se promueve la documentación técnica accesible para auditores y reguladores.
2. Derechos de autor
El Código establece orientaciones sobre el respeto a la propiedad intelectual en el entrenamiento de modelos de IA, equilibrando la innovación con los derechos de autores y titulares. Esto incluye informar sobre el uso de contenido protegido, definir políticas de exclusión para obras protegidas y fomentar prácticas de entrenamiento responsable.
3. Seguridad y protección
Enfocado especialmente en los GPAI con riesgo sistémico, el Código de Buenas Prácticas para la IA de la UE obliga a implementar medidas de seguridad como pruebas de robustez, mitigación de riesgos y sistemas de monitoreo. También recomienda auditorías internas periódicas, planes de emergencia y reportes de incidentes para garantizar que la tecnología no comprometa derechos fundamentales.
¿A quién aplica y desde cuándo?
Aunque su adhesión es voluntaria, el Código de Buenas Prácticas para la IA de la UE está dirigido a todos los proveedores de modelos de propósito general que operen en Europa. Desde el 2 de agosto de 2025, quienes se adhieran podrán colaborar con el AI Office en un marco de adaptación gradual. Esto se traduce en que, a partir del 2 de agosto de 2026, entran en vigor sanciones para los GPAI de alto riesgo que no cumplan con las normativas pertinentes.
De esta manera, el Código se convierte en una vía anticipada y reconocida por las autoridades para demostrar cumplimiento con el AI Act y reducir la exposición regulatoria.
¿Qué significa para las empresas?
Adherirse al Código proporciona una ventaja competitiva inmediata: facilita el cumplimiento legal antes de que sea obligatorio, reduce la incertidumbre regulatoria y disminuye los costes administrativos al ofrecer una hoja de ruta clara.
Esto es especialmente relevante para startups, pymes y organizaciones del sector público que integran IA de uso general en sus procesos. No se trata solo de evitar sanciones, sino de construir sistemas confiables, éticos y auditables desde el diseño.
Para Henna Virkkunen, Vicepresidenta ejecutiva para la Soberanía Tecnológica, la Seguridad y la Democracia, la publicación del código marca:
“An important step towards making the most advanced AI models available in Europe not only in an innovative way but also safely and transparently. Designed jointly by AI stakeholders, the Code aligns with their needs. I therefore invite all general-purpose AI model providers to adhere to the Code. This will ensure them a clear and collaborative path to comply with the EU AI Act.”
¿Cómo ayuda Nymiz a cumplirlo desde ya?
El Código de Buenas Prácticas para la IA de la UE pone el foco en la protección de datos, la trazabilidad y la privacidad por diseño. Nymiz, alineado con esta visión desde su origen, facilita a las organizaciones cumplir con estos principios clave:
- Anonimización avanzada: Hasta un 95% de precisión en la protección de datos personales mediante técnicas como la tokenización, el uso de asteriscos y la generación de datos sintéticos.
- Procesamiento masivo de documentos: Capacidad para procesar grandes volúmenes de documentos en minutos, ahorrando hasta un 80% del tiempo en comparación con métodos manuales, garantizando agilidad y cumplimiento en entornos exigentes.
- Privacidad personalizada: Configuración ajustada a cada caso de uso, adaptando los parámetros de anonimización para maximizar seguridad y precisión. Además, permite supervisión manual para garantizar la calidad del resultado final.
Con estas capacidades, Nymiz actúa como acelerador para adoptar IA de forma ética y conforme al marco regulatorio europeo.
Conclusión: liderar con ética la nueva era de la IA
La publicación del Código de Buenas Prácticas para la IA de la UE representa el punto de partida hacia una inteligencia artificial más responsable y transparente en Europa. Aquellas organizaciones que adopten estas directrices de forma temprana no solo estarán preparadas para el AI Act, sino que demostrarán liderazgo en cumplimiento y ética tecnológica.
¿Quieres prepararte sin complicaciones? Agenda una demo con Nymiz y descubre cómo podemos ayudarte a cumplir desde hoy con el Código y el AI Act.
Reserva tu demo personalizada y protege tu futuro digital.
