Glosario · Regulación de IA en la UE Oficina Europea de IA (Oficina Europea de IA (dentro de la DG CNECT))
Organismo de la UE responsable de aplicar y hacer cumplir el Reglamento de IA a nivel de la Unión. Establecida dentro de la DG CNECT de la Comisión Europea, operativa desde 2024. Sus competencias incluyen la clasificación de los modelos de IA de uso general, el desarrollo de códigos de buenas prácticas, la coordinación de los sandbox regulatorios y la ejecución directa frente a los proveedores de GPAI.
## Qué es realmente la Oficina Europea de IA
La Oficina Europea de IA es el organismo de la UE responsable de hacer cumplir el [Reglamento de IA](/es/glossary/eu-ai-act/) a nivel de la Unión, especialmente para los modelos de IA de uso general. Establecida por el propio Reglamento de IA (artículo 64 y disposiciones relacionadas) y operativa desde 2024, la Oficina de IA se sitúa dentro de la Dirección General de Redes de Comunicación, Contenidos y Tecnologías (DG CNECT) de la Comisión Europea.
La Oficina de IA es estructuralmente importante porque representa la primera vez que la UE crea un órgano centralizado de aplicación para la IA, análogo a ENISA en ciberseguridad o al Comité Europeo de Protección de Datos en protección de datos.
## Qué hace la Oficina de IA
La Oficina tiene cuatro mandatos operativos en virtud del Reglamento de IA:
### 1. Clasificación y supervisión de la IA de uso general (GPAI)
La Oficina de IA es responsable de evaluar si los modelos de IA de uso general suponen un **riesgo sistémico** (una categoría definida en el Reglamento de IA). Los modelos calificados como de riesgo sistémico se enfrentan a obligaciones adicionales, entre ellas evaluaciones del modelo, pruebas adversariales, notificación de incidentes y protecciones de ciberseguridad.
Esto se aplica en particular a los proveedores de modelos fundacionales, entre ellos OpenAI, Anthropic, Google, Meta, Mistral, Aleph Alpha y otros grandes operadores de LLM.
### 2. Desarrollo de códigos de buenas prácticas
La Oficina de IA coordina el desarrollo de códigos de buenas prácticas voluntarios para los proveedores de GPAI. El primer código de buenas prácticas de GPAI se finalizó en 2025 y cubre transparencia, cumplimiento de derechos de autor, seguridad y prácticas más amplias de IA responsable. La adhesión es voluntaria, pero opera como una presunción de cumplimiento de las obligaciones del Reglamento de IA.
### 3. Coordinación de los sandbox regulatorios de IA
Los sandbox regulatorios de IA de los Estados miembros (en virtud del artículo 57 del Reglamento de IA) se coordinan a través de la Oficina de IA. Los sandbox permiten ensayar de forma supervisada sistemas de IA de alto riesgo antes de su entrada en el mercado, especialmente útiles para casos de uso novedosos de IA en sanidad, movilidad, servicios financieros y administración pública.
### 4. Ejecución directa frente a los proveedores de GPAI
Para los modelos GPAI de riesgo sistémico, la Oficina de IA tiene poderes de ejecución directa, incluidas investigaciones, solicitudes de evaluación de la conformidad y sanciones (hasta el 3 % del volumen de negocio anual mundial por las infracciones del proveedor de GPAI).
## Por qué importa la Oficina de IA
### 1. Modelo centralizado de aplicación de la IA
Antes de la Oficina de IA, la aplicación de la IA en la UE habría estado muy fragmentada entre las 27 autoridades de los Estados miembros. La Oficina de IA crea un punto de coordinación a nivel de la Unión especialmente importante para los modelos GPAI, que operan a escala global y no nacional.
### 2. La palanca de la GPAI
Las disposiciones sobre GPAI del Reglamento de IA solo se aplican de forma efectiva porque la Oficina de IA tiene la capacidad operativa para hacerlas cumplir. Sin una aplicación centralizada, las obligaciones de GPAI habrían sido funcionalmente opcionales para los proveedores no comunitarios.
### 3. El código de buenas prácticas como fijador de normas
Los códigos de buenas prácticas voluntarios están fijando normas globales sobre cómo documentan y divulgan los proveedores de modelos fundacionales las características de sus sistemas de IA. Incluso clientes no europeos de modelos fundacionales se apoyan cada vez más en las divulgaciones del código de buenas prácticas.
### 4. Señal de soberanía
La existencia de la Oficina de IA, y la capacidad de la UE para dotarla de personal y ponerla en marcha, es una señal de soberanía relevante. La Oficina ha contratado a cientos de personas de perfil técnico y de política y sigue reclutando activamente especialistas en IA.
## Estructura organizativa de la Oficina de IA
La Oficina se estructura en cinco unidades dentro de la DG CNECT:
1. **Excelencia en IA y Robótica**: apoyo a la innovación no regulatoria
2. **Regulación y Cumplimiento**: supervisión de sistemas de IA de alto riesgo (trabajando con autoridades de los Estados miembros)
3. **Innovación en IA y Coordinación de Políticas**: trabajo estratégico de políticas
4. **Seguridad de la IA**: evaluación de riesgos de los modelos GPAI sistémicos
5. **IA para el Bien Social**: apoyo al despliegue de IA en el sector público
El director de la Oficina de IA depende del Director General de la DG CNECT. La plantilla incluye expertos nacionales en comisión de servicio procedentes de las autoridades de los Estados miembros y personal de la Comisión de perfil político y técnico.
## Qué significa en la práctica
### Para los implementadores de IA en la UE
La Oficina de IA es el principal punto de contacto para las dudas de cumplimiento relativas al uso de IA de uso general. Para el cumplimiento de la IA de alto riesgo a nivel de Estado miembro, tu autoridad nacional competente en IA sigue siendo el supervisor pertinente.
### Para los proveedores de modelos fundacionales
La Oficina de IA es tu regulador europeo principal. Incluso los proveedores no comunitarios (OpenAI, Anthropic, Google) interactúan con la Oficina de IA para tareas de cumplimiento, participación en códigos de buenas prácticas y (para los modelos clasificados como de riesgo sistémico) supervisión directa.
### Para startups y pymes de IA
La Oficina de IA proporciona documentos de orientación, contratos modelo y actividades de divulgación específicamente dirigidos a las pymes. El acceso al sandbox regulatorio (a través de la autoridad de tu Estado miembro) es mucho más fácil de navegar con la coordinación de la Oficina de IA.
### Para las autoridades de los Estados miembros
La Oficina de IA coordina el Consejo de IA (que representa a las autoridades de IA de los Estados miembros) y apoya el trabajo de aplicación de las autoridades nacionales, especialmente cuando los problemas cruzan fronteras o implican a proveedores de GPAI.
## Oficina de IA frente a autoridades de los Estados miembros
| Aspecto | Oficina de IA | Autoridad del Estado miembro |
|--------|-----------|------------------------|
| Ámbito | Nivel de la Unión + GPAI | Nacional + sistemas de IA de alto riesgo |
| Aplicación directa a GPAI | ✅ | ❌ |
| Coordinación de Estados miembros | Hub | Ejecuta |
| Sandbox | Coordina | Opera |
| Pertenencia al Consejo de IA | Secretaría | Miembros |
| Sanciones a GPAI | Directas | Las remite a la Oficina de IA |
La Oficina complementa, no sustituye, a las autoridades de los Estados miembros.
## Implicaciones prácticas
- **Para usuarios de IA**: la Oficina de IA es el regulador federal; tu autoridad nacional es el regulador del día a día. La documentación de cumplimiento debe hacer referencia a ambos.
- **Para desarrolladores de IA**: vigila las publicaciones de la Oficina de IA (códigos de buenas prácticas, orientaciones, acciones de ejecución) como principal señal regulatoria de IA en la UE.
- **Para proveedores de modelos fundacionales**: la interlocución con la Oficina de IA es prácticamente obligatoria para tener una presencia seria en el mercado europeo.
- **Para equipos de políticas y legales**: la Oficina de IA es ya un organismo regulador relevante a seguir, junto con las APD, los reguladores financieros y las autoridades de competencia.
Las primeras acciones de ejecución de la Oficina de IA en 2025-2026 están sentando precedentes sobre cómo funciona realmente el Reglamento de IA en la práctica. Sus decisiones son configuradoras tempranas del panorama global de gobernanza de la IA.
¿Te resultó útil?
¡Gracias por tu opinión!