Glosario de la Ley de IA en español
Los términos clave del Reglamento europeo de inteligencia artificial explicados en lenguaje llano. Referencia rápida para PYMEs.
Términos que necesitas conocer
La Ley de IA introduce una terminología específica que puede resultar confusa. Este glosario recoge los conceptos más importantes del Reglamento (UE) 2024/1689 explicados en lenguaje accesible para PYMEs.
Sistema de IA (AI system)
Un sistema basado en una máquina diseñado para funcionar con distintos niveles de autonomía, que puede mostrar capacidad de adaptación tras el despliegue y que, a partir de los datos que recibe, infiere cómo generar resultados como predicciones, contenidos, recomendaciones o decisiones que pueden influir en entornos físicos o virtuales.
Ejemplo práctico: ChatGPT, un sistema de scoring crediticio, un chatbot de atención al cliente o un sistema de recomendación de productos.
Proveedor (Provider)
Persona física o jurídica que desarrolla un sistema de IA o un modelo de IA de propósito general y lo introduce en el mercado o lo pone en servicio con su propio nombre o marca.
Ejemplo práctico: OpenAI (proveedor de GPT), Google (proveedor de Gemini), una startup que desarrolla un chatbot propio.
Implementador (Deployer)
Persona física o jurídica que utiliza un sistema de IA bajo su autoridad, salvo que se trate de una actividad personal no profesional.
Ejemplo práctico: tu empresa cuando usa ChatGPT para atender clientes o un software de RRHH con IA para filtrar CVs.
Modelo de IA de propósito general (GPAI)
Modelo de IA entrenado con una gran cantidad de datos, que es capaz de realizar de forma competente una amplia gama de tareas distintas, independientemente de cómo se comercialice.
Ejemplo práctico: GPT-4, Claude, Gemini, Llama — los grandes modelos de lenguaje que se pueden usar para múltiples fines.
Riesgo sistémico
Riesgo propio de modelos GPAI de gran capacidad que puede tener un impacto significativo en el mercado interior debido a su alcance o a efectos negativos reales o razonablemente previsibles sobre la salud pública, la seguridad, los derechos fundamentales o la sociedad en su conjunto.
Alto riesgo
Categoría regulatoria para sistemas de IA que pueden tener un impacto significativo sobre la salud, la seguridad o los derechos fundamentales de las personas. El Anexo III del Reglamento enumera las áreas específicas (empleo, crédito, educación, migración, justicia, etc.).
Alfabetización en IA (AI Literacy)
Obligación del Art. 4 que exige a todos los operadores de IA garantizar que su personal tenga competencias, conocimientos y comprensión suficientes sobre la IA para tomar decisiones informadas y ser conscientes de las oportunidades y riesgos de la IA.
Evaluación de conformidad
Proceso mediante el cual se verifica que un sistema de IA de alto riesgo cumple con todos los requisitos del Reglamento antes de introducirlo en el mercado.
Marcado CE
Marcado que indica que un sistema de IA de alto riesgo cumple con los requisitos del Reglamento. Es obligatorio para que el sistema pueda comercializarse en la UE.
Supervisión humana (Human oversight)
Medidas que permiten a personas físicas supervisar el funcionamiento de un sistema de IA de alto riesgo, intervenir en su funcionamiento o decidir no utilizarlo. No significa simplemente que una persona mire una pantalla, sino que pueda entender las decisiones del sistema y actuar en consecuencia.
Base de datos de la UE
Registro público donde deben inscribirse los sistemas de IA de alto riesgo antes de su comercialización o puesta en servicio. Gestionado por la Comisión Europea.
Entorno de pruebas regulatorio (Regulatory sandbox)
Marco controlado establecido por una autoridad competente que permite a proveedores e implementadores desarrollar, probar y validar sistemas de IA innovadores durante un tiempo limitado y con supervisión regulatoria. Las PYMEs tienen acceso prioritario.
Incidente grave (Serious incident)
Incidente o mal funcionamiento de un sistema de IA de alto riesgo que directa o indirectamente provoque la muerte o daños graves a la salud de una persona, una alteración grave de la gestión de infraestructuras críticas o una vulneración de derechos fundamentales.
Datos de entrada (Input data)
Datos proporcionados a un sistema de IA o directamente adquiridos por él, a partir de los cuales el sistema genera resultados. Los implementadores de alto riesgo deben garantizar que estos datos sean pertinentes y suficientemente representativos.
Post-market monitoring
Actividades realizadas por los proveedores de sistemas de IA de alto riesgo para supervisar de forma proactiva el rendimiento del sistema durante todo su ciclo de vida tras la comercialización.
Oficina Europea de IA (AI Office)
Organismo de la Comisión Europea encargado de supervisar el cumplimiento del Reglamento a nivel europeo, especialmente en lo referente a modelos GPAI y coordinación entre Estados miembros.
Este glosario cubre los términos más relevantes para PYMEs. Para una referencia completa, consulta el Art. 3 del Reglamento (UE) 2024/1689, que contiene 68 definiciones oficiales.