Saltar al contenido

Cumplimiento del Reglamento de IA (AI Act)

Última actualización: 15 de julio de 2026

Genlicit orienta el desarrollo y la operación de sus funciones de inteligencia artificial conforme al Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial (Reglamento de IA o «AI Act»), y toma como referencia de buenas prácticas de gestión la norma ISO/IEC 42001:2023 sobre sistemas de gestión de inteligencia artificial.

Esta página describe el enfoque adoptado por Genlicit en su condición de proveedor/implementador de un sistema de IA integrador de modelos de terceros. No constituye una certificación ni una declaración de conformidad formal, y se actualizará conforme evolucione la aplicación del Reglamento.

1. Marco normativo de referencia

El Reglamento (UE) 2024/1689 establece un marco armonizado para el desarrollo, la comercialización y el uso de sistemas de inteligencia artificial en la Unión Europea, con obligaciones diferenciadas según el nivel de riesgo del sistema y según el rol que desempeñe cada operador (proveedor de modelos de propósito general, proveedor de sistemas de IA, implementador, distribuidor o importador).

2. Papel de Genlicit en la cadena de valor de la IA

Genlicit es un sistema de software que integra modelos de inteligencia artificial de terceros (proveedores de modelos de propósito general) para ofrecer funciones de análisis documental, diagnóstico de encaje y apoyo a la redacción dentro de un flujo de trabajo de licitaciones. Genlicit no entrena ni comercializa modelos fundacionales propios; actúa como sistema que integra e implementa modelos de terceros con una finalidad y un contexto de uso definidos.

El sistema no adopta decisiones automatizadas con efectos jurídicos sobre las personas, ni sustituye el criterio del responsable de la decisión: los análisis y borradores generados se someten siempre a revisión y validación humana, conforme al Descargo de responsabilidad sobre inteligencia artificial.

3. Clasificación de riesgo

El Reglamento (UE) 2024/1689 reserva la categoría de «alto riesgo» a determinados sistemas de IA vinculados a ámbitos específicos enumerados en su anexo III (entre otros, infraestructuras críticas, educación, empleo, acceso a servicios esenciales, aplicación de la ley o procesos electorales) o sujetos a requisitos de seguridad de producto conforme a la legislación de armonización de la Unión.

En el uso previsto de Genlicit (apoyo interno al análisis de pliegos y a la preparación de ofertas por parte de un departamento de licitaciones, sin intervención en decisiones sobre personas físicas ni en los supuestos del anexo III) el sistema no queda encuadrado, conforme a este uso previsto, dentro de las categorías de alto riesgo del Reglamento. Esta valoración se refiere al uso previsto documentado por Genlicit y no exime al Cliente de evaluar su propio contexto de uso, en particular si emplea la plataforma con finalidades distintas a las previstas.

4. Transparencia frente a los usuarios

Conforme al principio de transparencia recogido en el artículo 50 del Reglamento (UE) 2024/1689, se informa a los usuarios de que interactúan con funciones basadas en inteligencia artificial y de qué proveedor y modelo intervienen en cada operación, cuando dicha información resulte relevante para el usuario. La plataforma etiqueta los contenidos generados o asistidos por IA dentro de la interfaz correspondiente y registra las llamadas a los modelos, su propósito y su resultado, con fines de trazabilidad y auditoría.

5. Supervisión humana

En línea con el artículo 14 del Reglamento (UE) 2024/1689, el diseño del producto mantiene la intervención humana en las fases relevantes del proceso: selección de la documentación a analizar, validación de las extracciones y citas generadas, decisión sobre la participación en una licitación concreta, y redacción y presentación final de la oferta. La plataforma facilita esta supervisión mediante el anclaje de cada afirmación a su fuente documental y mediante el registro de trazabilidad de las operaciones de IA.

6. Gestión de riesgos y gobernanza de datos

Genlicit aplica medidas orientadas a la gestión de riesgos técnicos asociados al uso de inteligencia artificial, entre otras: delimitación del contenido no confiable procedente de documentos externos, medidas de detección frente a intentos de inyección de instrucciones (prompt injection), validación estricta de las salidas de los modelos antes de su presentación al usuario, protección frente a solicitudes de falsificación de peticiones del lado del servidor (SSRF) en las integraciones con terceros, y límites de consumo y presupuesto por organización y por usuario.

Estas medidas se enmarcan en un enfoque de gobernanza inspirado en la norma ISO/IEC 42001:2023 (sistemas de gestión de IA) y complementado por las prácticas de seguridad de la información propias de las normas ISO/IEC 27001 y 27701, sin que ello implique una certificación formal bajo dichos estándares salvo que se indique expresamente lo contrario.

7. Obligaciones de los proveedores de modelos de propósito general

Las obligaciones que el Reglamento (UE) 2024/1689 impone a los proveedores de modelos de inteligencia artificial de propósito general (por ejemplo, documentación técnica del modelo, políticas de derechos de autor o resúmenes de los contenidos de entrenamiento) recaen sobre dichos proveedores (entre otros, OpenAI, Anthropic, Google o Microsoft), en su condición de desarrolladores de los modelos subyacentes. Genlicit, como implementador que integra dichos modelos dentro de su plataforma con una finalidad definida y supervisión humana, cumple las obligaciones que el Reglamento atribuye a los implementadores de sistemas de IA.

8. Aplicación progresiva del Reglamento

El Reglamento (UE) 2024/1689 despliega sus efectos de forma progresiva, con distintas fechas de aplicación según el tipo de obligación (prohibiciones de determinadas prácticas, obligaciones de gobernanza, obligaciones para modelos de propósito general y régimen general de sistemas de alto riesgo). Genlicit realiza un seguimiento de dicho calendario y revisará sus medidas, su clasificación de riesgo y esta declaración conforme entren en vigor las distintas obligaciones y se publiquen las normas armonizadas, directrices y guías de referencia de la Comisión Europea y de las autoridades competentes.

9. Alcance de esta declaración

Esta página tiene finalidad informativa y refleja el enfoque adoptado por Genlicit en la fecha de su última actualización. No constituye una certificación, una evaluación de conformidad realizada por un organismo notificado, ni un dictamen jurídico vinculante, y no exime al Cliente de realizar su propia valoración del contexto y finalidad con que utiliza la plataforma a la luz del Reglamento (UE) 2024/1689.