El papel de los códigos de conducta y buenas prácticas en el Reglamento de Inteligencia Artificial de la UE: entre la autorregulación, la corregulación y la eficacia normativa

Abstract

This study examines the space that the European Union Artificial Intelligence Regulation reserves for self-regulation and co-regulation instruments, as governance mechanisms for controlling the risks arising from the use of artificial intelligence systems, with particular attention to codes of conduct and best practices. First, the doctrinal and regulatory debate surrounding the different alternatives for the regulation of AI is contextualized, contrasting traditional normative intervention models with strategies based on soft law instruments. Next, the concepts of self-regulation and co-regulation are defined, and their promotion within the framework of European technology governance policies is analyzed. Subsequently, the role that the AI Regulation assigns to codes of conduct and best practices is studied, identifying their structural and functional differences, as well as their suitability and effectiveness in complementing binding regulation. Finally, reference is made to the Code of Practice for General Purpose AI Models (2025) as a case study, and the main reflections and conclusions of the work are presented, aimed at assessing the effectiveness and limits of these instruments and formulating proposals in this regard.El presente estudio examina el espacio que el Reglamento de Inteligencia Artificial de la Unión Europea reserva a los instrumentos de autorregulación y corregulación, como mecanismos de gobernanza para el control de los riesgos derivados del uso de sistemas de inteligencia artificial, con especial atención a los códigos de conducta y de buenas prácticas. En primer lugar, se contextualiza el debate doctrinal y normativo suscitado en torno a las distintas alternativas de ordenación de la IA, en el que se contraponen los modelos de intervención normativa tradicional y las estrategias basadas en instrumentos de soft law. Seguidamente, se delimitan los conceptos de autorregulación y corregulación y se analiza su impulso en el marco de las políticas europeas de gobernanza tecnológica. A continuación, se estudia el papel que el Reglamento de IA confiere a los códigos de conducta y de buenas prácticas, identificando sus diferencias estructurales y funcionales, así como su adecuación y eficacia para complementar la regulación vinculante. Finalmente, se hace referencia al Código de Buenas Prácticas para modelos de IA de propósito general (2025) como caso de estudio, y se exponen las principales reflexiones y conclusiones del trabajo, orientadas a valorar la eficacia y límites de estos instrumentos y formular propuestas al respecto.