Aprobada la Ley de Inteligencia Artificial (IA) de la Unión Europea
La norma será de aplicación obligatoria en los estados miembro a partir del 2 de agosto de 2026, pero se avanza al 2 de febrero de 2025 en algunos casos
El Diario Oficial de la UE (DOUE) ha publicado el Reglamento (UE) 2024/1689, de 13 de junio, conocido como la Ley Europea de Inteligencia Artificial, que quiere ser un marco regulatorio uniforme para la introducción, comercialización y uso de sistemas de inteligencia artificial (IA) en la UE, garantizando al mismo tiempo la protección de los derechos fundamentales, la seguridad y la salud. La norma será de aplicación obligatoria en los estados miembro a partir del 2 de agosto de 2026, avanzándose al 2 de febrero de 2025 en lo que atañe a las prácticas de IA prohibidas que recoge el capítulo II de la norma
Puntos clave de la Ley:
1. Clasificación de los Sistemas de IA:
- La ley clasifica los sistemas de IA en diferentes niveles de riesgo: mínimo, limitado, alto e inaceptable. Los sistemas de alto riesgo están sujetos a requisitos estrictos de seguridad, transparencia y supervisión humana.
- Se prohíben explícitamente ciertas prácticas de IA que se consideran inaceptables, como la manipulación subliminal que podría causar daños significativos y los sistemas de puntuación social a gran escala.
2. Requisitos para Sistemas de Alto Riesgo:
- Los sistemas clasificados como de alto riesgo deberán cumplir con normas rigurosas antes de ser comercializados o utilizados. Esto incluye la necesidad de contar con una evaluación de conformidad previa, un sistema de gestión de riesgos continuo, y asegurarse de la calidad y solidez de los datos utilizados.
- Los sistemas de IA en sectores críticos como salud, seguridad, transporte y empleo se consideran de alto riesgo y deben cumplir con los estándares específicos establecidos por la normativa.
3. Transparencia y derechos del usuario:
- Los usuarios deben ser informados cuando estén interactuando con un sistema de IA, y deben recibir explicaciones claras sobre las decisiones automatizadas que puedan afectarles. Se refuerzan las normativas de protección de datos personales, especialmente en sistemas de IA que implican identificación biométrica, categorización de personas o decisiones automatizadas.
- Es esencial que los sistemas de IA operen de manera transparente, faciliten la trazabilidad de su funcionamiento y permitan auditorías externas. os sistemas de IA deben diseñarse y operar de acuerdo con el cumplimiento del Reglamento General de Protección de Datos (RGPD) y otras normativas relevantes de la UE.
4. Protección de datos y derechos fundamentales:
- Se refuerzan las normativas de protección de datos personales, especialmente en sistemas de IA que implican identificación biométrica, categorización de personas o decisiones automatizadas.
- Los sistemas de IA deben diseñarse y operar de acuerdo con el cumplimiento del Reglamento General de Protección de Datos (RGPD) y otras normativas relevantes de la UE.
Impacto en autónomos y empresas:
La nueva ley puede representar un cambio significativo en el entorno regulatorio de la inteligencia artificial dentro de la Unión Europea. Autónomos y empresas deben evaluar si alguno de sus sistemas de IA entra dentro de las categorías reguladas por la ley, sobre todo si se consideran de alto riesgo. De ser así, deberán:
- Actualizar Protocolos de Seguridad: implementar un sistema de gestión de riesgos específico para IA, garantizando la protección de los datos y la privacidad de los usuarios.
- Ajustes en los Procesos Internos: revisar y posiblemente modificar sus procesos internos para cumplir con los requisitos de transparencia, supervisión humana y documentación técnica que exige la ley.
- Evaluaciones de Conformidad: para los sistemas de alto riesgo, es necesario llevar a cabo evaluaciones de conformidad antes de su comercialización o uso y asegurarse de que cumplen con todos los requisitos legales.
Recomendaciones:
En determinados sectores y empresas que hagan un uso intensivo de la Inteligencia Artificial, y a fin de asegurar el cumplimiento de las obligaciones de esta ley, les recomendamos chequear sus sistemas de cumplimiento, ya que la implementación de esta normativa es crucial para evitar sanciones y para garantizar que su empresa se mantenga competitiva y en línea con las mejores prácticas en el uso de inteligencia artificial.
Para cualquier consulta adicional o agendar una reunión con nuestro equipo, no duden en ponerse en contacto con nosotros. Estamos aquí para apoyarles en cada paso de este proceso.
—
Esta circular se basa en el Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, disponible en el Diario Oficial de la Unión Europea y otras fuentes oficiales. Les invitamos a revisar la ley en detalle y a consultarnos para cualquier aclaración.
Tara Winstead para Pexels