Entrada en vigor de las primeras obligaciones del Reglamento IA
El pasado 2 de febrero entraron en vigor las primeras obligaciones del Reglamento Europeo de Inteligencia Artificial (en adelante, “RIA”), lo que supone la adaptación de empresas y organizaciones a un nuevo marco normativo que impone restricciones estrictas y sanciones de hasta 35 millones de euros o el 7% de la facturación anual en caso de incumplimiento.
Obligaciones con la Ley de IA
El RIA, a través de su artículo 113, fijó una entrada en vigor escalonada para facilitar la adaptación de las organizaciones a sus requisitos. Las primeras obligaciones que entraron en vigor el 2 de febrero se centran en dos áreas principales:
i) Alfabetización en IA
El artículo 4 del Reglamento introduce la obligación de alfabetización en materia de IA: las capacidades, los conocimientos y la comprensión que permiten a los proveedores, responsables del despliegue y demás personas afectadas, teniendo en cuenta sus respectivos derechos y obligaciones en el contexto del presente Reglamento, llevar a cabo un despliegue informado de los sistemas de IA y tomar conciencia de las oportunidades y los riesgos que plantea la IA, así como de los perjuicios que puede causar.
Esta obligación implica que tanto proveedores como responsables de despliegue de IA deben asegurarse de que su personal posee una comprensión adecuada de las capacidades de la IA, de su funcionamiento interno, así como de los riesgos y oportunidades que esta comprende.
ii) Prohibición de prácticas de IA de riesgo inaceptable
El artículo 5 del RIA prohíbe ciertas aplicaciones de IA que se consideran de «riesgo inaceptable» debido a su potencial para infringir derechos fundamentales o poner en peligro la seguridad. A pesar de que la IA nos brinda grandes oportunidades, también conlleva la aparición de considerables riesgos para la protección de los derechos de las personas, concretamente por el uso indebido que se puede hacer de ella.
Por eso mismo, el reglamento ha limitado ciertos usos que no son aceptables por ser contrarios a los valores de la Unión Europea. Entre estas prácticas prohibidas se incluyen: manipulación subliminal, explotación de vulnerabilidades, puntuación social, predicción de delitos, reconocimiento emocional en entornos laborales y educativos.
A quién afecta este reglamento
Existen dos tipos de sujetos en relación con la alfabetización en IA: por un lado, quienes tienen un deber activo de proporcionarla, como los proveedores (personas físicas o jurídicas que desarrollan o comercializan sistemas de IA) y los responsables de despliegue (quienes utilizan estos sistemas bajo su propia autoridad); y, por otro, quienes tienen el derecho a recibir dicha alfabetización, es decir, el personal de estas entidades y cualquier persona que participe en el funcionamiento de los sistemas, independientemente del tipo de colaboración.
En cuanto a las prohibiciones, afectan a todas las empresas. Hoy en día, casi todas las organizaciones y muchas personas utilizan distintos sistemas de IA, por lo que será importante revisar cuáles están en uso, identificar si alguno entra en una categoría prohibida y eliminarlo si es necesario, asegurando así el cumplimiento del RIA.
Claves para cumplir con la nueva normativa
Para cumplir con la nueva normativa del Reglamento de Inteligencia Artificial las organizaciones deben comenzar por identificar y revisar todos los sistemas de IA que utilizan, evaluando los riesgos asociados a cada uno y asegurándose de que sus aplicaciones no caigan en prácticas prohibidas como la manipulación subliminal o la puntuación social. Además, deben adaptar sus procesos internos para cumplir con los estándares establecidos, lo que incluye implementar controles adecuados y mecanismos de supervisión para detectar posibles fallos en la aplicación de la ley.
Es fundamental también invertir en la formación del personal, proporcionando capacitación sobre los principios éticos, los riesgos y las implicaciones legales del uso de la IA, lo cual garantizará que todos los empleados comprendan sus responsabilidades y actúen de manera responsable.
Dado que el reglamento es complejo y las sanciones por incumplimiento pueden ser severas, contar con el apoyo de abogados especializados en IA se vuelve esencial. Estos profesionales pueden ayudar a interpretar correctamente las disposiciones legales, asegurar que las políticas y procedimientos sean conformes con la normativa, y anticipar cualquier posible conflicto o problema regulatorio, protegiendo así a la organización de riesgos jurídicos y financieros importantes.
El asesoramiento legal experto también será clave para mantener a la empresa actualizada respecto a las posibles modificaciones o clarificaciones del reglamento, lo que permitirá una adaptación continua y sin contratiempos a las nuevas exigencias regulatorias.
