¿Cómo afecta el Reglamento de IA a mi e-commerce?
El Reglamento Europeo de Inteligencia Artificial (Reglamento de IA o RIA), en vigor desde agosto de 2024, es de aplicación de forma progresiva hasta agosto de 2027. Tiene un impacto crucial en los operadores económicos y, concretamente, en los e-commerce.
Este Reglamento tiene el objetivo de garantizar que la IA sea segura, ética y confiable y que respete los derechos fundamentales de los usuarios finales y, por ello, clasifica los sistemas de IA según el riesgo asociado y, con ello, diferentes obligaciones según la categoría de riesgo.
Uso de chatbots y herramientas de IA
Las obligaciones que recoge el Reglamento recaen sobre los diferentes actores implicados en el uso, comercialización y puesta a disposición de los sistemas de IA, por lo que es importante que cada empresa conozca cuál es su rol y cómo adaptarse a estas obligaciones. En el caso de las empresas dedicadas al comercio electrónico, les impacta la aplicación y regulación del Reglamento de IA en el caso de que utilicen herramientas de IA, tales como:
- Chatbots o asistentes virtuales de atención al cliente.
- Sistemas de recomendación de productos.
- Herramientas que analizan el comportamiento del usuario para personalizar ofertas.
- Sistemas automatizados de gestión de stock y logística.
- Modelos de scoring para aprobar pagos, financiación o crédito.
- Generación automática de descripciones de productos, imágenes o contenidos de marketing.
- Sistemas de precios dinámicos basados en demanda o comportamiento del usuario.
Estos son algunos ejemplos comunes de las herramientas que se están implementando actualmente en los e-commerce y supone que los requisitos que deben cumplir dependerán de la clasificación de riesgo concreta que tenga cada sistema.
Estas obligaciones son, principalmente, de transparencia hacia el usuario final, trazabilidad y supervisión humana, así como seguridad en el impacto de los derechos fundamentales de dichos usuarios finales, de manera que puedan asegurar el uso de un sistema de IA seguro y responsable.
Entre las obligaciones que establece el Reglamento de IA, destacan principalmente:
- Evaluar y documentar el nivel de riesgo del sistema de IA utilizado.
- Informar de forma clara al usuario final cuando interactúa con un sistema automatizado (por ejemplo, un chatbot).
- Garantizar supervisión humana, especialmente en decisiones automatizadas que puedan afectar al usuario.
- Asegurar la trazabilidad del sistema mediante documentación técnica.
Estas obligaciones son aplicables a todas las empresas, independientemente de su tamaño. Incluso un simple plugin de recomendaciones o una herramienta que genere textos automáticamente puede activar obligaciones legales si no se informa correctamente al usuario.
Sanciones y multas por incumplimiento del Reglamento de IA
Este marco normativo impone un régimen sancionador especialmente severo:
- Hasta 35 millones de euros o el 7 % de la facturación anual global para infracciones muy graves.
- Hasta 15 millones de euros o el 3 % de la facturación anual global para infracciones graves.
- Multas menores para infracciones leves.
Entre los factores que determinan la clasificación de las sanciones se encuentran: en el caso de que la empresa haya reincidido en el incumplimiento, que este tenga un efecto sobre los derechos fundamentales de los usuarios afectados, que se haga un uso de la IA sin cumplir con las obligaciones de transparencia o de supervisión humana o que no se hayan comunicado a las autoridades pertinentes los incidentes graves, entre otros.
Guía para PYMES y e-commerce que utilizan IA
Para adaptarse al Reglamento de IA las empresas deben adoptar medidas técnicas, organizativas y legales que garanticen un uso responsable de la IA.
Para ello, es crucial que estas empresas sigan los siguientes pasos:
- Impartir formación al equipo en cumplimiento y ética IA.
- Auditar los sistemas de IA que se utilizan.
- Clasificar cada sistema según su nivel de riesgo.
- Implementar medidas de transparencia y control humano.
- Revisar los contratos con proveedores de tecnología de IA.
- Formar al equipo en cumplimiento normativo y ética en IA.
En la práctica, para la mayoría de los e-commerce que utilizan sistemas de riesgo limitado, la acción más relevante, y a veces la única imprescindible, será actualizar su documentación legal:
- Términos y condiciones de uso y/o compra: deben reflejar el uso de sistemas de IA y cómo interactúan con el usuario.
- Política de privacidad: informar de forma clara sobre el tratamiento de datos personales cuando se utilizan sistemas de IA.
- Política de cookies y banner de consentimiento: especialmente si las cookies alimentan sistemas de recomendación o personalización.
- Información visible cuando se implementa un chatbot o asistente virtual.
- Checkboxes de consentimiento si se utilizan sistemas de IA para enviar ofertas personalizadas.
Los textos legales no son documentos estáticos. Si tu e-commerce usa IA y no los has actualizado, están obsoletos y pueden exponerte a sanciones.
Candela Martín es abogada especialista en derecho digital, propiedad intelectual y protección de datos.
Graduada en Derecho por la Universidad de Granada, completó un doble máster en acceso a la abogacía y derecho digital en la Universidad de Navarra. Su práctica se centra en privacidad, comercio electrónico y contratación, con una visión proactiva y resolutiva en el asesoramiento a empresas del entorno tecnológico.
Artículos Relacionados
Nuevo Reglamento Europeo 2023/988. ¿Cómo impacta a los ecommerce?
Errores legales en ecommerces
La Protección de los dominios, webs y otros elementos del eCommerce
Errores legales habituales de los ecommerces y posibles sanciones
Los ecommerce podrán seguir operando al ser actividades esenciales
Entrada en vigor de las primeras obligaciones del Reglamento IA