Ley de Inteligencia Artificial: claves del reglamento y su impacto en las empresas
por Víctor Millán Belmonte
La Ley de Inteligencia Artificial (IA) de la Unión Europea es conocida como reglamento (UE) 2024/1689. Establece un marco jurídico armonizado para el desarrollo, comercialización y uso de sistemas de inteligencia artificial dentro de la Unión. Dado que es un tema de gran actualidad y que impacta a las empresas, desde CE Consulting te explicamos los puntos clave.
¿Por qué una Ley de Inteligencia Artificial?
El objetivo del reglamento de Inteligencia Artificial es asegurar que la IA se desarrolle y utilice de manera que respete los valores fundamentales de la Unión Europea. Estos son: la protección de los derechos humanos, la democracia y el Estado de derecho. Todo ello, a la vez que fomenta la innovación y la competitividad en el mercado europeo.
La ley regula los sistemas de IA en diferentes categorías de riesgo. Además, establece requisitos específicos para cada categoría. Los sistemas de alto riesgo pueden tener un impacto significativo en la seguridad o los derechos fundamentales de las personas. Por ello, están sujetos a normas más estrictas. Estas incluyen la evaluación de conformidad antes de su comercialización y el monitoreo continuo de su uso.
¿Qué aspectos de la Inteligencia Artificial regula?
El reglamento de Inteligencia Artificial de la UE regula una amplia gama de aspectos relacionados con el desarrollo y el uso de la IA. Estos incluyen:
Introducción en el mercado y puesta en servicio
Establece normas para la evaluación de conformidad, el registro y la documentación de los sistemas de IA antes de su comercialización.
Clasificación de riesgos
Define y clasifica los sistemas de IA según su nivel de riesgo. Impone requisitos más estrictos para los sistemas de alto riesgo, como aquellos utilizados en infraestructuras críticas, educación, empleo y administración pública.
Transparencia y supervisión
Impone obligaciones de transparencia para ciertos sistemas de IA, incluyendo la necesidad de informar a los usuarios cuando interactúan con una IA. También establece mecanismos de supervisión y vigilancia del mercado para asegurar el cumplimiento de las normas.
Prohibiciones
Prohíbe ciertas prácticas de IA consideradas inaceptables, como la manipulación subliminal o la explotación de vulnerabilidades específicas de un grupo de personas.
¿A quién afectará el reglamento de Inteligencia Artificial?
El reglamento de Inteligencia Artificial afecta a una amplia gama de actores dentro del ecosistema de la IA, entre los que se incluyen:
Proveedores de sistemas de IA
Aquellos que desarrollen, comercialicen o pongan en servicio sistemas de IA en la UE, independientemente de si están establecidos dentro o fuera de la Unión.
Responsables del despliegue de IA
Entidades que utilicen sistemas de IA, incluyendo empresas privadas y autoridades públicas.
Importadores y distribuidores
Aquellos que importen o distribuyan sistemas de IA dentro de la UE también estarán sujetos a las normas del reglamento.
Fabricantes de productos integrados con IA
Empresas que integren sistemas de IA en sus productos también deberán cumplir con el contenido del reglamento.
Uso ético y responsable de la IA
La ley de Inteligencia Artificial promueve un uso ético y responsable de la IA.
Las directrices éticas establecidas por el reglamento se centran en asegurar que la IA sea transparente, justa y no discriminatoria. Los sistemas de IA deben ser explicables y sus decisiones revisables. Esto, especialmente, aquellos que tienen un impacto significativo en los derechos y libertades de las personas.
Además, el reglamento fomenta la responsabilidad de los desarrolladores y usuarios de IA. Y asegura que los sistemas se diseñen y utilicen de manera que minimicen los riesgos y maximicen los beneficios para la sociedad.
¿Cuándo entra en vigor el reglamento de Inteligencia Artificial?
Este reglamento está en vigor desde el 1 de agosto de 2024, siendo aplicable en su mayor parte a partir del 2 de agosto de 2026.
No obstante, los capítulos I y II, que contienen disposiciones generales y definiciones, serán aplicables a partir del 2 de febrero de 2025. Otros capítulos, incluidos los relacionados con la transparencia y las sanciones, se aplicarán a partir del 2 de agosto de 2025.
Finalmente, el art. 6 apartado 1, sobre reglas de clasificación de sistemas de alto riesgo y las obligaciones correspondientes del reglamento, serán aplicables a partir del 2 de agosto de 2027.
Sanciones por incumplimiento del reglamento de la IA
Las sanciones incluyen multas administrativas. Estas pueden alcanzar hasta 35 millones de euros. O, en su caso, el 7% del volumen de negocios mundial total del infractor del ejercicio financiero anterior, si esta cifra es superior.
Los Estados miembros de la UE deben establecer y aplicar regímenes de sanciones eficaces, proporcionadas y disuasorias para asegurar el cumplimiento del reglamento.
Las sanciones están diseñadas para castigar el incumplimiento, prevenir comportamientos indebidos y fomentar el desarrollo y uso responsable de la IA. Las medidas de ejecución pueden incluir advertencias, multas y otras sanciones no pecuniarias. Estas irán adaptadas a la gravedad de la infracción y al tamaño de la entidad infractora.
Impacto de la ley de Inteligencia Artificial en las empresas
Fiscal
A medida que se vaya implementando y desarrollando la IA, se irán estableciendo nuevas obligaciones fiscales y las empresas deberán establecer estrategias de optimización. El reglamento establece un marco regulador que puede influir significativamente en las obligaciones fiscales de las empresas, tanto desarrolladoras de IA, como las que la usen. Con probabilidad, en el futuro, las empresas se enfrentarán a nuevas tasas o impuestos diseñados para garantizar que las tecnologías de IA contribuyan adecuadamente a las economías de donde operan. Y, como consecuencia, las empresas tratarán de realizar todo tipo de estrategias de optimización fiscal. Un ejemplo: buscar incentivos fiscales y subvenciones para investigación, desarrollo e implantación en IA.
A medida que se vaya extendiendo el uso de la IA en las empresas, estas llevarán un cumplimiento proactivo mayor. Esto significa que las empresas implementarán sistemas de cumplimiento fiscal proactivo y auditorías que se alineen con las nuevas normativas para evitar posibles sanciones.
Laboral
Se espera que las empresas realicen inversiones en formación y reciclaje profesional de los empleados. Esto para adaptarse a los cambios tecnológicos y para garantizar el uso seguro y ético de la IA en sus organizaciones.
Legal
Las empresas deben cumplir con una serie de requisitos legales para evitar sanciones. Especialmente, en lo que respecta a la privacidad y gestión de datos con los que se entrena o trabaja esta tecnología. Deberán implementar medidas estrictas para cumplir el reglamento General de Protección de Datos (RGPD) y las disposiciones específicas de la nueva Ley de IA. También asegurar que los sistemas de IA sean transparentes y explicables. Y que permitan a los usuarios entender cómo se toman las decisiones automatizadas, cumpliendo los requisitos de Transparencia y Explicabilidad de la norma.
Igualmente, las empresas deberán establecer un marco de gobernanza que supervise el desarrollo e implementación de la IA, asegurando el cumplimiento ético y legal.
Este reglamento de la IA presenta oportunidades y desafíos para las empresas, ya que fomenta la innovación, pero establece un marco regulador riguroso. Las empresas que se adapten rápidamente obtendrán una ventaja competitiva significativa, destacándose por encima de la competencia.