La UE adopta la primera ley sobre Inteligencia Artificial que ha gozado de un amplio apoyo dentro del Parlamento Europeo y cuya entrada en vigor se dará de forma gradual entre 2025 y 2026.
Con esta nueva norma la UE pretende garantizar el respeto a los derechos fundamentales de sus ciudadanos, así como el mayor grado de seguridad posible de los sistemas de IA, todo ello de forma equilibrada, no obstaculizando el desarrollo tecnológico ni la inversión e innovación en IA. Para ello, se establecen una serie de prácticas prohibidas, así como categorías para los sistemas de IA en función de los riesgos potenciales que entrañan para la ciudadanía, estableciendo no obstante un articulado lo suficientemente flexible que permita su aplicación a futuros desarrollos tecnológicos.
Respecto al ámbito de aplicación de la norma, ésta afectará tanto a proveedores, responsables de despliegue y usuarios que estén establecidos en la UE, como a aquellos que se encuentren en terceros países pero que se utilicen en el territorio de la Unión.
La norma ofrece una definición normativa de sistema de IA, clasificándolos a su vez entre aquellos de riesgo inaceptable (cuyo uso está prohibido y suponen una amenaza para las personas y sus derechos fundamentales), de riesgo alto (que están sujetos a obligaciones concretas para poder operar en la UE), de riesgo limitado (sujetos a obligaciones de transparencia para con los usuarios), y de riesgo mínimo (que son de uso libre).
De cara a garantizar el cumplimiento con lo anterior, se han establecido normas para la comercialización de sistemas de IA en el mercado, así como obligaciones de gobernanza y transparencia para sus responsables. Se ha previsto la creación de una Oficina Europea de Inteligencia Artificial que se encargará de supervisar a los Estados miembros en el cumplimiento del Reglamento, así como de hacer un seguimiento de los nuevos sistemas que vayan entrando al mercado. Es importante remarcar, que esta norma prevé sanciones administrativas que pueden alcanzar hasta los 35 millones de euros o del 7% del volumen de negocios anual total del ejercicio anterior para empresas.
El Reglamento recoge a su vez una serie de medidas de apoyo a la innovación, entre las que se encuentra la creación de espacios controlados de pruebas para la IA, que podrán ser a escala europea, regional, local o conjunta entre varios Estados miembros.
Está por ver si este Reglamento de IA alcanzará el mismo éxito que en su día tuvo a nivel internacional el Reglamento General de Protección de Datos, así como el nivel de adaptabilidad que pretende ofrecer ante la rápida y cambiante evolución que presentan los sistemas de IA.
Jorge Díaz Rodríguez
Abril Abogados