23/09/2024

El Reglamento Europeo de Inteligencia Artificial entró en vigor el 1 de agosto de 2024. El Reglamento tiene por objeto fomentar el desarrollo y la implantación responsables de la Inteligencia Artificial en la UE.

La adopción de los sistemas de Inteligencia Artificial puede aportar importantes beneficios sociales, fomentar el crecimiento económico y mejorar la innovación en la UE y su competitividad a escala mundial. Algunos estados miembros ya han considerado la adopción de normativas nacionales destinadas a garantizar la fiabilidad y seguridad de la IA. Sin embargo, la existencia de normativas nacionales divergentes puede provocar la fragmentación del mercado interno y reducir la seguridad jurídica de los operadores que utilizan sistemas de IA. Por lo tanto, es crucial asegurar un nivel elevado y coherente de protección en toda la Unión Europea para promover una IA fiable, al mismo tiempo que se evitan las discrepancias que obstaculizan la libre circulación, la innovación, la implementación y la adopción de sistemas de IA en el mercado interno.

Objetivos del Reglamento Europeo de Inteligencia Artificial

El Reglamento de Inteligencia Artificial de la UE es la primera ley integral en materia de inteligencia artificial del mundo. Su objetivo es tratar los riesgos para la salud, la seguridad y los derechos fundamentales. Así como, pretende proporcionar los requisitos y obligaciones en relación con usos específicos de la IA.

La UE aspira a ser el líder mundial en IA segura. Al desarrollar un marco reglamentario sólido basado en los derechos humanos y los valores fundamentales, la UE puede desarrollar un ecosistema de IA que beneficie a todo el mundo. Esto implica una mejor asistencia sanitaria, un transporte más seguro y limpio y unos servicios públicos mejorados para los ciudadanos. Aporta productos y servicios innovadores, en particular en los ámbitos de la energía, la seguridad y la asistencia sanitaria, así como una mayor productividad y una fabricación más eficiente para las empresas, mientras que los gobiernos pueden beneficiarse de servicios más baratos y sostenibles, como el transporte, la energía y la gestión de residuos.

¿Qué enfoque tiene este reglamento?

El Reglamento de Inteligencia Artificial introduce un marco uniforme en todos los países de la UE, basado en una definición prospectiva de la IA y un enfoque basado en el riesgo:

  • Riesgo mínimo: la mayoría de los sistemas de IA, como son los filtros de correo spam y los videojuegos, no están sujetos a ninguna obligación, pero las empresas pueden adoptar voluntariamente códigos de conducta adicionales.
  • Riesgo específico de transparencia: es fundamental la transparencia de la IA para los usuarios. Es por ello, que en ciertas aplicaciones como por ejemplo los chatbots, deben informar a los usuarios de que están interactuando con una máquina.
  • Riesgo alto: los sistemas de IA de alto riesgo son aquellos que podrían afectar en la seguridad o derechos de las personas, como los softwares médicos basados en IA o los sistemas de IA utilizados para la contratación. Todos estos sistemas deben cumplir requisitos estrictos.
  • Riesgo inadmisible: aquellos usos de la IA que se consideran una clara amenaza para los derechos fundamentales de las personas, están prohibidos. Por ejemplo, los sistemas de IA que permiten la puntuación social por parte de gobiernos, la recopilación masiva de imágenes faciales de internet o cámaras de seguridad con el fin de crear bases de datos, etc.

Cumplimiento del Reglamento de Inteligencia Artificial

El Reglamento de Inteligencia Artificial establece un sistema de gobernanza de dos niveles, por el que las autoridades nacionales son responsables de supervisar y hacer cumplir las normas relativas a los sistemas de inteligencia artificial en sus países, mientras que la UE lo es de regular los modelos de inteligencia artificial de uso general.

En el caso de incumplimientos de este reglamento, habrá sanciones severas, que varían según la gravedad:

  • 35 millones de euros o el 7% del volumen de negocios mundial por incumplimientos graves relacionados con los requisitos sobre datos.
  • 15 millones de euros o el 3% por incumplimiento de otras obligaciones.
  • 7,5 millones de euros o el 1,5% por proporcionar información incorrecta, incompleta o engañosa a las autoridades.

Para las pymes, se aplicará el importe menor de estos umbrales, mientras que para las grandes empresas se aplicará el importe mayor.