El pasado 9 de diciembre de 2023 marcó un hito en la regulación global de la inteligencia artificial (IA) con la aprobación provisional del Reglamento IA por el Parlamento y el Consejo Europeo.
Este Reglamento, basado en un enfoque de riesgos y de aplicación directa en todos los Estados miembros, tiene como objetivo establecer una normativa integral para el diseño, desarrollo y uso confiable de la IA en la Unión Europea.
Clasificación y definición de IA
Una de las características distintivas del Reglamento es su definición legal de IA, abarcando sistemas complejos y software que utilizan diversas estrategias. La aplicación de la normativa se limitará a aquellos sistemas que se ajusten a esta definición.
Además, se introduce una clasificación de riesgos que categoriza los sistemas de IA en niveles de inaceptable, alto riesgo, riesgo limitado y mínimo.
Alcance global y regulación específica
El Reglamento no solo se aplica a proveedores y usuarios de la UE, sino también a aquellos en terceros países cuyos sistemas afecten al mercado o usuarios europeos. Se presta especial atención a las IA generativas o modelos fundacionales, como ChatGPT, con regulaciones adicionales para garantizar un desarrollo ético y transparente y minimizar riesgos asociados.
Obligaciones para proveedores y usuarios
Los proveedores de sistemas de alto riesgo deben cumplir con rigurosas obligaciones, incluyendo evaluaciones de riesgo, transparencia y mantenimiento de registros detallados.
Los usuarios también tienen responsabilidades, asegurándose de seguir instrucciones y procedimientos, especialmente en el caso de sistemas de alto riesgo.
Transparencia y protección de datos
Se destaca la importancia de la transparencia en el funcionamiento de los sistemas de IA, incluyendo procesos de toma de decisiones.
La protección de datos personales y la privacidad son aspectos cruciales, exigiendo que los sistemas respeten la normativa de protección de datos y cuenten con medidas de ciberseguridad sólidas.
Supervisión y sanciones
Se establecerán organismos específicos para supervisar el cumplimiento, con autoridad para inspeccionar sistemas de IA y aplicar sanciones significativas por incumplimiento, hasta un 7% de la facturación anual total o 35 millones de euros, lo que sea mayor.
Fomento de la innovación
A pesar de las restricciones, el Reglamento busca fomentar la innovación, equilibrando la seguridad y el cumplimiento normativo con el progreso tecnológico. Se implementarán entornos de pruebas controlados para pymes, promoviendo la creación y uso responsable de nuevas tecnologías de IA.
Preparativos empresariales
El primer semestre de 2024 será crucial para que las empresas demuestren su compromiso con el cumplimiento del Reglamento IA. La implementación efectiva requerirá la formulación de políticas internas, sistemas de evaluación de riesgos, revisión de contratos y la concienciación de empleados sobre los riesgos asociados con la IA.
En resumen, el Reglamento IA marca un cambio significativo en la regulación de la IA en la UE, estableciendo estándares claros para el desarrollo ético y responsable de esta tecnología. La adaptación adecuada por parte de las empresas será fundamental para garantizar un cumplimiento efectivo y mitigar posibles riesgos.
