El pasado 2 de febrero fue una fecha señalada en lo que respecta la regulación de la inteligencia artificial en la Unión Europea. Tal día, entraron en vigor los dos primeros capítulos del Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo. Esta normativa establece un marco legal para el desarrollo, uso y comercialización de sistemas de IA, con el objetivo de garantizar que su implementación respete los derechos fundamentales y la seguridad de las personas.
¿Qué regulan los Capítulos I y II?
El Capítulo I se encarga de establecer el alcance del reglamento, define qué se considera un sistema de IA y recoge los principios generales para su uso responsable. Una de las disposiciones más destacadas es la promoción de la alfabetización en IA, lo que implica que las empresas deben asegurarse de que sus empleados cuenten con formación adecuada sobre el funcionamiento y riesgos de estos sistemas.
Por otro lado, el Capítulo II impone restricciones más específicas, donde se recogen ciertas prácticas que se consideran “riesgo inaceptable”. Entre estas prácticas, destacan:
- El uso de IA para manipular el comportamiento de las personas sin su conocimiento, especialmente cuando pueda causarles daño.
- La explotación de vulnerabilidades (como la edad o discapacidades) para influir en decisiones de los individuos.
- Los sistemas de puntuación social que clasifiquen a las personas en función de su comportamiento o características personales.
- El reconocimiento de emociones en entornos laborales y educativos, por considerarse una invasión de la privacidad.
¿Cómo afecta a las empresas?
Las organizaciones que desarrollan o utilizan sistemas de inteligencia artificial en la UE, están ahora en la obligación de revisar sus modelos y procesos para asegurarse de que no incurren en prácticas prohibidas. Esto implica tomar una serie de medidas como la de evaluar el impacto de sus sistemas de IA y eliminar o modificar aquellas que entren en conflicto con la normativa. También será necesario que implementen sistemas de control y auditoría para garantizar el cumplimiento del reglamento, formar a sus equipos para comprender esta nueva normativa y el funcionamiento de los sistemas y garantizar la transparencia en el desarrollo y uso de la IA.
Y, como era de esperar, el incumplimiento de estas disposiciones puede acarrear sanciones significativas. Las multas pueden llegar a los 35 millones de euros o el 7% del volumen de negocio global de la empresa. Sin duda, un aliciente importante para que las empresas tomen medidas preventivas.
Próximas fases de aplicación
El resto de las disposiciones de la normativa irán aplicándose de manera gradual.
- El próximo 2 de agosto de 2025 se aplicarán las normas sobre gobernanza, Autoridades notificantes y sanciones, así como requisitos específicos para modelos de IA de uso general.
- El 2 de agosto de 2026 será la fecha en la que será aplicable el reglamento con carácter general y entrarán en vigor los requisitos para los sistemas de IA de alto riesgo, que deberán cumplir con criterios más estrictos.
- Por último, el 2 de agosto de 2027 se acabarán de incorporar las disposiciones específicas para sistemas de IA que estén regulados bajo legislación sectorial armonizada.
La adopción de esta normativa marca un punto de inflexión en la regulación de la inteligencia artificial en Europa. Las empresas deben prepararse desde ahora para cumplir con las exigencias y evitar riesgos tanto legales como reputacionales. Un enfoque preventivo no solo evitará sanciones, sino que también permitirá a las compañías aprovechar la IA dentro de un marco seguro y ético.
