Reglamento IA. Reglamento de Inteligencia Artificial de la UE

El Reglamento de Inteligencia Artificial (IA) de la Unión Europea (UE) (Reglamento IA), conocido como «Reglamento IA», es una legislación pionera diseñada para regular el uso de la IA en el mercado europeo, estableciendo un marco armonizado para garantizar tanto la seguridad como los derechos fundamentales de los ciudadanos.

Objetivos del Reglamento IA

El Reglamento IA persigue dos objetivos principales: asegurar que los sistemas de IA utilizados en la UE sean seguros y respeten los derechos de los ciudadanos, y estimular la inversión y la innovación en el ámbito de la IA en Europa. Este reglamento establece normas basadas en el nivel de riesgo que presentan los sistemas de IA, aplicando regulaciones más estrictas a medida que aumenta el riesgo asociado.

Clasificación de los sistemas de IA

Los sistemas de IA se clasifican en cuatro niveles de riesgo:

  1. Riesgo inaceptable: Incluye sistemas que se consideran una amenaza para la seguridad y los derechos fundamentales, como los sistemas de identificación biométrica en tiempo real en espacios públicos. Estos sistemas están prohibidos salvo excepciones muy específicas, como la lucha contra el terrorismo y otras situaciones críticas bajo estrictas condiciones​​.
  2. Alto riesgo: Comprende aplicaciones de IA que pueden afectar significativamente los derechos fundamentales o la seguridad de las personas, como los sistemas utilizados en la educación, empleo, servicios esenciales, aplicación de la ley y gestión de infraestructuras críticas. Estos sistemas deben cumplir con rigurosos requisitos de transparencia, gestión de riesgos y supervisión humana.
  3. Riesgo limitado: Incluye sistemas que deben cumplir con ciertas obligaciones de transparencia, como informar a los usuarios de que están interactuando con una IA. Ejemplos son los chatbots y los sistemas de recomendación en plataformas online​.
  4. Riesgo mínimo: Sistemas que representan un riesgo bajo, como los filtros de spam o los videojuegos que utilizan IA, los cuales están exentos de requisitos específicos pero deben operar dentro del marco general de seguridad y respeto a los derechos​.

Obligaciones y cumplimiento del Reglamento IA

El Reglamento IA impone obligaciones específicas para los proveedores y usuarios de sistemas de IA, especialmente aquellos clasificados como de alto riesgo. Estas incluyen la realización de evaluaciones de impacto, la implementación de medidas de gestión de riesgos y la garantía de supervisión humana. Además, los modelos de IA generativa, como ChatGPT, deben mantener documentación técnica y asegurar la transparencia en cuanto a los datos utilizados para entrenar estos modelos​​.

Gobernanza y supervisión

Para garantizar la aplicación efectiva del reglamento, se creará la Oficina Europea de Inteligencia Artificial, que coordinará las acciones de las autoridades nacionales de control en cada estado miembro. Esta estructura supervisará el cumplimiento de las normas y ayudará a gestionar la implementación progresiva de las obligaciones establecidas en el reglamento​.

Sanciones del Reglamento IA

El incumplimiento de las obligaciones puede resultar en sanciones significativas, que varían según la gravedad de la infracción y el tipo de sistema de IA. Las multas pueden alcanzar hasta 35 millones de euros o el 7% del volumen de negocios anual global de la empresa infractora, lo que sea mayor. Se prevén sanciones reducidas para pequeñas y medianas empresas (PYMES) y startups para fomentar la innovación sin comprometer la seguridad y los derechos​.

Implementación del Reglamento IA

El reglamento entrará en vigor gradualmente, con plazos específicos para la adaptación de los distintos sistemas de IA. Los sistemas de alto riesgo tendrán hasta 36 meses para cumplir con las nuevas normativas, mientras que las prohibiciones sobre sistemas de riesgo inaceptable serán efectivas a los seis meses de la publicación oficial del reglamento.

En conclusión, el Reglamento IA de la UE establece un marco regulador integral y detallado para la inteligencia artificial, promoviendo la innovación responsable y protegiendo los derechos fundamentales de los ciudadanos europeos. Esta legislación podría convertirse en un referente global para la regulación de la IA en otras jurisdicciones.

Haga click, si desea información de servicios seguridad de la información-ciberseguridad.