Primeras Notas al Reglamento de Inteligencia artificial (IA)

La Unión Europea (UE) ha aprobado el Reglamento sobre INTELIGENCIA ARTIFICIAL (2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial, y por el que se modifican determinados Reglamentos). En lo sucesivo EL REGLAMENTO DE INTELIGENCIA ARTIFICIAL (RIA),que ha sido publicado en el Diario de la UE el 12 de julio de 2024 y ha entrado en vigor el 1 de agosto de 2024, aunque con una entrada en vigor ciertamente compleja, ya que será aplicable de manera progresiva, y no será aplicable en su plenitud hasta el 2 de agosto de 2026, esto es, transcurridos 24 meses desde su entrada en vigor, si bien, establece algunas previsiones serán aplicables en plazos distintos. A saber:

  • A los 6 meses (2/02/2025): aquellas disposiciones sobre IA prohibidas de riesgo inaceptable 
  • A los 12 meses (2/8/2025): aquellas disposiciones sobre autoridades competentes de los estados miembros y modelos de IA de propósito general
  • A los 24 meses (2/8/2026): aquellas obligaciones correspondientes a determinados sistemas de IA de alto riesgo.

Este Reglamento constituye el primer marco regulador sobre IA, cuya finalidad es garantizar que los sistemas de IA sean seguros y respeten los derechos de los ciudadanos y los valores en los que se asienta la UE, que la hagan ética, segura y fiable, y cuyos objetivos no solo sea la mejora de la gobernanza y aplicación efectiva de la legislación vigente en materia de derechos fundamentales y seguridad, sino promover la inversión y la innovación de la IA en el ámbito de la UE y facilitar el desarrollo de un mercado único para las aplicaciones de IA.

El RIA establece una definición amplia de lo que se ha de entender por » Inteligencia Artificial», dejando fuera de su ámbito de aplicación sólo algunas manifestaciones concretas de estos sistemas. Así, quedan excluidos: (i) los sistemas que se introduzcan en el mercado, se pongan en servicio o se utilicen, con o sin modificaciones con fines militares, de defensa o de seguridad nacional (exclusión que se extiende al uso de los resultados de salida de sistemas de IA que ni se introduzcan ni se pongan en servicio en la UE); y (ii) los sistemas, incluidos sus resultados de salida, desarrollados y puestos en servicio con la única finalidad específica de la investigación y el desarrollo científicos.

El RIA contempla los riesgos asociados a usos específicos de la IA, clasificándolos en 4 niveles, siguientes:

a) mínimos o nulos, que no estarán regulados por el Reglamento.

b) limitados , que estarán sujetos a obligaciones de transparencia muy leves, como la divulgación de que su contenido se ha generado mediante IA, de tal manera que los usuarios puedan tener en cuenta esta circunstancia para su uso posterior.

c) alto, que quedarán supeditados al cumplimiento de unos requisitos y obligaciones para acceder al mercado de la UE

d) inaceptable, que quedarán prohibidos, entre otros, la manipulación cognitiva conductual, la actuación policial predictiva, el reconocimiento de emociones en los centros de trabajo y educativos, y la puntuación ciudadana, los sistemas de identificación biométrica remota, como el reconocimiento facial.

Para garantizar la eficacia en la aplicación del RIA la UE obliga a los Estados miembros a fijar uno o varios órganos competentes para la supervisión del cumplimiento. En España se creó, por el Real Decreto 729/2023, de 22 de agosto, la Agencia Española de Supervisión de Inteligencia Artificial, que ejerce las funciones de inspección, comprobación, y sanción de conformidad con el Reglamento de IA. Será pues esta entidad la principal autoridad supervisora nacional. Y a nivel europeo, por Decisión de la Comisión de 24 de enero de 2024 (DOUE-Z-2024-70007), se creó la Oficina Europea de Inteligencia Artificial,  que será será el organismo de control al que corresponderá, entre otras,  la supervisión de los modelos de IA de uso general.