El Reglamento Europeo de IA ha sido publicado con el fin de regular el uso de la Inteligencia Artificial (IA) y así limitar los riesgos asociados. Esto se aplicaría a proveedores y a usuarios de sistemas de IA, excluyendo entre otros sus usos militares y de seguridad nacional.
¿Por qué es necesario regular la IA? Primero de todo, se busca garantizar su uso ético y seguro. Sin una adecuada supervisión o limitación, la IA puede perpetuar ciertos riesgos, como invadir la privacidad o ser usada para fines malintencionados.
Pero ¿Qué es la IA? Es un sistema que opera con autonomía, basándose en datos para así poder alcanzar objetivos mediante técnicas de aprendizaje automático. Se considera IA a un sistema que tiene la capacidad de inferencia, es decir, la capacidad de obtener información de salida, como predicciones, contenidos, recomendaciones o decisiones a partir de la información de entrada o datos.
Jerarquía de riesgos.
El reglamento europeo clasifica los sistemas de IA según el riesgo que estos podrían traer, dando especial enfoque en aquellos de alto riesgo, ya que son los que podrían afectar a la salud, seguridad o a los derechos fundamentales.
Sistemas de alto riesgo: Aquí se incluyen sistemas de identificación biométrica, protección de infraestructuras críticas, gestión de fronteras, selección de personal, y usos por fuerzas de seguridad y justicia. Estos sistemas deben cumplir de manera estricta con unos requisitos entre otros de gestión de riesgos, gobernanza de datos, registros de operación, documentación, transparencia, supervisión humana, robustez, precisión y ciberseguridad.
Obligaciones de proveedores y usuarios.
Los proveedores deben cumplir con los requisitos del reglamento, manteniendo toda la documentación y los registros de manera exhaustiva, y colaborando con las autoridades siempre que sea requerido. Los importadores y distribuidores deben asegurar en todo momento la conformidad de los productos.
Autoridades de Supervisión y transparencia.
Cada Estado Miembro ha de designar autoridades para velar por el cumplimiento del Reglamento. A nivel europeo, habrá un Comité Europeo de IA que ayude a orientar la implementación del Reglamento.
Medidas de Apoyo a la innovación.
Se implementarán sandboxes regulatorios para desarrollar y probar sistemas de IA bajo supervisión. Un sandbox es un entorno de pruebas que permite a las empresas y a otras entidades probar sus innovaciones tecnológicas dentro de un marco legal y supervisado.
Además, las PYMES recibirán un apoyo específico para cumplir con el reglamento.
Códigos de conducta y sanciones.
Se fomentará la aplicación voluntaria de requisitos del reglamento a sistemas de IA que no sean de alto riesgo. Las sanciones que acarrea el incumplimiento pueden llegar hasta los 30 millones de euros, o el 6% del volumen anual de negocio para las empresas.
Fases de Implementación:
- Publicación y Entrada en Vigor Inicial:
- Publicación en el Diario Oficial de la Unión Europea: Una vez aprobado, el reglamento será publicado oficialmente.
- Entrada en Vigor Inicial: El reglamento entrará en vigor 20 días después de su publicación. Sin embargo, muchas de sus disposiciones no se aplicarán de inmediato.
- Periodo de Transición:
- Durante este periodo, se espera que los Estados Miembros y las empresas comiencen a preparar la implementación de las nuevas normas.
- Duración del Periodo de Transición: Este periodo puede durar entre 18 y 24 meses, dependiendo de las disposiciones específicas y su complejidad.
- Aplicación de las Principales Disposiciones:
- Aproximadamente 2 años después de la publicación: Las principales disposiciones del reglamento comenzarán a aplicarse. Esto incluye requisitos clave para la transparencia, la supervisión y la seguridad de los sistemas de IA.
- Implementación Completa:
- Hasta 4 años después de la publicación: Algunas disposiciones más complejas o que requieren más tiempo para su implementación plena entrarán en vigor en dicho plazo. Esto proporciona a las empresas el tiempo necesario para realizar ajustes tecnológicos, organizativos y de cumplimiento.
Es crucial que las empresas y otras entidades afectadas por el reglamento se mantengan informadas sobre las fechas específicas de entrada en vigor de las diferentes disposiciones y preparen sus procesos y sistemas para asegurar el cumplimiento en cada fase.