Después de su aprobación final por parte del Consejo de la UE el 21 de mayo de 2024, la Ley europea de IA está lista para entrar en vigor. ¿Qué implica esta regulación y a quién se aplica?
La Ley europea de IA es un marco legal que tiene como objetivo regular el desarrollo, la implementación y el uso de sistemas de Inteligencia Artificial (IA) dentro de la Unión Europea (UE). La ley busca abordar los riesgos y desafíos que plantea la IA, al tiempo que permite la innovación y el desarrollo responsable. La Ley de Inteligencia Artificial de la Unión Europea adopta un enfoque basado en el riesgo para regular los sistemas de IA.
Dentro de la UE, la Ley de IA se erige como una pieza legislativa histórica diseñada para gobernar el desarrollo, la implementación y la utilización de sistemas de IA, que tiene como objetivo abordar los numerosos riesgos y desafíos que plantea la IA. Es importante destacar que la Ley europea de IA es un reglamento, lo que significa que se aplicará directamente en todos los Estados Miembros de la UE sin necesidad de implementación nacional. La Ley europea de IA también incluye disposiciones para el establecimiento de una Junta Europea de Inteligencia Artificial, que sería responsable de asesorar a la Comisión Europea sobre políticas de IA y de coordinar la implementación de la ley. La Junta estaría compuesta por representantes del gobierno, la industria, el ámbito académico y la sociedad civil.
Se espera que la publicación de la Ley europea de IA en el Diario Oficial tenga lugar a mediados de julio de 2024 y entrará en vigor veinte días después de esta fecha. Luego, después de 24 meses, será completamente aplicable, a excepción de: prohibiciones de prácticas prohibidas, que se aplicarán seis meses después de la fecha de entrada en vigor; códigos de conducta, que se aplicarán nueve meses después de la entrada en vigor; reglas de IA de uso general, incluida la gobernanza, aplicables 12 meses después de su entrada en vigor y las obligaciones para sistemas de alto riesgo que se aplicarán 36 meses después de su entrada en vigor.
El enfoque basado en el riesgo de la Ley europea de IA clasifica los sistemas de IA en cuatro categorías de riesgo: riesgo inaceptable, alto riesgo, riesgo limitado y riesgo mínimo.
La Ley europea de IA clasifica los sistemas de IA en cuatro categorías de riesgo: riesgo inaceptable, alto riesgo, riesgo limitado y riesgo mínimo. Los sistemas de IA de riesgo inaceptable son aquellos que representan una amenaza seria para los derechos y libertades fundamentales, como los sistemas de IA que podrían usarse para el reconocimiento de emociones en el lugar de trabajo y las instituciones educativas o la puntuación social. Estos sistemas estarán prohibidos bajo la ley.
Los sistemas de IA de alto riesgo son aquellos que representan un riesgo significativo para la salud y la seguridad, como los sistemas de IA utilizados en dispositivos médicos o vehículos autónomos. Estos sistemas estarían sujetos a requisitos estrictos, incluidos la evaluación de conformidad y el marcado CE. La evaluación de conformidad implicaría pruebas y certificación por un organismo acreditado para garantizar que el sistema de IA cumpla con los requisitos de seguridad y rendimiento establecidos en la ley. El marcado CE indicaría que el sistema de IA ha sido evaluado y cumple con estos requisitos.
Los sistemas de IA de riesgo limitado son aquellos que representan un riesgo menor para la salud y la seguridad, como los sistemas de IA utilizados en chatbots de servicio al cliente. Estos sistemas estarían sujetos a requisitos menos estrictos, como medidas de transparencia y responsabilidad. Los sistemas de IA de riesgo mínimo son aquellos que representan poco o ningún riesgo para la salud y la seguridad, como los sistemas de IA utilizados en juegos o entretenimiento. Estos sistemas pueden desarrollarse y utilizarse sujetos a la legislación existente y los proveedores pueden optar voluntariamente por aplicar los requisitos de IA confiable y adherirse a códigos de conducta.
La Ley de IA de la UE es aplicable a cualquier entidad, pública o privada, que introduzca un sistema de IA en el mercado de la UE, independientemente de su ubicación, con algunas excepciones.
El marco legal para los sistemas de IA será aplicable tanto a entidades públicas como privadas, independientemente de su ubicación, siempre que el sistema de IA se introduzca en el mercado de la UE o su uso afecte a personas dentro de la UE. Este marco abarca tanto a los proveedores, como los desarrolladores de herramientas impulsadas por IA, como a los implementadores de sistemas de IA de alto riesgo, como las instituciones financieras que utilizan herramientas de evaluación basadas en IA. Además, los importadores de sistemas de IA deben asegurarse de que el proveedor extranjero haya completado los procedimientos necesarios de evaluación de conformidad, lleve el marcado de CE y proporcione la documentación e instrucciones de uso requeridas. Además, se establecen responsabilidades específicas para los proveedores de modelos de IA de uso general, particularmente aquellos que involucran modelos generativos de gran escala.
Las entidades que proporcionan modelos de IA gratuitos y de código abierto generalmente están exentas de la mayoría de las obligaciones reglamentarias. Sin embargo, esta exención no se extiende a los proveedores de modelos de IA de uso general que representen riesgos sistémicos, es decir, aquellos que tengan capacidades de alto impacto. Además, las obligaciones no se aplican a las actividades de investigación, desarrollo y prototipado que preceden al lanzamiento de los modelos de IA en el mercado. Asimismo, la regulación no se aplica a los sistemas de IA desarrollados exclusivamente para fines militares, de defensa o de seguridad nacional, independientemente de la entidad responsable de tales actividades.
Eleva tus estándares de protección de datos con Aphaia. Nuestra experiencia combina privacidad e Inteligencia Artificial. Pregúntanos y te ayudaremos a reforzar tus prácticas de cumplimiento, incluidas las políticas y procesos necesarios, con la tranquilidad de contar con un asesoramiento experto. Contacta con nosotros hoy.
