{"id":3077,"date":"2024-12-12T12:00:00","date_gmt":"2024-12-12T10:00:00","guid":{"rendered":"https:\/\/www.audens.es\/blog\/?p=3077"},"modified":"2024-12-12T14:38:42","modified_gmt":"2024-12-12T12:38:42","slug":"reglamento-ia-de-la-teoria-a-la-practica","status":"publish","type":"post","link":"https:\/\/www.audens.es\/blog\/reglamento-ia-de-la-teoria-a-la-practica\/","title":{"rendered":"Reglamento IA: de la teor\u00eda a la pr\u00e1ctica"},"content":{"rendered":"\n<p>La inteligencia artificial (IA) lleva m\u00e1s de tres d\u00e9cadas transformando sectores clave, desde la industria y las telecomunicaciones hasta la medicina y la educaci\u00f3n. Sin embargo, el auge de la IA generativa y su reciente democratizaci\u00f3n han supuesto una revoluci\u00f3n, planteando no solo nuevas oportunidades, sino tambi\u00e9n desaf\u00edos in\u00e9ditos en t\u00e9rminos de regulaci\u00f3n y cumplimiento normativo. Gracias a la <strong>publicaci\u00f3n del Reglamento IA de la Uni\u00f3n Europea<\/strong> (<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/ES\/TXT\/?uri=OJ%3AL_202401689\">Reglamento 2024\/1689 de 13 de junio de 2024<\/a>) el pasado 12 de julio en el Diario Oficial de la UE, contamos con normas armonizadas para garantizar un uso \u00e9tico y seguro de los sistemas de inteligencia artificial. Este marco regulatorio <strong>afecta tanto a desarrolladores y comercializadores de IA como a cualquier empresa que utilice estas tecnolog\u00edas<\/strong>: de ah\u00ed que sea crucial entender los<strong> puntos clave<\/strong> de esta normativa y c\u00f3mo pueden impactar en los negocios, para poder tomar las decisiones adecuadas desde este mismo momento.<\/p>\n\n\n\n<p>El Reglamento IA tiene como objetivo establecer un est\u00e1ndar legal com\u00fan para<strong> asegurar un uso \u00e9tico y seguro de los sistemas de inteligencia artificial<\/strong> (con especial \u00e9nfasis en aquellos que presenten un riesgo para la salud, la seguridad o los derechos fundamentales) <strong>desde su desarrollo, comercializaci\u00f3n y utilizaci\u00f3n<\/strong>. De hecho, el legislador busca un enfoque equilibrado que garantice que la tecnolog\u00eda se utilice de manera responsable sin eliminar su potencial beneficio, en una industria en auge donde Europa no puede permitirse quedar por detr\u00e1s de otras potencias.<\/p>\n\n\n\n<p>El RIA es una norma compleja, llena de excepciones y salvedades, por lo que abordarla con detalle en un post es imposible. De todas formas, a modo de resumen, (la norma tiene 180 considerandos,&nbsp;113 art\u00edculos, 13 anexos y&nbsp;419 p\u00e1ginas) quiero destacar varios aspectos clave a tener en cuenta:<\/p>\n\n\n\n<p>En primer lugar, se trata de una <strong>norma de producto<\/strong>, es decir, sus obligaciones principales recaen en los \u00ab<em>sistemas basados en m\u00e1quinas<\/em>\u00bb de IA, con el fin de preservar derechos de las personas, la democracia, el Estado de Derecho y la protecci\u00f3n del medio ambiente, mediante obligaciones a fabricantes, distribuidores y usuarios. Para favorecer esta protecci\u00f3n, se ha establecido un <strong>\u00e1mbito de aplicaci\u00f3n tremendamente amplio<\/strong>, pues se aplicar\u00e1 tambi\u00e9n a sistemas IA creados o desplegados fuera de la UE cuando se introduzcan en nuestro mercado \u00fanico europeo, o cuando cuando los resultados de salida generados por el sistema de IA se utilicen en Europa.<\/p>\n\n\n\n<p>En segundo lugar, <strong>se proh\u00edben directamente determinados sistemas de IA<\/strong> por considerarlos contrarios a los valores democr\u00e1ticos de la UE (aunque con algunas excepciones). Esto incluye el empleo de t\u00e9cnicas subliminales para alterar el comportamiento de una persona de manera perjudicial, el tratar de aprovechar vulnerabilidades de grupos espec\u00edficos o el uso por autoridades p\u00fablicas para evaluar o clasificar la fiabilidad de personas seg\u00fan su conducta social, con posibles consecuencias negativas. El uso de estos sistemas puede conllevar multas de hasta 30 millones de euros o, en el caso de empresas, de hasta el 6% de su volumen de negocio total anual mundial del ejercicio financiero anterior. \u00a1Y las multas del RGPD nos parec\u00edan altas!<\/p>\n\n\n\n<p>Adem\u00e1s, el Reglamento IA especifica una serie de <strong>sistemas de alto riesgo sobre los que recaen obligaciones espec\u00edficas<\/strong>. Podr\u00edamos englobarlos en dos categor\u00edas: <strong>los sistemas consistentes en componentes de seguridad de productos, o que son productos en s\u00ed mismos<\/strong>, como los integrados en m\u00e1quinas, juguetes, ascensores, equipos radioel\u00e9ctricos, equipos de embarcaciones de recreo, productos sanitarios, automoci\u00f3n o aviaci\u00f3n, entre otros; y los <strong>que se consideran de alto riesgo por su finalidad<\/strong>, como los que se utilizan para la identificaci\u00f3n biom\u00e9trica y la categorizaci\u00f3n de personas f\u00edsicas, la determinaci\u00f3n del acceso o la asignaci\u00f3n de personas a centros de educaci\u00f3n o formaci\u00f3n, la evaluaci\u00f3n de acceso, la gesti\u00f3n, evaluaci\u00f3n, contrataci\u00f3n o despido del personal, as\u00ed como aquellos relacionados con infraestructuras cr\u00edticas, la aplicaci\u00f3n de leyes, la administraci\u00f3n de justicia o el acceso a servicios p\u00fablicos esenciales, entre otros. Para todos quienes est\u00e1n desarrollando o utilizando estos sistemas, <strong>la norma prev\u00e9 una amplia bater\u00eda de obligaciones<\/strong>.<\/p>\n\n\n\n<p>Tambi\u00e9n se establecen <strong>normas para el resto de los sistemas de IA<\/strong>, tanto comunes como aquellos que puedan implicar un riesgo sist\u00e9mico, basadas en obligaciones de transparencia, evaluaci\u00f3n de riesgos y protecci\u00f3n de ciberseguridad, as\u00ed como un <strong>continuo recordatorio del cumplimiento del Reglamento General de Protecci\u00f3n de Datos cuando se emplee informaci\u00f3n personal<\/strong> en dichos modelos o sistemas, o tengan incidencia en su entrenamiento o uso posterior.<\/p>\n\n\n\n<p>Destaca tambi\u00e9n que la norma establece mecanismos de control, vigilancia y supervisi\u00f3n del mercado, as\u00ed como obligaciones de colaboraci\u00f3n con las autoridades de control. Este punto va a resultar complejo en la pr\u00e1ctica, pues <strong>en Espa\u00f1a habr\u00e1 varios organismos con competencias en la materia, dependiendo del tipo de sistema IA que se use y su finalidad<\/strong>. De forma general, la supervisi\u00f3n corresponder\u00e1 a la<a href=\"https:\/\/www.boe.es\/diario_boe\/txt.php?id=BOE-A-2023-18911\"> AESIA, con sede en A Coru\u00f1a<\/a>; pero en funci\u00f3n del sistema IA, su composici\u00f3n, finalidad y uso, podr\u00e1n entrar en juego otras agencias y reguladores, como la <a href=\"https:\/\/www.aepd.es\/prensa-y-comunicacion\/blog\/sistema-de-inteligencia-artificial-solo-un-algoritmo-o-varios-algoritmos\">AEPD en lo concerniente a datos personales<\/a>, la <a href=\"https:\/\/www.aemps.gob.es\">Agencia Espa\u00f1ola de Medicamentos y Productos Sanitarios<\/a> o en la <a href=\"https:\/\/www.seguridadaerea.gob.es\">Agencia Estatal de Seguridad A\u00e9rea<\/a>, por ejemplo.<\/p>\n\n\n\n<p>A modo de conclusi\u00f3n, me gustar\u00eda destacar dos ideas. En primer lugar, el Reglamento IA exige un <strong>enfoque integral que permita evaluar el grado de implicaci\u00f3n de la inteligencia artificial<\/strong> en las organizaciones. Para ello, ser\u00e1 <strong>imprescindible establecer modelos de gobernanza de IA<\/strong> a nivel interno que integren aspectos t\u00e9cnicos, procesos y organizaci\u00f3n. Esto implica no solo <strong>inventariar<\/strong> todos los sistemas que se empleen (incluidos aquellos integrados en aplicaciones de terceros), sino tambi\u00e9n<strong> analizar su interacci\u00f3n con normativas clave como la de protecci\u00f3n de datos, la propiedad intelectual o la reciente <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/ES\/TXT\/?uri=CELEX%3A32024L2853&amp;qid=1734006373839\">Directiva (UE) 2024\/2853<\/a>, sobre responsabilidad por da\u00f1os<\/strong> causados por productos defectuosos. Solo mediante un modelo de gobernanza interna adecuado, las organizaciones podr\u00e1n identificar, gestionar y mitigar los riesgos asociados a estos sistemas, sentando as\u00ed una base s\u00f3lida para un uso responsable y estrat\u00e9gico de la inteligencia artificial.<\/p>\n\n\n\n<p>La segunda, y quiz\u00e1s la m\u00e1s importante, es aprender de la experiencia de la entrada en vigor del Reglamento General de Protecci\u00f3n de Datos en 2016 y su plena aplicaci\u00f3n en 2018 y es que <strong>este nuevo Reglamento IA<\/strong> <strong>ser\u00e1 de plena aplicaci\u00f3n a los dos a\u00f1os, el 2 de agosto de 2026. Y dos a\u00f1os pasan muy r\u00e1pido<\/strong>. <\/p>\n\n\n\n<p>En este sentido, resulta imprescindible participar en espacios donde se debate y analiza esta norma en profundidad, como a trav\u00e9s de los foros y eventos de la <a href=\"http:\/\/www.apep.es\">Asociaci\u00f3n Profesional de Profesionales de la Privacidad (APEP)<\/a>, o en actualizarse con programas formativos como <a href=\"https:\/\/www.audens.es\/sala-de-prensa\/audens-imparte-un-curso-sobre-el-reglamento-de-inteligencia-artificial\/\">el curso que estamos impartiendo junto a Aranzadi La Ley<\/a>. Reforzar el entendimiento t\u00e9cnico y estrat\u00e9gico ser\u00e1 esencial para que empresas y profesionales logren convertir esta regulaci\u00f3n en un aliado para la innovaci\u00f3n y la confianza. Y como sucedi\u00f3 con el RGPD, los pr\u00f3ximos a\u00f1os marcar\u00e1n el ritmo de la transformaci\u00f3n digital en Europa. Perm\u00edtanme cerrar este post como termin\u00e9 uno escrito el <a href=\"https:\/\/www.audens.es\/blog\/anteproyecto-lopd-volumen-1\/\">29 de junio de 2017, sobre la inminente aplicaci\u00f3n del RGPD<\/a>: <strong><em>tempus fugit<\/em>!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"An\u00e1lisis del Reglamento de Inteligencia Artificial de la UE: sistemas prohibidos, categor\u00edas de alto riesgo, obligaciones normativas, gobernanza interna y el impacto de su aplicaci\u00f3n plena en 2026. <A CLASS=\"read-more\" HREF=\"https:\/\/www.audens.es\/blog\/reglamento-ia-de-la-teoria-a-la-practica\/\">[+]<\/A>","protected":false},"author":2,"featured_media":3187,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[239],"tags":[137,172,245,199],"class_list":["post-3077","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-inteligencia-artificial","tag-gobernanza","tag-reformas-legales","tag-reglamento-ia","tag-rgpd"],"_links":{"self":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/3077","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/comments?post=3077"}],"version-history":[{"count":8,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/3077\/revisions"}],"predecessor-version":[{"id":3192,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/3077\/revisions\/3192"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media\/3187"}],"wp:attachment":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media?parent=3077"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/categories?post=3077"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/tags?post=3077"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}