El viernes 12 de julio se publicó en el Diario Oficial de la Unión Europea, el llamado Reglamento de la Inteligencia artificial, el Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de Inteligencia artificial. Una norma que impactará en el ecosistema social y económico de los próximos años en materia de innovación.
La publicación del texto definitivo en el DOUE pone en marcha el mecanismo para su plena entrada en vigor y aplicación. La entrada en vigor será este 2 de agosto de 2024, sin embargo, su aplicabilidad plena en términos generales no será hasta el 2 de agosto de 2026. Pero esto que a priori parece relativamente claro no lo es tanto, pues el Reglamento dispone determinados plazos especiales de vigencia para ciertas disposiciones; creando una cierta confusión a las empresas que desarrollan productos tecnológicos con inteligencia artificial.
¿Qué plazos deberán tener en cuenta las empresas tech o los desarrolladores de productos con IA para su implementación?
La entrada en vigor y su posterior aplicación
Como se ha apuntado anteriormente, el reglamento no será aplicable con carácter general hasta el 2 de agosto de 2026, pasados 24 meses de su entrada en vigor, pero algunas previsiones del mismo son aplicables en plazos distintos.
1. El 2 de febrero de 2025 entrarán en vigor las prohibiciones de determinadas prácticas relacionadas con la IA recogidas en el art. 5 y, que son esencialmente:
a. Sistemas capaces de manipular el comportamiento humano, mediante técnicas subliminales que trasciendan la conciencia de una persona para alterar de manera sustancial su comportamiento de un modo que provoque perjuicios físicos o psicológicos a esa persona o a otra; o que aprovechen alguna de las vulnerabilidades de un grupo específico de personas debido a su edad o discapacidad física o mental para tales fines. En esta categoría, estarían, por ejemplo, sistemas como los utilizados en el caso Cambridge Analytics y la manipulación de la población para alterar los resultados de las elecciones.
b. Sistemas capaces de predecir información respecto a colectivos o grupos, como el uso de sistemas de IA por las autoridades públicas para evaluar o clasificar la fiabilidad de personas físicas atendiendo a su conducta social o a características personales o de su personalidad, que puedan suponer un trato perjudicial o que es injustificado o desproporcionado. Por ejemplo, podría ser el caso de sistemas de IA predictivos utilizados en el ámbito judicial para determinar la posibilidad de reincidencia de las personas ya condenadas, pero que presente algoritmos sesgados.
c. Sistemas de identificación biométrica o la videovigilancia masiva en espacios públicos. Al respecto, en el considerando 19 se indica que debe prohibirse el uso de dichos sistemas con fines de aplicación de la ley, salvo en 3 situaciones enumeradas de manera limitativa: Búsqueda de posibles víctimas de un delito, incluidos menores desaparecidos, determinadas amenazas para la vida o la seguridad física de las personas físicas o amenazas de atentado terrorista y detección, localización, identificación o enjuiciamiento de los autores o sospechosos de los delitos mencionados en la Decisión Marco 2002/584/JAI del Consejo.
2. El 2 de agosto de 2025 serán aplicables: A los 12 meses de su entrada en vigor, comenzarán a aplicarse las siguientes disposiciones:
a. Capítulo III, sección 4 relativo a las autoridades notificantes y organismos notificados en relación con los sistemas de alto riesgo.
b. Capítulo VII, relativo a la gobernanza de datos.
c. Capítulo XII relativo a las sanciones, A excepción del artículo 101.
d. Artículo 78 relativo a la confidencialidad.
e. Capítulo V relativo a los modelos de IA de propósito general con riesgo sistémico que serán aquellos que tienen una gran capacidad de impacto evaluada sobre la base de herramientas técnicas y metodologías adecuadas, incluidos indicadores y puntos de referencia; o lo son conforme a una decisión de la Comisión por tener un impacto equivalente a lo anterior, atendiendo a los criterios del Anexo XIII -como el número de parámetros del modelo, la calidad o el tamaño del conjunto de datos, por ejemplo, medido a través de fichas; la cantidad de cálculo utilizada para entrenar el modelo o el número de usuarios, entre otros-.
3. El 2 de agosto de 2026 se producirá la aplicación general de las disposiciones del Reglamento de la IA que no tengan plazos especiales de aplicación como:
a. Las normas de transparencia (Capítulo IV).
b. Las disposiciones relativas a los sistemas de alto riesgo del Anexo III - en el que se incluyen los sistemas de identificación biométrica, infraestructuras críticas, gestión de los trabajadores, acceso a servicios privados esenciales y a servicios y prestaciones públicos esenciales, migración, asilo y gestión del control fronterizo y administración de justicia y procesos democráticos-.
4. A partir del 2 de agosto de 2027 será aplicable la regulación de ciertos sistemas de IA de alto riesgo, concretamente, las reglas recogidas en el artículo 6.1. relativo a la clasificación de los sistemas IA de altor riesgo y las obligaciones correspondientes del Reglamento serán aplicables (sancionables). Así, el art. 6 incluye en esta categoría los sistemas que sean componentes de seguridad de ciertos productos o constituyan en sí mismos dichos productos por requerirse una evaluación de seguridad para su comercialización o puesta en servicio. En esta categoría se incluirían, por ejemplo, máquinas, juguetes, ascensores o productos sanitarios.
5. Adicionalmente, para el 31 de diciembre de 2030, los sistemas de IA que sean componentes de los sistemas informáticos de gran magnitud establecidos en virtud de los actos legislativos enumerados en el anexo X, sobre en el espacio de libertad, seguridad y justicia, deberán estar en conformidad con el presente Reglamento.
Comments