El Parlamento Europeo aprobó el pasado 13 de marzo de 2024, por una mayoría abrumadora, el tan esperado Reglamento europeo de Inteligencia Artificial (RIA) del que se tuvo ocasión de explicar, en una entrada anterior, su evidente vinculación con los objetivos relacionados con la sostenibilidad marcados por la Unión Europea (UE)1.
Con la citada aprobación, la UE se ha convertido en pionera en contar con un marco jurídico para el desarrollo seguro, ético y confiable de la Inteligencia Artificial (IA), con el objetivo principal de proteger los derechos fundamentales de las personas, la salud y la seguridad, impulsando al mismo tiempo la innovación, ante la llegada de una tecnología que posee un gran impacto social y económico.
Tras su publicación en el Diario Oficial de la UE, el citado Reglamento entrará en vigor el 1 de agosto de 2024, aplicándose, en términos generales, a los 24 meses desde su entrada en vigor, esto es, a partir del 2 de agosto de 2026, si bien, con algunas excepciones.2
Dicha aprobación supone todo un reto para las organizaciones que cuentan con un sistema IA en la medida en la que deben comenzar a analizar el impacto que el RIA posee en sus sistemas IA ya implementados o en fase de implementación, categorizando el tipo de riesgo que supone dicho sistema para la sociedad. Además, los principales sujetos afectados son tanto proveedores, como importadores, distribuidores y responsables del despliegue de sistemas IA.
De esta forma, siempre y cuando el sistema IA, implantado o en desarrollo, tenga un impacto destacable en los derechos fundamentales de las personas, el riesgo será considerado alto y se deberá cumplir con determinadas obligaciones específicas, tales como implementar un sistema de gestión de riesgos y calidad, elaborar documentación técnica del sistema y mantenerla actualizada, proporcionar instrucciones y supervisión humana durante su uso, cumplir con niveles de precisión, solidez y ciberseguridad, entre otros. Adicionalmente, el citado Reglamento prohíbe completamente determinadas prácticas de IA categorizándolas como de riesgo inaceptable, entre las que destacan las técnicas subliminales, manipuladoras o engañosas que alteran el comportamiento de las personas, la evaluación o puntualización social a las personas, etc.
Todo lo anterior debe quedar respaldado por una gobernanza corporativa y de diligencia debida en el control de los riesgos derivados del sistema IA, implantando un modelo responsable y seguro.
Como se puede apreciar, el RIA posee una incidencia destacable en los factores -ASG-3 de la sostenibilidad, y más concretamente en los aspectos sociales y de gobernanza, toda vez que pretenden impulsar el compromiso de las entidades, que hacen uso de la IA, con las personas a través de una dirección y toma de decisiones responsable en materia de IA fomentando el buen gobierno corporativo.
Al respecto, para conseguir el citado compromiso empresarial con un adecuado manejo de la IA, el Reglamento establece un arduo régimen sancionador en caso de incumplimientos, así como la creación de varios órganos de gobierno competentes en la materia. De esta forma, por un lado, por lo que se refiere a las sanciones se encuentran: (i) en el supuesto de realización de prácticas prohibidas, multas que pueden ascender a los 35 millones de euros o el 7% de la facturación anual mundial de la entidad; (ii) para el resto de supuestos, la multa podrá ascender a 15 millones de euros o el 3% de la facturación anual mundial; y (iii) finalmente, para el caso de que se suministre información incorrecta, incompleta o engañosa a los organismos o autoridades nacionales que la requieran, las multas ascenderán hasta los 7,5 millones de euros o 1% de la facturación anual mundial corporativa, siempre aplicando, en todos los casos, el importe de mayor cuantía. Por su parte, en relación con los órganos, se crea (i) una Oficina de IA dentro de la Comisión para hacer cumplir con las normas comunes en la materia, (ii) un grupo de expertos científicos independientes de apoyo a las actividades de aplicación del Reglamento, (iii) una Junta de IA con representantes de todos los Estados Miembros para apoyar y asesorar a la Comisión y (iv) un foro consultivo con conocimientos técnicos de apoyo a la citada Junta de IA.
Es evidente que todo lo anterior supone un gran esfuerzo por parte de las corporaciones que disponen de sistemas IA para ir adaptando su estructura corporativa, a todos los niveles, a las nuevas exigencias que en materia de IA se derivan del reseñado RIA. Además, de la misma forma, también supone para dichas entidades un impulso al conocimiento y desarrollo de la sostenibilidad corporativa en la medida en la que resulta imprescindible la instauración de un buen gobierno corporativo que sea capaz de gestionar e implementar el sistema IA cumpliendo con los requerimientos de la UE en la materia.
En definitiva, con la aprobación del RIA, la UE sigue cumpliendo sus políticas y objetivos en materia de sostenibilidad debido a la ineludible vinculación del Reglamento IA con los objetivos ASG, lo que supone un éxito para la comunidad europea al convertirse en un referente mundial en el desarrollo ético, seguro, responsable y confiable de esta tecnología emergente.
Atribución: Imagen de Freepik
[1] Ver entrada en: Primera propuesta de reglamento sobre inteligencia artificial en la UE: En búsqueda de un mundo más humanista – Edufinet
[2] Aunque la norma general es que su aplicación se produzca a partir de agosto de 2026, existen relevantes excepciones en relación a algunas de las obligaciones contenidas en el Reglamento, como son las siguientes: (i) los sistemas de IA prohibidos serán de aplicación a los 6 meses de la entrada en vigor; (ii) las normas de IA de uso general se aplicarán a los 12 meses desde la entrada en vigor del texto, y (iii) las obligaciones para sistemas de alto riesgo recogidos en el Anexo I del Reglamento a los 36 meses.
[3] Por sus siglas en español – Ambientales, Sociales y de Gobernanza-
