El Reglamento Europeo de Inteligencia Artificial (RIA) establece reglas para el uso de la IA en la Unión Europea. Estas normas se aplicarán de manera progresiva hasta 2026, pero algunas han entrado en vigor este pasado 2 de febrero de 2025.
1.- ¿A quién afecta?
El Reglamento Europeo de Inteligencia Artificial (RIA) afecta a todas las empresas y organizaciones que desarrollen o utilicen IA en la Unión Europea, incluso si están fuera de la UE pero ofrecen servicios o productos en ella. Los Estados miembros, por medio de las autoridades competentes, deben imponer sanciones a quienes no cumplan con el reglamento.
2.- ¿Qué prácticas están prohibidas desde el 2 de febrero de 2025?
A partir del 2 de febrero de 2025, ciertas prácticas en el uso de la IA están completamente prohibidas debido a que representan un riesgo para los derechos fundamentales. Entre ellas se encuentran el uso de IA para manipular o engañar a las personas, influyendo en sus decisiones sin que lo noten; aprovecharse de personas vulnerables, como niños, personas mayores o personas con discapacidad; la clasificación social, que consiste en evaluar a las personas según su comportamiento y otorgarles un trato diferenciado en función de ello; la predicción de delitos sin evidencias claras, es decir, no se puede juzgar a alguien solo por su perfil o características personales; el reconocimiento facial masivo sin consentimiento, extrayendo imágenes sin permiso; y la detección de emociones en entornos laborales o educativos, que solo está permitida con fines médicos o de seguridad.
Adicionalmente, la Comisión Europea ha publicado recientemente una guía sobre prácticas prohibidas en materia de inteligencia artificial, establecidas en el Reglamento (UE) 2024/1689 (Ley de IA). Estas directrices buscan aumentar la claridad legal y proporcionar información sobre la interpretación de las prohibiciones establecidas en el artículo 5 de la Ley de IA, garantizando su aplicación consistente, efectiva y uniforme en toda la Unión.
3- ¿Qué sanciones se aplicarán a partir del 2 de agosto de 2025?
Las empresas que no cumplan con el reglamento enfrentarán multas severas:
- Las empresas que no cumplan con el reglamento enfrentarán sanciones severas que pueden alcanzar hasta 35 millones de euros o el 7% de sus ingresos anuales. En España, la supervisión y aplicación de estas sanciones estará a cargo de la Agencia Española de Supervisión de Inteligencia Artificial (AESIA).
4.- ¿Qué deben hacer las empresas y organizaciones?
Para cumplir con el reglamento, las empresas y organizaciones deben tomar medidas como formar a su equipo sobre el uso responsable de la IA; revisar y eliminar cualquier sistema de IA que esté prohibido; crear políticas internas para gestionar el uso de la IA de manera ética y segura; y nombrar un responsable de IA, como un Chief Artificial Intelligence Officer.
5.- ¿Cómo prepararse?
El RIA busca garantizar un uso responsable de la IA, evitando abusos y protegiendo los derechos de las personas. Las empresas y administraciones deben actuar desde ahora, asegurando que su personal esté capacitado y sus sistemas cumplan con las normas antes de que entren en vigor las sanciones. Mediante la implementación de un marco de gobernanza de la IA en las organizaciones que exploten herramientas de este tipo, puede establecerse un entorno de mayor seguridad y confianza, identificando riesgos y aplicando las medidas correctivas oportunas.
Desde el área de Compliance de Santiago Mediano Abogados estamos a vuestra disposición en caso de precisar cualquier aclaración o información adicional al respecto.
Recent comments