¡Hola al Reglamento IA!

El Reglamento IA se publicó en el Diario Oficial de la Unión Europea el 12 de julio de 2024, por lo que es un buen momento para informar en este post, de su entrada en vigor, así como su ámbito de aplicación.

El Reglamento (UE) 2024/1689, por el que se establecen normas armonizadas en materia de Inteligencia Artificial (Reglamento de Inteligencia Artificial), es ya una realidad para la Unión Europea (UE) y para aquellos proveedores que ofrezcan sus servicios de IA en la UE.

Como ya sabemos, este Reglamento regula los diferentes usos de la Inteligencia Artificial (IA), estableciendo los límites respecto de los riesgos que pueden producirse de la utilización de esta tecnología.

El Reglamento divide entre sistemas de IA de alto riesgo y prácticas prohibidas.

Clasificación del riesgo

Riesgo mínimo

Sistemas de IA que se pueden desarrollar y utilizar sujeta a las condiciones legales existentes. Se entiende que los sistemas de IA que se utilizarán en Europa estarán en esta categoría.

Alto riesgo

Sistemas de IA que pueden generar un impacto adverso en la seguridad de las personas o sus derechos fundamentales (ej. Selección de personal y gestión de las relaciones laborales.

Riesgo inaceptable

Un conjunto muy limitado de usos particularmente dañinos de la IA que contravienen los valores establecidos en la UE ya que violan derechos fundamentales y estarán prohibidos.

Acciones prohibidas

 Como consecuencia del riesgo que supone el uso de la IA para nuestros derechos y libertades, se acordó prohibir lo siguiente:

Datos sensibles

Sistemas de categorización que utilizan características sensibles (por ejemplo, creencias políticas, religiosas, filosóficas, orientación sexual, raza);

Datos biométricos

Extracción no dirigida de imágenes faciales de Internet o imágenes de CCTV para crear bases de datos de reconocimiento facial;

Neurodatos en entornos concretos

Reconocimiento de emociones en el lugar de trabajo y en instituciones educativas;

Puntuación social

Evaluar o clasificar a personas o grupos, basados en comportamiento social o características personales;

Manipular comportamientos humanos

Sistemas de IA que manipulan el comportamiento humano para eludir su libre albedrío;

Explotar vulnerabilidades personales

Explotación de las vulnerabilidades de las personas (por su edad, discapacidad, situación social o económica) de forma que distorsionen el comportamiento de estas personas y probablemente les causen daños a ellas o a otras.

Técnicas subliminales

Los que desplieguen técnicas subliminales con el objetivo de distorsionar el comportamiento de una persona de manera que pueda causarle daños físicos o psicológicos a esta o a otras.

Otros puntos a destacar del Reglamento IA son los siguientes:

Sistemas de identificación biométrica

Estos sistemas se podrán implementar en espacios de acceso público con fines policiales, sujetos a autorización judicial previa y para listas de delitos estrictamente definidas, pudiéndose utilizar de dos maneras:

Post-remota

Se utilizaría estrictamente en la búsqueda selectiva de una persona condenada o sospechosa de haber cometido un delito grave

En tiempo real

Cumpliría con condiciones estrictas y su uso estaría limitado en tiempo y ubicación, para los fines de:

a.- búsquedas selectivas de víctimas (secuestro, trata, explotación sexual)

b.- prevención de una amenaza terrorista específica y presente,

Tratamiento de alto riesgo

Serán de alto riesgo aquellos que puedan producir un importante daño potencial a la salud, la seguridad, los derechos fundamentales, el medio ambiente, la democracia y el Estado de derecho. En estos casos, será obligatoria una Evaluación de Impacto de protección de datos (EIPD).

Transparencia en toda acción

Al igual que en el Reglamento General de Protección de Datos (RGPD) se implantó el principio de responsabilidad proactiva, en el Reglamento de Inteligencia Artificial se deberá generar la documentación necesaria en el ámbito técnico y normativo, que demuestren el cumplimiento de lo establecido en la ley.

Apoyo a las pymes

Las autoridades nacionales apoyarán a los pequeños y medianos negocios para desarrollar y entrenar IA innovadora, antes de su comercialización.

Sanciones

El incumplimiento del Reglamento de Inteligencia Artificial dará lugar a multas que pueden alcanzar los 35 millones de euros o el 7% del volumen de negocios global, lo que sea mayor.

Entrada en vigor y aplicación del Reglamento de IA

El Reglamento de Inteligencia Artificial entró en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea, es decir, el pasado 1 de agosto, siendo de aplicación el 2 de agosto de 2024.

El art. 113 del Reglamento señala la vacatio legis de la norma, la cual se aplicará por partes, en diferentes años, siendo totalmente exigible en agosto de 2026.

La aplicación del contenido del Reglamento de Inteligencia Artificial será el siguiente:

2 de febrero de 2025

Para esta fecha será de aplicación obligatoria los capítulos I y II.

Capítulo III, sección 4, el capítulo V, el capítulo VII y el capítulo XII y el artículo 78 serán aplicables a partir del 2 de agosto de 2025, a excepción del artículo 101.

2 de agosto de 2027

Para esta fecha será de aplicación el artículo 6, apartado 1, y las obligaciones correspondientes del Reglamento serán aplicables a partir del 2 de agosto de 2027.

Solicita un análisis de tu IA antes de su uso 

Si has implantado o tienes pensado implantar una IA en tu negocio, solicita un análisis previo, para verificar que esta cumple con la Normativa de protección de datos europea y española.

Contáctanos en el email: info@businessadapter.es,  también puedes llamar al 96 131 88 04, o deja tu mensaje en este formulario: