El Consejo de la Unión Europea ha aprobado el Reglamento Europeo de Inteligencia Artificial (en adelante “RIA”).
Esta normativa, a través de un enfoque basado en el riesgo que clasifica los sistemas de IA en categorías de riesgo bajo, medio, alto e inaceptable, tiene como principal objetivo garantizar que los sistemas de IA en la Unión sean seguros y se controlen los riesgos para la salud, la seguridad y los derechos fundamentales, y fomentar el uso de una IA fiable y transparente. Para ello, el RIA prohíbe determinados usos concretos, en la medida en que vulneran los valores de la Unión (manipulación subliminal; uso de sistemas de puntuación social; reconocimiento de emociones en lugares de trabajo o centros educativos, etc.).
En líneas generales, el RIA impone obligaciones en función del nivel de riesgo de cada uno de los sistemas de IA.
- Para los sistemas de IA de alto riesgo, el RIA establece obligaciones de transparencia que deberán cumplir todos los agentes que participen a lo largo de la cadena de valor del sistema (desarrolladores, comercializadores e implementadores del sistema).
- Por su parte, para los sistemas de riesgo limitado, el RIA impone obligaciones, entre otros, de información.
El RIA también configura una estructura de gobernanza de la IA:
- Una oficina de IA que garantice un cumplimiento uniforme del Reglamento en los distintos Estados Miembros.
- Un grupo científico de expertos independientes para apoyar las actividades de aplicación del RIA.
- Un Comité de IA con representantes de los Estados Miembros para asesorar y asistir a la Comisión y a los Estados Miembros sobre la aplicación coherente y eficaz del RIA.
- Un foro consultivo para que las partes interesadas aporten conocimientos técnicos al Consejo de IA y a la Comisión.
Los Estados Miembros, a la hora de designar su Autoridad de Control para la supervisión y control del efectivo cumplimiento del RIA, deberán tener en consideración el marco de gobernanza establecido por el RIA, en la medida en que se contienen en él órganos e instituciones de nueva creación con los que, las Autoridades de Control estatales deberán colaborar.
El RIA, a pesar de establecer obligaciones que afectan a prácticamente la totalidad de operadores del ciclo de vida de los sistemas de IA, también tiene como objetivo impulsar la promoción e innovación del sector. A tal efecto, el RIA prevé “entornos regulatorios de prueba», también conocidos como sandboxes, donde las empresas pueden probar sus sistemas de IA en condiciones controladas y supervisadas por las Autoridades de Control, fomentando así el desarrollo e implementación de una IA ética, fiable y sostenible.
El RIA se publicará en el Diario Oficial de la UE en los próximos días, entrará en vigor veinte días después de su publicación, y será directamente aplicable dos años después, con algunas excepciones para disposiciones específicas.