El Consejo y el Parlamento Europeo alcanzaron el pasado 9 de diciembre un acuerdo político sobre el Reglamento de Inteligencia Artificial, poniendo fin a la fase trílogos. El texto definitivo, entre otras cuestiones, fijará las primeras reglas con las que la Unión Europea busca limitar los riesgos de la Inteligencia Artificial (en adelante, IA), a través de un sistema basado en riesgos.
En cualquier caso, el acuerdo alcanzado por los colegisladores, antes de su entrada en vigor, deberá pasar una revisión técnica. Tras las votaciones parlamentarias y la adopción formal, el texto se publicará en el Diario Oficial de la Unión Europea (DOUE), y entrará en vigor a los 20 días de dicha publicación.
No obstante, y a pesar de la entrada en vigor a los 20 días de su publicación, el Reglamento no será directamente aplicable hasta pasados 2 años de su entrada en vigor (enero-febrero de 2026), salvo determinadas disposiciones específicas. En particular, el Reglamento será directamente aplicable (i) transcurridos 6 meses desde la entrada en vigor del mismo, para los sistemas de IA de uso prohibido y, (ii) transcurridos 12 meses desde su entrada en vigor a los sistemas de IA de propósito general (sistemas de IA como ChatGPT o Bard, por ejemplo).
El acuerdo político alcanzado por los colegisladores desembocará en la primera regulación internacional -de carácter vinculante- de Inteligencia Artificial. A continuación, destacamos las cuestiones más interesantes del acuerdo:
A) Prohibición de IA en casos de riesgo “inasumible”, como: los sistemas de IA de categorización biométrica dirigidos a inferir datos sensibles, sistemas de IA para la extracción no dirigida de imágenes con la finalidad de crear bases de datos de reconocimiento facial, sistemas de IA dirigidos al reconocimiento de emociones de una persona física en el lugar de trabajo o instituciones educativas, sistemas de IA con finalidades de puntuación social o sistemas de IA para la manipulación cognitiva del comportamiento humano.
B) En lo relativo a los sistemas de IA de propósito general (general purpose AI systems y foundational models) se han acordado las siguientes cuestiones:
- Requisitos específicos de transparencia: documentación técnica, cumplimiento de la legislación de la UE en materia de propiedad intelectual, difusión de resúmenes sobre el contenido utilizado para el entrenamiento del sistema, etc.
- Obligaciones adicionales para los sistemas de alto impacto con “riesgo sistémico”, que se definirá en función del número de operaciones informáticas por segundo que sean necesarias para el entrenamiento del sistema de que se trate.
- Los sistemas de IA multimodales (capaces de generar contenido de diverso carácter, como texto, imágenes o audio) deberán cumplir requisitos específicos, tales como informar que su contenido ha sido generado a través de
C) En cuanto al régimen sancionador, se prevén sanciones para los incumplidores que irán desde los 35 millones de euros, hasta los 7,5 millones, que variará en función del incumplimiento.
Para las multas administrativas a pymes y empresas de nueva creación, el acuerdo alcanzado prevé límites más proporcionados.
El principal objetivo del texto es garantizar el respeto a los derechos fundamentales, y evitar que la inteligencia artificial se utilice con fines represivos, de manipulación o discriminatorios, todo ello sin dejar de lado la innovación y, asimismo, sin perder de vista la carrera global para el dominio de la IA.