Skip to main content

El Reglamento Europeo de Inteligencia Artificial. Impacto en la UE y en Andorra.

Acuerdo Consejo y Parlamento Europeo

El pasado 9 de diciembre de 2023 se vivió un momento importante en el mundo de la Inteligencia Artificial (IA o AI) con el anuncio de un acuerdo histórico entre el Consejo Europeo y el Parlamento, sobre la Propuesta de Reglamento Europeo de Inteligencia Artificial. Este acuerdo es fruto de un proceso legislativo iniciado a principios de 2020 con la consulta pública del White Paper sobre IA que inició un camino que todavía tardaremos en ver finalizado con normas vigentes y aplicables.

¿A quién afecta a la Unión Europea? ¿Cómo afecta a Andorra?

La norma afectará al sector público y al privado y tanto a los proveedores y desarrolladores de tecnologías de IA establecidos en la Unión Europea como a aquellos que a pesar de no tener un establecimiento permanente, presten servicios a ciudadanos de la UE. Con este modelo, pues, empresas ubicadas en Andorra que ofrezcan servicios basados ​​en la AI a ciudadanos de la UE con un modelo similar al de la normativa de protección de datos, como ya comentábamos en este post.

¿Cómo se clasifican las aplicaciones de AI a nivel legal?

El Reglamento de AI prevé una clasificación de las aplicaciones de la AI basadas en el riesgo, previendo obligaciones diversas de los desarrolladores y distribuidores, en función de qué tipo de aplicaciones comercialicen o usen.

  • Prácticas prohibidas: quedan incluidas en esta categoría entre otras, prácticas de AI como perfilado social, técnicas de identificación biométrica en espacios públicos o de reconocimiento de las emociones en espacios de trabajo o instituciones educativas.
  • Aplicaciones de alto riesgo: que incluye: el control de infraestructuras críticas (por ejemplo, transporte), que pueden poner en riesgo la vida y salud de los ciudadanos; la formación educativa o profesional, que puede determinar el acceso a la educación y al curso profesional de la vida de alguien (por ejemplo, la puntuación de los exámenes); componentes de seguridad de los productos (por ejemplo, aplicación de IA en cirugía asistida por robot); empleo, gestión de trabajadores y acceso al autoempleo (por ejemplo, software de clasificación de currículos para los procedimientos de contratación); servicios públicos y privados esenciales (por ejemplo, la puntuación de crédito que deniega a los ciudadanos la oportunidad de obtener un préstamo); aplicación de la ley que pueda interferir con los derechos fundamentales de las personas (por ejemplo, evaluación de la fiabilidad de las pruebas); gestión de la migración, el asilo y el control de fronteras (por ejemplo, verificación de la autenticidad de los documentos de viaje); administración de justicia y procesos democráticos (por ejemplo, aplicación de la ley a un conjunto concreto de hechos).

Las aplicaciones de alto riesgo tendrán que llevar a cabo una evaluación de conformidad con el reglamento y ser notificadas a las autoridades competentes.

  • Aplicaciones de AI para propósitos generales (como el ChatGPT y otros de uso masivo), en las que una de las obligaciones principales es la de la transparencia del sistema de forma que el usuario sepa que está interactuando con una máquina.

La AI y la privacidad

Sin lugar a dudas la AI puede suponer un riesgo en la protección de la privacidad y la intimidad de los usuarios o afectados por los sistemas que se vayan implementando en el futuro. A efectos de mitigar estos riesgos, se incluye por ejemplo la obligación de que las entidades públicas que usen sistemas definitivos como de alto riesgo, lleven a cabo una evaluación de impacto en los derechos fundamentales, donde se contemplaría el impacto en el derecho a la protección de datos.

¿Cuándo se espere que entre en vigor?

El acuerdo alcanzado a finales de 2023 marca el inicio de un largo camino que todavía puede durar años hasta que el reglamento sea plenamente aplicable. Ahora comienzan las conversaciones técnicas a todos los niveles para cerrar la versión final del Reglamento, esto junto con las elecciones al Parlamento europeo previstas en junio de 2024, puede hacer que su publicación en el Diario oficial todavía pueda demorarse a finales de 2024. Uno una vez publicado, será exigible al cabo de 24 meses ya partir de ahí:

  • 6 meses por la finalización de las prácticas prohibidas en materia de AI.
  • 12 meses: aplicación de las obligaciones previstas por los usos generales de AI.
  • 24 meses: plena aplicación del Reglamento.
  • 36 meses: aplicación de las medidas previstas por las aplicaciones de alto riesgo.

Si necesita más información sobre algún aspecto en la normativa de AI, ¡contacta con nosotros!:


    Denominación social
    LEGAL IT GLOBAL 2017, SLP
    Finalidad
    Prestar el servicio.
    Envío del Boletín informativo.
    Legitimización
    Cumplimiento de la prestación del servicio.
    Consentimiento.
    Destinatarios
    Tus datos no serán compartidos con ningún tercero, salvo aquellos proveedores de servicios con los que disponemos de un contrato de servicios vigente.

    Derechos
    Puedes acceder, rectificar o suprimir los datos, así como ejercer los derechos que se mencionan en nuestra Política de Privacidad.

    Más información
    Consulta la Política de Privacidad.