La reciente propuesta de Anteproyecto de ley española para un uso ético, inclusivo y beneficioso, presentada por el gobierno, supone el intento de adaptar, ordenar y garantizar que pueda existir un sistema normativo alineado al marco europeo, en especial previendo la entrada en vigor el próximo 2 de agosto del régimen sancionador del Reglamento (UE) 2024/1689 de IA.
Uno de los objetivos que pretende el anteproyecto es evitar las posibles inseguridades jurídicas y ofrecer un marco legal por parte de los agentes económicos y sociales a la brevedad posible, tal y como se desprende de la premura en su tramitación por vía de urgencia.
La gobernanza de la IA en España se posiciona desde un uso responsable de ésta, sostenida en dos fundamentos, por un lado, el uso ético de IA basado en la salvaguarda de los Derechos de las personas, y, por otro lado, en el impulso a la innovación en IA desde entornos de pruebas controladas y bajo supervisión humana.
Este aspecto puede ofrecer a las empresas la seguridad jurídica necesaria para el desarrollo de productos y servicios en entornos sandbox regulados, fomentando la innovación responsable, y así ayudar a que los proveedores de IA puedan cumplir con la legislación.
El anteproyecto al igual forma que el RIA, marca un enfoque basado en los niveles de riesgo de la IA, en un baremo de alto, medio y bajo riesgo, siendo muy explícitos en la clasificación casuística del alto riesgo, y a su vez señalando las entidades encargadas de su supervisión.
El futuro de las regulaciones se centra en las obligaciones a cumplir por parte de proveedores y usuarios para la introducción en el mercado o puesta en servicio de sistemas IA.
Se deben considerar y atender en normativa los diversos requisitos que abarcan aspectos como la calidad de los datos de entrenamiento, la documentación técnica, la transparencia y a la información a los usuarios, la supervisión humana, la privacidad, la ciberseguridad. Por ejemplo, los proveedores de sistemas de IA de alto riesgo deberán someterse a procedimientos de evaluación de la conformidad antes de su comercialización, entre otras exigencias.
El anteproyecto confirma a las autoridades competentes para la supervisión del cumplimiento del RIA a nivel nacional. En principio, se confirman que las autoridades encargadas de vigilar los sistemas de alto riesgo serán aquellas que hoy ya mantienen estas funciones, pero además serán competentes en sus respectivos ámbitos funcionales la Agencia Española de Protección de Datos, el CGPJ, la Junta Electoral Central, el Banco de España, la Dirección General de Seguros y la CNMV, y el resto de los asuntos serán competencia de la Agencia Española de Supervisión de Inteligencia Artificial (AESIA).
Podemos concluir que los cambios que pueda afrontar el anteproyecto, antes de la promulgación y entrada en vigor como ley, serán cruciales para configurar el futuro del desarrollo y la utilización de la IA en España en el contexto armonizado de la Unión Europea por el RIA.
Por Dra. Mónica Perna Hernández – Profesora Lectora-Universidad Autónoma de Barcelona – Transferencia conocimiento-Divulgación – Colaboradora externa ATGROUP
