La llegada de la IA puede entrar en conflicto con los derechos humanos y su tutela en diversos textos normativos y es por ello por lo que hacemos énfasis en que el uso debe ser ético y de acuerdo con los derechos fundamentales de todas las personas.

Los sistemas de IA no pueden estar exentos de respetar los consensos sociales alcanzados en torno a los derechos mínimos garantizados para todos, sino al contrario, se debe promover que la aplicación de la IA sea adecuada y de acuerdo con estos. Y no sólo en su creación, sino también durante todas sus fases y uso.

Por eso decimos que la relación entre la AI Act y los derechos humanos es estrecha y de cooperación porque son la base de un buen funcionamiento de los sistemas de IA.

La AI Act entró en vigor el pasado día 1 de agosto de 2024, veinte días después de su publicación en el Diario Oficial de la UE, el 12 de julio.

No obstante, no todas las obligaciones contenidas en la norma son ya exigibles, sino que el artículo 113 de la AI Act prevé diferentes plazos para algunas secciones, con el objetivo de brindar a los sujetos de tiempo para adaptarse a los requisitos previstos.

Es por este motivo que las normas relativas a las prácticas prohibidas no serán aplicables hasta el 2 de febrero del 2025. Las disposiciones relacionadas con los sistemas de IA generativa, de categorización biométrica, de reconocimiento de emociones, y modelos de propósito general serán exigibles a partir del 2 de agosto del 2025.

En cuanto a las normas aplicables a los sistemas de alto riesgo, serán exigibles a partir del 2 de agosto de 2026 para los sistemas incluidos en el Anexo III de la AI Act (sistemas relativos a ámbitos de especial incidencia sobre los derechos fundamentales, como por ejemplo la salud), y a partir del 2 de agosto de 2027 respecto a los sistemas enumerados en el Anexo I (sistemas ya cubiertos por la regulación sobre productos de la UE).

Si, es aconsejable que, incluso si vuestro sistema no esté contemplado de manera expresa en la AI Act, adoptéis medidas para cumplir con los estándares que en ella misma se contemplan. Hay que tener en cuenta que la normativa contenida a la AI Act también funciona como una adecuación a los parámetros éticos y que, por tanto, permiten avanzar en la llamada IA ética y responsable.

Asimismo, cabe destacar que la categorización de sistemas que contempla la versión actual de la AI Act no es hermética, sino que la propia ley atribuye a la Comisión la potestad para incluir más tipos de sistemas en las categorías establecidas. En consecuencia, que vuestro sistema actualmente no esté afectado por la legislación no implica que no pueda estarlo en un futuro. Así pues, empezar a trabajar en el cumplimiento de los requisitos de la AI Act os puede aportar seguridad de cara a cualquier posible cambio en la legislación.

La AI Act clasifica los sistemas de IA en 4 categorías de riesgo: 1) sistemas de riesgo inaceptable, donde se sitúan los sistemas destinados a los usos prohibidos por el artículo 5 de la AI Act; 2) sistemas de alto riesgo, enumerados en el artículo 6 de la AI Act, que son considerados como tal porque se considera que su uso puede suponer un peligro para los derechos y libertades fundamentales, la salud y seguridad de las personas, el medio ambiente y/o la democracia y el estado de derecho; 3) sistemas de riesgo limitado, categoría en la que se encierran diversos tipos de sistemas con relación a los cuales se prevén determinadas obligaciones de transparencia; y 4) sistemas de riesgo mínimo, los cuales no son considerados potencialmente peligrosos, motivo por el cual la normativa prácticamente no los contempla.

Las posibles sanciones ante el incumplimiento de la AI Act se contemplan en el capítulo XII de la regulación. La infracción de las normas relativas a los usos prohibidos establecidas en el artículo 5 de la legislación puede conllevar una multa administrativa de hasta 35.000.000 euros, o el 7% de la facturación global si esta última cifra es más elevada. En cuanto al incumplimiento de los requisitos establecidos para los sistemas de alto riesgo o las obligaciones de transparencia en relación con los sistemas de IA generativa, categorización biométrica, reconocimiento de emociones a los mismos puede conllevar una multa de hasta 15.000.000 euros, o el 3% de la facturación, de nuevo, dependiendo de si esta segunda cifra es más elevada que la primera.

Asimismo, la AI Act contempla la posibilidad de imponer multas de hasta un 3% de la facturación global, o 15.000.000 euros, según cuál sea la cifra más alta, a los proveedores de modelos de propósito general que, de manera intencional o negligente, infrinjan la regulación.

La AI Act es la normativa europea que introduce un marco regulador y legal común sobre inteligencia artificial para todos los estados miembros de la UE, pero no es la única.

Así pues, destacamos que en los siguientes textos legales también consta regulación en materia de la IA: la AI Liability Act; la Directiva sobre los requisitos de accesibilidad de los productos y servicios; la Directiva sobre la accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público; la Directiva de protección de datos con fines de prevención, investigación, detección, enjuiciamiento o ejecución de infracciones penales; la Directiva de los derechos de autor y derechos afines en la sociedad de la información; la Directiva sobre los derechos de autor y derechos afines en el mercado único digital; la Ley Europea sobre la Gobernanza de datos; el Reglamento general de protección de datos; y el Reglamento de protección de datos tratados por instituciones, órganos y organismos de la Unión.

Todo ello sin incluir las recomendaciones éticas y las legales, por lo que os alentamos a utilizar el Modelo PIO para ir a la avanzada y actuar de manera coherente con los requisitos legales y estándares éticos esperados.