El Reglamento Europeo de la IA, diseñado para garantizar que la IA desarrollada y utilizada en la UE sea fiable, con salvaguardias para proteger los derechos fundamentales de las personas, entró en vigor el 1 de agosto de 2024.
En el Reglamento se establecen obligaciones con un enfoque basado en el riesgo. Los sistemas de IA considerados de alto riesgo, como los utilizados en contratación o para evaluar si alguien tiene los requisitos para recibir un préstamo, estarán obligados a cumplir requisitos estrictos, incluidos los sistemas de reducción del riesgo, la alta calidad de los conjuntos de datos, el registro de la actividad, la documentación detallada, una información clara para el usuario, la supervisión humana y un alto nivel de solidez, precisión y ciberseguridad.
Se prohibirán los sistemas de IA que se consideren una clara amenaza para los derechos fundamentales de las personas, como los sistemas o aplicaciones de IA que manipulan el comportamiento humano, los juguetes que utilizan asistencia vocal que fomentan el comportamiento peligroso de los menores, los sistemas que permiten la «puntuación social» por parte de gobiernos o empresas, y determinadas aplicaciones de la actuación policial predictiva.
Además, se prohibirán algunos usos de sistemas biométricos, por ejemplo, los sistemas de reconocimiento de emociones utilizados en el lugar de trabajo y algunos sistemas para categorizar a las personas o la identificación biométrica remota en tiempo real con fines policiales en espacios de acceso público, con algunas excepciones.
Por otro lado, el Reglamento introduce normas para determinados modelos de IA de uso general, como los diseñados para la generación de textos similares a los humanos.
La oficina de la IA de la Comisión será el principal organismo de aplicación del Reglamento IA a escala de la UE, así como la autoridad responsable de la aplicación de las normas relativas a los modelos de IA de uso general. Los Estados miembros tienen de plazo hasta el 2 de agosto de 2025 para designar a las autoridades nacionales competentes.
Las multas para empresas que no cumplan podrían ascender hasta el 7 % del volumen de negocios anual mundial por infracciones de aplicaciones prohibidas de IA, hasta el 3 % por incumplimiento de otras obligaciones y hasta el 1,5 % por el suministro de información incorrecta.
La mayoría de las normas de la Ley de IA empezarán a aplicarse el 2 de agosto de 2026. Sin embargo, las prohibiciones de los sistemas de IA que se considere que presentan un riesgo inaceptable se aplicarán a los seis meses desde su entrada en vigor, mientras que las normas para los denominados modelos de IA de uso general se aplicarán al cabo de 12 meses.
Para facilitar su aplicación, la Comisión ha puesto en marcha el Pacto sobre la IA, invitando a los desarrolladores de IA a adoptar voluntariamente las obligaciones clave de la Ley de IA antes de que transcurran los plazos legales.
