La AESIA podrá sancionar por el uso de la inteligencia artificial a partir de este sábado
Las empresas se enfrentan a multas que pueden llegar a los 35 millones de euros o al 7% de su facturación anual
Este sábado, 2 de agosto, entra en vigor el capítulo XII del Reglamento de Inteligencia Artificial (RIA), que permite sancionar a las empresas que utilicen sistemas de IA que pongan en riesgo los principios europeos. Especialmente, aquellos que vulneren los derechos fundamentales de los ciudadanos, como la privacidad, la salud o seguridad de las personas. La normativa entró en vigencia el pasado mes de agosto, y la Unión Europea ha dado un margen de un año para que los Estados miembros se adapten a las nuevas obligaciones. Ya no queda más tiempo. Si las mercantiles no están listas, se enfrentan a multas que pueden llegar a los 35 millones de euros o al 7% de su facturación anual.
La Agencia Española de Supervisión de la Inteligencia Artificial (AESIA), entidad dirigida por Ignasi Belda, será la encargada de castigar a aquellas compañías que no cumplan con las directrices europeas. Dichas obligaciones se recogen en el artículo 5 del reglamento, que prohíbe, entre otras actividades, usar sistemas que empleen técnicas engañosas para manipular el comportamiento de los usuarios; aplicaciones que deduzcan el estado emocional de los internautas en entornos laborales o educativos (salvo por motivos médicos o de seguridad); sistemas de IA para predecir delitos basándose únicamente en la personalidad de los delincuentes.
Cuantía
Una de las cuestiones más controvertidas que trae la normativa es la cuantificación de las sanciones. “Es un asunto importante, puesto que la tipicidad no queda del todo clara y la seguridad jurídica, en su vertiente de previsibilidad y cognoscibilidad de las sanciones, queda al albur de cuestiones de difícil cálculo”, señala Jorge Cabet, abogado director de Augusta Abogados especializado en nuevas tecnologías. Especialmente, añade el experto, “con un reglamento que afecta a múltiples jurisdicciones y que pueden sancionar de forma distinta“, lo que puede generar un desequilibrio en las sanciones y ”poner en duda el propio proyecto europeo”.
Para el experto, el régimen sancionador debe ser proporcional a la gravedad de la infracción, y mantener un efecto disuasorio adecuado. “Valorando la capacidad económica del infractor, su grado de colaboración con la administración, el beneficio obtenido (si lo hubiera) y la repercusión social. En caso contrario, advierte el experto, las horquillas sancionadoras que establece el reglamento son tan grandes que pueden llegar a afectar al negocio.
¿AESIA o AEPD?
Otro aspecto polémico que trae la norma en el solapamiento de las competencias entre la AESIA y la Agencia Española de Protección de Datos (AEPD). La entidad que dirige Lorenzo Cotino tendrá competencia en protección de datos y derechos digitales, mientras que la institución que preside Ignasi Belda ejercerá labores de control sobre los preceptos que recoge el reglamento de IA.
“Esta división permite que la AEPD conserve su capacidad sancionadora sobre sistemas de IA que vulneren el RGPD, actuando desde su ámbito de protección de datos, mientras la AESIA supervisa los sistemas de inteligencia artificial conforme a los criterios del reglamento con un aparato sancionador más ambicioso que el del RGPD”, afirma Cabet. Por tanto, opina el abogado, “deberemos ver sanciones más abultadas que con la AEPD”.
Hoja de ruta
Para evitar posibles sanciones, las empresas que desarrollen, comercialicen o utilicen herramientas de inteligencia artificial en la Unión Europea deberá cumplir con ciertas obligaciones. Según lo estipulado en el reglamento de IA, las compañías deben cumplir con los requisitos de transparencia y supervisión exigidos por el reglamento, clasificar correctamente sus sistemas según el nivel de riesgo y tener preparado documentaciones como informes, análisis y mecanismos que demuestren que la IA está controlada bajo supervisión humana.