Ignasi Belda (AESIA): “Somos 500 millones de consumidores. Las empresas preferirán adaptarse para operar en Europa”
En una de sus primeras entrevistas, el jefe de la agencia de supervisión afirma que hay buena sintonía con la AEPD. La misión de su oficina es orientar a las empresas, no sancionarlas
Ignasi Belda (Alicante, 1979) es, desde hace más de un año, director de la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA), con sede en A Coruña. Concede a CincoDías una de sus primeras entrevistas tras asumir el cargo. Es informático, profesor y doctor por partida doble: en derecho económico y en inteligencia artificial. Más de una veintena de premios y numerosas publicaciones científicas lo avalan. Ahora le toca aplicar ese conocimiento. Su misión es titánica: garantizar que las empresas en España usan la inteligencia artificial de forma ética y conforme al estándar de la Unión Europea. La AESIA, organismo que crea desde cero, busca incentivar la innovación y ayudar a las compañías, no torpedearlas con sanciones, asegura.
Pregunta (P): No ha concedido muchas entrevistas desde que asumió el cargo. ¿Ha optado por un perfil bajo?
Respuesta (R): Lo cierto es que llevamos un año muy intenso. Desde febrero, cuando abrimos nuestras puertas, hemos contestado cerca de 500 consultas de empresas y ciudadanos. Colaboramos con una veintena de grupos de trabajo de la Oficina Europea de Inteligencia Artificial y hemos participado en más de 120 actos; mantenemos múltiples reuniones con actores sociales, económicos y del sector público. Y todo teniendo en cuenta que la Agencia Española de Supervisión de Inteligencia Artificial es la primera agencia de supervisión de IA en Europa.
P: ¿Qué ha hecho en este tiempo?
R: Hemos trabajado en la sensibilización y formación en inteligencia artificial a través de un plan de alfabetización dirigido a empresas, ciudadanía, sistema educativo y Administraciones públicas. El fin es no dejar a nadie atrás. Hemos supervisado el Reglamento de Inteligencia Artificial europeo (RIA), es decir, el seguimiento y monitorización de la normativa para que se cumpla. Además, hemos puesto en marcha un entorno controlado de pruebas, o sandboxes. Y estamos preparando grupos de trabajo para anticiparnos a los impactos de la IA.
P: Ya pueden sancionar a empresas. ¿Cuándo llegarán los primeros expedientes?
R: Las prácticas prohibidas que recoge el Reglamento en su artículo 5 son de aplicación desde el 2 de febrero. Se trata de sistemas considerados una amenaza para las personas y sus derechos. No obstante, es importante destacar que España cumple con la normativa y no hemos detectado ninguna de estas prácticas. Pero antes de llegar a una posible sanción, existe todo un proceso previo de acompañamiento y alfabetización para evitar este extremo. No todas las supervisiones terminarán en una sanción, y si fuese necesario, estas serían proporcionadas y disuasorias.
P: Lorenzo Cotino ha expresado su preocupación por que las funciones de la Agencia Española de Protección de Datos (AEPD) y la AESIA se solapen.
R: Mantenemos una magnífica relación con Lorenzo Cotino y la AEPD, que desde hace años viene haciendo una labor encomiable. Ambas agencias tenemos nuestras competencias claramente definidas. Además, sancionar doblemente un mismo concepto en España es inconstitucional. Eso no va a ocurrir. Hemos conversado hace pocos días. He tenido el honor de ser uno de los primeros invitados de la nueva sección de videopodcast que va a lanzar la AEPD. Más allá de la anécdota, la relación con la AEPD es estrecha y cordial.
Mantenemos una magnífica relación con Lorenzo Cotino y la AEPD, que desde hace años viene haciendo una labor encomiable. Ambas agencias tenemos nuestras competencias claramente definidas
P: ¿Hasta qué punto el controlador español puede poner coto a la IA si el desarrollador está fuera de la UE?
R. Estamos ante un reglamento de producto, por lo que es muy fácil evitar o retirar del mercado productos que contengan inteligencia artificial clasificada como prohibida. Es indiferente si el proveedor tecnológico es extranjero, europeo o estatal, lo importante es que esa tecnología no sea empleada en España. El peso económico del mercado europeo, con cerca de 500 millones de consumidores, le da a esta normativa una influencia global. Muchas empresas preferirán adaptarse para poder operar en Europa. Ya ocurrió con el Reglamento General de Protección de Datos.
P: ¿La regulación espantará la inversión?
R: La mera existencia del RIA es un incentivo dado que aporta seguridad jurídica y establece reglas de juego iguales para todos, frente a la inseguridad legal de otros mercados. La norma gradúa las obligaciones según el nivel de riesgo, evitando la sobrerregulación. Alrededor del 90% de los sistemas de IA quedarían exentos de la aplicación del Reglamento.
P: ¿Hay riesgo de regular el futuro con herramientas del pasado?
R: El RIA incorpora mecanismos de actualización rápida. El reglamento no se ata a una técnica concreta, sino a la funcionalidad del sistema, por lo que nuevos desarrollos quedarán cubiertos por la normativa sin necesidad de reformar la ley. Esta flexibilidad queda patente en la clasificación de los sistemas de IA por niveles de riesgo: prohibido, alto, limitado o mínimo. Una clasificación que puede actualizarse sin necesidad de cambiar la norma.
La norma gradúa las obligaciones según el nivel de riesgo, evitando la sobrerregulación. Alrededor del 90% de los sistemas de IA quedarían exentos de la aplicación del Reglamento.
P: ¿Teme que las sanciones de la AESIA puedan ser desinfladas por los jueces, como ocurre con la AEPD?
R: Nuevamente parece que el reglamento se enfoca desde la perspectiva sancionadora y no es así. Desde luego que establece mecanismos para reaccionar ante sistemas que perjudiquen gravemente la salud o la dignidad de las personas o las infraestructuras críticas. Pero su espíritu es trabajar desde el diseño de los sistemas por una gestión de los riesgos que evite o minimice cualquier perjuicio.
P: Algunos empresarios reclaman que los textos legales que son encargados a proveedores externos recojan si han sido elaborados con IA. ¿Qué dice el reglamento?
R: No se puede establecer una norma sobre la manera de trabajar de los operadores privados. Implicaría una intervención en el mercado que no está prevista ni en el RIA ni en nuestros estatutos. El empleo de estas herramientas debe someterse a las obligaciones sobre responsabilidad, ética profesional y diligencia de cada sector.
P: ¿Y los contenidos de la red generados con IA? ¿Deben ser etiquetados como tal?
R: El RIA protege a la ciudadanía y sus derechos. Esto explica por qué un informe que elabora un abogado para una empresa no tiene que estar etiquetado si se ha elaborado con IA, pero sí un chatbot que interactúe con un ciudadano. El objetivo es evitar el engaño y proteger la confianza pública especialmente frente a contenidos manipulados o materiales que simulan personas reales sin su consentimiento. Para facilitar esta labor, la Oficina de IA y la Comisión facilitarán la elaboración de códigos de buenas prácticas y directrices, que aclaren el alcance de estas disposiciones.
P: ¿Qué inquieta a los ciudadanos y a las empresas?
R: Sumamos cerca de 500 consultas de empresas, administraciones pública y ciudadanos. Un 46% fueron sobre regulación y uso de la IA, un 39% sobre asesoramiento técnico y un 13% sobre alfabetización en IA, entre otras. A través del buzón, ponemos a disposición un canal de participación y comunicación con la Agencia para asesorar y acompañar a quien lo necesito. Todo ello con el fin de aportar confianza al consumidor y seguridad jurídica al sector empresarial español.
