El pasado 12 de julio de 2024 marcó un hito importante en el camino hacia la regulación de la IA en Europa con la publicación en el Diario de la Unión Europea del Reglamento (UE) 2024/1689, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial. Tal y como adelantábamos en su día, este marco normativo, conocido como el Reglamento de Inteligencia Artificial o Reglamento IA, entró en vigor el 1 de agosto de 2024, aunque su plena aplicación no se materializará hasta agosto de 2026. Este artículo inaugura una serie en la que exploraremos los aspectos más destacados de esta nueva regulación, comenzando hoy por su ámbito de aplicación.
¿A quiénes se aplica el Reglamento IA?
El artículo 2 del Reglamento de Inteligencia Artificial establece un ámbito de aplicación muy amplio y detallado, diseñado para cubrir una vasta gama de actores y actividades dentro y fuera de la Unión Europea. A grandes rasgos, se aplicará a cualquier persona o entidad que comercialice, utilice o desarrolle sistemas de inteligencia artificial dentro del territorio de la Unión. Vamos a desglosar en detalle los diferentes supuestos que cubre:
- Proveedores de IA en la UE y fuera de ella: Uno de los aspectos más significativos del Reglamento es su aplicabilidad a desarrolladores de IA establecidos tanto dentro como fuera de la Unión Europea. Esto significa que cualquier empresa, sin importar su ubicación, deberá cumplir con las normas establecidas si sus sistemas de IA se introducen en el mercado o se ponen en servicio dentro la UE con su propio nombre o marca.
- Responsables del despliegue de sistemas de IA: El reglamento también abarca a quienes utilicen sistemas de IA dentro de la UE, bajo su propia autoridad, salvo cuando su uso se enmarque en una actividad personal de carácter no profesional, asegurando que aquellos que implementen estas tecnologías en territorio europeo cumplan con la normativa. Esto incluye tanto a las empresas europeas como a aquellas que, aunque ubicadas en terceros países, operen o tengan impacto en la UE.
- Importadores, distribuidores y fabricantes: Todos los actores que participan en la cadena de suministro de sistemas de inteligencia artificial están sujetos al Reglamento IA. Esto incluye a los importadores y distribuidores que traen estos sistemas al mercado europeo, así como a los fabricantes que integran sistemas de IA en sus productos bajo su nombre o marca. Así, el reglamento asegura un control riguroso desde la producción hasta la llegada al consumidor final.
- Representantes autorizados: Los proveedores que no estén establecidos en la UE pero que deseen introducir sus sistemas de IA en el mercado europeo deberán contar con un representante autorizado en la Unión. Este representante será responsable de garantizar el cumplimiento de las normas del Reglamento IA.
- Personas afectadas ubicadas en la Unión: No solo se regula a los proveedores y distribuidores, sino también se presta atención a las personas que se vean afectadas por los sistemas de IA en la UE. Esto asegura que cualquier impacto sobre los ciudadanos europeos, generado por el uso de IA, esté bajo el paraguas protector del Reglamento.
Aplicación parcial para algunos sistemas de IA de alto riesgo:
Los sistemas de IA clasificados como sistemas de alto riesgo según el Reglamento IA, y que estén relacionados con productos regulados por normas de la UE enumeradas en la sección B del Anexo I, estarán sujetos sólo a normas específicas dentro del Reglamento.
Dicha sección incluye una lista detallada de actos legislativos de la Unión que regulan diversos sectores, tales como la seguridad de la aviación civil, los vehículos agrícolas o forestales, los equipos marinos, la interoperabilidad del sistema ferroviario, y la homologación y vigilancia del mercado de vehículos de motor, entre otros. Estos actos legislativos complementan y se integran con el Reglamento de Inteligencia Artificial, asegurando una aplicación armonizada de las normas de seguridad y protección en sectores críticos donde la IA puede tener un impacto significativo.
Ámbitos excluidos:
A pesar de su amplio alcance, el reglamento establece ciertas excepciones en su aplicación:
- Fines militares, de defensa y seguridad nacional: Los sistemas de IA utilizados exclusivamente con fines militares, de defensa o seguridad nacional quedan fuera del ámbito de aplicación del Reglamento IA. La regulación de estos aspectos sigue siendo competencia de los Estados miembros, respetando sus prerrogativas en estas áreas sensibles.
- Actividades personales y no profesionales: El Reglamento no se aplica a individuos que utilicen sistemas de IA de manera puramente personal y no profesional. Éste es un aspecto importante que permite a los ciudadanos utilizar tecnología de IA sin someterse a las estrictas normas que sí imponen a las empresas, administraciones y profesionales.
- Investigación y desarrollo previos a la comercialización: Las actividades de I+D relacionadas con la IA que se realicen antes de que un sistema sea introducido en el mercado no están cubiertas por el reglamento. Sin embargo, estas actividades deberán cumplir con la normativa aplicable de la UE, asegurando que las pruebas y desarrollos se realicen de manera ética y segura.
- Software Libre: los sistemas de IA divulgados bajo licencias libres y de código abierto no estarán sujetos a este reglamento, a menos que se introduzcan en el mercado o se utilicen como sistemas de alto riesgo o entren en el ámbito de aplicación de los artículos 5 (prácticas prohibidas) o 50 (obligación de transparencia) del Reglamento IA. Esto significa que la innovación y el desarrollo comunitario de IA pueden continuar sin las barreras que este reglamento impone a los sistemas comerciales, fomentando así la colaboración y el avance tecnológico en un entorno abierto y accesible.
Compatibilidad con otras normas y protección de derechos
El Reglamento de Inteligencia Artificial no opera en un vacío normativo. Es crucial destacar que esta nueva regulación se entrelaza con otros marcos legales de la Unión Europea, asegurando una coherencia normativa que protege diversos aspectos fundamentales, desde la responsabilidad de los intermediarios hasta la privacidad y la protección de los consumidores.
- En primer lugar, el Reglamento IA no afectará a la responsabilidad de los prestadores de servicios intermediarios tal como se establece en el capítulo II del Reglamento (UE) 2022/2065 (Ley de Servicios Digitales). Esto significa que las disposiciones específicas relativas a plataformas en línea, tales como redes sociales o servicios de almacenamiento en la nube, seguirán siendo regidas por la normativa específica sobre servicios digitales. Este enfoque asegura que la regulación de la IA no interfiera con las obligaciones ya existentes para estos intermediarios, manteniendo un marco de responsabilidad claro y separado.
- Por otro lado, la protección de datos personales sigue siendo una prioridad clave dentro de la legislación europea. El Reglamento de Inteligencia Artificial respeta y se ajusta a los estándares ya establecidos por el Reglamento General de Protección de Datos (RGPD) y otros marcos relevantes como el Reglamento (UE) 2018/1725 y las Directivas 2002/58/CE y (UE) 2016/680. Esto significa que cualquier tratamiento de datos personales en el contexto de la IA debe cumplir estrictamente con la legislación vigente en materia de privacidad, garantizando que los derechos de los ciudadanos europeos en relación con la protección de sus datos personales, la intimidad y la confidencialidad de las comunicaciones no se vean comprometidos.
- Además, el Reglamento se entiende sin perjuicio de otras normas de la Unión relativas a la protección de los consumidores y la seguridad de los productos. Es decir, la normativa que protege a los consumidores y asegura que los productos puestos en el mercado son seguros continúa siendo plenamente aplicable. El Reglamento de Inteligencia Artificial complementa esta legislación, asegurando que la IA se desarrolle de manera segura sin reducir los niveles de protección que ya se ofrecen en otras áreas.
- Finalmente, el Reglamento permite la existencia de normativa más favorable para los trabajadores en lo que respecta al uso de sistemas de IA por parte de los empleadores. Esto significa que los Estados miembros tienen la libertad de introducir o mantener leyes que ofrezcan una mayor protección a los trabajadores frente al uso de la IA en el entorno laboral.
¿Qué implicaciones tiene este ámbito de aplicación?
La amplitud y el detalle del ámbito de aplicación del Reglamento de Inteligencia Artificial reflejan la complejidad de regular una tecnología tan poderosa y omnipresente como la IA. El Reglamento IA está diseñado para abordar la mayoría de los escenarios en los que la IA podría impactar en la vida de los ciudadanos europeos. A través de un enfoque que equilibra la protección de derechos fundamentales con la promoción de la innovación, la Unión Europea busca establecer un marco legal robusto que no solo guíe el desarrollo de la IA, sino que también proteja a sus ciudadanos en todos los aspectos relevantes.
En próximos artículos, continuaremos explorando otros aspectos clave del reglamento, pero por ahora, es evidente que este primer paso – definir a quién y cómo se aplica la normativa – es crucial para entender el impacto que tendrá la regulación de la IA en los próximos años.
El camino hacia agosto de 2026, cuando el reglamento será plenamente aplicable, será una oportunidad para que empresas, administraciones y ciudadanos se adapten a estas nuevas normas, asegurando que la inteligencia artificial se desarrolle de manera segura, ética y en beneficio de todos.
Tempus fugit!
Artículo publicado originalmente en: https://pintos-salgado.com/ambito-de-aplicacion-del-reglamento-de-inteligencia-artificial/