El Reglament d'Intel·ligència Artificial de la Unió Europea (AI *Act): implicacions jurídiques, aplicació progressiva i aplicabilitat directa a Espanya
El Reglament (UE) 2024/1689 del Parlament Europeu i del Consell, pel qual s'estableixen normes harmonitzades en matèria d'intel·ligència artificial (AI Act), constitueix el primer marc normatiu integral destinat a regular el desenvolupament, la comercialització i l'ús de sistemes d'intel·ligència artificial en l'àmbit de la Unió Europea.
El Reglament va entrar en vigor l'1 d'agost de 2024 i és directament aplicable en tots els Estats membres, inclòs Espanya, sense necessitat de transposició mitjançant una llei nacional específica. No obstant això, la seva aplicació material es produeix de manera progressiva, establint un calendari escalonat d'obligacions que s'estén fins a l'any 2027, amb l'objectiu de permetre a les organitzacions adaptar-se gradualment als nous requisits reguladors.
En particular, el Reglament preveu la prohibició de determinats sistemes d'intel·ligència artificial considerats de risc inacceptable a partir de febrer de 2025, l'aplicació d'obligacions específiques per a models d'intel·ligència artificial de propòsit general des d'agost de 2025, i la plena exigibilitat dels requisits aplicables a sistemes d'alt risc a partir d'agost de 2026, amb determinades obligacions addicionals que entraran en vigor a l'agost de 2027.
El Reglament adopta un enfocament basat en el risc, classificant els sistemes d'intel·ligència artificial en diferents categories en funció del seu potencial impacto sobre els drets fonamentals, la seguretat i els interessos de les persones. En aquest sentit, distingeix entre sistemes de risc inacceptable, la utilització del qual queda prohibida; sistemes d'alt risc, subjectes a estrictes requisits d'avaluació, control, documentació i supervisió humana; sistemes de risc limitat, sotmesos principalment a obligacions de transparència; i sistemes de risc mínim, que no estan subjectes a obligacions reguladores específiques.
Des del punt de vista jurídic, és important destacar que, en tractar-se d'un Reglament europeu conforme a l'article 288 del Tractat de Funcionament de la Unió Europea, les seves disposicions són obligatòries en tots els seus elements i directament aplicables a Espanya, sense necessitat d'una norma de transposició equivalent a una directiva. No obstant això, l'Estat espanyol podrà aprovar normativa complementària per a establir mecanismes de supervisió, designar autoritats competents, regular procediments sancionadors i garantir la correcta aplicació del Reglament en l'àmbit nacional.
En aquest context, l'Agència Espanyola de Supervisió de la Intel·ligència Artificial (AESIA) exercirà un paper rellevant com a autoritat supervisora.
Les empreses que desenvolupin, implementin o utilitzin sistemes d'intel·ligència artificial hauran de complir un conjunt d'obligacions jurídiques, tècniques i organitzatives, que inclouen, entre altres, l'avaluació i gestió de riscos, la implantació de mecanismes de supervisió humana, l'elaboració de documentació tècnica adequada, la garantia de la qualitat de les dades utilitzades, el compliment dels principis de transparència i l'adopció de mesures de seguretat apropiades.
L'incompliment de les obligacions establertes en el Reglament pot donar lloc a la imposició de sancions administratives significatives, que poden aconseguir fins a 35 milions d'euros o el 7% del volum de negoci anual global de l'empresa infractora, en funció de la naturalesa i gravetat de la infracció.
Per tot això, resulta essencial que les empreses analitzin l'ús actual i previst de sistemes d'intel·ligència artificial en les seves activitats, avaluïn la seva classificació conforme a l'enfocament basat en el risc previst en el Reglament i adoptin les mesures jurídiques, tècniques i organitzatives necessàries per a garantir el compliment del nou marc normatiu europeu dins dels terminis d'aplicació progressiva establerts.
LEGISLACIÓ APLICABLE
- Reglament (UE) 2024/1689 del Parlament Europeu i del Consell, pel qual s'estableixen normes harmonitzades en matèria d'intel·ligència artificial.
- Reglament (UE) 2016/679 (Reglament General de Protecció de Dades – RGPD).
- Llei orgànica 3/2018, de Protecció de Dades Personals i garantia dels drets digitals.
- Carta dels Drets Fonamentals de la Unió Europea.
- Tractat de Funcionament de la Unió Europea (TFUE).
| UE Reglamento 2024 de 13 Junio IA | 2617 KB |
