EU’s risk-based AI regulation takes effect on August 1, 2024

• La regulación de IA basada en riesgos de la UE entra en vigor el 1 de agosto de 2024, con plazos de cumplimiento escalonados que se aplicarán.
• Las prohibiciones iniciales sobre usos específicos de IA, como el uso de sistemas biométricos remotos por parte de las fuerzas del orden en lugares públicos, se aplicarán en seis meses, y las disposiciones completas serán aplicables a mediados de 2026.

NUESTRA OPINIÓN
La Ley de IA de la UE representa un gran paso hacia la regulación de las tecnologías de IA, garantizando un uso responsable y mitigando los riesgos. Esta regulación destaca la importancia del cumplimiento para los desarrolladores, con sanciones significativas por infracciones. La implementación escalonada permite una adaptación gradual, por lo que es esencial que las empresas de IA se mantengan al día con sus obligaciones.
— Zoey Zhu, reportera de BTW

Qué sucedió

La regulación basada en riesgos de la Unión Europea para aplicaciones de inteligencia artificial ha entrado en vigor a partir del jueves 1 de agosto de 2024. Esto pone en marcha una serie de plazos de cumplimiento escalonados que la ley aplicará a diferentes tipos de desarrolladores y aplicaciones de IA. La mayoría de las disposiciones serán plenamente aplicables a mediados de 2026. Sin embargo, el primer plazo, que hace cumplir las prohibiciones sobre un pequeño número de usos prohibidos de la IA en contextos específicos, como el uso de sistemas biométricos remotos por parte de las fuerzas del orden en lugares públicos, se aplicará en tan solo seis meses.

Según el enfoque del bloque, la mayoría de las aplicaciones de IA se consideran de bajo o nulo riesgo, por lo que no estarán sujetas a la regulación en absoluto. Un subconjunto de posibles usos de la IA se clasifica como de alto riesgo, como la biometría y el reconocimiento facial, el software médico basado en IA o la IA utilizada en ámbitos como la educación y el empleo. Sus desarrolladores deberán garantizar el cumplimiento de las obligaciones de gestión de riesgos y calidad, incluida la realización de una evaluación de conformidad previa a la comercialización, con la posibilidad de estar sujetos a auditorías regulatorias. Los sistemas de alto riesgo utilizados por las autoridades del sector público o sus proveedores también deberán registrarse en una base de datos de la UE. Ver también: La FCC respalda a los constructores de fibra con límites de permisos.

Lea también: La Casa Blanca implementa nuevas regulaciones de IA para agencias federales

Lea también: La 'Ley de IA de la UE' entra en vigor en agosto: una regulación histórica para la IA

Por qué es importante

Un tercer nivel de "riesgo limitado" se aplica a tecnologías de IA como los chatbots o herramientas que podrían usarse para producir deepfakes. Estas deberán cumplir algunos requisitos de transparencia para garantizar que los usuarios no sean engañados. Las sanciones también son escalonadas, con multas de hasta el 7% de la facturación anual global por infracciones de aplicaciones de IA prohibidas; hasta el 3% por incumplimiento de otras obligaciones; y hasta el 1,5% por suministrar información incorrecta a los reguladores. Ver también: Ofcom expone la brecha de cobertura móvil en los trenes del Reino Unido.

Otra vertiente importante de la ley se aplica a los desarrolladores de las denominadas IA de propósito general (IAGP). Una vez más, la UE ha adoptado un enfoque basado en el riesgo, y la mayoría de los desarrolladores de IAGP se enfrentan a requisitos de transparencia ligeros, aunque deberán proporcionar un resumen de los datos de entrenamiento y comprometerse a tener políticas que garanticen el respeto de las normas de derechos de autor, entre otros requisitos. Solo se espera que un subconjunto de los modelos más potentes lleve a cabo medidas de evaluación y mitigación de riesgos. Actualmente, estas IAGP con potencial de plantear un riesgo sistémico se definen como modelos entrenados con una potencia informática total superior a 10^25 FLOPs.

Mientras que la aplicación de las normas generales de la Ley de IA se delega en organismos a nivel de los Estados miembros, las normas para las IAGP se aplican a nivel de la UE. Todavía se está discutiendo qué tendrán que hacer exactamente los desarrolladores de IAGP para cumplir con la Ley de IA, ya que aún no se han elaborado los Códigos de Conducta. A principios de esta semana, la Oficina de IA, un organismo de supervisión estratégica y de construcción del ecosistema de IA, inició una consulta y una convocatoria de participación en este proceso de elaboración de normas, y afirmó que espera finalizar los Códigos en abril de 2025. Ver también: Robert Neuwirth.