Se acercan los plazos para la Ley Europea de IA. Las empresas en España deben estar preparadas.

La inteligencia artificial (IA) está evolucionando rápidamente y su aplicación en el entorno empresarial es cada vez mayor. Por ello, la Unión Europea ha implementado el Reglamento de Inteligencia Artificial (REGLAMENTO (UE) 2024/1689 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 13 de junio de 2024), un marco normativo uniforme que todas las empresas en Europa deben cumplir. Este reglamento entró en vigor el 1 de agosto de 2024, pero sus disposiciones se aplicarán de manera escalonada. A partir del 2 de febrero de 2025, serán de aplicación los Capítulos I y II, que establecen la obligatoriedad de alfabetización en IA y la prohibición de ciertos sistemas de IA. Su incumplimiento podría conllevar elevadas sanciones.

Isabel Briz Tomey, experta legal de SD Worx España, resume los puntos clave del Reglamento de IA: "Las empresas deben contar con una política de IA que detalle las acciones para garantizar la alfabetización en IA de sus empleados, asegurando que comprendan tanto su potencial como los posibles riesgos para la organización. Además, los sistemas de IA prohibidos por la norma europea deben ser eliminados de las empresas".

Muchas empresas desconocen que la normativa será de aplicación obligatoria desde el 2 de febrero de 2025 para todas aquellas organizaciones que empleen sistemas de IA, ya sea con empleados en plantilla o mediante otras formas de colaboración. Los Estados miembros serán responsables de la implementación y aplicación del reglamento, así como de la imposición de sanciones, cuyo importe exacto se conocerá a partir del 2 de agosto de 2025. Es crucial que las empresas se preparen antes de la fecha límite, ya que las multas podrían aplicarse retroactivamente.

Política obligatoria de IA y alfabetización adecuada en materia de IA

Las empresas deben garantizar que su plantilla cuente con un nivel de alfabetización adecuado en inteligencia artificial (IA). Esto no implica que todos los empleados deban ser expertos en la materia, sino que aquellos involucrados en el uso de sistemas de IA comprendan su funcionamiento, puedan tomar decisiones informadas y sean capaces de identificar posibles riesgos. La formación en IA no se limita a los departamentos de TI, sino que abarca a todos los profesionales que interactúan con estas tecnologías, desde proveedores hasta usuarios finales.

El Reglamento de IA no establece medidas concretas sobre cómo los empleadores deben capacitar a su personal, pero recomienda evaluar el nivel de conocimientos técnicos, la experiencia, la educación y el entorno de aplicación de los sistemas de IA. Para cumplir con la norma, las empresas pueden optar por programas de formación generales que aborden aspectos básicos de la IA, como su definición, limitaciones y estrategias para prevenir riesgos. Además, también pueden implementar capacitaciones específicas adaptadas a diferentes perfiles profesionales y fomentar la colaboración entre los equipos legales y técnicos.

Isabel Briz Tomey, experta legal de SD Worx España, recomienda: "Es fundamental que los empleadores implementen una política de IA clara, con directrices precisas sobre el uso de la IA en la organización. Esta política debe definir qué aplicaciones pueden utilizarse, quién puede usarlas y bajo qué condiciones. Asimismo, debe incluir estrategias para mantener la alfabetización en IA actualizada, estableciendo procedimientos para la formación continua en caso de cambios en la organización o en las herramientas utilizadas. La alfabetización en IA es un proceso en constante evolución y los empleadores deben garantizar que sus empleados se mantengan actualizados ante cualquier novedad".

Sistemas de IA prohibidos

A partir del 2 de febrero de 2025, el Reglamento de Inteligencia Artificial de la Unión Europea prohibirá el uso de sistemas de IA que contravengan los valores y principios fundamentales europeos, especialmente aquellos que vulneren los derechos fundamentales. Entre los sistemas afectados se encuentran, por ejemplo, las herramientas de "puntuación social", que evalúan a las personas en función de su comportamiento o características personales. Asimismo, se prohibirá el uso de tecnologías de reconocimiento de emociones en entornos laborales y educativos.

Ante esta nueva normativa, es fundamental que los empleadores identifiquen y eliminen cualquier sistema de IA que entre dentro de las categorías prohibidas, garantizando el cumplimiento de la legislación vigente.

Desde el 2 de agosto de 2025, las organizaciones que continúen desarrollando o implementando IA prohibida estarán sujetas a severas sanciones económicas. La supervisión y aplicación de estas medidas recaerá exclusivamente en las autoridades europeas, y las multas podrán alcanzar hasta 35 millones de euros o el 7% de los ingresos anuales globales de la empresa en el ejercicio fiscal anterior, aplicándose la cantidad que resulte más elevada.