El pasado 11 de marzo el Gobierno aprobó el proyecto de ley, que adaptará el ya en vigor Reglamento (UE) 2024/1689 por el que se establecen normas armonizadas en materia de inteligencia artificial (“RIA”). El objetivo de este proyecto de ley es desarrollar una norma que garantice un uso de la IA ético, inclusivo y beneficioso para las personas.
Si bien el RIA es el marco legal común europeo para el desarrollo, comercialización y uso de sistemas de IA, existen cuestiones que han de ser adaptadas por cada uno de los estados miembros.
Por ejemplo, si bien el RIA establece la prohibición de determinados usos maliciosos de IA, el anteproyecto de ley incorpora el régimen sancionador dentro del margen facilitado por el RIA. Las sanciones aparejadas al desarrollo, comercialización o uso de estos sistemas prohibidos oscilan entre los 7,5 y los 35 millones de euros, o entre el 2% y el 7% del volumen de negocio mundial del ejercicio anterior, si esta última cifra es superior, salvo en el caso de pymes, que podrá ser la menor de las dos cuantías.
Las autoridades encargadas de vigilar los sistemas prohibidos serán:
- la AEPD: para sistemas biométricos y gestión de fronteras
- el CGPJ: para sistemas de IA en el ámbito de la justicia
- la Junta Electoral Central: para sistemas que IA que afecten a procesos democráticos y
- la AESIA: en el resto de los casos
También se regulan los sistemas de alto riesgo, introduciendo obligaciones más rigurosas, las infracciones que llevan aparejadas, así como las autoridades encargadas de vigilar estos sistemas que serán las que por defecto ya estén supervisando al sector afectado cuando se trate de productos sujetos a legislación armonizada. Adicionalmente, serán competentes:
- la AEPD: para sistemas de gestión de migraciones y asilo asociados a las Fuerzas y Cuerpos de Seguridad del Estado
- el CGPJ: para sistemas de IA en administración de justicia
- la Junta Electoral Central: para sistemas de procesos electorales
- el Banco de España: para sistemas de clasificación de solvencia crediticia
- la Dirección General de Seguros: para sistemas de seguros
- la CNMV para sistemas de mercados de capitales.
- la AESIA: en el resto de los casos.
El anteproyecto de ley establece unos requisitos mínimos de transparencia para el restode los sistemas de IA e incorpora un nuevo derecho digital de retirada provisional del mercado español de sistemas de IA por la autoridad de vigilancia competente cuando hayan provocado un incidente grave, como el fallecimiento de una persona.
El anteproyecto de ley, que se tramitará por la vía de urgencia, seguirá ahora los trámites preceptivos antes de volver al Consejo de Ministros para su aprobación definitiva como proyecto de ley y envío a las Cortes para su aprobación.