El Gobierno aprobó, el pasado 11 de marzo de 2025, el anteproyecto de ley de gobernanza de la Inteligencia Artificial (IA). A continuación, analizamos su estructura y contenido:
Objeto y ámbito de aplicación:
El primer capítulo, aborda:
- Objeto: el objeto del anteproyecto es:
(i) dar cumplimiento al Reglamento europeo de IA;
(ii) regular el régimen sancionador aplicable en España a los sistemas de IA; así como
(iii) regular el régimen jurídico de autorización del uso de los sistemas de identificación biométrica «en tiempo real» en espacios de acceso público.
- Ámbito de aplicación: esta ley aplica a las personas jurídicas y entidades del sector público que actúen como operadores, según los define el propio Reglamentoeuropeo de IA.
Gobernanza y supervisión:
El segundo capítulo regula la gobernanza para adaptar las diferentes menciones que elReglamento IA establece en cuanto a las funciones atribuidas en materia de IA a los Estados miembros. Bajo este esquema, tiene particular relevancia la creación en España de la Agencia Española de Supervisión de la Inteligencia Artificial, cuyo estatuto se encuentra ya aprobado.
Identificación biométrica remota:
El tercer capítulo establece los supuestos de uso de la IA para la identificación biométrica remota «en tiempo real» en espacios de acceso público, concediendo a los juzgados de lo contencioso-administrativo la potestad de conceder las autorizaciones, e introduciendo un procedimiento administrativo para la solicitud, concesión e informe del uso.
Régimen sancionador:
El cuarto capítulo recoge la clasificación de las infracciones, y establece el régimen sancionador para el Reglamento IA. Este régimen sancionador resulta imprescindible para asegurar el cumplimiento de las obligaciones que establece el Reglamento IA a los proveedores, responsables del despliegue y el resto de los operadores.
En relación con el procedimiento sancionador, se introducen ciertas especialidades como la posibilidad de que el procedimiento sancionador se inicie a través de la reclamación de un ciudadano.
Asimismo, se tienen en cuenta las condiciones específicas de las pymes y startups, procurando con ello asegurar el equilibrio entre el cumplimiento de las obligaciones establecidas por el Reglamento IA y la protección de la innovación científica y técnica.
Por último, se introduce, de forma novedosa, un nuevo derecho digital: el derecho de desconexión o retirada del mercado de sistemas de IA que hayan provocado incidentes graves.