La Ley de Inteligencia Artificial (IA)<\/a> de la Uni\u00f3n Europea, promulgada en junio de 2024, representa un marco legal integral que regula el desarrollo, la implementaci\u00f3n y el uso de la IA en toda la UE. <\/a>Como la primera normativa de este tipo a nivel mundial, la Ley tiene como objetivo gestionar los riesgos de la IA, fomentando la innovaci\u00f3n y asegurando la protecci\u00f3n de los derechos fundamentales. Establece obligaciones espec\u00edficas en funci\u00f3n de los niveles de riesgo, detallando los requisitos para diferentes actores, incluidos desarrolladores, proveedores y usuarios de sistemas de IA.<\/p>\n La Ley de IA de la UE define varios roles clave:<\/p>\n Proveedores<\/strong>: Entidades o personas que desarrollan o lanzan al mercado un sistema o modelo de IA. Los proveedores pueden estar ubicados dentro o fuera de la UE, pero est\u00e1n cubiertos por la normativa si sus sistemas de IA se utilizan dentro de la UE.<\/p>\n Desarrolladores<\/strong>: Organizaciones o personas que utilizan sistemas de IA bajo su control, principalmente con fines profesionales, y son responsables de cumplir con requisitos operativos espec\u00edficos y medidas de supervisi\u00f3n para garantizar la seguridad y el cumplimiento.<\/p>\n Importadores y Distribuidores<\/strong>: Estos actores introducen sistemas de IA desde fuera de la UE o act\u00faan como intermediarios dentro de la UE. Tienen la responsabilidad de verificar el cumplimiento y pueden enfrentar responsabilidades similares a las de los proveedores si los sistemas de IA no cumplen con la normativa.<\/p>\n Fabricantes de Productos<\/strong>: Las empresas que integran sistemas de IA de alto riesgo como partes esenciales de otros productos est\u00e1n sujetas a las obligaciones de los proveedores si comercializan los productos bajo su propio nombre.<\/p>\n La Ley clasifica los sistemas de IA en cuatro categor\u00edas de riesgo, cada una con requisitos regulatorios espec\u00edficos:<\/p>\n Riesgo Inaceptable<\/strong><\/a>: Los sistemas de IA que representan un riesgo inaceptable est\u00e1n prohibidos de forma absoluta. Esto incluye aplicaciones de IA que podr\u00edan amenazar los valores y derechos fundamentales de la UE. Ejemplos de esto son los sistemas de puntuaci\u00f3n social (como aquellos que eval\u00faan la confiabilidad de las personas en funci\u00f3n de su comportamiento) y la IA de reconocimiento de emociones en entornos sensibles como lugares de trabajo e instituciones educativas.<\/p>\n Sistemas de IA de Alto Riesgo<\/strong><\/a>: La Ley regula en gran medida los sistemas de IA de alto riesgo debido a su potencial impacto en la seguridad y los derechos fundamentales. Los sistemas de IA de alto riesgo incluyen aquellos utilizados como componentes de seguridad o integrados en productos regulados por leyes de la UE enumeradas en el Anexo I, que requieren evaluaciones de conformidad de terceros. Adem\u00e1s, las aplicaciones de IA que involucran perfiles o el procesamiento automatizado de datos personales para evaluar caracter\u00edsticas de individuos, como el desempe\u00f1o laboral, situaci\u00f3n econ\u00f3mica, salud, intereses o desplazamientos, siempre se clasifican como de alto riesgo. Ejemplos de esto son la identificaci\u00f3n biom\u00e9trica en espacios p\u00fablicos y los sistemas de IA utilizados en procesos de selecci\u00f3n de personal o de calificaci\u00f3n crediticia.<\/p>\n Sistemas de IA de Riesgo Limitado<\/strong>: Estos sistemas, aunque de menor riesgo, a\u00fan est\u00e1n sujetos a requisitos espec\u00edficos de transparencia para proteger a los usuarios. Los proveedores y usuarios de IA de riesgo limitado deben asegurar que los usuarios est\u00e9n informados de que est\u00e1n interactuando con IA y no con una persona. Esto aplica a aplicaciones como chatbots y tecnolog\u00eda de deepfake, donde la transparencia es crucial para una interacci\u00f3n informada.<\/p>\n Riesgo M\u00ednimo<\/strong>: La IA de riesgo m\u00ednimo abarca la mayor\u00eda de las aplicaciones de IA disponibles en el mercado de la UE, que actualmente no enfrentan obligaciones adicionales bajo la Ley. Esta categor\u00eda cubre aplicaciones como videojuegos impulsados por IA, filtros de spam y otros sistemas de IA no cr\u00edticos. Sin embargo, a medida que la IA evoluciona, especialmente con los avances en IA generativa, estas aplicaciones podr\u00edan estar sujetas a una revisi\u00f3n adicional o medidas de transparencia.<\/p>\n Los sistemas de IA de prop\u00f3sito general<\/a>, especialmente aquellos con amplia aplicabilidad o posibles impactos sist\u00e9micos, tambi\u00e9n est\u00e1n regulados. Los proveedores de modelos de IA-PG, como grandes modelos de lenguaje o marcos de aprendizaje autom\u00e1tico, deben garantizar la transparencia y el cumplimiento si los modelos pueden dar lugar a aplicaciones de alto riesgo. Los proveedores de IA-PG son responsables de la documentaci\u00f3n, transparencia y gesti\u00f3n de riesgos cuando estos modelos se utilizan con fines de alto riesgo dentro de la UE.<\/p>\n Los proveedores de sistemas de IA de alto riesgo deben asegurar que sus productos cumplan con requisitos extensivos, que incluyen:<\/p>\n Gesti\u00f3n de Riesgos y Gobernanza de Datos<\/strong>: Establecer un sistema de gesti\u00f3n de riesgos y asegurar altos est\u00e1ndares para los datos utilizados en el entrenamiento y prueba de modelos de IA.<\/p>\n Documentaci\u00f3n T\u00e9cnica y Evaluaciones de Conformidad<\/strong>: Crear documentaci\u00f3n que detalle c\u00f3mo funcionan los sistemas de IA y su cumplimiento con los est\u00e1ndares de la Ley. Los proveedores pueden necesitar someterse a evaluaciones de conformidad de terceros dependiendo de la sensibilidad de la aplicaci\u00f3n.<\/p>\n Supervisi\u00f3n Humana y Robustez<\/strong>: Los proveedores deben implementar mecanismos que faciliten la intervenci\u00f3n humana y aseguren la robustez frente a manipulaciones y ataques adversos.<\/p>\n Monitoreo Post-Mercado<\/strong>: Establecer procedimientos de monitoreo continuo despu\u00e9s de la implementaci\u00f3n para abordar riesgos imprevistos.<\/p>\n Obligaciones de Reporte<\/strong>: Los proveedores deben reportar incidentes graves o fallos que puedan afectar derechos fundamentales o la seguridad a las autoridades relevantes dentro de los plazos establecidos.<\/p>\n Los desarrolladores tienen un conjunto de responsabilidades destinadas a garantizar el uso seguro y conforme de los sistemas de IA de alto riesgo:<\/p>\n Mitigaci\u00f3n de Riesgos<\/strong>: Los desarrolladores deben identificar y mitigar los riesgos asociados con los sistemas de IA, asegurando que la supervisi\u00f3n humana est\u00e9 integrada en los procedimientos operativos.<\/p>\n Transparencia y Comunicaci\u00f3n<\/strong>: Se requiere que los desarrolladores proporcionen informaci\u00f3n clara sobre el funcionamiento del sistema de IA a los usuarios y personas afectadas, manteniendo canales accesibles para consultas o quejas.<\/p>\n Documentaci\u00f3n y Registro<\/strong>: Los desarrolladores deben mantener registros actualizados del historial operativo del sistema de IA, incluidos registros y documentaci\u00f3n relevante, durante al menos seis meses para facilitar la responsabilidad.<\/p>\n Evaluaciones de Impacto<\/strong>: Los desarrolladores deben realizar evaluaciones de impacto regulares para evaluar los riesgos a los derechos fundamentales y notificar a la autoridad de vigilancia del mercado de la UE sobre cualquier riesgo identificado.<\/p>\n La implementaci\u00f3n escalonada de la Ley de IA de la UE establece hitos de cumplimiento claros para los actores involucrados, con requisitos espec\u00edficos a cumplir en cada etapa.<\/p>\n La Ley impone sanciones estrictas por incumplimiento, similares a las del Reglamento General de Protecci\u00f3n de Datos (GDPR):<\/p>\n Multas por Incumplimiento en Sistemas de Alto Riesgo<\/strong>: Las multas pueden alcanzar hasta 30 millones de euros o el 6 % de los ingresos anuales globales del proveedor o desarrollador para infracciones graves.<\/p>\n Multas Menores para Fallos de Cumplimiento Limitado<\/strong>: Fallos de bajo riesgo, como falta de transparencia o de mantenimiento de registros, pueden incurrir en multas de hasta 20 millones de euros o el 4 % de los ingresos globales.<\/p>\n La Ley de IA de la UE establece un marco normativo integral que sienta un precedente para la gobernanza de la IA a nivel mundial. Al imponer est\u00e1ndares proporcionales a los riesgos asociados, la Ley busca equilibrar la innovaci\u00f3n con el uso \u00e9tico y seguro. Las organizaciones que adopten estrategias de cumplimiento proactivas pueden fomentar la confianza y alinearse con las ambiciones digitales de la UE mientras evitan sanciones potenciales y riesgos reputacionales.<\/p>\n","protected":false},"excerpt":{"rendered":" Descubre el marco de la Ley de IA de la UE que regula el desarrollo de IA, las categor\u00edas de riesgo, las obligaciones de los actores y los plazos de cumplimiento para un uso responsable de la IA.<\/p>\n","protected":false},"author":1,"featured_media":3721,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","footnotes":""},"categories":[25],"tags":[103],"framwork":[],"type-of-content":[54],"class_list":["post-3729","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-estandares-de-ia","tag-eu-ai-act-es","type-of-content-articles"],"acf":[],"yoast_head":"\nActores: \u00bfA Qui\u00e9n Afecta?<\/h3>\n
Niveles de Riesgo en la Ley de IA<\/h3>\n
IA de Prop\u00f3sito General (IA-PG)<\/h3>\n
Obligaciones para Desarrolladores de Sistemas de IA de Alto Riesgo<\/h3>\n
Calendario de Plazos Clave de la Ley de IA de la UE<\/a><\/h3>\n
\n
Sanciones<\/a> por Incumplimiento<\/h3>\n
Conclusi\u00f3n<\/h3>\n