DESDE EL PASADO 2 DE AGOSTO DE 2025 ESTÁN EN VIGOR VARIAS OBLIGACIONES DEL REGLAMENTO DE INTELIGENCIA ARTIFICIAL

Este verano han entrado en vigor algunas obligaciones de Reglamento de Inteligencia Artificial (RIA) de la Unión Europea. Estas normas afectan directamente a muchas empresas que ya están utilizando o integrando sistemas de IA.

Recordemos que el RIA es la nueva normativa europea que regula cómo se debe desarrollar, comercializar y utilizar la inteligencia artificial en la UE. Su objetivo es garantizar que la IA sea segura, transparente y respetuosa con los derechos fundamentales.

Se aprobó en 2024, pero su aplicación se está llevando a cabo por etapas. Actualmente, nos encontramos en una de las más importantes: la entrada en vigor de obligaciones concretas a las empresas que usan o implementan IA en entornos reales.

Llegados a este punto, la pregunta  es ¿que se aplica desde el 2 de agosto de 2025?

-Modelos de IA de propósito general (como los grandes modelos de lenguaje o de generación de imágenes).

-Sistemas de IA de alto riesgo, es decir, aquellos que pueden tener un impacto significativo en los derechos, la salud o las oportunidades de las personas.

-Empresas que usan estos sistemas (“responsables del despliegue”).

-Empresas que los desarrollan o integran en productos o servicios (“proveedores”).

Asimismo, se aplican ya mecanismos de supervisión por parte de las autoridades, y el régimen de sanciones por incumplimiento llegando hasta los 35 millones de euros o el 7% de la facturación anual global.

España aún no ha aprobado la ley nacional, por lo que la Agencia no es todavía autoridad de vigilancia del mercado a efectos del RIA.

Dicho esto, la Agencia, sin embargo y, como autoridad competente en materia de protección de datos, ya puede supervisar y actuar frente a tratamientos de datos personales realizados mediante IA, incluyendo sistemas prohibidos, en la medida que afecten al derecho a la protección de datos.

Por tanto, aunque no se trate de una aplicación directa del Reglamento de IA, la AEPD puede supervisar y actuar frente a tratamientos de datos personales realizados mediante sistemas prohibidos, en la medida que afecten al derecho a la protección de datos.

En este orden de cosas, la Agencia recomienda a las entidades que implementen o proporcionen aplicaciones y servicios basados en sistemas de IA, en cuanto sean sujetos obligados por la futura plena aplicación del RIA, estar preparados para cumplir con sus obligaciones tomando las medidas adecuadas que garanticen su pleno cumplimento.

Recordemos que el Reglamento afecta a cualquier empresa que:

-Use IA para evaluar candidatos o tomar decisiones en procesos de selección o despido.

-Aplique algoritmos para clasificar o priorizar clientes.

-Automatice decisiones sobre préstamos, seguros, servicios de salud, educación o seguridad.

-Utilice IA para reconocimiento facial o verificación biométrica.

-Implemente chatbots o sistemas automáticos de atención que puedan confundirse con humanos, sin avisar claramente al usuario.

Entre las obligaciones destacan las siguientes:

Como responsable del despliegue:

-Seguir las instrucciones del proveedor de la IA.

-Supervisar el sistema con intervención humana real (no vale dejarlo todo en manos del algoritmo).

-Formar al personal que interactúe con el sistema.

-Tomar medidas para corregir errores o riesgos cuando se detecten.

-Registrar el sistema en una base de datos europea, en los casos exigidos.

Como proveedor:

-Tener un sistema de gestión de riesgos.

-Garantizar la calidad y no discriminación de los datos.

-Proporcionar una documentación técnica detallada.

-Establecer medidas de ciberseguridad y vigilancia continua.

Si crees que tu empresa quedará obligada por el RIA o si tienes dudas, no dejes de hacernos cualquier consulta. Estaremos encantados de asesorarte en estas y otras cuestiones e insistimos que desde Equal seguiremos informando