EL RÉGIMEN SANCIONADOR DE LA INTELIGENCIA ARTIFICIAL

Lo que hoy conocemos como Inteligencia Artificial (IA) hasta hace bien poco era accesible única y exclusivamente a grandes compañías y era preciso tener un conocimiento muy específico, pero, en el último año, se está facilitando el acceso a toda la población. Sin embargo, organizaciones y empresas, serán las responsables de garantizar su uso de una forma adecuada, lo que conlleva, a su vez, el establecimiento de diversos recursos y medios técnicos.

El informe “Perspectivas España 2024: Inteligencia Artificial y Digitalización” elaborado por KPMG en colaboración con la CEOE, señala que el 17% de los empresarios españoles han incorporado ya esta tecnología en sus procesos, mientras que un 37% ha previsto hacerlo este año.

Dicho lo anterior, conviene ahora señalar que las multas por infracciones del Reglamento de Inteligencia Artificial se fijarán como un porcentaje del volumen de negocios anual global de la empresa infractora en el ejercicio financiero anterior o una cantidad predeterminada, lo que sea mayor. Las pymes y las empresas de nueva creación estarán sujetas a multas administrativas proporcionales.

Estas multas pueden llegar a ser de 35 millones de euros o, si el infractor es una empresa, de hasta el 7% de su volumen de negocio mundial total correspondiente al ejercicio financiero anterior, si esta cuantía fuera superior. Se prevé un régimen sancionador específico para el caso de los modelos de IA de uso general.

Para las infracciones graves las multas administrativas pueden llegar a los 15 millones de euros o, si el infractor es una empresa, hasta el 3 % de su volumen de negocios mundial total correspondiente al ejercicio anterior.

Para las infracciones leves, las multas administrativas tienen un límite de 7,5 millones de euros o si el infractor es una empresa, hasta el 1 % del volumen de negocios mundial total correspondiente al ejercicio anterior.

El régimen sancionador es, por tanto, un componente esencial para garantizar la efectividad del Reglamento de Inteligencia Artificial en la UE.

Existirán tres regímenes sancionadores, recogidos en los artículos 99, 100 y 101 del Reglamento:

-Régimen sancionador general (artículo 99), según el cual corresponde a los Estados de la Unión establecer sanciones efectivas, proporcionales y disuasorias para las infracciones cometidas por los operadores, teniendo en cuenta las directrices emitidas por la Comisión Europea y las particularidades de las pequeñas y medianas empresas (pymes).

-Régimen sancionador para la Administración de la UE (artículo 100), de aplicación a las instituciones, órganos y organismos de la Unión.

-Régimen sancionador para proveedores de modelos de IA de uso general (artículo 101), cuyos destinatarios serán los proveedores de modelos de IA de uso general o con riesgo sistémico. La Comisión Europea será la autoridad competente para imponer multas que pueden llegar hasta el 3 % del volumen de negocios mundial total del proveedor. Por tanto, el objetivo de la UE será mantener una vigilancia estricta sobre los desarrolladores de IA, asegurando que cumplan con los estándares establecidos.

Todo este marco será, asimismo, coherente con la jurisprudencia del Tribunal Europeo de Derechos Humanos (TEDH) y del Tribunal de Justicia de la Unión Europea (TJUE).

En el caso de que la sancionada sea una entidad pública, el Reglamento dejará a la elección del Estado que se imponga una sanción o que, por el contrario, se dicte una declaración pública de infracción.

Entre las sanciones más destacadas se encuentra la imposición de multas millonarias que pueden llegar  hasta el 6% de la facturación global anual de las empresas infractoras. Estas multas son aplicables en casos de violaciones graves, como la explotación indebida de datos sensibles o la implementación de sistemas de IA que pongan en peligro la seguridad pública. La magnitud de estas sanciones hace hincapié en la gravedad con la que se perciben las posibles amenazas de un uso inadecuado de la inteligencia artificial.

Y, para terminar, hay que señalar que, además de las sanciones económicas, el reglamento también contempla la posibilidad de prohibir permanentemente la operación de determinadas aplicaciones de IA que no cumplan con los estándares éticos y de seguridad establecidos. Esta medida, dirigida principalmente a tecnologías que puedan infringir los derechos fundamentales de las personas, como sistemas de reconocimiento facial utilizados sin el debido consentimiento o mecanismos de vigilancia masiva que vulneren la privacidad individual, podría tener graves consecuencias.