La semana pasada se ha aprobado el Reglamento europeo de la inteligencia artificial. Todo un hito regulatorio que parece arrojar algo de seguridad jurídica en el avance vertiginoso de la tecnología. Sin embargo, ahora que han pasado unos días desde la aprobación del texto definitivo, el trabajo de los profesionales del Derecho y de los técnicos no ha hecho más que comenzar. Los profesionales del Derecho y del ámbito tecnológico tenemos que empezar a desgranar las novedades que trae y que nos afectan para poder desempeñar nuestras funciones con diligencia. Los primeros tenemos que saber asesorar adecuadamente a los técnicos y, éstos deben conocer las responsabilidades en que pueden incurrir si miran hacia otro lado. Especialmente, si se trata de una startup, pues una sanción elevada podría suponer el fin.
Una de las piedras angulares de este nuevo marco regulatorio es sin duda el régimen de infracciones y sanciones previsto en el artículo 71 del texto, y que no pasa en absoluto desapercibido por sus elevados importes. Además de que finalmente ha variado respecto al texto inicial.
¿Qué obligaciones tienen los Estados miembros?
El marco regulatorio del artículo 71 del Reglamento delinea un enfoque que otorga a los Estados miembros un papel crucial en su implementación. Este artículo subraya la responsabilidad de los Estados miembros de la UE de delimitar el régimen sancionador, incluyendo las multas administrativas, por las infracciones previstas en el Reglamento, además de adoptar un papel proactivo en la definición de las medidas necesarias para garantizar su aplicación efectiva.
Además, se prevé una obligación de los Estados miembros de comunicar a la Comisión Europea el régimen de sanciones establecido y las medidas adoptadas para su aplicación. Esta transparencia y cooperación son fundamentales para garantizar una implementación armonizada del Reglamento a lo largo de la Unión.
¿Cuáles son las infracciones y sanciones previstas?
El Reglamento establece tres categorías principales de infracciones, cada una abordando diferentes aspectos del uso y desarrollo de sistemas de IA:
1. Información incompleta o inexacta: En el caso de que se aporte información inexacta a los organismos notificadores o a las autoridades nacionales, las sanciones pueden alcanzar los 7,5 millones de euros o el 1% del volumen anual de negocios si es empresa, lo que sea superior.
2. Violaciones de otros requisitos y/o exigencias previstas en el artículo 71: Al respecto se debe diferenciar la infracción de diversas obligaciones previstas en el texto del Reglamento tanto para los proveedores, distribuidores o implementadores de sistemas de alto riesgo, o para los de sistemas IA con obligaciones de transparencia.
Así, por un lado, entre las infracciones para los proveedores o distribuidores de sistemas IA se encontraría el incumplimiento del mantenimiento de los registros generados automáticamente por sus sistemas de IA de alto riesgo, de la realización del procedimiento de evaluación del sistema o de la redacción de una declaración de conformidad, entre otros. Respecto a la infracción de las obligaciones de los proveedores o distribuidores de los sistemas de inteligencia artificial a los que se imponen determinadas obligaciones de transparencia se incluiría el incumplimiento de elaborar y mantener actualizada la documentación técnica del modelo, o no establecer una política para respetar el derecho de autor de la Unión.
En estos casos, las posibles sanciones pueden alcanzar la cuantía de 15 millones de euros o el 3% del volumen anual de negocios si es empresa, lo que sea superior.
3. Actividades prohibidas: La realización de alguna de las actividades prohibidas en el Reglamento conllevará sanciones que podría alcanzar los 30 millones de euros o el 7% del volumen anual de negocios, si es empresa. Lo que sea superior. Entre estas actividades se encontraría, por ejemplo, la colocación en el mercado, puesta en servicio o uso de un sistema de IA que emplee técnicas subliminales más allá de la conciencia de una persona o técnicas manipuladoras o engañosas intencionadamente; los relativos a la identificación biométrica y categorización de personas físicas remota «en tiempo real» o «en diferido» de personas físicas; o los relativos a la gestión y funcionamiento de infraestructuras esenciales como los destinados a utilizarse como componentes de seguridad en la gestión y funcionamiento del tráfico rodado y el suministro de agua, gas, calefacción y electricidad.
Principios rectores del régimen sancionador
Cabe apuntar que el artículo 71 determina que las sanciones impuestas deben ser efectivas, proporcionadas y disuasorias, teniendo en cuenta factores como la naturaleza del caso, las consecuencias de la infracción, el historial de sanciones previas del operador y el tamaño de su cuota de mercado. Además, en el apartado 6, se prevé una limitación especial en el caso de que las sanciones sean a pymes o startup, en cuyo caso, se aplicará el límite menor de los dos referidos en los casos anteriores.
Conclusión
El Reglamento de IA de la Unión Europea marca un hito en la regulación tecnológica, ofreciendo un marco sólido para el desarrollo ético y seguro de la IA. Concretamente, el artículo 71 desempeña un papel crucial al establecer un régimen de infracciones y sanciones que permite avanzar en la seguridad jurídica que exige el desarrollo de sistemas de inteligencia artificial.
Ahora bien, mientras avanzamos en esta era de innovación, la colaboración entre los profesionales del derecho y los perfiles técnicos se vuelve crucial para desarrollar proyectos que crezcan dentro del marco normativo.