LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

19/03/2024. 04:56:59

LegalToday

Por y para profesionales del Derecho

La propuesta de reglamento de inteligencia artificial

El primer ministro polaco, Mateusz Morawiecki, pronuncia un discurso durante un debate sobre el desafío de Polonia a la supremacía de las leyes de la UE en el Parlamento Europeo en Estrasburgo, Francia, el 19 de octubre de 2021. Ronald Wittek/Pool vía REUTERS

Tras las solicitudes por parte del Parlamento Europeo y el Consejo Europeo de medidas legislativas para el buen funcionamiento del mercado interior de los sistemas IA, el Reglamento de Inteligencia Artificial fue finalmente propuesto por la Comisión en abril de 2021. No obstante, se trata de una propuesta de ley con un complejo debate en el seno de la Unión Europea.

La base de la propuesta, la cual está dirigida en términos generales a la regulación de la disposición y utilización de los sistemas de IA, radica en el artículo 114 del TFUE (Tratado de Funcionamiento de la Unión Europea) así como en el artículo 16 TFUE, en lo que respecta a la protección del tratamiento de datos personales ligado por supuesto al artículo 8 de la Carta de Derechos Fundamentales de la UE.

El sustento de la propuesta se encuentra en un enfoque basado en los factores de riesgo, y la propia propuesta clasifica los niveles de riesgo (para los derechos fundamentales) de la siguiente manera: riesgo mínimo, riesgo limitado, riesgo inaceptable y alto riesgo, siendo este último objeto de mayor controversia, a causa del desarrollo de una amplia lista de sistemas de IA que el Reglamento clasifica en esta categoría y que son permitidos. La UE sabe que estos sistemas de IA de alto riesgo no pueden utilizarse bajo las mismas condiciones que los sistemas que suponen riesgos mínimos o limitados (y que tienen únicamente obligaciones de transparencia) y aspira a que estos sistemas pasen por un control ex ante de cumplimiento normativo (documentación, supervisión, calidad, integridad, confidencialidad y actualización de datos), antés de implementarse en el territorio comunitario. Esto supone una adaptación más rigurosa del artículo 43 de la propia propuesta que tiene como fin un cumplimiento normativo de los sistemas IA a lo largo de todo su ciclo de vida, precepto que ha sido criticado por su ambigüedad.

Los riesgos que se tratan de controlar y regular tienen estrecha relación con los datos personales de las personas físicas, es por eso que el propio SEPD pone de manifiesto la necesidad de que esta propuesta debe armonizarse con el RGPD y por consiguiente que el cumplimiento del RGPD en materia de inteligencia artificial deba introducirse dentro del futuro Reglamento de lA (el cual se prevé que entrará en vigor para 2024).  Un ejemplo de lo expuesto es el hecho de que la propia propuesta exige que los proveedores de los sistemas de IA realicen una evaluación de riesgos, lo que demanda un cumplimiento del principio de responsabilidad proactiva, piedra angular del RGPD.

La propuesta establece un CEIA (Comité Europeo de Inteligencia Artificial) aunque también otorga a la Comisión un papel que se ha de tener en cuenta, siendo esta parte del CEIA y adquiriendo su presidencia, lo que entra en conflicto con la independencia y autonomía que se reclama sobre el CEIA de cualquier idea política. Se pretende que el CEIA pueda actuar por iniciativa propia, así como una asignación adecuada de las competencias de las autoridades nacionales de supervisión.

La posición del CEPD Y del SEPD es positiva respecto a la propuesta de la Comisión, afirman que es necesario el Reglamento para garantizar los derechos de los ciudadanos europeos, aunque es necesaria una modificación del mismo para poder conservar la armonía legislativa en la unión y garantizar su eficiencia.

Está claro que la forma en la que aborde este tema en la actualidad determinará el futuro de Europa, por lo que no se puede dejar a un lado la deficiencia que tiene la propuesta en el ámbito de la protección de datos, la cual deja en el aire la conexión que indudablemente existe entre la protección de datos y los sistemas de Inteligencia Artificial. Claro ejemplo de esto es el sistema de certificación que se propone, el cual se basa en una estructura de entidades y un mecanismo de certificación que tiene en cuenta los requisitos obligatorios aplicables a los sistemas IA de alto riesgo. Este mecanismo es diferente al sistema de certificación dirigido al cumplimiento del RGPD.

En definitiva, el hecho de dejar en el aire la implicación de la protección de datos podría dejar obsoleto el RGPD por lo que el futuro Reglamento de IA, que actualmente está en debate en el Parlamento Europeo debe abordar con claridad la materia, evitar incoherencias e impedir cualquier conflicto con el contenido del Reglamento de Protección de Datos.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.