Noticias legislación
AEPD supervisa el uso de IA prohibida tras la entrada en vigor parcial del Reglamento de IA
Este artículo ofrece un análisis sobre las implicaciones legales y las responsabilidades de las autoridades competentes en España, particularmente la Agencia Española de Protección de Datos (AEPD).
Reglamento de Inteligencia Artificial y sistemas prohibidos
El Reglamento (UE) 2024/1689, en su artículo 5, establece una lista de sistemas de inteligencia artificial que están prohibidos, incluyendo la identificación biométrica remota en tiempo real en espacios públicos. Según el artículo 113 de este reglamento, se prevé que a partir del 2 de agosto de 2025, se implemente un régimen de supervisión y sanciones para abordar el uso de estos sistemas prohibidos dentro de la Unión Europea. Este marco legal permitirá a las autoridades competentes actuar frente a cualquier infracción relacionada con la utilización de inteligencia artificial que no cumpla con las normativas establecidas.
Contexto legal en España
En el ámbito nacional, España aún no ha promulgado una ley específica que designe a las autoridades responsables de la vigilancia del mercado para la aplicación del RIA. El anteproyecto actual sugiere que la AEPD asumirá esta función en ciertos ámbitos, especialmente en aquellos que requieren una independencia funcional. Sin embargo, hasta que se establezca una base legal interna, la AEPD no tiene formalmente esta autoridad en el contexto del Reglamento de IA.
Funciones actuales de la AEPD
A pesar de no ser reconocida aún como autoridad de vigilancia del mercado, la AEPD continúa ejerciendo su competencia como autoridad nacional en materia de protección de datos, basada en el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018. Esta atribución le permite supervisar y tomar medidas contra cualquier tratamiento de datos personales, incluso si se realiza mediante sistemas de inteligencia artificial prohibidos, siempre que se afecte el derecho fundamental a la protección de datos.
Consejos para las organizaciones
La AEPD recomienda a las entidades que desarrollan o utilizan sistemas de inteligencia artificial que se preparen para cumplir con las obligaciones establecidas en el RIA. Esto incluye la implementación de medidas técnicas y organizativas que aseguren la conformidad de los tratamientos de datos, así como la eliminación o sustitución de sistemas prohibidos antes de la entrada en vigor de las disposiciones sancionadoras.
Preparación institucional de la AEPD
Con miras a las funciones adicionales que asumirá con la plena aplicación del RIA, la AEPD está llevando a cabo una evaluación para fortalecer sus capacidades técnicas, humanas y presupuestarias. El objetivo de esta preparación es garantizar una supervisión efectiva de los sistemas de inteligencia artificial, proteger los derechos de los ciudadanos y asegurar la correcta implementación de la normativa europea.
