El Consejo de Ministros ha aprobado este martes el anteproyecto de Ley de Gobernanza de la Inteligencia Artificial (IA), una ambiciosa normativa que busca adaptar el marco jurídico español al Reglamento europeo de IA, ya en vigor, y situar a España a la vanguardia internacional en el control y buen uso de esta poderosa tecnología. En este sentido, el texto, que se tramitará por la vía de urgencia para acelerar su entrada en vigor, pretende garantizar un desarrollo ético, inclusivo y seguro de la inteligencia artificial, protegiendo a la ciudadanía frente a los riesgos derivados del mal uso de esta herramienta.
Así lo ha anunciado el ministro para la Transformación Digital y de la Función Pública, Óscar López, recordando que, aunque la inteligencia artificial cuenta con un potencial inmenso para transformar positivamente la sociedad, también encierra riesgos graves si no se regula a tiempo. «La IA es una herramienta muy poderosa, que puede servir para mejorar nuestras vidas o atacar a la democracia; puede tener buenos usos o malos usos. La IA puede ser utilizada para investigar el cáncer o el Alzheimer, para prevenir catástrofes naturales, para descubrir nuevos medicamentos; o puede ser usada para difundir bulos y mentiras, esparcir odio y atacar a nuestra democracia», ha advertido López durante la rueda de prensa posterior al Consejo de Ministros.
Lejos de tratarse de una norma aislada, esta ley se presenta como la tercera gran pieza de lo que el Ejecutivo denomina como «el escudo europeo de derechos digitales», junto a las ya vigentes leyes de servicios digitales y de medios de comunicación, reforzando así la posición de España como un país comprometido con la protección de los derechos fundamentales en el entorno digital.
Uno de los aspectos más innovadores que introduce esta ley es la obligación de etiquetar e identificar de manera clara y distinguible cualquier imagen, audio o vídeo generado o manipulado mediante inteligencia artificial, con el fin de garantizar la transparencia y evitar la difusión de contenidos engañosos. De modo que el incumplimiento de esta obligación será considerado como una infracción grave, con sanciones que podrán oscilar entre 500.000 y 7,5 millones de euros, o entre el 1% y el 2% del volumen de negocio global, eligiendo siempre la cifra más elevada.
Además de esta obligación de transparencia, la futura ley delimita claramente un listado de prácticas prohibidas que ya están recogidas en el reglamento europeo. Entre ellas, se veta el uso de técnicas subliminales destinadas a manipular decisiones sin consentimiento, así como la explotación de vulnerabilidades ligadas a la edad, la discapacidad o la situación socioeconómica. Además, queda igualmente prohibida la clasificación biométrica de individuos según características personales como la raza, orientación política, religiosa o sexual, junto a la temida «puntuación social» de las personas en función de su comportamiento personal.
También queda prohibida la evaluación emocional de las personas en contextos educativos o laborales, salvo por razones justificadas de seguridad, así como el uso de sistemas que predigan el riesgo de cometer delitos en función de datos personales como el historial familiar o el lugar de residencia, salvo en los casos en que esté amparado por la ley. Una serie de prácticas prohibidas que cuentan con sanciones que oscilan entre los 7,5 y los 35 millones de euros, o entre el 2% y el 7% del volumen de negocio global del ejercicio anterior, siempre optando por la cantidad más alta, aunque en el caso de las pymes se aplicarán las multas más bajas.
Asimismo, una de las grandes garantías que introduce esta ley es la posibilidad de retirar provisionalmente del mercado cualquier sistema de inteligencia artificial que haya causado un incidente grave, incluidas situaciones de daño mortal, hasta que se compruebe su seguridad.
Sistemas de inteligencia artificial de alto riesgo y obligaciones específicas
Por otro lado, el anteproyecto de ley establece un listado claro de sistemas de inteligencia artificial considerados de alto riesgo, que, por su potencial impacto en la vida de las personas, deberán someterse a un control reforzado.
Se incluirán en esta categoría, por ejemplo, los sistemas que afectan a la seguridad de productos industriales, juguetes, productos sanitarios o transporte, así como aquellos que intervienen en ámbitos críticos como la biometría, las infraestructuras, la educación, el empleo, el acceso a servicios públicos o privados esenciales, los procedimientos migratorios, el control de fronteras, la justicia y los procesos democráticos. De modo que estos sistemas deberán cumplir estrictos requisitos en materia de gestión de riesgos, documentación técnica, gobernanza de los datos y conservación de registros, con el fin de garantizar que funcionen de forma segura y fiable.
Respecto al régimen sancionador vinculado a estos sistemas de alto riesgo, las infracciones muy graves se castigarán con multas de entre 7,5 y 15 millones de euros, o entre el 2% y el 3% del volumen de negocio global, mientras que las infracciones graves supondrán sanciones de entre 500.000 y 7,5 millones de euros, o entre el 1% y el 2% del volumen de negocio global.
Supervisión y autoridades competentes
Para garantizar que la ley se cumpla, la supervisión se distribuirá entre autoridades especializadas en función de la naturaleza de los sistemas. Así, la Agencia Española de Protección de Datos se encargará de supervisar los sistemas relacionados con la biometría y el control fronterizo, mientras que el Consejo General del Poder Judicial se ocupará de vigilar aquellos sistemas utilizados en la administración de justicia. Por su parte, la Junta Electoral Central velará por el control de los sistemas que puedan incidir en procesos democráticos, y la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) asumirá el papel de supervisor general y contará con potestad sancionadora.
A estas instituciones se sumarán el Banco de España, que controlará los sistemas de clasificación de solvencia crediticia; la Dirección General de Seguros, para los sistemas aplicados al sector asegurador; y la Comisión Nacional del Mercado de Valores (CNMV), que vigilará los sistemas presentes en los mercados de capitales.
El Gobierno aprueba una nueva ley para prevenir el consumo de alcohol entre menores de edad