La Ley de Inteligencia Artificial de la UE (Ley de IA) es el primer marco jurídico integral de la Unión Europea para regular el uso de la inteligencia artificial (IA). El consentimiento y la transparencia son fundamentales para la Ley de IA. Los sistemas de IA que utilizan identificación biométrica, reconocimiento de emociones o elaboración de perfiles deben informar a los usuarios y obtener su consentimiento explícito. ¿Estás preparado para la Ley de IA?
Adoptada en 2024, la Ley de IA clasifica los sistemas de IA en cuatro categorías según su riesgo: inaceptable, alto, limitado y mínimo. La Ley busca garantizar que los sistemas de IA sean seguros, transparentes y respeten los derechos fundamentales, en particular los relacionados con la privacidad de los datos.
Los sistemas de alto riesgo se enfrentan a requisitos más estrictos, lo que significa que exigen evaluaciones de riesgos, documentación y supervisión humana. Algunas prácticas, como la puntuación social y la identificación biométrica en tiempo real en espacios públicos, están completamente prohibidas.
Las empresas que desarrollan, distribuyen o utilizan IA en la UE deben tener en cuenta varios puntos clave:
Vigilancia:
Los sistemas de alto riesgo (por ejemplo, en la contratación, la educación, la aplicación de la ley) requieren una supervisión estricta
Documentación:
Se requiere documentación técnica detallada y evaluaciones de conformidad.
Transparencia:
Los sistemas de IA que interactúan con humanos o utilizan datos biométricos deben incluir avisos de transparencia
Aplicación global:
La Ley se aplica a nivel mundial: si su sistema afecta a los residentes de la UE, el cumplimiento es obligatorio.
Las siguientes entidades deben cumplir con la Ley de IA:
Proveedores de sistemas de IA que operan en la UE o se dirigen a ella
Sistemas de IA dentro de la UE
Distribuidores e importadores que comercializan sistemas de IA en el mercado de la UE
Empresas no pertenecientes a la UE cuyos sistemas de IA afectan a usuarios de la UE
Esto incluye startups, pymes y corporaciones globales de todos los sectores.
La Ley de IA de la UE se cruza con leyes de privacidad de datos como el RGPD y, por lo tanto, otorga una serie de derechos de privacidad de datos a los consumidores, incluidos:
Los consumidores pueden esperar estar informados cuando interactúan con un sistema de IA
Los consumidores pueden esperar que exista supervisión humana que monitoree los sistemas de IA y que sea posible la intervención humana.
Los datos de los consumidores están cubiertos por el RGPD, que se extiende al uso de IA
Los consumidores pueden esperar que las decisiones de IA sean justas y que estén protegidos de la discriminación algorítmica.
Los consumidores tienen derecho a impugnar decisiones automatizadas y solicitar una revisión humana.
Los consumidores tienen derecho a esperar que los sistemas de IA hayan superado las evaluaciones de riesgos en términos de seguridad y confiabilidad.
Si bien la Ley de IA no regula directamente las cookies, si los datos de las cookies se utilizan para la elaboración de perfiles o la toma de decisiones basada en IA, pueden estar sujetos a la regulación:
Debe divulgar la personalización o la elaboración de perfiles basada en IA basada en datos de cookies.
Se requiere el consentimiento explícito para los datos biométricos o sensibles recopilados mediante cookies.
Asegúrese de que los modelos de IA que utilizan datos de cookies sean auditables y transparentes.
Las sanciones previstas en la Ley de IA pueden ser considerables:
Hasta 35 millones de euros o el 7 % de los ingresos anuales globales por infracciones de prácticas prohibidas.
Hasta 15 millones de euros o el 3 % por incumplimiento de obligaciones de alto riesgo.
Se pueden imponer multas menores por problemas como errores de documentación o falta de cooperación.
Los reguladores también pueden suspender la implementación de sistemas o exigir la retirada de productos del mercado en el caso de sistemas que no cumplan con las normas.
Para evaluar su cumplimiento con la Ley de IA:
Revisar las prácticas de datos:
Determine si sus sistemas de IA se utilizan dentro de la UE o afectan a los residentes de la UE
Evaluar el riesgo:
Clasifique cada sistema según su nivel de riesgo
Implementar la gobernanza:
Implementar documentación adecuada, gobernanza de datos y supervisión humana.
Adoptar un CMP:
Utilice herramientas de terceros y listas de verificación oficiales de la UE para evaluar su preparación
Añadir supervisión humana:
Designar oficiales de cumplimiento interno cuando sea necesario
Si bien las cookies no son fundamentales para la Ley de IA, la visibilidad, la auditabilidad y la transparencia sí lo son. Es posible que las cookies se utilicen en sistemas de IA, y una plataforma confiable de gestión del consentimiento como CookieHub puede ayudarle a obtener el consentimiento correctamente y a tener un registro documental preciso que demuestre su cumplimiento.
La Ley de IA de la UE se aplica a proveedores, usuarios, importadores y distribuidores de sistemas de inteligencia artificial que se comercializan en la UE, se utilizan en ella o afectan a personas en la UE, incluso si el desarrollador se encuentra fuera de la UE. Clasifica los sistemas de IA por nivel de riesgo (inaceptable, alto, limitado y mínimo) y establece las obligaciones regulatorias correspondientes.
Los datos personales se refieren a cualquier información relacionada con una persona física identificada o identificable, según se define en el Reglamento General de Protección de Datos (RGPD) de la UE. Esto incluye nombres, direcciones de correo electrónico, datos biométricos y otra información que pueda identificar directa o indirectamente a una persona.
Los datos sensibles incluyen categorías especiales de datos personales según el RGPD, como el origen racial o étnico, las opiniones políticas, las creencias religiosas, la afiliación sindical, los datos genéticos, los datos biométricos de identificación, los datos de salud y los datos relativos a la vida sexual o la orientación sexual de una persona. Los sistemas de IA que procesan este tipo de datos se enfrentan a requisitos más estrictos.
La Ley de IA de la UE establece un Comité Europeo de Inteligencia Artificial para coordinar su aplicación en toda la UE. Cada Estado miembro designará una o más autoridades nacionales de supervisión responsables de la aplicación de la Ley de IA en su territorio.
Ciertos sistemas de IA están exentos, incluidos aquellos utilizados exclusivamente con fines militares, de defensa o de seguridad nacional. Las actividades de investigación y desarrollo que no se comercialicen ni se utilicen en aplicaciones reales también podrán quedar excluidas, siempre que cumplan condiciones específicas.
You can learn more by visiting the official European Commission website or reviewing the full text of the AI Act. Legal advisories, compliance organizations, and national data protection authorities also provide guidance and updates on implementation.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
