El tiempo vuela. Esta expresión que tantas veces utilizamos para tantas cosas, viene al caso a la hora de hablar, en este caso, de la Inteligencia Artificial.
El 12 de julio de 2004 se publicó, por fin, el Reglamento de Inteligencia Artificial (en adelante, RIA)
Y decía que el tiempo vuela, aunque eso es relativo, como diría Einstein, dado que, para muchos, el Reglamento de IA ha tardado mucho en ver la luz. Porque el proceso de aprobación y publicación ha sido largo, como ocurre, generalmente, con la regulación que emana del Parlamento Europeo, dada la complejidad del mismo y su gobernanza característica.
Por tanto, tampoco nos debemos ver muy sorprendidos, dado que esta “espada de Damocles” llevaba ya tiempo sobre nuestras cabezas. Lo que ocurre es que suficiente tienen las empresas y organizaciones, públicas y privadas, con salir adelante con su negocio, en tiempos tan turbulentos e inciertos, tanto desde el punto de vista social (post COVID, teletrabajo…) como político a nivel europeo y mundial, como para estar anticipándose a estos retos.
Aún así, hay empresas que pueden permitirse anticiparse, que hacen los deberes, que tienen especial interés en la Inteligencia Artificial o empresas que son muy eficientes y han logrado ir haciendo lo más básico para cuando el RIA estuviera aprobado y publicado.
Pero volvamos a lo de que el tiempo vuela: cuando aún hay empresas que están intentando concienciar y/o formar sobre qué es la inteligencia artificial, qué usos podría tener, qué riesgos y demás cuestiones, de repente queda aprobado el RIA. Y eso significa que comienza la cuenta atrás, que hay plazos de entrada en vigor que habrá que tener en cuenta. Hablamos de obligaciones del RIA que serán de aplicación a una cantidad muy importante de empresas en unos plazos no superiores a 24 meses desde su aprobación.
No hay tanto tiempo. Y las empresas deben estar preocupadas. Diría que casi todas. Porque aquellas que creen que no tendrán problemas, porque no saben ni qué es la IA o no tienen previsto utilizarla, quizás tengan algún producto que utilicen y algún proveedor que sí lo haga y esto han de tenerlo en cuenta.
Por tanto, es tiempo de conocer las obligaciones del RIA y de (i) comprender si nos impacta, o no y (ii) estar alerta porque el futuro viene cargado de Inteligencia Artificial, presumiblemente, por lo que puede que no nos impacte hoy, pero sí en un futuro próximo.
Reglamento de Inteligencia Artificial
El régimen sancionador del Reglamento de Inteligencia Artificial no es cualquier cosa. Nuevamente, se impondrán sanciones que pueden ser demoledoras para aquellas empresas que pretendan saltarse las reglas del juego, lo que supone que empresas que no lo pretendan, pero lo hagan también podrían verse salpicadas y las consecuencias ser gravísimas.
¿Y por dónde debemos empezar como empresa? Pues hay que ir poco a poco, porque lo que dice el RIA puede ser abrumador. Sin duda alguna, lo primero que debemos hacer, además de leer el RIA con detenimiento y hacer una primera valoración legal del mismo, es hacer un descubrimiento de las Inteligencias Artificiales que se estén utilizando, ya, en mi empresa. Esto es fundamental y la base para seguir con el resto de acciones.
Este descubrimiento o levantamiento de IAs, muy probablemente, conlleve sorpresas en numerosas empresas, donde se identificarán lugares donde no había una certeza o un conocimiento del uso de la IA. Deberemos tener un procedimiento y un método de registro que nos permita identificar aquellos aspectos que deban ser conocidos de cada IA en uso. y se identificarán, importante, no sólo aquellas IA que mi empresa haya desarrollado, sino cualquiera que esté en uso (crucial revisar las cadenas de suministro, por ejemplo).
Este ejercicio, que haremos gracias al RIA, nos aportará un valor añadido relevante a la organización, dado que también nos permitirá manejar mejor nuestros riesgos, así como poder ofrecer modelos de IA en uso a otras áreas de la organización. Del mismo modo, podremos controlar aquellos usos que, de facto, dentro de las especificaciones del RIA no son legales, por lo que podremos evitar serios problemas con la normativa.
Esas IAs las gobernaremos, estableceremos políticas, procesos y procedimientos internos, revisaremos los requisitos y la utilidad de las mismas, podremos edificar una base sólida sobre la que asentar un cumplimiento normativo tan relevante como este, entre otros, como efecto colateral.
No hay que olvidar, aunque ya se ha anticipado, que un uso no controlado de la IA podría derivar en todo tipo de riesgos, siendo el de la protección de los datos personales otro a tener muy en cuenta, sin lugar a dudas.
La concienciación y formación, adicionalmente, jugará un papel crucial, ya que eso permite establecer un conocimiento mínimo para los empleados, para tener la empresa los menores riesgos corporativos. No podemos olvidar el elevado riesgo que las empresas ya corren y que correrán en unos meses, de cara al RIA, con lo que podríamos llamar “Shadow AI” o uso corporativo no conocido y no controlado de la IA.
De lo que no hay duda es de que habrá empresas con apetito alto o un apetito pequeño (incluso miedo) al uso de la IA, pero que, en cualquier caso, se debe cumplir con la ley.
Continúa aprendiendo sobre Inteligencia Artificial en nuestro blog