El artículo 113 del nuevo Reglamento europeo sobre Inteligencia Artificial establece un plazo de entrada en vigor de 20 días desde su publicación, plazo que finaliza el 1 de agosto de 2024.
Sin embargo, el legislador europeo concede un plazo general de 2 años hasta su plena aplicación, esto es, el 2 de agosto de 2026, aunque con muchas excepciones, como veremos.
En efecto, debido a la complejidad de su adopción por parte de los agentes del mercado, y de la importancia del objeto de la norma, el Reglamento prevé una entrada en vigor en distintas fases. A este respecto, no olvidemos que esta nueva norma se compone de aspectos legales, técnicos y éticos, lo que hace difícil su rápida adopción.
Curiosamente, el propio Reglamento, en sus considerandos, anima a los proveedores de sistemas de IA de alto riesgo a que empiecen a cumplir, de forma voluntaria, las obligaciones pertinentes del presente Reglamento ya durante el período transitorio que se establece.
No olvidemos que esta nueva norma (el Reglamento de IA) se compone de aspectos legales, técnicos y éticos, lo que hace difícil su rápida adopción
Lógicamente, esta medida resulta inocua si no se acompaña de medidas coercitivas para evitar incumplimientos, o incentivos para fomentar su cumplimiento. Sin ellos, se antoja complicado que las organizaciones aborden su adecuación en un breve periodo de tiempo. No porque no quieran, sino porque la inversión -tanto en recursos económicos como personales- que requiere una correcta implementación de dicho Reglamento, es elevada.
Volviendo a las razones que han llevado al legislador europeo a diseñar una entrada en vigor escalonada, aquellas parecen tener que ver con el deseo de garantizar una serie de extremos, vinculados a la seguridad jurídica y a poder garantizar un período de adaptación adecuado para los operadores, evitando de este modo, perturbaciones del mercado que puedan afectar, incluso, a la competitividad entre las empresas.
IA de alto riesgo
Adicionalmente la norma, con esta vacatio legis, pretende garantizar la continuidad del uso de los sistemas de IA de alto riesgo, que pueden haberse introducido en el mercado o haberse puesto en servicio antes de la fecha general de aplicación del Reglamento.
Esta medida resulta inocua si no se acompaña de medidas coercitivas para evitar incumplimientos, o incentivos para fomentar su cumplimiento
En relación con ello, teniendo en cuenta el riesgo inaceptable asociado a determinadas formas de uso de la IA, las prohibiciones y las disposiciones generales del Reglamento, deben aplicarse ya desde el 2 de febrero de 2025.
Esto se debe a que el legislador considera importante anticipar la aplicación de las prohibiciones para tener en cuenta los riesgos inaceptables.
Otros plazos
En el caso de proveedores de modelos de IA de uso general, las obligaciones deben aplicarse desde el 2 de agosto de 2025, justificándose por la rápida evolución tecnológica y el elevado ritmo de adopción de modelos de IA de uso general.
Con respecto a los códigos de buenas prácticas, la norma exige que estén finalizados, a más tardar, el 2 de mayo de 2025, al objeto de permitir a los proveedores demostrar el cumplimiento de sus obligaciones dentro del plazo previsto.
En cambio, los plazos para disponer de la infraestructura relacionada con la gobernanza y el sistema de evaluación de la conformidad, se amplían hasta el 2 de agosto de 2026.
Sanciones
En cuanto al aspecto sancionador, los Estados miembros quedan obligados a poner en conocimiento de la Comisión Europea las normas referentes a este aspecto, incluidas las multas administrativas, y asegurarse de que para la fecha de aplicación efectiva del Reglamento aquellas se apliquen de manera adecuada y efectiva.
La norma pretende garantizar la continuidad del uso de los sistemas de IA de alto riesgo, que pueden haberse introducido en el mercado
En este caso, las disposiciones relativas a las sanciones deben aplicarse a partir del 2 de agosto de 2025.
Como ha podido observarse, la complejidad de la norma no sólo se restringe a su contenido, sino que también en las condiciones para su entrada en vigor se va a requerir apoyo especializado, que garantice que también el cumplimiento de la empresa se produce de forma escalonada.
SOBRE LA FIRMA Francisco Pérez Bes es socio en el área de Derecho Digital de Ecix Group y ex Secretario General del Instituto Nacional de Ciberseguridad (INCIBE).