Una de las características del nuevo Reglamento europeo de Inteligencia Artificial es la de que, a diferencia de otras normas como pueda ser -por ejemplo- el Reglamento General de Protección de Datos, no impone la obligación de designar una figura específica con competencias en esta materia.
Con respecto a esto, en estos últimos tiempos, las empresas españolas (tanto públicas como privadas) han ido construyendo un sistema de cumplimiento soportado sobre algunas figuras que han aglutinado una serie de funciones -estratégicas algunas, convenientes otras- alineándolo con el sistema de gobernanza corporativo, en el cual, además del Delegado de Protección de Datos exigido por el citado RGPD, encontramos otras figuras.
Algunas de ellas son: el Oficial de Cumplimiento (Compliance Officer), el Chief Information Officer (CIO), el Chief Data Officer (CDO), el Chief Technology Officer (CTO) o el Chief Information Security Officer (CISO). Determinadas empresas, incluso, han designado un Chief Happiness Officer como encargado de velar por el bienestar de sus plantillas.
Una nueva figura de coordinación
Entre tanto Chief Officer surge una nueva necesidad para cualquier organización, centrada ahora en la implementación y gestión de la inteligencia artificial: la figura del Chief Artificial Intelligence Officer (CAIO). Este nuevo escenario hace prever la necesidad de poder contar con un cargo que aglutine, entre sus competencias, las de asesorar internamente en la implementación de soluciones basadas en IA o en el desarrollo de proyectos que incorporen tal tecnología.
El nuevo escenario hace prever la necesidad de contar con una figura que asesore internamente en la implementación de soluciones basadas en inteligencia artificial
Si giramos la mirada hacia nuestros vecinos norteamericanos, podremos observar cómo esta figura ya viene existiendo desde hace algún tiempo, especialmente en el sector público, como un perfil que, además de acreditar conocimientos técnicos sobre inteligencia artificial, se le encomienda (en ocasiones por imperativo legal, como en el caso de la regulación de Vermont publicada en 2022) la labor de supervisar el desarrollo de políticas públicas y de ser un interlocutor válido con otras entidades gubernamentales con respecto a esta materia.
Adicionalmente, se espera de esta figura que también se responsabilice de coordinar todo lo que tiene que ver con las cuestiones éticas, de gobernanza de la IA, de eficiencia en el uso de ciertas herramientas y de adopción y cumplimiento de los estándares, así como otras nuevas cuestiones que trae consigo esta tecnología.
La Casa Blanca acaba de dar un paso más sobre la obligación de que las Agencias federales dispongan de un CAIO, a través de la nueva política publicada el 28 de marzo de 2024, que dice lo siguiente:
To ensure accountability, leadership, and oversight for the use of AI in the Federal Government, the OMB policy requires federal agencies to:
Designate Chief AI Officers, who will coordinate the use of AI across their agencies. Since December, OMB and the Office of Science and Technology Policy have regularly convened these officials in a new Chief AI Officer Council to coordinate their efforts across the Federal Government and to prepare for implementation of OMB’s guidance.
Se espera de esta figura que también se responsabilice de coordinar todo lo que tiene que ver con las cuestiones éticas y de gobernanza de la IA
Lógicamente, algunas organizaciones ya habían designado ciertos perfiles al objeto de que se responsabilizasen de algunas estas tareas, por lo que parece que estamos en un momento adecuado para reflexionar acerca de con qué recursos van las empresas a abordar la revolución de la IA.
Estándares legales y éticos
De hecho, es una opinión bastante generalizada en el sector la de que cualquier organización va a necesitar, en breve, un experto que ayude a asegurar que las herramientas que utilicen las entidades sean adecuadas y cumplan con los estándares legales y éticos (accountability) que resulten de aplicación en cada momento. También en todo lo que tiene que ver con la transparencia en el uso de herramientas y con la concienciación y formación en el uso de este tipo de tecnologías en el ámbito corporativo.
Como puede observarse, existen todavía muchas dudas sobre qué perfil parece el más adecuado para desempeñar estas funciones, y qué competencias se le deben atribuir. Especialmente teniendo en cuenta que la transversalidad de la IA afecta a muchas y distintas áreas operativas de las compañías.
Sin embargo, cada vez se hace más necesario que las organizaciones estructuren la gestión de la IA de alguna manera, a riesgo de que terminen adjudicando esas responsabilidades a perfiles (como el DPD, legal o el área de riesgos y cumplimiento) que se encuentran ya muy sobrecargados por el cada vez mayor número de tareas que tienen atribuidas y de la necesidad de elevar el nivel de cumplimiento en su gestión.
Viendo la tendencia regulatoria de países como España, no nos debería extrañar que, al igual que se hizo con la Ley Orgánica de Protección de Datos (publicada meses después de que el RGPD resultase plenamente aplicable), el Gobierno tenga la tentación de aprobar una norma a través de la cual se regulen determinados aspectos sobre inteligencia artificial, complementando a los que ya se recogen en la regulación europea.
Existen todavía muchas dudas sobre qué perfil parece el más adecuado para desempeñar estas funciones
Quizás aprovechando la transposición de las Directivas sobre responsabilidad de la IA y, por qué no, regulando ahí la figura del CAIO como puntal de la nueva transformación digital a la que se enfrentan las entidades, públicas y privadas, de este país.
Estrategia Nacional de IA
No en vano, la Estrategia Nacional de Inteligencia Artificial (ENIA), cuya vigencia estaba prevista hasta este año 2024, ya contempla la figura del Chief Data Officer como elemento imprescindible en el desarrollo de la IA en el sector público.
La ausencia de una referencia para el sector privado dejaba en manos de cada empresa la decisión de diseñar su sistema de gobernanza interno. Ahora bien, la aparición de la inteligencia artificial generativa en 2023 ha acelerado un proceso que se antoja imparable, y que nos está llevando hacia un lugar en el que no contar con IA resulta impensable para cualquier empresa que quiera mantener su nivel de competitividad.
La Estrategia Nacional de Inteligencia Artificial (ENIA) ya contempla la figura del Chief Data Officer como elemento imprescindible en el desarrollo de la IA en el sector público
Así las cosas, es previsible que más pronto que tarde veremos los primeros nombramientos de responsables con competencias en esta materia, cursos de formación integral para estos nuevos profesionales, estatutos para regular la actividad del CAIO y asociaciones que aglutinen los intereses de estas personas que, ahora mismo, parecen roles imprescindibles en cualquier entidad que se precie.
SOBRE LA FIRMA Francisco Pérez Bes es socio en el área de Derecho Digital de Ecix Group y ex Secretario General del Instituto Nacional de Ciberseguridad (INCIBE).