El moment regulatori en intel·ligència artificial ha canviat. Ja no som en la fase de grans principis, on es debatien valors abstractes i objectius genèrics, sinó en la difícil, aconseguint que la regulació sigui coherent, tècnicament viable i compatible amb la competitivitat europea. Aconseguir-ho requereix que avancem de manera paral·lela en tres àmbits profundament connectats: comprensió, execució i avaluació.
Entendre per poder complir
Com diu el refrany 'a bon entenedor, poques paraules basten', i en el cas de la IA, l'alfabetització és una condició molt rellevant perquè qualsevol marc regulatori funcioni. Més enllà de l'ambigüitat de l'article 4 del Reglament Europeu d'IA, l'alfabetització ha de ser una exigència operativa, proporcional i demostrable, especialment en organitzacions que dissenyen, despleguen o supervisen sistemes amb impacte real. Altrament, correm el risc de crear obligacions retòriques, molt visibles en el discurs públic, però febles en la pràctica.
Per a moltes pimes i empreses mitjanes, aquesta concreció ofereix més seguretat jurídica que una obligació oberta. Tenint en compte que l'article 4 se centra a formar les persones responsables dels sistemes d'intel·ligència artificial de l'organització, considerem que cal establir una base formativa clara i verificable, cosa que des d'Adigital proposem de manera estructurada en tres itineraris: direcció, tècnic i operatiu.
A això s'hi afegeix un conjunt de línies de cultura organitzativa: regulació, supervisió humana, gestió de riscos, governança de les dades, transparència i ciberseguretat, que permeti demostrar maduresa i preparació institucional. Només així l'alfabetització deixarà de ser un concepte abstracte.
"L'alfabetització ha de ser una exigència operativa, proporcional i demostrable, especialment en organitzacions que dissenyen, despleguen o supervisen sistemes amb impacte real"
Estàndards clars per a una execució real
En segon lloc, no n'hi ha prou amb comprendre la regulació; és imprescindible disposar d'un codi de bones pràctiques i d'estàndards clars. Aquí entra en joc el treball de normalització CEN-CENELEC (les organitzacions europees encarregades d'elaborar estàndards tècnics harmonitzats), un dels grans colls d'ampolla en els últims anys.
No serveix de res exigir obligacions complexes d'alt risc si els estàndards comuns, les especificacions tècniques i les guies d'implementació no estan suficientment desenvolupades.
L'Ómnibus d'IA promet consolidar aquest marc, però l'avenç dels diferents estàndards continua sent complicat. Els codis de bones pràctiques que publica l'Oficina Europea d'IA són necessaris i molt útils, igual que les guies publicades per l'AESIA, (l'agència de supervisió); però no suficients.
Només un enfocament basat en estàndards implementables, integrables en eines GRC (governança, riscos i compliment) i accessibles tant per a pimes com per a grans organitzacions permetrà assolir un compliment efectiu en qüestions crítiques. Això és clau en sectors com salut, transport o finances, on els riscos no són teòrics, sinó reals.
El sandbox com a laboratori
En tercer lloc, l'avaluació, on considerem prominent l'ús dels sandboxes reguladors, els entorns controlats que permeten una col·laboració públicoprivada amb exigència però amb tranquil·litat des d'un punt de vista regulador a les organitzacions. L'experiència pionera del sandbox espanyol 2025-2026 ha de convertir-se en un instrument estructural de governança, que transcendeixi la IA i s'apliqui a tecnologies estratègiques futures.
És important distingir entre dos models de sandbox. El primer, purament regulatori, serveix per interpretar regles i entendre'n l'abast. El segon, regulatori-tecnològic, va molt més enllà: permet provar documentació, metodologies, avaluació, traçabilitat i supervisió en entorns controlats o reals. Aquest últim enfocament potser és més complex, però és el que Europa necessita per convertir la regulació en un avantatge competitiu, capaç d'orientar la innovació segura i responsable.
Aquesta fulla de ruta només funciona si cada actor assumeix el seu paper. Per la seva banda les institucions han de traduir principis en polítiques concretes: formació finançada, impuls a estàndards i governança coordinada a escala europea. I les empreses no poden esperar que el marc sigui perfecte, ja que la seva competitivitat i productivitat futura dependrà de si adapten el seu model de negoci als requisits de la regulació. Finalment, els ciutadans, destinataris finals d'aquests sistemes, també tenen un rol actiu ja que la seva comprensió informada i la seva exigència són la base de la legitimitat social d'aquestes tecnologies.
"Les institucions han de traduir principis en polítiques concretes: formació finançada, impuls a estàndards i governança coordinada a escala europea"
De la teoria a la pràctica
Europa va ser pionera legislant sobre intel·ligència artificial. Ara és el moment de demostrar que funciona a la pràctica. Implementar regulacions intel·ligents, a més d'una obligació, és també un instrument per reforçar la competitivitat europea, fomentar la innovació segura i garantir que els sistemes d'IA serveixin a les societats de manera responsable. La regulació de la IA ja no es juga en els principis; es juga en la implementació.