La solución para expertos en gestión de personas
Se ha publicado el Reglamento (UE) 2024/1689 de inteligencia artificial, con el objetivo de establecer un marco jurídico uniforme en la UE para el desarrollo, introducción en el mercado, puesta en servicio y utilización de sistemas de inteligencia artificial.
Su ámbito de aplicación se extiende a:
Entra en vigor el 1-8-2024, siendo plenamente aplicable a partir del 2-8-2026, salvo en las siguientes materias:
En el contexto del empleo y la protección de los trabajadores, el Reglamento indica que no debe afectar:
Por el contrario, el Reglamento sí tiene por objeto reforzar la eficacia de tales derechos y vías de recurso vigentes mediante el establecimiento de requisitos y obligaciones específicos, también en lo que respecta a la transparencia, la documentación técnica y la conservación de registros de los sistemas de IA.
Asimismo, no impide que la UE o los Estados miembros mantengan o introduzcan disposiciones legales, reglamentarias o administrativas que sean más favorables a los trabajadores en lo que atañe a la protección de sus derechos respecto al uso de sistemas de IA por parte de los empleadores, ni que fomenten o permitan la aplicación de convenios colectivos que sean más favorables a los trabajadores.
Clasificación de los sistemas de IA y obligaciones
El Reglamento clasifica los sistemas de IA según su nivel de riesgo en sistemas prohibidos, de alto riesgo y de uso general con riesgo sistémico y de uso general.
Entre las prácticas prohibidas de IA con relevancia desde un punto de vista laboral se identifican:
Además, establece una jerarquía de riesgos en el Anexo III en función de la magnitud de las consecuencias adversas del uso de un sistema de IA para los derechos fundamentales protegidos por la Carta y, sobre las categorías detectadas, establece una serie de obligaciones.
En materia de empleo, gestión de los trabajadores y acceso al autoempleo, se califica como sistemas de IA de alto riesgo los destinados a ser utilizados para:
Estos sistemas de alto riesgo deben reunir los requisitos que se precisan en relación con la gestión del riesgo, gobernanza de datos, documentación técnica, registro, transparencia, supervisión humana y precisión, solidez y ciberseguridad. Se establecen también las obligaciones para proveedores, comercializadores y usuarios de estos sistemas de alto riesgo.
Antes de poner en servicio o utilizar un sistema de IA de alto riesgo en el lugar de trabajo, los responsables del despliegue que sean empleadores deben informar a los representantes de los trabajadores y a los trabajadores afectados de que estarán expuestos a la utilización del sistema de IA de alto riesgo. Esta información se ha de facilitar, cuando proceda, con arreglo a las normas y procedimientos establecidos en el Derecho nacional y de la UE de la y conforme a las prácticas en materia de información a los trabajadores y sus representantes.
También se califica del sistema IA de alto riesgo la biometría, en la medida en que su uso esté permitido por el Derecho de la Unión o nacional aplicable.
Los sistemas de alto riesgo deben quedar registrados en una base de datos europea específica, que será accesible al público excepto cuando se trate de sistema IA que están siendo probados.
Sanciones
A partir del 2-8-2025, los Estados miembros deben contar con un régimen de sanciones aplicable a las infracciones del Reglamento que cometan los operadores que deberán ser efectivas, proporcionadas y disuasorias. Tendrán en cuenta los intereses de las pymes, incluidas las empresas emergentes, así como su viabilidad económica.
No obstante, el Reglamento sanciona expresamente el incumplimiento de la prohibición de las prácticas de IA con multa de hasta 35 millones de euros. Si el infractor es una empresa, la sanción es del 7 % de su volumen de negocios mundial total correspondiente al ejercicio financiero anterior, si esta cuantía fuese superior.
Además, se contemplan sanciones específicas para diferentes tipos de infracciones, como la falta de conformidad con los requisitos de alto riesgo, la ausencia de documentación adecuada o la falta de transparencia. Este régimen sancionador tiene como objetivo no solo penalizar el incumplimiento, sino también disuadir a las empresas de adoptar prácticas negligentes en el desarrollo y uso de la IA.