portal experto RRHH

La solución para expertos en gestión de personas

novedades

03/02/2025
Entran en vigor las prohibiciones y disposiciones generales del Rgto Europeo de Inteligencia Artificial (RIA)

El Reglamento Europeo de Inteligencia Artificial (RIA) establece diferentes fechas de aplicación para sus disposiciones. El 2-2-2025 representa un avance significativo en la regulación del uso de la inteligencia artificial en el ámbito laboral, ya que marca el inicio de la aplicación de disposiciones importantes como las prácticas prohibidas y las obligaciones de los proveedores de modelos de IA de uso general (capítulos l y ll). Estas medidas buscan garantizar un uso ético y seguro de la inteligencia artificial, protegiendo los derechos fundamentales de las personas y promoviendo la transparencia y la responsabilidad en el desarrollo y uso de estas tecnologías.

Con relevancia laboral, se identifican las siguientes prácticas:

  1. Las destinadas a inferir las emociones de una persona física en los lugares de trabajo, excepto que existan motivos médicos o de seguridad, por ejemplo, los sistemas utilizados para detectar el cansancio de los pilotos o conductores profesionales con el fin de evitar accidentes.
  2. Los sistemas de categorización biométrica que clasifiquen individualmente a las personas sobre la base de sus datos biométricos para deducir o inferir, entre otros datos, su raza, opiniones políticas, afiliación sindical, convicciones religiosas o filosóficas, vida sexual u orientación sexual. En este tema, la AEPD ya viene reiterando que el tratamiento de datos biométricos, tanto para identificación como para autenticación, es un tratamiento de alto riesgo que requiere de una Evaluación de Impacto de Protección de Datos (EIPD). Por este motivo, siempre que sea posible, la empresa debe acudir a la utilización de otros sistemas menos intrusivos.

El 2 -2-2025 también marca la fecha en la que las obligaciones de los proveedores de modelos de inteligencia artificial de uso general comienzan a ser aplicables. Estas obligaciones incluyen la necesidad de cumplir con requisitos específicos relacionados con la gestión del riesgo, la gobernanza de datos, la documentación técnica, el registro, la transparencia, la supervisión humana, y la precisión, solidez y ciberseguridad de los sistemas de IA de alto riesgo. Además, se establece la estructura de gobernanza y las sanciones para el incumplimiento de estas obligaciones.

Los Estados miembros deben contar con un régimen de sanciones desde el 2-8-2025, aplicable a las infracciones del Reglamento que cometan los operadores que deberán ser efectivas, proporcionadas y disuasorias. No obstante, el Reglamento sanciona expresamente el incumplimiento de la prohibición de las prácticas de IA con multa de hasta 35 millones de euros. Si el infractor es una empresa, la sanción es del 7 % de su volumen de negocios mundial total correspondiente al ejercicio financiero anterior, si esta cuantía fuese superior. Además, se contemplan sanciones específicas para diferentes tipos de infracciones, como la falta de conformidad con los requisitos de alto riesgo, la ausencia de documentación adecuada o la falta de transparencia. Este régimen sancionador tiene como objetivo no solo penalizar el incumplimiento, sino también disuadir a las empresas de adoptar prácticas negligentes en el desarrollo y uso de la IA.

Rgto (UE) 2024/1689 cap. l y ll, y art.113, DOUE 12-7-24