portal experto RRHH

La solución para expertos en gestión de personas

Se ha publicado el Reglamento (UE) 2024/1689 de inteligencia artificial, con el objetivo de establecer un marco jurídico uniforme en la UE para el desarrollo, introducción en el mercado, puesta en servicio y utilización de sistemas de inteligencia artificial.

Su ámbito de aplicación se extiende a:

• proveedores de sistemas de IA que se pongan en servicio o comercialicen dentro de la UE o cuya salida se utilice en la UE, independientemente de su origen;
• representantes autorizados de los proveedores que no estén establecidos en la Unión;
• responsables del despliegue de sistemas de IA establecidos o ubicados en la UE;
• importadores y distribuidores de sistemas de IA;
• fabricantes de productos que introduzcan en el mercado o pongan en servicio un sistema de IA junto con su producto y con su propio nombre o marca;
• personas afectadas que estén ubicadas en la UE.

Entra en vigor el 1-8-2024, siendo plenamente aplicable a partir del 2-8-2026, salvo en las siguientes materias:

• a partir del 2-2-2025: las prohibiciones y las disposiciones generales;
• como máximo el 2-5-2025 deben estar finalizados los códigos de buenas prácticas, para permitir a los proveedores demostrar el cumplimiento de sus obligaciones dentro del plazo previsto;
• a partir del 2-8-2025: las disposiciones relativas a los organismos notificados y la estructura de gobernanza; las obligaciones de los proveedores de modelos de IA de uso general y la aplicación de las sanciones.

En el contexto del empleo y la protección de los trabajadores, el Reglamento indica que no debe afectar:

• Al Derecho de la UE en materia de política social ni al Derecho laboral nacional relativo a las condiciones de empleo y de trabajo, incluidas la salud y seguridad en el trabajo y la relación entre empleadores y trabajadores.
• Al ejercicio de los derechos fundamentales reconocidos, incluidos el derecho o la libertad de huelga u otras acciones contempladas en los sistemas de relaciones laborales específicos de los Estados miembros.
• Al derecho a negociar, concluir y hacer cumplir convenios colectivos o a llevar a cabo acciones colectivas conforme al Derecho nacional.
• A las disposiciones destinadas a mejorar las condiciones laborales en el trabajo en plataformas digitales establecidas en la Directiva relativa a la mejora de las condiciones laborales en el trabajo en plataformas digitales.
• A la aplicación del Derecho de la UE que regula el tratamiento de datos personales. 

Por el contrario, el Reglamento sí tiene por objeto reforzar la eficacia de tales derechos y vías de recurso vigentes mediante el establecimiento de requisitos y obligaciones específicos, también en lo que respecta a la transparencia, la documentación técnica y la conservación de registros de los sistemas de IA.

Asimismo, no impide que la UE o los Estados miembros mantengan o introduzcan disposiciones legales, reglamentarias o administrativas que sean más favorables a los trabajadores en lo que atañe a la protección de sus derechos respecto al uso de sistemas de IA por parte de los empleadores, ni que fomenten o permitan la aplicación de convenios colectivos que sean más favorables a los trabajadores.

Clasificación de los sistemas de IA y obligaciones

El Reglamento clasifica los sistemas de IA según su nivel de riesgo en sistemas prohibidos, de alto riesgo y de uso general con riesgo sistémico y de uso general.

Entre las prácticas prohibidas de IA con relevancia desde un punto de vista laboral se identifican:

• las destinadas a inferir las emociones de una persona física en los lugares de trabajo y en los centros educativos, excepto que tenga motivos médicos o de seguridad, por ejemplo, los sistemas utilizados para detectar el cansancio de los pilotos o conductores profesionales con el fin de evitar accidentes;
• los sistemas de categorización biométrica que clasifiquen individualmente a las personas físicas sobre la base de sus datos biométricos para deducir o inferir, entre otros datos, su raza, opiniones políticas, afiliación sindical, convicciones religiosas o filosóficas, vida sexual u orientación sexual.

Además, establece una jerarquía de riesgos en el Anexo III en función de la magnitud de las consecuencias adversas del uso de un sistema de IA para los derechos fundamentales protegidos por la Carta y, sobre las categorías detectadas, establece una serie de obligaciones.

En materia de empleo, gestión de los trabajadores y acceso al autoempleo, se califica como sistemas de IA de alto riesgo los destinados a ser utilizados para:

• la contratación o la selección de personas físicas, en particular para publicar anuncios de empleo específicos, analizar y filtrar las solicitudes de empleo y evaluar a los candidatos.
• tomar decisiones que afecten a las condiciones de las relaciones de índole laboral o a la promoción o rescisión de relaciones contractuales de índole laboral, para la asignación de tareas a partir de comportamientos individuales o rasgos o características personales o para supervisar y evaluar el rendimiento y el comportamiento de las personas en el marco de dichas relaciones.

Estos sistemas de alto riesgo deben reunir los requisitos que se precisan en relación con la gestión del riesgo, gobernanza de datos, documentación técnica, registro, transparencia, supervisión humana y precisión, solidez y ciberseguridad. Se establecen también las obligaciones para proveedores, comercializadores y usuarios de estos sistemas de alto riesgo.

Antes de poner en servicio o utilizar un sistema de IA de alto riesgo en el lugar de trabajo, los responsables del despliegue que sean empleadores deben informar a los representantes de los trabajadores y a los trabajadores afectados de que estarán expuestos a la utilización del sistema de IA de alto riesgo. Esta información se ha de facilitar, cuando proceda, con arreglo a las normas y procedimientos establecidos en el Derecho nacional y de la UE de la y conforme a las prácticas en materia de información a los trabajadores y sus representantes.

También se califica del sistema IA de alto riesgo la biometría, en la medida en que su uso esté permitido por el Derecho de la Unión o nacional aplicable.

Los sistemas de alto riesgo deben quedar registrados en una base de datos europea específica, que será accesible al público excepto cuando se trate de sistema IA que están siendo probados.

Sanciones

A partir del 2-8-2025, los Estados miembros deben contar con un régimen de sanciones aplicable a las infracciones del Reglamento que cometan los operadores que deberán ser efectivas, proporcionadas y disuasorias. Tendrán en cuenta los intereses de las pymes, incluidas las empresas emergentes, así como su viabilidad económica.

No obstante, el Reglamento sanciona expresamente el incumplimiento de la prohibición de las prácticas de IA con multa de hasta 35 millones de euros. Si el infractor es una empresa, la sanción es del 7 % de su volumen de negocios mundial total correspondiente al ejercicio financiero anterior, si esta cuantía fuese superior.

Además, se contemplan sanciones específicas para diferentes tipos de infracciones, como la falta de conformidad con los requisitos de alto riesgo, la ausencia de documentación adecuada o la falta de transparencia. Este régimen sancionador tiene como objetivo no solo penalizar el incumplimiento, sino también disuadir a las empresas de adoptar prácticas negligentes en el desarrollo y uso de la IA.

Rgto (UE) 2024/1689, DOUE 12-7-24