El AI Act europeo: qué cambia para los usuarios y las empresas en España
En agosto de 2024 entró en vigor el Reglamento de Inteligencia Artificial de la Unión Europea, conocido como AI Act. Es la primera regulación integral sobre IA en el mundo, y va a afectar a cualquier empresa que opere en Europa, independientemente de dónde esté domiciliada. Eso incluye a OpenAI, Google y Anthropic, y a cualquier empresa española que use herramientas de IA en sus procesos.
La realidad es que la mayoría de personas que usan IA a diario no saben qué cambia con esta regulación, ni siquiera tienen claro qué les afecta directamente. Este artículo intenta traducir el texto legal a algo que tenga sentido práctico.
Cómo clasifica el AI Act los sistemas de IA
El AI Act organiza los sistemas de IA en cuatro categorías de riesgo, con obligaciones diferentes para cada una. La lógica es: a mayor riesgo de daño, más requisitos.
Riesgo inaceptable es la primera categoría, y los sistemas que entran aquí quedan directamente prohibidos en Europa. Los ejemplos más conocidos son los sistemas de puntuación social al estilo del que ha usado el gobierno chino, los sistemas de identificación biométrica en tiempo real en espacios públicos para usos policiales (con excepciones muy tasadas), y las técnicas de manipulación subliminal.
Riesgo alto es la categoría más importante en términos prácticos. Aquí entran los sistemas de IA usados en infraestructuras críticas, educación, empleo (incluyendo screening de CVs y evaluación de candidatos), acceso a servicios esenciales, procesos judiciales y administración de justícia. Los sistemas de riesgo alto tienen que cumplir requisitos estrictos de transparencia, calidad de datos, documentación técnica, supervisión humana y registro. Para muchas empresas, esto va a suponer un trabajo considerable de adaptación.
Riesgo limitado es la tercera categoría. Los chatbots y los sistemas que generan contenido sintético (deepfakes, imágenes generadas, víneos generados) entran aquí. La obligación principal es la transparencia: los usuarios tienen que saber que están hablando con una IA o que el contenido es generado artificialmente. Si has usado ChatGPT o cualquier chatbot en una web, eso ya está en el ámbito de esta categoría.
Riesgo mínimo o nulo es la mayoría de aplicaciones: filtros de spam, recomendadores de contenido, la mayoría de herramientas de productividad con IA. Sin obligaciones específicas, aunque el reglamento fomenta que adopten códigos de conducta voluntarios.
Qué cambia para los usuarios de a pie
Para el usuario que usa ChatGPT para escribir correos, Claude para analizar documentos o Gemini para buscar información, el AI Act no cambia mucho en el día a día. Las herramientas que usas son responsabilidad del proveedor: es OpenAI, Anthropic o Google quien tiene que cumplir con las obligaciones de transparencia y documentación, no tú como usuario final.
Compartir
También te puede interesar
