El pasado 22 de agosto de 2023 el Consejo de Ministros aprobó el Real Decreto 729/2023, en virtud del cual se aprueba el Estatuto de la Agencia Española de Supervisión de Inteligencia Artificial (AESIA). Esta entidad de derecho público se regirá por lo dispuesto en los artículos 108 bis a 108 sexies de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público y tendrá sede en A Coruña.
La AESIA está llamada a desempeñar un papel estratégico en la gestión y liderazgo del ecosistema español de Inteligencia Artificial responsable. Para ello, sus funciones comprenderán la supervisión de forma voluntaria hasta la entrada en vigor de la normativa europea en materia de Inteligencia Artificial a través de sellos de calidad y responsabilidad de Inteligencia Artificial, así como las relaciones con el ecosistema europeo que fomentarán el desarrollo del Pacto por la Inteligencia Artificial y el Código de Buenas Prácticas de Inteligencia Artificial Generativa, promulgado por el Consejo de Comercio y Tecnología entre EEUU y la UE.
Por último, vigilará la generación de entornos de prueba regulados que permitan poner en marcha innovadores y desarrolladores de sistemas de Inteligencia Artificial de alto riesgo o de propósito general de manera responsable. Para la salvaguarda de los fines que le son propios, recogidos en el artículo 4.3. del Real Decreto 729/2023, la AESIA dispondrá de guías operacionales de implantación de tales requisitos.
Dependiente de la Secretaría de Estado de Digitalización e IA, adscrita al Ministerio de Asuntos Económicos y Transformación Digital, la AESIA tiene personalidad jurídica pública, patrimonio propio y autonomía en su gestión, con facultad para ejercer potestades administrativas para el cumplimiento de los programas correspondientes a las políticas públicas que desarrolle la Administración General del Estado en el ámbito de sus competencias (artículo 1.2. del Real Decreto 729/2023).
A consecuencia de lo anterior, la AESIA resulta competente para sancionar y, por ende, instruir expedientes administrativos sancionadores a través del Departamento de certificación, instrucción y supervisión (art 26 a) 5º Real Decreto 729/2023), de cuya resolución se engargará el titular de la Dirección de la Agencia una vez recibidos y valorados dichos expedientes por la Secretaría General de la AESIA.
Ahora bien, al margen de cuestiones de índole competencial o procedimental, el verdadero impacto que trae consigo la puesta en marcha de la AESIA viene dado por su carácter pionero, pues convierte a España en el primer país de la Unión Europea en adelantarse a la entrada en vigor del Reglamento Europeo de Inteligencia Artificial o Artificial Intelligence Act, primera regulación jurídica de la IA de carácter global.
Una vez vigente dicho proyecto normativo, será directamente aplicable en todos los Estados miembros de la Unión y, por ende, tendrá eficacia universal, como ya sucediera en 2016 con la entrada en vigor en nuestro ordenamiento del Reglamento General de Protección de Datos. Inspirada en los valores fundamentales de la UE y en los derechos fundamentales que aspira a preservar, la norma comunitaria pretende el desarrollo de un ecosistema de confianza regido por el rigor y el respeto al Derecho con el propósito de impulsar tanto a particulares como a empresas a que adopten soluciones basadas en IA tras un adecuado mapeo de riesgos.
El propósito de este compendio de preceptos es claro: intentar neutralizar la incidencia negativa que la IA pueda tener en la merma de derechos individuales como la intimidad, la protección de datos, la igualdad y la no discriminación, o su repercusión en el mercado laboral. Simultáneamente, se trata de potenciar tanto en el sector privado como en el sector público los procesos internos y de gestión, amén de arbitrar sistemas objetivos de selección, mejorar la seguridad ciudadana o diseñar modelos predictivos de fraude o algoritmos para predecir el sentido de las decisiones administrativas o judiciales. Asentada sobre el principio de gestión de riesgo, el futuro Reglamento Europeo de Inteligencia Artificial regulará la obligación de información para las diferentes aplicaciones de IA de menor a mayor intensidad, según sean más o menos proclives al riesgo, fijando también prohibiciones absolutas cuando lo estima pertinente.
El 14 de junio de 2023, el Parlamento Europeo introdujo cambios en la Propuesta presentada por la Comisión el 21 de abril de este mismo año, ampliando así el papel de una Oficina de Coordinación de la IA para la UE, un cambio clave respecto a los textos de la Comisión y el Consejo. Sin embargo, a pesar de que las tres propuestas pretenden crear un ecosistema de supervisión pública de la IA en la Unión, ninguna de ellas ha alcanzado el nivel de compromiso suficiente aún como para garantizar su rotundo éxito. En definitiva, la aplicación armonizada con el resto de los reguladores del Reglamento Europeo será determinante para su efectividad futura.
Una vez aprobado, el Reglamento de IA pasará a formar parte de un cuerpo normativo más amplio del Derecho digital europeo, junto con normas como el RGPD, la Directiva NIS 2, la propuesta de Directiva relativa a la adaptación de las normas de responsabilidad civil extracontractual a la IA (Directiva sobre responsabilidad en materia de IA) y la propuesta de revisión de la Directiva sobre responsabilidad por productos defectuosos de 1985.
Francisco Martínez, Socio de Next Abogados.