Guillem Alsina Gonzàlez
El Ministerio para la Transformación Digital y de la Función Pública ha publicado las primeras guías de apoyo para que las empresas españolas adapten sus sistemas de inteligencia artificial de alto riesgo al Reglamento Europeo de IA. Estos documentos, disponibles a través de la Agencia Española para la Supervisión de la Inteligencia Artificial (AESIA), están dirigidos a organizaciones del país que desarrollan tecnologías de inteligencia artificial y que deben prepararse para el nuevo marco regulatorio europeo.
Las guías son el resultado del proyecto Sandbox de IA, una iniciativa impulsada por el Ministerio para la Transformación Digital y de la Función Pública consistente en un entorno de pruebas en el que doce empresas han experimentado cómo aplicar el marco regulatorio europeo antes de llevar sus soluciones al mercado con el objetivo de fomentar la innovación y, al mismo tiempo, facilitar el cumplimiento de los requisitos europeos para los sistemas de alto riesgo.
Según el departamento que dirige Óscar López, esta colaboración ha permitido probar la regulación junto con los equipos técnicos de las compañías, identificando necesidades y ajustes antes de la comercialización de los productos.
En el plano práctico, el paquete de materiales se compone de dos guías con contenido divulgativo orientado a facilitar la comprensión general del reglamento y de trece guías adicionales centradas en requisitos técnicos específicos. Además, cada obligación regulatoria se acompaña de listas de verificación concebidas como herramientas para apoyar la definición de modelos de gobernanza y procedimientos de calidad dentro de las empresas.
Para desarrollar todo este trabajo, el Ministerio creó el pasado mes de abril un entorno de pruebas en el que la Secretaría de Estado de Digitalización e Inteligencia Artificial, a través de una Dirección General, ha prestado un servicio de formación y consultoría pública de alto nivel.
El Sandbox de IA se ha centrado en casos de uso considerados de alto riesgo, como el acceso a servicios esenciales, la biometría, el empleo, las infraestructuras críticas, la maquinaria y los productos sanitarios de diagnóstico in vitro. Los sistemas seleccionados operan en estos ámbitos, que el reglamento europeo identifica como especialmente sensibles.
En el proyecto han participado empresas de distinto perfil, incluidos desarrolladores especializados en datos, biometría, seguridad, empleo digital y soluciones sanitarias, y entre las que se encuentran Dedomena Artificial Intelligence, la Fundación Centro de Investigación en Tecnoloxías da Información e as Comunicacións de Galicia, Veridas Digital Authentication Solutions, Herta Security, Adevinta Jobs, Shakers Global Solutions, Imotion Analytics, Loradix RED, Airbus Operations, Bit&Brain Technologies, Tucuvi Care y Made of Genes. Esta diversidad sectorial ha permitido contrastar el reglamento con casos de uso muy diferentes.
Las entidades seleccionadas han realizado un análisis detallado de las obligaciones del reglamento y han abordado un proceso de adaptación de sus sistemas para alinearlos con dichas exigencias, contando para ello con asesores expertos nombrados por la Secretaría de Estado de Digitalización e Inteligencia Artificial, y han podido contar también con la implicación de autoridades de vigilancia del mercado como la propia AESIA, la Agencia Española de Protección de Datos, el Banco de España o la Agencia Estatal de Seguridad Aérea, además del panel de expertos del Sandbox de IA.
Las conclusiones de esta experiencia se materializan ahora en las guías difundidas por AESIA. Aunque no son normas de obligado cumplimiento, dichas guías ofrecen recomendaciones prácticas alineadas con el reglamento y están diseñadas para adaptarse a distintos perfiles de empresa. Su estructura modular y con distintos niveles de detalle pretende facilitar que tanto PYMEs cómo startups o grandes organizaciones encuentren orientaciones acorde con su grado de madurez tecnológica y organizativa. El objetivo es contribuir a que el tejido productivo español pueda desarrollar sistemas de IA innovadores, fiables y respetuosos con los derechos, reforzando al mismo tiempo la seguridad jurídica.
Desde el punto de vista de política industrial y regulatoria, el Gobierno enmarca esta iniciativa en una estrategia más amplia de promoción de una tecnología responsable que tenga en cuenta los riesgos asociados al uso de la inteligencia artificial y, al mismo tiempo, aproveche sus ventajas para abordar retos sociales y económicos.
El proyecto ha sido identificado como una experiencia pionera a escala europea y se plantea como una ventaja competitiva para las compañías españolas en el mercado internacional del desarrollo de IA. Según el Ejecutivo, el Sandbox de IA figura en el Informe para la Década Digital de Europa como referencia de buena práctica para la adaptación al Reglamento Europeo de Inteligencia Artificial entre los estados miembro.
Este trabajo de colaboración público-privada se presenta, además, como un instrumento para la prevención de riesgos y la reducción de posibles impactos negativos derivados del uso de sistemas de inteligencia artificial, generando mayor certidumbre sobre el cumplimiento normativo tanto para las empresas como para las autoridades de supervisión.
Consejo Asesor Internacional de IA y hoja de ruta digital
En paralelo a la publicación de estas guías, el Ministerio celebraba esta semana pasada la tercera reunión del Consejo Asesor Internacional de Inteligencia Artificial en la sede del departamento. Este órgano abordó cuestiones que, según el propio ministerio, contribuyen a que España consolide un modelo propio y una posición definida en el debate internacional sobre el desarrollo de la inteligencia artificial, con especial atención a su dimensión humanista, a la regulación, a la inversión y al papel de la IA en la transformación digital.
La agenda del Consejo incluyó, entre otros puntos, la reflexión sobre la soberanía digital. El Ministerio vincula el despliegue de la IA a una estrategia de soberanía digital basada en tecnologías críticas propias e infraestructuras sostenibles como centros de datos verdes y fábricas de IA. En este contexto, el Gobierno subraya la necesidad de invertir tanto en tecnologías consideradas críticas o diferenciales para alcanzar una autonomía funcional y una capacidad de apalancamiento internacional, como en infraestructuras que aprovechen la posición de España en materia de energías renovables.
Otro de los aspectos tratados ha sido la protección de los menores en el entorno digital. El Gobierno prepara un cambio normativo para elevar de 14 a 16 años la edad mínima de acceso a redes sociales sin consentimiento paterno y avanza en la implantación de la identidad digital europea. El Ejecutivo recuerda que, de acuerdo con el reglamento europeo de identidad digital (EIDASS2), los estados miembro de la Unión Europea deberán proporcionar a sus ciudadanos una identidad digital en 2026, ámbito en el que España afirma contar ya con recorrido.
En relación con estos trabajos, el Ministerio plantea que el establecimiento de una mayoría de edad digital es solo una parte de la respuesta. El Ejecutivo insiste en que la protección de los menores exige combinar legislación, educación y sistemas eficaces de verificación de edad, un ámbito en el que España ya está colaborando con la Comisión Europea.
En este sentido, se destaca que la herramienta española de verificación de edad se encuentra en fase de pruebas con las instituciones europeas, y se recalca que disponer de mecanismos técnicos adecuados es tan relevante como contar con la normativa correspondiente.
