Ametic apoya la propuesta de Bruselas de retrasar las reglas para la IA de alto riesgo hasta finales de 2027

Ametic, la patronal de la industria digital en España, ha respaldado el paquete de propuestas de la Comisión Europea para "simplificar" la aplicación de toda la nueva regulación que pone límites por primera vez a la inteligencia artificial (IA), con cambios que pasan por aplazar 16 meses --hasta diciembre de 2027-- las exigencias para la IA de "alto riesgo" o relajar el marco de protección de datos en la industria digital.

"Valoramos esta iniciativa como una decisión técnica necesaria que refuerza la credibilidad y aplicabilidad de la 'AI Act'. Este ajuste de plazos no debilita la 'AI Act', sino que fortalece su implementación al permitir una adaptación realista y proporcionada a las capacidades del ecosistema digital europeo", ha valorado Ametic en un comunicado.

A juicio de la organización este periodo adicional debe aprovecharse para simplificar las obligaciones, evitar solapamientos normativos, ofrecer guías y herramientas prácticas para las empresas, coordinar mejor el conjunto del marco digital europeo y mantener "firmes" los principios de la normativa europea sobre inteligencia artificial, es decir, "seguridad, transparencia y respeto a los derechos fundamentales".

En esa línea, Ametica también cree que el ajuste debe servir para asegurar que las empresas europeas puedan competir en igualdad de condiciones en un contexto global donde, a su juicio, "otras potencias avanzan con ritmos regulatorios distintos", y para evitar que el liderazgo normativo europeo se convierta en "una desventaja competitiva".

"Esta moratoria puede interpretarse como una corrección táctica inteligente, orientada a garantizar una aplicación eficaz y sostenible del reglamento", ha añadido.

La semana pasada, en el marco de la presentación del paquete de propuestas, la vicepresidenta de la Comisión Europea de Soberanía Tecnológica, Seguridad y Democracia, Henna Virkkunen, subrayó que "la simplificación" no significa rebajar las salvaguardias.

"Nos mantenemos firmemente del lado de nuestros altos estándares en materia de privacidad, justicia y seguridad", defendió.

La política conservadora insistó también en que la regulación europea es un "sello de confianza" para las empresas porque, desde su punto de vista, la UE es "el lugar en el mundo en donde se enmarcan las reglas del juego", de manera que se protegen los "valores y derechos fundamentales".

De este modo, Virkkunen respondió de manera velada a las críticas de las últimas semanas de más de un centenar de organizaciones de la sociedad civil que alertaban del riesgo de que esta simplificación --que reclama tanto la industria europea como las grandes tecnológicas estadounidenses-- se traduzca en una "desregularización" bajo la excusa de reducir la burocracia.

La Ley de Inteligencia Artificial fue acordada en diciembre de 2023 y algunas de sus disposiciones empezaron a aplicarse ya el verano siguiente, sin embargo, el grueso del marco regulador, incluidas las exigencias para tecnologías de alto riesgo y para los sistemas de generación como las plataformas ChatGPT o DALL-E, debían entrar en vigor en agosto de 2026.

Con la propuesta, pendiente aún del visto bueno del Consejo (gobiernos) y de la Eurocámara para ser adoptada, se retrasarán casi año y medio las obligaciones para la categoría de "alto riesgo", hasta diciembre de 2027, con la justificación de adaptarlo a la disponibilidad de las herramientas adecuadas para controlar su cumplimiento.

Entre los sistemas de IA de alto riesgo se incluyen, por ejemplo, la identificación biométrica y categorización de personas físicas --por ejemplo por su uso para la contratación de personal o evaluar si se concede un préstamo--, pero también los utilizados para la gestión de infraestructuras críticas, la asistencia legal o la gestión de la migración y asilo.

Tanto los sistemas de alto riesgo como la IA generativa deben someterse a criterios estrictos de transparencia, incluido advertir al potencial usuario de que el contenido al que accede ha sido generado con este tipo de tecnología y tomar medidas para evitar que sea utilizado para prácticas ilegales.

Además de aparcar casi año y medio disposiciones clave de la regulación para la IA, Bruselas quiere también relajar los requisitos de documentación técnica que se exige a las pequeñas y medianas empresas (pymes), con lo que los servicios comunitarios afirman que se podrían ahorrar al menos 225 millones de euros al año.

También plantea reforzar las competencias de la Oficina de IA y centralizar la supervisión de los sistemas basados en modelos de IA de uso general para reducir la fragmentación de la gobernanza.

SIMPLIFICACIÓN TAMBIÉN EN LA PROTECCIÓN DE DATOS
Entre los cambios que promueve el paquete de propuestas figura también relajar los pasos para el cumplimiento por parte del tejido empresarial del reglamento de protección europeo (GDPR, por sus siglas en inglés), por ejemplo reduciendo a un único punto de entrada donde las compañías deben notificar un incidente de ciberseguridad.

Asimismo, se reducirá el número de 'banners de cookies' que aparecen cada vez que un usuario navega en Internet de modo que pueda señalar con un único 'click' su consentimiento y dejar guardadas sus preferencias a través de la configuración central de preferencias en los navegadores o sistemas operativos.

El comisario de Justicia y Estado de derecho, Michael McGrath, defendió en la misma rueda de prensa junto a Virkkunen y el comisario económico, Valdis Dombrovskis, que las modificaciones en el reglamento de protección de datos persiguen "mantener la eficacia y la integridad" de la norma, mientras se da respuesta a las inquietudes trasladadas por la industria para "aclarar, simplificar y armonizar" la ley.