Reflexiones desde el ámbito público sobre el Reglamento de Inteligencia Artificial Europea (RIA)
Antonio Gramage Cornejo, miembro del Grupo de Trabajo de Inteligencia Artificial de AUTELSI. Asesor Gobierno del Dato y Jesús Salvador Rueda, jefe de Área de Sistemas TIC en ADIF. Responsable de la Oficina de Inteligencia Artificial en ADIF. Miembro del Grupo de IA de AUTELSI.
12/09/2025El Reglamento ofrece una alternativa al modelo de IA de grandes empresas tecnológicas (EE UU) y al modelo de control gubernamental (China). Europa presenta un enfoque que protege los derechos fundamentales de sus ciudadanos y empresas.
El Reglamento aspira a orientar en clave humanista y de respeto de los derechos fundamentales mediante un sistema de controles y un nuevo enfoque donde se categorizan los sistemas de IA mediante niveles de riesgos.
Antonio Gramage Cornejo.
Jesús Salvador Rueda.
Las entidades de supervisión del Reglamento se dotan de nuevas herramientas jurídicas para constatar el cumplimiento del mismo a través del establecimiento de códigos de buenas prácticas, especificaciones técnicas y evaluaciones de conformidad.
Los proveedores de sistemas de alto riesgo están sujetos a obligaciones muy estrictas que pueden tener un carácter informativo e incluyen la exigencia del despliegue de sistemas de calidad, prevención y trazabilidad de riesgos y evaluación de conformidad.
Los proveedores de IA de riesgo sistémico (Modelos Fundacionales) también están sujetos a previsiones especiales de control y suministro de información. No se enfrentan a obligaciones tan estrictas como los sistemas de alto riesgo, pero sus deberes de cooperación con las autoridades de supervisión son importantes.
La IA generativa (Modelos Fundacionales) podría incluirse directamente en la IA prohibida en los supuestos de los artículos 5.1 a) y 5.1b) del Reglamento.
Las excepciones del Reglamento no han sido demasiadas precisas en su definición diferenciada de proveedores privados y públicos. Esta falta de separación puede ser fuente de dificultades interpretativas y aplicativas. Como en lo referente a la utilización de la IA por organismos públicos en la lucha contra la delincuencia o la defensa nacional.
Las incertidumbres derivadas de la propia aplicación del Reglamento, en lo referente a si los requisitos de transparencia, trazabilidad control son percibidos por los proveedores como desproporcionados, o retrasan sus desarrollos. En cambio, si los controles se muestran eficientes y adecuados, el modelo regulatorio será copiado por otras organizaciones o países.
El Reglamento pone de manifiesto el reconocimiento del derecho del secreto industrial y el blindaje de los deberes de confidencialidad, como garantías de las empresas frente al riesgo de que el cumplimiento de sus obligaciones produzca filtraciones de su conocimiento experto.
Según una cierta mayoría de expertos juristas, el Reglamento precisa de una mayor concreción, sobre todo, para una aplicación práctica segura y acorde a sus disposiciones; recomendándose seguir las mismas directrices aplicadas en el GDPR, siendo la propia definición de IA uno de los riesgos más preocupantes.
