Estado actual del AI Act: niveles de riesgo, plazos y consejos prácticos para tu empresa - Metricson

La regulación de la Inteligencia Artificial avanza en Europa, pero el panorama legal actual sigue presentando retos y zonas grises para las empresas.

Ante la avalancha de información, desde Metricson queremos ofrecer un «minuto y resultado» claro sobre la situación del AI Act, cómo clasifica los sistemas de IA y qué debemos esperar en los próximos meses.

Los 4 niveles de riesgo de la IA

La normativa europea clasifica los sistemas de Inteligencia Artificial basándose en el riesgo que suponen para los ciudadanos. Conocer en qué categoría encaja tu proyecto es el primer paso para garantizar el cumplimiento normativo:

• Riesgo Inasumible (prácticas prohibidas): se trata de sistemas que atentan directamente contra los derechos fundamentales, salud y seguridad.Ejemplos: manipulación subliminal, scoring social por parte del Estado, o IA diseñada para explotar las vulnerabilidades de menores o personas con discapacidad.Consecuencia: prohibición total de su uso, comercialización y puesta en servicio dentro de la Unión Europea.
• Alto Riesgo: IA aplicada en sectores críticos que pueden afectar drásticamente a la seguridad o los derechos de las personas.Ejemplos: algoritmos para selección de personal, evaluación crediticia, sistemas educativos, o herramientas para la justicia y migración.Medidas exigidas: requieren un registro obligatorio en la base europea, evaluación de conformidad, gestión de riesgos, supervisión humana, y estrictos controles de ciberseguridad, precisión y transparencia.
• Riesgo Limitado: sistemas con posibles efectos sobre el usuario al interactuar con ellos, pero sin un impacto crítico.Ejemplos: chatbots, asistentes virtuales, sistemas de recomendación y generadores de imagen o texto.Medidas exigidas: es obligatorio informar de forma clara, comprensible y accesible al usuario de que está interactuando con una IA, así como incluir advertencias si se generan contenidos artificiales.
• Riesgo Mínimo: aplicaciones de IA sin un impacto significativo en los derechos o la seguridad.Ejemplos: filtros de spam, recomendaciones musicales o IA orientada a la eficiencia energética y productividad.Medidas exigidas: no tienen requisitos legales específicos, pero se recomienda encarecidamente seguir buenas prácticas éticas y de diseño responsable.

Un marco regulatorio a dos niveles

La aplicación del AI Act se estructura en dos niveles fundamentales:

• Nivel Nacional: dependerá de agencias locales que definirán sus propias competencias, procedimientos, excepciones y códigos de buenas prácticas.
• Nivel Europeo: se centrará en la coordinación entre los Estados miembros, la definición de las autoridades competentes, la entrada en vigor general y el marco de sanciones.

Pronóstico: Inseguridad jurídica y retrasos

A pesar de la ambición del reglamento, el escenario a corto plazo plantea cierta incertidumbre. Quedan pendientes de desarrollo diversas obligaciones para los sistemas de riesgo alto y limitado, así como su integración en dispositivos, el régimen sancionador interno y la coordinación real de las agencias nacionales.

¿Qué prevemos desde Metricson que ocurrirá en los próximos meses?

• Retrasos legislativos: no se espera que la legislación complementaria (Ómnibus) se apruebe antes de verano.
• Entrada en vigor descafeinada: se prevé que la entrada en vigor completa de ciertos procedimientos y el régimen para pymes se dilate hasta diciembre de 2027.
• Inacción temporal: entrará todo en vigor, pero previsiblemente habrá una falta de acción inicial: ni se impondrán sanciones de forma inmediata, ni habrá una transposición rápida.
• Parches informativos: para suplir esta carencia, las autoridades nacionales lanzarán multitud de guías para tratar de ofrecer un marco de actuación.

(Nota: Las prohibiciones absolutas y la regulación sobre los modelos de IA de propósito general o GPAI sí se mantienen firmes y sin cambios).

Consejos para empresas: ¿Qué hacer ahora?

Ante esta inseguridad jurídica, la inacción no es una opción, así que estas pueden ser unas recomendaciones clave:

• Aplica el sentido común: es mejor empezar a cumplir y revisar tus principios de diseño desde hoy.
• Documenta todo: realiza análisis de riesgo, Evaluaciones de Impacto y mantén una documentación técnica rigurosa de tus sistemas de IA.
• Ante la duda, sé prudente: si tu sistema tiene un nivel técnico elevado o toca datos sensibles, asume que será catalogado como «Riesgo Alto» y prepárate en consecuencia.
• Implementa buenas prácticas: la normativa no va a ser más grave que las exigencias actuales si ya estás aplicando estándares de calidad, transparencia y ética en el desarrollo de tu IA.

Adaptarse a las exigencias de AI Act puede parecer un desafío, pero contar con el asesoramiento legal adecuado es clave para convertir esta regulación en una ventaja competitiva.

Si tu empresa necesita ayuda para clasificar sus sistemas, diseñar una estrategia sólida o asegurar el cumplimiento normativo de sus proyectos, nuestro equipo está a tu disposición.

Escríbenos a contacto@metricson.com y te ayudaremos a seguir innovando con total seguridad jurídica.

Artículo escrito por:

Equipo Compliance

contacto@metricson.com

Sobre Metricson

Metricson es una firma pionera en servicios legales para empresas innovadoras y tecnológicas. Desde su nacimiento en 2009, ha asesorado a más de 1.400 empresas de 14 países distintos, incluyendo startups, inversores, grandes corporaciones, universidades, instituciones y gobiernos.

Si quieres contactar con nosotros para cualquier aspecto de asesoramiento fiscal, no dudes en escribirnos a contacto@metricson.com. ¡Estamos deseando hablar contigo!