El pasado 2 de febrero de 2025 se instauró un nuevo capítulo en la regulación tecnológica europea con la entrada en vigor del Reglamento Europeo de Inteligencia Artificial (RIA). Esta normativa impone un marco legal restrictivo para el desarrollo y utilización de sistemas de inteligencia artificial en la Unión Europea, incluyendo sanciones que pueden ascender a los 35 millones de euros o el 7 % de la facturación anual por incumplimiento.
El RIA comienza su implementación de manera progresiva, ofreciendo un periodo de adaptación paulatina para las empresas. Sin embargo, los primeros requisitos ya son obligatorios, afectando a miles de compañías vinculadas al desarrollo o uso de tecnologías de IA.
En esta primera fase, el reglamento se centra en dos grandes áreas normativas activadas desde el inicio. El primer bloque se refiere a la alfabetización en IA, que impone una formación obligatoria para todos los empleados que interactúen directa o indirectamente con sistemas de inteligencia artificial. El objetivo es asegurar que no solo los técnicos, sino también el personal de marketing, recursos humanos y atención al cliente, cuenten con un conocimiento básico del funcionamiento de los sistemas de IA, así como de sus limitaciones y riesgos.
La segunda área se enfoca en la prohibición de prácticas de IA consideradas inaceptables, tales como manipulación subliminal, explotación de vulnerabilidades de grupos vulnerables, puntuaciones sociales basadas en características personales, predicciones delictivas y reconocimiento emocional en entornos laborales o educativos.
Las empresas deben adaptarse con rapidez a esta normativa que involucra a desarrolladores, usuarios y colaboradores en la cadena de suministro de sistemas de IA. La diversidad de campos donde se aplica la inteligencia artificial, desde la banca hasta la salud, significa que pocos sectores quedan exentos del alcance del RIA.
Para cumplir con el reglamento, las organizaciones deben establecer una hoja de ruta que incluya un inventario de los sistemas de IA utilizados, una evaluación del nivel de riesgo, un plan de formación, la revisión de contratos con proveedores, mecanismos de supervisión y la búsqueda de asesoramiento legal especializado.
El incumplimiento del RIA acarrea sanciones severas, además del riesgo de prohibición de uso de tecnologías infractoras y daños reputacionales significativos. La Comisión Europea se mantendrá atenta a prácticas particularmente perjudiciales como la manipulación subliminal y las puntuaciones sociales.
No obstante, cumplir con estas normativas puede ser una ventaja competitiva. Las empresas que implementen políticas transparentes de gobernanza de IA no solo se asegurarán de evitar sanciones, sino que también destacarán como líderes responsables, ganando la confianza del mercado y diferenciándose en un entorno cada vez más regulado. En un mundo donde la inteligencia artificial está destinada a transformar el futuro de los negocios, las compañías que combinen innovación con cumplimiento normativo estarán mejor posicionadas para aprovechar las oportunidades de manera sostenible.
