El Reglamento Europeo de Inteligencia Artificial, conocido como AI Act, avanza en los últimos pasos antes de que sea obligatoria su aplicabilidad. Después de que los diferentes organismos europeos implicados en su aprobación volviesen a dar su visto bueno, como marcan los cauces legales, la ley se encuentra a la espera de la firma definitiva, tras lo que se publicará en el llamado BOE europeo y, 20 días después, entrará (ahora sí) en vigor.
Esta situación ha sido la protagonista del Congreso Internacional de Privacidad organizado por la Asociación Profesional Española de Privacidad (APEP). En él, Marcos Judel, presidente de la APEP, ha comparado el escenario actual al que ya se enfrentaron los delegados de protección de datos (DPO, por sus siglas en inglés) entre 2016 y 2018 con el despliegue del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés).
"Ahora afrontamos un nuevo y crucial desafío: nuestro papel alrededor de la inteligencia artificial", ha afirmado el directivo de la APEP.
Ante este contexto, Judel ha señalado que los DPO deben posicionarse como los perfiles que "creen valor" ante la "revolución tecnológica y empresarial" que se está produciendo, cogiendo las posibilidades que ofrece. "Solo puedo decir una cosa: aprovechémosla", ha insistido.
Por su parte, Luis de Salvador Carrasco, director de la División de Innovación Tecnológica en la Agencia Española de Protección de Datos (AEPD), ha puesto el foco en la interrelación entre ambas legislaciones, tanto el RGPD como la ley de IA, ya que las dos abordan desde perspectivas comunes la gestión y protección de los datos de los usuarios en diferentes escenarios. "Son dos piezas que encajan", ha señalado.
De Salvador ha señalado que el desarrollo normativo de la Unión Europa es "fuerte y necesario", pero también "muy complejo". Así, ha precisado que las nuevas legislaciones, como la Ley de Datos, la Ley de Mercados Digitales o la Ley de Governanza de Datos, introducen muchos conceptos que son difíciles de trasponer desde etapas tan básicas como la traducción a otros idiomas.
"Hay que tener en cuenta cómo aterrizamos los términos, ya que, por ejemplo, 'transparencia' en la ley de IA o en el RGPD no tienen las mismas implicaciones, ni denominaciones ni están dirigidos a las mismas personas", ha explicado. También, ha añadido otros casos como el relativo a la compartición, que también difiere en cada una de las normativas.
Aterrizaje normativo
La complejidad regulatoria que reina, actualmente, en Europa ha venido reforzada por la aprobación de multitud de leyes en los últimos años que aún no han sido, siquiera, adoptadas. Esto ha derivado en que los estados miembros pidan a los legisladores un poco de calma en este proceso para poder centrarse en la implementación de estos reglamentos, según ha contado Miguel Valle del Olmo, miembro de la Representación Permanente de España ante la UE, en su intervención.
Valle del Olmo, una de las personas que participaron activamente en el desarrollo del Reglamento Europeo de Inteligencia Artificial, ha hecho un recorrido por los pasos que fueron necesarios hasta el despliegue de esta ley pionera. Así, ha señalado que se realizaron más de 60 reuniones técnicas hasta llegar a un acuerdo y, entre ellas, el último trílogo, liderado por España durante su presidencia rotatoria del Consejo de la Unión Europea, fue el más largo de la historia, alcanzando casi las 40 horas.
Todo ello ha dado como resultado un documento "complejo, técnico, político y mediático", según ha resumido el miembro de la Representación Permanente de España ante la UE.
Además, Valle del Olmo ha insistido durante su ponencia en que la ley de IA y el RGPD no son lo mismo y que, a pesar de que la futura norma recoja consideraciones relativas a los datos, el Reglamento General de Protección de Datos "va a seguir aplicando".
El último en intervenir durante la presentación del evento ha sido Javier Sempere, director de Supervisión y Control de Protección de Datos del Consejo General del Poder Judicial (CGPJ), que ha dado a conocer algunos de los proyectos que se están llevando a cabo en este ámbito con la integración de la inteligencia artificial. Entre ellos, ha mencionado los resúmenes de sentencias, la anonimización de documentos o la clasificación automática de los mismos.
"Esto es ahora, pero cuando empiece a ser aplicable la ley de IA esto serán minucias", ha avanzado Sempere.
La "base de confianza"
En esta jornada también ha participado Karolina Mojzesowicz, responsable de la Unidad de Protección de Datos en la Comisión Europea, quien ha hecho un recorrido por todas las leyes digitales que se han aprobado en los últimos años y que abordan, de una u otra forma, la gestión de los datos. Entre ellas, la Ley de Mercados Digitales, la Ley de Servicios Digitales, el Reglamento de Inteligencia Artificial, la directiva de Plataformas Digitales, la Ley de Datos, la Ley de Gobernanza de Datos o el Reglamento de la Identidad Digital Europea.
También, ha destacado el Espacio Europeo de Datos Sanitarios, que está más cerca tras el acuerdo político alcanzado entre el Parlamento Europeo y el Consejo. Además, ha mencionado el trabajo que están llevando a cabo desde la Comisión para crear estos espacios en 14 sectores distintos para la compartición de información.
Mojzesowicz ha precisado que todas estas normas complementan o especifican la aplicación del Reglamento General de Protección de Datos "con el fin de perseguir objetivos concretos". Además, ha señalado que este Reglamento aporta "la base de confianza" en la que se basan todas las leyes mencionadas. "Estas iniciativas no hubiesen sido posibles sin la GDPR", ha afirmado.
La representante de la Comisión Europea ha puesto el foco en la importancia de la cooperación entre los actores europeos para desarrollar y aplicar de forma "coherente" la nueva normativa digital. Según ha explicado, esta colaboración es necesaria porque la protección de los datos está relacionada cada vez con más aspectos críticos como la ciberseguridad, los derechos de los consumidores o la competencia.