Aunque el Reglamento entró en vigor el pasado 1 de agosto, sus requisitos serán exigibles fundamentalmente en tres momentos posteriores. En primer lugar, el 28 de febrero de 2025, prácticas consideradas inaceptables como la implantación de sistemas de crédito social serán definitivamente prohibidas.

Posteriormente, el 2 de agosto de 2025, los modelos de IA de propósito general, como ChatGPT de OpenAI, deberán adaptarse a los requisitos del reglamento. Finalmente, el 2 de agosto de 2026, los sistemas de IA de alto riesgo y los sometidos a obligaciones de transparencia deberán cumplir requisitos específicos.

El hecho de que la implementación se haga en tres fases y que tanto la realización de la prueba de triatlón en el Sena como la elaboración del Reglamento de IA hayan sido muy comentadas en los medios generalistas, invita a hacer paralelismos entre ambos acontecimientos.

El principal de ellos es que ambos eventos han requerido años de trabajo que no garantizan su éxito y no han concluido con la realización de la prueba o la entrada en vigor del Reglamento. En lo que atañe al Reglamento, recientemente se ha establecido la Oficina de la IA y se ha reunido por primera vez el Consejo de la IA. Ambos organismos europeos desarrollarán normativas secundarias concretando algunos aspectos del Reglamento y coordinarán a las autoridades nacionales competentes.

Los sistemas de IA de alto riesgo y los sometidos a obligaciones de transparencia deberán cumplir requisitos específicos

Sin embargo, al igual que el triatlón engloba pruebas de natación, ciclismo y carrera, la implementación del Reglamento de la IA incluye, entre otras muchas, tres pruebas clave: establecer un marco de gobernanza claro, definir con precisión qué se considera "Inteligencia Artificial" y detallar los requisitos para sistemas de IA de propósito general. Estos retos, aunque menos visibles que los Juegos Olímpicos, son esenciales para la implementación efectiva del Reglamento y fomentar el desarrollo y adopción de la IA en la UE.

En lo que se refiere al marco de gobernanza, es crucial aclararlo cuanto antes para evitar una competición entre autoridades aspirantes a supervisores como la que parece anunciar el reciente comunicado del Comité Europeo de Protección de Datos. Este organismo europeo argumenta que las agencias de protección de datos deberían ser designadas por los Estados Miembros como supervisores de los casos de uso de alto riesgo, ignorando que en esta tecnología concurren elementos más allá de la protección de los datos y que en países como España ya se ha creado un supervisor específico.

En paralelo, la Comisión Europea ha lanzado una consulta sobre el uso de la IA en el sector financiero, que, amparada en la designación por defecto de las autoridades financieras como supervisores de esta tecnología en el sector financiero, pretende identificar aspectos normativos que requieran clarificación o apoyo y, posiblemente, evitar que se ponga en duda la designación como supervisores de las autoridades financieras.

En cuanto a la definición de IA, desde el inicio de las negociaciones del Reglamento proveedores, desarrolladores y usuarios han mostrado preocupación por cómo una definición amplia de IA podría provocar la aplicación inconsistente del Reglamento, sembrar confusión en sectores que emplean técnicas como las regresiones logísticas y los árboles de decisión que no muestran la autonomía típica de la IA, por ejemplo, y obstaculizar la digitalización, afectando negativamente a la competitividad y a la innovación en la UE.

Aunque las autoridades europeas y nacionales tienen hasta el 2 de agosto de 2026 para abordar los dos temas anteriores, es crucial actuar antes para minimizar la incertidumbre en la implementación de esta norma.

La Comisión Europea ha lanzado una consulta sobre el uso de la IA en el sector financiero 

No obstante, entre los desafíos planteados, el que requiere una resolución más inmediata es el que afecta a los sistemas de IA de propósito general cuyos requisitos entran en vigor el 2 de agosto de 2025.

A finales de julio, la Oficina de la IA publicó una consulta sobre el desarrollo de códigos de conducta y solicitó candidatos para participar en su redacción.

El desarrollo y adopción de estos códigos a finales de abril de 2025 deberían servir para reducir las dudas de aquellos proveedores que están posponiendo el lanzamiento de sus nuevas soluciones de IA Generativa en Europa aduciendo incertidumbre regulatoria.

En conclusión, la implementación del Reglamento de IA todavía enfrenta varias etapas críticas que requieren un esfuerzo sostenido y coordinado de las autoridades. Al igual que un atleta de triatlón, estas autoridades deben demostrar no sólo capacidad estratégica sino también una gran resistencia, perseverando hasta cruzar la línea de meta, que, en este caso, es la completa entrada en vigor del Reglamento.

*** Jesús Lozano, miembro del equipo de Regulación de BBVA.