La inminente entrada en vigor de la Ley de Inteligencia Artificial de la Unión Europea (EU AI Act) marca un hito en la regulación tecnológica europea. Esta normativa, que será plenamente aplicable a partir de agosto, tiene como objetivo principal garantizar la transparencia y minimizar los riesgos asociados al uso de la IA, estableciendo un marco legal robusto para su desarrollo y aplicación. Publicada en el Diario Oficial de la Unión Europea en julio de 2024 y en vigor desde el 2 de agosto de este mismo año, la ley ya ha introducido restricciones sobre ciertos sistemas de IA y ha comenzado a exigir requisitos de alfabetización y confidencialidad en el sector. Europa, ante la proliferación de fake news y contenidos generados por IA de dudosa procedencia, sentía la urgencia de proteger a los usuarios y establecer reglas claras. El EU AI Act adopta un enfoque basado en el riesgo, clasificando los sistemas de IA según el nivel de peligro que representan para las personas. Cristina Villasante, socia de Ecija, destaca que la norma impone obligaciones diferenciadas según el riesgo, desde prohibiciones para usos inaceptables hasta requisitos estrictos para sistemas de alto riesgo. Esto aporta seguridad jurídica tanto a desarrolladores como a usuarios, y refuerza la protección de derechos fundamentales, la transparencia y la confianza en la tecnología. Gil Blancafort, fundador de V-Proof, señala que la ley pone fin a la “caja negra” de la IA, trasladando la responsabilidad del área técnica a la dirección de las empresas. Según Blancafort, la exigencia de garantías legales ha paralizado proyectos en grandes compañías, ya que los manuales de buenas prácticas resultan insuficientes. Para responder a estos retos, V-Proof ha creado una infraestructura tecnológica que asegura la trazabilidad y la inmutabilidad de los datos, permitiendo a las empresas demostrar el cumplimiento normativo ante los reguladores. La ley contempla mecanismos de cumplimiento simplificado para pymes y startups, facilitando su acceso a sandboxes regulatorios y promoviendo iniciativas de apoyo, como recuerda Villasante. Ricardo Michel Reyes, CTO de Sintonai, subraya que este marco permite a las startups competir en igualdad de condiciones con grandes tecnológicas, especialmente en sectores que manejan datos sensibles y requieren certificaciones y auditorías. La regulación también favorece a empresas que desean mantener sus datos en Europa o desplegar soluciones on-premise, reforzando el control sobre la información. Para compañías como Sintonai, la ley ayuda a “democratizar la confianza”, permitiendo que empresas pequeñas acrediten la seguridad de sus soluciones ante los clientes. Justo Hidalgo, director de IA en Adigital, destaca que la integración temprana de los requisitos regulatorios facilita la planificación estratégica y la captación de inversión, además de mejorar la reputación internacional de las empresas europeas. Este marco armonizado responde a una demanda histórica del sector tecnológico y de inversión en Europa. Desde Maisa, una startup española de IA, su cofundador David Villalón valora positivamente la norma, aunque advierte que las regulaciones deberán evolucionar junto con la tecnología. Villalón enfatiza la necesidad de que las empresas se adapten dinámicamente a los cambios regulatorios, como ya hacen en Maisa, donde los sistemas se actualizan automáticamente para cumplir con los nuevos requisitos. Villasante señala que el principal reto para el ecosistema digital será integrar las exigencias de gobernanza de datos, documentación técnica y supervisión sin frenar la innovación ni aumentar excesivamente los costes, especialmente para las pymes. Reyes advierte que la carga burocrática y los costes de cumplimiento pueden ralentizar la innovación y desplazar inversiones hacia mercados con regulaciones más flexibles, como EEUU o Asia. David Zafra, CEO de HeyDiga, pide proporcionalidad en la aplicación de la ley, diferenciando entre usos de IA que requieren distintos niveles de control. Reclama que la normativa no se convierta en una barrera solo superable por grandes empresas. Íñigo Laucirica, socio de Samaipata, considera que la ley aporta seguridad jurídica y puede acelerar la adopción de IA en sectores estratégicos, aunque advierte que, como ocurrió con el RGPD, podría tener un impacto en la agilidad y la innovación. Enrique Penichet, de Bigban Investors y Draper B1, resume el sentir general: a corto plazo, la ley supone más costes y trámites para las startups, pero a largo plazo puede convertirse en una ventaja competitiva para quienes integren la regulación desde el inicio, como ocurrió con el RGPD, que terminó siendo un estándar global. Fuente: expansion.com