La Llei d'IA de la UE està llesta. I els reguladors? No tant
Les innovadores normes europees sobre IA ja estan en vigor, però la majoria dels 27 països de la UE no estan preparats per fer-les complir.
Deu-nou dels 27 països de la UE no havien anunciat encara els seus reguladors abans de la data límit del 2 d'agost de 2025 —incloent Alemanya, França, Bèlgica, Itàlia i Àustria—, tot i que alguns estaven en procés de designar-los, segons dades de Clyde & Co i altres fonts.
Trobar informació actualitzada és complicat, ja que una de les característiques clau de la Llei d'IA de la UE és la seva “governança multiparticipativa”. Això significa que la llei s'aplica tant per l'Oficina Europea d'IA com per les autoritats nacionals dels 27 països de la UE, amb responsabilitats de compliment, aplicació i coordinació repartides entre agències nacionals. Irlanda, per exemple, planeja tenir almenys vuit reguladors d'IA. Letònia podria arribar a comptar amb 17 organismes nacionals de supervisió d'IA, però encara no estan tots en funcionament.
Malgrat això, la Llei d'IA de la UE s'està implementant, i les grans tecnològiques nord-americanes són a l'ull de l'huracà.
Des de principis d'agost, les empreses que ofereixen intel·ligència artificial de propòsit general (GPAI) —models de llenguatge de gran mida com GPT d'OpenAI, Gemini de Google o Llama de Meta— estan obligades a mantenir registres clars sobre com s construeixen i entrenen els seus sistemes, amb l'objectiu de contribuir a que la IA sigui més segura i ètica.
Les empreses disposen d'un termini d'un any, fins a agost de 2026, per adaptar-se sense risc de multes o sancions, cosa que els donaCert marge. Elles no seran les úniques que ho necessitin. Encara que la UE va publicar al maig directrius per ajudar els proveïdors de GPAI a complir amb la Llei d'IA, encara no està clar com s'aplicaran en la pràctica les normes sobre compliment en matèria de drets d'autor.
Amb molts governs europeus encara organitzant-se, sorgeixen dubtes sobre qui es farà responsable de que els sistemes d'IA rendin comptes en un panorama tecnològic en ràpida evolució.
França: ¿Regulador? ¿Quin regulador?
França viu un buit regulatori en matèria d'IA, similar al de gran part de la UE.
“És lamentable, però no és la primera vegada que una normativa europea no s'aplica o transpone en la data prevista”, afirma Julien Guinot-Deléry, soci de mitjans a Gide Loyrette Nouel, amb seu a París.
En una entrevista recent, Guinot-Deléry va assenyalar que el govern francès ha donat poca informació sobre els seus plans per a un regulador, però això no significa que la llei no pugui aplicar-se.
“Podem assenyalar que la llei d'IA és directament aplicable”, va explicar. “Es pot exigir la seva aplicació davant d'un tribunal, independentment de si s'ha designat o no una autoritat competent a França.”
Va comentar que els seus clients segueixen el tema de prop amb una “mescla d'esperança i preocupació per la capacitat d'aquesta nova normativa per resoldre les dificultats relacionades amb la IA.”
Sistemes d'alt risc
Les obligacions de la Llei per als proveïdors de models d'IA i de “sistemes d'alt risc” en matèria de transparència, seguretat i compliment dels drets d'autor també van entrar en vigor el 2 d'agost, va explicar Marcus Evans, soci de Norton Rose Fulbright a Londres.
La Comissió Europea ha sol·licitat aportacions per a les seves properes directrius sobre sistemes d'IA d'alt risc i ha demanat als Estats membres que informin sobre la seva preparació per fer-les complir.
Segons Evans, la Comissió no sancionarà els proveïdors que actuïn de bona fe i es mantinguin a un codi de pràctiques voluntari d'IA dissenyat per ajudar les parts interessades a complir amb les noves obligacions durant el primer any. “No obstant això, espera el ple compliment per al 2 d'agost de 2026”, va advertir, i les sancions per incumpliment podrien arribar als 15 milions d'euros (17,5 milions de dòlars) o el 3 % de la facturació mundial anual.
Espanya: l'excepció en la IA
Espanya, en canvi, està a l'avantguarda de la regulació de la IA. El 2023, va crear l'Agència Espanyola de Supervisió de la Intel·ligència Artificial (AESIA), el primer regulador d'IA del seu tipus a Europa.
Aquesta autoritat no és l'única que aplicarà la Llei d'IA a Espanya, segons Cristina Villasante, sòcia de Propietat Intel·lectual i Tecnologies de la Informació a ECIJA. Altres organismes, com l'Agència Espanyola de Protecció de Dades, la Comissió Nacional del Mercat de Valors i el Banc d'Espanya, també actuaran com a autoritats de vigilància de mercat, en funció de l'ús concret de la IA i del sector afectat.
Villasante va assenyalar que, més enllà de la Llei d'IA de la UE, altres normatives també incideixen en l'ús de la tecnologia, com les lleis de protecció de dades i la regulació en matèria de ciberseguretat. Al juliol, l'Agència Espanyola de Protecció de Dades va recordar que ja pot actuar contra el tractament de dades personals mitjançant sistemes prohibits, incloent la IA.
Segons Villasante, les empreses mostren preocupació per com complir amb la Llei d'IA, però la major dificultat resideix a determinar qui és responsable de garantir el seu compliment. Al ser una tecnologia transversal que afecta a múltiples departaments, és difícil decidir qui ha de controlar i gestionar la IA per assegurar un ús legal, ètic i responsable.
Article escrit per Cristina Villasante per Law.com.
