Els experts preveuen una onada de reclamacions per mal ús de la IA
La intel·ligència artificial s'ha convertit en un dels principals àmbits de preocupació reguladora a escala europea. En un context marcat per casos recents que posen de manifest els riscos derivats del mal ús de les dades personals, els experts jurídics i reguladors preveuen un augment significatiu de l'activitat sancionadora en els propers mesos.
Aquest va ser un dels temes centrals del debat celebrat a Madrid amb motiu de la presentació de la sisena edició de la Guia Pràctica d'Intel·ligència Artificial, publicada per Aranzadi LA LEY, una trobada que va reunir representants d'autoritats públiques, advocats especialistes i professionals del sector tecnològic per analitzar els reptes normatius associats al desenvolupament i l'ús de sistemes d'IA.
Entre els ponents, Alejandro Touriño, soci director d'ECIJA, va abordar la relació complexa entre el Reglament general de protecció de dades (RGPD) i el Reglament d'intel·ligència artificial (RIA), dues normatives d'alt nivell que, tot i compartir objectius de protecció, responen a lògiques diferents.
RGPD i RIA: dualitat reguladora amb impacte organitzatiu
Durant la seva intervenció, Alejandro Touriño va destacar que el RGPD i la RIA «protegeixen béns jurídics diferents» i van entrar en vigor en moments diferents, la qual cosa ha provocat respostes fragmentades i, en alguns casos, no coordinades per part de moltes organitzacions. Aquesta dualitat reguladora, va explicar, no promou la seguretat jurídica i planteja importants reptes de governança interna per a les empreses que desenvolupen o utilitzen sistemes d'intel·ligència artificial.
En aquest sentit, el soci director d'ECIJA va destacar la necessitat de dissenyar models de compliment normatiu integrats capaços d'abordar simultàniament els requisits de privacitat, protecció de dades i regulació tecnològica, evitant enfocaments parcials o exclusivament tècnics.
Governança de la IA: perfils diferenciats i un enfocament juridicotècnic
Un dels aspectes més rellevants del debat va ser el paper de les noves figures de governança a les organitzacions. Alejandro Touriño va defensar la diferenciació clara entre el delegat de protecció de dades (DPO) i el director d'IA (CAIO), assenyalant que són rols amb funcions i responsabilitats diferents.
Mentre que el DPO vetlla per un dret fonamental com la protecció de les dades personals, el CAIO, va explicar, és responsable d'una tecnologia. Per tant, va advertir que assignar aquest rol exclusivament a perfils tècnics pot ser insuficient i generar riscos legals significatius, ja que es deixen sense abordar qüestions reguladores clau.
Aquesta visió reforça l'enfocament multidisciplinari que ECIJA ha defensat en l'àmbit de la intel·ligència artificial, combinant coneixements jurídics avançats, comprensió tecnològica i experiència en la governança de dades.
Cap a una major pressió reguladora
La reunió també va destacar que, tot i que l'activitat sancionadora en l'àmbit de la IA ha estat limitada fins ara, els experts preveuen un enduriment gradual del control per part de les autoritats, especialment a mesura que aquestes tecnologies es facin més esteses i accessibles a un nombre més gran d'usuaris.
Casos recents han demostrat com els sistemes d'IA poden amplificar els riscos existents pel que fa a la privacitat, la mala atribució de fets, l'ús de dades sensibles o la generació de contingut il·legal, la qual cosa reforça la necessitat d'anticipar aquestes qüestions des de l'etapa de disseny i governança.
Accediu a l'article complet publicat a Cinco Días aquí.
