SERVICIO

ADAPTACIÓN AL REGLAMENTO IA

El Reglamento (UE) 2024/1689 de Inteligencia Artificial (RIA/AI Act) establece un marco jurídico pionero a nivel mundial para el desarrollo, uso y despliegue de sistemas de IA en la Unión Europea, al que las organizaciones deberán adaptarse.

El matiz responde a que el Reglamento no permite a las organizaciones establecer un marco, sino que es el propio Reglamento el que establece un marco jurídico obligatorio y armonizado, al que las organizaciones deben ajustarse.

La normativa vigente a nivel europeo establece el primer marco jurídico para garantizar que los sistemas de IA sean seguros, respeten los derechos fundamentales y fomenten un uso responsable de esta tecnología. Este marco regula las obligaciones de los agentes que intervienen en el ciclo de vida de la IA (proveedores, distribuidores, importadores y responsables de despliegue) en función del nivel de riesgo del sistema, conforme a la siguiente legislación:

El Reglamento establece obligaciones diferenciadas en función del rol de la organización y del nivel de riesgo del sistema de IA. De este modo, aunque las obligaciones varían según ambos factores, el marco jurídico define requisitos específicos de cumplimiento para cada combinación de rol y nivel de riesgo. La clasificación de los sistemas de IA según su nivel de riesgo es la siguiente

  1. Sistemas Prohibidos (Riesgo Inaceptable): Identificados en el art.5 RIA. Son sistemas que atentan contra derechos fundamentales (ej. manipulación subliminal, identificación biométrica masiva no autorizada, etc.). Su prohibición entra en vigor en febrero de 2025.
  2. Sistemas de Alto Riesgo: Recogidos en el art. 6 y Anexos I y III del RIA (ej. IA en sanidad, empleo, justicia, seguridad, infraestructuras críticas). Tienen obligaciones adicionales como gestión de riesgos, supervisión humana, y evaluaciones de impacto sobre derechos fundamentales.
  3. Sistemas de Riesgo Limitado: No afectan directamente derechos fundamentales ni decisiones críticas. (ej. ChatGPT, Chatbots, asistentes virtuales, sistemas de recomendación, herramientas de creación de contenido o herramientas de diagnóstico no críticas, etc.).
  4. Sistemas de Riesgo Bajo: Sistemas de uso cotidiano sin riesgo para derechos fundamentales ni seguridad (ej. correctores ortográficos, sugerencias de calendario).

Atendiendo a la necesidad de cubrir los distintos niveles de exigencia legal, PFS Grupo ha diseñado una oferta de servicios segmentada en dos modalidades:

SERVICIO PFS BÁSICO DE ACTUALIZACIÓN AL RIA

Para atender a las obligaciones generales aplicables a la mayoría de las organizaciones, PFS Grupo ofrece un Servicio Básico de Actualización al RIA, que incluye la configuración inicial del marco de cumplimiento con un contenido mínimo que debe contemplarse:

  1. Diagnóstico inicial para evaluar el rol de la organización y el riesgo del sistema de IA para determinar las obligaciones concretas.
  2. Gestión de inventario de sistemas de IA con un registro actualizado de la tipología y finalidad de los sistemas implantados.
  3. Política de uso responsable de IA que integre principios de seguridad, transparencia, ética y no discriminación, supervisión humana y uso responsable de la Inteligencia Artificial aprobada por dirección y comunicada a la plantilla.
  4. Integración en el Código Ético de los valores y compromisos de uso seguro y responsable de la IA. Esta actualización implica la aprobación formal por los órganos de gobierno y la comunicación interna a personas trabajadoras y partes interesadas.
  5. Formación y sensibilización específica sobre el uso responsable de la IA. El Plan Anual de Formación incorporará programas específicos sobre uso responsable de la Inteligencia Artificial, incluyendo aspectos técnicos, éticos y de seguridad. Adicionalmente, se desarrollarán acciones de sensibilización periódicas orientadas a reforzar la correcta utilización de la IA por parte de todas las personas que integran la organización.
  6. Supervisión y auditoría con un sistema de seguimiento y control para garantizar el cumplimiento normativo, la actualización continua de las medidas adoptadas y la supervisión efectiva de los sistemas de IA implantados. Esto incluye la generación de informes de revisión y la documentación de evidencias de auditoría para asegurar la trazabilidad y la mejora continua.

El Reglamento (UE) 2024/1689 de Inteligencia Artificial (RIA/AI Act) establece obligaciones incrementadas, más específicas y exigentes para las organizaciones que operen con sistemas de IA que representen un riesgo superior o que actúen como agentes clave en su cadena de suministro.

Se deberán atender obligaciones adicionales en aquellos casos en que el diagnóstico inicial revele alguna de las siguientes situaciones:

  • Proveedor, Distribuidor, Importador o Responsable de Despliegue + Sistemas de IA de Alto Riesgo (art. 6 y Anexos I y III RIA).
  • Proveedor o Responsable de Despliegue + Sistemas de IA de Riesgo Limitado (art. 50 RIA «determinados sistemas de IA»).
  • Proveedor + Sistemas de IA de Riesgo Limitado (art. 51 a 55 RIA «uso general» y «uso general con riesgo sistémico»).

Para estos roles y sistemas, se requiere el cumplimiento de obligaciones clave que van más allá del Servicio Básico. Las medidas esenciales del Servicio Advance incluyen, según corresponda al rol y a la clasificación del sistema, las siguientes actuaciones:

  1. Gestión y mitigación de riesgos: Establecer un sistema integral de gestión de riesgos y vigilancia continua de su funcionamiento.
  2. Evaluaciones y compatibilidad normativa: Asegurar la compatibilidad con otras normativas, evaluación de impacto en protección de datos (RGPD), y realizar la Evaluación de impacto sobre derechos fundamentales para sistemas de IA de alto riesgo cuando sea preceptivo.
  3. Supervisión humana: Garantizar una supervisión humana cualificada en el uso de sistemas de IA de alto riesgo.
  4. Transparencia y etiquetado: Cumplir con obligaciones de transparencia en la interacción con sistemas de IA y el etiquetado de contenido sintético generado por IA (texto, audio, imagen, vídeo). Transparencia en el uso de sistemas de reconocimiento de emociones o categorización biométrica, así como etiquetar las falsificaciones profundas (deepfakes).
  5. Obligaciones específicas por tipo de IA:
    • Para modelos de IA de uso general, incluyendo los de riesgo sistémico, que imponen obligaciones reforzadas de transparencia, procedimiento de despliegue, control y notificación a la Comisión Europea.
    • Proveedores de modelos de IA de uso general con riesgo sistémico: obligaciones específicas reforzadas de transparencia, seguridad y control.
PLAZOS DE APLICACIÓN DEL RIA
  • Desde Feb. 2025: Prohibición de sistemas de IA de riesgo inaceptable e inicio de requisitos de alfabetización en IA. El uso de ciertas IA queda ilegalizado de inmediato.
  • 2 de Agosto de 2025: Entrada en vigor de las obligaciones de mitigación de riesgos para modelos de IA de riesgo limitado. Necesidad urgente de adaptación para sistemas como LLMs.
  • 2 de Agosto de 2026: Entrada en vigor de la mayoría de las disposiciones restantes del Reglamento.
  • 2 de Agosto de 2027: Aplicación final a sistemas de IA de alto riesgo integrados en productos regulados. Último plazo para la certificación de sistemas complejos (ej. dispositivos médicos).
SANCIONES

El RIA prevé un régimen sancionador similar al RGPD, con multas muy significativas:

  • Infracciones muy graves: hasta 35 millones € o el 7% del volumen de negocio anual global (ej. uso de IA prohibida).
  • Infracciones graves: hasta 15 millones € o el 3% del volumen de negocio anual global (ej. incumplimiento obligaciones de IA de alto riesgo).
  • Infracciones Leves: hasta 7,5 millones € o el 1% del volumen de negocio anual global (ej. falta de transparencia en IA generativa).
VENTAJAS DEL SERVICIO PFS EN CUMPLIMIENTO DEL RIA, MÁS ALLÁ DEL CUMPLIMIENTO NORMATIVO:
_____________

Desde PFS Grupo, y en el marco de la prestación de nuestros servicios, entendemos que la implementación de medidas de cumplimiento del Reglamento de Inteligencia Artificial (RIA) debe aportar, más allá del mero cumplimiento normativo, palancas de mejora y valor añadido a la organización que integran nuestra propuesta de valor:

  • Evidencia y trazabilidad del cumplimiento normativo: Proporcionamos herramientas y procedimientos que permiten demostrar ante partes interesadas cómo la organización asegura la correcta implementación del RIA garantizando una trazabilidad y verificación de la gestión del cumplimiento.
  • Mejora de la transparencia, reputación y la imagen: La adopción de prácticas sólidas de cumplimiento del RIA permite demostrar el compromiso de la organización con la ética, la seguridad y la responsabilidad tecnológica, fortaleciendo la confianza de clientes, socios y reguladores y poniendo en valor la gobernanza responsable de la Inteligencia Artificial.
  • Minimiza riesgos de daño reputacional o limitación de oportunidades de negocio, protegiendo la integridad y la confianza de la organización frente a clientes y reguladores.
  • Cumplir con RIA se convierte en un criterio diferenciador frente a competidores, especialmente en licitaciones públicas o contratos con grandes empresas. Posiciona a la organización como líder en innovación responsable y ética tecnológica, abriendo nuevas oportunidades de negocio.
  • Fomenta una cultura de cumplimiento y mejora continua, fortaleciendo la confianza interna en los sistemas de IA y en la organización en general.

 

SERVICIOS PFS EN CUMPLIMIENTO DE LAS OBLIGACIONES GENERALES DEL REGLAMENTO DE INTELIGENCIA ARTIFICIAL
_____________
El Reglamento de Inteligencia Artificial (RIA/AI Act) establece el marco para el uso ético y seguro de la IA. En PFS Grupo, te acompañamos en el cumplimiento de las obligaciones generales del RIA a través de una metodología estructurada en cuatro pilares esenciales:

Configuración inicial del marco de cumplimiento del Reglamento de IA

1. Formulario de autoevaluación de rol y tipo de sistema de IA.

2. Diagnóstico inicial documentado.

3. Inventario de sistemas de IA implantados (tipología, finalidad, áreas implicadas).

4. Actualización periódica del inventario.

Servicios de formalización y protocolos de cumplimiento

5. Documento de Política de Uso Responsable de IA aprobado por dirección.

6. Publicación accesible de la política a toda la plantilla.

7. Evidencias de adhesión de usuarios a la política.

8. Integración del uso responsable de IA en el Código Ético y de Conducta.

9. Registro de aprobación del Código Ético actualizado por el órgano de gobierno.

10. Comunicación formal de valores de IA responsable a empleados y partes interesadas

Gestión continua del cumplimiento normativo y auditoría

11.Registro de asistentes, contenidos y duración de formaciones en IA responsable.

12. Materiales de sensibilización interna (guías, infografías, comunicados

13. Evidencias de campañas periódicas de concienciación en IA.

14. Supervisión: revisiones y seguimientos documentados.

15. Registro de actualizaciones y nuevas implementaciones.

16. Informes de revisión y auditoría periódica.

Asistencia legal especializada en materia de Inteligencia Artificia

PFS pone a tu disposición asistencia legal continua a lo largo de todo el proceso de cumplimiento del Reglamento de Inteligencia Artificial, ofreciendo acompañamiento en la interpretación normativa, en la adaptación de contratos y políticas internas, así como en la resolución de cualquier cuestión jurídica relacionada con el uso, provisión o implantación de sistemas de IA.

*En PFS Grupo realizamos el diagnóstico, la implantación y redacción del Plan de Igualdad así como la elaboración de las medidas concretas para abordar el acoso sexual y el acoso por razón de sexo y arbitrar procedimientos específicos que permitan prevenir y actuar frente a ellos, así como la formación correspondiente para el equipo mediador.

Ver servicio PFS en Prevención de Acoso Sexual y por Razón de Género »

DESCARGAS RELACIONADAS CON EL SERVICIO

File Type Download
Adaptación al reglamento IA PDF Ver/Descarga

Optimizamos su gestión para adaptarse a cambios constantes en cualquier sector

DirectorA del departamento

MÓNICA POMAR

¿NECESITA MÁS INFORMACIÓN?

Si tiene alguna duda o necesidad puede ponerse en contacto con PFS Grupo a través del teléfono 902 108 045, del siguiente formulario o por email: