UE AI Act (#5). Supervisión y sanciones: quién vigilará el cumplimiento y qué pasa si no se sigue la ley

Reading Time: 3 minutes

La UE AI Act no solo establece reglas, sino que también define quién se encargará de hacerlas cumplir y qué sanciones enfrentarán quienes no las respeten.

En este artículo veremos qué organismos supervisarán la aplicación de la ley, cómo se vigilará el uso de la IA en la UE y cuáles son las multas por incumplimiento.

Quién supervisará la IA en Europa

La supervisión del cumplimiento de la UE AI Act se llevará a cabo a varios niveles:

1. Autoridades nacionales

Cada país de la UE tendrá una autoridad encargada de supervisar la IA, similar a las agencias de protección de datos creadas con el RGPD.

Ejemplo: En España, la Agencia Española de Protección de Datos (AEPD) podría desempeñar un papel clave en la regulación de IA.

2. Comité Europeo de Inteligencia Artificial

La UE creará un Comité Europeo de IA, con representantes de todos los países miembros.

Sus funciones serán:

Coordinar la aplicación del reglamento en toda la UE.
Emitir directrices y recomendaciones para interpretar la ley.
Resolver disputas entre países sobre el uso de la IA.

Ejemplo: Si un sistema de IA de alto riesgo es aprobado en Alemania pero rechazado en Francia, el Comité podría intervenir para garantizar una aplicación uniforme de la ley.

3. Supervisión de mercado y auditorías

Los sistemas de IA de alto riesgo deberán someterse a auditorías y controles periódicos para garantizar que cumplen con los requisitos establecidos.

Empresas deberán registrar sus sistemas de IA en una base de datos europea.
Las autoridades podrán solicitar acceso a los modelos y datos utilizados.
Se realizarán inspecciones para verificar la seguridad y transparencia de los sistemas.

Ejemplo: Un software de contratación automatizada podría ser auditado para comprobar que no discrimina por género o etnia.

Sanciones: ¿qué pasa si no se cumple la ley?

La UE AI Act establece multas severas para quienes incumplan la normativa, siguiendo un esquema similar al RGPD.

Multas según el tipo de infracción:

Tipo de infracción	Multa máxima
Uso de IA prohibida	35 millones de euros o el 7% de la facturación global.
Incumplimiento de requisitos en IA de alto riesgo	15 millones de euros o el 3% de la facturación global.
Falta de transparencia en IA generativa	7,5 millones de euros o el 1,5% de la facturación global.

Ejemplo: Si una empresa implementa reconocimiento facial sin autorización, podría enfrentar una multa de hasta 35 millones de euros.

Además, los reguladores pueden:

Ordenar la retirada del sistema de IA del mercado.
Prohibir temporalmente el uso de la IA hasta que cumpla con la normativa.
Iniciar procedimientos legales contra las empresas infractoras.

Comparación con el RGPD: ¿es la UE AI Act el nuevo «GDPR de la IA»?

Muchos expertos consideran que la UE AI Act es para la inteligencia artificial lo que el RGPD fue para la protección de datos.

Similitudes:

Multas elevadas por incumplimiento.
Creación de autoridades nacionales de supervisión.
Obligación de transparencia y explicabilidad.

Ejemplo real: Tras la entrada en vigor del RGPD, empresas como Google y Facebook recibieron multas millonarias por el manejo inadecuado de datos personales. Con la UE AI Act, podríamos ver sanciones similares para empresas de IA.

El cumplimiento de la UE AI Act será supervisado por autoridades nacionales y europeas, con sanciones elevadas para quienes incumplan la normativa.

Referencias bibliográficas

Comisión Europea (2021). Proposal for a Regulation laying down harmonised rules on artificial intelligence (Artificial Intelligence Act). EUR-Lex.
Disponible en: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52021PC0206
Ministerio de Asuntos Económicos y Transformación Digital (2022). Resumen detallado del Reglamento Europeo de Inteligencia Artificial.
Disponible en el documento: https://avance.digital.gob.es/sandbox-IA/Paginas/reglamento-IA.aspx
Comisión Europea (2024). Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo de la Unión Europea sobre Inteligencia Artificial. EUR-Lex.
Disponible en: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32024R1689
Análisis actualizado sobre la Ley de Inteligencia Artificial de la UE (2024).
Fuente en el documento: https://www.eca.europa.eu/es/publications?ref=SR-2024-08
Sistema de gestión de riesgos en la Ley de Inteligencia Artificial de la UE.
Fuente en el documento: https://artificialintelligenceact.eu/es/article/9/

Autor José Antonio García Ureña

¿Listo para transformar el futuro de la salud con la Inteligencia Artificial?

Cookie	Duración	Descripción
cookielawinfo-checkbox-cookies-analiticas	1 año	CookieYes configura esta cookie para almacenar el consentimiento del usuario para las cookies de la categoría «Analytics».
cookielawinfo-checkbox-cookies-necesarias	1 año	CookieYes configura esta cookie para almacenar el consentimiento del usuario para las cookies de la categoría «Necesarias».
CookieLawInfoConsent	1 año	CookieYes establece esta cookie para registrar el estado del botón predeterminado de la categoría correspondiente y el estado de CCPA. Solo funciona en coordinación con la cookie principal.
wpEmojiSettingsSupports	sesion	WordPress establece esta cookie cuando un usuario interactúa con emojis en un sitio de WordPress. Ayuda a determinar si el navegador del usuario puede mostrar los emojis correctamente.

Cookie	Duración	Descripción
VISITOR_INFO1_LIVE	6 meses	YouTube establece esta cookie para medir el ancho de banda, determinando si el usuario obtiene la nueva o la antigua interfaz del reproductor.
VISITOR_PRIVACY_METADATA	6 meses	YouTube establece esta cookie para almacenar el estado de consentimiento de cookies del usuario para el dominio actual.
YSC	sesion	Youtube instala esta cookie para hacer un seguimiento de las visualizaciones de los vídeos incrustados en las páginas de Youtube.
yt.innertube::nextId	nunca	YouTube utiliza esta cookie para registrar un ID único con el fin de almacenar datos sobre los vídeos de YouTube que ha visto el usuario.
yt.innertube::requests	nunca	YouTube utiliza esta cookie para registrar un ID único con el fin de almacenar datos sobre los vídeos de YouTube que ha visto el usuario.

Cookie	Duración	Descripción
_hjSession_*	1 hora	Hotjar establece esta cookie para garantizar que los datos de visitas posteriores al mismo sitio se atribuyan al mismo ID de usuario, que persiste en el ID de usuario de Hotjar, que es único para ese sitio.
_hjSessionUser_*	1 año	Hotjar establece esta cookie para garantizar que los datos de visitas posteriores al mismo sitio se atribuyan al mismo ID de usuario, que persiste en el ID de usuario de Hotjar, que es único para ese sitio.
_hjTLDTest	sesion	Para determinar la ruta de cookie más genérica que debe utilizarse en lugar del nombre de host de la página, Hotjar establece la cookie _hjTLDTest para almacenar diferentes alternativas de subcadenas de URL hasta que falle.

Cookie	Duración	Descripción
pll_language	1 año	Polylang establece esta cookie para recordar el idioma que el usuario selecciona al volver al sitio web y obtener la información del idioma cuando no esté disponible de otra forma.
yt-player-headers-readable	nunca	La cookie yt-player-headers-readable es utilizada por YouTube para almacenar las preferencias del usuario relacionadas con la reproducción de vídeo y la interfaz, mejorando la experiencia de visualización del usuario.
yt-remote-cast-installed	sesion	La cookie yt-remote-cast-installed se utiliza para almacenar las preferencias del reproductor de vídeo del usuario que utiliza vídeos incrustados de YouTube.
yt-remote-connected-devices	nunca	YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario utilizando vídeos incrustados de YouTube.
yt-remote-device-id	nunca	YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario utilizando vídeos incrustados de YouTube.
yt-remote-fast-check-period	sesion	La cookie yt-remote-fast-check-period es utilizada por YouTube para almacenar las preferencias de reproducción de vídeo del usuario para los vídeos incrustados de YouTube.
yt-remote-session-app	sesion	La cookie yt-remote-session-app es utilizada por YouTube para almacenar las preferencias del usuario e información sobre la interfaz del reproductor de vídeo incrustado de YouTube.
yt-remote-session-name	sesion	La cookie yt-remote-session-name es utilizada por YouTube para almacenar las preferencias del usuario en cuanto al reproductor de vídeo utilizando vídeos incrustados de YouTube.
ytidb::LAST_RESULT_ENTRY_KEY	nunca	YouTube utiliza la cookie ytidb::LAST_RESULT_ENTRY_KEY para almacenar la última entrada de resultado de búsqueda en la que ha hecho clic el usuario. Esta información se utiliza para mejorar la experiencia del usuario proporcionando resultados de búsqueda más relevantes en el futuro.

Optimiza la gestión de tus licitaciones

Asistentes virtuales inteligentes

Optimiza la práctica médica con IA generativa

Potencia tus contenidos con herramientas avanzadas de IA Generativa

Simulador de casos clínicos basado en IA

Optimiza y facilita el reporte de visitas de tus delegados

Capacita tu fuerza de ventas

Cursos especializados de IA para profesionales

Agentes de IA para una gestión autónoma

Te puede interesar

Cómo abordar un proyecto en IA

Mide y maximiza el ROI de tus acciones de Marketing

Composite AI: La revolución en la Inteligencia Artificial Multimodal