En este artículo ofrecemos un resumen de las fechas clave para la aplicación de la Ley de IA. También enumeramos algunas disposiciones de derecho derivado que la Comisión podría añadir para complementar la Ley de IA, y algunas directrices que podría publicar para apoyar los esfuerzos de cumplimiento.
La Asociación Internacional de Profesionales de la Privacidad ha elaborado una infografía con esta información.
La Oficina de IA está contratando
La Comisión Europea está contratando agentes contractuales que sean especialistas en tecnología de IA para gobernar los modelos de IA más punteros. Consulte aquí un resumen de las funciones y actividades de la Oficina de IA.
Compartimos esta oportunidad porque creemos que la Oficina de la IA será un actor clave en la regulación de las tecnologías de la IA en un futuro próximo. Aportar talento de alta calidad a esta función es esencial para regular eficazmente la tecnología de la IA en la UE y para inspirar una regulación similar en todo el mundo.
El plazo de presentación de candidaturas finaliza el 27 de marzo a las 12.00 CET.
Plazos de cumplimiento
6 meses después de la entrada en vigor:
- Prohibiciones de riesgo inaceptable AI.(Artículo 85)
9 meses después de la entrada en vigor:
- Deben ultimarse los códigos de buenas prácticas para la IA de propósito general (GPAI).(Artículo 85)
12 meses después de la entrada en vigor:
- Se aplican las normas del GPAI.(Artículo 85)
- Nombramiento de las autoridades competentes de los Estados miembros.(Artículo 59)
- Revisión anual de la Comisión y posibles modificaciones de las prohibiciones.(Artículo 84)
18 meses después de la entrada en vigor:
- La Comisión publica actos de ejecución por los que se crea una plantilla para el plan de seguimiento poscomercialización de los proveedores de IA de alto riesgo.(Artículo 6)
A los 24 meses de la entrada en vigor:
- Ahora se aplican las obligaciones sobre los sistemas de IA de alto riesgo enumerados específicamente en el anexo III, que incluye los sistemas de IA en biometría, infraestructuras críticas, educación, empleo, acceso a servicios públicos esenciales, aplicación de la ley, inmigración y administración de justicia.(Artículo 83)
- Los Estados miembros deben haber aplicado normas sobre sanciones, incluidas multas administrativas.(Artículo 53)
- Las autoridades de los Estados miembros deben haber creado al menos un espacio aislado operativo para la regulación de la IA.(Artículo 53)
- Revisión por la Comisión, y posible modificación, de la lista de sistemas de IA de alto riesgo.(Artículo 84)
36 meses después de la entrada en vigor:
- Se aplican las obligaciones relativas a los sistemas de IA de alto riesgo del anexo II.(Artículo 85)
- Obligaciones para los sistemas de IA de alto riesgo no prescritos en el anexo III pero destinados a utilizarse como componente de seguridad de un producto, o el IA es en sí mismo un producto, y el producto debe someterse a una evaluación de conformidad por terceros en virtud de la legislación específica vigente de la UE, por ejemplo juguetes, equipos de radio, productos sanitarios para diagnóstico in vitro, seguridad de la aviación civil y vehículos agrícolas.(Artículo 85)
A finales de 2030:
- Las obligaciones entran en vigor para determinados sistemas de IA que son componentes de los sistemas informáticos a gran escala establecidos por la legislación de la UE en los ámbitos de libertad, seguridad y justicia, como el Sistema de Información de Schengen.(Artículo 83)
Legislación secundaria
La Comisión puede introducir actos delegados sobre:
- Definición de sistema de IA.(Artículo 82 bis)
- Criterios que eximen a los sistemas de IA de las normas de alto riesgo.(Artículo 6)
- Casos de uso de IA de alto riesgo.(Artículo 7)
- Umbrales que clasifican los modelos de IA de propósito general como sistémicos.(Artículo 52 bis)
- Requisitos de documentación técnica para sistemas de IA de alto riesgo y GPAI.(Artículo 11)
- Evaluaciones de conformidad.(Artículo 43)
- Declaración UE de conformidad.(Artículo 48)
Los poderes de la Comisión para emitir actos delegados tienen una duración inicial de cinco años prorrogables.(Artículo 73)
La Oficina de IA debe elaborar códigos de buenas prácticas que cubran, entre otras, las obligaciones de los proveedores de modelos de IA de uso general. Los códigos de buenas prácticas deberán estar listos a más tardar nueve meses después de la entrada en vigor y deberán prever un plazo mínimo de tres meses antes de su entrada en vigor.(Artículo 73)
La Comisión puede introducir actos de ejecución sobre:
- Aprobación de códigos de buenas prácticas para el GPAI y la marca de agua generativa de IA.(Artículo 52 sexies)
- Creación del grupo científico de expertos independientes.(Artículo 58 ter)
- Condiciones para las evaluaciones de la Oficina de AI sobre el cumplimiento del PAMI.(Artículo 68 undecies)
- Normas operativas para los espacios aislados de regulación de la IA.(Artículo 53)
- Información en los planes de pruebas en condiciones reales.(Artículo 54 bis)
- Especificaciones comunes (cuando las normas no incluyan reglas).(Artículo 41)
Directrices de la Comisión
La Comisión puede orientar sobre:
- A los 12 meses de la entrada en vigor: Notificación de incidentes graves de IA de alto riesgo.(Artículo 62)
- A los 18 meses de la entrada en vigor: Orientaciones prácticas para determinar si un sistema de IA es de alto riesgo, con una lista de ejemplos prácticos de casos de uso de alto riesgo y de no alto riesgo.(Artículo 6)
- Sin un calendario concreto, la Comisión proporcionará directrices sobre: (Artículo 82 bis)
- La aplicación de la definición de un sistema de IA.
- Requisitos de los proveedores de IA de alto riesgo.
- Prohibiciones.
- Modificaciones sustanciales.
- Divulgación de información transparente a los usuarios finales.
- Información detallada sobre la relación entre la Ley de IA y otras leyes de la UE.
La Comisión debe informar sobre sus poderes delegados a más tardar nueve meses y antes de cinco años después de la entrada en vigor.(Artículo 84)