Aplicación de la Ley de AI: Calendario y próximos pasos

28 Feb, 2024

En este artículo ofrecemos un resumen de las fechas clave para la aplicación de la Ley de IA. También enumeramos algunas disposiciones de derecho derivado que la Comisión podría añadir para complementar la Ley de IA, y algunas directrices que podría publicar para apoyar los esfuerzos de cumplimiento.

La Asociación Internacional de Profesionales de la Privacidad ha elaborado una infografía con esta información.

Plazos de cumplimiento

6 meses después de la entrada en vigor:
9 meses después de la entrada en vigor:
  • Deben ultimarse los códigos de buenas prácticas para la IA de propósito general (GPAI).(Artículo 85)
12 meses después de la entrada en vigor:
  • Se aplican las normas del GPAI.(Artículo 85)
  • Nombramiento de las autoridades competentes de los Estados miembros.(Artículo 59)
  • Revisión anual de la Comisión y posibles modificaciones de las prohibiciones.(Artículo 84)
18 meses después de la entrada en vigor:
  • La Comisión publica actos de ejecución por los que se crea una plantilla para el plan de seguimiento poscomercialización de los proveedores de IA de alto riesgo.(Artículo 6)
A los 24 meses de la entrada en vigor:
  • Ahora se aplican las obligaciones sobre los sistemas de IA de alto riesgo enumerados específicamente en el anexo III, que incluye los sistemas de IA en biometría, infraestructuras críticas, educación, empleo, acceso a servicios públicos esenciales, aplicación de la ley, inmigración y administración de justicia.(Artículo 83)
  • Los Estados miembros deben haber aplicado normas sobre sanciones, incluidas multas administrativas.(Artículo 53)
  • Las autoridades de los Estados miembros deben haber creado al menos un espacio aislado operativo para la regulación de la IA.(Artículo 53)
  • Revisión por la Comisión, y posible modificación, de la lista de sistemas de IA de alto riesgo.(Artículo 84)
36 meses después de la entrada en vigor:
  • Se aplican las obligaciones relativas a los sistemas de IA de alto riesgo del anexo II.(Artículo 85)
  • Obligaciones para los sistemas de IA de alto riesgo no prescritos en el anexo III pero destinados a utilizarse como componente de seguridad de un producto, o el IA es en sí mismo un producto, y el producto debe someterse a una evaluación de conformidad por terceros en virtud de la legislación específica vigente de la UE, por ejemplo juguetes, equipos de radio, productos sanitarios para diagnóstico in vitro, seguridad de la aviación civil y vehículos agrícolas.(Artículo 85)
A finales de 2030:
  • Las obligaciones entran en vigor para determinados sistemas de IA que son componentes de los sistemas informáticos a gran escala establecidos por la legislación de la UE en los ámbitos de libertad, seguridad y justicia, como el Sistema de Información de Schengen.(Artículo 83)

Legislación secundaria

La Comisión puede introducir actos delegados sobre:

Los poderes de la Comisión para emitir actos delegados tienen una duración inicial de cinco años prorrogables.(Artículo 73)

La Oficina de IA debe elaborar códigos de buenas prácticas que cubran, entre otras, las obligaciones de los proveedores de modelos de IA de uso general. Los códigos de buenas prácticas deberán estar listos a más tardar nueve meses después de la entrada en vigor y deberán prever un plazo mínimo de tres meses antes de su entrada en vigor.(Artículo 73)

La Comisión puede introducir actos de ejecución sobre:

Directrices de la Comisión

La Comisión puede orientar sobre:
  • A los 12 meses de la entrada en vigor: Notificación de incidentes graves de IA de alto riesgo.(Artículo 62)
  • A los 18 meses de la entrada en vigor: Orientaciones prácticas para determinar si un sistema de IA es de alto riesgo, con una lista de ejemplos prácticos de casos de uso de alto riesgo y de no alto riesgo.(Artículo 6)
  • Sin un calendario concreto, la Comisión proporcionará directrices sobre: (Artículo 82 bis)
    • La aplicación de la definición de un sistema de IA.
    • Requisitos de los proveedores de IA de alto riesgo.
    • Prohibiciones.
    • Modificaciones sustanciales.
    • Divulgación de información transparente a los usuarios finales.
    • Información detallada sobre la relación entre la Ley de IA y otras leyes de la UE.

La Comisión debe informar sobre sus poderes delegados a más tardar nueve meses y antes de cinco años después de la entrada en vigor.(Artículo 84)

Este artículo ha sido publicado el 28 feb, 2024

Artículos relacionados

La Oficina de IA está contratando

La Comisión Europea busca agentes contractuales especialistas en tecnología de IA para gobernar los modelos de IA más punteros. La fecha límite para presentar solicitudes es el 27 de marzo a las 12:00 CET (formulario de solicitud). Función Se trata de una oportunidad para trabajar en un equipo dentro de la...

La Oficina de Inteligencia Artificial: ¿Qué es y cómo funciona?

En este resumen, presentamos los elementos clave de la Oficina de AI para los interesados en la gobernanza de la AI. Hemos destacado las responsabilidades de la Oficina de AI, su papel dentro de la Comisión Europea, su relación con el Consejo de...