En este artículo ofrecemos un resumen de las fechas clave para la aplicación de la Ley de IA. También enumeramos algunas disposiciones de derecho derivado que la Comisión podría añadir para complementar la Ley de IA, y algunas directrices que podría publicar para apoyar los esfuerzos de cumplimiento.
Plazos de cumplimiento
Este calendario era correcto en el momento de redactar el presente documento, pero ha quedado obsoleto. este calendario completo de aplicación.
6 meses después de la entrada en vigor:
- Prohibiciones de riesgo inaceptable AI.(Artículo 113)
9 meses después de la entrada en vigor:
- Deben ultimarse los códigos de buenas prácticas para la IA de propósito general (GPAI).(Artículo 113)
12 meses después de la entrada en vigor:
- Se aplican las normas del GPAI.(Artículo 113)
- Nombramiento de las autoridades competentes de los Estados miembros.(Artículo 70)
- Revisión anual de la Comisión y posibles modificaciones de las prohibiciones.(Artículo 112)
18 meses después de la entrada en vigor:
- La Comisión publica actos de ejecución por los que se crea una plantilla para el plan de seguimiento poscomercialización de los proveedores de IA de alto riesgo.(Artículo 6)
A los 24 meses de la entrada en vigor:
- Ahora se aplican las obligaciones sobre los sistemas de IA de alto riesgo enumerados específicamente en el anexo III, que incluye los sistemas de IA en biometría, infraestructuras críticas, educación, empleo, acceso a servicios públicos esenciales, aplicación de la ley, inmigración y administración de justicia.(Artículo 111)
- Los Estados miembros deben haber aplicado normas sobre sanciones, incluidas multas administrativas.(Artículo 57)
- Las autoridades de los Estados miembros deben haber creado al menos un espacio aislado operativo para la regulación de la IA.(Artículo 57)
- Revisión por la Comisión, y posible modificación, de la lista de sistemas de IA de alto riesgo.(Artículo 112)
36 meses después de la entrada en vigor:
- Se aplican las obligaciones relativas a los sistemas de IA de alto riesgo del anexo I.(Artículo 113)
- Obligaciones para los sistemas de IA de alto riesgo no prescritos en el anexo III pero destinados a utilizarse como componente de seguridad de un producto, o el IA es en sí mismo un producto, y el producto debe someterse a una evaluación de conformidad por terceros en virtud de la legislación específica vigente de la UE, por ejemplo, juguetes, equipos de radio, productos sanitarios para diagnóstico in vitro, seguridad de la aviación civil y vehículos agrícolas.(Artículo 113)
A finales de 2030:
- Las obligaciones entran en vigor para determinados sistemas de IA que son componentes de los sistemas informáticos a gran escala establecidos por la legislación de la UE en los ámbitos de libertad, seguridad y justicia, como el Sistema de Información de Schengen.(Artículo 111)
Legislación secundaria
La Comisión puede introducir actos delegados sobre:
- Definición de sistema de IA.(Artículo 96)
- Criterios que eximen a los sistemas de IA de las normas de alto riesgo.(Artículo 6)
- Casos de uso de IA de alto riesgo.(Artículo 7)
- Umbrales que clasifican los modelos de IA de propósito general como sistémicos.(Artículo 51)
- Requisitos de documentación técnica para sistemas de IA de alto riesgo y GPAI.(Artículo 11)
- Evaluaciones de conformidad.(Artículo 43)
- Declaración UE de conformidad.(Artículo 47)
Los poderes de la Comisión para emitir actos delegados tienen una duración inicial de cinco años prorrogables.(Artículo 97)
La Oficina de IA debe elaborar códigos de buenas prácticas que cubran, entre otras, las obligaciones de los proveedores de modelos de IA de uso general. Los códigos de buenas prácticas deberán estar listos a más tardar nueve meses después de la entrada en vigor y deberán prever un plazo mínimo de tres meses antes de su entrada en vigor.(Artículo 97)
La Comisión puede introducir actos de ejecución sobre:
- Aprobación de códigos de buenas prácticas para el PAMI y la marca de agua generativa de IA.(Artículo 56)
- Creación del grupo científico de expertos independientes.(Artículo 68)
- Condiciones para las evaluaciones de la Oficina de AI sobre el cumplimiento del PAMI.(Artículo 92)
- Normas operativas para los espacios aislados de regulación de la IA.(Artículo 57)
- Información en los planes de pruebas en condiciones reales.(Artículo 60)
- Especificaciones comunes (cuando las normas no incluyan reglas).(Artículo 41)
Directrices de la Comisión
La Comisión puede orientar sobre:
- A los 12 meses de la entrada en vigor: Notificación de incidentes graves de IA de alto riesgo.(Artículo 73)
- A los 18 meses de la entrada en vigor: Orientaciones prácticas para determinar si un sistema de IA es de alto riesgo, con una lista de ejemplos prácticos de casos de uso de alto riesgo y de no alto riesgo.(Artículo 6)
- Sin un calendario concreto, la Comisión proporcionará directrices sobre: (Artículo 96)
- La aplicación de la definición de un sistema de IA.
- Requisitos de los proveedores de IA de alto riesgo.
- Prohibiciones.
- Modificaciones sustanciales.
- Divulgación de información transparente a los usuarios finales.
- Información detallada sobre la relación entre la Ley de IA y otras leyes de la UE.
La Comisión debe informar sobre sus poderes delegados a más tardar nueve meses y antes de cinco años después de la entrada en vigor.(Artículo 112)