Como abogada especialista en IA y, a la vez, presidenta de ENATIC, la asociación de expertos nacionales en abogacía TIC, es un placer colaborar con el proyecto diario de ON-IA. Con la entrada de un nuevo marco regulatorio en el conjunto de la Unión Europea sobre inteligencia artificial, es absolutamente imprescindible conocer el campo de acción que tienen las empresas, también las pimes y autónomos, de las micros a las más grandes. En este primer artículo, te planteo el por qué debes preguntarte, con al irrupción de la IA, sobre la importancia de normativizar este contexto en tu día a día empresarial. Te lo propongo a través de dos grandes cuestiones. Son las siguientes.
¿Por qué desarrollar planes para el despliegue de la IA?
En términos generales, el despliegue de sistemas de IA puede transformar las organizaciones al mejorar la eficiencia operativa e impulsar la innovación. La IA sirve ya a las organizaciones en innumerables procesos: la automatización de tareas repetitivas, liberando a los empleados para que se centren en actividades de mayor valor añadido; la ayuda en la toma de decisiones, analizando con rapidez y precisión grandes volúmenes de datos; la optimización de procesos empresariales, ayudándose de la creación de patrones y tendencias; la mejora de la ciberseguridad, detectando y tratando ciberamenazas en tiempo real; la innovación y desarrollo de productos, incluyendo el diseño y prototipado de productos o servicios; la mejora de la experiencia del cliente mediante el análisis de comportamientos, preferencias y necesidades, cada vez más individualizadas, de los clientes, a los efectos de su satisfacción y fidelización.
Para llevar a cabo estos proyectos de manera fiable, ética y con seguridad jurídica se requiere desarrollar antes un plan de despliegue de IA. Dicho plan contemplará una estrategia clara y una infraestructura adecuada para el despliegue de la IA, así como la gestión efectiva y en pleno cumplimiento legal, de su uso.
¿Qué rasgos definen un Plan de IA?
El Informe Ascendant Madurez Digital 2024 de Minsait (Indra) titulado “IA, radiografía de una revolución en marcha” destaca el grado de adopción de la IA por parte de las empresas y las administraciones públicas y el contexto de dicha adopción. Son muy significativas algunas de las cifras que aportan y nos parece muy llamativo el porcentaje de casi un 40% de organizaciones que ya tienen o trabajan en un plan de IA, así como el escaso 25% que no prevé tenerlo a medio plazo. Concuerda absolutamente con el interés, énfasis y foco que nos trasladan algunos de los clientes del despacho, a los que estamos ayudando a realizar e implementar este tipo de planes en la parte jurídica, en lo que respecta a los aspectos legales y de gobernanza – sin olvidar los éticos- principalmente.
Sean grandes empresas –los sectores maduros como energía, banca, seguros y telecos que señala el informe- como pequeñas e innovadoras, sin olvidar a las administraciones públicas, todas las organizaciones están interesadas en capturar las oportunidades que ofrece la IA para ser más productivas, eficientar sus procesos internos o de cara al cliente u optimizar tareas de poco valor añadido. Se ha pasado de la percepción excesiva de riesgo al ímpetu en su adopción para no quedarse atrás.
Un plan de IA debería incluir los siguientes elementos clave: en primer lugar, el análisis de las necesidades y objetivos de la organización; a continuación el análisis de los datos de que se dispone y que necesitan; la evaluación y la selección de tecnologías adecuadas a los objetivos; el diseño del modelo y su despliegue, en su caso; la integración del sistema con posibles sistemas existentes en la organización y el diseño de la gobernanza del sistema. Y sin duda la necesidad de la evaluación continua del sistema (funcionamiento técnico, cumplimiento legal, aspectos éticos y de gobernanza) a lo largo de todo el ciclo de vida del mismo.
¿Por qué el nuevo Reglamento IA te puede ayudar?
Las organizaciones son muy conscientes de los retos que implica el despliegue y uso de la IA: entre éstos, los de la protección de la privacidad y la seguridad de los datos, la protección de la propiedad intelectual, la prevención de sesgos y la discriminación o afectación a otros derechos fundamentales. Por otro lado, preocupa la parte de la gestión sostenible de los recursos necesarios para el uso de la IA y la gestión del impacto que va a sufrir el mercado laboral.
En el entorno regulatorio de la IA preocupa especialmente la inseguridad jurídica por ser un campo relativamente nuevo y en constante evolución. Hasta recientemente ha habido falta de claridad en cuanto a las leyes y regulaciones que se aplican a su desarrollo y uso (inclusive en términos de responsabilidad por desarrollo o uso) lo cual se ha visto mitigado, al menos en nuestro entorno europeo, por la aprobación del Reglamento IA (IA Act en inglés) y su publicación el pasado 12 de julio. La complejidad de una norma de nuevo cuño de más de 400 páginas y su necesaria traslación a casos de uso hace que hayan surgido cursos, formaciones, postgrados y másteres en IA por doquier. El Reglamento IA entró en vigor el 1 de agosto y prevé un régimen transitorio en virtud del cual comenzarán a aplicar sus obligaciones de forma escalonada: en 6 meses, las disposiciones relativas a los sistemas prohibidos; al cabo de 12 meses entrarán en vigor las disposiciones relativas a los modelos de IA de propósito general y a los 24 meses entrarán en vigor el grueso de las obligaciones del Reglamento. Durante este periodo transitorio, las empresas y otras entidades deben prepararse para cumplir con la nueva regulación.
La IA, por otro lado, puede plantear importantes cuestiones éticas y de responsabilidad, especialmente en protección de datos, posible discriminación algorítmica y otros aspectos de especial complejidad. De igual manera, el riesgo de sanciones por incumplimiento regulatorio o la posibilidad de litigios son significativos y, en algunos casos, pueden comprometer hasta la viabilidad de la organización.