Reglamento europeo de IA y su coordinación con el Reglamento de protección de datos. Adrián Todolí, en su Blog del 18 abril 2024 (Iniciativa interblogs)
Argumentos en Derecho Laboral, Iniciativa Interblogs
Esta entrada forma parte de una iniciativa Interblogs de Derecho del Trabajo “La regulación de la Inteligencia Artificial en el Mundo laboral”, en la que se comentan diferentes aspectos de la Regulación de la Inteligencia Artificial en el mundo laboral. Esta iniciativa es el preludio a un Congreso que se celebrará en la Facultat de Dret de la Universidad de Valencia el 20 y 21 de junio de 2024. La iniciativa y el congreso forman parte del proyecto de investigación del Ministerio de Ciencia e Innovación titulado “Algoritmos extractivos y neuroderechos. Retos
regulatorios de la digitalización del trabajo” ref. PID2022-139967NB-I00 IP Adrián Todolí y Ignasi Beltrán y del Proyecto de Investigación “La huida del mercado de trabajo y la legislación social en España (TRABEXIT), PID2022-141201OB-I00″, dirigido por el profesor Miguel Rodríguez-Piñero Royo y la profesora María Luisa Pérez Guerrero
Reglamento europeo de IA y su coordinación con el Reglamento de protección de datos
En un mundo perfecto, el Reglamento Europeo de IA (RIA) regularía la comercialización y puesta en servicio de IA dentro de la UE , mientras que el Reglamento General de protección de datos (RGPD) regularía el uso de los datos y de una IA, para
entrenar la propia IA, para perfilar las personas y para tomar decisiones automatizadas que tengan efectos jurídicos sobre las personas.
Para ponerlo en un ejemplo muy gráfico (y algo simplificado) imaginando que la IA es un arma de fuego; el Reglamento de IA regularía las condiciones de seguridad del arma de fuego para que esta se pueda comercializar y que no te explote en la mano cuando vayas a usarla; mientras que el reglamento de protección de datos -y el resto de normativa laboral (regulación del despido, antidiscriminación, protección de datos, etc…- tendría por objetivo regular cuándo lícitamente se
puede usar /disparar el arma de fuego (licencia de armas, código penal, etc.).
Esta diferenciación entre comercialización y uso, en mi opinión, sigue siendo la orientación fundamental a la que se debe acudir para comprender, interpretar y aplicar ambas regulaciones. Especialmente, el Reglamento de IA. Tomando esta
perspectiva, por ejemplo, se entiende bien que el REIA establezca “autocertificaciones” para garantizar el cumplimiento de medidas de seguridad de las IA. Un fórmula, clásica y bien conocida en otros reglamentos de seguridad (piénsese en las certificaciones ISO) como el reglamento de máquinas.
Sin embargo, como siempre, la realidad no es tan sencilla y el legislador nunca es tan claro como a los académicos nos gustaría. En este sentido, esta conclusión por la que comienzo esta entrada (que la coordinación de ambos reglamentos venga por una frontera perfecta entre lo que es la comercialización y el uso) puede ponerse en entredicho leyendo algunos de los preceptos del RIA.
Así, empezando por la categorización de riesgos que hace el propio RIA; el primer riesgo de la escala es de naturaleza inadmisible, por lo que el RIA no solamente prohíbe su venta, sino también su uso. En el mismo sentido, el art. 1.1 del Reglamento establece que “El presente Reglamento establece: (a) normas armonizadas para la comercialización, la puesta en servicio y el uso de sistemas de inteligencia artificial (“sistemas de IA”) en la Unión.”
Esto es, el reglamento no solamente establece condiciones y requisitos de comercialización y puesta en funcionamiento de sistemas de IA, sino también regula el uso de los mismos.
INTERESA TAMBIÉN:
Las prohibiciones del REIA como protección del neurosciente humano. Por Ignasi Beltrán Heredia, en su Blog deL 24.04.2024 (Iniciativa Interblogs). ENLACE
Los sistemas automatizados de reconocimiento de emociones. Por Ana B. Muñoz Ruiz, en el Blog Foro de Labos del 30 de abril de 2024 (Iniciativa interblogs) ENLACE