Antonio Tejeda Encinas , presidente Comite Euro Americano Digital Law

La reciente aprobación del Reglamento del Parlamento Europeo y del Consejo, que establece normas armonizadas para la inteligencia artificial (IA) en la Unión Europea, marca un nuevo hito en la regulación jurídica de estos sistemas. Este Reglamento de Inteligencia Artificial (RIA) tiene como finalidad mejorar el funcionamiento del mercado interior mediante un marco jurídico uniforme que fomente el desarrollo, la comercialización y el uso de sistemas de IA en consonancia con los valores de la Unión, promoviendo una IA centrada en el ser humano, fiable y segura, garantizando la protección de la salud, la seguridad y los derechos fundamentales.

El RIA establece un marco jurídico armonizado para el desarrollo, comercialización y uso de productos y servicios de IA en la Unión Europea. Entre sus objetivos específicos se encuentran:

1. Garantizar que los sistemas de IA comercializados en la UE sean seguros y cumplan con la legislación vigente.
2. Proveer seguridad jurídica para facilitar la inversión y la innovación en IA.
3. Mejorar la gobernanza y la aplicación efectiva de la legislación de la UE sobre derechos fundamentales y requisitos de seguridad aplicables a los sistemas de IA.
4. Facilitar el desarrollo de un mercado único de aplicaciones de IA legales, seguras y fiables, evitando la fragmentación del mercado.

Una obligación fundamental para los proveedores de sistemas de IA de alto riesgo es la preparación de una documentación técnica exhaustiva antes de su introducción en el mercado. Esta documentación debe demostrar el cumplimiento de los requisitos del RIA y facilitar la evaluación por parte de los organismos reguladores, proporcionando seguridad jurídica a los responsables del despliegue.

El artículo 11 del RIA establece la necesidad de elaborar y actualizar continuamente esta documentación durante todo el ciclo de vida del sistema de IA. Su propósito es proporcionar información clara y completa a las autoridades nacionales competentes y a los responsables del despliegue.

La documentación técnica debe incluir:

a) Una descripción general del sistema de IA, su finalidad prevista, interacciones con hardware y software, interfaz de usuario e instrucciones de uso.
b) Detalles del proceso de desarrollo del sistema, incluyendo metodologías, especificaciones de diseño, arquitectura del sistema, componentes de terceros, conjuntos de datos utilizados, medidas de supervisión humana y procedimientos de validación y prueba.
c) Información sobre la supervisión, el funcionamiento y el control del sistema, incluyendo capacidades y limitaciones, resultados imprevistos, medidas de supervisión humana y especificaciones sobre datos de entrada.
d) Parámetros de rendimiento del sistema de IA.
e) Descripción del sistema de gestión de riesgos.
f) Registro de cambios realizados en el sistema a lo largo de su ciclo de vida.
g) Lista de normas armonizadas aplicadas.
h) Copia de la declaración UE de conformidad.
i) Descripción del sistema de evaluación post-comercialización, incluyendo el plan de vigilancia.

Esta documentación debe conservarse durante un periodo de diez años a partir de la comercialización o puesta en servicio del sistema de IA de alto riesgo. Además, debe ser coherente con la política de gobernanza de la IA del fabricante y la documentación relativa al marcado CE.

La preparación de la documentación técnica debe ser exhaustiva para demostrar el cumplimiento de las normas del RIA y permitir una supervisión eficaz de las operaciones y un control post-comercialización. Para los sistemas de IA de alto riesgo relacionados con productos cubiertos por la legislación de armonización de la UE, puede elaborarse un único conjunto de documentación técnica que combine la información exigida por el RIA y la legislación correspondiente, minimizando así las cargas adicionales para los proveedores.