Tu confianza: nuestra meta.

20 años contigo

protecmirlegal@protecmir.com
+34 971 464 149

Adaptación al Reglamento de Inteligencia Artificial (UE) 2024/1689

Adaptación al Reglamento de Inteligencia Artificial (UE) 2024/1689

Adaptación al Reglamento de Inteligencia Artificial – Reglamento (UE) 2024/1689

Protocolos de Seguridad Informática Protecmir, S.L. es una empresa especializada en asesorar a organizaciones públicas y privadas en la implantación del Reglamento de Inteligencia Artificial (Reglamento (UE) 2024/1689) de la Unión Europea, asegurando un uso seguro, ético y transparente de los sistemas de IA.

El Reglamento de Inteligencia Artificial (Reglamento (UE) 2024/1689) establece un marco legal para garantizar que los sistemas de inteligencia artificial se desarrollen y utilicen respetando los derechos fundamentales, la seguridad y la ética.

 

ÁMBITO DE APLICACIÓN

SECTOR PÚBLICO

Entidades que utilicen IA para la prestación de servicios o la toma de decisiones administrativas.

SECTOR PRIVADO

Empresas que desarrollen, comercialicen o utilicen IA en la UE, especialmente en sectores críticos o de alto riesgo.

 

OBLIGACIONES EN FUNCIÓN DEL RIESGO DEL SISTEMA IA

Esta normativa establece obligaciones específicas para las entidades que desarrollen, comercialicen o utilicen sistemas de inteligencia artificial, especialmente cuando dichos sistemas puedan implicar riesgos para los derechos fundamentales, la privacidad o la seguridad de las personas.

Las obligaciones aplicables a una organización dependerán del nivel de riesgo del sistema de IA, pudiendo variar desde requisitos básicos de transparencia hasta medidas estrictas de seguridad y supervisión humana para sistemas de alto riesgo.

Con carácter general se incluyen las siguientes obligaciones:

  • Analizar el nivel de riesgo del sistema de IA y sus posibles impactos.
  • Realizar el análisis de riesgos del sistema de IA conforme a los requisitos del Reglamento (UE) 2024/1689.
  • Llevar a cabo, cuando resulte exigible, la evaluación de impacto en derechos fundamentales ((Fundamental Rights Impact Assessment)).
  • Implementar controles adecuados al riesgo identificado para prevenir daños o fallos.
  • Informar a los usuarios sobre el funcionamiento y decisiones de los sistemas de IA.
  • Asegurar la intervención de personal competente, especialmente en sistemas de alto riesgo.
  • Mantener registros y documentación completa para auditorías y seguimiento.
  • Garantizar que los sistemas no generen sesgos ni vulneren derechos fundamentales.
  • Establecer protocolos para detectar, notificar y corregir fallos o problemas del sistema.
  • Disponer de un Protocolo de gobernanza en el que se definan responsabilidades, flujos de decisión, roles de supervisión y políticas internas que regulen el uso seguro y responsable de la IA en la organización.

Obligaciones de adaptación al Reglamento General de Protección de Datos (RGPD) derivadas del desarrollo, comercialización o utilización de sistemas IA

El desarrollo, comercialización o utilización de sistemas de inteligencia artificial puede implicar el tratamiento de datos personales, por lo que resulta obligatorio cumplir con el Reglamento General de Protección de Datos (RGPD) y la normativa nacional de protección de datos.

Las organizaciones que utilicen IA deben adoptar medidas específicas para garantizar que el tratamiento de datos personales se realice de forma lícita, transparente y segura.

Con carácter general se incluyen las siguientes obligaciones:

  • Identificar los tratamientos de datos personales asociados al sistema de IA.
  • Determinar la base jurídica del tratamiento (consentimiento, interés legítimo, obligación legal, etc.).
  • Aplicar los principios del RGPD: licitud, transparencia, minimización de datos, limitación de finalidad y exactitud.
  • Realizar, cuando sea necesario, una Evaluación de Impacto en Protección de Datos (EIPD).
  • Implementar medidas de protección de datos desde el diseño y por defecto.
  • Garantizar la anonimización o pseudonimización de los datos cuando sea posible.
  • Establecer mecanismos para garantizar el ejercicio de derechos de los interesados (acceso, rectificación, supresión, oposición, etc.).
  • Informar adecuadamente a los usuarios cuando las decisiones sean automatizadas o asistidas por IA.
  • Implantar medidas de seguridad técnicas y organizativas para proteger los datos personales.
  • Documentar los tratamientos en el Registro de Actividades de Tratamiento.

Nuestros servicios

CONSULTORÍA

Implantamos el Reglamento de Inteligencia Artificial (Reglamento (UE) 2024/1689en su organización, asegurando cumplimiento legal y mitigación de riesgos, definiendo procedimientos y controles específicos para sistemas de IA.

ASESORÍA

Resolvemos todas las dudas sobre la implementación y uso seguro de sistemas de IA, asegurando conformidad con la normativa vigente.

FORMACIÓN ESPECÍFICA

Impartimos cursos personalizados sobre:

  • Procedimientos y medidas de cumplimiento del Reglamento de Inteligencia Artificial (Reglamento (UE) 2024/1689)
  • Buenas prácticas para el desarrollo y uso seguro de sistemas de IA
  • Supervisión, trazabilidad y auditoría de sistemas de IA
  • Podemos diseñar un plan de formación anual adaptado a las necesidades y riesgos de su organización.

Régimen sancionador del Reglamento de Inteligencia Artificial (Reglamento (UE) 2024/1689)

El Reglamento de Inteligencia Artificial (Reglamento (UE) 2024/1689) establece sanciones significativas para las organizaciones que no cumplan sus disposiciones, especialmente en sistemas de alto riesgo:

  • Multas administrativas: pueden alcanzar hasta 30 millones de euros o el 6% del volumen de negocio global anual, el mayor de los dos valores.
  • Suspensión o prohibición de sistemas de IA: autoridades competentes pueden exigir la paralización o retirada de sistemas de IA que incumplan la normativa.
  • Responsabilidad legal y reputacional: incumplimientos graves pueden derivar en acciones legales y daños reputacionales importantes.

Régimen sancionador derivado del incumplimiento del RGPD en sistemas de IA

Cuando el uso de sistemas de inteligencia artificial implique el tratamiento indebido de datos personales, las organizaciones pueden incurrir en sanciones conforme al Reglamento General de Protección de Datos.

  • Multas administrativas: hasta 20 millones de euros o el 4 % del volumen de negocio global anual, el mayor de ambos valores.
  • Suspensión del tratamiento de datos, que pueden implicar la paralización del sistema de IA.
  • Responsabilidad civil frente a los afectados, que pueden reclamar daños y perjuicios.
  • Intervención de la autoridad de control (como la Agencia Española de Protección de Datos).

Solicite un presupuesto sin compromiso de nuestros servicios de adaptación al Reglamento de Inteligencia Artificial Reglamento (UE) 2024/1689.

Asesoramiento de Protecmir

En Protecmir le damos asesoramiento específico para su caso concreto, le orientamos, le proponemos un plan de acción y posterior seguimiento, e incluso le damos formación específica para garantizar que la adaptación de su empresa a la normativa actual sea completa y correcta.