Los retos que plantea la nueva normativa europea de inteligencia artificial

La inteligencia artificial, pese a ser una herramienta estratégica en muchos sectores, sigue teniendo riesgos que debemos atajar con suma precaución. La rapidez con la que ha penetrado en todas las capas de la sociedad también implica la creación de nuevas normas para garantizar su seguridad. Por ello, desde MAIO Legal han debatido la relevancia del Reglamento Europeo de IA.

Este nuevo marco regulatorio afectará especialmente a las organizaciones cuyos sistemas de IA tocan directamente derechos fundamentales o intervienen en procesos de decisión.

Según esta firma de abogados, los sectores más regulados como la banca, los seguros o la industria farmacéutica deberán hacer cambios para cumplir con las nuevas exigencias normativas.

División por niveles de riesgo

La normativa destaca por crear una clasificación de los sistemas de inteligencia artificial basándose en su impacto potencial sobre la sociedad.

En función de su posición, hay herramientas que quedarán reguladas y algunas incluso excluidas:

• Nivel 1: IAs prohibidas por presentar riesgos inaceptables (sistemas de puntuación social masiva y la vigilancia biométrica en tiempo real)
• Nivel 2: IAs de alto riesgo sujetas a regulaciones estrictas (sistemas de selección de personal, el control fronterizo o la evaluación educativa)
• Nivel 3: IAs de riesgo limitado con obligaciones de transparencia (chatbots)
• Nivel 4: IAs de riesgo mínimo y uso libre

En la práctica, el grueso de las exigencias recae sobre los sistemas prohibidos y los de alto riesgo, mientras que los dos niveles inferiores se rigen por la transparencia y las buenas prácticas. Las obligaciones para sistemas de alto riesgo estarán vigentes el 2 de diciembre de 2027 para los independientes y el 2 de agosto de 2028 para los integrados en productos regulados.

Guillermo Hidalgo, counsel de MAIO Legal y experto en derecho digital, ha profundizado en el tema con estas palabras:

“Gobernar la IA no significa frenarla, sino crear las condiciones para usarla con trazabilidad, prudencia y control humano real (…) La tecnología avanza cada día y una clasificación estanca no contempla los escenarios futuros, si dejas un tipo fuera, no lo proteges”.

MAIO Legal y el proyecto de ley en España

Además de la normativa europea, desde el despacho de abogados también analizaron el proyecto de ley orgánica que busca regular la misma materia dentro de España.

Aprobado en el Consejo de Ministros el 26 de mayo de 2026, este proyecto de ley no crea un régimen paralelo al europeo, sino que desarrolla y concreta lo propuesto por la normativa anterior.

En otras palabras, el documento detalla aspectos como quién supervisa, cómo se sanciona y cómo debe emplearse la IA en el sector público.

Según Hidalgo, las organizaciones no solo deben preocuparse por las sanciones derivadas de la normativa, sino también por la pérdida de confianza que genera un mal uso de esta tecnología. “El riesgo no es solo que la IA se equivoque, es que se equivoque con apariencia de seguridad”, señaló el experto.

Para reducir estos riesgos, recomendó implantar un modelo de gobernanza proporcional que permita supervisar el uso de la IA dentro de las organizaciones.

Algunas de las medidas que propuso fueron:

• Elaboración de un inventario de sistemas
• Clasificación de las herramientas según su nivel de riesgo
• Designación de un responsable interno
• Supervisión humana de los procesos
• Gestión adecuada de posibles incidentes

Hidalgo también recordó que estos nuevos reglamentos no sustituyen al Reglamento General de Protección de Datos (RGPD). Cuando un sistema de inteligencia artificial trata datos personales, continúan aplicándose íntegramente las obligaciones en materia de protección de datos.

Por ello, la sesión terminó destacando el papel del delegado de protección de datos (DPO). Esta figura es clave en cuestiones como el uso de prompts que contengan información personal, el almacenamiento de conversaciones o el entrenamiento de modelos.

Con todo esto, la cita sirvió para recordar la importancia de llevar las riendas del progreso sin dejar que este nos sobrepase. La regulación no debe verse como un obstáculo que frena, sino como una garantía para que avancemos todos juntos.