Sanciones de la Ley de IA de la UE

Sanciones de la Ley de IA de la UE: el alto coste del incumplimiento

Inicio / Sanciones de la Ley de IA de la UE: el alto coste del incumplimiento
5/5 - (1 voto)

La Ley de IA de la Unión Europea es pionera en el mundo en su clase y se convierte en punto de referencia obligado para los estados que intentan regular el uso de la Inteligencia Artificial. Las sanciones de la Ley de IA de la UE por el incumplimiento de sus disposiciones siguen un sistema escalonado, en el que las infracciones más graves conllevan sanciones más severas.

Reciba asesoramiento de un consultor experto de ISOTools sin compromiso

Una de las características más interesantes de esta ley es la distinción que hace de los obligados a su cumplimiento de acuerdo con su nivel de riesgo. Las sanciones de la Ley de IA de la UE son proporcionales al nivel de riesgo en el que se clasifica a los obligados. En general, esta ley impone las sanciones más altas en su segmento, incluso superiores a las determinadas por el RGPD o el Reglamento de Resiliencia Operativa Digital (DORA).

Qué enfoque se utiliza para establecer las sanciones de la Ley de IA de la UE

Para entender el enfoque escalonado de sanciones de la Ley de IA de la UE es preciso conocer quiénes son los obligados a cumplir con los requisitos. La ley se dirige a tres grupos de organizaciones: operadores de sistemas de Inteligencia Artificial, proveedores de modelos de IA de propósito general e instituciones y organismos de la Unión Europea.

Para cada uno de estos actores obligados existe un escalafón de sanciones. Existen tres niveles de gravedad, de acuerdo con el nivel de riesgo del infractor, para el primer grupo, que es el de operadores de sistemas de IA. La escala de sanciones de la Ley de IA de la UE prevé sanciones específicas para los proveedores de modelos de propósito general y dos niveles de sanciones para las instituciones y organismos de la Unión Europea.

Sanciones de la Ley de IA de la UE para los operadores de sistemas de IA

Las sanciones de la Ley de IA de la UE para los operadores de sistemas de IA se clasifican en tres diferentes niveles, de acuerdo con el tipo de incumplimiento así:

1. Primer nivel: incumplimiento de prohibiciones

En este primer nivel de gravedad, las multas se imponen por incumplir la prohibición de utilizar o poner a disposición de usuarios sistemas prohibidos de forma expresa por la Ley de Inteligencia Artificial de la UE. La multa, que es la más alta que impone la Ley, puede alcanzar los 35 millones de euros o el 7% de la facturación anual mundial de la empresa infractora, siendo procedente la cifra mayor.

2. Segundo nivel: incumplimiento de obligaciones

Incumplir las obligaciones de la Ley por parte de operadores, proveedores, distribuidores, representantes, importadores, implementadores, organismos notificados y usuarios genera multas que pueden llegar hasta los 15 millones de euros o el 3 % de la facturación mundial anual de la empresa sancionada, aplicándose la cifra de mayor valor.

Las obligaciones de cumplimiento están descritas, para cada tipo de empresa obligada, en un artículo diferente de la Ley:

Tipo de empresa obligada

Artículo pertinente
  • Proveedores de HRAI
  • Artículo 16
  • Representantes autorizados
  • Artículo 22
  • Importadores de HRAI
  • Artículo 23
  • Distribuidores de HRAI
  • Artículo 24
  • Desplegadores de HRAI
  • Artículo 26
  • Organismos Notificados
  • Artículos 29 a 34
  • Proveedores y usuarios con obligaciones de transparencia
  • Artículo 50

3. Tercer nivel: suministro de información errada, incompleta o dudosa para las autoridades

El artículo 21 describe las infracciones que dan lugar a la aplicación de las sanciones de la Ley de IA de la UE por reportar información incorrecta, errada o incompleta a las autoridades reguladoras. Se considera una infracción de la exigencia de cooperación con las autoridades competentes y genera las sanciones desglosadas en el artículo 21. Las multas pueden ir hasta los 7,5 millones de euros o el 1 % de la facturación global anual. Se elige, igualmente, la cifra mayor.

Sanciones de la Ley de IA de la UE para las PYMEs

En general, las PYMEs tienen las mismas obligaciones de cumplimiento descritas hasta este punto y la misma escala de sanciones. La consideración especial para este grupo, incluyendo los proyectos de reciente creación, están en que la multa que se impondrá será la menor, resultante de aplicación de los dos criterios de uso habitual, y no la mayor.

Sanciones de la Ley de IA de la UE para los proveedores de modelos de IA de propósito general

Los proveedores de modelos de IA de propósito general pueden recibir la mayor sanción resultante de la aplicación de los dos criterios: hasta 15 millones de euros o el 3 % de su facturación anual global. Las sanciones se imponen cuando infringen cualquiera de las disposiciones relevantes de la norma para este tipo de empresas, no entregan la información solicitada por organismos competentes o lo hacen de forma dudosa, errada o incompleta, según lo dispuesto por el artículo 91.

También pueden ser sancionados los proveedores de modelos de IA de propósito general cuando incumplen alguna solicitud de las solicitadas en el artículo 93 o no permiten el acceso de la Comisión a un modelo considerado de riesgo sistémico (artículo 92).

Sanciones de la Ley de IA de la UE para los organismos e instituciones de la Unión Europea

Los organismos, instituciones y agencias de la Unión Europea también son responsables de cumplir obligaciones según la Ley de IA. Por ello, pueden ser multados con valores que llegan hasta un millón y medio de euros por incurrir en las prohibiciones de la Ley o de 750.000 euros por el incumplimiento de obligaciones diferentes a las contenidas en el artículo 5. Todo esto se incluye en el artículo 100.

Conclusión

Las sanciones de la Ley de IA de la UE son muy altas. No obstante, el espíritu de la Ley es disuadir, antes que castigar. Por eso, el valor aumenta de acuerdo con la infracción y con la calidad del infractor.

Factores como la intencionalidad, la recurrencia del infractor, la gravedad del delito o la ganancia que hubiese obtenido la empresa multada con ocasión del delito cometido influyen en el valor que se establecerá como multa.

Finalmente, las multas se imponen de acuerdo con el ordenamiento jurídico de cada estado, salvo las sanciones para proveedores de modelos de IA de propósito general o los organismos, agencias e instituciones de la UE, caso en el cual son la Comisión y el Supervisor Europeo de Protección de Datos los competentes para sancionar y multar.

Software ISO 42001

Las organizaciones necesitan contar con las herramientas y la estructura tecnológica adecuada para evitar las sanciones de la Ley de IA de la UE. El Software ISO 42001 ayuda a las organizaciones a acelerar los procesos de innovación, eliminando riesgos de cumplimiento y creando un ambiente seguro para la explotación transparente de las oportunidades que entrega IA.

Para ello, el software ofrece un conjunto de herramientas que permiten gestionar los diferentes aspectos de SGIA basados en la norma, entre ellos la gestión de riesgos. Para mayor información sobre esta completa solución tecnológica, solo tienes que contactar con un asesor aquí.

RECIBA ASESORAMIENTO SIN COMPROMISO
Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

Proceso De Gestión De Calidad
Proceso de gestión de calidad: 6 señales de que está fallando
24 abril, 2025

Para saber si un proceso de gestión de calidad es eficiente, funciona bien y cumple con el propósito…

Ver más
Riesgos De La Inteligencia Artificial
Cómo evaluar y abordar los riesgos de la Inteligencia Artificial con la norma ISO/IEC 42001:2023
22 abril, 2025

La implementación de la norma ISO 42001 crece a ritmo acelerado alrededor del mundo, demostrando que es la…

Ver más
Politica Ambiental Norma ISO 14001
Qué debe contener la politica ambiental norma ISO 14001
21 abril, 2025
La política ambiental es el corazón del Sistema de Gestión Ambiental (SGA) según la norma ISO 14001. No se trata...
Ver más
Software Para Gestionar ISO 27001
Software para gestionar ISO 27001: funcionalidades clave que debe tener
15 abril, 2025

Afrontar la carga documental y operativa que implica la implementación del estándar es la razón por la que…

Ver más

Volver arriba