AEPD recuerda que puede frenar IA prohibida

Entrada en vigor parcial del Reglamento de IA

El Reglamento (UE) 2024/1689 de Inteligencia Artificial (RIA) establece en su artículo 5 una lista de sistemas prohibidos por su elevado riesgo para los derechos fundamentales. Entre ellos se encuentran los sistemas de identificación biométrica remota en tiempo real en espacios públicos. Según el artículo 113, a partir del 2 de agosto de 2025 será aplicable el régimen supervisor y sancionador para estos casos, sin necesidad de esperar a la plena entrada en vigor del resto del reglamento.

Situación en España y ley pendiente

En España, el desarrollo normativo para aplicar el RIA sigue pendiente. El anteproyecto de ley nacional contempla que la Agencia Española de Protección de Datos (AEPD) actúe como autoridad de vigilancia del mercado en ciertos supuestos, especialmente donde el reglamento europeo exige independencia funcional. Sin embargo, hasta que esta norma se apruebe, la AEPD no tiene formalmente ese papel dentro del marco del RIA.

Competencias actuales en materia de datos

Pese a no ser todavía autoridad de vigilancia del mercado, la AEPD mantiene plenas competencias como autoridad nacional de protección de datos, derivadas del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018 (LOPDGDD). Esto significa que puede intervenir frente a tratamientos de datos personales realizados mediante sistemas de IA prohibidos, en la medida en que afecten al derecho fundamental a la protección de datos, reconocido en la Constitución Española.

Advertencia a empresas y administraciones

La Agencia aconseja a las entidades que desarrollen o utilicen aplicaciones de IA que revisen sus sistemas para eliminar o sustituir aquellos que entren en la categoría de prohibidos. También recomienda anticiparse al marco sancionador aplicando medidas técnicas y organizativas que garanticen el cumplimiento normativo desde ahora.