Recordemos el pánico que desató el GDPR. De la noche a la mañana, el tratamiento de datos personales pasó de ser una práctica empresarial rutinaria a un campo minado legal. Decenas de miles de empresas tuvieron que adaptarse en cuestión de días a una normativa que les resultaba ajena e implementar medidas que obstaculizaban su actividad y sus procesos internos.
Hoy, la historia se repite, pero con un impacto mucho mayor en las operaciones de las empresas.
La entrada en vigor del Reglamento Europeo de Inteligencia Artificial (conocido como AI act) está obligando a un replanteamiento operativo radical en corporaciones de todo el mundo. Pero existe una peligrosa concepción errónea: muchos creen que solo afecta a las grandes tecnológicas o a los desarrolladores de IA. La realidad es mucho más amplia y urgente.
De herramienta a riesgo legal: por qué todas las empresas están obligadas a adaptarse
En la práctica, cualquier empresa que utilice la IA en sus operaciones, en sus procesos internos o en sus productos y servicios, está sujeta a las nuevas restricciones y obligaciones del Reglamento, ya que todas las grandes empresas tecnológicas incluyen en sus productos inteligencia artificial, para configurar tus servidores, filtrar tu correo electrónico, ayudarte a redactar tus documentos o elegir al mejor candidato en tus procesos de selección, entre otros miles de ejemplos.
Incluso es muy probable que hayas utilizado varias IAs para encontrar y acceder a este artículo o para guardarlo, resumirlo o reenviarlo, sin darte cuenta.
Si es así, el Reglamento te aplica y ya deberías estar implementando cambios en tu organización. No necesitas saber qué es una GPAI, o las diferencias entre un Proveedor y un Desplegador. Pero sí que has de saber que hoy mismo deberías estar haciendo cosas para evitar sanciones e incumplimientos que acaben con tu empresa en la cuneta.
Porque, mientras que el grueso del Reglamento entraba en vigor, se creaba la Agencia Española de Supervisión de Inteligencia Artificial (AESIA) y algunos países -como Italia- empezaban a aprobar normas nacionales específicas para adaptarse al marco europeo, la mayoría de compañías han seguido mirando hacia otro lado, pensando que esto no va con ellas.
Esta situación está provocada por dos factores fundamentales: el desconocimiento del contenido real -incluso de su existencia- del Reglamento por parte de las empresas y la falta de capacidad de la mayoría de firmas en nuestro país para hacer frente a este reto.
El riesgo es existencial. El incumplimiento de esta normativa no es una advertencia, es una amenaza directa a la supervivencia de cientos de miles de empresas en todo el mundo, con multas que pueden alcanzar el límite de 35 millones de euros o el 7% de la facturación global.
La IA ya no es una herramienta tecnológica; es una nueva área de responsabilidad legal que exige una adaptación urgente basada en un conocimiento legal y técnico extremadamente profundo. ¿Cómo puede una empresa gestionar este complejo equilibrio entre la innovación tecnológica y la mitigación del riesgo legal?
Los procesos legales tradicionales no están diseñados para este nuevo entorno. La IA está revolucionando la ley misma, y las empresas necesitan un asesoramiento que hable tanto el idioma legal como el técnico y que disponga de herramientas, basadas también en IA, que abarquen la totalidad de este nuevo fenómeno.
La solución especializada: presentando Checkia.ai
Ante este vacío de conocimiento especializado, la firma española Metricson ha dado un paso al frente liderando la creación de Checkia.ai, la primera consultora paneuropea dedicada de forma exclusiva a guiar a las empresas a través del laberinto del cumplimiento normativo de la IA.