Entrada en vigor parcial del Reglamento de IA
El Reglamento (UE) 2024/1689 de IA establece, en su artículo 5, una lista de sistemas prohibidos. Entre ellos, figuran los de identificación biométrica remota en tiempo real en espacios públicos. Según el artículo 113 de esta norma, a partir del 2 de agosto de 2025 entrará en vigor el régimen supervisor y sancionador aplicable a dicho precepto. Este marco permitirá la actuación de las autoridades competentes frente al uso de sistemas de IA prohibidos en la Unión Europea.
Situación legal en España
En el ámbito nacional, España aún no ha aprobado la ley específica que designará a las autoridades de vigilancia del mercado para su aplicación. El anteproyecto actual prevé que la Agencia Española de Protección de Datos asuma esta función en determinados ámbitos, especialmente aquellos que requieren independencia funcional. Sin embargo, hasta que no exista una base legal interna, la AEPD no ostenta formalmente esta condición a efectos del Reglamento de IA.
Competencias actuales de la AEPD
A pesar de no ser todavía autoridad de vigilancia del mercado, la AEPD mantiene su competencia como autoridad nacional en materia de protección de datos, derivada del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018. Esta atribución le permite supervisar y actuar contra cualquier tratamiento de datos personales, incluso si se realiza mediante sistemas de IA prohibidos, siempre que se vea afectado el derecho fundamental a la protección de datos.
Recomendaciones a las entidades
La AEPD aconseja a las organizaciones que desarrollen o utilicen sistemas de IA que se preparen para el cumplimiento de las obligaciones derivadas del RIA. Esto implica implementar medidas técnicas y organizativas que garanticen la adecuación de los tratamientos de datos, así como la eliminación o sustitución de sistemas prohibidos antes de la entrada en vigor de las disposiciones sancionadoras.
Preparación institucional
En previsión de las funciones adicionales que asumirá con la plena aplicación del RIA, la AEPD está evaluando el refuerzo de sus capacidades técnicas, humanas y presupuestarias. El objetivo es garantizar una supervisión efectiva de los sistemas de IA y asegurar la correcta aplicación de la normativa europea.
Fuente: AEPD.
