Pacto de IA: simplificar el cumplimiento de la Ley de IA de la UE para las empresas

Si bien la mayoría de las disposiciones de la Ley de IA de la UE entran en vigor al final de un período de transición de dos años que finaliza en agosto de 2026, algunas de ellas han entrado en vigor ya el 2 de febrero de 2025.

La ley europea sobre inteligencia artificial es extensa y compleja, y comprenderla e integrarla en la práctica diaria requiere un gran esfuerzo, conocimientos y recursos, afirman CIO, expertos y ejecutivos de las áreas jurídica y de políticas públicas de las empresas, que coinciden en que esos dos años para alcanzar el pleno cumplimiento son tan necesarios como siempre.

La Comisión Europea es consciente de estos problemas; de hecho, ha creado una Oficina de IA, un centro de conocimientos especializados en inteligencia artificial, y ha puesto en marcha el Pacto de IA, un grupo de trabajo al que todas las empresas pueden unirse, de forma voluntaria, para colaborar con la Oficina de IA en la aclaración de los numerosos aspectos de la normativa, sugiriendo simplificaciones y proponiendo mejores prácticas que sirvan de modelo para el cumplimiento, especialmente para las pequeñas y medianas empresas.

“La esperanza es tener directrices compartidas y normas armonizadas: pocas normas, claras y con visión de futuro”, afirma Marco Valentini, director de Asuntos Públicos del grupo Engineering, una empresa italiana que es miembro del Pacto de IA. “Esperamos trabajar en estrecha colaboración con la Oficina de IA para lograr estos objetivos. La UE ha completado una iniciativa muy importante al aprobar una de las primeras regulaciones del mundo sobre IA, en una función antropocéntrica, protegiendo los derechos fundamentales y garantizando la innovación”, continúa Valentini. “Por esta razón, la Ley de IA es una regulación muy matizada, y una iniciativa como el Pacto de IA debería ayudar a las empresas a aclarar su aplicación práctica porque adelanta el cumplimiento de algunas disposiciones clave”.

“Hay tantas leyes sobre tecnología digital que aprobó la anterior Comisión Europea: la nueva Comisión es consciente de la amplitud del marco y tiene toda la intención de ayudar a las empresas a cumplir con la normativa”, afirma Matteo Quattrocchi, director de Políticas de IA de la UE en Cisco, una empresa que también se ha sumado al pacto. “La Ley de IA es compleja, ya que es la primera ley transversal de IA del mundo y las empresas tendrán que dedicar por primera vez una atención específica a la IA, pero también con intersecciones con la Ley de Datos, el RGPD y otras leyes. No es fácil dominar este marco, y el Pacto de IA también puede ayudar con la orientación proporcionada por la Oficina de IA”.

Según Alessandro Proietti, director de Innovación y Experiencia del Cliente de The Adecco Group Italia, otro miembro del AI Pact, la Ley de IA es “una ley compleja, pero necesaria: la UE ha intervenido acertadamente para regular la IA, no para bloquearla, sino para definir el perímetro dentro del cual puede utilizarse”.

Muchas empresas abordan la IA intentando averiguar inmediatamente cómo aplicarla a sus procesos, pero primero hay que conocer el marco regulatorio y saber qué es posible y qué no, explica Proietti. Informar y educar y simplificar son las palabras clave, y para eso está el Pacto de la IA.

AI Pact: la iniciativa europea para simplificar el cumplimiento de la Ley de IA

El AI Pact, explica la Comisión Europea, se creó para ayudar a las partes interesadas a prepararse para la aplicación de la Ley de IA. El pacto se estructura en torno a dos pilares. El primero consiste en el intercambio de información dentro de la red del Pacto de IA. Este pilar está abierto a todas las partes interesadas (empresas, ONG, universidades, funcionarios públicos, etc.); los participantes contribuyen a la creación de una comunidad colaborativa que intercambia conocimientos y experiencias, por ejemplo, a través de seminarios web organizados por la Oficina de IA en los que se ofrece a los participantes aclaraciones sobre la Ley de IA, sus responsabilidades y cómo prepararse para el cumplimiento. A su vez, la Oficina de IA recopila información sobre las mejores prácticas y las dificultades encontradas por los participantes. Como parte de esto, aquellos que participan en la iniciativa pueden compartir sus propias prácticas y políticas internas que creen que servirán a otros en su camino hacia el cumplimiento. Estas mejores prácticas también podrían publicarse en una plataforma en línea de la Oficina de IA.

El segundo pilar gira en torno a los compromisos de implementación de la Ley de IA asumidos por empresas individuales. El objetivo es proporcionar un marco que fomente la aplicación temprana de algunas de las medidas de la ley y alentar a las organizaciones a hacer públicas las prácticas y procesos que están implementando para lograr el cumplimiento incluso antes de la fecha límite legal. En particular, las empresas que utilizan sistemas de IA pueden compartir sus compromisos voluntarios de transparencia y control de riesgos. Estos compromisos adoptan la forma de “promesas” (declaración de objetivos y plazos) publicadas en el sitio web de la Oficina de IA.

Apoyo al cumplimiento

Los compromisos voluntarios del Pacto de IA se basan en el llamamiento de la Comisión Europea para el cumplimiento de, al menos, tres tareas clave. La primera es adoptar una estrategia de gobernanza de la IA que fomente su uso en la empresa y prepare el terreno para el cumplimiento de la Ley de IA; la segunda es identificar y cartografiar los sistemas de IA que podrían entrar en la categoría de alto riesgo según la Ley; y la tercera es promover la concienciación sobre la tecnología de IA y los requisitos de la Ley de IA entre el personal, garantizando un desarrollo ético y responsable de la IA. Al menos la mitad de los actuales firmantes del Pacto de IA (más de 130) han asumido compromisos adicionales, como la mitigación de riesgos, la supervisión humana y la transparencia en el contenido de IA generativa.

Los tres requisitos para entrar en el Pacto de la IA (que abarca aspectos técnicos, éticos y legales) son, en sí mismos, la base del cumplimiento de la Ley de IA para todas las empresas. En particular, es esencial hacer un mapa de los sistemas de inteligencia artificial que se están utilizando para ver si entran en los que son inaceptables o arriesgados según la Ley de IA y formar al personal en el uso ético y seguro de la IA, un requisito que entrará en vigor ya en febrero de 2025. El Índice de Preparación para la IA de Cisco, en el que se encuestó a líderes empresariales de la UE, incluidos directores de sistemas de información, revela que solo el 9% de las empresas se sienten preparadas en cuanto a talento en IA (frente al 24% a nivel mundial). Esto demuestra que la formación es fundamental.

“El Pacto de la IA también nos sirve de apoyo para cumplir con la normativa, además de ser una oportunidad para mostrar al mundo exterior cómo estamos avanzando hacia una IA responsable”, afirma Quattrocchi, de Cisco. “Además, el Pacto de IA es una red entre empresas para intercambiar ideas, y eso también es útil. Ya hemos celebrado talleres para hablar de las actividades en curso y nos hemos reunido con representantes de la Oficina de IA para aclarar lo que la UE espera de la aplicación de la Ley de IA”.

La experiencia de las empresas firmantes

El Grupo Adecco se unió al Pacto de IA hace más de un año, con una iniciativa global encabezada por la empresa matriz con sede en Zúrich.

“Nos unimos al pacto de inmediato porque Adecco es uno de los primeros en adoptarlo: el sector de RR. HH. y de personal está muy afectado por la IA”, afirma Proietti. “Creamos un Equipo de IA Responsable para promover, precisamente, la cultura de la IA responsable en la empresa con acciones formativas e informativas, para que la gente entienda qué es la Ley de IA y sea consciente de lo que significa utilizar la IA de forma responsable”.

Esta iniciativa tuvo un impacto no solo en los equipos que trabajan en la IA que se implementa en los productos de Adecco, sino también en todas las personas que utilizan aplicaciones de IA a diario en su trabajo. Adecco ha mapeado todos los casos de uso interno en función del nivel de riesgo, tal como se describe en la Ley de IA, para asegurarse de que no está llevando a cabo actividades con un riesgo inaceptable.

“No queremos impedir el uso de la IA, sino crear una gobernanza global que se refleje en todos los países, señalando las aplicaciones que proporciona la empresa y las que no”, afirma Proietti. “Sobre esta base, decidimos unirnos al Pacto de la IA, que ofrece directrices y ayuda a comprender las normas jurídicas”.

Superar los retos de cumplimiento

Según Quattrocchi, la parte más compleja de la Ley de IA es el calendario. La ley está en vigor desde agosto e impone una serie de plazos que se cumplirán: en febrero de este año, se deben abolir los usos prohibidos; en agosto, entrarán en vigor las normas de los LLM de propósito general; y en agosto de 2026, se aplicarán casi todas las disposiciones.

“Dos años para un sistema de cumplimiento efectivo no es mucho tiempo”, subraya Quattrocchi. “Por eso necesitamos mecanismos como el Pacto de IA que actúe como un entorno de pruebas regulatorio: un banco de pruebas de cómo funciona la ley”.

La estructura de la Ley de IA no está detallada en los sectores industriales verticales, señala el gerente. Por lo tanto, la Comisión Europea, a través de la Oficina de IA, creará documentos de orientación para proporcionar mayor certeza, especialmente con respecto a los productos de alto riesgo. Un desafío de la Ley de IA para las empresas es también tener un equipo interno que se relacione con los supervisores horizontales y verticales, y el Pacto de IA espera crear una buena red entre las empresas y entre ellas y la Oficina de IA de la UE.

“Tendrá que hacerse para mediados de 2026, lo cual es un plazo ajustado, pero Cisco solo ve beneficios en formar parte del Pacto de IA”, señala Quattrocchi. “Estamos a favor de las regulaciones de IA, así como de la simplificación regulatoria, también recomendada por el Informe Draghi, y la ejecución efectiva de la Ley de IA y cualquier nuevo instrumento regulatorio de IA”.

Valentini, de Engineering, también ve la necesidad de regular la IA y encontrar un hilo conductor en la complejidad del marco regulador europeo de la IA. Son tantas las normas que implican un largo proceso de cumplimiento que absorbe recursos, mientras que las necesidades de evolución e innovación tecnológicas avanzan rápidamente. Otra cuestión potencialmente crítica es la integración con cualquier futura ley nacional de IA, que deberá ser coherente con el Reglamento de la UE. Pero el alcance positivo de la inteligencia artificial no está en duda.

“Es una gran oportunidad para la innovación”, afirma Valentini. “Debe regularse de forma inteligente, con la persona en el centro y todas las salvaguardias establecidas para evitar impactos en los derechos fundamentales de las personas, pero las oportunidades son enormes y es importante que podamos seguir innovando”.

Nuevas tareas para el CIO

El cumplimiento de la Ley de IA implica sin duda al CIO, que debe coordinarse con sus colegas de los departamentos de Asuntos Legales, Relaciones Gubernamentales y RR. HH. (para las actividades de formación), así como con los organismos de supervisión.

“El CIO debe comprender dónde radica el escrutinio posterior a la comercialización. La ley es tanto horizontal como vertical, obliga a muchas sinergias y también tiene en cuenta el hecho de que la inteligencia artificial es compleja y está en constante evolución”, señala Quattrocchi. “Por ejemplo, los LLM en la empresa se modifican mediante formación y ajustes, y los CIO tendrán que asegurarse de que siempre cumplen tanto con lo que ofrece el proveedor como con sus clientes o usuarios. El CIO es importante como enlace entre los distintos departamentos de la empresa cuando hay que comprar productos de IA”.

Para Valentini, es importante que, dentro de las empresas, se establezca una gobernanza de la IA, que cuente con un equipo dedicado a la IA y al cumplimiento que involucre a ciberseguridad, el CIO y otros departamentos como el legal.

“Estamos haciendo eso”, dice, “y también estamos capacitando a nuestros empleados para crear conciencia de lo que es la Ley de IA y cómo impacta en su trabajo. Creo que esta es también una tarea esencial para todas las empresas”.

Además de celebrar los seminarios web, la Comisión Europea invitará a los participantes en el Pacto de IA a informar sobre sus progresos en el camino hacia el cumplimiento de la Ley de IA 12 meses después de la publicación de los compromisos. Sin embargo, muchos de los firmantes subrayan la necesidad de que la ‘máquina’ de la UE actúe con rapidez agilizando los pasos, ya que esto dará eficacia concreta al Pacto.

“El Pacto de IA está funcionando mediante la organización de reuniones con los signatarios y la Oficina de IA: discutiremos las disposiciones con la Comisión y esperamos que se simplifique el cumplimiento. Por ejemplo, dado un determinado fin o resultado prescrito por la Ley de IA, el sistema mediante el cual una empresa podrá lograrlo debe ser lo más sencillo y menos ‘burocrático’ posible”, dice Valentini. “Ahora esperamos que la Comisión acelere el ritmo de trabajo del Pacto de IA. Sin duda, la iniciativa está atrayendo mucho interés y nuevos adherentes”.

Los firmantes están convencidos de que, si la Comisión Europea hace un buen trabajo con el Pacto de IA, se podrán crear buenas prácticas que sirvan de ejemplo para otras empresas y ofrezcan a todos unas directrices para que el cumplimiento de la Ley de IA sea menos complejo.