Primeras disposiciones del Acta de IA de la UE: Clave para la alfabetización en IA

Primeras disposiciones de la Ley de IA de la UE: lo que necesitas saber sobre la alfabetización en IA

Las primeras disposiciones de la Ley de IA de la UE comenzaron a aplicarse el domingo pasado (2 de febrero). Las empresas que proporcionan o despliegan sistemas de IA ahora están obligadas a garantizar que haya alfabetización en IA dentro de sus operaciones, y ciertas prácticas de IA ahora están prohibidas.

¿Qué es la alfabetización en IA?

La Ley define la alfabetización en IA como las habilidades, conocimientos y comprensión que permiten a los proveedores (es decir, aquellos que ponen sistemas de IA en el mercado/servicio), desplegadores (es decir, aquellos que utilizan sistemas de IA) y personas afectadas hacer un despliegue informado de sistemas de IA. También debería permitirles tomar conciencia sobre las oportunidades y riesgos de la IA y los posibles daños que puede causar.

El Artículo 4 de la Ley requiere que las empresas que proporcionan o despliegan sistemas de IA tomen medidas para asegurar (en la medida de su ‘mejor esfuerzo’), un nivel suficiente de alfabetización en IA de su personal y otros que manejan la operación y uso de sistemas de IA en su nombre. Al hacerlo, la organización debe tener en cuenta su conocimiento técnico, experiencia, educación y capacitación, así como el contexto en el que se utilizarán los sistemas de IA, y considerar las personas o grupos de personas sobre los cuales se utilizarán los sistemas de IA.

¿Cómo pueden las organizaciones asegurar la alfabetización en IA?

Una pregunta clave para las organizaciones es qué significan en la práctica los requisitos en torno a la alfabetización en IA (es decir, ¿qué necesitan hacer para cumplir?). La Autoridad de Protección de Datos de los Países Bajos, que también es responsable de regular algoritmos, ha publicado una guía que puede ayudar a responder esta pregunta. No sorprende que la guía enfatice que no existe un conjunto único de medidas que aseguren un nivel adecuado de alfabetización en IA. En cambio, al proporcionar capacitación en alfabetización en IA, las organizaciones deben tener en cuenta a las personas involucradas y el grado de riesgo del sistema de IA relevante. El tamaño y los recursos (financieros) disponibles de la organización también serán factores relevantes a considerar.

La guía propone que las organizaciones utilicen un plan a varios años para promover la alfabetización en IA, que sigue un proceso de cuatro pasos:

• Paso 1 – Identificar. Esto implica:
  • hacer un inventario de todos los sistemas de IA utilizados dentro de la organización. El registro de procesamiento del GDPR de una organización puede servir como un punto de partida útil; y
  • documentar las personas y roles involucrados junto con información sobre su conocimiento y habilidades en IA.
• Paso 2 – Determinar objetivos. Las organizaciones deben establecer objetivos y prioridades de alfabetización en IA basados en los niveles de riesgo relevantes. No todos los empleados necesitan conocer la misma información sobre un cierto sistema de IA, pero aquellos que trabajan con ese sistema necesitan conocimientos y habilidades suficientes para comprender los riesgos y cómo funciona el sistema de IA que están utilizando. Otros empleados no necesitarán este nivel de detalle, pero aún deberían ser conscientes de que se están utilizando sistemas de IA (y por qué se están utilizando).
• Paso 3 – Ejecutar. Una vez establecidos los objetivos, es importante que estos se ejecuten estableciendo estrategias y acciones apropiadas. La alfabetización en IA debería estar en la agenda en todos los niveles de la organización, y los desarrollos deberían ser monitoreados. Por ejemplo, una organización podría crear un documento titulado «cómo manejamos la IA» para aumentar la conciencia sobre la alfabetización en IA. Las organizaciones (particularmente las más grandes) también pueden querer definir responsabilidades en torno a la alfabetización en IA en roles concretos (por ejemplo, nombrando a un oficial de IA).
• Paso 4 – Evaluar. Analizar regularmente si se están logrando los objetivos permite a las organizaciones determinar nuevos objetivos y medidas (donde sea necesario) para mejorar la alfabetización en IA y asegurar que se mantenga el estándar necesario. Por ejemplo, mediante la realización de una encuesta anual entre los empleados, una organización puede decidir si las medidas que se están tomando están produciendo los resultados deseados.

Comentario

Como dice la guía, “la alfabetización en IA no es un objetivo final, sino un proceso continuo”, por lo que será importante que las organizaciones evalúen y actualicen continuamente sus medidas de alfabetización en IA. Esto es particularmente importante dada la rápida evolución del desarrollo tecnológico en este ámbito, que puede crear nuevas oportunidades y riesgos para las organizaciones.

También será interesante ver si más organismos reguladores de los estados miembros proporcionan orientación sobre cómo cumplir con las obligaciones de alfabetización, y las organizaciones deberían monitorear esto en jurisdicciones clave.

¿Qué sigue?

En términos de la Ley de IA en general, aunque estas disposiciones ahora se aplican, la mayoría de la Ley no se aplicará hasta agosto de 2026, con algunas disposiciones que comenzarán incluso después de esta fecha. Sin embargo, las disposiciones sobre sistemas de IA de propósito general se aplicarán este verano (a partir del 2 de agosto de 2025 – sujeto a algunas excepciones) y varios otros códigos de conducta y plantillas serán finalizados.

Para una visión más profunda de la Ley de IA de la UE, los otros plazos de implementación y los pasos prácticos que las empresas deben tomar para asegurar el cumplimiento, se recomienda consultar un informe detallado.