Regulamentação da IA na Espanha: Um Novo Marco Legal

AI Watch: Rastreio Regulatório Global – Espanha

A Espanha é uma pioneira na governança da inteligência artificial com a criação do primeiro regulador de IA da Europa, a AESIA (Agência Espanhola de Supervisão de Inteligência Artificial). Este regulador já está ativo e conta com um “sandbox regulatório” em funcionamento, além de um projeto de lei nacional de IA que implementa o Regulamento de IA da UE.

Leyes/Regulamentações que regulam diretamente a IA

A Espanha está ativamente construindo uma estrutura regulatória abrangente para a IA. A legislação nacional que está sendo preparada para o Bom Uso e Governança da Inteligência Artificial visa implementar e suplementar o Regulamento de IA da UE, criando um regime de sanções doméstico. Um primeiro rascunho foi aprovado pelo Conselho de Ministros da Espanha em 11 de março de 2025.

A Espanha também adotou instrumentos de “soft law” que orientam a interpretação, como a Carta de Direitos Digitais (julho de 2021) e a Estratégia Nacional de Inteligência Artificial 2024, que incorpora princípios éticos e centrados no ser humano.

O governo espanhol implementou o Decreto Real 817/2023, que estabelece o primeiro sandbox regulatório europeu para inteligência artificial. Este ambiente de testes controlado permite que os participantes implementem sistemas de IA de alto risco em conformidade com o Regulamento de IA da UE.

Em abril de 2025, doze projetos de IA foram selecionados para participar do sandbox, e os resultados serão utilizados para um relatório público de boas práticas que informará futuras regulamentações nacionais de IA.

Status das Regulamentações de IA

A Espanha está em processo de adoção de seu primeiro estatuto abrangente de IA, enquanto se prepara para a aplicação direta do Regulamento de Inteligência Artificial da UE. A Estratégia Nacional de IA Atualizada 2024 serve como o quadro político principal para guiar iniciativas nacionais em conformidade com as políticas da UE.

Outros marcos legislativos incluem:

• Rascunho da Lei de IA Espanhola – Aprovado pelo Conselho de Ministros em 11 de março de 2025.
• Estatuto da AESIA – Aprovado em 22 de agosto de 2023 e em vigor desde 2 de setembro de 2023.
• Sandbox Regulatório – Aprovado em 8 de novembro de 2023 e em vigor desde 10 de novembro de 2023.

Outras leis que afetam a IA

Existem várias leis que não buscam regular diretamente a IA, mas podem afetar seu desenvolvimento ou uso na Espanha. Algumas delas incluem:

• Lei Orgânica 3/2018 sobre a Proteção de Dados Pessoais e Garantia de Direitos Digitais.
• Lei 15/2007 sobre a Defesa da Concorrência.
• Lei 15/2022 sobre igualdade de tratamento e não discriminação.

Definição de “IA”

A Estratégia Nacional de IA da Espanha menciona que ainda não existe uma definição formal e universalmente aceita de IA, referindo-se àquela utilizada pela Comissão Europeia. No entanto, o sandbox regulatório contém algumas definições úteis relacionadas à IA.

O sistema de IA é definido como um sistema projetado para operar com um certo nível de autonomia e que, com base em dados de entrada fornecidos por máquinas ou pessoas, infere como alcançar um conjunto de objetivos estabelecidos usando estratégias de aprendizado de máquina.

Escopo territorial

Espera-se que a Lei de IA Espanhola se aplique em todo o território espanhol e governará qualquer sistema de IA que: (i) seja colocado no mercado espanhol; (ii) seja colocado em serviço ou usado na Espanha; ou (iii) produza efeitos na Espanha, independentemente de onde seu provedor esteja estabelecido.

Compliance e papéis de conformidade

De acordo com o Regulamento de IA da UE, o regime de IA da Espanha atribui deveres legais claros a todos os diferentes atores envolvidos na cadeia de valor da IA. Isso inclui obrigações específicas para provedores, distribuidores e representantes autorizados.

Questões centrais que as regulamentações de IA buscam abordar

A próxima Lei de IA Espanhola adota um modelo baseado em risco. Os legisladores espanhóis explicitam que a identificação, avaliação e mitigação de riscos—especialmente em relação à saúde, segurança e igualdade de tratamento—é o ponto de partida de cada dever de conformidade.

Categorias de risco

A Espanha segue o modelo de quatro níveis estabelecido no Regulamento de IA da UE, que divide os sistemas de IA em:

• Risco inaceitável – Proibido (ex: pontuação social);
• Alto risco – Sujeito a obrigações de conformidade detalhadas;
• Risco limitado – Com principais deveres de transparência;
• Risco baixo ou mínimo – Não está incluído nas categorias anteriores.

Requisitos principais de conformidade

Os deveres de conformidade devem ser atendidos de acordo com o nível de risco do sistema. A Lei de IA Espanhola prevê um regime de sanções, mas não detalha os deveres específicos, referindo-se aos deveres estabelecidos no Regulamento de IA da UE.

Reguladores

A AESIA atua como a autoridade central de vigilância do mercado para a IA na Espanha, realizando inspeções e, uma vez que entrem em vigor as leis, terá plenos poderes de sanção.

Outro ator importante é o Conselho Consultivo de Inteligência Artificial, que aconselha o governo sobre o design e a disseminação de políticas de IA.

Considerações finais

A estrutura de IA da Espanha busca desbloquear benefícios econômicos e sociais enquanto garante que os usos de maior risco atendam aos requisitos mais rigorosos de transparência, responsabilidade, equidade e supervisão humana. O objetivo final é um ecossistema de IA que seja inovador, confiável e compatível com os padrões de direitos fundamentais da UE.