Bogotá D.C., 24 de julio de 2024.

Días atrás, la Unión Europea publicó el Reglamento Europeo de Inteligencia Artificial, mejor conocido como el AI Act. El mismo pretende regular diferentes aspectos y actores relevantes con relación a los sistemas de Inteligencia Artificial (“IA”) desde una perspectiva de riesgos, incluyendo obligaciones dirigidas a los desarrolladores, representantes autorizados, distribuidores, importadores, implementadores y autoridades de vigilancia.

1. ¿Cuándo entra en vigencia el AI Act?

De acuerdo con el texto publicado, el AI Act entrará en vigencia el próximo 2 de agosto y tendrá una aplicación gradual durante los próximos tres años.

2. ¿Cuál es la aplicación del AI Act a las empresas en Colombia?

El AI Act incluye escenarios explícitos de aplicación extraterritorial. En consecuencia, la regulación aplicaría a las empresas establecidas o ubicadas en Colombia cuando:

  • En calidad de proveedores introduzcan en el mercado de la Unión Europea sistemas de IA o modelos de IA de uso general.
  • En calidad de proveedores o implementadores (responsables del despliegue) de sistemas de IA, los resultados de salida generados sean usados en la Unión Europea.

 

3. ¿Qué aspectos deben considerar las empresas colombianas para cumplir con la Ley de Inteligencia Artificial (AI Act)?

Una vez las empresas colombianas identifiquen que les es aplicable el AI Act, para efectos de dar cumplimiento del mismo, estas deberán considerar los siguientes aspectos:

  • Identificación de sistemas de IA

Las empresas deben adelantar acciones internas para identificar los sistemas de IA que son desarrollados, comercializados o implementados al interior de la organización.

  • Identificación del rol de las empresas frente a los sistemas de IA

El AI Act impone obligaciones a los diferentes actores que juegan un papel en la cadena de valor de los sistemas de IA, por ello, es importante que las empresas tengan certeza del rol que adoptan respecto de estos para identificar las obligaciones que les serían aplicables.

  • Clasificación de los sistemas de IA

Las empresas deberían identificar si los sistemas de IA que desarrollan, comercializan o implementan han sido excluidos de la regulación. A su turno, respecto de aquellos sistemas que se encuentran cubiertos por la regulación, las empresas deberían clasificarlos de acuerdo con el nivel de riesgo atribuido por el AI Act (p.ej., prácticas prohibidas, alto riesgo, riesgo sistémico, entre otros) y emprender las acciones pertinentes.

4. ¿Cómo será la adopción del marco normativo de IA en Colombia?

Los sistemas de IA se están integrando gradualmente a las operaciones de las empresas, por ello, regulaciones como el AI Act imponen obligaciones relativas a su desarrollo, comercialización e implementación las cuales eventualmente podrían aplicar a empresas colombianas. Asimismo, si bien Colombia aún no cuenta con una norma que regule los sistemas de IA, se debe recalcar que actualmente en el Congreso de la República se discuten seis proyectos en la materia. Además, la Superintendencia de Industria y Comercio (SIC) ha empezado a iniciar investigaciones frente a estos desarrollos especialmente en lo que respecta a la normativa de protección de datos personales.

Dado el contexto normativo actual en materia de sistemas de IA, la regulación venidera y la actividad de la SIC, las empresas que desarrollen, comercialicen y/o implementen sistemas de IA deben comenzar a implementar protocolos internos de gobernanza de IA.

En caso de alguna inquietud sobre las medidas que se deben implementar dentro de tu empresa para garantizar el cabal cumplimiento de la normativa relevante en materia de IA, no dudes en contactarnos.