Régimen sancionador del anteproyecto de ley sobre Inteligencia Artificial

Imagen de Freepik

FORLOPDseptiembre 24, 2025/inCIBERSEGURIDAD, Consultora RGPD

El Reglamento Europeo de Inteligencia Artificial dispone de multas de hasta 35 millones de euros o el 7% de facturación anual en caso de incumplimiento. Se trata de uno de los reglamentos más robustos que existen actualmente, sin embargo deja a la elección de cada estado miembro la determinación de las sanciones a las administraciones públicas.

Aunque las organizaciones defensoras de derechos digitales ponen en el foco las sanciones propuestas para el sector público, ya que en su mayoría se limitan a amonestaciones y apercebimientos, considerándolos insuficientes.

Esto puede suponer un riesgo en casos de malos usos de la inteligencia artificial por parte de la administración, y solicitan que se definan actuaciones disciplinarias con mayor claridad.

Niveles de riesgo de sistemas con Inteligencia Artificial

La Ley establece diferentes niveles de riesgo así como las obligaciones para proveedores y usuarios según el riesgo de clasificación de IA:

Riesgo inaceptable:
Manipulación cognitiva del comportamiento de personas o grupos vulnerables específicos.
Puntuación social; clasificando las personas en función de su comportamiento o estatus socioeconómico.
Sistemas de identificación biométrica en tiempo real y a distancia, como el reconocimiento facial en espacios públicos.

Alto riesgo:
Los sistemas de IA que utilicen productos como juguetes, aviación, automóviles, dispositivos médicos y ascensores sujetos a la legislación europea sobre seguridad de productos.
Los sistemas pertenecientes a la identificación y categorización, educación, empleo y gestión de trabajadores, acceso a servicios como prestaciones públicas, aplicación de la ley, gestión de la migración o la interpretación jurídica y aplicación de la ley.

Todos los sistemas de IA de alto riesgo serán evaluados antes de su comercialización y durante su ciclo de vida según la Ley

El Ministerio de Transformación Digital y de la Función Pública evalúa un alto volumen de alegaciones. Especialistas en derecho digital advierten que un marco normativo sin sanciones concretas para la administración pierde parte de su funcionalidad. El Reglamento de Inteligencia Artificial de la UE empezó a ser plenamente aplicable desde el 1 de agosto de 2024, siendo la primera norma jurídica adoptada por la UE.

Desde Forlopd mantenemos nuestro compromiso con la privacidad de la información, ayudando a empresas de diferentes sectores a cumplir con las normativas cómo el Reglamento General de Protección de Datos (RGPD) y la Ley de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD). Y evitando que la Agencia Española de Protección de Datos (AEPD) las sancione. Si tu negocio se encuentra con esta necesidad puedes solicitarnos más información a través de nuestro formulario de contacto.

Entradas relacionadas:

seguridad apertura de coches aplicación¿Son seguras las aplicaciones para abrir el coche a distancia? ataques dominios esLos dominios .es bajo el punto de mira de los hackers prevenir ataque bluesnarfingCómo prevenir los ataques Bluesnarfing tratamiento de la voz como datos personalesEl tratamiento de la voz como dato personal según el RGPD ¿Qué es la conexión ZTNA? como afectara la ia a la ciberseguridad¿Cómo afectará la IA a la ciberseguridad en 2025? imagen-conexion-wifiRiesgos de conectarse a una Wifi pública: Cómo protegerse servicio de asesoría jurídicaConsejos sobre seguridad digital (I)