El Reglamento de IA de la UE para proveedores de datos y modelos

El Reglamento de IA de la UE es la primera ley integral sobre inteligencia artificial, y impone obligaciones reales sobre los datos que hay detrás de los modelos. Esta guía explica qué significa para las organizaciones que localizan datos de entrenamiento y construyen o despliegan IA.

Cobertura en toda la UE. DataSupplier localiza y entrega estos datos en los 27 países de la Unión Europea —incluidos Alemania, Francia, España, Italia, Países Bajos y Polonia— y en el EEE, en el formato y la cadencia que necesite.

Qué es el Reglamento de IA

El Reglamento de IA de la UE (Reglamento (UE) 2024/1689) regula los sistemas de IA por riesgo, desde las prácticas prohibidas, pasando por los sistemas de alto riesgo, hasta los usos de riesgo limitado y mínimo. Se introduce progresivamente a lo largo de varios años, con obligaciones que llegan en fechas distintas.

Por qué los datos son centrales

Para los sistemas de alto riesgo, el Reglamento fija requisitos de gobernanza de datos: los datos de entrenamiento, validación y prueba deben ser pertinentes, representativos y, en la medida de lo posible, libres de errores y completos, con atención al sesgo. Cómo localiza y prepara los datos es ahora una cuestión de cumplimiento, no solo de ingeniería.

Los niveles de riesgo

• Prohibidos: ciertos usos inaceptables.
• Alto riesgo: sistemas en dominios sensibles, con las obligaciones más exigentes.
• Riesgo limitado: deberes de transparencia.
• Riesgo mínimo: en gran medida sin regular.

Documentación y procedencia

Los sistemas de alto riesgo exigen documentación técnica, incluida la relativa a los datos usados. La procedencia, las licencias y un registro de la preparación de los datos pasan a formar parte del expediente de cumplimiento, reforzando el valor de un sourcing bien documentado.

Interacción con el GDPR

El Reglamento de IA opera junto al GDPR. Los datos personales en los conjuntos de entrenamiento siguen sujetos a la legislación de protección de datos, y ambos regímenes deben cumplirse a la vez.

Qué significa para el sourcing

Localice datos de entrenamiento pensando en la representatividad, la calidad y los derechos; documente la procedencia y la preparación; y trate la gobernanza de datos como parte del cumplimiento de la IA desde el principio. Esto es información general, no asesoramiento jurídico.

Las obligaciones de gobernanza de datos para la IA de alto riesgo

Para los sistemas de alto riesgo, el Reglamento fija deberes explícitos de gobernanza de datos: los datos de entrenamiento, validación y prueba deben ser pertinentes y suficientemente representativos, examinados en cuanto a sesgo y, en la medida de lo posible, libres de errores y completos para la finalidad prevista. También existen requisitos de conservación de registros y de documentación técnica que cubren los datos usados. En efecto, cómo localiza y prepara los datos se convierte en evidencia auditable de cumplimiento, no solo en un detalle de ingeniería.

Plazos e interacción con el GDPR

El Reglamento de IA se introduce progresivamente a lo largo de varios años, con las reglas sobre prácticas prohibidas primero y las obligaciones para los sistemas de alto riesgo y los modelos de uso general después, en fechas escalonadas. En todo momento opera junto al GDPR: cuando los datos de entrenamiento contienen datos personales, ambos regímenes deben cumplirse a la vez. La procedencia documentada y la base legal de los datos de entrenamiento se sitúan en la intersección de ambos.

Fuentes y lecturas adicionales

• EUR-Lex: Reglamento (UE) 2024/1689 (Reglamento de IA).
• Comisión Europea: visión general y plazos del Reglamento de IA.
• EUR-Lex: Reglamento (UE) 2016/679 (GDPR).
• OCDE: principios de IA.