Marco normativo

El uso de tecnologías digitales y, en particular, de la IA debe realizarse con plenas garantías para la ciudadanía. Para ello, existe un marco normativo sólido, que protege los derechos fundamentales y establece límites claros al tratamiento de datos personales y al uso de sistemas automatizados.

El Reglamento Europeo de IA

La Unión Europea ha aprobado el Reglamento (UE) 2024/1689, conocido como Reglamento Europeo de IA (RIA). Es el eje principal del marco jurídico aplicable a los sistemas de IA y se trata de la primera norma europea específica dedicada a regular el diseño, desarrollo, puesta en servicio y uso de sistemas de IA.

Este reglamento establece responsabilidades claras para todos los agentes que intervienen en el ciclo de vida de la IA, incluidas las administraciones públicas, cuando utilizan o despliegan estos sistemas en el ejercicio de sus funciones.

Entre las principales obligaciones que introduce el Reglamento Europeo de IA destacan las siguientes:

• Cumplir requisitos de transparencia, informando a las personas cuando interactúan con sistemas de IA o cuándo una decisión ha sido asistida por estos sistemas.
• Garantizar la supervisión humana, de forma que los sistemas de IA no sustituyan completamente la capacidad de decisión y control de las personas responsables.
• Documentar y registrar los sistemas de IA, permitiendo su trazabilidad, auditoría y control por las autoridades competentes.
• Asegurar la calidad de los datos y de los procesos, de modo que los sistemas funcionen de acuerdo con los fines previstos y conforme a la normativa vigente.
• Cooperar con las autoridades de supervisión, facilitando información, documentación técnica y acceso a los sistemas cuando sea requerido.
• Mantener mecanismos internos de gobernanza, que permitan evaluar, gestionar y supervisar el uso de la IA dentro de las organizaciones públicas.

Estas obligaciones se aplican de manera proporcionada y están diseñadas para asegurar que el uso de la IA en Europa se realice con seguridad jurídica, responsabilidad y respeto a los derechos fundamentales, sin impedir la innovación ni la modernización de los servicios públicos.

Normativa autonómica

En el ámbito autonómico Aragonés, se ha complementado el Reglamento Europeo con la Política de Uso de Inteligencia Artificial del Gobierno de Aragón y el Marco de Gobernanza de la Inteligencia Artificial del Gobierno de Aragón.

La Política de Uso garantiza un uso responsable, ético y legal de la IA, además de asegurar el respeto a los derechos fundamentales y promover la transparencia, la calidad y la seguridad en su implementación actúa como un marco de planificación estratégica que orienta la adopción de la IA en la Administración, alineando los proyectos y actuaciones con los objetivos públicos, los principios éticos y los requisitos legales aplicables.

Por otra parte, el Marco de Gobernanza tiene el objetivo de apoyar y coordinar la implantación de sistemas de IA en procesos y procedimientos administrativos donde suponga una mejora, asegurando su homogeneidad, estandarización y compatibilidad. Este marco incorpora medidas y mecanismos para garantizar que la IA que se utilice sea segura, ética, inclusiva y respetuosa con los derechos fundamentales de la ciudadanía.

Protección de datos de carácter personal

La protección de los datos de carácter personal es un aspecto esencial de la seguridad de la información y resulta especialmente relevante en el ámbito de la IA, donde muchos sistemas requieren manejar grandes volúmenes de datos. Por este motivo, resulta imprescindible una regulación que establezca límites claros sobre qué datos pueden utilizarse, con qué finalidad y bajo qué garantías, especialmente cuando se trata de decisiones automatizadas que pueden afectar a las personas.

Esto se regula a nivel europeo mediante el Reglamento (UE) 2016/679 del Parlamento Europeo (Reglamento General de Protección de Datos o RGPD), completándose en España con la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

¿A quién afecta el marco normativo?

Todas estas normas se aplican tanto a proveedores como a usuarios de sistemas de IA, incluidos los organismos públicos, siempre que los sistemas se utilicen o produzcan efectos dentro de la Administración Autonómica Aragonesa, con independencia de dónde se haya desarrollado la tecnología.
Esto garantiza una protección homogénea para toda la ciudadanía europea y evita diferencias entre Estados miembros en el uso de la IA.
Estos marcos normativos e instrumentos de gobernanza no se sustituyen entre sí, sino que se complementan, configurando un sistema coherente que refuerza la seguridad jurídica, la protección de los derechos fundamentales y el uso responsable de la IA en la Administración Autonómica Aragonesa.