La Agencia Española de Protección de Datos (AEPD) y la Comisión Nacional de los Mercados y la Competencia (CNMC), entre otros 20 organismos designados como autoridades por el reglamento europeo de IA, están a la espera de que una ley estatal les otorgue las competencias necesarias para cumplir la normativa europea de forma completa.
- Estos órganos tienen la labor de supervisar los sistemas de IA que se utilicen en el país desde que entró en vigor el reglamento europeo de IA el pasado 2 de agosto.
A falta de ley nacional. La AEPD explica que, como España aún no ha aprobado la ley nacional, aún no son una autoridad de vigilancia del mercado a efectos del reglamento de Inteligencia Artificial pero que pueden actuar ante sistemas de IA prohibidos que traten datos personales a través del Reglamento General de Protección de Datos.
- La agencia aclara a Newtral.es que la norma nacional debe atribuirles competencias en aspectos concretos como el reconocimiento de sistemas biométricos para el ámbito policial para el control en las fronteras, algo que hasta que no haya un desarrollo normativo nacional no se puede ejercer.
El caso de la CNMC. La Comisión Nacional de los Mercados y la Competencia se encuentra en la misma situación, el organismo explica a Newtral que están a la espera de una norma nacional que desarrolle las modificaciones que deban darse dentro de este organismo para que pueda desarrollar sus competencias plenamente.
El reglamento. La ley europea clasifica los sistemas de IA según su nivel de riesgo, incluyendo el riesgo inaceptable, que engloba prácticas prohibidas y es en esta parte donde entran en juego los organismos encargados de supervisar estas prácticas.
- Los reglamentos son de aplicación directa y no siempre necesitan del desarrollo de una norma nacional posterior (como sí ocurre con las directivas). Hay casos de reglamentos en los que sí se precisa de una norma nacional que facilite el cumplimiento de la norma europea, como en este caso dotando a estos organismos de las capacidades necesarias para llevar a cabo sus nuevas labores.
¿Se incumple el reglamento? No necesariamente. Por ahora lo que España debía hacer era comunicar a la Comisión Europea los organismos que se encargarían de realizar esta labor, algo que ya ha hecho.
- Como explica Mari Cruz Arcos, del Profesora de Derecho de la Universidad de Sevilla con presencia en el Centro de Documentación Europea, la obligación actual residía en comunicar los organismos. Algo distinto sería que, con el tiempo, una vez estos se vayan enfrentando a casos, identifiquen que necesitan de un desarrollo posterior o complementario (algo de lo que la CNMC y la AEPD ya alertan).
- La experta matiza que, en este caso, son los organismos quienes deberían poner la situación en conocimiento de la Comisión Europea, quien podría abrir un procedimiento de infracción.
Otros organismos. El Gobierno central envió a la Comisión Europea un listado con los agentes que velarían por el cumplimiento del reglamento de IA en España en el que se incluyeron los organismos siguientes además de la AEPD y la CNMC:
El caso de la CNMC. A la CNMC no solo le ocurre esto con el reglamento de IA, también se encuentra en una situación similar con la ley europea de servicios digitales, conocida como DSA. Se trata de un reglamento europeo que entró en vigor en febrero de 2024 y por el que España afirmó encargar a la CNMC como coordinador de servicios digitales en el país.
- El organismo explica que para aplicar plenamente las disposiciones de la DSA se ha acordado la creación de una nueva dirección general (que se dotará de los perfiles y el presupuesto que se acuerde en la norma) dentro de la CNMC, algo para lo que habría que cambiar su estatuto orgánico a través de una modificación legislativa.
- El Consejo de Ministros aprobó la semana pasada un anteproyecto de ley que contempla esta modificación que ahora deberá someterse al trámite parlamentario habitual en las Cortes Generales pero, mientras tanto, la Comisión Europea ya ha abierto un procedimiento de infracción.
Infracciones. En este caso, la Comisión Europea inició un procedimiento de infracción contra España en julio de 2024, cuando envió una carta de emplazamiento al país instando a que se facultara a la CNMC para realizar sus labores y en diciembre de ese mismo año se envió un dictamen motivado. En mayo de este año, la Comisión ha llevado a España ante el Tribunal de Justicia de la Unión Europea por este motivo.
