Agustín Baeza: Sin colaboración público-privada la gobernanza de la IA no será posible

La inteligencia artificial se ha convertido en la temática predilecta de la mayoría de los eventos, foros y reuniones empresariales de los últimos meses. El impacto en la opinión pública del advenimiento de tantas y tan explosivas herramientas de IA generativa ha disparado hasta el infinito la demanda de opiniones expertas en torno a cómo incorporar de manera efectiva este conjunto de tecnologías en las empresas y organizaciones.

Al mismo tiempo, los grandes foros políticos y sociales examinan marcos y modelos de gobernanza y de regulación, lo que a su vez impulsa la demanda de especialistas en la gestión de estos asuntos públicos.

La Unión Europea acaba de aprobar el Reglamento de IA con el que intenta gestionar de manera equilibrada dos grandes objetivos: innovar y mejorar así la competitividad de las compañías europeas frente a sus homólogas norteamericanas y asiáticas y, al mismo tiempo, establecer un marco regulatorio que garantice los derechos de los ciudadanos europeos.

Con esta apuesta, Europa se enfrenta con toda probabilidad al mayor desafío regulatorio de su historia, como así lo dibujan los escenarios descritos en los distintos análisis de prospectiva que se están elaborando en torno al impacto que va a suponer en el conjunto de los sectores económicos y sociales la utilización masiva de herramientas de IA.

Entre los expertos de diversos sectores hay opiniones encontradas sobre si la Unión Europea acierta con este modelo, tal y como se comentó en la pasada mesa de debate organizada por la agencia de comunicación Trescom.

En cierta medida, la región se ve muy retrasada en la carrera que lideran Estados Unidos y China (algunos expertos creen que la carrera está definitivamente perdida), y con este Reglamento intenta controlar las normas y reglas con las que se está librando esta batalla mundial a nivel global, tratando así de emular lo que ya hizo con el Reglamento General de Protección de Datos (RGPD) que acabó convirtiéndose en el estándar a seguir en todas las regiones del mundo. Es pronto para saber si lo conseguirá de nuevo.

Entretanto, las compañías tecnológicas y las que quieren incorporar herramientas de IA en todos sus procesos internos, miran al Reglamento con un alto grado de incertidumbre.

Hay que recordar que además del RGPD antes citado, la Unión Europea ha aprobado en los últimos años un conjunto de reglamentos y directivas que aspiran a ordenar el conjunto de la economía digital (DSA, DMA, Data Act, etc.) al que acaba de sumarse, acaso como norma estrella, la IA Act.

No es extraño que muchas empresas y organizaciones estén en cierta manera preocupadas, tanto por la enorme velocidad con la que ven pasar los desarrollos tecnológicos, temerosas de quedarse atrás en cualquier momento, y el tsunami regulatorio al que se ven abocadas las compañías que quieran operar en el continente europeo en estos ámbitos tecnológicos avanzados.

«Europa se enfrenta con toda probabilidad al mayor desafío regulatorio de su historia»

En estos contextos, va a resultar fundamental la colaboración público-privada para poder hacer frente a los enormes retos de impulso innovador y de compliance regulatorio. Empresas, organizaciones, expertos, administraciones y representantes públicos están llamados a encontrarse de manera continua para ir avanzando, poniendo en práctica y evaluando sobre la marcha el Reglamento de IA que ya ha sido aprobado.

Un Reglamento de casi 500 páginas, que esconde en su interior no pocas ambigüedades y elementos que van a estar sujetos a distintas interpretaciones, y que tiene un proceso de desarrollo gradual, de tal forma que las distintas estipulaciones irán entrando en vigor en diferentes plazos.

Así, la aplicación efectiva de los artículos que establecen los usos prohibidos de la IA tendrá lugar a los 6 meses de su entrada en vigor; el articulado que establece el modelo regulatorio de las herramientas de IA con propósito general entrará en vigor 12 meses después de su aprobación; el de los usos de alto riesgo a los 2 años, y, finalmente, para el resto de usos (que serán los más sencillos y menos problemáticos) las empresas no se verán obligadas a cumplir lo allí estipulado hasta pasados tres años.

«Un Reglamento de casi 500 páginas, que esconde en su interior no pocas ambigüedades y elementos que van a estar sujetos a distintas interpretaciones, y que tiene un proceso de desarrollo gradual».

Todavía no se conoce cuál será el resultado final del vector resultante de estas dinámicas cuando se haya finalizado el proceso y se hayan puesto en marcha el conjunto de preceptos al cabo de estos 36 meses. Y, no hay que olvidar, para tener la visión completa de lo complejo que va a ser el proceso, que en los próximos meses las instituciones desplegarán en torno a la IA Act la conocida como legislación secundaria (actos delegados, guías, códigos voluntarios, etc.), lo que incrementará, qué duda cabe, la carga de trabajo regulatorio para las organizaciones afectadas.

De este Reglamento, emerge un gran árbitro que determinará buena parte de esos escenarios futuros de impacto regulatorio en los sectores afectados, y de alguna forma moldeará en parte esos futuros mundos que nos dejará la IA.

La Oficina Europea de IA será la encargada de interpretar y gestionar los numerosos conflictos que se prevén en la aplicación del Reglamento. En nuestro país, la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA), recientemente inaugurada, será compañera de tareas para el caso de las empresas españolas.

Este marco de complejidad va a exigir un rearme en la gestión y en las estrategias de las compañías, tanto de aquellas en las que la IA constituye parte de su core business, como en todas las que deseen incorporar las herramientas a sus procesos internos.

No va a servir, como en otros momentos, con un mero servicio legal de compliance. Este singular proceso de avance regulatorio tan dinámico exige incorporar unidades permanentes de asuntos públicos que ayuden a establecer las estrategias más adecuadas y, también, a gestionar esta creciente complejidad.

No cabe duda de que nos encontramos ante un salto cualitativo enorme en el reto de gobernanza de todas las empresas y organizaciones. La duda ya no va a ser si se incorpora la variable de asuntos públicos en el cuadro de mandos de la compañía, sino cuántos recursos se van a dotar y la intensidad con la que van a desplegar estas tareas.

«Nos encontramos ante un salto cualitativo enorme en el reto de gobernanza de todas las empresas y organizaciones».

Estas semanas de intenso debate y discusión en torno a la IA en los foros, eventos y encuentros del sector, constituyen tan sólo los primeros intercambios de opiniones de una gigantesca conversación público-privada que se desarrollará de forma continua en los próximos años, que será absolutamente crucial para llevar a buen puerto los impulsos innovadores y de gobernanza, y que las empresas deberán afrontar sin dilación.

Casi podría decirse, sin temor a equivocarse, que está naciendo una rama específica de servicios de asuntos públicos que estará estrechamente vinculada al marco regulatorio de la Inteligencia Artificial y que será un elemento central de cualquier estrategia empresarial exitosa. Tal es la dimensión que el propio sector de los asuntos públicos afronta ante este gigantesco desafío regulatorio.