A partir del 2 d'agost d'aquest 2026 serà d'obligatorietat i plena aplicabilitat del Reglament per a la majoria de sistemes la Llei d'IA de la UE (EU AI Act). La Llei d'IA és un reglament europeu sobre intel·ligència artificial (IA), el primer reglament exhaustiu sobre IA d'un regulador important en qualsevol lloc. La Llei classifica les aplicacions d' IA en tres categories de risc. En primer lloc, es prohibeixen les aplicacions i sistemes que suposin un risc inacceptable, com els sistemes de puntuació social gestionats pel govern, com els que s'utilitzen a la Xina. En segon lloc, les aplicacions d'alt risc, com una eina d'escaneig de CV que classifica els sol·licitants d'ocupació, estan subjectes a requisits legals específics. Finalment, les aplicacions que no estan explícitament prohibides o catalogades com d' alt risc queden en gran mesura sense regular.

Així doncs, la Llei d'IA és el primer marc jurídic en matèria d'IA, que aborda els riscos de la IA i posiciona Europa per exercir un paper de lideratge a escala mundial. Per facilitar la transició al nou marc regulador, la Comissió ha posat en marxa el  Pacte sobre la IA,una iniciativa voluntària que té per objecte donar suport a la futura aplicació, col·laborar amb les parts interessades i convidar els proveïdors i implementadors d'IA d'Europa i de fora a complir amb antelació les obligacions clau de la Llei d'IA. Paral·lelament, el servei d'assistència de la Llei d'IA també proporcionainformació i suport per a una aplicació fluida i eficaç de la Llei d'IA a tota la UE.

De què serveix?

La Llei d'IA garanteix que els europeus puguin confiar en allò que la IA té per oferir. Si bé la majoria dels sistemes d'IA presenten un risc limitat a zero i poden contribuir a resoldre molts reptes socials, certs sistemes d'IA creen riscos que cal abordar per evitar resultats indesitjables. Per exemple, sovint no és possible esbrinar perquè un sistema d'IA ha pres una decisió o predicció i ha pres una acció en particular. Per tant, pot ser difícil avaluar si algú ha estat injustament desafavorit, com ara una decisió de contractació o una sol·licitud d'un pla de beneficis públics. Tot i que la legislació vigent ofereix una certa protecció, és insuficient per abordar els reptes específics que poden plantejar els sistemes d'IA.

Els sistemes d'IA d'alt risc estan subjectes a obligacions estrictes abans que es puguin comercialitzar:

  • sistemes adequats d'avaluació i mitigació de riscos
  • alta qualitat dels conjunts de dades que alimenten el sistema per minimitzar els riscos de resultats discriminatoris
  • registre de l'activitat per garantir la traçabilitat dels resultats
  • documentació detallada que proporcioni tota la informació necessària sobre el sistema i la seva finalitat perquè les autoritats n'avaluïn el compliment
  • informació clara i adequada a l'implementador
  • mesures adequades de supervisió humana
  • alt nivell de robustesa, ciberseguretat i precisió

Sancions i com complir

Les multes per incomplir l'AI Act són rellevants:

  • Fins a 35 M€ o el 7% del volum de negoci mundial (el més gran) per pràctiques prohibides .
  • Fins a 15 M€ o el 3% per incompliments d‟altres obligacions.
  • Fins a 7,5M€ o 1,5% per facilitar informació incorrecta.

Més enllà de la xifra, el risc reputacional i operatiu és alt: retirada de sistemes, auditories forçoses, impacte en confiança de clients i talent. Espanya ha creat l' AESIA (Agència Espanyola de Supervisió de la IA) , amb estatut aprovat per RD 729/2023 . AESIA assumirà funcions de vigilància de mercat i coordinació nacional del marc de l'AI Act, en sintonia amb altres autoritats (p. ex., AEPD per a protecció de dades) i reguladors sectorials (CNMV/BdE, Sanitat, etc.). Per tot plegat, ja hi ha consultories que estan adaptant els seus serveis per poder fer efectiu el compliment d'una nova normativa de la UE única per a les empreses europees.