El Consejo de Ministros aprueba el anteproyecto de ley «para un uso ético, inclusivo y beneficioso» de la inteligencia artificial

El Gobierno ha aprobado, el 11-3-2025, el anteproyecto de ley «para un uso ético, inclusivo y beneficioso de la Inteligencia Artificial».

Esta futura ley busca regular la inteligencia artificial (IA) para:

• ajustarse al Reglamento (UE) 2024/1689,¹
• definir un régimen sancionador,
• abordar la gobernanza, las prohibiciones y las posibles autorizaciones de sistemas de IA,
• identificar las autoridades supervisoras, y
• determinar la autorización para el uso de sistemas de identificación biométrica remota en tiempo real en espacios públicos.

Ámbito de aplicación

Abarca a entidades públicas y privadas que actúen como operadores de sistemas de IA en España.

Este ámbito incluye a proveedores, proveedores potenciales, responsables del despliegue, fabricantes, representantes autorizados, importadores y distribuidores de estos sistemas.

Gobernanza y supervisión

La futura ley incluye las siguientes acciones en este apartado:

1. Creará la Agencia Española de Supervisión de la Inteligencia Artificial, que se encargará de la gobernanza y supervisión nacional, y de ser punto de contacto único.
2. Designará las principales autoridades que supervisarán por áreas, de la siguiente manera:
   • La futura Agencia de Supervisión revisará:
     • las prácticas de IA prohibidas (excepto para seguridad, fronteras, justicia o democracia),
     • la IA de alto riesgo en biometría, infraestructuras críticas, educación, empleo, servicios esenciales (excepto crédito y seguros de vida o salud), y
     • la IA sin clasificar que incumpla la transparencia.
   • La Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos:
     • las prácticas de IA prohibidas relacionadas con manipulación subliminal, explotación de vulnerabilidades y puntuación social,
     • la IA de alto riesgo en biometría usada para seguridad o fronteras, y
     • la IA de alto riesgo y prácticas prohibidas en garantía del cumplimiento del derecho de migración y fronteras.
   • El Banco de España y la Comisión Nacional de Mercados y Valores:
     • la IA de alto riesgo para la evaluación de solvencia o calificación crediticia dentro de su supervisión financiera.
   • La Dirección General de Seguros y Fondos de Pensiones:
     • la IA de alto riesgo para evaluar riesgos y precios en seguros de vida y salud.
   • La Dirección de Supervisión y Control de Protección de Datos del Consejo General del Poder Judicial:
     • la IA de alto riesgo y prácticas prohibidas en la Administración de justicia.
   • La Junta Electoral Central:
     • la IA de alto riesgo y prácticas prohibidas en procesos democráticos.
   • Las autoridades de vigilancia del mercado designadas por otras leyes de la Unión Europea:
     • la IA de alto riesgo en productos que ya regulan.
3. Definirá también la coordinación entre la AESIA y otras autoridades nacionales competentes para aplicar con coherencia la normativa.

Régimen sancionador

Las infracciones se clasifican como se indica a continuación y la sanción económica será proporcional al volumen de negocio del infractor:

1. Infracciones muy graves:
   • En sistemas de IA prohibidos:
     • desde 7.500.001 euros hasta 35.000.000 euros, o
     • desde el 2 % hasta el 7 % del volumen de negocio total mundial del ejercicio anterior, si este límite superior fuese mayor que el anterior, y si el infractor es una sociedad o grupo de sociedades.
   • En sistemas de IA de alto riesgo:
     • desde 7.500.001 euros hasta 15.000.000 euros, o
     • desde el 2 % hasta el 3 % del volumen de negocios total mundial, en el mismo caso que el anterior.
2. Infracciones graves:
   • desde 500.001 euros hasta 7.500.000 euros, o
   • desde el 1 % hasta el 2 % del volumen de negocios total mundial, en el mismo caso que los anteriores.
3. Infracciones leves:
   • desde 6.000 euros hasta 500.000 euros, o,
   • desde un 0,5 % hasta el 1 % del volumen de negocios total mundial, como antes..

Para las pymes, incluidas las empresas emergentes, cada una de las multas podrá ser por el porcentaje o el importe menor de los indicados antes.

Cuando las infracciones sean muy graves por prácticas de IA prohibidas y haya causado un incidente grave, la sanción impondrá además la retirada del producto, o la desconexión o prohibición del sistema.

Identificación biométrica remota

Recoge el anteproyecto normas estrictas para el uso de sistemas de identificación biométrica en espacios públicos en tiempo real, práctica que considera, en general, prohibida.

Su uso se limita a situaciones específicas y para fines concretos detallados en el anexo II del Reglamento (UE) 2024/1689, ya citado, y requerirá autorización judicial previa.

Otros puntos importantes

Resaltamos los siguientes:

• Creación de un espacio controlado de pruebas (sandbox) para experimentar con IA en condiciones controladas.
• Exención de sanciones económicas en casos de infracciones leves para pymes y empresas emergentes, siempre que se tomen medidas correctoras adecuadas.
• Fomento de la colaboración internacional y la participación en foros para procurar la coherencia normativa.
• Medidas cautelares, que incluyen la retirada o desconexión de sistemas de IA, ante riesgos inaceptables.

Escalonamiento en la aplicación

El anteproyecto prevé una aplicación escalonada de las sanciones, según el tipo de sistema de IA y el infractor.