Carlos B Fernández. El Supervisor Europeo de Protección de Datos, Wojciech Wiewiorowski, ha hecho público su dictamen sobre la propuesta de Reglamento Europeo de Inteligencia Artificial (AI Act), presentado por la Comisión en abril de 2021 y actualmente en fase final de negociación o trílogos entre los legisladores de la Unión.
En su Opinion 44/2023 (on the Proposal for Artificial Intelligence Act in the light of legislative developments), de 23 de octubre, el Supervisor se centra, en particular, en una serie de aspectos jurídicos, técnicos e institucionales relacionados con las futuras funciones y tareas del SEPD en virtud de la Ley de IA.
Su finalidad es garantizar que las personas afectadas por el uso de sistemas de IA disfruten tanto de un nivel adecuado de protección como de seguridad jurídica.
En primer lugar, el SEPD recuerda la importancia crucial de las "líneas rojas" establecidas en el Dictamen conjunto del Comité y el Supervisor europeos SEPD y la SEPD sobre la Ley de IA, de noviembre de 2021, en particular sobre los sistemas de IA que deben prohibirse debido a sus riesgos inaceptables y sobre los sistemas de IA de alto riesgo.
En segundo lugar, el SEPD reitera que los sistemas de IA que ya estén en uso en la fecha de aplicabilidad de la Ley de IA, incluidos los sistemas de IA que sean componentes de sistemas tecnológicos a gran escala de la UE, no deben quedar exentos del ámbito de aplicación de la Ley de IA. Por el contrario, deben cumplir los requisitos de la Ley de la IA a partir de su fecha de aplicabilidad.
En tercer lugar, el SEPD acoge con satisfacción que la Propuesta de la Comisión designe al Supervisor como organismo notificado, autoridad de vigilancia del mercado y autoridad competente para la supervisión del desarrollo, suministro o uso de sistemas de inteligencia artificial por parte de las instituciones, órganos y organismos de la UE. A este respecto, el SEPD formula una serie de recomendaciones específicas sobre la manera en que deben aclararse más esas funciones, obligaciones y competencias, teniendo en cuenta las especificidades del marco jurídico aplicable a las instituciones de la UE.
En particular, el SEPD destaca la necesidad de definir claramente cuándo actuaría como organismo notificado y autoridad de vigilancia del mercado, con las competencias atribuidas a estas autoridades por la Ley sobre la IA. Igualmente, el Supervisor también pide que se asignen recursos humanos y financieros adecuados para cumplir estas importantes tareas.
En cuarto lugar, el SEPD apoya la inclusión en la Ley sobre la IA del derecho de las personas afectadas por el uso de los sistemas de IA a presentar una reclamación ante una autoridad competente y a un recurso judicial efectivo contra una decisión de la autoridad ante la que se haya presentado dicha reclamación. Además, el SEPD recomienda que se incluya y especifique explícitamente en la Ley sobre la IA la competencia del SEPD como autoridad supervisora ante la que puede presentarse una reclamación.
Por otra parte, el Supervisor reitera la petición, ya formulada en el Dictamen conjunto, de que se designe a las autoridades de protección de datos como autoridades nacionales de supervisión con arreglo a la Ley sobre la IA.
En quinto lugar, el SEPD considera que es necesario un planteamiento verdaderamente europeo del uso de la IA por los órganos encargados de velar por el cumplimiento de la ley (lo que en inglés se denomina enforcement), en especial en los casos transfronterizos con un impacto significativo en las personas afectadas por el uso de los sistemas de IA.
El SEPD acoge con satisfacción la creación de una Oficina Europea de Inteligencia Artificial ("AI Office"), propuesta por el Parlamento Europeo frente a la propuesta de un Comité Europeo de IA (European AI Board) presentada por la Comisión y mantenida por el Consejo, pues considera que la creación de un organismo a escala de la UE contribuiría a evitar la fragmentación en lo que se refiere a la aplicación de la Ley sobre la IA, garantizando así su aplicación efectiva y armonizada.
Sin embargo, el Supervisor observa a este respecto, que, el estatus de observador que le ha sido atribuido en esta Oficina, le impediría cooperar eficazmente y en pie de igualdad con las autoridades nacionales de supervisión que participan en la toma de decisiones que, no obstante, podrían repercutir en sus actividades de supervisión. Por lo tanto, el SEPD insta al colegislador a que atribuya expresamente al SEPD un estatus de miembro de pleno derecho del consejo de administración de la Oficina de la IA, con derecho de voto.
Por otra parte, el SEPD celebra que la mencionada Oficina de Inteligencia Artificial pueda coordinar las investigaciones conjuntas llevadas a cabo por las autoridades nacionales de supervisión. A este respecto, el SEPD recomienda que se garantice que este órgano también pueda cooperar y participar en estas actividades en pie de igualdad con las autoridades nacionales de supervisión, así como en las demás actividades de la Oficina AI.
Finalmente, en sexto lugar, el SEPD propone que la Secretaría de la Oficina de AI corra a su cargo, pues considera que podría aprovechar su experiencia y aprovechar las ventajas de la colaboración, que serán esenciales para el funcionamiento de este órgano.
De este modo, el SEPD, apoyándose en su experiencia como proveedor de la Secretaría del Comité Europeo de Protección de Datos, podría establecer una clara diferenciación entre su función de apoyo y sus tareas en relación con la Secretaría de la Oficina de Inteligencia Artificial y su función como miembro del consejo de administración de la Oficina de Inteligencia Artificial. Además, el SEPD tiene experiencia en la creación de estructuras internas, como el grupo de expertos de apoyo a la protección de datos, estructura que también está prevista en el marco de la Oficina AI.