Carlos B Fernández. El futuro Reglamento de Inteligencia Artificial (IA) establece una amplia serie de obligaciones para los sistemas considerados de alto riesgo a los que se refieren los 43 artículos de su título III.
En particular, el capítulo 2 (artículos 8 a 15) de este Título detalla los requisitos que deben cumplir, con carácter general, los sistemas de IA de alto riesgo, en tanto que el capítulo 3 (artículos 16 a 27), detallan las obligaciones de los proveedores y usuarios de sistemas de IA de alto riesgo, así como de otras partes como los representantes de aquellos, los importadores o los distribuidores.
Pero, no mucho más allá, el artículo 40 (Normas armonizadas y documentos de normalización) especifica que “Se presumirá que los sistemas de IA de alto riesgo que sean conformes con normas armonizadas, o partes de estas, cuyas referencias estén publicadas en el Diario Oficial de la Unión Europea de conformidad con el Reglamento (UE) n.º 1025/2012, de 25 de octubre de 2012 (LA LEY 19005/2012), sobre la normalización europea, son conformes con los requisitos establecidos en la sección 2 del presente capítulo o, en su caso, con las obligaciones establecidas en el capítulo IV del presente Reglamento, en la medida en que dichas normas abarquen estos requisitos u obligaciones.”
Estas normas armonizadas se definen por el artículo 2.1, letra c) del Reglamento 1025/2012, como aquellas normas europeas adoptadas a raíz de una petición de la Comisión para la aplicación de la legislación de armonización de la Unión. Con más detalle, el Considerando 5 de este Reglamento, destaca la importancia de la presunción de conformidad de los productos que se ponen en el mercado con los requisitos esenciales relativos a esos productos establecidos en la legislación de armonización pertinente de la Unión.
Sin embargo, el conocimiento de estas normas armonizadas cuyas referencias hayan sido publicadas en el DOUE podía entrar en colisión, hasta ahora, con lo dispuesto en el número 2 del artículo 4 del Reglamento (CE) 1049/2001, de 30 de mayo de 2001 (LA LEY 7698/2001), relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión que, frente al principio general de que “Todo ciudadano de la Unión [Europea], así como toda persona física o jurídica que resida o tenga su domicilio social en un Estado miembro, tiene derecho a acceder a los documentos de las instituciones, con arreglo a los principios, condiciones y límites que se definen en el presente Reglamento” (art. 2.1), establece que “Las instituciones denegarán el acceso a un documento cuya divulgación suponga un perjuicio para la protección de:
– los intereses comerciales de una persona física o jurídica, incluida la propiedad intelectual,
– los procedimientos judiciales y el asesoramiento jurídico,
– el objetivo de las actividades de inspección, investigación y auditoría,
salvo que su divulgación revista un interés público superior.”
Por fortuna, muy recientemente el TJUE ha aclarado el alcance de esta posible limitación, en una sentencia que, en virtud de su contenido, puede tener un alto impacto en la aplicación del futuro Reglamento de IA.
Así, la sentencia de la Gran Sala del Tribunal de Justicia de 5 de marzo de 2024, asunto C588/21 P, declara:
El artículo 2 TUE establece que la Unión se fundamenta en el principio del Estado de Derecho, que exige que todas las personas físicas y jurídicas de la Unión Europea puedan acceder al Derecho de la Unión y que los justiciables puedan conocer sin ambigüedad sus derechos y obligaciones (cfr. STJUE de 22 de febrero de 2022, Stichting Rookpreventie Jeugd y otros, C160/20). Este libre acceso debe permitir, en particular, a cualquier persona a la que una ley tenga por objeto proteger comprobar, dentro de los límites permitidos por el Derecho, que los destinatarios de las normas establecidas en dicha ley las cumplen efectivamente (§ 81)
Por lo que se refiere a las normas armonizadas, dados los efectos que les puede atribuir una normativa de la Unión, estas pueden especificar los derechos conferidos a los justiciables y las obligaciones que les incumben y esas especificaciones pueden serles necesarias para comprobar si un producto o un servicio determinado cumple efectivamente los requisitos de dicha normativa (§ 82)
Aunque el Reglamento n.º 1025/2012, establezca, en su artículo 2, punto 1, que la observancia de las normas armonizadas no es obligatoria, los productos que se ajusten a esas normas gozan, como resulta del considerando 5 de dicho Reglamento, de una presunción de conformidad con los requisitos esenciales relativos a esos productos establecidos en la legislación de armonización pertinente de la Unión. Este efecto jurídico, conferido en dicha normativa, constituye una de las características esenciales de dichas normas y las convierte en un instrumento esencial para los operadores económicos, a efectos del ejercicio del derecho a la libre circulación de bienes o servicios en el mercado de la Unión (§ 74).
En consecuencia, cuando una normativa de la Unión establece que la observancia de una norma armonizada da lugar a una presunción de conformidad con los requisitos esenciales de dicha normativa, ello significa que toda persona física o jurídica que desee impugnar eficazmente esa presunción con respecto a un producto o servicio determinado debe demostrar que ese producto o servicio no se ajusta a dicha norma o que dicha norma es defectuosa (§ 76).
Por ello, aun cuando la observancia de las normas armonizadas no sea, en general, obligatoria, si dicha norma resulta manifiestamente obligatoria, la misma forma parte del Derecho de la Unión (§ 79 y 80).
De lo anterior se deduce que una norma armonizada, adoptada con fundamento en una directiva y cuyas referencias han sido publicadas en el DOUE, forma parte del Derecho de la Unión, debido a sus efectos jurídicos (§ 70).
En estas circunstancias, procede declarar que la divulgación de las normas armonizadas solicitadas reviste un interés público superior, a efectos del artículo 4, apartado 2 in fine, del Reglamento n.º 1049/2001 (§ 85), por lo que no cabe denegar el acceso a su contenido.
Téngase en cuenta, en particular, que esta sentencia del TJUE decide sobre una solicitud de acceso referida a cuatro normas armonizadas adoptadas por el CEN, de conformidad con el Reglamento n.º 1025/2012, sobre seguridad de los juguetes. Y que este sector es precisamente uno a los que se refiere el Anexo I al que se remite el artículo 6 del Reglamento de IA (Reglas de clasificación de los sistemas de IA de alto riesgo), para clasificar un sistema como de alto riesgo, junto con los de máquinas; embarcaciones de recreo y a las motos acuáticas; ascensores; aparatos y sistemas de protección para uso en atmósferas potencialmente explosivas; equipos radioeléctricos; equipos a presión; instalaciones de transporte por cable; equipos de protección individual; aparatos que queman combustibles gaseosos; productos sanitarios (incluidos para diagnóstico in vitro); seguridad de la aviación civil; vehículos de dos. tres o cuatro ruedas; vehículos agrícolas o forestales y equipos marinos.
Como ha explicado Mathias K. Hauglid en LinkedIn, una norma armonizada es una especificación técnica que se ha adoptado para establecer la presunción de que se cumplen de determinados actos legislativos de la UE.
Dado que los fabricantes de productos que afirman cumplir la legislación aplicable se remiten a ellas con tanta frecuencia, las normas armonizadas son absolutamente cruciales para cualquiera que desee evaluar si realmente se ha cumplido la legislación.
El problema de las normas armonizadas es que su acceso suele ser prohibitivo. No son de libre acceso. En la mayoría de los casos, la realidad es que sólo unas pocas personas con intereses muy específicos querrían leerlas. A menudo son muy técnicas.
Sin embargo, con la Ley de IA, las normas armonizadas podrían convertirse en la forma más importante de hacer operativos requisitos cruciales destinados a proteger los derechos fundamentales frente a los riesgos que plantean las tecnologías de IA.
Por lo tanto, es muy oportuno que el Tribunal de la UE diga ahora que las normas armonizadas están cubiertas por el derecho de acceso a los documentos en virtud de la legislación de la UE. Como señala acertadamente el Tribunal (p 82), este derecho puede ser necesario para que los particulares comprueben si un determinado producto o servicio respeta realmente sus derechos. En ningún contexto es esto más cierto que en el de la Ley sobre AI.