El 2024 ha sido un año clave para la Inteligencia Artificial (IA). La Unión Europea ha establecido un precedente con la aprobación de su innovadora Ley de Inteligencia Artificial (AI ACT). Inspirándose en este avance, el 20 de junio de 2024, Ecuador presentó a la Asamblea Nacional el “Proyecto de Ley Orgánica de Regulación y Promoción de la Inteligencia Artificial”. En este artículo, desglosamos los detalles y el impacto de esta propuesta legislativa para el desarrollo y regulación de la IA en Ecuador.
Objetivos de la Ley de Inteligencia Artificial en Ecuador
El artículo 2 del citado proyecto de ley establece uno de los principales objetivos: crear un marco jurídico integral, dinámico y centrado en las personas para la gobernanza de los sistemas de IA a lo largo de todo su ciclo de vida. Este marco busca prevenir, mitigar y remediar los posibles impactos negativos de la IA en los derechos y libertades individuales, con especial énfasis en la privacidad, igualdad y no discriminación, libertad de expresión, autonomía y dignidad humana. Esto se logrará mediante evaluaciones de impacto obligatorias, auditorías periódicas, planes de gestión de riesgos y medidas correctivas.
Ámbito de aplicación
El artículo 3 establece que la ley se aplicará a todas las actividades de investigación, desarrollo, despliegue, comercialización y uso de sistemas de IA realizadas por entidades públicas o privadas, nacionales o extranjeras que operen en territorio ecuatoriano o que generen efectos jurídicos sobre personas naturales o jurídicas domiciliadas en el país, independientemente de dónde ocurra dicho tratamiento.
Clasificación de los sistemas de IA según su nivel de riesgo
El proyecto de ley introduce una clasificación de los sistemas de IA según su nivel de riesgo: bajo, moderado, alto y extremo. Los responsables deberán adoptar un enfoque basado en el riesgo para identificar, evaluar, prevenir y mitigar los posibles impactos adversos que estos sistemas puedan generar sobre los derechos fundamentales, la seguridad pública y el bienestar general, considerando la probabilidad de ocurrencia y la severidad de dicho impacto. Esto implica adoptar medidas razonables y proporcionales de gestión de riesgos durante todo el ciclo de vida de los sistemas de IA, teniendo en cuenta su naturaleza, ámbito, contexto y fines.
Prohibiciones y responsabilidades de la Ley de Inteligencia Artificial en Ecuador
La ley prohíbe el diseño, desarrollo, uso o despliegue de ciertos sistemas considerados incompatibles con la dignidad humana, los derechos fundamentales o el estado de derecho, como los sistemas de calificación social masiva, técnicas subconscientes o imperceptibles que manipulen significativamente y sin consentimiento informado las decisiones, emociones o el comportamiento inconsciente de las personas, tecnologías de vigilancia indiscriminada, así como modelos de reconocimiento facial que discriminen injustificadamente por motivos de etnia, color, orientación o identidad sexual, entre otros. El incumplimiento de estas prohibiciones puede conllevar responsabilidad administrativa, civil y penal, dependiendo del grado de participación en dichos ilícitos sin perjuicio de las sanciones previstas en la ley.
Requisitos para Sistemas de IA de alto riesgo
Los sistemas de IA clasificados como de alto riesgo deberán garantizar la explicabilidad de la lógica algorítmica, asegurar la intervención y supervisión humana, implementar mecanismos de trazabilidad y registro inalterable y someterse a evaluaciones internas. Asimismo, deberán inscribirse en el Registro Nacional de Sistemas de IA de Alto Riesgo antes de su puesta en operación.
Evaluaciones de Impacto
En especial relevancia adquiere la obligación de realizar evaluaciones de impacto en estos casos, regulándose su contenido mínimo y metodología en la propia ley y asegurando que se sigan buenas prácticas reconocidas que permitan un análisis objetivo, integral, basado en evidencia y orientado a la acción. Los responsables de sistemas de IA sujetos a estas evaluaciones deberán publicar proactivamente en sus sitios web o canales de comunicación en formatos abiertos y accesibles un resumen ejecutivo y otra información relevante sobre la evaluación.
Protección de Datos Personales
La ley dota a la autoridad nacional de la responsabilidad de promover el desarrollo y la integración de las tecnologías de la información y comunicación para mejorar la calidad de vida de los ciudadanos, facilitar el acceso a servicios digitales y fomentar la innovación y la inclusión digital. Además, se otorga una importancia significativa a la protección de los datos personales involucrados en los sistemas de IA, cuestión regulada en los artículos 22 y siguientes, asegurando también la libertad de expresión, el acceso a la información, los derechos de autor y conexos, y la no discriminación de grupos históricamente desfavorecidos.
Requisitos para Sistemas de IA de alto riesgo
En GlobalSuite Solutions, ofrecemos soluciones que ayudan a las organizaciones a cumplir con la normativa aplicable en materia de IA. Nuestro software GlobalSuite® facilita el cumplimiento mediante el análisis de riesgos y la gestión de controles de manera centralizada, automatizada e intuitiva. Además, proporcionamos servicios de consultoría especializados con profesionales jurídicos y técnicos expertos en protección de datos, seguridad de la información y nuevas tecnologías. Estos servicios están diseñados para abordar proyectos de IA de manera integral, asegurando el cumplimiento normativo y la mitigación de riesgos.
¿Estás listo para cumplir con la nueva normativa de IA en Ecuador? Contacta con nosotros hoy mismo para descubrir cómo GlobalSuite Solutions puede ayudarte a implementar y gestionar tus sistemas de IA de manera segura y conforme a la ley. ¡No esperes más y garantiza el éxito de tus proyectos de IA con nuestra experiencia y soluciones tecnológicas de vanguardia!