BLOG

Llegeix els últims
articles

Reglament d’Intel·ligència Artificial: què ha de revisar la teva empresa per complir la normativa?

Un assistent virtual que respon consultes, una imatge creada artificialment o un vídeo manipulat poden semblar només una nova funcionalitat o una millora de comunicació. A partir del 2 d’agost de 2026, però, alguns d’aquests usos hauran de complir obligacions específiques de transparència.

El Reglament europeu d’Intel·ligència Artificial (RIA) exigeix, en determinats casos, informar quan una persona interactua amb un sistema d’IA, identificar continguts generats o manipulats artificialment i advertir sobre l’ús d’algunes tecnologies biomètriques.

T’expliquem què canvia el 2 d’agost de 2026 i quins aspectes has de revisar a la teva empresa.

Què canvia a partir del 2 d’agost de 2026?

El Reglament (UE) 2024/1689 va entrar en vigor l’1 d’agost de 2024, però la seva aplicació s’ha establert de manera progressiva.

Ara, dos anys després, a partir del 2 d’agost de 2026 comencen a aplicar-se de manera general la major part de les seves disposicions, incloses les obligacions de transparència de l’article 50.

Aquestes obligacions afecten especialment els sistemes que interactuen amb persones, els continguts generats o manipulats artificialment, els deepfakes i determinades eines biomètriques.

Qui supervisarà el compliment a Espanya?

A Espanya, l’Agència Espanyola de Supervisió de la Intel·ligència Artificial (AESIA) tindrà un paper central en la supervisió del RIA.

Aquest organisme públic té com a missió contribuir a garantir que la intel·ligència artificial es desenvolupi i s’utilitzi de manera ètica, segura i respectuosa amb els drets fonamentals. També té atribuïdes funcions d’inspecció, comprovació i sanció en els àmbits que determini la normativa aplicable.

Tot i això, no serà l’única autoritat que hi podrà intervenir. Segons el sistema, el sector i els drets afectats, també poden tenir competències l’Agència Espanyola de Protecció de Dades o altres organismes sectorials.

El Codi de bones pràctiques sobre transparència

Per ajudar les empreses a aplicar aquestes obligacions, la Comissió Europea va publicar el 10 de juny de 2026 el Codi de bones pràctiques sobre transparència dels continguts generats amb IA.

El Codi ofereix orientacions pràctiques sobre com marcar i detectar els continguts generats o manipulats artificialment i sobre com etiquetar els deepfakes i determinats textos.

Et pot interessar: FAQs: Código de Buenas Prácticas sobre la Transparencia del Contenido Generado por IA

També ofereix criteris sobre la forma, la ubicació i la presentació dels avisos i inclou una proposta d’icona europea per identificar continguts generats amb IA. La utilització d’aquesta icona és opcional i, per si sola, no acredita el compliment de totes les obligacions del RIA.

L’adhesió al Codi també és voluntària. Això vol dir que les empreses no estan obligades a signar-lo. El que sí que és obligatori éscomplir l’article 50. Les organitzacions que no s’adhereixin al Codi hauran de poder demostrar el compliment mitjançant altres mesures adequades.

Et pot interessar: Preguntas y respuestas sobre el Reglamento de IA: artículo 50

Aleshores, s’han d’etiquetar tots els continguts creats amb IA?

No.

Utilitzar una eina d’intel·ligència artificial per revisar un correu electrònic, preparar un document intern, resumir informació o redactar una descripció comercial no obliga automàticament a etiquetar-ne el resultat.

El RIA estableix obligacions diferents segons la classe de contingut i el paper que assumeix cada empresa:

  • Els proveïdors de sistemes que generen textos, imatges, àudios o vídeos han d’incorporar solucions tècniques perquè aquests continguts es puguin detectar com a generats o manipulats mitjançant IA. Aquest marcatge ha de ser llegible per màquina i pot consistir en metadades, marques digitals o altres mecanismes tècnics que permetin identificar l’origen artificial del contingut.
  • D’altra banda, les empreses i professionals que utilitzen aquests sistemes poden estar obligats a informar directament les persones en determinades situacions.

1| Chatbots i assistents virtuals

Quan un sistema d’IA està dissenyat per interactuar directament amb persones, ja sigui per veu o per text, aquestes han de ser informades de manera clara i, com a màxim, en el moment de la primera interacció, que estan interactuant amb una intel·ligència artificial.

2| Deepfakes

Un deepfake és un contingut que representa persones, objectes, llocs o esdeveniments reals d’una manera que pot fer creure erròniament que és autèntic. Les empreses i professionals que publiquin imatges, àudios o vídeos que constitueixin un deepfake han d’informar quin contingut ha estat generat o manipulat artificialment i què no és real.

Quan es tracti d’una obra artística, creativa, satírica o fictícia, l’avís es podrà presentar de manera que no interfereixi en la visualització o el gaudi de l’obra. Això no elimina, però, l’obligació d’informar.

Et pot interessar: Com saber si una notícia és falsa: passos per detectar fake news

3| Textos sobre assumptes d’interès públic

El RIA també obliga a informar quan es publiquen textos generats o manipulats amb intel·ligència artificial sobre qüestions d’interès públic.

Tanmateix, no serà necessari etiquetar-los quan hagin passat per un procés de revisió humana o control editorial. Per això, és recomanable definir qui revisa els textos, quines comprovacions es fan i qui n’assumeix la responsabilitat final.

4| Reconeixement d’emocions i categorització biomètrica

Els sistemes de reconeixement d’emocions o de categorització biomètrica poden analitzar expressions facials, veu, moviments o altres característiques biomètriques amb l’objectiu d’inferir emocions o classificar persones.

Les empreses que utilitzin aquestes eines han d’informar les persones exposades al seu funcionament.

A més, quan aquests sistemes tractin dades personals, també s’haurà de complir el Reglament General de Protecció de Dades i la Llei Orgànica 3/2018. Informar sobre l’ús de la IA no substitueix les obligacions relatives a la base jurídica, la minimització de dades, la seguretat i els drets de les persones afectades.

Et pot interessar: Dades biomètriques: Què són i com tractar-les segons la llei de protecció de dades?

Quines sancions pot comportar l’incompliment?

El Reglament d’Intel·ligència Artificial incorpora un règim sancionador específic per als incompliments de les obligacions que imposa, incloses les de transparència.

L’incompliment pot comportar multes de fins a 15 milions d’euros. Per determinar-ne l’import, l’autoritat competent haurà de valorar factors com la gravetat i la durada de la infracció, el nombre de persones afectades, la intencionalitat, el grau de cooperació i les mesures adoptades per corregir el problema.

A més, també pot comportar requeriments, mesures correctores, restriccions d’ús o la retirada del sistema. I, quan l’ús de la intel·ligència artificial també vulneri la normativa de protecció de dades, poden existir responsabilitats addicionals en aquest àmbit.

Et pot interessar: EU Artificial Intelligence Act. Artículo 99. Sanciones.

Les obligacions de transparència no afecten qualsevol ús de la intel·ligència artificial, però sí que exigeixen que les empreses revisin amb criteri com utilitzen aquesta tecnologia i si les persones poden identificar correctament quan estan interactuant amb un sistema o davant d’un contingut artificial.

A ON4 podem ajudar-te a identificar les eines d’intel·ligència artificial que utilitza la teva empresa, analitzar les obligacions que poden derivar-se del Reglament d’Intel·ligència Artificial (RIA) i orientar-te sobre les mesures i procediments interns que caldrà implantar.

Categories

Cerca

Últims post

Tags

Notícies d'interès

Subscriu-te al nostre butlletí setmanal

Sense correu brossa, notificacions només d’actualitzacions.

INFORMACIÓ BÀSICA SOBRE PROTECCIÓ DE DADES

Responsable: ON4 SERVICIOS Y FORMACIÓN, S.L.

Finalitat: Enviar-li informació sobre els productes i serveis oferts que puguin ser del seu interès, així com, informar-li d’aquells esdeveniments en els que ON4 SERVICIOS Y FORMACIÓN, S.L. participa u organitza.

Legitimació: per consentiment de l'interessat

Termini de conservació: el legalment establert d'acord amb la finalitat per la qual han estat recollides les dades

Destinataris: No es cediran dades a tercers, excepte per obligació legal

Drets: Té dret a accedir, rectificar i suprimir les dades, així com altres drets, tal com es detalla a la informació addicional.

Ubicació: Podeu consultar la informació addicional i detallada sobre Protecció de Dades en els apartats POLÍTICA DE PRIVACITAT i AVÍS LEGAL situats en aquesta mateixa web.