En un contexto de vertiginosa evolución tecnológica, se requieren mecanismos que permitan agilizar la adaptación, renovación o ampliación de las leyes a las nuevas realidades y situaciones impulsadas por la innovación. Una de las tecnologías que más atención está recibiendo en este sentido —y no es para menos— es la inteligencia artificial.
El pasado 8 de noviembre se aprobó el Real Decreto 817/2023, que marcó un hito al establecer la creación del primer entorno controlado de pruebas, también conocido como sandbox (caja de arena), para evaluar la conformidad de la propuesta de Reglamento del Parlamento Europeo en materia de inteligencia artificial.
Qué es un sandbox regulatorio
El concepto de sandbox regulatorio hace referencia a un entorno controlado de pruebas, promovido y supervisado por las autoridades competentes, que facilita el desarrollo y la experimentación de tecnologías innovadoras. Estos entornos permiten estudiar la operatividad de las propuestas normativas antes de su implementación definitiva, generando guías técnicas y prácticas para el sector involucrado.
Qué es el sandbox de la inteligencia artificial
El sandbox de la inteligencia artificial se puede definir como un espacio seguro para que usuarios y proveedores de tecnologías de IA desarrollen proyectos reales. Este instrumento, que se suma a otros sandboxes regulatorios ya celebrados, destacando los del sector financiero y eléctrico, busca ser un referente en la promoción y regulación responsable de la IA en el ámbito nacional. Su propósito es ensayar la aplicación de ciertos requisitos previstos en la citada propuesta de reglamento de la inteligencia artificial elaborada por el Parlamento Europeo.
A diferencia de otros sandboxes que se utulizan para la creación a posteriori de normativas, este se enfoca en poner a prueba los requisitos del Reglamento Europeo de IA a fin de comprobar su viabilidad y utilidad. Más en concreto, con este sandbox se pretende desarrollar una serie de guías basadas en la evidencia y la experimentación para ayudar a las empresas a cumplir con el reglamento propuesto.
La iniciativa forma parte de la estrategia española de transformación digital, contenida en la Agenda de España Digital 2026, y responde al compromiso establecido en la Carta de Derechos Digitales. De este modo, el sandbox español se adelanta al establecimiento de entornos controlados que la propuesta para regular la IA prevé en su artículo 53.
Más en concreto, el entorno de pruebas está pensado para fomentar la innovación, facilitar el acceso al mercado europeo para los sistemas de IA, mejorar la seguridad jurídica y contribuir al intercambio de buenas prácticas entre autoridades. Todo ello, con el objetivo final de establecer un marco legislativo que permita promover una inteligencia artificial ética y segura en la que proveedores y usuarios estén sujetos a una serie de obligaciones de acuerdo con el nivel de riesgo de los casos de uso.
Las claves del sandbox de la IA
-En qué casos se aplicará
El entorno de pruebas de inteligencia artificial se dirige a sistemas considerados de alto riesgo, entre ellos, los componentes de seguridad de productos regulados que están sujetos a evaluación por terceros, como por ejemplo la maquinaria o los productos sanitarios; o determinados sistemas de IA autónomos como los que se utilizan en la identificación biométrica y categorización de personas físicas, la gestión y explotación de infraestructuras críticas, la educación y formación profesional, el empleo y gestión de trabajadores o el acceso al autoempleo.
También se podrá aplicar el sandbox en aquellos sistemas que tengan como fin el acceso y disfrute de servicios privados esenciales y servicios y prestaciones públicas, el cumplimiento de la ley, la gestión de la migración, el asilo y el control de fronteras o la administración de justicia y procesos democráticos.
-Cuánto durará
El sandbox de la IA está diseñado con un plazo de 36 meses desde su creación o hasta la aprobación definitiva del Reglamento Europeo. Durante este tiempo, se utilizará la propuesta de reglamento la Comisión Europea como referencia, condicionando las obligaciones finales a la aprobación del texto definitivo del reglamento. Este límite temporal busca acelerar la adaptación de proveedores y usuarios a las futuras regulaciones sin comprometer la competitividad de España en el ámbito europeo.
-Quiénes pueden participar
El entorno controlado de pruebas está abierto a proveedores y usuarios de sistemas de IA. Los proveedores, personas jurídicas privadas, Administración Pública u organismos, podrán presentar uno o varios sistemas, que podrán ser de alto riesgo, de propósito general o modelos fundacionales.
Estos sistemas pueden ser desarrollos existentes o nuevas herramientas, pero deben tener un nivel de desarrollo lo sucicientemente sólido como para poder comercializarse o ponerse a disposición de los usuarios del sandbox.
Por su parte, los usuarios, personas jurídicas y entidades del sector público, podrán acceder al sandbox solo si el proveedor correspondiente también participa.
-Qué se necesita para participar
La participación en el sandbox será voluntaria y requerirá una solicitud formal. El proceso de participación en el sandbox implica la inscripción en las convocatorias aprobadas por la Secretaría de Estado de Digitalización e IA, con plazos de solicitud de 20 días hábiles.
La evaluación de las solicitudes considerará criterios como la innovación del producto, su complejidad tecnológica, el impacto social y empresarial, la transparencia del algoritmo o la madurez del sistema, entre otros factores.
Los participantes deben cumplir con requisitos de protección de datos, presentar documentación específica y someterse a evaluaciones. La autoevaluación de cumplimiento será un paso clave para demostrar la adecuación a los requisitos. Al finalizar, se emitirá un informe y se entregarán los documentos acreditativos.
-Cómo se desarrollará
Una vez admitidos, los participantes seguirán guías preliminares y especificaciones técnicas proporcionadas por la autoridad competente. Se espera que estas directrices estén basadas en los requisitos anticipados del Reglamento Europeo. Los participantes llevarán a cabo pruebas y evaluaciones, culminando en una autoevaluación de cumplimiento que se presentará a la autoridad para su valoración.
-Garantías y responsabilidades
El sandbox busca garantizar la calidad y seguridad de los sistemas de IA. La autoevaluación de cumplimiento, aunque limitada al ámbito del sandbox, ayudará a los participantes a prepararse para futuras evaluaciones de conformidad según la legislación específica. Además, se fomentará el intercambio de información y experiencias entre participantes y autoridades.
El potencial del sandbox: ¿En qué ayudará a España?
Este sandbox regulatorio de IA coloca a España en una posición destacada en el control y comprensión de las implicaciones legales, técnicas y operativas de la IA. Al diferenciar entre «sistemas de alto riesgo», «sistemas de propósito general» y «modelos fundacionales», aborda de manera específica desafíos potenciales en áreas críticas como biometría, infraestructuras críticas y gestión de migración.
Este entorno de pruebas contribuirá a la generación de informes de buenas prácticas y guías técnicas. Además, al anticiparse a los requisitos del Reglamento Europeo, el sandbox facilitará una transición más suave y rápida para proveedores y usuarios, promoviendo un uso ético y seguro de la IA en España.
En conclusión, el sandbox regulatorio de IA es un paso crucial hacia la adaptación proactiva a las futuras regulaciones europeas. España, con este enfoque innovador, busca liderar el camino en la implementación responsable de la inteligencia artificial, promoviendo la seguridad, la ética y la competitividad en el panorama europeo.