- Establece sanciones económicas de hasta 35 millones de euros para infracciones muy graves.
- Prohíbe específicamente la creación de deepfakes sexuales y el uso de técnicas de manipulación subliminal.
- Obliga a mantener una supervisión humana constante en todos los sistemas considerados de alto riesgo.
- Designa a la AESIA, con sede en A Coruña, como el organismo principal de control y gobernanza.
El Gobierno ha dado finalmente el paso definitivo para intentar poner orden en el complejo ecosistema digital que nos rodea. Con la aprobación en el Consejo de Ministros del proyecto de Ley Orgánica para el buen uso y la gobernanza de la inteligencia artificial, España busca no solo cumplir con las directrices de Bruselas y la Ley de IA de la UE, sino también convertirse en un referente mundial en cuanto a la protección de los derechos de los ciudadanos frente a los algoritmos. Esta norma llega en un momento en el que la tecnología avanza a una velocidad de vértigo, dejando a menudo atrás la capacidad de reacción legislativa.
El objetivo principal de esta maniobra legal es garantizar que el despliegue de herramientas inteligentes sea, ante todo, ético y seguro. No se trata de poner palos en las ruedas del progreso, sino de asegurar que la mirada humanista prevalezca sobre los intereses comerciales o técnicos. El ministro Óscar López ha sido muy claro al respecto, rechazando esa vieja idea de que regular es sinónimo de perder competitividad; al contrario, se busca crear un entorno de confianza donde tanto empresas como usuarios sepan a qué atenerse cuando interactúan con una IA.
Un sistema de vigilancia basado en el riesgo real
La nueva normativa española no mete a todas las herramientas en el mismo saco, sino que aplica una clasificación inteligente en función de la peligrosidad de cada sistema. De esta forma, se establecen niveles que van desde el riesgo mínimo hasta el inaceptable, centrando los esfuerzos de control en aquellas aplicaciones que afectan directamente al empleo, la sanidad o la educación de las personas. Es aquí donde la ley se pone seria, exigiendo una documentación técnica exhaustiva y, lo más importante, que siempre haya una persona al mando para supervisar las decisiones automáticas.
Por otro lado, la ley pone una alfombra roja a la innovación segura a través de los denominados sandboxes o entornos de pruebas controlados. Estos espacios permiten que las empresas y las startups puedan experimentar con sus modelos de IA bajo el ojo atento de las autoridades antes de lanzarlos al mercado general. De esta forma, se consigue que la innovación tecnológica y el cumplimiento normativo caminen de la mano, evitando que las pequeñas empresas se vean asfixiadas por una burocracia excesiva desde sus primeros pasos.
Límites infranqueables: deepfakes y manipulación
Uno de los puntos que más polvareda ha levantado, y con razón, es el veto total a ciertas prácticas que se consideran una amenaza para la dignidad humana. España ha liderado en la Unión Europea la prohibición de sistemas que generen deepfakes de contenido sexual no consentido, una lacra que afecta especialmente a mujeres y menores, apoyándose en marcos como la Ley Olimpia contra la violencia digital. Tampoco habrá sitio para el reconocimiento de emociones en el entorno laboral ni para esos sistemas de puntuación social que parecen sacados de una serie de ciencia ficción, ya que el texto legal los prohíbe de forma tajante.
Además de estas prohibiciones, la ley introduce una obligación de transparencia muy necesaria para combatir la desinformación. A partir del verano de 2026, cualquier contenido que haya sido cocinado con inteligencia artificial deberá llevar una marca distintiva que lo aclare. En el caso de los vídeos, la señal de «IA» tendrá que estar presente en todo momento, mientras que los audios deberán incluir una advertencia sonora o digital. Con esto se pretende que el usuario siempre sepa si está interactuando con una creación humana o con un algoritmo, sin trampa ni cartón.
Multas millonarias y la arquitectura del control
Para que la ley no se quede en papel mojado, el Ejecutivo ha diseñado un régimen sancionador que puede asustar al más pintado. Las infracciones más graves, como el uso de sistemas prohibidos, podrían acarrear multas de hasta 35 millones de euros o el 7% de la facturación mundial de la empresa infractora. No obstante, existe un matiz importante: la Administración Pública no recibirá multas económicas como tal, sino que se enfrentará a amonestaciones y expedientes disciplinarios, algo que ya ha generado cierto debate entre los expertos en derecho digital por la diferencia de trato respecto al sector privado.
En cuanto a quién va a vigilar que todo esto se cumpla, la responsabilidad recae sobre una red de autoridades encabezada por la Agencia Española de Supervisión de Inteligencia Artificial (AESIA), que tiene su cuartel general en A Coruña. Este organismo no estará solo, ya que contará con el apoyo del Banco de España para temas financieros y de la Agencia Española de Protección de Datos para todo lo que toque nuestra privacidad. Además, se introduce la figura del delegado de IA en el sector público, una especie de guardián que velará por que las instituciones utilicen esta tecnología de forma transparente y responsable.
Esta ambiciosa reforma legal pretende asentar los cimientos de una sociedad digital donde el progreso no suponga una merma en nuestras libertades fundamentales. Con la puesta en marcha de este marco regulador, se busca equilibrar la balanza entre el potencial económico de los nuevos modelos de lenguaje y la necesidad de proteger la integridad y la privacidad de cada ciudadano. Al final del día, lo que se busca es que España pueda presumir de una tecnología que sea puntera, pero que sobre todo sea de fiar para todo el mundo.
