Fa un parell de setmanes es va aprovar la Llei Orgànica per al bon ús i la governança de la Intel·ligència Artificial. Una norma que, més enllà de ser un requisit legal, és una crida directa a governar les dades amb rigor, transparència i responsabilitat. Un 26 de maig de 2026 que, sens dubte, quedarà marcat en el sector.

Un marc regulatori que ja estava arribant

L’aprovació de la llei no ha sorprès a aquells que fa anys que treballen en aquest sector. L’AI Act europeu va entrar en vigor l’1 d’agost de 2024, marcant un abans i un després, i establint que abans del 2 d’agost de 2026 tots els sistemes d’IA classificats com d’alt risc han de complir obligacions de supervisió, documentació i transparència.

Espanya ha volgut avançar-se a aquest termini amb legislació pròpia, adaptant el reglament europeu i afegint-hi un règim sancionador molt rellevant.

La direcció que es vol prendre és clara, la IA pot innovar, però no a qualsevol preu. Totes les organitzacions que dissenyin, distribueixin o utilitzin sistemes d’intel·ligència artificial hauran d’incorporar controls, transparència i responsabilitat des del tret de sortida.

Quines sancions hi ha?

El règim de sancions s’ha dividit en tres categories:

Algunes de les pràctiques que queden prohibides són la manipulació de conducta que causi danys físics o psíquics, l’ ús no consentit d’ imatges per a bases de dades i l’ ús de la biometria remota en espais públics llevat d’ excepcions justificades.

L’obligació d’ etiquetar el contingut generat per IA

Volem destacar l’obligatorietat de marcar tots els continguts generats per IA en la nova llei. Segons la norma, tots els textos, imatges, vídeos i altres formats hauran d’incloure una identificació clara que permeti als usuaris diferenciar entre contingut humà i contingut generat amb intel·ligència artificial, responent directament a l’augment de deepfakes que hi ha hagut els últims mesos.

Per als textos, s’hauran d’incloure les lletres “AI” en una mida i posició determinades, tant en el sector privat com en les administracions públiques.

Què implica per a les organitzacions que treballen amb dades?

A DesideDatum portem més d’una dècada acompanyant organitzacions públiques i privades en la gestió responsable de les seves dades. Aquesta llei confirma el que sempre hem defensat, un bon govern de la dada no és un luxe, és el fonament sobre el qual es construeix qualsevol iniciativa d’IA sostenible i ètica.

Segons la norma, les organitzacions han de comptar amb processos de supervisió, documentació tècnica rigorosa i estructures de governança que garanteixin la traçabilitat dels sistemes d’IA. Sense dades de qualitat i sense una estratègia de governança sòlida, cap organització estarà en posició de complir amb aquests requisits.

Els nostres serveis de Govern de la dada per a IA, qualitat de la dada, auditories, estratègia d’IA responsable i dades sintètiques estan dissenyats precisament per donar resposta a aquests requisits, amb el rigor i la proximitat que caracteritzen el nostre treball des del 2012.

Més que una obligació, una oportunitat.

Tot i ser temptador llegir aquesta llei només com un document de restriccions i multes, seria tot un error fer-ho. Les organitzacions que estan alineades amb el compliment normatiu, estan, en realitat, creant un avantatge competitiu a llarg termini, anomenat confiança.

Vivim en un entorn on una gran part de la ciutadania vol més protecció dels seus drets digitals, per lo qual, demostrar que els sistemes d’IA de la teva organització són transparents, supervisats i conformes a la normativa genera un avantatge davant les altres.

Les organitzacions amb una governança de la dada sòlida no s’han d’adaptar a la nova llei, ja estan alineades amb el que representen.