IA responsable i el Reglament Europeu d'IA (AI Act)
1. Què és l'AI Act
El Reglament (UE) 2024/1689 —conegut com a «AI Act»— és el marc europeu que regula els sistemes d'intel·ligència artificial en funció del seu nivell de risc. La seva aplicació és esglaonada entre 2025 i 2027.
Aquest document explica, en llenguatge clar, com BiVelio es dissenya alineat amb els seus principis. És informatiu i no constitueix assessorament legal ni una certificació de conformitat.
2. L'enfocament per nivells de risc
L'AI Act classifica els sistemes d'IA en quatre nivells, amb obligacions proporcionals al risc:
Risc inacceptable — Pràctiques prohibides (p. ex. manipulació, puntuació social). BiVelio no en realitza cap.
Alt risc — Usos en àmbits sensibles, amb obligacions estrictes de gestió de riscos, dades, transparència i supervisió humana.
Risc limitat — Obligacions de transparència: la persona sap que interactua amb un sistema d'IA.
Risc mínim — La majoria dels usos; sense obligacions específiques més enllà de les bones pràctiques.
3. On encaixa BiVelio
BiVelio és una capa operativa governada que executa treball repetible d'oficina sota control humà. La majoria d'aquests usos són de risc limitat o mínim.
El client, com a responsable del desplegament, decideix per a què utilitza la plataforma. Alguns usos podrien entrar en categories superiors segons el context; en aquest cas, s'apliquen obligacions addicionals que ajudem a cobrir amb els nostres controls.
4. Supervisió humana
Cada agent té un rol, límits d'autoritat i polítiques. Les decisions crítiques requereixen aprovació humana abans d'executar-se: la «porta humana».
Una persona pot pausar, revisar i revertir qualsevol acció. La IA executa allò repetible; les persones decideixen allò crític.
5. Transparència
Deixem clar quan s'interactua amb un sistema d'IA. Cada acció queda registrada amb el seu context, els seus permisos i la regla aplicada, de manera que les decisions siguin explicables.
6. Governança, traçabilitat i auditoria
Tota execució deixa una traça d'auditoria completa: quin agent ha actuat, amb quin context del Brain, sota quina política i amb quina aprovació.
Existeixen registres d'activitat i capacitat de rollback, de manera que qualsevol operació es pot reconstruir i desfer.
7. Gestió de riscos
Abans d'automatitzar, els Workers classifiquen què és segur automatitzar i què necessita aprovació humana. S'apliquen llindars d'autoritat —per exemple, imports— que escalen a una persona quan se superen.
8. Dades i protecció
El tractament de dades personals es regeix per la nostra Política de Privadesa i la nostra Política de Protecció de Dades (RGPD). Les dades s'allotgen a la UE, amb les mesures tècniques i organitzatives descrites en el document RGPD.
9. Responsabilitats compartides
BiVelio proporciona la capa governada i els seus controls. El client decideix els casos d'ús i continua sent responsable del compliment del seu desplegament.
Col·laborem aportant traçabilitat, controls configurables i documentació per facilitar aquest compliment.
10. Estat i revisió
Aquest document és informatiu i evolucionarà amb l'entrada en vigor esglaonada de l'AI Act i amb la revisió del nostre equip legal. Per a qualsevol dubte, contacta amb el nostre Delegat de Protecció de Dades.