IA responsable y el Reglamento Europeo de IA (AI Act)
1. Qué es el AI Act
El Reglamento (UE) 2024/1689 —conocido como «AI Act»— es el marco europeo que regula los sistemas de inteligencia artificial en función de su nivel de riesgo. Su aplicación es escalonada entre 2025 y 2027.
Este documento explica, en lenguaje claro, cómo BiVelio se diseña alineado con sus principios. Es informativo y no constituye asesoramiento legal ni una certificación de conformidad.
2. El enfoque por niveles de riesgo
El AI Act clasifica los sistemas de IA en cuatro niveles, con obligaciones proporcionales al riesgo:
Riesgo inaceptable — Prácticas prohibidas (p. ej. manipulación, puntuación social). BiVelio no realiza ninguna de ellas.
Alto riesgo — Usos en ámbitos sensibles, con obligaciones estrictas de gestión de riesgos, datos, transparencia y supervisión humana.
Riesgo limitado — Obligaciones de transparencia: la persona sabe que interactúa con un sistema de IA.
Riesgo mínimo — La mayoría de los usos; sin obligaciones específicas más allá de las buenas prácticas.
3. Dónde encaja BiVelio
BiVelio es una capa operativa gobernada que ejecuta trabajo repetible de oficina bajo control humano. La mayoría de estos usos son de riesgo limitado o mínimo.
El cliente, como responsable del despliegue, decide para qué usa la plataforma. Algunos usos podrían entrar en categorías superiores según el contexto; en ese caso, aplican obligaciones adicionales que ayudamos a cubrir con nuestros controles.
4. Supervisión humana
Cada agente tiene un rol, límites de autoridad y políticas. Las decisiones críticas requieren aprobación humana antes de ejecutarse: la «puerta humana».
Una persona puede pausar, revisar y revertir cualquier acción. La IA ejecuta lo repetible; las personas deciden lo crítico.
5. Transparencia
Dejamos claro cuándo se interactúa con un sistema de IA. Cada acción queda registrada con su contexto, sus permisos y la regla aplicada, de forma que las decisiones sean explicables.
6. Gobernanza, trazabilidad y auditoría
Toda ejecución deja una traza de auditoría completa: qué agente actuó, con qué contexto del Brain, bajo qué política y con qué aprobación.
Existen registros de actividad y capacidad de rollback, de modo que cualquier operación puede reconstruirse y deshacerse.
7. Gestión de riesgos
Antes de automatizar, los Workers clasifican qué es seguro automatizar y qué necesita aprobación humana. Se aplican umbrales de autoridad —por ejemplo, importes— que escalan a una persona cuando se superan.
8. Datos y protección
El tratamiento de datos personales se rige por nuestra Política de Privacidad y nuestra Política de Protección de Datos (RGPD). Los datos se alojan en la UE, con las medidas técnicas y organizativas descritas en el documento RGPD.
9. Responsabilidades compartidas
BiVelio provee la capa gobernada y sus controles. El cliente decide los casos de uso y sigue siendo responsable del cumplimiento de su despliegue.
Colaboramos aportando trazabilidad, controles configurables y documentación para facilitar ese cumplimiento.
10. Estado y revisión
Este documento es informativo y evolucionará con la entrada en vigor escalonada del AI Act y con la revisión de nuestro equipo legal. Para cualquier duda, contacta con nuestro Delegado de Protección de Datos.