Nuevo: Workflows gobernados con puerta humana

IA responsable y el Reglamento Europeo de IA (AI Act)

Documento informativo. No constituye asesoramiento legal.

1. Qué es el AI Act

El Reglamento (UE) 2024/1689 —conocido como «AI Act»— es el marco europeo que regula los sistemas de inteligencia artificial en función de su nivel de riesgo. Su aplicación es escalonada entre 2025 y 2027.

Este documento explica, en lenguaje claro, cómo BiVelio se diseña alineado con sus principios. Es informativo y no constituye asesoramiento legal ni una certificación de conformidad.

2. El enfoque por niveles de riesgo

El AI Act clasifica los sistemas de IA en cuatro niveles, con obligaciones proporcionales al riesgo:

Riesgo inaceptablePrácticas prohibidas (p. ej. manipulación, puntuación social). BiVelio no realiza ninguna de ellas.

Alto riesgoUsos en ámbitos sensibles, con obligaciones estrictas de gestión de riesgos, datos, transparencia y supervisión humana.

Riesgo limitadoObligaciones de transparencia: la persona sabe que interactúa con un sistema de IA.

Riesgo mínimoLa mayoría de los usos; sin obligaciones específicas más allá de las buenas prácticas.

3. Dónde encaja BiVelio

BiVelio es una capa operativa gobernada que ejecuta trabajo repetible de oficina bajo control humano. La mayoría de estos usos son de riesgo limitado o mínimo.

El cliente, como responsable del despliegue, decide para qué usa la plataforma. Algunos usos podrían entrar en categorías superiores según el contexto; en ese caso, aplican obligaciones adicionales que ayudamos a cubrir con nuestros controles.

4. Supervisión humana

Cada agente tiene un rol, límites de autoridad y políticas. Las decisiones críticas requieren aprobación humana antes de ejecutarse: la «puerta humana».

Una persona puede pausar, revisar y revertir cualquier acción. La IA ejecuta lo repetible; las personas deciden lo crítico.

5. Transparencia

Dejamos claro cuándo se interactúa con un sistema de IA. Cada acción queda registrada con su contexto, sus permisos y la regla aplicada, de forma que las decisiones sean explicables.

6. Gobernanza, trazabilidad y auditoría

Toda ejecución deja una traza de auditoría completa: qué agente actuó, con qué contexto del Brain, bajo qué política y con qué aprobación.

Existen registros de actividad y capacidad de rollback, de modo que cualquier operación puede reconstruirse y deshacerse.

7. Gestión de riesgos

Antes de automatizar, los Workers clasifican qué es seguro automatizar y qué necesita aprobación humana. Se aplican umbrales de autoridad —por ejemplo, importes— que escalan a una persona cuando se superan.

8. Datos y protección

El tratamiento de datos personales se rige por nuestra Política de Privacidad y nuestra Política de Protección de Datos (RGPD). Los datos se alojan en la UE, con las medidas técnicas y organizativas descritas en el documento RGPD.

9. Responsabilidades compartidas

BiVelio provee la capa gobernada y sus controles. El cliente decide los casos de uso y sigue siendo responsable del cumplimiento de su despliegue.

Colaboramos aportando trazabilidad, controles configurables y documentación para facilitar ese cumplimiento.

10. Estado y revisión

Este documento es informativo y evolucionará con la entrada en vigor escalonada del AI Act y con la revisión de nuestro equipo legal. Para cualquier duda, contacta con nuestro Delegado de Protección de Datos.