En aquest inici del mes d’agost del 2025, entra en vigor un capítol decisiu per a la intel·ligència artificial a Europa. Es tracta de l’article 5 del Reglament Europeu d’Intel·ligència Artificial (RIA), que estableix els sistemes d’IA prohibits, com els d’identificació biomètrica remota en temps real en espais públics. Això no és ciència-ficció, és legislació i ve amb un règim sancionador sota el braç.
Tot i que Espanya encara no ha aprovat la seva pròpia Llei d’IA, l’Agència Espanyola de Protecció de Dades (AEPD) ja ha deixat clara la seva posició: continuarà sent l’autoritat competent per supervisar el tractament de dades personals, fins i tot quan s’utilitzin mitjançant sistemes d’IA. I és que, malgrat que encara no tingui formalment el títol d'”autoritat de vigilància del mercat” en aquesta matèria, l’AEPD ja està preparada per actuar en defensa del dret fonamental a la protecció de dades.
Què vol dir això per a les empreses i organitzacions, siguin grans, petites o mitjanes? Que la IA ja no és només una oportunitat tecnològica. També és una responsabilitat legal. Si la teva empresa fa servir o planeja fer servir eines basades en IA —des de sistemes d’atenció al client automatitzats fins a solucions d’anàlisi de dades o reconeixement de veu— has de començar a prendre mesures.
L’AEPD recomana estar llestos. No es tracta només de complir quan la llei entri plenament en vigor, sinó d’anticipar-se i assegurar que els sistemes que facis servir respecten des d’ara mateix la normativa vigent sobre protecció de dades. Això implica revisar proveïdors, exigir transparència sobre com funcionen els algorismes que utilitzes, i garantir que no hi ha tractament de dades personals mitjançant sistemes que es puguin considerar d’alt risc o, pitjor encara, prohibits.
També convé assumir que les exigències no s’aturaran aquí. L’AEPD preveu reforçar les seves capacitats internes, cosa que es tradueix en una vigilància més gran i possibles sancions per als que ignorin les seves advertències.
Les petites i mitjanes empreses, com sempre, estan en una posició delicada. No tenen el múscul de les grans corporacions, però la llei no fa cap distinció. La clau és actuar amb intel·ligència (humana) abans que la intel·ligència artificial es converteixi en un problema legal.
Perquè adaptar-se a temps no és una opció. És la diferència entre aprofitar la IA… o patir-la.
