España ya tiene dibujado el marco con el que quiere vigilar la inteligencia artificial antes de que entre del todo en la vida administrativa y en decisiones delicadas. El Consejo de Ministros aprobó hoy el proyecto de ley para el buen uso y la gobernanza de la IA, una norma que adapta al ordenamiento español el reglamento europeo en vigor desde agosto de 2024.
No es una ley cualquiera. Cuando un sistema automatizado pueda rozar derechos fundamentales, la norma exige supervisión humana y obliga a que una persona controle y valide esas decisiones en ámbitos sensibles.
La ley pone un freno donde la automatización toca derechos
Ahí está el núcleo político y jurídico del texto. La promesa de rapidez que suele acompañar a la IA choca con una pregunta muy vieja y muy concreta, quién responde cuando una máquina influye en una decisión que afecta a una persona.
El Gobierno presenta la norma como un instrumento para garantizar supervisión humana y un uso confiable de la IA. Esa idea aterriza en obligaciones específicas cuando el sistema interviene en contextos donde están en juego derechos fundamentales.
También fija líneas rojas. La ley prohíbe prácticas que manipulen el comportamiento mediante técnicas subliminales, que exploten vulnerabilidades de colectivos sensibles, que realicen clasificaciones biométricas con impacto sobre derechos fundamentales o que generen deepfakes sexuales.
Las sanciones alcanzan cifras que ninguna empresa puede ignorar
El régimen sancionador coloca el coste del incumplimiento en un nivel muy alto. Las infracciones más graves podrán acarrear multas de hasta 35 millones de euros o el 7% de la facturación global, una escala pensada para que el castigo no resulte simbólico.
Esa cifra ayuda a entender el cambio de etapa. Durante años, buena parte del debate sobre inteligencia artificial giró en torno a la capacidad técnica y la velocidad de adopción. Ahora la conversación también pasa por auditorías, responsabilidades y límites legales.
La supervisión no recaerá en un solo organismo
La Agencia Española de Supervisión de la Inteligencia Artificial tendrá un papel central en el control del cumplimiento. A su lado actuarán la Agencia Española de Protección de Datos y el Consejo General del Poder Judicial, según el ámbito afectado por cada sistema.
No todos los usos de la IA plantean el mismo riesgo ni exigen la misma mirada. Un tratamiento vinculado a datos personales, por ejemplo, no plantea exactamente los mismos problemas que una herramienta que entre en el terreno judicial.
La Administración tendrá que decir qué sistemas usa
Otro de los cambios menos vistosos, pero más relevantes para el día a día, aparece dentro del sector público. La ley crea un inventario de sistemas de inteligencia artificial utilizados en procedimientos administrativos, una medida que introduce trazabilidad donde a menudo solo hay siglas y software opaco.
Junto a ese registro, la norma establece la figura del delegado de IA. Su función será coordinar la aplicación de la ley y asesorar en proyectos dentro de la Administración, algo parecido a poner un responsable visible en un terreno donde hasta ahora las competencias podían dispersarse.
Los entornos de pruebas seguirán siendo la antesala del despliegue
Mientras endurece las prohibiciones y el control, el texto mantiene una puerta para experimentar sin lanzar sistemas a ciegas. La ley consolida los sandboxes, entornos de pruebas en los que empresas y desarrolladores pueden testar herramientas de IA en condiciones controladas antes de desplegarlas.
Esa combinación de ensayo y vigilancia intenta resolver una contradicción conocida. La tecnología avanza con rapidez, pero los errores en este campo pueden acabar incrustados en trámites públicos, perfiles biométricos o decisiones automatizadas difíciles de discutir después.
Si el calendario previsto no cambia, el proyecto obtendrá su aprobación definitiva en el Congreso y se convertirá en ley orgánica a principios de 2027. Entre el reglamento europeo que entró en vigor en agosto de 2024 y ese horizonte legislativo, España deja por escrito algo muy concreto, que no toda decisión automática puede quedarse sola frente al ciudadano.