Con el objetivo de posicionarse como líder en innovación tecnológica responsable, España ha puesto en marcha su primera Sandbox de Inteligencia Artificial (IA), en línea con las disposiciones del recién aprobado Reglamento 2024/1689. Este entorno regulado permitirá el desarrollo y la validación de sistemas de IA de alto riesgo bajo la supervisión y guía de las autoridades nacionales, fomentando un equilibrio entre innovación y seguridad.

En este contexto, se ha lanzado la primera convocatoria para proyectos de IA de alto riesgo, que permanecerá abierta del 23 de diciembre de 2024 al 23 de enero de 2025. La iniciativa busca atraer propuestas que cumplan criterios de elegibilidad específicos y que puedan beneficiarse de este marco innovador y controlado.

Pero ¿Qué es una Sandbox?

En el ámbito tecnológico y jurídico, hace referencia a un entorno controlado y aislado diseñado para pruebas, experimentación o evaluación de tecnologías, políticas o regulaciones.

Nuevas Medidas para la Innovación

La reciente normativa incluida en el Título V, «Medidas de apoyo a la innovación», introduce un marco regulatorio para implementar las Sandbox de IA en España, entornos de prueba controlados que permitirán desarrollar, entrenar y validar sistemas de inteligencia artificial (IA) bajo la supervisión de las autoridades nacionales. Esta iniciativa busca equilibrar la innovación tecnológica con el respeto a los derechos fundamentales y la seguridad de los usuarios.

Un espacio controlado para la innovación

Los sandboxes regulatorios ofrecen a los proveedores y desarrolladores de sistemas IA la oportunidad de experimentar en un entorno real con respaldo normativo. Para participar, los interesados deben cumplir criterios de elegibilidad específicos, definidos por las autoridades nacionales, que incluyen un proceso de selección, seguimiento y salida regulado por la Comisión Europea mediante actos de ejecución.

Los participantes tendrán un límite temporal de participación basado en la escala del proyecto y deberán ceñirse a un plan preaprobado. Aquellos que respeten las directrices y cuenten con la supervisión de las autoridades estarán exentos de sanciones administrativas por infracciones legales relacionadas con el sistema supervisado en el sandbox. Sin embargo, esto no exime a los participantes de su responsabilidad por daños causados durante las pruebas.

Tratamiento de datos personales y pruebas en condiciones reales

En estos entornos de prueba, se permitirá el tratamiento de datos personales obtenidos para otros fines, siempre que estos sean imprescindibles para el desarrollo de sistemas IA orientados al interés público en áreas clave como salud, medio ambiente, movilidad, sostenibilidad energética y seguridad de infraestructuras críticas. Las pruebas deberán realizarse bajo condiciones acordadas con los participantes, garantizando el respeto a los derechos fundamentales, la seguridad y la salud de las personas.

Las autoridades nacionales supervisarán las pruebas en condiciones reales y exigirán la aprobación previa del plan de pruebas, el consentimiento de los afectados y la reversibilidad de las decisiones tomadas durante el desarrollo del sistema.

Informes y transparencia

Los participantes recibirán documentación detallada de las actividades realizadas y un informe de salida, que podrá ser utilizado para evaluaciones de conformidad. Si los participantes lo permiten, estos informes podrán ser compartidos con la Comisión Europea o incluso hacerse públicos para fomentar la transparencia.

Además, las autoridades nacionales estarán obligadas a publicar informes anuales que incluyan conclusiones, recomendaciones y buenas prácticas relacionadas con los sandboxes. Estos serán recopilados y difundidos por el Comité Europeo de IA a través de una plataforma electrónica unificada.

Apoyo a PYMES y microempresas

La normativa contempla medidas específicas para pequeñas y medianas empresas (PYMEs), incluyendo formación adaptada, canales de comunicación específicos y apoyo en el cumplimiento del reglamento. Las microempresas, por su parte, están exentas de la obligación de mantener un sistema de gestión de calidad, aunque deberán implementar medidas de gestión de riesgos.

En definitiva, los sandboxes regulatorios representan una apuesta sólida por la innovación tecnológica bajo un marco de supervisión que asegura la protección de derechos fundamentales y fomenta la transparencia. Este modelo permite a las empresas, especialmente PYMEs y start-ups, explorar nuevas fronteras tecnológicas con seguridad y respaldo institucional.