Companiile care nu respecta regulamentul vor fi sanctionate cu pana la 7% din din cifra de afaceri globala pentru practicile interzise si 3% pentru alte incalcari
 
Regulamentul (UE) 2024/1689 privind Inteligenta Artificiala (Artificial Intelligence Act) intra in vigoare la 1 august si prevede sectoarele si categoriile de afaceri pentru care se aplica, categoriile de sisteme de IA afectate, in functie de riscul pe care il prezinta, obligatiile pentru sistemele IA cu grad ridicat de risc si sanctiunile pentru nerespectare.
 
Regulamentul va afecta in special serviciile financiare (inclusiv bancile), tehnologia, pharma si serviciile medicale, utilitatile. Nerespectarea regulamentului poate duce la sanctiuni de pana la 7% din cifra de afaceri globala pentru utilizari interzise si pana la 3% pentru alte incalcari. In ceea ce priveste protectia datelor cu caracter personal, Regulamentul IA vine in complementaritatea Regulamentului GDPR si nu deroga sau inlocuieste obligatiile privind protectia datelor cu caracter personal, ci din contra noile sisteme IA vor trebui sa asigure aceasta protectie.
 
„Regulamentul adoptat in 13 iunie 2024 va intra in vigoare pe 1 august 2024, urmand sa fie aplicat din 2 august 2026, cu exceptia catorva capitole care se vor aplica din 2025. Hategan Attorneys recomanda companiilor revizuirea sistemelor IA pentru a verifica daca se incadreaza in reglementari, cartografierea produselor si a rolurilor in cadrul companiei, evaluarea riscurilor si a impactului pentru a determina cerintele aplicabile”, afirma Adoriana Azoitei-Frumosu, Senior Associate la Hategan Attorneys.
 
Regulamentul IA se aplica urmatoarelor categorii:
 
-Furnizorii care introduc pe piata sau pun in functiune sisteme de IA, indiferent daca sunt stabiliti in Uniune sau intr-o tara terta.
-Implementatorii de sisteme de IA cu sediul sau prezenta in Uniune.
-Furnizorii si implementatorii din tari terte, daca rezultatele IA sunt utilizate in Uniune.
-Importatorii si distribuitorii de sisteme de IA.
-Fabricantii de produse care includ un sistem de IA sub marca lor.
-Reprezentantii autorizati ai furnizorilor neeuropeni.
-Persoanele afectate din Uniune.
 
Clasificarea sistemelor de IA
 
Actul reglementeaza patru categorii de sisteme de IA, in functie de riscul pe care il prezinta:

-Sisteme de IA interzise: Sisteme care recunosc persoane si creeaza scoruri sociale, deduc emotii la locul de munca sau in institutiile de invatamant si alte sisteme care afecteaza drepturile fundamentale ale cetatenilor UE.
-Sisteme de IA cu grad ridicat de risc: Sisteme utilizate in infrastructura critica, angajare si prestare de servicii publice.
-Sisteme de IA cu grad limitat de risc: Chatbot-uri si sisteme generatoare de text, continut audio-video.
-Sisteme de IA cu grad minim sau fara risc.
 
Obligatii pentru sistemele de IA cu grad ridicat de risc
 
Acestea sunt supuse celor mai stricte cerinte:

-Intocmirea documentatiei tehnice.
-Inregistrarea automata a evenimentelor si pastrarea evidentelor.
-Furnizarea de instructiuni clare de utilizare.
-Supravegherea umana pentru asigurarea bunei functionari.
-Implementarea unui sistem de management al calitatii.
-Intocmirea unei Declaratii de conformitate UE.
-Inregistrarea in Baza de date a UE pentru sistemele de IA cu grad ridicat de risc.
 
In concluzie, Regulamentul UE privind IA, parte din pachetul digital al Uniunii, urmareste sa sprijine inovatia, protejand in acelasi timp sanatatea, siguranta, drepturile fundamentale, democratia, statul de drept si mediul si va avea aplicare directa in Romania. Este esential pentru toate entitatile implicate sa isi alinieze practicile pentru a evita sanctiunile severe si pentru a contribui la un mediu digital sigur si inovator in Uniunea Europeana.