La Unión Europea ha dado un paso más en la regulación de la inteligencia artificial. Esta vez no hablamos de una nueva “Ley de IA”, sino de la aprobación del Convenio Marco del Consejo de Europa sobre Inteligencia Artificial, Derechos Humanos, Democracia y Estado de Derecho.
La diferencia es importante.
El Reglamento Europeo de Inteligencia Artificial ya existe y es la norma principal dentro de la UE. El Convenio Marco, en cambio, funciona como un tratado internacional que fija principios generales para que el uso de la IA sea compatible con derechos fundamentales, procesos democráticos y garantías básicas del Estado de Derecho.
Dicho de forma sencilla: el Reglamento Europeo de IA establece muchas obligaciones concretas; el Convenio Marco marca el marco general de derechos y principios que debe respetarse.
Qué es el Convenio Marco sobre IA
El Convenio Marco es un tratado internacional impulsado por el Consejo de Europa. Su objetivo es que las actividades relacionadas con la inteligencia artificial respeten tres grandes bloques: derechos humanos, democracia y Estado de Derecho.
Cuando se habla de actividades relacionadas con la IA, no se hace referencia solo al uso final de una herramienta. También se incluye su diseño, desarrollo, entrenamiento, puesta en funcionamiento y supervisión.
Esto tiene sentido, porque muchos riesgos de la IA no aparecen únicamente cuando alguien utiliza el sistema. Pueden surgir antes, por ejemplo, si se entrena con datos sesgados, o después, si nadie revisa si sus resultados están generando efectos injustos.
Para entender mejor la base de este debate, puede resultar útil partir de una explicación previa sobre qué es la inteligencia artificial y por qué está cambiando el mundo.
Qué ha aprobado exactamente la Unión Europea
La UE ha aprobado la celebración del Convenio Marco en nombre de la propia Unión. Esto significa que acepta quedar vinculada internacionalmente por ese tratado.
Ahora bien, esto no supone que aparezca de repente una nueva regulación completa que las empresas tengan que aplicar al margen del Reglamento Europeo de IA. La propia Unión aclara que el cumplimiento del Convenio dentro de la UE se realizará principalmente a través del Reglamento Europeo de Inteligencia Artificial y del resto de normas europeas aplicables.
Por tanto, para una empresa o profesional que opere en Europa, la referencia práctica seguirá siendo el Reglamento Europeo de IA. El Convenio añade una capa internacional de principios y garantías.
Relación con el Reglamento Europeo de IA
El Convenio Marco y el Reglamento Europeo de IA no son normas contradictorias ni independientes entre sí.
El Reglamento Europeo de IA regula cuestiones concretas: sistemas de alto riesgo, prácticas prohibidas, obligaciones de transparencia, modelos de IA de propósito general, supervisión y sanciones.
El Convenio Marco tiene un enfoque más amplio. Se centra en que la IA no perjudique derechos fundamentales, no debilite procesos democráticos y pueda ser supervisada de forma adecuada.
Podríamos resumirlo así:
- El Convenio Marco señala los principios generales.
- El Reglamento Europeo de IA concreta muchas de las obligaciones dentro de la Unión Europea.
La Decisión del Consejo conecta ambos planos y permite que la UE quede vinculada al Convenio.
Qué principios recoge
El Convenio insiste en ideas que van a ser cada vez más importantes cuando se utilicen sistemas de inteligencia artificial: transparencia, supervisión, responsabilidad, igualdad, no discriminación, privacidad, protección de datos y fiabilidad.
La idea de fondo es clara: una herramienta de IA no debería funcionar como una caja negra cuando puede afectar a derechos de las personas.
Pensemos, por ejemplo, en un sistema utilizado para seleccionar candidatos en un proceso de empleo, valorar una solicitud pública o analizar riesgos en un servicio esencial. En estos casos no basta con que el sistema sea rápido o técnicamente avanzado. También hay que poder explicar cómo se usa, quién lo supervisa, qué datos trata y qué puede hacer una persona si se ve perjudicada por una decisión.
Aquí aparece una cuestión común a muchos debates digitales actuales: cómo aprovechar la tecnología sin sacrificar garantías básicas. Algo parecido ocurre con la verificación de edad en la UE, la protección de menores y el reto de la privacidad, donde también se busca equilibrar seguridad, derechos y control sobre los datos personales.
Qué implica para empresas y administraciones
Para las empresas, el Convenio no debería verse como una obligación aislada que haya que estudiar al margen de todo lo demás. En la práctica, las obligaciones más concretas vendrán del Reglamento Europeo de IA, el RGPD y otras normas europeas relacionadas con consumidores, ciberseguridad, igualdad, servicios digitales o responsabilidad.
Aun así, el Convenio sirve como una advertencia útil: usar IA no es solo incorporar una herramienta nueva. También exige pensar en riesgos, trazabilidad, documentación, supervisión humana y posibles efectos sobre terceros.
En las administraciones públicas esta exigencia será especialmente relevante. Si la IA se utiliza en procedimientos administrativos, prestaciones, inspecciones o servicios esenciales, el riesgo no es solo tecnológico. Puede afectar directamente a ciudadanos que necesitan entender, recurrir o cuestionar una decisión.
¿Está ya cerrado el marco jurídico de la IA en Europa?
No del todo.
La UE ya tiene una arquitectura jurídica principal: el Reglamento Europeo de IA como norma central y el Convenio Marco como compromiso internacional en materia de derechos humanos, democracia y Estado de Derecho.
Pero todavía queda desarrollo práctico. El Reglamento Europeo de IA tiene una aplicación progresiva, faltan criterios interpretativos, guías, normas técnicas y experiencia real de las autoridades supervisoras.
Es decir, el marco está construido, pero todavía se está desplegando.
Valoración personal
El Convenio Marco no cambia por sí solo el día a día de una empresa de forma inmediata, pero sí confirma la dirección en la que avanza Europa.
La inteligencia artificial no se quiere regular solo como una cuestión tecnológica o de mercado, sino como una materia que puede afectar a derechos, decisiones públicas y relaciones sociales.
Esto puede aumentar las exigencias de cumplimiento, pero también puede ayudar a que la IA se utilice con más criterio. Porque no basta con que una herramienta sea potente o novedosa. Si puede afectar a personas, también debe ser explicable, supervisable y compatible con sus derechos.
