Todos sabemos que va a haber gente que va a seguir saltándose las normas, pero por lo menos ahora va a haber mecanismos para denunciarles, posibilidad que hasta ahora no hay.
En cuanto a las multas administrativas, hasta 30 millones de euros (en algunas fuentes citan 40 y en una hasta 70 millones, aunque treinta es lo que está redactado en el borrador) o hasta el 6% de la cifra global de negocios, la cifra que sea más alta, son bastante más duras que las previstas para la protección de datos personales y creo que son como para pensárselo dos veces.
En cuanto a la vigilancia de oficio, habrá que esperar a ver cómo se aplica el reglamento en la práctica, pero pudiera ser que el controlador se autofinancie gracias a las altas sanciones. En protección de datos ya van 1.000 millones de euros recaudados, desde la entrada en vigor del RGPD el otro día como quien dice, y eso que los primeros años se recaudó poco. Que podría funcionar mejor, pues seguro que sí.
Además, las prohibiciones también tienen un efecto disuasorio muy efectivo. Determinadas prácticas pasarán del gris al negro, y la mayoría evitamos el negro.
Teniendo en cuenta la novedad y complejidad del tema, no será perfecta, pero la propuesta me parece un gran paso adelante, necesario.
Pues es un paso adelante, tan solo esperemos que no se quede hasta ahí, porque si sucede lo mismo que vemos con los bancos y el lavado de dinero, tales multas tan solo servirán para llenar las arcas del estado y no para detener el posible mal uso de la IA.
Después de todo, si la ganancia y ventaja competitiva que se puede sacar violando la ley es mucho mas alta que el costo de violentarla entonces cualquier empresa de ese ramo no se lo pensará dos veces para ignorar la ley y pagar las multas una vez que los atrapen, si es que esto sucediese, sin mencionar que probablemente los gobiernos mismos se exenten de estas leyes por cuestiones de seguridad nacional o cualquier otra excusa que se puedan inventar.