La regulación europea en materia de IA ha dado un paso clave con la aprobación del Reglamento de Inteligencia Artificial (RIA), y uno de los aspectos más sensibles que aborda es el uso de sistemas biométricos.
📌 ¿Qué dice el RIA sobre ellos?
El reglamento distingue entre:
🛑 Prácticas biométricas prohibidas (con excepciones muy concretas) – art. 5
⚠️ Sistemas de alto riesgo – art. 6 y Anexo III
En particular, el Anexo III enumera varios usos específicos que se consideran de alto riesgo, pero el apartado 1 (identificación biométrica en espacios públicos) puede solaparse con los supuestos del apartado 2 y siguientes (como el control de acceso en educación o trabajo, o la evaluación de comportamiento en servicios públicos).
🎯 Uno de los aspectos más complejos es la categorización de los sistemas en función de:
- Si implican identificación o autenticación biométrica
- Si se realizan de forma remota y/o en tiempo real
Estas diferencias son clave para determinar si un sistema:
- Está prohibido
- Se considera de alto riesgo
- O incluso queda fuera del ámbito del RIA
🧩 Todo ello debe analizarse sin perjuicio de lo dispuesto en el RGPD, que sigue aplicando en paralelo en materia de protección de datos personales.
💬 El debate técnico y jurídico sobre estos límites acaba de empezar. ¿Estamos preparados para una regulación tan matizada como necesaria?
