← Tots els articles

L'AI Act en clau pràctica per a pimes

"L'AI Act" sona a llei europea espessa, pensada per a grans tecnològiques amb departaments jurídics sencers. La realitat és més senzilla: per a la immensa majoria de pimes catalanes, la nova normativa europea sobre intel·ligència artificial no canvia gaire el dia a dia — però sí que val la pena saber en quin punt es té.

No tot ús d'IA és igual de "perillós"

L'AI Act classifica els sistemes d'IA per nivell de risc, i aquí ve la bona notícia: la majoria d'usos habituals en una pime són de risc baix o mínim. Un chatbot que respon preguntes freqüents, una eina que redacta esborranys de correus, un assistent que classifica factures o un sistema que suggereix respostes a l'equip d'atenció al client no entren en les categories d'alt risc.

Les obligacions més estrictes (avaluacions de conformitat, supervisió humana reforçada, registres exhaustius) es reserven per a usos com la selecció de personal automatitzada, la puntuació creditícia, sistemes biomètrics o infraestructures crítiques. Si una botiga o un taller no fa res d'això, no li cal muntar un departament de compliance.

Les obligacions que sí que apliquen, gairebé sempre

Encara que el nivell de risc sigui baix, hi ha quatre coses raonables que tota pime que fa servir IA hauria de tenir resoltes:

Transparència. Si un client parla amb un bot i no amb una persona, ha de saber-ho. No cal un avís intrusiu: una línia clara ("sóc un assistent virtual") n'hi ha prou.

Inventari d'eines. Saber quines eines d'IA fa servir l'equip (ChatGPT, un CRM amb IA integrada, un generador d'imatges) i per a què. Sembla obvi, però moltes empreses no ho tenen escrit enlloc, i sense això és impossible avaluar riscos.

Protecció de dades. Aquí l'AI Act es creua amb el RGPD, que ja existia. Si una eina d'IA processa dades de clients, cal saber on van, qui hi té accés i si s'utilitzen per entrenar models de tercers.

Formació de l'equip. L'AI Act parla explícitament d'"alfabetització en IA": que les persones que fan servir aquestes eines entenguin què poden fer, on fallen i quins riscos comporten. No cal un màster, sinó criteri bàsic.

Un exemple: una botiga de Girona

Una botiga de roba de Girona amb tres empleades va començar a fer servir una eina d'IA per respondre missatges d'Instagram i generar descripcions de producte. Quan van revisar què tenien, es van adonar que ningú havia mirat les condicions de l'eina ni sabia si guardava converses amb clients. La solució no va ser deixar d'utilitzar-la, sinó tres passos senzills: escriure una línia avisant que els primers missatges els contesta un assistent, revisar la política de privacitat de l'eina i explicar a l'equip, en mitja hora, què podia i què no podia fer el sistema sense supervisió. Cap dels tres passos va costar diners.

La cara incòmoda: sí, també carrega les empreses petites

Seria deshonest no dir-ho: una de les crítiques més repetides a l'AI Act és que, tot i estar pensada per a grans sistemes de risc alt, la càrrega documental i d'anàlisi acaba recaient també sobre empreses petites que no tenen els mateixos recursos que una multinacional per interpretar-la. És una preocupació legítima que organitzacions empresarials de tota Europa han plantejat, i no té sentit minimitzar-la. La bona notícia és que, per a la majoria de pimes, la resposta pràctica és proporcionada a la mida del negoci: no cal un bufet d'advocats, sinó ordre i sentit comú.

Per què val la pena fer-ho bé

Complir no és només evitar sancions. En un moment en què molts clients desconfien de la IA —per por que se'ls enganyi o que les seves dades acabin en algun lloc estrany—, poder dir amb tranquil·litat "sabem exactament què fem servir i per què" és un argument de venda, no només un tràmit legal.

A IAètica ajudem pimes a fer aquest exercici sense complicar-lo més del compte: identificar les eines que ja fan servir, valorar-ne el risc real i deixar per escrit quatre coses senzilles que després es poden ensenyar a qui pregunti.

Vols repassar en quin punt esteu vosaltres?

Escriu-nos a [email protected] i t'ajudem a fer l'inventari i valorar el risc real de les eines que ja feu servir.

— L'equip d'IAètica