La Federación de Consumidores y Usuarios CECU ha analizado el Proyecto de Ley Orgánica para el buen uso y la gobernanza de la Inteligencia Artificial, publicado recientemente en el Boletín Oficial de las Cortes Generales con el objetivo de desarrollar la aplicación del Reglamento Europeo de IA en España.
Tras haber participado activamente junto a la coalición IA Ciudadana en el trámite de audiencia pública del anteproyecto en agosto de 2025, la federación valora de forma positiva que el texto definitivo mantenga elementos esenciales como la creación de una comisión mixta de coordinación presidida por la Agencia Española de Supervisión de Inteligencia Artificial (AESIA), las medidas cautelares de retirada de sistemas de riesgo inaceptable, la obligación de indemnizar por daños y el sistema de multas coercitivas.
Asimismo, celebran la conexión expresa con la normativa de igualdad de trato y no discriminación, junto al nuevo régimen de protección para los informantes de infracciones, aunque consideran que su alcance es todavía limitado.
Sin embargo, la gran mayoría de las propuestas de la sociedad civil han quedado fuera del documento remitido al Congreso, despertando una especial preocupación en torno al reconocimiento biométrico remoto en tiempo real. El anteproyecto original desarrollaba el procedimiento de autorización judicial para usar estos sistemas en espacios públicos, pero el texto final ha eliminado por completo ese desarrollo nacional, lo que implica que España renuncia temporalmente a establecer una capa de garantías adicionales de protección en un ámbito tan delicado.
Brechas en la transparencia algorítmica
A esto se suma la decepción en materia de transparencia algorítmica y participación de la sociedad civil, ya que la base de datos pública exigida por el Reglamento europeo solo cubre los sistemas catalogados como de alto riesgo, dejando fuera las tecnologías que ya están en funcionamiento o los algoritmos de control de fronteras e inmigración, que quedan en un área restringida.
La propuesta de IA Ciudadana de crear un registro central de algoritmos público y obligatorio ha sido sustituida por un inventario limitado al sector público estatal con numerosas excepciones, al tiempo que se ha vetado la presencia ciudadana en la gobernanza de la AESIA o en los entornos de pruebas regulatorias.
Por último, la organización lamenta que la ley no faculte a la Agencia para investigar de oficio sistemas que no sean de alto riesgo ante indicios de perjuicios graves, ni incorpore el principio de prevención en las inspecciones. La responsable de derechos digitales de CECU, Anabel Arias, ha insistido en que la transparencia y la participación no son un capricho sino una condición de confianza, mostrando además su inquietud por la reciente aprobación de la Ómnibus de IA en el Parlamento Europeo, una medida que retrasa las obligaciones regulatorias y debilita la transparencia en la base de datos continental.
