Conveni IA del Consell d'Europa: què han de fer les empreses tecnològiques

Dades clau

Les empreses tecnològiques i qualsevol organització que usi sistemes de IA en la seva operativa tenen una nova capa d'obligacions internacionals. El Consell de la UE va aprovar el 21 d'abril de 2026 la ratificació del Conveni Marc del Consell d'Europa sobre Intel·ligència Artificial, Drets Humans, Democràcia i Estat de Dret, publicat al Diari Oficial el 13 de maig de 2026 com a Decisió (UE) 2026/1080.

Aquest conveni no és una recomanació ni una guia de bones pràctiques: és el primer tractat internacional jurídicament vinculant en matèria d'intel·ligència artificial. La seva ratificació per la UE converteix les seves exigències en obligacions reals per als estats membres i, per extensió, per als actors privats que operin en els seus territoris.

Què estableix aquesta normativa?

El conveni estableix que els sistemes de IA han de respectar tres pilars fonamentals: drets humans, democràcia i estat de dret. Per garantir-ho, imposa als estats signataris —i als actors sota la seva jurisdicció— una sèrie d'obligacions concretes:

• Garantir que els sistemes de IA no vulnerin drets fonamentals de les persones.
• Implementar mecanismes de supervisió sobre el desenvolupament i despliegament de IA.
• Assegurar transparència en el funcionament dels sistemes de IA.
• Establir mecanismes de rendició de comptes per a actors públics i privats.
• Prestar especial atenció als sectors sensibles on la IA pot afectar drets o processos democràtics.

El conveni és complementari al Reglament europeu de IA (AI Act), no substitutiu. Mentre l'AI Act regula el mercat interior europeu amb una lògica de gestió de riscos per categories de sistemes, aquest conveni afegeix una dimensió internacional i de drets fonamentals que va més enllà del mercat únic. Les empreses que ja s'estiguin adaptant a l'AI Act han d'entendre que aquest conveni afegeix obligacions addicionals, especialment en matèria de supervisió i rendició de comptes.

Impacte econòmic i operatiu

L'impacte directe és de compliment normatiu, no de taxes o sancions quantificades en aquesta decisió. Tanmateix, les implicacions operatives són rellevants per a qualsevol empresa que desenvolupi o usi IA:

• Revisió de sistemes existents: Els sistemes de IA ja desplegats han d'avaluar-se front als nous estàndards de drets humans i transparència.
• Nous processos de supervisió: Les empreses necessitaran establir o reforçar mecanismes interns de control i auditoria dels seus sistemes de IA.
• Documentació i rendició de comptes: Es requereix capacitat de demostrar el compliment, la qual cosa implica inversió en governança de IA.
• Sectors sensibles amb major càrrega: Les empreses que operin IA en àmbits que afectin drets individuals, processos electorals o accés a serveis públics tindran exigències més estrictes.
• Dimensió internacional: Al ser un tractat del Consell d'Europa —no només de la UE—, el seu abast s'estén més enllà del mercat únic, la qual cosa afecta empreses amb operacions en països signataris no comunitaris.

La ratificació també reforça la posició de la UE com a referent global en governança de la intel·ligència artificial, la qual cosa pot traduir-se en avantatges competitius per a empreses europees que operin en mercats internacionals amb estàndards equivalents.

A qui afecta?

• Empreses tecnològiques que desenvolupin o comercialitzin sistemes de IA.
• Desenvolupadors de IA de qualsevol sector, inclosos startups i scale-ups.
• Empreses de qualsevol sector que despleguin sistemes de IA en els seus processos (RRHH, atenció al client, scoring creditici, logística, salut, etc.).
• Administracions públiques que usin IA en la prestació de serveis o presa de decisions.
• Organismes i entitats que operin IA en sectors sensibles: sanitat, justícia, educació, serveis financers, seguretat.
• Empreses amb operacions en països del Consell d'Europa fora de la UE, donat l'abast internacional del conveni.

Exemple pràctic

Una empresa de recursos humans que utilitza un sistema de IA per filtrar candidatures opera en un sector sensible: les decisions del sistema afecten directament als drets de les persones (accés a l'ocupació). Sota aquest conveni, l'empresa haurà de:

• Documentar com funciona el sistema i quins criteris aplica (transparència).
• Establir un mecanisme per el qual els candidats puguin conèixer i qüestionar les decisions automatitzades (rendició de comptes).
• Supervisar periòdicament que el sistema no genera biaixos discriminatoris que vulnerin drets fonamentals.
• Demostrar davant una eventual inspecció que compleix amb aquests estàndards.

Aquest mateix esquema aplica a una entitat financera que usa IA per scoring de crèdit, a un hospital que usa IA per diagnòstic o a una plataforma que usa IA per moderar continguts amb impacte en la llibertat d'expressió.

Què han de fer les empreses ara?

1. Mapear tots els sistemes de IA en ús: Identificar quins sistemes de IA desenvolupa o desplegua l'empresa, en quins processos i amb quin impacte sobre persones o drets.
2. Avaluar el nivell de risc de cada sistema: Prioritzar els sistemes que operin en sectors sensibles o que prenguin decisions amb impacte directe en drets individuals.
3. Revisar l'alineació amb l'AI Act: El conveni és complementari a l'AI Act. Si ja s'està treballant en el compliment de l'AI Act, revisar si els mecanismes de supervisió i transparència cobreixen també les exigències del conveni.
4. Establir o reforçar mecanismes de supervisió interna: Designar responsables de governança de IA, definir processos d'auditoria periòdica i documentar les decisions dels sistemes.
5. Implementar mecanismes de rendició de comptes: Garantir que les persones afectades per decisions de IA puguin conèixer, qüestionar i impugnar aquestes decisions.
6. Seguir l'evolució de l'entrada en vigor: La data d'entrada en vigor no està especificada encara. Monitoritzar el Diari Oficial de la UE i les comunicacions del Consell d'Europa per conèixer els terminis d'adaptació.