Guide de l’Espagne sur la loi européenne sur l’IA
En décembre 2025, l’Agence espagnole de supervision de l’intelligence artificielle (AESIA) a publié un ensemble de documents d’orientation détaillés et de modèles destinés à aider les fournisseurs et les déployeurs de systèmes d’IA à haut risque à se conformer aux exigences de la loi sur l’IA de l’UE. Tous les matériaux sont actuellement disponibles uniquement en espagnol.
Développé dans le cadre du sandbox réglementaire de l’IA en Espagne, avec l’apport de l’industrie, d’experts techniques et d’autorités, ce guide est non contraignant et offre des recommandations pratiques. L’AESIA souligne que ces documents sont des ressources évolutives, soumises à des mises à jour régulières pour refléter les normes et directives évolutives de la Commission européenne. Ils seront mis à jour si le Digital Omnibus modifiant la loi est adopté.
Contenu du guide
Le guide est divisé en quatre parties principales :
- Guides d’introduction (01–02) : Vue d’ensemble de la loi sur l’IA et des principes clés de conformité.
- Guides techniques (03–15) : Recommandations pratiques concernant :
- Évaluations de conformité
- Systèmes de gestion des risques
- Documentation technique
- Tenue de dossiers et transparence
- Exigences de supervision humaine
- Boîte à outils de listes de contrôle et de modèles (16 et fichier zip) : Le guide 16 explique comment utiliser les listes de contrôle de conformité, accompagné d’une boîte à outils téléchargeable gratuitement avec des modèles et des exemples prêts à l’emploi pour faciliter la mise en œuvre.
Importance du guide
Ce guide offre une feuille de route pratique pour la conformité à la loi sur l’IA et reflète l’approche collaborative de l’Espagne, centrée sur son sandbox national, réunissant régulateurs, industrie et experts techniques. Plusieurs pays de l’UE prennent des mesures similaires pour soutenir les organisations cherchant à se conformer à la loi sur l’IA. Par exemple, l’Allemagne a publié des directives sur les classifications d’IA à haut risque et les normes de sécurité. Les Pays-Bas ont publié un guide décrivant les obligations et les catégories de risque avec des étapes pratiques de conformité. La CNIL française a également émis des recommandations axées sur la conformité au RGPD, y compris l’annotation des données, la sécurité du développement et la gouvernance des modèles, accompagnées de listes de contrôle, aidant les entreprises à naviguer dans l’utilisation des données personnelles dans les systèmes d’IA. Ces efforts, à l’instar de ceux de l’Espagne, visent à fournir aux organisations les outils nécessaires pour se conformer à la loi sur l’IA.
Le suivi des développements réglementaires sur l’IA est essentiel, et il est recommandé aux entreprises de rester informées sur les questions de réglementation et de conformité technologique.