El 12 de junio concluyó el primer sandbox (entorno controlado de pruebas) sobre inteligencia artificial aprobado a través del Real Decreto 817/2023, de 8 de noviembre, que establece un entorno controlado de pruebas para el ensayo del cumplimiento de la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establecen normas armonizadas en materia de inteligencia artificial -RD Sandbox-.
El sandbox perseguía un doble objetivo: llevar a la práctica la Propuesta de Reglamento Europeo de IA elaborado en 2021 y servir como banco de pruebas para desarrollar (y mejorar) las Guías Técnicas que la Secretaría de Estado de Digitalización e inteligencia Artificial ha elaborado.
A lo largo de 2025, el Gobierno habilitó este entorno práctico para acompañar a pymes, startups y otros operadores económicos en su adaptación a los requisitos contemplados en la propuesta de Reglamento Europeo -tomando como referencia la Posición del Consejo de la Unión Europea del 25 de noviembre de 2022- en materia de gestión de riesgos, gobernanza y protección de datos para los sistemas y modelos de inteligencia artificial de alto riesgo
A pesar de que la experiencia puede considerarse satisfactoria, conviene tener en consideración que el marco de actuación donde se ha desarrollado era un entorno en pruebas, con unos requisitos jurídicos preliminares que, posteriormente, se han desarrollado hasta alcanzar el texto del Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial -Reglamento de Inteligencia Artificial o RIA- que se ha visto recientemente modificada. En consecuencia, el sandbox no cubría la totalidad de los requisitos hoy exigibles bajo el RIA.
Si bien los sandbox son una herramienta y oportunidad para que los distintos actores de la cadena de valor – proveedores, desarrolladores, etc.- puedan testar en un entorno controlado sus sistemas de inteligencia artificial de forma supervisada (y, de hecho, así se ha previsto en el Proyecto de Ley Orgánica para el buen uso y la gobernanza de la inteligencia artificial, publicado el 12 de junio en el Boletín Oficial de las Cortes Generales, así como en el RIA) lo cierto es que no deja de ser un banco de pruebas simplificado.
En este sentido, a pesar de la utilidad de estos entornos, cualquier operador económico que quiera introducir un sistema de IA en producción debe cumplir con los requisitos jurídicos establecidos en la norma para evitar las cuantiosas sanciones previstas: hasta quince millones de euros o el 3% del volumen de negocios mundial en caso de incumplimiento para la mayor parte de las obligaciones.
Así, aunque el Parlamento Europeo haya acordado el 16 de junio aplazar la entrada en vigor del RIA con el fin de garantizar que existen los estándares y los medios de apoyo necesarios para evitar la inseguridad jurídica (con fechas que oscilan entre el 2027 y el 2028), lo cierto es que las empresas van a necesitar ponerse en marcha cuanto antes si pretenden introducir estos sistemas en su actividad diaria, so pena de quedar rezagadas respecto a los competidores que ya están adaptando sus modelos de negocio.
