Prepara el teu ens local per aplicar la IA sense riscos - Local.ia

Prepara el teu ens local per aplicar la IA sense riscos

L’Federació Espanyola de Municipis i Províncies (FEMP) ha publicat aquesta guia pràctica per ajudar els ajuntaments a incorporar la intel·ligència artificial amb seguretat i criteri. El document combina marc normatiu, orientació de gestió i eines concretes per avançar cap a una transformació ordenada

Què la fa diferent: IA pensada per a la realitat municipal

Un dels valors de la guia és que no parla de la IA en abstracte, sinó de l’IA dins d’un ajuntament: amb equips limitats, procediments administratius, necessitats de seguretat, protecció de dades i pressió de servei. De fet, la guia posa l’accent en la importància de tenir en compte el nivell de maduresa de cada organització i d’integrar, des del principi, elements com ciberseguretat, protecció de dades i compliment normatiu.

A més, baixa el debat europeu a terra: no només explica el Reglament d’IA (RIA) com un text jurídic, sinó com una agenda d’obligacions i bones pràctiques que afectarà la gestió local de manera progressiva.

1) Governar dades és governar IA

La guia insisteix en una lliçó bàsica: sense dades ben governades, no hi ha IA fiable. Per això dedica un bloc específic a la governança de dades i connecta l’estratègia europea de dades amb el que necessita una entitat local: dades compartibles i reutilitzables amb confiança, seguretat i qualitat.

En aquesta línia, incorpora conceptes com els principis FAIR (dades trobables, accessibles, interoperables i reutilitzables), que serveixen com a brúixola per ordenar repositoris, estàndards i processos interns.

2) No tot és IA, ni tot està prohibit

Un altre punt fort és que ajuda a evitar dos errors habituals: considerar que “tot és IA” o pensar que “tot queda restringit”. La guia recorda que el RIA és un reglament basat en el risc i aclareix casos que no entren dins la definició d’IA (p. ex. tractaments simples amb regles fixes o eines clàssiques sense aprenentatge automàtic). Aquest criteri és clau per no sobre reaccionar ni burocratitzar projectes que no ho requereixen.

3) Procediment administratiu i IA: es pot, però amb garanties

Quan la IA entra en processos administratius, la guia és clara: cal assegurar transparència, explicabilitat i supervisió humana, i fer-ho compatible amb la protecció de dades.

4) El “plus” que marca la diferència: el kit d’autoavaluació

Si vols donar un pas més enllà del discurs general, aquí hi ha una peça que val or: el kit d’autoavaluació i maduresa que acompanya la guia.

En concret, la guia inclou:

Un formulari d’autoavaluació del nivell de maduresa directiu, amb preguntes simples (Sí / Parcialment / No) agrupades per blocs (dades i tecnologia, talent i cultura, governança i ètica, resultats i mètriques), i una puntuació que orienta sobre l’escenari de desplegament en què es troba l’organització.

Un formulari d’autoavaluació del nivell de maduresa de l’organització, i s’indica explícitament que, a la zona de descàrregues de l’edició digital, hi ha una Excel per emplenar i analitzar els resultats.

Una plantilla d’experiències d’ús de la intel·ligència artificial on es pot documentar tots els aspectes que intervenen en la redacció, planificació i desenvolupament d’un projecte d’IA.

També recorda la convivència inevitable amb el RGPD: si hi ha dades personals, el marc de protecció de dades s’aplica en paral·lel, i això obliga a poder justificar decisions, especialment quan hi ha decisions automatitzades que afecten persones.

Dates i obligacions: què canvia i quan

La guia destaca dues fites especialment útils per ordenar prioritats:

Des del 2 de febrer de 2025: dues obligacions pràctiques immediates

A partir d’aquesta data, la guia situa dues línies d’acció que qualsevol entitat local hauria de tenir presents:

Revisar els sistemes d’IA en ús per detectar si poden caure en alguna pràctica prohibida (art. 5 del RIA).

Impulsar alfabetització en IA (art. 4 del RIA): mesures perquè el personal i qui treballi en nom de l’organització tingui un nivell suficient de competència, d’acord amb el seu perfil i amb el context d’ús.

Aquesta alfabetització no és “un curs genèric”: la guia la vincula a capacitats reals com identificar riscos, entendre biaixos, aplicar supervisió humana i explicar criteris quan la IA influeix en decisions o serveis.

2 d’agost de 2025: governança i règim de compliment en el desplegament

La guia també ajuda a entendre el calendari d’aplicació escalonada del Reglament i identifica la data del 2 d’agost de 2025 com un punt rellevant per l’entrada en joc de blocs com els models d’ús general, governança, confidencialitat i règim sancionador, d’acord amb el calendari previst.

Per què interessa aquesta guia (fins i tot si no ets “tècnic”)

Aquesta guia té sentit per a responsables polítics, direccions, secretaries, intervenció, TIC i responsables de servei perquè resol necessitats molt pràctiques:

1. Traduir normativa en decisions reals, amb dates i obligacions concretes.
2. Prioritzar bé abans de comprar tecnologia: dades, rols, supervisió i seguretat.
3. Evitar improvisacions amb formació: l’alfabetització es planteja com una peça obligatòria i continuada.
4. Inspirar casos d’ús amb sentit públic, no només projectes “vistosos”.
5. Autoavaluar el punt de partida i avançar amb realisme: la guia incorpora qüestionaris i models de maduresa (per nivell directiu i d’organització) que ajuden a ordenar el full de ruta.

Aprenentatges de valor: què t’emportes després de llegir-la

Les idees fora més importants són aquestes:

• La IA és una transformació organitzativa, no un producte. Requereix estratègia, governança i cultura interna.
• La confiança és un actiu públic: sense transparència, explicabilitat i supervisió humana, qualsevol millora d’eficiència pot acabar en conflicte.
• Sense governança de dades, la IA no és controlable: qualitat, accés i ús de dades determinen el comportament dels sistemes.
• La primera feina és saber què tens: inventariar sistemes i usos és imprescindible per detectar riscos i obligacions.
• Formar és obligatori i estratègic: l’alfabetització demanada pel RIA implica capacitat real de supervisar i d’explicar, no només de “fer servir una eina”.

Com aprofitar-la sense complicar-se: 5 passes realistes

Per a una entitat local que vol començar o endreçar-se, una manera pràctica d’utilitzar la guia és aquesta:

1. Inventari ràpid d’usos d’IA (incloent eines petites però sensibles).
2. Filtre de prohibicions i risc, aplicant criteri per separar IA “real” de solucions tradicionals.
3. Pla d’alfabetització per perfils (jurídic, TIC, responsables de servei, atenció ciutadana).
4. Governança de dades i d’IA: rols, supervisió, controls, seguretat i criteris d’ús.
5. Autoavaluació de maduresa per prioritzar projectes sostenibles i no dispersar esforços.

En definitiva, la guia de la FEMP no és només un document informatiu: és una eina per prendre decisions amb criteri en un terreny que, si no es governa bé, pot generar riscos reputacionals, legals i operatius. Llegir-la amb mirada municipal vol dir sortir-ne amb una cosa molt valuosa: una manera ordenada de passar de “volem fer IA” a “sabem què farem, per què, amb quines garanties i amb quin impacte”.