Índice

Sección 1: Clasificación de los sistemas de IA como de alto riesgo

Artículo 6: Normas de clasificación de los sistemas de IA de alto riesgo

Artículo 7: Modificaciones del anexo III

Sección 2: Requisitos de los sistemas de IA de alto riesgo

Artículo 8: Cumplimiento de los requisitos

Artículo 9: Sistema de gestión de riesgos

Artículo 10: Datos y gobernanza de datos

Artículo 11: Documentación técnica

Artículo 12: Mantenimiento de registros

Artículo 13: Transparencia y suministro de información a los empresarios

Artículo 14: Supervisión humana

Artículo 15: Precisión, robustez y ciberseguridad

Sección 3: Obligaciones de los proveedores e implantadores de sistemas de IA de alto riesgo y otras partes interesadas

Artículo 16: Obligaciones de los proveedores de sistemas de IA de alto riesgo

Artículo 17. Sistema de gestión de la calidad Sistema de gestión de la calidad

Artículo 18: Conservación de la documentación

Artículo 19: Registros generados automáticamente

Artículo 20: Acciones correctoras y deber de información

Artículo 21: Cooperación con las autoridades competentes

Artículo 22: Representantes autorizados de los proveedores de sistemas de IA de alto riesgo

Artículo 23: Obligaciones de los importadores

Artículo 24: Obligaciones de los distribuidores

Artículo 25: Responsabilidades a lo largo de la cadena de valor de la IA

Artículo 26: Obligaciones de los implantadores de sistemas de IA de alto riesgo

Artículo 27: Evaluación de impacto sobre los derechos fundamentales de los sistemas de IA de alto riesgo

Sección 4: Autoridades de notificación y organismos notificados

Artículo 28 Autoridades de notificación

Artículo 29: Solicitud de notificación de un organismo de evaluación de la conformidad

Artículo 30. Procedimiento de notificación Procedimiento de notificación

Artículo 31: Requisitos relativos a los organismos notificados

Artículo 32. Presunción de conformidad Presunción de conformidad con los requisitos relativos a los organismos notificados

Artículo 33: Filiales y subcontratación de los organismos notificados

Artículo 34. Obligaciones operativas de los organismos notificados Obligaciones operativas de los organismos notificados

Artículo 35: Números de identificación y listas de organismos notificados designados en virtud del presente Reglamento

Artículo 36: Modificaciones de las notificaciones

Artículo 37: Impugnación de la competencia de los organismos notificados

Artículo 38: Coordinación de los organismos notificados

Artículo 39. Organismos de evaluación de la conformidad de terceros países Organismos de evaluación de la conformidad de terceros países

Sección 5: Normas, evaluación de la conformidad, certificados, registro

Artículo 40: Normas armonizadas y productos de normalización

Artículo 41. Especificaciones comunes Especificaciones comunes

Artículo 42. Presunción de conformidad Presunción de conformidad con determinados requisitos

Artículo 43. Evaluación de la conformidad Evaluación de la conformidad

Artículo 44. Certificados Certificados

Artículo 45: Obligaciones de información de los organismos notificados

Artículo 46: Excepción al procedimiento de evaluación de la conformidad

Artículo 47 Declaración de conformidad de la UE

Artículo 48: Marcado CE

Artículo 49. Registro Registro

Sección 1: Seguimiento postcomercialización

Artículo 72: Seguimiento postcomercialización por parte de los proveedores y plan de seguimiento postcomercialización para sistemas de IA de alto riesgo

Sección 2: Intercambio de información sobre incidentes graves

Artículo 73. Notificación de incidentes graves Notificación de incidentes graves

Sección 3: Ejecución

Artículo 74: Vigilancia del mercado y control de los sistemas de IA en el mercado de la Unión

Artículo 75: Asistencia mutua, vigilancia del mercado y control de los sistemas de IA de propósito general

Artículo 76: Supervisión de las pruebas en condiciones reales por las autoridades de vigilancia del mercado

Artículo 77: Competencias de las autoridades de protección de los derechos fundamentales

Artículo 78. Confidencialidad Confidencialidad

Artículo 79: Procedimiento para tratar los sistemas de IA que presenten un riesgo a nivel nacional

Artículo 80: Procedimiento para tratar los sistemas de IA clasificados por el proveedor como de riesgo no elevado en aplicación del Anexo III

Artículo 81: Procedimiento de salvaguardia de la Unión

Artículo 82: Sistemas de IA conformes que presentan un riesgo

Artículo 83. Incumplimiento formal Incumplimiento formal

Artículo 84: Estructuras de apoyo a las pruebas de IA de la Unión

Sección 4: Recursos

Artículo 85: Derecho a presentar una reclamación ante una autoridad de vigilancia del mercado

Artículo 86: Derecho a la explicación de las decisiones individuales

Artículo 87. Notificación de infracciones y protección de los denunciantes Notificación de infracciones y protección de los denunciantes

Sección 5: Supervisión, investigación, aplicación y control de los proveedores de modelos de IA de propósito general

Artículo 88: Cumplimiento de las obligaciones de los proveedores de modelos de IA de propósito general

Artículo 89 : Acciones de control

Artículo 90: Alertas de riesgos sistémicos por la Comisión técnica científica

Artículo 91: Facultad de solicitar documentación e información

Artículo 92: Facultad de realizar evaluaciones

Artículo 93: Facultad de solicitar medidas

Artículo 94: Derechos procesales de los operadores económicos del modelo de IA de propósito general

Recitales

Anexos

Búsqueda en la Ley

2 de mayo de 2024 - El AI Act Explorer se ha actualizado con el contenido de la versión "Corrigendum" del Parlamento Europeo del 19 de abril de 2024. Es poco probable que el contenido de la Ley sufra más cambios.

Artículo 26: Obligaciones de los implantadores de sistemas de IA de alto riesgo

Comentarios - Estamos trabajando para mejorar esta herramienta. Por favor, envíe sus comentarios a Risto Uuk en risto@futureoflife.org

1. Los responsables del despliegue de sistemas de IA de alto riesgo adoptarán las medidas técnicas y organizativas adecuadas para garantizar que utilizan dichos sistemas de conformidad con las instrucciones de uso que acompañan a los sistemas, con arreglo a los apartados 3 y 6.

2. Los responsables del despliegue asignarán la supervisión humana a personas físicas que tengan la competencia, formación y autoridad necesarias, así como el apoyo necesario.

3. Las obligaciones establecidas en los apartados 1 y 2 se entienden sin perjuicio de otras obligaciones del responsable del despliegue en virtud del Derecho de la Unión o nacional y de la libertad del responsable del despliegue para organizar sus propios recursos y actividades con el fin de aplicar las medidas de supervisión humana indicadas por el proveedor.

4. Sin perjuicio de lo dispuesto en los apartados 1 y 2, en la medida en que el implantador ejerza control sobre los datos de entrada, garantizará que dichos datos sean pertinentes y suficientemente representativos a la vista de la finalidad prevista del sistema de IA de alto riesgo.

5. Los responsables del despliegue supervisarán el funcionamiento del sistema de IA de alto riesgo sobre la base de las instrucciones de uso y, cuando proceda, informarán a los proveedores de conformidad con el artículo 72. Cuando los responsables del despliegue tengan motivos para considerar que el uso del sistema de IA de alto riesgo de conformidad con las instrucciones puede dar lugar a que dicho sistema de IA presente un riesgo en el sentido del artículo 79, apartado 1, informarán sin demora injustificada al proveedor o distribuidor y a la autoridad de vigilancia del mercado pertinente, y suspenderán el uso de dicho sistema. Cuando los responsables del despliegue hayan detectado un incidente grave, también informarán inmediatamente de dicho incidente primero al proveedor y después al importador o distribuidor y a las autoridades de vigilancia del mercado pertinentes. Si el responsable del despliegue no puede ponerse en contacto con el proveedor, se aplicará el artículo 73 mutatis mutandis. Esta obligación no cubrirá los datos operativos sensibles de los implantadores de sistemas de IA que sean autoridades policiales. En el caso de los desplegadores que sean entidades financieras sujetas a requisitos relativos a su gobernanza, disposiciones o procesos internos con arreglo a la legislación sobre servicios financieros de la Unión, la obligación de supervisión establecida en el párrafo primero se considerará cumplida mediante el cumplimiento de las normas sobre disposiciones, procesos y mecanismos de gobernanza interna con arreglo a la legislación sobre servicios financieros pertinente.

6. Los responsables del despliegue de sistemas de IA de alto riesgo conservarán los registros generados automáticamente por dicho sistema de IA de alto riesgo, en la medida en que dichos registros estén bajo su control, durante un período adecuado a la finalidad prevista del sistema de IA de alto riesgo, de al menos seis meses, salvo disposición en contrario del Derecho de la Unión o nacional aplicable, en particular del Derecho de la Unión en materia de protección de datos personales. Los responsables del despliegue que sean entidades financieras sujetas a requisitos relativos a su gobernanza, disposiciones o procesos internos en virtud del Derecho de la Unión en materia de servicios financieros mantendrán los registros como parte de la documentación conservada de conformidad con el Derecho de la Unión en materia de servicios financieros pertinente.

7. Antes de poner en servicio o utilizar un sistema de IA de alto riesgo en el lugar de trabajo, los responsables del despliegue que sean empresarios informarán a los representantes de los trabajadores y a los trabajadores afectados de que van a estar sometidos a la utilización del sistema de IA de alto riesgo. Esta información se facilitará, en su caso, de conformidad con las normas y procedimientos establecidos en el Derecho y las prácticas de la Unión y nacionales en materia de información a los trabajadores y a sus representantes.

8. Los implantadores de sistemas de IA de alto riesgo que sean autoridades públicas o instituciones, órganos u organismos de la Unión cumplirán las obligaciones de registro a que se refiere el artículo 49. Cuando dichos implantadores descubran que el sistema de IA de alto riesgo que tienen previsto utilizar no ha sido registrado en la base de datos de la UE a que se refiere el artículo 71, no utilizarán dicho sistema e informarán de ello al proveedor o al distribuidor.

9. Cuando proceda, los desplegadores de sistemas de IA de alto riesgo utilizarán la información facilitada en virtud del artículo 13 del presente Reglamento para cumplir con su obligación de realizar una evaluación de impacto relativa a la protección de datos con arreglo al artículo 35 del Reglamento (UE) 2016/679 o al artículo 27 de la Directiva (UE) 2016/680.

10. Sin perjuicio de lo dispuesto en la Directiva (UE) 2016/680, en el marco de una investigación para la búsqueda selectiva de una persona sospechosa o condenada por haber cometido una infracción penal, el implantador de un sistema de IA de alto riesgo para la identificación biométrica a distancia solicitará una autorización, ex ante, o sin demora indebida y en un plazo máximo de 48 horas, por una autoridad judicial o una autoridad administrativa cuya decisión sea vinculante y susceptible de control jurisdiccional, para la utilización de dicho sistema, salvo cuando se utilice para la identificación inicial de un posible sospechoso basada en hechos objetivos y verificables directamente relacionados con el delito. Cada uso se limitará a lo estrictamente necesario para la investigación de una infracción penal específica. Si se deniega la autorización solicitada con arreglo al párrafo primero, se detendrá con efecto inmediato el uso del sistema de identificación biométrica a distancia vinculado a dicha autorización solicitada y se suprimirán los datos personales vinculados al uso del sistema de IA de alto riesgo para el que se solicitó la autorización. En ningún caso se utilizará dicho sistema de IA de alto riesgo para la identificación biométrica a distancia con fines policiales de forma no selectiva, sin relación alguna con un delito, un procedimiento penal, una amenaza real y actual o real y previsible de delito, o la búsqueda de una persona desaparecida concreta. Se garantizará que las autoridades policiales no puedan tomar ninguna decisión que produzca un efecto jurídico adverso sobre una persona basándose únicamente en los resultados de dichos sistemas de identificación biométrica a distancia. Este apartado se entiende sin perjuicio del artículo 9 del Reglamento (UE) 2016/679 y del artículo 10 de la Directiva (UE) 2016/680 para el tratamiento de datos biométricos. Independientemente de la finalidad o de quien lo despliegue, cada uso de dichos sistemas de IA de alto riesgo se documentará en el expediente policial correspondiente y se pondrá a disposición de la autoridad de vigilancia del mercado pertinente y de la autoridad nacional de protección de datos previa solicitud, excluida la divulgación de datos operativos sensibles relacionados con la aplicación de la ley. El presente párrafo se entenderá sin perjuicio de las competencias conferidas por la Directiva (UE) 2016/680 a las autoridades de supervisión. Los responsables del despliegue presentarán informes anuales a las autoridades nacionales de vigilancia del mercado y de protección de datos pertinentes sobre su uso de los sistemas de identificación biométrica a distancia, excluida la divulgación de datos operativos sensibles relacionados con la aplicación de la ley. Los informes podrán agregarse para cubrir más de un despliegue. Los Estados miembros podrán introducir, de conformidad con el Derecho de la Unión, leyes más restrictivas sobre el uso de sistemas de identificación biométrica a distancia.

11. Sin perjuicio de lo dispuesto en el artículo 50 del presente Reglamento, los responsables del despliegue de los sistemas de IA de alto riesgo a que se refiere el anexo III que tomen decisiones o ayuden a tomar decisiones relacionadas con personas físicas informarán a las personas físicas de que están sujetas al uso del sistema de IA de alto riesgo. Para los sistemas de IA de alto riesgo utilizados con fines policiales se aplicará el artículo 13 de la Directiva (UE) 2016/680.

12. Los responsables del despliegue cooperarán con las autoridades competentes pertinentes en cualquier acción que éstas emprendan en relación con el sistema de IA de alto riesgo con el fin de aplicar el presente Reglamento.

El texto utilizado en esta herramienta es la "Ley de Inteligencia Artificial, Corrección de errores, 19 de abril de 2024". Fichero interinstitucional: 2021/0106(COD)