1. Antes de desplegar un sistema de IA de alto riesgo contemplado en el artículo 6, apartado 2, con excepción de los sistemas de IA de alto riesgo destinados a ser utilizados en el ámbito enumerado en el punto 2 del anexo III, los desplegadores que sean organismos de Derecho público o entidades privadas que presten servicios públicos, y los desplegadores de sistemas de IA de alto riesgo contemplados en el anexo III, punto 5, letras b) y c), realizarán una evaluación del impacto sobre los derechos fundamentales que la utilización de dicho sistema pueda producir. A tal efecto, los implantadores realizarán una evaluación consistente en:
(a) una descripción de los procesos del implantador en los que se utilizará el sistema de IA de alto riesgo de acuerdo con su finalidad prevista;
(b) una descripción del período de tiempo y la frecuencia con que se prevé utilizar cada sistema de IA de alto riesgo;
(c) las categorías de personas físicas y grupos que puedan verse afectados por su uso en el contexto específico;
(d) los riesgos específicos de daños que puedan afectar a las categorías de personas físicas o grupos de personas identificados con arreglo a la letra c) del presente apartado, teniendo en cuenta la información facilitada por el prestador con arreglo al artículo 13;
(e) una descripción de la aplicación de las medidas de supervisión humana, de acuerdo con las instrucciones de uso;
(f) las medidas que deben adoptarse en caso de materialización de dichos riesgos, incluidas las disposiciones en materia de gobernanza interna y mecanismos de denuncia.
2. La obligación establecida en el apartado 1 se aplica al primer uso del sistema de IA de alto riesgo. En casos similares, el implantador podrá basarse en las evaluaciones de impacto sobre los derechos fundamentales realizadas anteriormente o en las evaluaciones de impacto existentes llevadas a cabo por el proveedor. Si, durante la utilización del sistema de IA de alto riesgo, el implantador considera que alguno de los elementos enumerados en el apartado 1 ha cambiado o ya no está actualizado, tomará las medidas necesarias para actualizar la información.
3. Una vez realizada la evaluación a que se refiere el apartado 1 del presente artículo, el responsable del despliegue notificará sus resultados a la autoridad de vigilancia del mercado, presentando como parte de la notificación el modelo cumplimentado a que se refiere el apartado 5 del presente artículo. En el caso contemplado en el apartado 1 del artículo 46, los responsables del despliegue podrán quedar exentos de dicha obligación de notificación.
4. Si alguna de las obligaciones establecidas en el presente artículo ya se cumple mediante la evaluación de impacto relativa a la protección de datos realizada de conformidad con el artículo 35 del Reglamento (UE) 2016/679 o el artículo 27 de la Directiva (UE) 2016/680, la evaluación de impacto relativa a los derechos fundamentales a que se refiere el apartado 1 del presente artículo complementará dicha evaluación de impacto relativa a la protección de datos.
5. La Oficina de AI elaborará un modelo de cuestionario, incluso mediante una herramienta automatizada, para facilitar a los responsables del despliegue el cumplimiento de sus obligaciones en virtud del presente artículo de forma simplificada.