1. En el caso de los sistemas de IA de alto riesgo enumerados en el punto 1 del anexo III, cuando, al demostrar la conformidad de un sistema de IA de alto riesgo con los requisitos establecidos en la sección 2, el proveedor haya aplicado las normas armonizadas a que se refiere el artículo 40 o, en su caso, las especificaciones comunes a que se refiere el artículo 41, el proveedor optará por uno de los siguientes procedimientos de evaluación de la conformidad basados en:
(a) el control interno contemplado en el Anexo VI, o
(b) la evaluación del sistema de gestión de la calidad y la evaluación de la documentación técnica, con la participación de un organismo notificado, contempladas en el anexo VII. Para demostrar que un sistema de IA de alto riesgo cumple los requisitos establecidos en la sección 2, el proveedor seguirá el procedimiento de evaluación de la conformidad establecido en el anexo VII, cuando:
(a) no existan las normas armonizadas a que se refiere el artículo 40 y no se disponga de las especificaciones comunes a que se refiere el artículo 41;
(b) el proveedor no ha aplicado la norma armonizada, o sólo lo ha hecho parcialmente;
(c) existen las especificaciones comunes mencionadas en la letra a), pero el proveedor no las ha aplicado;
(d) una o varias de las normas armonizadas mencionadas en la letra a) se han publicado con una restricción, y sólo en la parte de la norma que estaba restringida. A efectos del procedimiento de evaluación de la conformidad contemplado en el anexo VII, el proveedor podrá elegir cualquiera de los organismos notificados. No obstante, cuando el sistema de IA de alto riesgo esté destinado a ser puesto en servicio por autoridades policiales, de inmigración o asilo o por instituciones, órganos u organismos de la Unión, actuará como organismo notificado la autoridad de vigilancia del mercado a que se refiere el artículo 74, apartados 8 o 9, según proceda.
2. Para los sistemas de IA de alto riesgo contemplados en los puntos 2 a 8 del Anexo III, los proveedores seguirán el procedimiento de evaluación de la conformidad basado en el control interno contemplado en el Anexo VI, que no prevé la participación de un organismo notificado.
3. En el caso de los sistemas de IA de alto riesgo cubiertos por la legislación de armonización de la Unión enumerada en la sección A del anexo I, el proveedor seguirá el procedimiento de evaluación de la conformidad pertinente exigido en virtud de dichos actos jurídicos. Los requisitos establecidos en la sección 2 del presente capítulo se aplicarán a dichos sistemas de IA de alto riesgo y formarán parte de dicha evaluación. También se aplicarán los puntos 4.3, 4.4, 4.5 y el quinto párrafo del punto 4.6 del anexo VII. A efectos de dicha evaluación, los organismos notificados que hayan sido notificados con arreglo a dichos actos jurídicos tendrán derecho a controlar la conformidad de los sistemas de IA de alto riesgo con los requisitos establecidos en la sección 2, siempre que el cumplimiento por dichos organismos notificados de los requisitos establecidos en el artículo 31, apartados 4, 5, 10 y 11, haya sido evaluado en el contexto del procedimiento de notificación con arreglo a dichos actos jurídicos. Cuando un acto jurídico enumerado en la sección A del anexo I permita al fabricante del producto renunciar a la evaluación de la conformidad por terceros, siempre que dicho fabricante haya aplicado todas las normas armonizadas que cubran todos los requisitos pertinentes, dicho fabricante solo podrá hacer uso de esa opción si también ha aplicado las normas armonizadas o, en su caso, las especificaciones comunes a que se refiere el artículo 41, que cubran todos los requisitos establecidos en la sección 2 del presente capítulo.
4. Los sistemas de IA de alto riesgo que ya hayan sido objeto de un procedimiento de evaluación de la conformidad se someterán a un nuevo procedimiento de evaluación de la conformidad en caso de modificación sustancial, independientemente de si el sistema modificado está destinado a ser distribuido ulteriormente o sigue siendo utilizado por el implantador actual. En el caso de los sistemas de IA de alto riesgo que sigan aprendiendo después de su comercialización o puesta en servicio, los cambios en el sistema de IA de alto riesgo y sus prestaciones que hayan sido predeterminados por el proveedor en el momento de la evaluación inicial de la conformidad y formen parte de la información contenida en la documentación técnica a que se refiere el anexo IV, punto 2, letra f), no constituirán una modificación sustancial.
5. La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 97 a fin de modificar los anexos VI y VII actualizándolos a la luz del progreso técnico.
6. Se otorgan a la Comisión los poderes para adoptar actos delegados con arreglo al artículo 97 a fin de modificar los apartados 1 y 2 del presente artículo para someter los sistemas de IA de alto riesgo a que se refiere el anexo III, puntos 2 a 8, al procedimiento de evaluación de la conformidad a que se refiere el anexo VII o a partes del mismo. La Comisión adoptará dichos actos delegados teniendo en cuenta la eficacia del procedimiento de evaluación de la conformidad basado en el control interno a que se refiere el anexo VI para prevenir o reducir al mínimo los riesgos para la salud y la seguridad y la protección de los derechos fundamentales que plantean dichos sistemas, así como la disponibilidad de capacidades y recursos adecuados entre los organismos notificados.