Índice

Sección 1: Clasificación de los sistemas de IA como de alto riesgo

Artículo 6: Normas de clasificación de los sistemas de IA de alto riesgo

Artículo 7: Modificaciones del anexo III

Sección 2: Requisitos de los sistemas de IA de alto riesgo

Artículo 8: Cumplimiento de los requisitos

Artículo 9: Sistema de gestión de riesgos

Artículo 10: Datos y gobernanza de datos

Artículo 11: Documentación técnica

Artículo 12: Mantenimiento de registros

Artículo 13: Transparencia y suministro de información a los empresarios

Artículo 14: Supervisión humana

Artículo 15: Precisión, robustez y ciberseguridad

Sección 3: Obligaciones de los proveedores e implantadores de sistemas de IA de alto riesgo y otras partes interesadas

Artículo 16: Obligaciones de los proveedores de sistemas de IA de alto riesgo

Artículo 17. Sistema de gestión de la calidad Sistema de gestión de la calidad

Artículo 18: Conservación de la documentación

Artículo 19: Registros generados automáticamente

Artículo 20: Acciones correctoras y deber de información

Artículo 21: Cooperación con las autoridades competentes

Artículo 22: Representantes autorizados de los proveedores de sistemas de IA de alto riesgo

Artículo 23: Obligaciones de los importadores

Artículo 24: Obligaciones de los distribuidores

Artículo 25: Responsabilidades a lo largo de la cadena de valor de la IA

Artículo 26: Obligaciones de los implantadores de sistemas de IA de alto riesgo

Artículo 27: Evaluación de impacto sobre los derechos fundamentales de los sistemas de IA de alto riesgo

Sección 4: Autoridades de notificación y organismos notificados

Artículo 28 Autoridades de notificación

Artículo 29: Solicitud de notificación de un organismo de evaluación de la conformidad

Artículo 30. Procedimiento de notificación Procedimiento de notificación

Artículo 31: Requisitos relativos a los organismos notificados

Artículo 32. Presunción de conformidad Presunción de conformidad con los requisitos relativos a los organismos notificados

Artículo 33. Filiales de los organismos notificados y subcontratistas Filiales de los organismos notificados y subcontratación

Artículo 34. Obligaciones operativas de los organismos notificados Obligaciones operativas de los organismos notificados

Artículo 35: Números de identificación y listas de organismos notificados

Artículo 36: Modificaciones de las notificaciones

Artículo 37: Impugnación de la competencia de los organismos notificados

Artículo 38: Coordinación de los organismos notificados

Artículo 39. Organismos de evaluación de la conformidad de terceros países Organismos de evaluación de la conformidad de terceros países

Sección 5: Normas, evaluación de la conformidad, certificados, registro

Artículo 40: Normas armonizadas y productos de normalización

Artículo 41. Especificaciones comunes Especificaciones comunes

Artículo 42. Presunción de conformidad Presunción de conformidad con determinados requisitos

Artículo 43. Evaluación de la conformidad Evaluación de la conformidad

Artículo 44. Certificados Certificados

Artículo 45: Obligaciones de información de los organismos notificados

Artículo 46: Excepción al procedimiento de evaluación de la conformidad

Artículo 47 Declaración de conformidad de la UE

Artículo 48: Marcado CE

Artículo 49. Registro Registro

Sección 1: Seguimiento postcomercialización

Artículo 72: Seguimiento postcomercialización por parte de los proveedores y plan de seguimiento postcomercialización para sistemas de IA de alto riesgo

Sección 2: Intercambio de información sobre incidentes graves

Artículo 73. Notificación de incidentes graves Notificación de incidentes graves

Sección 3: Ejecución

Artículo 74: Vigilancia del mercado y control de los sistemas de IA en el mercado de la Unión

Artículo 75: Asistencia mutua, vigilancia del mercado y control de los sistemas de IA de uso general

Artículo 76: Supervisión de las pruebas en condiciones reales por las autoridades de vigilancia del mercado

Artículo 77: Competencias de las autoridades de protección de los derechos fundamentales

Artículo 78. Confidencialidad Confidencialidad

Artículo 79: Procedimiento a nivel nacional para tratar los sistemas de IA que presenten un riesgo

Artículo 80: Procedimiento para tratar los sistemas de IA clasificados por el proveedor como de riesgo no elevado en aplicación del Anexo III

Artículo 81: Procedimiento de salvaguardia de la Unión

Artículo 82: Sistemas de IA conformes que presentan un riesgo

Artículo 83. Incumplimiento formal Incumplimiento formal

Artículo 84: Estructuras de apoyo a las pruebas de IA de la Unión

Sección 4: Recursos

Artículo 85: Derecho a presentar una reclamación ante una autoridad de vigilancia del mercado

Artículo 86: Derecho a la explicación de las decisiones individuales

Artículo 87: Denuncia de infracciones y protección de los denunciantes

Sección 5: Supervisión, investigación, aplicación y control de los proveedores de modelos de IA de propósito general

Artículo 88: Cumplimiento de las obligaciones de los proveedores de modelos de IA de propósito general

Artículo 89 : Acciones de control

Artículo 90: Alertas de riesgos sistémicos por la Comisión técnica científica

Artículo 91: Facultad de solicitar documentación e información

Artículo 92: Facultad de realizar evaluaciones

Artículo 93: Facultad de solicitar medidas

Artículo 94: Derechos procesales de los operadores económicos del modelo de IA de propósito general

Recitales

Anexos

Anexo I: Lista de la legislación de armonización de la Unión

Anexo II: Lista de infracciones penales contempladas en el artículo 5, apartado 1, párrafo primero, letra h), inciso iii)

Anexo III: Sistemas de IA de alto riesgo contemplados en el apartado 2 del artículo 6

Anexo IV: Documentación técnica contemplada en el apartado 1 del artículo 11

Anexo V: Declaración de conformidad de la UE

Anexo VI: Procedimiento de evaluación de la conformidad basado en el control interno

Anexo VII: Conformidad basada en la evaluación del sistema de gestión de la calidad y en la evaluación de la documentación técnica

Anexo VIII: Información que debe presentarse en el momento del registro de los sistemas de IA de alto riesgo de conformidad con el artículo 49

Anexo IX: Información que debe presentarse al registrar los sistemas de IA de alto riesgo enumerados en el anexo III en relación con las pruebas en condiciones reales de conformidad con el artículo 60

Anexo X: Actos legislativos de la Unión sobre sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia

Anexo XI: Documentación técnica a que se refiere la letra a) del apartado 1 del artículo 53 - Documentación técnica para proveedores de modelos de IA de propósito general

Anexo XII: Información sobre transparencia a que se refiere el artículo 53, apartado 1, letra b) - Documentación técnica para proveedores de modelos de IA de propósito general a proveedores intermedios que integren el modelo en su sistema de IA

Anexo XIII: Criterios para la designación de los modelos de IA de propósito general con riesgo sistémico a que se refiere el artículo 51

Búsqueda en la Ley

Artículo 73. Notificación de incidentes graves Notificación de incidentes graves

Fecha de entrada en vigor:

2 de agosto de 2026

Según:

Artículo 113

Consulte aquí el calendario completo de aplicación.

Resumen

Este artículo establece que las empresas que proporcionan sistemas de IA de alto riesgo deben informar de cualquier incidente grave a las autoridades del país donde se haya producido el incidente. Deben hacerlo tan pronto como sepan que existe un vínculo entre su sistema de IA y el incidente, o si hay muchas probabilidades de que exista un vínculo. Deben informar en un plazo de 15 días tras conocer el incidente. Si el incidente es muy grave o generalizado, deben notificarlo en un plazo de dos días. Si muere alguien, deben informar en un plazo de 10 días. Pueden presentar un informe inicial incompleto si es necesario, pero deben hacer un seguimiento con un informe completo. También deben investigar el incidente y colaborar con las autoridades. Las autoridades tomarán las medidas oportunas en un plazo de siete días.

Generado por CLaiRK, editado por nosotros.

NOTA: Esta traducción es una traducción automática. No es la traducción oficial facilitada por el Parlamento Europeo. Cuando se publique la Ley en el Diario Oficial, las traducciones automáticas serán sustituidas por las traducciones oficiales.

1. Los proveedores de sistemas de IA de alto riesgo comercializados en el mercado de la Unión informarán de cualquier incidente grave a las autoridades de vigilancia del mercado de los Estados miembros en los que se haya producido dicho incidente.

2. La notificación a que se refiere el apartado 1 se efectuará inmediatamente después de que el proveedor haya establecido el nexo causal entre el sistema de IA y el incidente grave o la probabilidad razonable de dicho nexo y, en cualquier caso, a más tardar 15 días después de que el proveedor o, en su caso, el encargado del despliegue, tenga conocimiento del incidente grave. El plazo para la notificación a que se refiere el párrafo primero tendrá en cuenta la gravedad del incidente grave.

3. No obstante lo dispuesto en el apartado 2 del presente artículo, en caso de infracción generalizada o de incidente grave, tal como se definen en la letra b) del punto 49 del artículo 3, el informe a que se refiere el apartado 1 del presente artículo se facilitará inmediatamente, y a más tardar dos días después de que el proveedor o, en su caso, el encargado del despliegue tenga conocimiento de dicho incidente.

4. No obstante lo dispuesto en el apartado 2, en caso de fallecimiento de una persona, el informe se facilitará inmediatamente después de que el proveedor o el encargado del despliegue haya establecido, o tan pronto como lo sospeche, una relación causal entre el sistema de IA de alto riesgo y el incidente grave, pero a más tardar diez días después de la fecha en que el proveedor o, en su caso, el encargado del despliegue tenga conocimiento del incidente grave.

5. Cuando sea necesario para garantizar la puntualidad de los informes, el proveedor o, en su caso, el encargado del despliegue, podrá presentar un informe inicial incompleto, seguido de un informe completo.

6. Tras la notificación de un incidente grave con arreglo al apartado 1, el proveedor realizará sin demora las investigaciones necesarias en relación con el incidente grave y el sistema de IA afectado. Esto incluirá una evaluación del riesgo del incidente y medidas correctoras. El proveedor cooperará con las autoridades competentes y, en su caso, con el organismo notificado afectado, durante las investigaciones a que se refiere el párrafo primero, y no llevará a cabo ninguna investigación que implique la alteración del sistema de IA afectado de manera que pueda afectar a cualquier evaluación posterior de las causas del incidente, antes de informar a las autoridades competentes de dicha acción.

7. Al recibir una notificación relativa a un incidente grave contemplado en el artículo 3, punto 49, letra c), la autoridad de vigilancia del mercado pertinente informará a las autoridades u organismos públicos nacionales contemplados en el artículo 77, apartado 1. La Comisión elaborará orientaciones específicas para facilitar el cumplimiento de las obligaciones establecidas en el apartado 1 del presente artículo. Dichas orientaciones se publicarán a más tardar el 2 de agosto de 2025 y se evaluarán periódicamente.

8. La autoridad de vigilancia del mercado adoptará las medidas adecuadas, conforme a lo dispuesto en el artículo 19 del Reglamento (UE) 2019/1020, en un plazo de siete días a partir de la fecha en que haya recibido la notificación a que se refiere el apartado 1 del presente artículo, y seguirá los procedimientos de notificación previstos en dicho Reglamento.

9. En el caso de los sistemas de IA de alto riesgo mencionados en el anexo III que sean comercializados o puestos en servicio por proveedores sujetos a instrumentos legislativos de la Unión que establezcan obligaciones de notificación equivalentes a las establecidas en el presente Reglamento, la notificación de incidentes graves se limitará a los contemplados en el artículo 3, punto 49, letra c).

10. En el caso de los sistemas de IA de alto riesgo que sean componentes de seguridad de productos, o sean ellos mismos productos, cubiertos por los Reglamentos (UE) 2017/745 y (UE) 2017/746, la notificación de incidentes graves se limitará a los contemplados en el artículo 3, punto 49, letra c), del presente Reglamento, y se efectuará a la autoridad nacional competente elegida a tal efecto por los Estados miembros en los que se haya producido el incidente.

11. Las autoridades nacionales competentes notificarán inmediatamente a la Comisión cualquier incidente grave, hayan tomado o no medidas al respecto, de conformidad con el artículo 20 del Reglamento (UE) 2019/1020.

Comentarios - Estamos trabajando para mejorar esta herramienta. Por favor, envíe sus comentarios a Taylor Jones en taylor@futureoflife.org

El texto utilizado en esta herramienta es la "Ley sobre Inteligencia Artificial (Reglamento (UE) 2024/1689), versión del Diario Oficial de 13 de junio de 2024". Fichero interinstitucional: 2021/0106(COD)