Índice

Sección 1: Clasificación de los sistemas de IA como de alto riesgo

Artículo 6: Normas de clasificación de los sistemas de IA de alto riesgo

Artículo 7: Modificaciones del anexo III

Sección 2: Requisitos de los sistemas de IA de alto riesgo

Artículo 8: Cumplimiento de los requisitos

Artículo 9: Sistema de gestión de riesgos

Artículo 10: Datos y gobernanza de datos

Artículo 11: Documentación técnica

Artículo 12: Mantenimiento de registros

Artículo 13: Transparencia y suministro de información a los empresarios

Artículo 14: Supervisión humana

Artículo 15: Precisión, robustez y ciberseguridad

Sección 3: Obligaciones de los proveedores e implantadores de sistemas de IA de alto riesgo y otras partes interesadas

Artículo 16: Obligaciones de los proveedores de sistemas de IA de alto riesgo

Artículo 17. Sistema de gestión de la calidad Sistema de gestión de la calidad

Artículo 18: Conservación de la documentación

Artículo 19: Registros generados automáticamente

Artículo 20: Acciones correctoras y deber de información

Artículo 21: Cooperación con las autoridades competentes

Artículo 22: Representantes autorizados de los proveedores de sistemas de IA de alto riesgo

Artículo 23: Obligaciones de los importadores

Artículo 24: Obligaciones de los distribuidores

Artículo 25: Responsabilidades a lo largo de la cadena de valor de la IA

Artículo 26: Obligaciones de los implantadores de sistemas de IA de alto riesgo

Artículo 27: Evaluación de impacto sobre los derechos fundamentales de los sistemas de IA de alto riesgo

Sección 4: Autoridades de notificación y organismos notificados

Artículo 28 Autoridades de notificación

Artículo 29: Solicitud de notificación de un organismo de evaluación de la conformidad

Artículo 30. Procedimiento de notificación Procedimiento de notificación

Artículo 31: Requisitos relativos a los organismos notificados

Artículo 32. Presunción de conformidad Presunción de conformidad con los requisitos relativos a los organismos notificados

Artículo 33: Filiales y subcontratación de los organismos notificados

Artículo 34. Obligaciones operativas de los organismos notificados Obligaciones operativas de los organismos notificados

Artículo 35: Números de identificación y listas de organismos notificados designados en virtud del presente Reglamento

Artículo 36: Modificaciones de las notificaciones

Artículo 37: Impugnación de la competencia de los organismos notificados

Artículo 38: Coordinación de los organismos notificados

Artículo 39. Organismos de evaluación de la conformidad de terceros países Organismos de evaluación de la conformidad de terceros países

Sección 5: Normas, evaluación de la conformidad, certificados, registro

Artículo 40: Normas armonizadas y productos de normalización

Artículo 41. Especificaciones comunes Especificaciones comunes

Artículo 42. Presunción de conformidad Presunción de conformidad con determinados requisitos

Artículo 43. Evaluación de la conformidad Evaluación de la conformidad

Artículo 44. Certificados Certificados

Artículo 45: Obligaciones de información de los organismos notificados

Artículo 46: Excepción al procedimiento de evaluación de la conformidad

Artículo 47 Declaración de conformidad de la UE

Artículo 48: Marcado CE

Artículo 49. Registro Registro

Sección 1: Seguimiento postcomercialización

Artículo 72: Seguimiento postcomercialización por parte de los proveedores y plan de seguimiento postcomercialización para sistemas de IA de alto riesgo

Sección 2: Intercambio de información sobre incidentes graves

Artículo 73. Notificación de incidentes graves Notificación de incidentes graves

Sección 3: Ejecución

Artículo 74: Vigilancia del mercado y control de los sistemas de IA en el mercado de la Unión

Artículo 75: Asistencia mutua, vigilancia del mercado y control de los sistemas de IA de propósito general

Artículo 76: Supervisión de las pruebas en condiciones reales por las autoridades de vigilancia del mercado

Artículo 77: Competencias de las autoridades de protección de los derechos fundamentales

Artículo 78. Confidencialidad Confidencialidad

Artículo 79: Procedimiento para tratar los sistemas de IA que presenten un riesgo a nivel nacional

Artículo 80: Procedimiento para tratar los sistemas de IA clasificados por el proveedor como de riesgo no elevado en aplicación del Anexo III

Artículo 81: Procedimiento de salvaguardia de la Unión

Artículo 82: Sistemas de IA conformes que presentan un riesgo

Artículo 83. Incumplimiento formal Incumplimiento formal

Artículo 84: Estructuras de apoyo a las pruebas de IA de la Unión

Sección 4: Recursos

Artículo 85: Derecho a presentar una reclamación ante una autoridad de vigilancia del mercado

Artículo 86: Derecho a la explicación de las decisiones individuales

Artículo 87. Notificación de infracciones y protección de los denunciantes Notificación de infracciones y protección de los denunciantes

Sección 5: Supervisión, investigación, aplicación y control de los proveedores de modelos de IA de propósito general

Artículo 88: Cumplimiento de las obligaciones de los proveedores de modelos de IA de propósito general

Artículo 89 : Acciones de control

Artículo 90: Alertas de riesgos sistémicos por la Comisión técnica científica

Artículo 91: Facultad de solicitar documentación e información

Artículo 92: Facultad de realizar evaluaciones

Artículo 93: Facultad de solicitar medidas

Artículo 94: Derechos procesales de los operadores económicos del modelo de IA de propósito general

Recitales

Anexos

Búsqueda en la Ley

2 de mayo de 2024 - El AI Act Explorer se ha actualizado con el contenido de la versión "Corrigendum" del Parlamento Europeo del 19 de abril de 2024. Es poco probable que el contenido de la Ley sufra más cambios.

Artículo 74: Vigilancia del mercado y control de los sistemas de IA en el mercado de la Unión

Comentarios - Estamos trabajando para mejorar esta herramienta. Por favor, envíe sus comentarios a Risto Uuk en risto@futureoflife.org

1. El Reglamento (UE) 2019/1020 se aplicará a los sistemas de IA cubiertos por el presente Reglamento. 2. A efectos de la aplicación efectiva del presente Reglamento:

(a) se entenderá que toda referencia a un operador económico en virtud del Reglamento (UE) 2019/1020 incluye a todos los operadores identificados en el artículo 2, apartado 1, del presente Reglamento;

(b) se entenderá que toda referencia a un producto con arreglo al Reglamento (UE) 2019/1020 incluye todos los sistemas de IA incluidos en el ámbito de aplicación del presente Reglamento.

2. Como parte de sus obligaciones de información en virtud del artículo 34, apartado 4, del Reglamento (UE) 2019/1020, las autoridades de vigilancia del mercado comunicarán anualmente a la Comisión y a las autoridades nacionales de competencia pertinentes cualquier información identificada en el curso de las actividades de vigilancia del mercado que pueda ser de interés potencial para la aplicación del Derecho de la Unión en materia de normas de competencia. También informarán anualmente a la Comisión sobre el uso de prácticas prohibidas que se haya producido durante ese año y sobre las medidas adoptadas.

3. Para los sistemas de IA de alto riesgo relacionados con productos cubiertos por la legislación de armonización de la Unión enumerada en la sección A del anexo I, la autoridad de vigilancia del mercado a efectos del presente Reglamento será la autoridad responsable de las actividades de vigilancia del mercado designada en virtud de dichos actos jurídicos. No obstante lo dispuesto en el párrafo primero, y en circunstancias apropiadas, los Estados miembros podrán designar a otra autoridad pertinente para que actúe como autoridad de vigilancia del mercado, siempre que garanticen la coordinación con las autoridades sectoriales pertinentes de vigilancia del mercado responsables de la aplicación de la legislación de armonización de la Unión enumerada en el anexo I.

4. Los procedimientos contemplados en los artículos 79 a 83 del presente Reglamento no se aplicarán a los sistemas de IA relacionados con los productos cubiertos por la legislación de armonización de la Unión enumerada en la sección A del anexo I, cuando dichos actos jurídicos ya prevean procedimientos que garanticen un nivel de protección equivalente y tengan el mismo objetivo. En tales casos, se aplicarán en su lugar los procedimientos sectoriales pertinentes.

5. Sin perjuicio de las competencias de las autoridades de vigilancia del mercado con arreglo al artículo 14 del Reglamento (UE) 2019/1020, a fin de garantizar la aplicación efectiva del presente Reglamento, las autoridades de vigilancia del mercado podrán ejercer las competencias contempladas en el artículo 14, apartado 4, letras d) y j), de dicho Reglamento de forma remota, según proceda.

6. En el caso de los sistemas de IA de alto riesgo comercializados, puestos en servicio o utilizados por entidades financieras reguladas por la legislación de la Unión en materia de servicios financieros, la autoridad de vigilancia del mercado a efectos del presente Reglamento será la autoridad nacional pertinente responsable de la supervisión financiera de dichas entidades con arreglo a dicha legislación, en la medida en que la comercialización, puesta en servicio o utilización del sistema de IA guarde relación directa con la prestación de dichos servicios financieros.

7. No obstante lo dispuesto en el apartado 6, en circunstancias apropiadas, y siempre que se garantice la coordinación, otra autoridad pertinente podrá ser identificada por el Estado miembro como autoridad de vigilancia del mercado a efectos del presente Reglamento. Las autoridades nacionales de vigilancia del mercado que supervisen entidades de crédito reguladas con arreglo a la Directiva 2013/36/UE, que participen en el Mecanismo Único de Supervisión establecido por el Reglamento (UE) n.º 1024/2013, deben comunicar sin demora al Banco Central Europeo toda información detectada en el curso de sus actividades de vigilancia del mercado que pueda ser de interés potencial para las funciones de supervisión prudencial del Banco Central Europeo especificadas en dicho Reglamento.

8. Para los sistemas de IA de alto riesgo enumerados en el anexo III, punto 1, del presente Reglamento, en la medida en que los sistemas se utilicen con fines policiales, de gestión de fronteras y de justicia y democracia, y para los sistemas de IA de alto riesgo enumerados en el anexo III, puntos 6, 7 y 8, del presente Reglamento, los Estados miembros designarán como autoridades de vigilancia del mercado a efectos del presente Reglamento bien a las autoridades de control competentes en materia de protección de datos en virtud del Reglamento (UE) 2016/679 o de la Directiva (UE) 2016/680, bien a cualquier otra autoridad designada con arreglo a las mismas condiciones establecidas en los artículos 41 a 44 de la Directiva (UE) 2016/680. Las actividades de vigilancia del mercado no afectarán en modo alguno a la independencia de las autoridades judiciales, ni interferirán de otro modo en sus actividades cuando actúen en el ejercicio de sus funciones jurisdiccionales.

9. Cuando las instituciones, órganos u organismos de la Unión entren en el ámbito de aplicación del presente Reglamento, el Supervisor Europeo de Protección de Datos actuará como su autoridad de vigilancia del mercado, excepto en relación con el Tribunal de Justicia de la Unión Europea cuando actúe en ejercicio de sus funciones jurisdiccionales.

10. Los Estados miembros facilitarán la coordinación entre las autoridades de vigilancia del mercado designadas en virtud del presente Reglamento y otras autoridades u organismos nacionales pertinentes que supervisen la aplicación de la legislación de armonización de la Unión enumerada en el anexo I, o en otra legislación de la Unión, que pueda ser pertinente para los sistemas de IA de alto riesgo mencionados en el anexo III.

11. Las autoridades de vigilancia del mercado y la Comisión podrán proponer actividades conjuntas, incluidas investigaciones conjuntas, que llevarán a cabo las autoridades de vigilancia del mercado o las autoridades de vigilancia del mercado conjuntamente con la Comisión, que tengan por objeto promover el cumplimiento, detectar el incumplimiento, aumentar la sensibilización o proporcionar orientación en relación con el presente Reglamento con respecto a categorías específicas de sistemas de IA de alto riesgo que se considere que presentan un riesgo grave en dos o más Estados miembros de conformidad con el artículo 9 del Reglamento (UE) 2019/1020. La Oficina de Inteligencia Artificial prestará apoyo a la coordinación de las investigaciones conjuntas.

12. Sin perjuicio de las competencias previstas en el Reglamento (UE) 2019/1020, y cuando proceda y se limite a lo necesario para el desempeño de sus funciones, los proveedores concederán a las autoridades de vigilancia del mercado pleno acceso a la documentación, así como a los conjuntos de datos de formación, validación y ensayo utilizados para el desarrollo de sistemas de IA de alto riesgo, incluso, cuando proceda y con sujeción a las salvaguardias de seguridad, a través de interfaces de programación de aplicaciones (API) u otros medios técnicos y herramientas pertinentes que permitan el acceso a distancia.

13. Las autoridades de vigilancia del mercado tendrán acceso al código fuente del sistema de IA de alto riesgo previa solicitud motivada y sólo cuando se cumplan las dos condiciones siguientes:

(a) el acceso al código fuente es necesario para evaluar la conformidad de un sistema de IA de alto riesgo con los requisitos establecidos en el capítulo III, sección 2; y,

(b) se hayan agotado o demostrado insuficientes los procedimientos de prueba o auditoría y las comprobaciones basadas en los datos y la documentación facilitados por el proveedor.

14. Toda información o documentación obtenida por las autoridades de vigilancia del mercado se tratará de conformidad con las obligaciones de confidencialidad establecidas en el artículo 78.

El texto utilizado en esta herramienta es la "Ley de Inteligencia Artificial, Corrección de errores, 19 de abril de 2024". Fichero interinstitucional: 2021/0106(COD)