Volver al índice

Índice

Capítulo I: Disposiciones generales

Artículo 1: Objeto

Artículo 2: Ámbito de aplicación

Artículo 3: Definiciones

Artículo 4: Alfabetización en IA

Capítulo II: Prácticas de IA prohibidas

Artículo 5: Prácticas de IA prohibidas

Capítulo III: Sistema de IA de alto riesgo

Sección 1: Clasificación de los sistemas de IA como de alto riesgo

Artículo 6: Normas de clasificación de los sistemas de IA de alto riesgo

Artículo 7: Modificaciones del anexo III

Sección 2: Requisitos de los sistemas de IA de alto riesgo

Artículo 8: Cumplimiento de los requisitos

Artículo 9: Sistema de gestión de riesgos

Artículo 10: Datos y gobernanza de datos

Artículo 11: Documentación técnica

Artículo 12: Mantenimiento de registros

Artículo 13: Transparencia y suministro de información a los empresarios

Artículo 14: Supervisión humana

Artículo 15: Precisión, robustez y ciberseguridad

Sección 3: Obligaciones de los proveedores e implantadores de sistemas de IA de alto riesgo y otras partes interesadas

Artículo 16: Obligaciones de los proveedores de sistemas de IA de alto riesgo

Artículo 17. Sistema de gestión de la calidad Sistema de gestión de la calidad

Artículo 18: Conservación de la documentación

Artículo 19: Registros generados automáticamente

Artículo 20: Acciones correctoras y deber de información

Artículo 21: Cooperación con las autoridades competentes

Artículo 22: Representantes autorizados de los proveedores de sistemas de IA de alto riesgo

Artículo 23: Obligaciones de los importadores

Artículo 24: Obligaciones de los distribuidores

Artículo 25: Responsabilidades a lo largo de la cadena de valor de la IA

Artículo 26: Obligaciones de los implantadores de sistemas de IA de alto riesgo

Artículo 27: Evaluación de impacto sobre los derechos fundamentales de los sistemas de IA de alto riesgo

Sección 4: Autoridades de notificación y organismos notificados

Artículo 28 Autoridades de notificación

Artículo 29: Solicitud de notificación de un organismo de evaluación de la conformidad

Artículo 30. Procedimiento de notificación Procedimiento de notificación

Artículo 31: Requisitos relativos a los organismos notificados

Artículo 32. Presunción de conformidad Presunción de conformidad con los requisitos relativos a los organismos notificados

Artículo 33. Filiales de los organismos notificados y subcontratistas Filiales de los organismos notificados y subcontratación

Artículo 34. Obligaciones operativas de los organismos notificados Obligaciones operativas de los organismos notificados

Artículo 35: Números de identificación y listas de organismos notificados

Artículo 36: Modificaciones de las notificaciones

Artículo 37: Impugnación de la competencia de los organismos notificados

Artículo 38: Coordinación de los organismos notificados

Artículo 39. Organismos de evaluación de la conformidad de terceros países Organismos de evaluación de la conformidad de terceros países

Sección 5: Normas, evaluación de la conformidad, certificados, registro

Artículo 40: Normas armonizadas y productos de normalización

Artículo 41. Especificaciones comunes Especificaciones comunes

Artículo 42. Presunción de conformidad Presunción de conformidad con determinados requisitos

Artículo 43. Evaluación de la conformidad Evaluación de la conformidad

Artículo 44. Certificados Certificados

Artículo 45: Obligaciones de información de los organismos notificados

Artículo 46: Excepción al procedimiento de evaluación de la conformidad

Artículo 47 Declaración de conformidad de la UE

Artículo 48: Marcado CE

Artículo 49. Registro Registro

Capítulo IV: Obligaciones de transparencia de los proveedores e implantadores de determinados sistemas de IA

Artículo 50: Obligaciones de transparencia para proveedores e implantadores de determinados sistemas de IA

Capítulo V: Modelos de IA de propósito general

Sección 1: Normas de clasificación

Artículo 51: Clasificación de los modelos de IA de propósito general como modelos de IA de propósito general con riesgo sistémico

Artículo 52: Procedimiento

Sección 2: Obligaciones de los proveedores de modelos de IA de propósito general

Artículo 53. Obligaciones de los proveedores de modelos de IA de propósito general Obligaciones de los proveedores de modelos de IA de propósito general

Artículo 54: Representantes autorizados de los proveedores de modelos de IA de uso general

Sección 3: Obligaciones de los proveedores de modelos de IA de propósito general con riesgo sistémico

Artículo 55: Obligaciones de los proveedores de modelos de IA de propósito general con riesgo sistémico

Sección 4: Códigos de buenas prácticas

Artículo 56: Códigos de buenas prácticas

Capítulo VI: Medidas de apoyo a la innovación

Artículo 57: Espacios aislados de regulación de la IA

Artículo 58: Disposiciones detalladas y funcionamiento de los espacios aislados de regulación de la IA

Artículo 59: Tratamiento posterior de datos personales para el desarrollo de determinados sistemas de IA de interés público en el espacio aislado de regulación de la IA

Artículo 60: Pruebas de sistemas de IA de alto riesgo en condiciones del mundo real fuera de los espacios aislados de regulación de la IA

Artículo 61: Consentimiento informado para participar en pruebas en condiciones reales fuera de los espacios aislados de regulación de la IA

Artículo 62: Medidas para proveedores e implantadores, en particular las PYME, incluidas las empresas de nueva creación

Artículo 63: Excepciones para operadores específicos

Capítulo VII: Gobernanza

Sección 1: Gobernanza a escala de la Unión

Artículo 64: Oficina de AI

Artículo 65: Creación y estructura del Consejo Europeo de Inteligencia Artificial

Artículo 66: Funciones del Consejo

Artículo 67: Foro consultivo

Artículo 68: Grupo científico de expertos independientes

Artículo 69: Acceso de los Estados miembros al grupo de expertos

Sección 2: Autoridades nacionales competentes

Artículo 70: Designación de las autoridades nacionales competentes y punto de contacto único

Capítulo VIII: Base de datos de la UE para sistemas de IA de alto riesgo

Artículo 71: Base de datos de la UE para los sistemas de IA de alto riesgo enumerados en el anexo III

Capítulo IX: Control posterior a la comercialización, intercambio de información y vigilancia del mercado

Sección 1: Seguimiento postcomercialización

Artículo 72: Seguimiento postcomercialización por parte de los proveedores y plan de seguimiento postcomercialización para sistemas de IA de alto riesgo

Sección 2: Intercambio de información sobre incidentes graves

Artículo 73. Notificación de incidentes graves Notificación de incidentes graves

Sección 3: Ejecución

Artículo 74: Vigilancia del mercado y control de los sistemas de IA en el mercado de la Unión

Artículo 75: Asistencia mutua, vigilancia del mercado y control de los sistemas de IA de uso general

Artículo 76: Supervisión de las pruebas en condiciones reales por las autoridades de vigilancia del mercado

Artículo 77: Competencias de las autoridades de protección de los derechos fundamentales

Artículo 78. Confidencialidad Confidencialidad

Artículo 79: Procedimiento a nivel nacional para tratar los sistemas de IA que presenten un riesgo

Artículo 80: Procedimiento para tratar los sistemas de IA clasificados por el proveedor como de riesgo no elevado en aplicación del Anexo III

Artículo 81: Procedimiento de salvaguardia de la Unión

Artículo 82: Sistemas de IA conformes que presentan un riesgo

Artículo 83. Incumplimiento formal Incumplimiento formal

Artículo 84: Estructuras de apoyo a las pruebas de IA de la Unión

Sección 4: Recursos

Artículo 85: Derecho a presentar una reclamación ante una autoridad de vigilancia del mercado

Artículo 86: Derecho a la explicación de las decisiones individuales

Artículo 87: Denuncia de infracciones y protección de los denunciantes

Sección 5: Supervisión, investigación, aplicación y control de los proveedores de modelos de IA de propósito general

Artículo 88: Cumplimiento de las obligaciones de los proveedores de modelos de IA de propósito general

Artículo 89 : Acciones de control

Artículo 90: Alertas de riesgos sistémicos por la Comisión técnica científica

Artículo 91: Facultad de solicitar documentación e información

Artículo 92: Facultad de realizar evaluaciones

Artículo 93: Facultad de solicitar medidas

Artículo 94: Derechos procesales de los operadores económicos del modelo de IA de propósito general

Capítulo X: Códigos de conducta y directrices

Artículo 95: Códigos de conducta para la aplicación voluntaria de requisitos específicos

Artículo 96: Directrices de la Comisión sobre la aplicación del presente Reglamento

Capítulo XI: Delegación de poderes y funcionamiento de los comités

Artículo 97: Ejercicio de la delegación

Artículo 98: Procedimiento de comité

Capítulo XII: Sanciones

Artículo 99. Sanciones Sanciones

Artículo 100: Multas administrativas a las instituciones, órganos y organismos de la Unión

Artículo 101: Multas para proveedores de modelos de IA de uso general

Capítulo XIII: Disposiciones finales

Artículo 102: Modificación del Reglamento (CE) nº 300/2008

Artículo 103: Modificación del Reglamento (UE) nº 167/2013.

Artículo 104: Modificación del Reglamento (UE) nº 168/2013.

Artículo 105: Modificación de la Directiva 2014/90/UE

Artículo 106: Modificación de la Directiva (UE) 2016/797

Artículo 107: Modificación del Reglamento (UE) 2018/858

Artículo 108: Modificaciones del Reglamento (UE) 2018/1139

Artículo 109: Modificación del Reglamento (UE) 2019/2144

Artículo 110: Modificación de la Directiva (UE) 2020/1828

Artículo 111: Sistemas de IA ya comercializados o puestos en servicio y modelos de IA de propósito general ya comercializados

Artículo 112: Evaluación y revisión

Artículo 113. Entrada en vigor y aplicación Entrada en vigor y aplicación

Recitales

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

Anexos

Anexo I: Lista de la legislación de armonización de la Unión

Anexo II: Lista de infracciones penales contempladas en el artículo 5, apartado 1, párrafo primero, letra h), inciso iii)

Anexo III: Sistemas de IA de alto riesgo contemplados en el apartado 2 del artículo 6

Anexo IV: Documentación técnica contemplada en el apartado 1 del artículo 11

Anexo V: Declaración de conformidad de la UE

Anexo VI: Procedimiento de evaluación de la conformidad basado en el control interno

Anexo VII: Conformidad basada en la evaluación del sistema de gestión de la calidad y en la evaluación de la documentación técnica

Anexo VIII: Información que debe presentarse en el momento del registro de los sistemas de IA de alto riesgo de conformidad con el artículo 49

Anexo IX: Información que debe presentarse al registrar los sistemas de IA de alto riesgo enumerados en el anexo III en relación con las pruebas en condiciones reales de conformidad con el artículo 60

Anexo X: Actos legislativos de la Unión sobre sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia

Anexo XI: Documentación técnica a que se refiere la letra a) del apartado 1 del artículo 53 - Documentación técnica para proveedores de modelos de IA de propósito general

Anexo XII: Información sobre transparencia a que se refiere el artículo 53, apartado 1, letra b) - Documentación técnica para proveedores de modelos de IA de propósito general a proveedores intermedios que integren el modelo en su sistema de IA

Anexo XIII: Criterios para la designación de los modelos de IA de propósito general con riesgo sistémico a que se refiere el artículo 51

Búsqueda en la Ley

Parte del capítulo III: Sistema de IA de alto riesgo ➔ Sección 2: Requisitos de los sistemas de IA de alto riesgo.

Artículo 9: Sistema de gestión de riesgos

Fecha de entrada en vigor:

2 de agosto de 2026

Según:

Artículo 113

Consulte aquí el calendario completo de aplicación.

Resumen

La Ley de IA de la UE exige un sistema de gestión de riesgos para los sistemas de IA de alto riesgo. Este sistema debe ser un proceso continuo a lo largo del ciclo de vida de la IA, revisado y actualizado periódicamente. Debe identificar y analizar los riesgos potenciales para la salud, la seguridad o los derechos fundamentales, estimar y evaluar estos riesgos y adoptar medidas para gestionarlos. Estas medidas deben equilibrar la minimización de los riesgos y el cumplimiento de los requisitos. El sistema también debe garantizar que cualquier riesgo restante es aceptable y que existen medidas para eliminar o reducir los riesgos en la medida de lo posible. Los sistemas de IA de alto riesgo deben probarse para identificar las mejores medidas de gestión de riesgos y garantizar que funcionan según lo previsto. El sistema también debe tener en cuenta si la IA podría afectar negativamente a los menores de 18 años o a otros grupos vulnerables.

Generado por CLaiRK, editado por nosotros.

NOTA: Esta traducción es una traducción automática. No es la traducción oficial facilitada por el Parlamento Europeo. Cuando se publique la Ley en el Diario Oficial, las traducciones automáticas serán sustituidas por las traducciones oficiales.

1. Se establecerá, aplicará, documentará y mantendrá un sistema de gestión de riesgos en relación con los sistemas de IA de alto riesgo.

2. El sistema de gestión de riesgos se entenderá como un proceso iterativo continuo, planificado y ejecutado a lo largo de todo el ciclo de vida de un sistema de IA de alto riesgo, que requiere una revisión y actualización periódicas y sistemáticas. Comprenderá las siguientes etapas:

(a) la identificación y el análisis de los riesgos conocidos y de los riesgos razonablemente previsibles que el sistema de IA de alto riesgo puede plantear para la salud, la seguridad o los derechos fundamentales cuando el sistema de IA de alto riesgo se utilice de acuerdo con su finalidad prevista;

(b) la estimación y evaluación de los riesgos que pueden surgir cuando el sistema de IA de alto riesgo se utiliza de acuerdo con su finalidad prevista, y en condiciones de uso indebido razonablemente previsibles;

(c) la evaluación de otros riesgos que puedan surgir, basada en el análisis de los datos recogidos en el sistema de seguimiento poscomercialización contemplado en el artículo 72;

(d) la adopción de medidas adecuadas y específicas de gestión de riesgos destinadas a hacer frente a los riesgos identificados con arreglo a la letra a).

3. Los riesgos a que se refiere el presente artículo se referirán únicamente a aquellos que puedan razonablemente mitigarse o eliminarse mediante el desarrollo o el diseño del sistema de IA de alto riesgo, o el suministro de información técnica adecuada.

4. Las medidas de gestión de riesgos a que se refiere el apartado 2, letra d), tendrán debidamente en cuenta los efectos y la posible interacción resultantes de la aplicación combinada de los requisitos establecidos en la presente sección, con vistas a minimizar los riesgos de forma más eficaz y lograr al mismo tiempo un equilibrio adecuado en la aplicación de las medidas para cumplir dichos requisitos.

5. Las medidas de gestión de riesgos a que se refiere el apartado 2, letra d), serán tales que el riesgo residual pertinente asociado a cada peligro, así como el riesgo residual global de los sistemas de IA de alto riesgo, se consideren aceptables. Al determinar las medidas de gestión de riesgos más adecuadas, se garantizará lo siguiente:

(a) eliminación o reducción de los riesgos identificados y evaluados con arreglo al apartado 2, en la medida en que sea técnicamente viable, mediante un diseño y desarrollo adecuados del sistema de IA de alto riesgo;

(b) en su caso, aplicación de medidas adecuadas de mitigación y control de los riesgos que no puedan eliminarse;

(c) el suministro de la información requerida en virtud del artículo 13 y, en su caso, la formación de los encargados del despliegue. Con vistas a eliminar o reducir los riesgos relacionados con el uso del sistema de IA de alto riesgo, se tendrán debidamente en cuenta los conocimientos técnicos, la experiencia, la educación, la formación que cabe esperar de la persona que despliegue el sistema y el contexto presumible en el que se pretende utilizar el sistema.

6. Los sistemas de IA de alto riesgo se someterán a prueba con el fin de determinar las medidas de gestión de riesgos más adecuadas y específicas. Las pruebas garantizarán que los sistemas de IA de alto riesgo funcionan de manera coherente para los fines previstos y que cumplen los requisitos establecidos en la presente sección.

7. Los procedimientos de ensayo podrán incluir ensayos en condiciones reales de conformidad con el artículo 60.

8. Las pruebas de los sistemas de IA de alto riesgo se realizarán, según proceda, en cualquier momento del proceso de desarrollo y, en cualquier caso, antes de su comercialización o puesta en servicio. Las pruebas se llevarán a cabo en función de parámetros y umbrales probabilísticos previamente definidos que sean adecuados para la finalidad prevista del sistema de IA de alto riesgo.

9. Al aplicar el sistema de gestión de riesgos previsto en los apartados 1 a 7, los proveedores tendrán en cuenta si, habida cuenta de su finalidad prevista, el sistema de IA de alto riesgo puede tener repercusiones negativas en los menores de 18 años y, en su caso, en otros grupos vulnerables.

10. En el caso de los proveedores de sistemas de IA de alto riesgo que estén sujetos a requisitos relativos a los procesos internos de gestión de riesgos en virtud de otras disposiciones pertinentes del Derecho de la Unión, los aspectos previstos en los apartados 1 a 9 podrán formar parte de los procedimientos de gestión de riesgos establecidos con arreglo a dicho Derecho o combinarse con ellos.

Recitales adecuados

65

Comentarios - Estamos trabajando para mejorar esta herramienta. Por favor, envíe sus comentarios a Taylor Jones en taylor@futureoflife.org

Consulte el texto oficial o navegue por él en línea con nuestro Explorador de la Ley de IA. El texto utilizado en esta herramienta es la "Ley de Inteligencia Artificial (Reglamento (UE) 2024/1689), versión del Diario Oficial de 13 de junio de 2024". Expediente interinstitucional: 2021/0106(COD)