La Ley de AI: Responsabilidades de los Estados miembros de la UE

22 Ago, 2024

Si no está seguro de quién aplica y hace cumplir la Ley de AI de la UE y de cuáles son los plazos concretos, puede que este artículo -y el nuestro sobre las responsabilidades de la Comisión Europea (Oficina de AI)- le resulten muy útiles. Los cuadros que figuran a continuación le ofrecen una lista completa de todas las obligaciones y tareas que la Ley de IA impone a los Estados miembros.

Crosspost de: The AI Act: responsibilities of the EU Member States por Kai Zenner. Hemos reformateado el contenido para la web y realizado algunos retoques para facilitar la lectura.

Desde que las negociaciones técnicas sobre la Ley de AI concluyeron en enero de 2024, oigo cifras y plazos muy diferentes en lo que se refiere a la legislación derivada y otras tareas de aplicación y ejecución a escala nacional y de la UE. Nadie parece saber qué papel deben desempeñar a partir de ahora la Oficina de AI, los Estados miembros y las autoridades públicas. Así que me he pasado las dos últimas semanas leyendo la Ley de AI, mientras buscaba las obligaciones que la ley impone a los Estados miembros y los plazos respectivos para cumplir esas tareas.

El resultado: al igual que la Oficina de AI, el nivel nacional se enfrenta a muchas obligaciones nuevas con plazos a veces muy ajustados. En total, he identificado 88 responsabilidades para el nivel nacional:

  • Cuadro A: 18 tareas con el objetivo de establecer un sistema de gobernanza de la IA, que se ejecutarán entre el 2 de noviembre de 2024 y el 2 de agosto de 2026.
  • Cuadro B: 7 puntos de nueva legislación nacional y de legislación derivada que los Estados miembros podrían introducir o en los que podrían apoyar a la Comisión. Algunos de estos puntos tienen plazos claros, otros dependen de la discreción de los Estados miembros.
  • Cuadro C: 55 categorías de actividades de aplicación a escala nacional, algunas de las cuales deberán ejecutarse ya a partir del 2 de febrero de 2025.
  • Cuadro D: 8 tareas con el objetivo de realizar una evaluación ex post de la Ley de IA, que se ejecutarán entre 2025 y al menos 2031.

Espero que esta lista sea útil para la sociedad civil, los académicos y las PYME que no disponen de los recursos necesarios para supervisar la aplicación y el cumplimiento de la Ley de AI a escala de la UE. Estas tablas deberían permitirles identificar sus prioridades clave y centrar sus actividades en el seguimiento de los Estados miembros.


Introducción

1. Períodos transitorios

Según el artículo 113, la Ley de AI de la UE entra en vigor el 1 de agosto de 2024, es decir, veinte días después de su publicación en el Diario Oficial de la Unión Europea el 12 de julio de 2024.

Por consiguiente, la nueva ley será aplicable el 2 de agosto de 2026, es decir, veinticuatro meses después de la fecha de entrada en vigor.

Consulte aquí un calendario completo de aplicación que incluye todos los hitos clave enumerados aquí, y más.

No obstante, existen tres periodos transitorios especiales para determinadas categorías de artículos en la Ley de IA:

  • Seis meses después de la entrada en vigor de la Ley AI(2 de febrero de 2025) se aplicarán el Capítulo I (Artículos 1 - 4 [Introducción]) y el Capítulo II (Artículo 5 [Prohibiciones]).
  • Doce meses después de la entrada en vigor de la Ley AI(2 de agosto de 2025) se aplicarán el Capítulo III (Artículo 28 -39 [Organismos notificados]), el Capítulo V (Artículo 51 - 56 [PAMI]), el Capítulo VII (Artículo 64 - 70 [Gobernanza]), el Artículo 78 [Confidencialidad], y los Artículos 99 - 100 [sanciones].
  • Treinta y seis meses después de la fecha de entrada en vigor de la Ley AI(2 de agosto de 2027) se aplicarán el apartado 1 del artículo 6 del anexo I y las obligaciones correspondientes.

2. Sistemas de IA o modelos GPAI ya comercializados o puestos en servicio

El artículo 111 establece normas específicas para los sistemas de IA y los modelos GPAI que ya hayan sido comercializados / puestos en servicio antes de la entrada en vigor de la Ley de IA. Presenta tres casos:

  • Los sistemas de IA que sean componentes de sistemas informáticos de gran magnitud (anexo X) y que se hayan comercializado o puesto en servicio antes del 2 de agosto de 2027 deben cumplir la Ley de IA antes del 31 de diciembre de 2030.
  • Todos los demás sistemas de inteligencia artificial de alto riesgo que se hayan comercializado o puesto en servicio antes del 2 de agosto de 2026 deberán ajustarse a la Ley de inteligencia artificial una vez que hayan sido objeto de cambios significativos en su diseño. Sin embargo, si el proveedor o implantador de ese sistema de IA de alto riesgo es una autoridad pública, deberá cumplir la Ley de IA antes del 2 de agosto de 2030.
  • Los modelos GPAI que se hayan comercializado o puesto en servicio antes del 2 de agosto de 2025 deberán cumplir la Ley de IA antes del 2 de agosto de 2027.

Todos los plazos de la tercera columna de los cuadros que figuran a continuación suponen que el sistema AI se ha comercializado / puesto en servicio después del 2 de agosto de 2026 o que el modelo GPAI se ha comercializado / puesto en servicio después del 2 de agosto de 2025.

3. El sistema de gobernanza de la IA a escala nacional

Los considerandos 153 / 154 y el artículo 70 subrayan que los Estados miembros desempeñan un papel clave en la aplicación y el cumplimiento de la Ley de IA. Cada uno de ellos debe designar al menos una autoridad de notificación y una autoridad de vigilancia del mercado como autoridades nacionales competentes. De este modo, la autoridad de vigilancia del mercado o una de ellas actuará como ventanilla única.

Los Estados miembros pueden designar cualquier tipo de entidad pública (por ejemplo, autoridad de competencia, autoridad de protección de datos, agencia de ciberseguridad) para desempeñar las tareas de las autoridades nacionales competentes, de acuerdo con sus características y necesidades organizativas nacionales específicas. Por ejemplo, Alemania decidió designar a su Organismo Federal de Acreditación ("Deutsche Akkreditierungsstelle") como autoridad de notificación y a su Agencia Federal de Redes ("Bundesnetzagentur") como autoridad de vigilancia del mercado.

Las autoridades nacionales competentes deben ejercer sus competencias con independencia, imparcialidad y sin prejuicios, para salvaguardar los principios de objetividad de sus actividades y tareas y garantizar la aplicación y ejecución de la Ley de AI. Los miembros de estas autoridades deben abstenerse de toda acción incompatible con sus funciones y deben estar sujetos a normas de confidencialidad.

En el artículo 3, encontramos las definiciones jurídicas relativas al sistema nacional de aplicación y cumplimiento. En el punto 19 se define que la "autoridad notificante" es la autoridad nacional responsable de establecer y aplicar los procedimientos necesarios para la evaluación, designación y notificación de los organismos de evaluación de la conformidad y de su supervisión. El punto (26) define que la "autoridad de vigilancia del mercado" es la autoridad nacional que lleva a cabo las actividades y toma las medidas de conformidad con el Reglamento (UE) 2019/1020. Por último, el punto 48 define que la "autoridad nacional competente" es una autoridad notificante o una autoridad de vigilancia del mercado.

Este documento enumera las responsabilidades de cada Estado miembro, así como sus autoridades nacionales competentes, es decir, su autoridad de notificación y su autoridad de vigilancia del mercado designadas. No especifica cuál de las entidades desempeña la tarea respectiva.

Responsabilidades y plazos

Estos cuadros también pueden verse en forma de infografía (cortesía de Simone Mohrs).


Tabla A: Calendario para el establecimiento del sistema de gobernanza de la IA (18 tareas)

IDResponsabilidadCronología
1Considerando 37 y artículo 5, apartado 5: Decidir si prevé total o parcialmente la posibilidad de autorizar el uso del sistema de identificación biométrica a distancia "en tiempo real" en espacios de acceso público a efectos de la aplicación de la ley en sus normas detalladas de Derecho nacional, cumpliendo las condiciones establecidas en el artículo 5(1/2/3). Si se introducen tales normas nacionales, notifíquelo a la Comisión a más tardar 30 días después.En función de la decisión nacional correspondiente. Se aplica la regla del Art 113(a), lo que significa que las normas relacionadas se aplican a partir del 02 de febrero de 2025.
2Considerando 81 y apartado 2 del artículo 18: Determinar las condiciones en las que la documentación permanece a disposición de las autoridades nacionales competentes durante el plazo indicado en el artículo 18, apartado 1, para los casos en que un proveedor o su representante autorizado establecido en su territorio quiebre o cese su actividad antes de que finalice dicho plazo.No hay plazo concreto para cumplir esta tarea. Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
3Apartado 1 del artículo 28: Designar o establecer al menos una autoridad notificante responsable de establecer y aplicar los procedimientos necesarios para la evaluación, designación y notificación de los organismos de evaluación de la conformidad y de su supervisión. Existe la posibilidad de decidir que la evaluación y el seguimiento sean efectuados por un organismo nacional de acreditación en el sentido del Reglamento (CE) nº 765/2008 y de conformidad con él.No hay plazo concreto para cumplir esta tarea. Se aplica la regla del Art 113(b), lo que significa que las normas relacionadas se aplican a partir del 02 de agosto de 2025.
4Considerandos 123 - 125 y apartado 1 del artículo 43: Garantizar que la autoridad de vigilancia del mercado a que se refiere el artículo 74, apartados 8 o 9, según proceda, pueda actuar como organismo notificado a efectos del procedimiento de evaluación de la conformidad contemplado en el anexo VII, cuando el sistema de IA de alto riesgo esté destinado a ser puesto en servicio por las autoridades policiales, de inmigración o de asilo o por las instituciones, órganos u organismos de la Unión.No hay plazo concreto para cumplir esta tarea. Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
5Considerando 138 y artículo 57(1-3): Garantizar que las respectivas autoridades nacionales competentes establezcan al menos un espacio aislado de regulación de la IA a nivel nacional para facilitar el desarrollo y las pruebas de sistemas innovadores de IA bajo una estricta supervisión reglamentaria antes de que estos sistemas se comercialicen o se pongan en servicio de otro modo.
Existe la posibilidad de cumplir esta obligación participando en espacios aislados de regulación ya existentes o estableciendo conjuntamente un espacio aislado de regulación con una o más autoridades competentes de los Estados miembros, en la medida en que esta participación proporcione un nivel equivalente de cobertura nacional para los Estados miembros participantes. Además, también existe la posibilidad de establecer un espacio aislado en formato físico, digital o híbrido y dar cabida tanto a productos físicos como digitales.
Informar a la Oficina de IA y a la Junta Directiva del establecimiento de un espacio aislado regulador. Si se considera necesario, pídales apoyo y orientación.
No hay plazo concreto para cumplir esta tarea. Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
6Considerando 138 y artículo 57, apartado 4: Garantizar que las autoridades competentes del compartimento estanco de regulación reciban recursos suficientes para cumplir con el artículo 57 de manera eficaz y oportuna.
Garantizar un nivel adecuado de cooperación entre las autoridades que supervisan otros compartimentos estancos y las autoridades nacionales competentes.
No hay plazo concreto para cumplir esta tarea. Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
7Considerando 142: Promover la investigación y el desarrollo de soluciones de IA en apoyo de resultados social y ambientalmente beneficiosos, como soluciones basadas en la IA para aumentar la accesibilidad de las personas con discapacidad, hacer frente a las desigualdades socioeconómicas o cumplir objetivos medioambientales, asignando recursos suficientes, incluida financiación pública y de la Unión, y, cuando proceda y siempre que se cumplan los criterios de admisibilidad y selección, considerando en particular los proyectos que persigan tales objetivos.No hay plazo concreto para cumplir esta tarea. Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
8Considerando 148 y apartado 2 del artículo 64: Facilitar las tareas de la Oficina de Inteligencia Artificial con vistas a apoyar el desarrollo de los conocimientos y capacidades de la Unión a nivel de la Unión y reforzar el funcionamiento del mercado único digital.No hay plazo concreto para cumplir esta tarea. Se aplica la regla del Art 113(b), lo que significa que las normas relacionadas se aplican a partir del 02 de agosto de 2025.
9Considerando 149 y apartado 3 del artículo 65: Designar un representante para la Junta de AI por un período de tres años, renovable una vez. Dichos representantes podrán ser personas pertenecientes a entidades públicas, que deberán tener las competencias y facultades pertinentes para facilitar la coordinación a nivel nacional y contribuir a la realización de las tareas del Consejo.No hay plazo concreto para cumplir esta tarea. Se aplica la regla del Art 113(b), lo que significa que las normas relacionadas se aplican a partir del 02 de agosto de 2025.
10Considerando 153 / 154 y apartado 1-5 del artículo 70: Establecer o designar al menos una autoridad de notificación y al menos una autoridad de vigilancia del mercado como autoridades nacionales competentes para supervisar la aplicación y ejecución del presente Reglamento. Designar a la autoridad o a una de las autoridades de vigilancia del mercado para que actúe como punto de contacto único para la Ley de IA.
Garantizar que las autoridades nacionales competentes dispongan de los recursos técnicos, financieros y humanos adecuados, así como de la infraestructura necesaria para desempeñar eficazmente sus funciones en virtud del presente Reglamento. Además, garantizar un nivel adecuado de ciberseguridad.
Comunicar a la Comisión la identidad de las autoridades notificantes y de las autoridades de vigilancia del mercado y las funciones de dichas autoridades, así como cualquier cambio posterior al respecto. Notificar también a la Comisión el punto de contacto único para la Ley de IA.
No hay plazo concreto para cumplir esta tarea. Se aplica la regla del Art 113(b), lo que significa que las normas relacionadas se aplican a partir del 02 de agosto de 2025.
11Considerando 153 / 154 y apartado 2 del artículo 70: Poner a disposición del público información sobre cómo ponerse en contacto con las autoridades competentes y los puntos de contacto únicos, a través de medios de comunicación electrónicos.Hasta el 02 de agosto de 2025.
12Considerando 131 y apartado 1 del artículo 71: Apoyar a la Comisión en la creación y el mantenimiento de la base de datos de la UE.No hay plazo concreto para cumplir esta tarea. Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
13Considerando 158: Designar a las autoridades competentes para la supervisión y aplicación de los actos jurídicos en materia de servicios financieros, en particular las autoridades competentes definidas en el Reglamento (UE) nº 575/2013 y las Directivas 2008/48/CE, 2009/138/CE, 2013/36/UE, 2014/17/UE y (UE) 2016/97, dentro de sus respectivas competencias, como autoridades competentes a efectos de supervisar la aplicación de la Ley de IA, incluidas las actividades de vigilancia del mercado, en lo que respecta a los sistemas de IA proporcionados o utilizados por las entidades financieras reguladas y supervisadas, a menos que se decida designar a otra autoridad para desempeñar estas tareas de vigilancia del mercado.
Proporcionarles todas las competencias previstas en la Ley de IA y en el Reglamento (UE) 2019/1020 para hacer cumplir los requisitos y obligaciones de la Ley de IA, incluidas las competencias para llevar a cabo nuestras actividades de vigilancia del mercado a posteriori que puedan integrarse, según proceda, en sus mecanismos y procedimientos de supervisión existentes en virtud de la legislación de servicios financieros de la Unión pertinente.
No hay plazo concreto para cumplir esta tarea. Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
14Considerando 156 y artículo 74, apartado 8: Designar como autoridades de vigilancia del mercado a efectos de la Ley de IA bien a las autoridades de control competentes en materia de protección de datos en virtud del Reglamento (UE) 2016/679 o de la Directiva (UE) 2016/680, bien a cualquier otra autoridad designada con arreglo a las mismas condiciones establecidas en los artículos 41 a 44 de la Directiva (UE) 2016/680 para los sistemas de IA de alto riesgo enumerados en los puntos 1, 6, 7 y 8 del anexo III.No hay plazo concreto para cumplir esta tarea. Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
15Considerando 156 y artículo 74, apartado 10: Facilitar la coordinación entre las autoridades de vigilancia del mercado designadas en virtud de la Ley de IA y otras autoridades u organismos nacionales pertinentes, que supervisen la aplicación de la legislación de armonización de la Unión enumerada en el anexo I, o en otra legislación de la Unión, que pueda ser pertinente para los sistemas de IA de alto riesgo mencionados en el anexo III.No hay plazo concreto para cumplir esta tarea. Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
16Considerando 157 y apartado 2 del artículo 77: Identificar a las autoridades u organismos públicos que supervisan o velan por el cumplimiento de las obligaciones derivadas del Derecho de la Unión en materia de protección de los derechos fundamentales y hacer pública una lista de los mismos. Notificar la lista a la Comisión y a los demás Estados miembros y mantenerla actualizada.Hasta el 02 de noviembre de 2024.
17Considerando 170 y artículo 85: Crear un mecanismo para que cualquier persona física o jurídica que tenga motivos para considerar que se ha producido una infracción de la Ley de IA tenga derecho a presentar una denuncia ante la autoridad de vigilancia del mercado pertinente.No hay plazo concreto para cumplir esta tarea. Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
18Considerando 168 / 179 y artículo 99, 113: Establecer las normas sobre sanciones y otras medidas de ejecución, que también pueden incluir advertencias y medidas no monetarias, aplicables a las infracciones de la Ley de IA por parte de los operadores.
Notificar a la Comisión las normas sobre sanciones, incluidas las multas administrativas y cualquier modificación posterior de las mismas.
Hasta el 02 de agosto de 2025.


Cuadro B: Calendario para la legislación nacional y secundaria (7 puntos)

IDResponsabilidadCronología
1Considerando 23 y apartado 11 del artículo 2: Mantener o introducir disposiciones legales, reglamentarias o administrativas más favorables para los trabajadores en lo que se refiere a la protección de sus derechos respecto a la utilización de sistemas de IA por parte de los empresarios, o fomentar o permitir la aplicación de convenios colectivos más favorables para los trabajadores.Sólo si se considera necesario.
2Considerando 20 y artículo 4: Facilitar, en cooperación con las partes interesadas y la Comisión, la elaboración de códigos de conducta voluntarios para fomentar la alfabetización en materia de IA entre las personas que se ocupan del desarrollo, el funcionamiento y el uso de la IA.No hay plazo concreto para cumplir esta tarea. Se aplica la regla del Art 113(a), lo que significa que las normas relacionadas se aplican a partir del 02 de febrero de 2025.
3Considerando 96 y apartado 10 del artículo 27: Introducir, de conformidad con el Derecho de la Unión, leyes más restrictivas sobre el uso de sistemas de identificación biométrica a distancia.Sólo si se considera necesario.
4Considerando 116 y apartado 3 del artículo 56: Cooperar con la Oficina de AI cuando ésta fomente y facilite la elaboración, revisión y adaptación de códigos de buenas prácticas.No hay plazo concreto para cumplir esta tarea. Se aplica la regla del Art 113(b), lo que significa que las normas relacionadas se aplican a partir del 02 de agosto de 2025.
5Considerando 165 y artículo 95: Alentar y facilitar, junto con la Comisión, la elaboración de códigos de conducta, incluidos los mecanismos de gobernanza conexos, destinados a fomentar la aplicación voluntaria a los sistemas de IA, distintos de los sistemas de IA de alto riesgo, de algunos o todos los requisitos establecidos en el capítulo III, sección 2, teniendo en cuenta las soluciones técnicas disponibles y las mejores prácticas del sector que permitan la aplicación de dichos requisitos.No hay plazo concreto para cumplir esta tarea. Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
6Apartado 2 del artículo 96: Solicitud de la Comisión para actualizar sus directrices previamente adoptadas.Sólo si se considera necesario.
7Considerando 173 y apartado 4 del artículo 97: Participar en una consulta con la Comisión antes de adoptar actos delegados.Una vez que la Comisión decide elaborar un acto delegado.


Cuadro C: Actividades de control (55 categorías)

IDResponsabilidadCronología
1Considerando 36 y apartado 4 del artículo 5: Recibir y registrar cada notificación sobre el uso de un sistema de identificación biométrica a distancia "en tiempo real" en espacios de acceso público con fines policiales a escala nacional.Se aplica la regla del Art 113(b), lo que significa que las normas relacionadas se aplican a partir del 02 de agosto de 2025.
2Considerando 53 y artículo 6(3-8): Solicitar y recibir la documentación y la evaluación de un proveedor que considere que su sistema de IA no es de alto riesgo basándose en las condiciones contempladas en el artículo 6, apartado 3.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
3Considerando 81 y apartado 2 del artículo 20: Recibir y registrar una notificación de un proveedor que tenga conocimiento de que el sistema de IA de alto riesgo presenta un riesgo en el sentido del artículo 79, apartado 1.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
4Considerando 82 y artículo 22: Solicitar y registrar una copia del mandato al representante autorizado.
Recibir asimismo notificaciones del representante autorizado de que el mandato se ha rescindido por considerar o tener motivos para considerar que el proveedor estaba actuando en contra de sus obligaciones en virtud de la Ley de IA.
Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
5Considerando 83 y artículo 23: Recibir notificaciones del importador que tenga motivos suficientes para considerar que un sistema de IA de alto riesgo no es conforme con la Ley de IA, está falsificado o va acompañado de documentación falsificada y cuando el sistema de IA de alto riesgo presente un riesgo en el sentido del artículo 79, apartado 1.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
6Considerandos 91 - 95 y artículo 26, apartado 5: Recibir y registrar una notificación del responsable del despliegue, cuando tenga motivos para considerar que el uso del sistema de IA de alto riesgo de conformidad con las instrucciones puede dar lugar a una situación en la que el sistema de IA presente un riesgo en el sentido del artículo 79, apartado 1, o cuando el responsable del despliegue haya identificado un incidente grave.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
7Considerandos 91 - 95 y artículo 26, apartado 10: Solicitar y registrar una notificación en el expediente policial pertinente del responsable del despliegue sobre los usos de un sistema de IA de alto riesgo para la identificación biométrica a distancia.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
8Considerando 96 y apartado 3 del artículo 27: Recibir y registrar las notificaciones de los implantadores en relación con su evaluación de impacto sobre los derechos fundamentales.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
9Considerando 126 y artículos 29-31: Recibir y evaluar una solicitud de notificación de un organismo de evaluación de la conformidad. Notificar únicamente a los organismos de evaluación de la conformidad que cumplan los requisitos del artículo 31.
Facilitar la documentación requerida e informar a la Comisión y a los demás Estados miembros, utilizando la herramienta de notificación electrónica, si se ha decidido notificar al organismo de evaluación de la conformidad. Los demás Estados miembros pueden oponerse al procedimiento de notificación con arreglo al artículo 30, apartados 4/5.
Se aplica la regla del Art 113(b), lo que significa que las normas relacionadas se aplican a partir del 02 de agosto de 2025.
10Considerando 126 y apartado 4 del artículo 33: Recibir y evaluar los documentos pertinentes relativos a la evaluación de las cualificaciones del subcontratista o de la filial y del trabajo realizado por ellos en virtud de la Ley AI.Se aplica la regla del Art 113(b), lo que significa que las normas relacionadas se aplican a partir del 02 de agosto de 2025.
11Considerando 126 y apartado 3 del artículo 34: Recibir y evaluar la documentación pertinente, incluida la documentación de los proveedores, para poder llevar a cabo las actividades de evaluación, designación, notificación y supervisión, y para facilitar la evaluación descrita en los artículos 29 a 39.Se aplica la regla del Art 113(b), lo que significa que las normas relacionadas se aplican a partir del 02 de agosto de 2025.
12Considerando 126 y artículo 36: Notificar a la Comisión y a los demás Estados miembros cualquier cambio pertinente en la notificación de un organismo notificado a través de la herramienta de notificación electrónica contemplada en el artículo 30, apartado 2.
Retirar la designación cuando el organismo notificado haya cesado su actividad o investigar cuando existan motivos suficientes para considerar que el organismo notificado ya no cumple los requisitos establecidos en el artículo 31, o que está incumpliendo sus obligaciones. Cuando se concluya que el organismo notificado ya no cumple los requisitos establecidos en el artículo 31 o que está incumpliendo sus obligaciones, la designación debe restringirse, suspenderse o retirarse, según proceda, en función de la gravedad del incumplimiento de los requisitos o de las obligaciones.
En ese caso, evaluar el impacto en los certificados expedidos y presentar un informe a la Comisión y a los demás Estados miembros. Exigir la suspensión de los certificados e informar a la Comisión y a los demás Estados miembros, aportando documentación.
Se aplica la regla del Art 113(b), lo que significa que las normas relacionadas se aplican a partir del 02 de agosto de 2025.
13Considerando 126 y artículo 37: Facilitar a la Comisión, previa solicitud, toda la información pertinente relativa a la notificación o al mantenimiento de la competencia del organismo notificado de que se trate.
Recibir y evaluar las conclusiones de la Comisión sobre el organismo notificado que no cumpla los requisitos de notificación. Adoptar las medidas correctoras necesarias, incluida la suspensión o retirada de la notificación en caso necesario.
Se aplica la regla del Art 113(b), lo que significa que las normas relacionadas se aplican a partir del 02 de agosto de 2025.
14Considerando 126 y artículo 38: Garantizar que los organismos que hayan sido notificados participen en los trabajos del grupo mencionado en el apartado 1 del artículo 38, directamente o a través de representantes designados.Se aplica la regla del Art 113(b), lo que significa que las normas relacionadas se aplican a partir del 02 de agosto de 2025.
15Considerando 121 y apartado 6 del artículo 41: Informar a la Comisión con una explicación detallada si se considera que el pliego de condiciones común no cumple los requisitos de las secciones 2 y 3 del capítulo de alto riesgo.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
16Artículo 45, apartado 1: Solicitar y evaluar la información facilitada por los organismos notificados sobre la base del artículo 45, apartado 1.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
17Considerando 130 y artículo 46: Autorizar la comercialización o la puesta en servicio de sistemas de IA que no hayan sido objeto de una evaluación de conformidad, pero sólo si concurren razones excepcionales (por ejemplo, la seguridad pública o la protección de la vida y la salud de las personas físicas, la protección del medio ambiente y la protección de activos industriales e infraestructurales clave). Informar a la Comisión y a los demás Estados miembros de cualquier autorización que se haya concedido. Retirar la excepción si la Comisión considera que la autorización no está justificada.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
18Artículo 47, apartado 1: Recibir y registrar la copia de la declaración UE de conformidad presentada por los proveedores.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
19Considerando 101 y apartado 1 bis del artículo 53: Solicitar la documentación técnica al proveedor de un modelo GPAI.Se aplica la regla del Art 113(b), lo que significa que las normas relacionadas se aplican a partir del 02 de agosto de 2025.
20Considerando 115 y artículo 55, apartado 1, letra c): Recibir la notificación del proveedor de un modelo GPAI sistémico si el desarrollo o uso del modelo causa un incidente grave, incluida la información sobre el incidente y sobre las posibles medidas correctoras.Se aplica la regla del Art 113(b), lo que significa que las normas relacionadas se aplican a partir del 02 de agosto de 2025.
21Considerando 137 / 138 y artículo 57, apartado 6: Proporcionar, según proceda, orientación, supervisión y apoyo en el marco del espacio aislado de regulación de la IA con el fin de identificar los riesgos, en particular para los derechos fundamentales, la salud y la seguridad, las pruebas, las medidas de mitigación y su eficacia en relación con las obligaciones y requisitos del presente Reglamento y, en su caso, de otra legislación de la Unión y nacional supervisada en el marco del espacio aislado.
Proporcionar orientación sobre las expectativas regulatorias y la forma de cumplir los requisitos y obligaciones establecidos en la Ley de IA a los proveedores y posibles proveedores que participan en el espacio aislado de regulación de la IA.
Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
22Considerando 137 / 138 y apartado 7 del artículo 57: Proporcionar al proveedor una prueba escrita de las actividades realizadas con éxito en el espacio aislado. Proporcionar también informes de salida (en los que se detallen las actividades llevadas a cabo en el arenero y los correspondientes resultados y resultados de aprendizaje). Si tanto el proveedor o posible proveedor como la autoridad nacional competente están explícitamente de acuerdo, el informe de salida podrá ponerse a disposición del público a través de la plataforma única de información mencionada en el artículo 57.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
23Considerando 137 / 138 y artículo 57, apartado 10: Garantizar que, en la medida en que los sistemas innovadores de IA impliquen el tratamiento de datos personales o entren de otro modo en el ámbito de supervisión de otras autoridades nacionales o autoridades competentes que faciliten o apoyen el acceso a los datos, las autoridades nacionales de protección de datos y esas otras autoridades nacionales o competentes estén asociadas al funcionamiento del espacio aislado de regulación de la IA y participen en la supervisión de esos aspectos en la medida de sus respectivas funciones y competencias.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
24Considerando 137 / 138 y apartado 11 del artículo 57: Reaccionar ante los riesgos significativos detectados durante el desarrollo y las pruebas de los sistemas de IA solicitando una mitigación adecuada y, en su defecto, iniciar la suspensión del proceso de desarrollo y prueba, temporal o permanentemente. Informar a la Oficina de la IA de tal decisión.
Ejercer las competencias de supervisión dentro de los límites de la legislación pertinente, haciendo uso de las facultades discrecionales al aplicar las disposiciones legales con respecto a un proyecto específico de espacio aislado regulador de la IA, con el objetivo de apoyar la innovación en materia de IA en la Unión.
Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
25Considerando 137 / 138 y apartado 14 del artículo 57: Coordinar las actividades y cooperar en el marco del Consejo con otros Estados miembros.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
26Considerando 139 y apartado 4 del artículo 58: Acordar específicamente los términos y condiciones de las pruebas en condiciones reales y, en particular, las salvaguardias adecuadas con los participantes, con vistas a proteger los derechos fundamentales, la salud y la seguridad, antes de autorizarlas en condiciones supervisadas en el marco de un espacio aislado de regulación de la IA. Cooperar con otras autoridades nacionales competentes con vistas a garantizar prácticas coherentes en toda la Unión.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
27Considerando 140 y artículo 59: Evaluar las salvaguardias y cooperar con los proveedores y posibles proveedores en el espacio aislado de regulación de la IA que deseen utilizar datos personales, incluso mediante la publicación de orientaciones y la supervisión de la mitigación de cualquier riesgo significativo identificado para la seguridad, la salud y los derechos fundamentales que pueda surgir durante el desarrollo, las pruebas y la experimentación en dicho espacio aislado.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
28Considerando 141 y apartado 4 del artículo 60: Exigir a los proveedores y posibles proveedores que faciliten información que incluya sus planes de pruebas en condiciones reales antes de que se lleven a cabo las actividades por parte del proveedor. Si es adecuado, aprobar las pruebas en condiciones reales y el plan de pruebas en condiciones reales. Decidir sobre la prórroga de las pruebas en condiciones reales después de seis meses por un período máximo adicional de seis meses, previa notificación del proveedor o posible proveedor, acompañada de una explicación de la necesidad de dicha prórroga.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
29Considerando 141 y apartado 6 del artículo 60: Llevar a cabo inspecciones a distancia o in situ sin previo aviso, y realizar comprobaciones sobre la realización de los ensayos en condiciones del mundo real y los sistemas de IA de alto riesgo relacionados. Utilizar esas competencias para garantizar el desarrollo seguro de las pruebas en condiciones del mundo real.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
30Considerando 141 y artículo 60, apartados 7/8: Recibir y acceder a las notificaciones sobre incidentes graves detectados en el transcurso de los ensayos en condiciones reales por parte del proveedor. Recibir y evaluar la notificación sobre la suspensión o terminación y del resultado final de las pruebas en condiciones reales por parte de los proveedores o posibles proveedores.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
31Considerando 143 y artículo 62, apartado 1 bis: Proporcionar a las PYME, incluidas las de nueva creación, que tengan un domicilio social o una sucursal en la Unión, acceso prioritario a los entornos aislados de regulación de la IA siempre que cumplan las condiciones de admisibilidad y los criterios de selección y sin impedir que otros proveedores y posibles proveedores accedan a los entornos aislados siempre que se cumplan las mismas condiciones y criterios.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
32Considerando 143 y artículo 62(1b/c): Organizar actividades específicas de sensibilización y formación sobre la aplicación de la Ley de la IA adaptadas a las necesidades de las PYME, incluidas las empresas emergentes, los implantadores y, en su caso, las autoridades públicas locales.
Utilizar los canales existentes y, en su caso, establecer nuevos canales específicos para la comunicación con las PYME, incluidas las empresas emergentes, los implantadores, otros innovadores y, en su caso, las autoridades públicas locales, para apoyar a las PYME a lo largo de su trayectoria de desarrollo, proporcionándoles orientación y respondiendo a sus preguntas sobre la aplicación del presente Reglamento. Cuando proceda, estos canales deben trabajar juntos para crear sinergias y garantizar la homogeneidad de sus orientaciones a las PYME, incluidas las empresas emergentes, y a los implantadores.
Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
33Considerando 143 y artículo 62(1d): Facilitar la participación de las PYME y otras partes interesadas en los procesos de desarrollo de la normalización.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
34Considerando 149 y artículo 66(o): Enviar dictámenes a la Junta de IA sobre las alertas cualificadas relativas a los modelos de IA de propósito general, y sobre las experiencias y prácticas nacionales en materia de supervisión y aplicación de los sistemas de IA, en particular los sistemas que integran los modelos de IA de propósito general.Se aplica la regla del Art 113(b), lo que significa que las normas relacionadas se aplican a partir del 02 de agosto de 2025.
35Considerando 151 y artículo 68 / 69: Solicitar el apoyo del grupo de expertos que constituye el panel científico para las actividades de ejecución.Se aplica la regla del Art 113(b), lo que significa que las normas relacionadas se aplican a partir del 02 de agosto de 2025.
36Considerando 153 / 54 y apartado 5 del artículo 70: Actuar de conformidad con las obligaciones de confidencialidad establecidas en el artículo 78, en el desempeño de sus funciones.Se aplica la regla del Art 113(b), lo que significa que las normas relacionadas se aplican a partir del 02 de agosto de 2025.
37Considerandos 153 / 154 y 70(8): Proporcionar orientación y asesoramiento sobre la aplicación de la Ley de IA, en particular a las PYME, incluidas las de nueva creación, teniendo en cuenta la orientación y el asesoramiento de la Junta de IA y de la Comisión, según proceda. Siempre que se faciliten orientaciones y asesoramiento en relación con un sistema de IA en ámbitos cubiertos por otra legislación de la Unión, se consultará a las autoridades nacionales competentes en virtud de dicha legislación de la Unión, según proceda.Se aplica la regla del Art 113(b), lo que significa que las normas relacionadas se aplican a partir del 02 de agosto de 2025.
38Considerando 155 y artículo 73: Recibir los informes sobre incidentes graves de los proveedores de sistemas de IA de alto riesgo. Informar a las autoridades u organismos públicos nacionales a que se refiere el artículo 77, apartado 1, cuando reciban una notificación relacionada con un incidente grave de los mencionados en el artículo 3, punto 49, letra c).
Adoptar las medidas adecuadas, según lo dispuesto en el artículo 19 del Reglamento (UE) 2019/1020, en un plazo de siete días a partir de la fecha de recepción de la notificación a que se refiere el artículo 73, apartado 1, y seguir los procedimientos de notificación previstos en dicho Reglamento.
Notificar inmediatamente a la Comisión cualquier incidente grave, hayan tomado o no medidas al respecto, de conformidad con el artículo 20 del Reglamento (UE) 2019/1020.
Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
39Considerando 156 / 160 y artículo 74, apartados 11-14: Proponer actividades conjuntas, incluidas investigaciones conjuntas, que lleven a cabo las autoridades de vigilancia del mercado o las autoridades de vigilancia del mercado conjuntamente con la Comisión, que tengan por objeto promover el cumplimiento, identificar el incumplimiento, aumentar la sensibilización y proporcionar orientación en relación con el presente Reglamento con respecto a categorías específicas de sistemas de IA de alto riesgo que se considere que presentan un riesgo grave en dos o más Estados miembros. Las actividades conjuntas para promover el cumplimiento deben llevarse a cabo de conformidad con el artículo 9 del Reglamento (UE) 2019/1020.
Si es necesario, solicitar el pleno acceso de los proveedores a la documentación, así como a los conjuntos de datos de formación, validación y prueba utilizados para el desarrollo de sistemas de IA de alto riesgo, incluso, cuando proceda y con sujeción a las salvaguardias de seguridad, a través de interfaces de programación de aplicaciones (API) u otros medios técnicos pertinentes y herramientas que permitan el acceso remoto. Solicitud de acceso al código fuente del sistema de IA de alto riesgo si el acceso al código fuente es necesario para evaluar la conformidad de un sistema de IA de alto riesgo con los requisitos establecidos en el capítulo III, sección 2, y se han agotado o demostrado insuficientes los procedimientos de prueba o auditoría y las verificaciones basadas en los datos y la documentación facilitados por el proveedor.
Tratar cualquier información o documentación obtenida de conformidad con las obligaciones de confidencialidad establecidas en el artículo 78.
Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
40Considerando 161 y apartado 2/3 del artículo 75: Cooperar con la Oficina de IA para llevar a cabo evaluaciones de conformidad e informar en consecuencia al Consejo y a otras autoridades de vigilancia del mercado en caso de que exista un sistema GPAI que pueda ser utilizado directamente por los desplegadores para al menos un propósito que esté clasificado como de alto riesgo y existan razones suficientes para considerar que no es conforme.
Solicitar asistencia a la Oficina de IA cuando el nivel nacional no pueda concluir una investigación sobre un sistema de IA de alto riesgo debido a su incapacidad para acceder a determinada información relacionada con el modelo GPAI en el que se basa el sistema de IA de alto riesgo. En tales casos, el procedimiento relativo a la asistencia mutua en casos transfronterizos del capítulo VI del Reglamento (UE) 2019/1020 debe aplicarse mutatis mutandis.
Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
41Artículo 76: Comprobar que las pruebas en condiciones reales se realizan de conformidad con la Ley de IA. Comprobar que las pruebas en condiciones reales se realizan de conformidad con el artículo 60. Opción de permitir que los ensayos en condiciones reales sean realizados por el proveedor o posible proveedor, como excepción a las condiciones establecidas en el artículo 60, apartado 4, letras f) y g).
Suspender o poner fin a los ensayos o exigir modificaciones si se informa de un incidente grave o existen otros motivos para considerar que no se cumplen las condiciones establecidas en los artículos 60 y 61.
Indicar los motivos de una decisión o rechazo y cómo puede el proveedor o posible proveedor impugnar la decisión u objeción. Comunicar los motivos a las autoridades de vigilancia del mercado de otros Estados miembros en los que se haya sometido a prueba el sistema de IA de conformidad con el plan de pruebas.
Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
42Considerando 157 y artículo 77: Solicitar y acceder a cualquier documentación creada o conservada en virtud de la Ley de IA en lengua y formato accesibles cuando el acceso a dicha documentación sea necesario para el cumplimiento efectivo de los mandatos dentro de los límites de su jurisdicción. La autoridad u organismo público pertinente informará de dicha solicitud a la autoridad de vigilancia del mercado del Estado miembro de que se trate. Organizar pruebas del sistema de IA de alto riesgo por medios técnicos, cuando la documentación a que se refiere el artículo 77, apartado 1, sea insuficiente para determinar si se ha producido una infracción de las obligaciones derivadas del Derecho de la Unión que protegen los derechos fundamentales. Organizar las pruebas con la estrecha participación de la autoridad u organismo público solicitante en un plazo razonable a partir de la solicitud.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
43Considerando 167 y apartado 3 del artículo 78: Intercambiar, cuando sea necesario y de conformidad con las disposiciones pertinentes de los acuerdos internacionales y comerciales, información confidencial con las autoridades reguladoras de terceros países con las que el Estado miembro haya celebrado acuerdos bilaterales o multilaterales de confidencialidad que garanticen un nivel adecuado de confidencialidad.
Garantizar que las autoridades de vigilancia del mercado a que se refiere el artículo 74, apartados 8 y 9, según proceda, puedan, previa solicitud, acceder inmediatamente a la documentación u obtener una copia de la misma.
Se aplica la regla del Art 113(b), lo que significa que las normas relacionadas se aplican a partir del 02 de agosto de 2025.
44Artículo 79: Llevar a cabo una evaluación del sistema de IA de que se trate con respecto a su cumplimiento de todos los requisitos y obligaciones establecidos en la Ley de IA, cuando existan motivos suficientes para considerar que un sistema de IA presenta un riesgo de los contemplados en el apartado 1 del artículo 79. Se prestará especial atención a los sistemas de IA que presenten un riesgo para los grupos vulnerables. Se prestará especial atención a los sistemas de IA que presenten un riesgo para los grupos vulnerables. Informar y cooperar plenamente con las autoridades u organismos públicos nacionales pertinentes a que se refiere el artículo 77, apartado 1, cuando se detecten riesgos para los derechos fundamentales. Adoptar todas las medidas correctoras adecuadas para que el sistema de IA sea conforme, retirarlo del mercado o recuperarlo en cualquier caso, cuando, en el transcurso de dicha evaluación, la autoridad de vigilancia del mercado o, en su caso, la autoridad de vigilancia del mercado en cooperación con la autoridad pública nacional a que se refiere el artículo 77, apartado 1, constate que el sistema de IA no cumple los requisitos y obligaciones establecidos en el presente Reglamento.
Informará en consecuencia al organismo notificado pertinente y a la Comisión y a los demás Estados miembros de los resultados de la evaluación y de las medidas que ha exigido que adopte el agente económico, cuando la autoridad de vigilancia del mercado considere que el incumplimiento no se limita a su territorio nacional. Informará a la Comisión y a los demás Estados miembros de cualquier medida adoptada y de cualquier dato adicional de que dispongan en relación con la no conformidad del sistema de IA en cuestión y, en caso de desacuerdo con la medida nacional notificada, de sus objeciones.
Adoptará todas las medidas provisionales adecuadas para prohibir o restringir la comercialización o puesta en servicio del sistema de IA en su mercado nacional, retirar el producto o el sistema de IA autónomo de dicho mercado o recuperarlo, cuando el operador de un sistema de IA no adopte las medidas correctoras adecuadas. Notificará dichas medidas a la Comisión y a los demás Estados miembros y describirá los antecedentes, tal como se indica en el artículo 79, apartado 6.
Informará a la Comisión y a los demás Estados miembros de cualquier medida adoptada y de cualquier información adicional de que dispongan en relación con la no conformidad del sistema de IA en cuestión y, en caso de desacuerdo con la medida nacional notificada, de sus objeciones.
Garantizará que se adopten las medidas restrictivas adecuadas con respecto al producto o al sistema de IA en cuestión, como la retirada del producto o del sistema de IA de su mercado, sin demoras indebidas.
Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
45Considerando 158: Comunicar sin demora al Banco Central Europeo cualquier información identificada en el curso de las actividades de vigilancia del mercado que pueda ser de interés potencial para las funciones de supervisión prudencial del Banco Central Europeo, según se especifica en el Reglamento (UE) nº 1024/2013 del Consejo.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
46Considerando 159: Utilizar poderes efectivos de investigación y corrección, incluida al menos la facultad de obtener acceso a todos los datos personales que estén siendo tratados y a toda la información necesaria para el desempeño de sus funciones, en relación con los sistemas de IA de alto riesgo en el ámbito de la biometría, enumerados en un anexo de la Ley de IA en la medida en que dichos sistemas se utilicen a efectos de la aplicación de la ley, la gestión de la migración, el asilo y el control de fronteras, o la administración de justicia y los procesos democráticos.
Ejercer los poderes actuando con total independencia. Cualquier limitación de su acceso a datos operativos sensibles en virtud del presente Reglamento debe entenderse sin perjuicio de las competencias que les confiere la Directiva (UE) 2016/680. Ninguna exclusión sobre la divulgación de datos a las autoridades nacionales de protección de datos en virtud del presente Reglamento debe afectar a las competencias actuales o futuras de dichas autoridades más allá del ámbito de aplicación del presente Reglamento.
Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
47Artículo 80: Llevar a cabo una evaluación del sistema de IA de que se trate con respecto a su clasificación como sistema de IA de alto riesgo sobre la base de las condiciones establecidas en el artículo 6, apartado 3, y las directrices de la Comisión, cuando existan motivos suficientes para considerar que un sistema de IA clasificado por el proveedor como de riesgo no alto con arreglo al artículo 6, apartado 3, es efectivamente de alto riesgo.


Exigir al proveedor pertinente que adopte todas las medidas necesarias para que el sistema de IA cumpla los requisitos y obligaciones establecidos en la Ley de IA, así como las medidas correctoras adecuadas, cuando, en el transcurso de dicha evaluación, se considere que el sistema de IA en cuestión es de alto riesgo.


Informar sin demora indebida a la Comisión y a los demás Estados miembros de los resultados de la evaluación y de las medidas que ha exigido que adopte el proveedor, cuando la autoridad de vigilancia del mercado considere que el uso del sistema de IA en cuestión no se limita a su territorio nacional.


Garantizar que se adoptan todas las medidas necesarias para que el sistema de IA cumpla los requisitos y obligaciones establecidos en la Ley de IA. Cuando el proveedor de un sistema de IA afectado no adapte el sistema de IA a dichos requisitos y obligaciones en el plazo contemplado en el artículo 80, apartado 2, se le impondrán multas de conformidad con el artículo 99. Cuando, en el curso de la evaluación con arreglo al artículo 80, apartado 1, se establezca que el sistema de IA ha sido clasificado erróneamente por el proveedor como de riesgo no elevado con el fin de eludir la aplicación de los requisitos del capítulo III, sección 2, el proveedor estará sujeto a multas de conformidad con el artículo 99.


Realice las comprobaciones oportunas, teniendo en cuenta en particular la información almacenada en la base de datos de la UE a que se refiere el artículo 71, cuando ejerza la facultad de controlar la aplicación del artículo 80, y de conformidad con el artículo 11 del Reglamento (UE) 2019/1020.

Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
48Artículo 81(1/2): Formular una objeción, en el plazo de tres meses a partir de la recepción de la notificación a que se refiere el artículo 79, apartado 5, o en el plazo de 30 días en caso de incumplimiento de la prohibición de las prácticas de IA a que se refiere el artículo 5, a una medida adoptada por otra autoridad de vigilancia del mercado. Garantizará la adopción de medidas restrictivas adecuadas con respecto al sistema de IA en cuestión, como exigir la retirada del mercado del sistema de IA sin demora indebida, e informará de ello a la Comisión cuando ésta considere que la medida adoptada por el Estado miembro pertinente está justificada y que la objeción no lo está.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
49Apartado 2/2 del artículo 81: Entrar en consulta con la Comisión tras haber recibido una objeción de otros Estados miembros. Retirar la medida e informar de ello a la Comisión cuando ésta considere que la medida nacional no está justificada.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
50Artículo 82: Exigir al operador pertinente que adopte todas las medidas adecuadas para garantizar que el sistema de IA de que se trate, cuando se comercialice o se ponga en servicio, deje de presentar ese riesgo sin demora indebida, cuando, tras haber realizado una evaluación con arreglo al artículo 79, previa consulta a la autoridad pública nacional pertinente a que se refiere el artículo 77, apartado 1, se constate que, aunque un sistema de IA de alto riesgo cumple la Ley de IA, presenta, no obstante, un riesgo para la salud o la seguridad de las personas, para los derechos fundamentales o para otros aspectos de la protección del interés público.
Informar a la Comisión y a los demás Estados miembros de una constatación con arreglo al artículo 82, apartado 1. Dicha información incluirá todos los detalles disponibles, en particular los datos necesarios para la identificación del sistema de IA en cuestión, el origen y la cadena de suministro del sistema de IA, la naturaleza del riesgo planteado y la naturaleza y duración de las medidas nacionales adoptadas.
Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
51Artículo 83: Exigir al proveedor pertinente que ponga fin al incumplimiento de que se trate, si se determina que:

(a) se ha colocado el marcado CE incumpliendo lo dispuesto en el artículo 48;
b) no se ha colocado el marcado CE; no se ha elaborado la declaración UE de conformidad a que se refiere el artículo 47;
c) no se ha elaborado correctamente la declaración UE de conformidad a que se refiere el artículo 47;
d) no se ha llevado a cabo el registro en la base de datos de la UE a que se refiere el artículo 71;
e) en su caso, no se ha designado un representante autorizado;
f) no se dispone de documentación técnica.

Adoptar medidas adecuadas y proporcionadas para restringir o prohibir la comercialización del sistema de IA de alto riesgo o garantizar su recuperación o retirada del mercado sin demora, cuando persista el incumplimiento a que se refiere el artículo 83, apartado 1.
Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
52Artículo 84: Solicitar el apoyo a través de las estructuras de apoyo a las pruebas de IA de la Unión, proporcionando asesoramiento técnico o científico independiente.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
53Artículo 85: Recibir denuncias de cualquier persona física o jurídica que tenga motivos para considerar que se han infringido las disposiciones de la Ley de IA. Asimismo, tener en cuenta sistemáticamente las denuncias a efectos de la realización de actividades de vigilancia del mercado y tramitarlas conforme a los procedimientos específicos establecidos al efecto.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
54Considerando 162 y artículo 88: Solicitud a la Oficina de AI para que ejerza las competencias de ejecución frente a los proveedores de modelos de IPPVA, cuando sea necesario y proporcionado para contribuir al cumplimiento de sus funciones con arreglo a la Ley de AI.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
55Considerando 168 y artículo 99 / 100: Adoptar todas las medidas necesarias para garantizar la aplicación correcta y eficaz de las multas, teniendo en cuenta las directrices publicadas por la Comisión de conformidad con el artículo 96.Se aplica la regla del Art 113(b), lo que significa que las normas relacionadas se aplican a partir del 02 de agosto de 2025.


Cuadro D: Evaluación ex post (8 tareas)

IDResponsabilidadCronología
1Considerando 36 y artículo 5(4/6): Presentar a la Comisión un informe anual sobre la utilización de sistemas de identificación biométrica en tiempo real.Se aplica la regla del art. 113(a), lo que significa que las normas relacionadas se aplican a partir del 02 de febrero de 2025. Por consiguiente, el primer informe anual de los Estados miembros deberá publicarse el 02 de febrero de 2026.
2Considerandos 91 - 95 y artículo 26, apartado 10: Recibir y evaluar los informes anuales de los implantadores sobre su utilización de los sistemas de identificación biométrica a distancia, excluyendo la divulgación de datos operativos sensibles relacionados con la aplicación de la ley.No hay resultados concretos. Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026.
3Considerando 138 y artículo 57(16): Presentar informes anuales a la Oficina AI y al Consejo AI, así como un informe final. Dichos informes proporcionarán información sobre los progresos y resultados de la aplicación de los compartimentos estancos reguladores, incluidas las mejores prácticas, los incidentes, las lecciones aprendidas y las recomendaciones sobre su configuración y, cuando proceda, sobre la aplicación y posible revisión de la Ley sobre la IA, incluidos sus actos delegados y de ejecución, y sobre la aplicación de otra legislación de la Unión supervisada por las autoridades competentes dentro del compartimento estanco. Poner a disposición del público dichos informes anuales o resúmenes de los mismos.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026. En consecuencia, el primer informe debe finalizarse el 2 de agosto de 2027 y, a partir de entonces, cada año hasta que finalice el espacio aislado de regulación.
4Considerando 153 / 154 y apartado 3 del artículo 70: Evaluar y, en caso necesario, actualizar anualmente las competencias de las autoridades nacionales competentes y las necesidades de recursos a que se refiere el artículo 70, apartado 3.Se aplica la regla del artículo 113(b), lo que significa que las normas relacionadas se aplican a partir del 02 de agosto de 2025. Por consiguiente, la primera evaluación anual de los Estados miembros deberá realizarse antes del 2 de agosto de 2026.
5Considerando 153 / 154 y apartado 6 del artículo 70: Informe a la Comisión sobre la situación de los recursos financieros y humanos de las autoridades nacionales competentes, con una evaluación de su adecuación.Se realizará el 02 de agosto de 2025 y una vez cada dos años a partir de entonces.
6Considerando 156 y apartado 2 del artículo 74 Comunicar anualmente a la Comisión y a las autoridades nacionales de competencia pertinentes cualquier información identificada en el curso de las actividades de vigilancia del mercado que pueda ser de interés potencial para la aplicación del Derecho de la Unión en materia de normas de competencia. Informar también a la Comisión sobre el uso de prácticas prohibidas que se haya producido durante ese año y sobre las medidas adoptadas.Se aplica la regla general del artículo 113, lo que significa que las normas relacionadas se aplican a partir del 2 de agosto de 2026. En consecuencia, el primer informe debe finalizarse el 2 de agosto de 2027 y cada año a partir de esa fecha.
7Considerando 168 y apartado 11 del artículo 99: Informar a la Comisión sobre las multas administrativas impuestas durante el año, de conformidad con el artículo 99, y sobre cualquier litigio o procedimiento judicial relacionado.Se aplica la regla del artículo 113(b), lo que significa que las normas relacionadas se aplican a partir del 02 de agosto de 2025. Por consiguiente, el primer informe anual de los Estados miembros deberá concluirse antes del 02 de agosto de 2026.
8Considerando 174 y apartado 8 del artículo 112: Facilitar información a la Comisión, a petición de ésta y sin demora injustificada, para las tareas de evaluación previstas en el artículo 112.Sólo si lo solicita la Comisión.


Si le ha resultado útil este post, puede que también le interese nuestro post sobre las responsabilidades de la Comisión Europea (Oficina AI).

Correcciones: Por favor, háganos saber si encuentra algún error. Debido a la complejidad de este proyecto, es posible que se hayan pasado por alto algunos detalles. Este post se actualizará en función de la nueva información y los comentarios de los usuarios.

Esta entrada se publicó el 22 ago, 2024

Artículos relacionados

La Ley de AI: Responsabilidades de la Comisión Europea (Oficina de AI)

Si no está seguro de quién está aplicando y haciendo cumplir la nueva legislación digital y cuáles son los plazos concretos, puede que este post -y nuestro post sobre las responsabilidades de los Estados miembros de la UE- le resulte muy útil. Los cuadros que figuran a continuación ofrecen una...

Introducción a los Códigos de buenas prácticas de la Ley de IA

Actualizado: 30 de octubre de 2024. Esta entrada de blog se actualizará a medida que se disponga de nueva información. Este resumen, en el que se detalla el Código de buenas prácticas para proveedores de modelos de IA de propósito general, ha sido elaborado por Jimmy Farrell, responsable de la política de IA de la UE en Pour Demain, y Pour Demain...