Comenzar formación

Artículo 17

Sistema de gestión de la calidad

1.   Los proveedores de sistemas de IA de alto riesgo establecerán un sistema de gestión de la calidad que garantice el cumplimiento del presente Reglamento. Dicho sistema deberá consignarse de manera sistemática y ordenada en documentación en la que se recojan las políticas, los procedimientos y las instrucciones e incluirá, al menos, los siguientes aspectos:

a)

una estrategia para el cumplimiento de la normativa, incluido el cumplimiento de los procedimientos de evaluación de la conformidad y de los procedimientos de gestión de las modificaciones de los sistemas de IA de alto riesgo;

b)

las técnicas, los procedimientos y las actuaciones sistemáticas que se utilizarán en el diseño y el control y la verificación del diseño del sistema de IA de alto riesgo;

c)

las técnicas, los procedimientos y las actuaciones sistemáticas que se utilizarán en el desarrollo del sistema de IA de alto riesgo y en el control y el aseguramiento de la calidad de este;

d)

los procedimientos de examen, prueba y validación que se llevarán a cabo antes, durante y después del desarrollo del sistema de IA de alto riesgo, así como la frecuencia con que se ejecutarán;

e)

las especificaciones técnicas, incluidas las normas, que se aplicarán y, cuando las normas armonizadas pertinentes no se apliquen en su totalidad o no cubran todos los requisitos pertinentes establecidos en la sección 2, los medios que se utilizarán para velar por que el sistema de IA de alto riesgo cumpla dichos requisitos;

f)

los sistemas y procedimientos de gestión de datos, lo que incluye su adquisición, recopilación, análisis, etiquetado, almacenamiento, filtrado, prospección, agregación, conservación y cualquier otra operación relacionada con los datos que se lleve a cabo antes de la introducción en el mercado o puesta en servicio de sistemas de IA de alto riesgo y con esa finalidad;

g)

el sistema de gestión de riesgos que se menciona en el artículo 9;

h)

el establecimiento, aplicación y mantenimiento de un sistema de vigilancia poscomercialización de conformidad con el artículo 72;

i)

los procedimientos asociados a la notificación de un incidente grave con arreglo al artículo 73;

j)

la gestión de la comunicación con las autoridades nacionales competentes, otras autoridades pertinentes, incluidas las que permiten acceder a datos o facilitan el acceso a ellos, los organismos notificados, otros operadores, los clientes u otras partes interesadas;

k)

los sistemas y procedimientos para llevar un registro de toda la documentación e información pertinente;

l)

la gestión de los recursos, incluidas medidas relacionadas con la seguridad del suministro;

m)

un marco de rendición de cuentas que defina las responsabilidades del personal directivo y de otra índole en relación con todos los aspectos enumerados en este apartado.

2.   La aplicación de los aspectos mencionados en el apartado 1 será proporcional al tamaño de la organización del proveedor. Los proveedores respetarán, en todo caso, el grado de rigor y el nivel de protección requerido para garantizar la conformidad de sus sistemas de IA de alto riesgo con el presente Reglamento.

3.   Los proveedores de sistemas de IA de alto riesgo que estén sujetos a obligaciones relativas a los sistemas de gestión de la calidad o una función equivalente con arreglo al Derecho sectorial pertinente de la Unión podrán incluir los aspectos enumerados en el apartado 1 como parte de los sistemas de gestión de la calidad con arreglo a dicho Derecho.

4.   En el caso de los proveedores que sean entidades financieras sujetas a requisitos relativos a su gobernanza, sus sistemas o sus procesos internos en virtud del Derecho de la Unión en materia de servicios financieros, se considerará que se ha cumplido la obligación de establecer un sistema de gestión de la calidad, salvo en relación con lo dispuesto en el apartado 1, letras g), h) e i), del presente artículo cuando se respeten las normas sobre los sistemas o procesos de gobernanza interna de acuerdo con el Derecho pertinente de la Unión en materia de servicios financieros. A tal fin, se tendrán en cuenta todas las normas armonizadas que se mencionan en el artículo 40.

Frequently Asked Questions

Es un conjunto organizado de políticas, procedimientos e instrucciones que los desarrolladores de inteligencia artificial deben implementar para garantizar que sus sistemas cumplen con las regulaciones del Reglamento de IA, cubriendo aspectos como la evaluación de riesgos, pruebas técnicas, gestión de datos, y vigilancia continua después de lanzar el sistema al mercado.
Deben registrar claramente estrategias para cumplir con regulaciones, métodos de diseño, desarrollo y verificación técnica, procesos detallados de gestión y análisis de datos, sistemas permanentes para monitorear riesgos e incidentes graves y procedimientos claros de comunicación con autoridades y clientes, entre otros aspectos importantes detallados por el Reglamento.
No, la aplicación puede ajustarse según el tamaño de la organización: empresas más pequeñas podrán tener enfoques menos complejos, pero siempre deberán mantener un nivel adecuado de rigor y protección, suficiente para garantizar que sus productos de inteligencia artificial de alto riesgo cumplen con esta legislación europea.
Sí, las entidades financieras y otros proveedores ya sujetos a requisitos similares según leyes específicas europeas pueden incluir varios aspectos del sistema de calidad requerido por el Reglamento en sus funciones de gobernanza interna actuales, evitando duplicar esfuerzos, siempre que respeten ciertas disposiciones concretas sobre gestión de riesgos e incidentes graves.

Alfabetización en materia de IA

Comenzar formación

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!