Formación de sensibilización - Ahorra un 60% en el plan anual.
Comenzar formación

Artículo 78

Confidencialidad

1.   La Comisión, las autoridades de vigilancia del mercado, los organismos notificados y cualquier otra persona física o jurídica que participe en la aplicación del presente Reglamento, de conformidad con el Derecho de la Unión o nacional, respetarán la confidencialidad de la información y los datos obtenidos en el ejercicio de sus funciones y actividades de modo que se protejan, en particular:

a)

los derechos de propiedad intelectual e industrial y la información empresarial confidencial o los secretos comerciales de una persona física o jurídica, incluido el código fuente, salvo en los casos mencionados en el artículo 5 de la Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo (57);

b)

la aplicación eficaz del presente Reglamento, en particular a efectos de investigaciones, inspecciones o auditorías;

c)

los intereses de seguridad pública y nacional;

d)

el desarrollo de las causas penales o los procedimientos administrativos;

e)

la información clasificada con arreglo al Derecho de la Unión o nacional.

2.   Las autoridades involucradas en la aplicación del presente Reglamento de conformidad con el apartado 1 solo solicitarán los datos que sean estrictamente necesarios para la evaluación del riesgo que presentan los sistemas de IA y para el ejercicio de sus competencias de conformidad con el presente Reglamento y con el Reglamento (UE) 2019/1020. Establecerán medidas adecuadas y eficaces en materia de ciberseguridad a fin de proteger la seguridad y la confidencialidad de la información y los datos obtenidos, y suprimirán los datos recopilados tan pronto como dejen de ser necesarios para los fines para los que se obtuvieron, de conformidad con el Derecho de la Unión y nacional aplicable.

3.   Sin perjuicio de lo dispuesto en los apartados 1 y 2, la información intercambiada de forma confidencial entre las autoridades nacionales competentes o entre estas y la Comisión no se revelará sin consultar previamente a la autoridad nacional competente de origen y al responsable del despliegue cuando las autoridades garantes del cumplimiento del Derecho, del control de fronteras, de la inmigración o del asilo utilicen los sistemas de IA de alto riesgo a que se refiere el anexo III, puntos 1, 6 o 7, y dicha divulgación comprometería los intereses de seguridad pública y nacional. Este intercambio de información no comprenderá los datos operativos sensibles relativos a las actividades de las autoridades garantes del cumplimiento del Derecho, del control de fronteras, de la inmigración o del asilo.

Cuando las autoridades garantes del cumplimiento del Derecho, de la inmigración o del asilo sean proveedores de sistemas de IA de alto riesgo a que se refiere el anexo III, puntos 1, 6 o 7, la documentación técnica mencionada en el anexo IV permanecerá dentro de las instalaciones de dichas autoridades. Dichas autoridades velarán por que las autoridades de vigilancia del mercado a que se refiere el artículo 74, apartados 8 y 9, según proceda, puedan, previa solicitud, acceder inmediatamente a la documentación u obtener una copia de esta. Tan solo se permitirá acceder a dicha documentación o a cualquier copia de esta al personal de la autoridad de vigilancia del mercado que disponga de una habilitación de seguridad del nivel adecuado.

4.   Los apartados 1, 2 y 3 no afectarán a los derechos u obligaciones de la Comisión, los Estados miembros y sus autoridades pertinentes, ni a los derechos u obligaciones de los organismos notificados en lo que se refiere al intercambio de información y la difusión de advertencias, también en el contexto de la cooperación transfronteriza, ni a las obligaciones de facilitar información en virtud del Derecho penal de los Estados miembros que incumban a las partes interesadas.

5.   Cuando sea necesario y con arreglo a las disposiciones pertinentes de los acuerdos internacionales y comerciales, la Comisión y los Estados miembros podrán intercambiar información confidencial con autoridades reguladoras de terceros países con las que hayan celebrado acuerdos de confidencialidad bilaterales o multilaterales que garanticen un nivel de confidencialidad adecuado.

Frequently Asked Questions

El Artículo 78 del Reglamento de IA establece que debe mantenerse confidencial toda información relacionada con derechos de propiedad intelectual, secretos comerciales (incluyendo código fuente), datos relacionados con investigaciones y auditorías, intereses de seguridad nacional y pública, procedimientos penales o administrativos, e información clasificada según las leyes europeas o nacionales.
La obligación abarca a la Comisión Europea, autoridades de vigilancia del mercado, organismos notificados y cualquier persona física o jurídica implicada en aplicar este Reglamento cuando manejen datos obtenidos durante sus actividades, garantizando así una adecuada protección de la información sensible accionada durante su trabajo.
Las autoridades deben adoptar medidas eficaces y adecuadas en ciberseguridad para proteger la información personal y sensible recopilada en relación con la evaluación del riesgo de sistemas de inteligencia artificial; también deben eliminar inmediatamente estos datos cuando ya no sean necesarios para la finalidad original de su recogida.
Sí, la información confidencial puede ser compartida con autoridades regulatorias de terceros países solamente cuando existan tratados internacionales o comerciales específicos que incluyan disposiciones apropiadas y acuerdos bilaterales o multilaterales establecidos para garantizar un nivel adecuado de confidencialidad y seguridad.

Alfabetización en materia de IA

Comenzar formación

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!