¿Qué pasa si una autoridad cree que un sistema de IA está mal clasificado?

Si una autoridad sospecha que el proveedor ha clasificado erróneamente un sistema de IA como ‘no de alto riesgo’, realizará una revisión profunda del sistema; si confirma que sí es de alto riesgo, exigirá rápidamente al proveedor medidas correctivas para cumplir con las normas del Reglamento sobre IA.

¿Qué consecuencias puede haber por una clasificación incorrecta del riesgo del sistema de IA?

Si se descubre que un proveedor clasificó incorrectamente un sistema de IA para evitar responsabilidades, podría recibir multas según indica el Reglamento sobre IA; además, deberá implementar las medidas correctoras necesarias para asegurar que el sistema cumpla con los requisitos de seguridad establecidos en toda la Unión Europea.

¿Qué sucede si el proveedor no toma las medidas correctoras exigidas?

Si el proveedor no adopta a tiempo las medidas correctoras indicadas por la autoridad, deberán aplicarse procedimientos más estrictos establecidos en el reglamento; el proveedor también podría enfrentarse a multas significativas y se podrían adoptar acciones adicionales por parte de la autoridad responsable para asegurar la seguridad.

¿La decisión de una autoridad nacional afecta a otros países europeos?

Sí, cuando las autoridades consideran que un sistema de IA mal clasificado puede afectar a más países europeos, deben informar rápidamente a la Comisión Europea y a otros Estados miembros acerca de la evaluación realizada y las medidas pedidas, asegurando así que todos los usuarios estén igualmente protegidos en toda Europa.

Artículo 80: Procedimiento aplicable a los sistemas de IA clasificados por el proveedor como no de alto riesgo en aplicación del anexo III

1. Cuando una autoridad de vigilancia del mercado tenga motivos suficientes para considerar que un sistema de IA que el proveedor haya clasificado como no de alto riesgo con arreglo al artículo 6, apartado 3, sí lo es, dicha autoridad realizará una evaluación del sistema de IA de que se trate por cuanto se refiere a su clasificación como sistema de IA de alto riesgo en función de las condiciones establecidas en el artículo 6, apartado 3, y las directrices de la Comisión.

2. Cuando, al realizar dicha evaluación, la autoridad de vigilancia del mercado constate que el sistema de IA afectado es de alto riesgo, pedirá sin demora indebida al proveedor correspondiente que adopte todas las medidas necesarias para que el sistema de IA cumpla los requisitos y obligaciones establecidos en el presente Reglamento, así como que adopte las medidas correctoras adecuadas en el plazo que la autoridad de vigilancia del mercado podrá determinar.

3. Cuando la autoridad de vigilancia del mercado considere que la utilización del sistema de IA afectado no se circunscribe a su territorio nacional, informará a la Comisión y a los demás Estados miembros sin demora indebida de los resultados de la evaluación y de las medidas que haya exigido al proveedor que adopte.

4. El proveedor se asegurará de que se adopten todas las medidas necesarias para que el sistema de IA cumpla los requisitos y obligaciones que se establecen en el presente Reglamento. Cuando el proveedor de un sistema de IA afectado no haga lo necesario para que cumpla dichos requisitos y obligaciones en el plazo a que se refiere el apartado 2 del presente artículo, se le impondrán multas de conformidad con el artículo 99.

5. El proveedor se asegurará de que se adopten todas las medidas correctoras adecuadas para todos los sistemas de IA afectados que haya comercializado en toda la Unión.

6. Cuando el proveedor del sistema de IA afectado no adopte las medidas correctoras adecuadas en el plazo a que se refiere el apartado 2 del presente artículo, se aplicará el artículo 79, apartados 5 a 9.

7. Cuando, al realizar la evaluación con arreglo al apartado 1 del presente artículo, la autoridad de vigilancia del mercado determine que el proveedor había clasificado erróneamente el sistema de IA como de no alto riesgo con el fin de eludir la aplicación de los requisitos establecidos en el capítulo III, sección 2, se impondrán multas al proveedor de conformidad con el artículo 99.

8. En el ejercicio de su facultad de supervisión de la aplicación del presente artículo, y de conformidad con el artículo 11 del Reglamento (UE) 2019/1020, las autoridades de vigilancia del mercado podrán realizar los controles pertinentes, teniendo en cuenta, en particular, la información almacenada en la base de datos de la UE a que se refiere el artículo 71 del presente Reglamento.

Lectura básica sobre el RGPD

Lectura avanzada

Sobre el RGPD

Artículos

Plantillas

Todos los recursos

Formación sobre el RGPD

Características

Artículo 80

Procedimiento aplicable a los sistemas de IA clasificados por el proveedor como no de alto riesgo en aplicación del anexo III

Frequently Asked Questions

Alfabetización en materia de IA