Notice: This is a Juremy.com rendered version. Only European Union documents published in the Official Journal of the European Union are deemed authentic. Juremy accepts no responsibility or liability whatsoever with regard to the content of this document.
Base data © European Union, 1998-2024. Postprocessed and marked-up data © 2019-2024 Juremy.com, all rights reserved.
Render version: 0.1, render date: 2024-07-24
Diario Oficial
de la Unión Europea
ES
Iris Oifigiúil
an Aontais Eorpaigh
GA
Serie L
Sraith L
2024/1689
12.7.2024
2024/1689
12.7.2024
REGLAMENTO (UE) 2024/1689 DEL PARLAMENTO EUROPEO Y DEL CONSEJO
RIALACHÁN (AE) 2024/1689 Ó PHARLAIMINT NA hEORPA AGUS ÓN gCOMHAIRLE
de 13 de junio de 2024
an 13 Meitheamh 2024
por el que se establecen normas armonizadas en materia de inteligencia artificial y por el que se modifican los Reglamentos (CE) n.o 300/2008, (UE) n.o 167/2013, (UE) n.o 168/2013, (UE) 2018/858, (UE) 2018/1139 y (UE) 2019/2144 y las Directivas 2014/90/UE, (UE) 2016/797 y (UE) 2020/1828 (Reglamento de Inteligencia Artificial)
lena leagtar síos rialacha comhchuibhithe maidir leis an intleacht shaorga agus lena leasaítear Rialacháin (CE) Uimh. 300/2008, (AE) Uimh. 167/2013, (AE) Uimh. 168/2013, (AE) 2018/858, (AE) 2018/1139 agus (AE) 2019/2144 agus Treoracha 2014/90/AE, (AE) 2016/797 agus (AE) 2020/1828 (an Gníomh um an Intleacht Shaorga)
(Texto pertinente a efectos del EEE)
(Téacs atá ábhartha maidir le LEE)
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
TÁ PARLAIMINT NA hEORPA AGUS COMHAIRLE AN AONTAIS EORPAIGH,
Visto el Tratado de Funcionamiento de la Unión Europea, y en particular sus artículos 16 y 114,
Ag féachaint don Chonradh ar Fheidhmiú an Aontais Eorpaigh, agus go háirithe Airteagail 16 agus 114 de,
Vista la propuesta de la Comisión Europea,
Ag féachaint don togra ón gCoimisiún Eorpach,
Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,
Tar éis dóibh an dréachtghníomh reachtach a chur chuig na parlaimintí náisiúnta,
Visto el dictamen del Comité Económico y Social Europeo (1),
Ag féachaint don tuairim ó Choiste Eacnamaíoch agus Sóisialta na hEorpa (1),
Visto el dictamen del Banco Central Europeo (2),
Ag féachaint don tuairim ón mBanc Ceannais Eorpach (2),
Visto el dictamen del Comité de las Regiones (3),
Ag féachaint don tuairim ó Choiste na Réigiún (3),
De conformidad con el procedimiento legislativo ordinario (4),
Ag gníomhú dóibh i gcomhréir leis an ngnáthnós imeachta reachtach (4),
Considerando lo siguiente:
De bharr an mhéid seo a leanas:
(1)
El objetivo del presente Reglamento es mejorar el funcionamiento del mercado interior mediante el establecimiento de un marco jurídico uniforme, en particular para el desarrollo, la introducción en el mercado, la puesta en servicio y la utilización de sistemas de inteligencia artificial (en lo sucesivo, «sistemas de IA») en la Unión, de conformidad con los valores de la Unión, a fin de promover la adopción de una inteligencia artificial (IA) centrada en el ser humano y fiable, garantizando al mismo tiempo un elevado nivel de protección de la salud, la seguridad y los derechos fundamentales consagrados en la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»), incluidos la democracia, el Estado de Derecho y la protección del medio ambiente, proteger frente a los efectos perjudiciales de los sistemas de IA en la Unión, así como brindar apoyo a la innovación. El presente Reglamento garantiza la libre circulación transfronteriza de mercancías y servicios basados en la IA, con lo que impide que los Estados miembros impongan restricciones al desarrollo, la comercialización y la utilización de sistemas de IA, a menos que el presente Reglamento lo autorice expresamente.
(1)
Is é is cuspóir don Rialachán seo feabhas a chur ar fheidhmiú an mhargaidh inmheánaigh trí chreat dlíthiúil aonfhoirmeach a leagan síos go háirithe maidir le córais intleachta saorga (córais IS) a fhorbairt, a chur ar an margadh, a chur i seirbhís agus a úsáid san Aontas, i gcomhréir le luachanna an Aontais, chun glacadh na hintleachta saorga atá dírithe ar an duine agus iontaofa (intleacht shaorga) a chur chun cinn agus, ag an am céanna, ardleibhéal cosanta sláinte, sábháilteachta agus cearta bunúsacha mar a chumhdaítear i gCairt um Chearta Bunúsacha an Aontais Eorpaigh (‘an Chairt’), lena n-áirítear an daonlathas, an smacht reachta agus cosaint an chomhshaoil, chun cosaint a thabhairt ar éifeachtaí díobhálacha na gcóras intleachta saorga san Aontas, agus chun tacú le nuálaíocht. Áirithítear leis an Rialachán seo saorghluaiseacht trasteorann earraí agus seirbhísí atá bunaithe ar an intleacht shaorga, rud a chuireann cosc ar na Ballstáit srianta a fhorchur ar fhorbairt, margaíocht agus úsáid córas intleachta saorga, ach amháin má údaraítear sin go sainráite leis an Rialachán seo.
(2)
El presente Reglamento debe aplicarse de conformidad con los valores de la Unión consagrados en la Carta, lo que facilitará la protección de las personas físicas, las empresas, la democracia, el Estado de Derecho y la protección del medio ambiente y, al mismo tiempo, impulsará la innovación y el empleo y convertirá a la Unión en líder en la adopción de una IA fiable.
(2)
Ba cheart an Rialachán seo a chur i bhfeidhm i gcomhréir le luachanna an Aontais mar a chumhdaítear sa Chairt iad, rud a éascóidh cosaint daoine nádúrtha, gnóthas, an daonlathais, an smachta reachta agus cosaint an chomhshaoil, agus ag an am céanna a chuirfidh borradh faoin nuálaíocht agus faoin bhfostaíocht agus a fhágfaidh go mbeidh an tAontas ar thús cadhnaíochta maidir le glacadh na hintleachta saorga iontaofa.
(3)
Los sistemas de IA pueden desplegarse con facilidad en sectores muy diversos de la economía y en muchas partes de la sociedad, también a escala transfronteriza, y circular fácilmente por toda la Unión. Algunos Estados miembros ya han estudiado adopción de normas nacionales destinadas a garantizar que la IA sea fiable y segura y se desarrolle y utilice de conformidad con las obligaciones relativas a los derechos fundamentales. La existencia de normas nacionales divergentes puede dar lugar a la fragmentación del mercado interior y reducir la seguridad jurídica de los operadores que desarrollan, importan o utilizan sistemas de IA. Por lo tanto, es preciso garantizar un nivel elevado y coherente de protección en toda la Unión para lograr una IA fiable, así como evitar las divergencias que obstaculizan la libre circulación, la innovación, el despliegue y la adopción en el mercado interior de los sistemas de IA y los productos y servicios conexos mediante el establecimiento de obligaciones uniformes para los operadores y la garantía de una protección uniforme de los fines imperiosos de interés general y de los derechos de las personas en todo el mercado interior, sobre la base del artículo 114 del Tratado de Funcionamiento de la Unión Europea (TFUE). En la medida en que el presente Reglamento contiene normas específicas para la protección de las personas en relación con el tratamiento de datos personales que restringen el uso de sistemas de IA para la identificación biométrica remota con fines de garantía del cumplimiento del Derecho, el uso de sistemas de IA para la realización de evaluaciones de riesgos de personas físicas con fines de garantía del cumplimiento del Derecho y el uso de sistemas de IA de categorización biométrica con fines de garantía del cumplimiento del Derecho, resulta adecuado basar este Reglamento, en lo que atañe a dichas normas específicas, en el artículo 16 del TFUE. A la luz de dichas normas específicas y del recurso al artículo 16 del TFUE, conviene consultar al Comité Europeo de Protección de Datos.
(3)
Is féidir córais intleachta saorga a úsáid go héasca i raon leathan earnálacha den gheilleagar agus in go leor codanna den tsochaí, lena n-áirítear thar theorainneacha, agus is féidir iad a scaipeadh go héasca ar fud an Aontais. Tá fiosruithe déanta ag Ballstáit áirithe cheana féin maidir le rialacha náisiúnta a ghlacadh chun a áirithiú go bhfuil an intleacht shaorga iontaofa agus sábháilte agus go bhforbraítear agus go n-úsáidtear í i gcomhréir le hoibleagáidí i ndáil le cearta bunúsacha. Ilroinnt an mhargaidh inmheánaigh agus laghdú ar an deimhneacht dhlíthiúil le haghaidh oibreoirí a fhorbraíonn, a allmhairíonn nó a úsáideann córais intleachta saorga, d’fhéadfadh an méid sin a bheith mar thoradh ar rialacha náisiúnta éagsúla a bheith ann. Ba cheart, dá bhrí sin, ardleibhéal comhsheasmhach cosanta a áirithiú ar fud an Aontais chun intleacht shaorga iontaofa a ghnóthú, agus dibhéirseachtaí a chuireann isteach ar shaorghluaiseacht, nuálaíocht, cur in úsáid agus glacadh na gcóras intleachta saorga laistigh den mhargadh inmheánach, mar aon leis na táirgí agus na seirbhísí a bhaineann leo a chosc trí oibleagáidí aonfhoirmeacha le haghaidh oibreoirí a leagan síos agus trí chosaint aonfhoirmeach cúiseanna sáraitheacha a ráthú a bhaineann le leas an phobail agus cosaint daoine ar fud an mhargaidh inmheánaigh ar bhonn Airteagal 114 den Chonradh ar Fheidhmiú an Aontais Eorpaigh (CFAE). Sa mhéid go bhfuil rialacha sonracha sa Rialachán seo maidir le daoine aonair a chosaint i ndáil le próiseáil sonraí pearsanta a bhaineann le srianta ar úsáid córas intleachta saorga le haghaidh cian-sainaithint bhithmhéadrach chun críoch fhorfheidhmiú an dlí, ar úsáid córas intleachta saorga le haghaidh measúnuithe riosca ar dhaoine nádúrtha chun críoch fhorfheidhmiú an dlí agus ar úsáid córas intleachta saorga le haghaidh catagóiriú bithmhéadrach chun críoch fhorfheidhmiú an dlí, is iomchuí an Rialachán seo a bhunú, a mhéid a bhaineann leis na rialacha sonracha sin, ar Airteagal 16 CFAE. I bhfianaise na rialacha sonracha sin agus iontaoibh Airteagal 16 CFAE, is iomchuí dul i gcomhairle leis an mBord Eorpach um Chosaint Sonraí.
(4)
La IA es un conjunto de tecnologías en rápida evolución que contribuye a generar beneficios económicos, medioambientales y sociales muy diversos en todos los sectores económicos y las actividades sociales. El uso de la IA puede proporcionar ventajas competitivas esenciales a las empresas y facilitar la obtención de resultados positivos desde el punto de vista social y medioambiental en los ámbitos de la asistencia sanitaria, la agricultura, la seguridad alimentaria, la educación y la formación, los medios de comunicación, el deporte, la cultura, la gestión de infraestructuras, la energía, el transporte y la logística, los servicios públicos, la seguridad, la justicia, la eficiencia de los recursos y la energía, el seguimiento ambiental, la conservación y restauración de la biodiversidad y los ecosistemas, y la mitigación del cambio climático y la adaptación a él, entre otros, al mejorar la predicción, optimizar las operaciones y la asignación de los recursos, y personalizar las soluciones digitales que se encuentran a disposición de la población y las organizaciones.
(4)
Grúpa teicneolaíochtaí atá san intleacht shaorga atá ag athrú go tapa agus a chuireann le réimse leathan tairbhí eacnamaíocha, comhshaoil agus sochaíocha ar fud raon iomlán earnálacha agus gníomhaíochtaí sóisialta trí chéile. Trí fheabhas a chur ar thuar, oibríochtaí agus leithdháileadh acmhainní a bharrfheabhsú, agus réitigh dhigiteacha atá ar fáil do dhaoine aonair agus d’eagraíochtaí a phearsantú, is féidir le húsáid na hintleachta saorga príomhbhuntáistí iomaíocha a sholáthar do ghnóthais agus tacú le torthaí a rachaidh chun tairbhe don tsochaí agus don chomhshaol, mar shampla i gcúram sláinte, talmhaíocht, sábháilteacht bia, oideachas agus oiliúint, na meáin, spóirt, cultúr, bainistiú bonneagair, fuinneamh, iompar agus lóistíocht, seirbhísí poiblí, slándáil, ceartas, éifeachtúlacht acmhainní agus fuinnimh, faireachán comhshaoil, bithéagsúlacht agus éiceachórais a chaomhnú agus a athbhunú agus maolú ar an athrú aeráide agus oiriúnú don athrú sin.
(5)
Al mismo tiempo, dependiendo de las circunstancias relativas a su aplicación, utilización y nivel de desarrollo tecnológico concretos, la IA puede generar riesgos y menoscabar los intereses públicos y los derechos fundamentales que protege el Derecho de la Unión. Dicho menoscabo puede ser tangible o intangible e incluye los perjuicios físicos, psíquicos, sociales o económicos.
(5)
Ag an am céanna, ag brath ar na himthosca maidir lena cur i bhfeidhm sonrach, lena húsáid agus le leibhéal na forbartha teicneolaíche, d’fhéadfadh rioscaí a bheith ag baint leis an intleacht shaorga agus d’fhéadfadh sí díobháil a dhéanamh do leasanna an phobail agus cearta bunúsacha atá faoi chosaint dhlí an Aontais. D’fhéadfadh an díobháil sin a bheith ábhartha nó neamhábhartha, lena n-áirítear díobháil fhisiceach, shíceolaíoch, shochaíoch nó eacnamaíoch.
(6)
Dadas las importantes repercusiones que la IA puede tener en la sociedad y la necesidad de generar confianza, es fundamental que la IA y su marco reglamentario se desarrollen de conformidad con los valores de la Unión consagrados en el artículo 2 del Tratado de la Unión Europea (TUE), los derechos y libertades fundamentales consagrados en los Tratados y, de conformidad con el artículo 6 del TUE, la Carta. Como requisito previo, la IA debe ser una tecnología centrada en el ser humano. Además, debe ser una herramienta para las personas y tener por objetivo último aumentar el bienestar humano.
(6)
I bhfianaise an mhórthionchair a d’fhéadfadh a bheith ag an intleacht shaorga ar an tsochaí agus an gá le muinín a chothú, tá sé ríthábhachtach go bhforbrófaí an intleacht shaorga agus a creat rialála i gcomhréir le luachanna an Aontais mar a chumhdaítear in Airteagal 2 den Chonradh ar an Aontas Eorpach (CAE), leis na cearta agus na saoirsí bunúsacha a chumhdaítear sna Conarthaí agus, de bhun Airteagal 6 CAE, an Chairt. Mar réamhriachtanas, ba cheart an intleacht shaorga a bheith ina teicneolaíocht atá dírithe ar an duine. Ba cheart di feidhmiú mar uirlis do dhaoine, agus é mar aidhm dheiridh léi dea-bhail an duine a fheabhsú.
(7)
Conviene establecer normas comunes para los sistemas de IA de alto riesgo al objeto de garantizar un nivel elevado y coherente de protección de los intereses públicos en lo que respecta a la salud, la seguridad y los derechos fundamentales. Estas normas deben ser coherentes con la Carta, no deben ser discriminatorias y deben estar en consonancia con los compromisos de la Unión en materia de comercio internacional. También deben tener en cuenta la Declaración Europea sobre los Derechos y Principios Digitales para la Década Digital y las Directrices éticas para una IA fiable del Grupo independiente de expertos de alto nivel sobre inteligencia artificial.
(7)
Chun ardleibhéal comhsheasmhach cosanta a áirithiú do leasanna poiblí a mhéid a bhaineann le sláinte, sábháilteacht agus cearta bunúsacha, ba cheart rialacha comhchoiteanna a bhunú maidir le córais intleachta saorga ardriosca. Ba cheart na rialacha sin a bheith comhsheasmhach leis an gCairt, neamh-idirdhealaitheach agus i gcomhréir le gealltanais idirnáisiúnta trádála an Aontais. Ba cheart dóibh an Dearbhú Eorpach maidir le Cearta Digiteacha agus Prionsabail Dhigiteacha le haghaidh na Deacáide Digití agus na treoirlínte eitice le haghaidh intleacht shaorga iontaofa ón nGrúpa Ardleibhéil Saineolaithe um an Intleacht Shaorga a chur san áireamh freisin.
(8)
En consecuencia, se necesita un marco jurídico de la Unión que establezca unas normas armonizadas en materia de IA para impulsar el desarrollo, la utilización y la adopción en el mercado interior de la IA y que, al mismo tiempo, ofrezca un nivel elevado de protección de los intereses públicos, como la salud y la seguridad y la protección de los derechos fundamentales, incluidos la democracia, el Estado de Derecho y la protección del medio ambiente, reconocidos y protegidos por el Derecho de la Unión. Para alcanzar dicho objetivo, conviene establecer normas que regulen la introducción en el mercado, la puesta en servicio y la utilización de determinados sistemas de IA, lo que garantizará el buen funcionamiento del mercado interior y permitirá que dichos sistemas se beneficien del principio de libre circulación de mercancías y servicios. Esas normas deben ser claras y firmes por lo que respecta a proteger los derechos fundamentales, apoyar nuevas soluciones innovadoras, posibilitar un ecosistema europeo de agentes públicos y privados que creen sistemas de IA en consonancia con los valores de la Unión y liberar el potencial de la transformación digital en todas las regiones de la Unión. Al establecer tales normas, así como medidas en apoyo de la innovación que prestan especial atención a las pequeñas y medianas empresas (pymes), incluidas las empresas emergentes, el presente Reglamento respalda el objetivo de promover el enfoque europeo de la IA centrado en el ser humano y de ser un líder mundial en el desarrollo de IA segura, digna de confianza y ética, como indicó el Consejo Europeo (5), y garantiza la protección de los principios éticos, como solicitó específicamente el Parlamento Europeo (6).
(8)
Dá bhrí sin, tá gá le creat dlíthiúil de chuid an Aontais lena leagtar síos rialacha comhchuibhithe maidir leis an intleacht shaorga chun forbairt, úsáid agus glacadh na hintleachta saorga a chothú sa mhargadh inmheánach agus ag an am céanna ardleibhéal cosanta maidir le leasanna poiblí a bhaint amach, amhail an tsláinte agus an tsábháilteacht agus cosaint na gceart bunúsach, lena n-áirítear an daonlathas, an smacht reachta agus cosaint an chomhshaoil mar a aithnítear agus a chosnaítear faoi dhlí an Aontais. Chun an cuspóir sin a bhaint amach, ba cheart rialacha a leagan síos lena rialaítear cur ar an margadh, cur i mbun seirbhíse agus úsáid córas intleachta saorga áirithe, agus sa dóigh sin dea-fheidhmiú an mhargaidh inmheánaigh a áirithiú agus ligean do na córais sin tairbhe a bhaint as prionsabal na saorghluaiseachta earraí agus seirbhísí. Ba cheart na rialacha sin a bheith soiléir agus láidir maidir le cearta bunúsacha a chosaint, ba cheart dóibh tacú le réitigh nuálacha nua, lena gcumasófar éiceachóras Eorpach de ghníomhaithe poiblí agus príobháideacha a chruthaíonn córais intleachta saorga i gcomhréir le luachanna an Aontais agus a bhaineann leas as acmhainneacht an chlaochlaithe dhigitigh fud réigiúin uile an Aontais. Trí na rialacha sin a leagan síos chomh maith le bearta chun tacú leis an nuálaíocht agus béim ar leith á leagan ar fhiontair bheaga agus mheánmhéide (FBManna), lena n-áirítear gnólachtaí nuathionscanta, tacaíonn an Rialachán seo leis an gcuspóir cur chuige Eorpach duinelárnach i leith na hintleachta saorga a chur chun cinn agus a bheith mar cheannaire domhanda i bhforbairt intleachta saorga atá slán, iontaofa agus eiticiúil mar a luaigh an Chomhairle Eorpach (5), agus áirithítear leis cosaint na bprionsabal eiticiúil, mar a d’iarr Parlaimint na hEorpa go sonrach (6).
(9)
Deben establecerse normas armonizadas aplicables a la introducción en el mercado, la puesta en servicio y la utilización de sistemas de IA de alto riesgo en consonancia con el Reglamento (CE) n.o 765/2008 del Parlamento Europeo y del Consejo (7), la Decisión n.o 768/2008/CE del Parlamento Europeo y del Consejo (8) y el Reglamento (UE) 2019/1020 del Parlamento Europeo y del Consejo (9) (en lo sucesivo, «nuevo marco legislativo»). Las normas armonizadas que se establecen en el presente Reglamento deben aplicarse en todos los sectores y, en consonancia con el nuevo marco legislativo, deben entenderse sin perjuicio del Derecho vigente de la Unión, en particular en materia de protección de datos, protección de los consumidores, derechos fundamentales, empleo, protección de los trabajadores y seguridad de los productos, al que complementa el presente Reglamento. En consecuencia, permanecen inalterados y siguen siendo plenamente aplicables todos los derechos y vías de recurso que el citado Derecho de la Unión otorga a los consumidores y demás personas que puedan verse afectados negativamente por los sistemas de IA, también en lo que respecta a la reparación de los posibles daños de conformidad con la Directiva 85/374/CEE del Consejo (10). Además, en el contexto del empleo y la protección de los trabajadores, el presente Reglamento no debe afectar, por tanto, al Derecho de la Unión en materia de política social ni al Derecho laboral nacional —de conformidad con el Derecho de la Unión— relativa a las condiciones de empleo y de trabajo, incluidas la salud y seguridad en el trabajo y la relación entre empleadores y trabajadores. El presente Reglamento tampoco debe afectar en modo alguno al ejercicio de los derechos fundamentales reconocidos en los Estados miembros y a escala de la Unión, incluidos el derecho o la libertad de huelga o de emprender otras acciones contempladas en los sistemas de relaciones laborales específicos de los Estados miembros y el derecho a negociar, concluir y hacer cumplir convenios colectivos o a llevar a cabo acciones colectivas conforme al Derecho nacional. El presente Reglamento no debe afectar a las disposiciones destinadas a mejorar las condiciones laborales en el trabajo en plataformas digitales establecidas en una Directiva del Parlamento Europeo y del Consejo relativa a la mejora de las condiciones laborales en el trabajo en plataformas digitales. Además, el presente Reglamento tiene por objeto reforzar la eficacia de tales derechos y vías de recurso vigentes mediante el establecimiento de requisitos y obligaciones específicos, también en lo que respecta a la transparencia, la documentación técnica y la conservación de registros de los sistemas de IA. Asimismo, las obligaciones impuestas a los distintos operadores que participan en la cadena de valor de la IA en virtud del presente Reglamento deben aplicarse sin perjuicio del Derecho nacional que, de conformidad con el Derecho de la Unión, tenga por efecto limitar el uso de determinados sistemas de IA cuando dicho Derecho quede fuera del ámbito de aplicación del presente Reglamento o persiga objetivos legítimos de interés público distintos de los perseguidos por el presente Reglamento. Así, por ejemplo, el presente Reglamento no debe afectar al Derecho laboral nacional ni al Derecho en materia de protección de menores, a saber, de personas de menos de dieciocho años, que tienen en cuenta la Observación general n.o 25 (2021) de la Convención sobre los Derechos del Niño de las Naciones Unidas relativa a los derechos de los niños en relación con el entorno digital, en la medida en que no son específicas a los sistemas de IA y persiguen otros objetivos legítimos de interés público.
(9)
Ba cheart rialacha comhchuibhithe is infheidhme maidir le córais intleachta saorga ardriosca a chur ar an margadh, a chur i mbun seirbhíse nó a úsáid a leagan síos i gcomhréir le Rialachán (CE) Uimh. 765/2008 ó Pharlaimint na hEorpa agus ón gComhairle (7), Cinneadh Uimh. 768/2008/CE ó Pharlaimint na hEorpa agus ón gComhairle (8) agus Rialachán (AE) 2019/1020 ó Pharlaimint na hEorpa agus ón gComhairle (9) (Creat Reachtach Nua). Ba cheart feidhm a bheith ag na rialacha comhchuibhithe a leagtar síos sa Rialachán seo ar fud na n-earnálacha agus, i gcomhréir leis an gCreat Reachtach Nua, ba cheart iad a bheith gan dochar do dhlí an Aontais atá ann cheana, go háirithe maidir le cosaint sonraí, cosaint tomhaltóirí, cearta bunúsacha, fostaíocht, cosaint oibrithe, agus sábháilteacht táirgí, lena bhfuil an Rialachán seo comhlántach. Mar thoradh air sin, maidir leis na cearta agus na leigheasanna uile dá bhforáiltear leis an dlí sin de chuid an Aontais do thomhaltóirí, agus do dhaoine eile a bhféadfadh tionchar diúltach a bheith ag córais intleachta saorga orthu, lena n-áirítear a mhéid a bhaineann le cúiteamh damáistí a d’fhéadfadh a bheith ann de bhun Threoir 85/374/CEE ón gComhairle (10), ní dhéanfar difear dóibh agus beidh siad infheidhme go hiomlán. Thairis sin, i gcomhthéacs na fostaíochta agus chosaint na n-oibrithe, níor cheart leis an Rialachán seo difear a dhéanamh do dhlí an Aontais maidir le beartas sóisialta agus dlí náisiúnta an tsaothair, i gcomhréir le dlí an Aontais, maidir le dálaí fostaíochta agus oibre, lena n-áirítear sláinte agus sábháilteacht ag an obair agus an caidreamh idir fostóirí agus oibrithe. Anuas air sin, níor cheart leis an Rialachán seo difear a dhéanamh d’fheidhmiú na gceart bunúsach mar a aithnítear sna Ballstáit agus ar leibhéal an Aontais, lena n-áirítear an ceart nó an tsaoirse chun dul ar stailc nó gníomh eile a dhéanamh a chumhdaítear leis na córais shonracha caidrimh thionsclaíoch atá sna Ballstáit, chomh maith leis an gceart comhaontuithe comhchoiteanna a chaibidliú, a thabhairt i gcrích agus a fhorfheidhmiú nó gníomhaíocht chomhchoiteann a dhéanamh i gcomhréir leis an dlí náisiúnta. Níor cheart leis an Rialachán seo difear a dhéanamh do na forálacha arb é is aidhm dóibh dálaí oibre a fheabhsú san obair ardáin a leagtar síos i dTreoir ó Pharlaimint na hEorpa agus ón gComhairle maidir le dálaí oibre a fheabhsú san obair ardáin. Thairis sin, is é is aidhm don Rialachán seo éifeachtacht na gceart agus na leigheasanna sin atá ann cheana a neartú trí cheanglais agus oibleagáidí sonracha a bhunú, lena n-áirítear i ndáil le trédhearcacht, doiciméadacht theicniúil agus coimeád taifead na gcóras intleachta saorga. Thairis sin, ba cheart feidhm a bheith ag na hoibleagáidí a chuirtear ar oibreoirí éagsúla a bhfuil baint acu le slabhra luacha na hintleachta saorga faoin Rialachán seo gan dochar don dlí náisiúnta, i gcomhréir le dlí an Aontais, a bhfuil d’éifeacht acu úsáid córas intleachta saorga áirithe a theorannú i gcás ina dtagann an dlí sin lasmuigh de raon feidhme an Rialacháin seo nó ina saothraíonn sé cuspóirí dlisteanacha maidir le leas an phobail seachas na cuspóirí a shaothraítear leis an Rialachán seo. Mar shampla, níor cheart don Rialachán seo difear a dhéanamh don dlí saothair náisiúnta agus don dlí maidir le cosaint mionaoiseach, eadhon daoine faoi bhun 18 mbliana d’aois, agus Barúil Ghinearálta Uimh. 25 (2021) ó Choinbhinsiún na Náisiún Aontaithe um Chearta an Linbh maidir le cearta an linbh i ndáil leis an timpeallacht dhigiteach á gcur san áireamh, sa mhéid nach mbaineann siad go sonrach le córais intleachta saorga agus go saothraíonn siad cuspóirí dlisteanacha eile maidir le leas an phobail.
(10)
El derecho fundamental a la protección de los datos personales está garantizado, en particular, por los Reglamentos (UE) 2016/679 (11) y (UE) 2018/1725 (12) del Parlamento Europeo y del Consejo y la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (13). Además, la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (14) protege la vida privada y la confidencialidad de las comunicaciones, también estableciendo condiciones para cualquier almacenamiento de datos personales y no personales en los equipos terminales, y el acceso desde estos. Dichos actos legislativos de la Unión constituyen la base para un tratamiento de datos sostenible y responsable, también cuando los conjuntos de datos contengan una combinación de datos personales y no personales. El presente Reglamento no pretende afectar a la aplicación del Derecho de la Unión vigente que regula el tratamiento de datos personales, incluidas las funciones y competencias de las autoridades de supervisión independientes competentes para vigilar el cumplimiento de dichos instrumentos. Tampoco afecta a las obligaciones de los proveedores y los responsables del despliegue de sistemas de IA en su papel de responsables o encargados del tratamiento de datos derivadas del Derecho de la Unión o nacional en materia de protección de datos personales en la medida en que el diseño, el desarrollo o el uso de sistemas de IA impliquen el tratamiento de datos personales. También conviene aclarar que los interesados siguen disfrutando de todos los derechos y garantías que les confiere dicho Derecho de la Unión, incluidos los derechos relacionados con las decisiones individuales totalmente automatizadas, como la elaboración de perfiles. Unas normas armonizadas para la introducción en el mercado, la puesta en servicio y la utilización de sistemas de IA establecidas en virtud del presente Reglamento deben facilitar la aplicación efectiva y permitir el ejercicio de los derechos y otras vías de recurso de los interesados garantizados por el Derecho de la Unión en materia de protección de datos personales, así como de otros derechos fundamentales.
(10)
Cumhdaítear an ceart bunúsach maidir le cosaint sonraí pearsanta go háirithe le Rialacháin (AE) 2016/679 (11) agus (AE) 2018/1725 (12) ó Pharlaimint na hEorpa agus ón gComhairle agus le Treoir (AE) 2016/680 ó Pharlaimint na hEorpa agus ón gComhairle (13). Ina theannta sin, le Treoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle (14), cosnaítear an saol príobháideach agus rúndacht na cumarsáide, lena n-áirítear trí choinníollacha a chur ar fáil maidir le haon stóráil sonraí pearsanta agus neamhphearsanta i dtrealamh teirminéil nó rochtain ar na sonraí pearsanta nó neamhphearsanta sin ó threalamh teirminéil. Tá na gníomhartha dlí sin de chuid an Aontais ina mbunús le próiseáil sonraí inbhuanaithe agus fhreagrach, lena n-áirítear cásanna ina gcuimsítear le tacair sonraí teaglaim de shonraí pearsanta agus neamhphearsanta. Ní fhéachtar leis an Rialachán seo le difear a dhéanamh do chur i bhfeidhm dhlí an Aontais atá ann cheana lena rialaítear próiseáil sonraí pearsanta, lena n-áirítear cúraimí agus cumhachtaí na n-údarás maoirseachta neamhspleách atá inniúil chun faireachán a dhéanamh ar chomhlíonadh na n-ionstraimí sin. Ina theannta sin, ní dhéantar leis difear d’oibleagáidí soláthraithe agus úsáideoirí gairmiúla córas intleachta saorga ina ról mar rialaitheoirí nó próiseálaithe sonraí a eascraíonn as dlí an Aontais nó an dlí náisiúnta maidir le cosaint sonraí pearsanta a mhéid a bhaineann dearadh, forbairt nó úsáid córas intleachta saorga le próiseáil sonraí pearsanta. Is iomchuí a shoiléiriú freisin go leanann na hábhair sonraí de bheith ag tairbhiú de na cearta agus na ráthaíochtaí go léir a bhronntar orthu le dlí sin an Aontais, lena n-áirítear na cearta a bhaineann le cinnteoireacht aonair uathoibrithe amháin, lena n-áirítear próifíliú. Le rialacha comhchuibhithe maidir le córais intleachta saorga a bhunaítear faoin Rialachán seo a chur ar an margadh, a chur i mbun seirbhíse agus a úsáid, ba cheart cur chun feidhme éifeachtach chearta na n-ábhar sonraí a éascú agus feidhmiú na gceart sin agus leigheasanna eile a ráthaítear faoi dhlí an Aontais maidir le cosaint sonraí pearsanta agus cearta bunúsacha eile a chumasú.
(11)
El presente Reglamento debe interpretarse sin perjuicio de las disposiciones del Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo (15) relativas a la responsabilidad de los prestadores de servicios intermediarios.
(11)
Ba cheart don Rialachán seo a bheith gan dochar do na forálacha maidir le dliteanas na soláthraithe seirbhísí idirghabhálacha a leagtar amach i Rialachán (AE) 2022/2065 ó Pharlaimint na hEorpa agus ón gComhairle (15).
(12)
Debe definirse con claridad el concepto de «sistema de IA» en el presente Reglamento y armonizarlo estrechamente con los trabajos de las organizaciones internacionales que se ocupan de la IA, a fin de garantizar la seguridad jurídica y facilitar la convergencia a escala internacional y una amplia aceptación, al mismo tiempo que se prevé la flexibilidad necesaria para dar cabida a los rápidos avances tecnológicos en este ámbito. Además, la definición debe basarse en las principales características de los sistemas de IA que los distinguen de los sistemas de software o los planteamientos de programación tradicionales y más sencillos, y no debe incluir los sistemas basados en las normas definidas únicamente por personas físicas para ejecutar automáticamente operaciones. Una característica principal de los sistemas de IA es su capacidad de inferencia. Esta capacidad de inferencia se refiere al proceso de obtención de resultados de salida, como predicciones, contenidos, recomendaciones o decisiones, que puede influir en entornos físicos y virtuales, y a la capacidad de los sistemas de IA para deducir modelos o algoritmos, o ambos, a partir de información de entrada o datos. Las técnicas que permiten la inferencia al construir un sistema de IA incluyen estrategias de aprendizaje automático que aprenden de los datos cómo alcanzar determinados objetivos y estrategias basadas en la lógica y el conocimiento que infieren a partir de conocimientos codificados o de una representación simbólica de la tarea que debe resolverse. La capacidad de inferencia de un sistema de IA trasciende el tratamiento básico de datos, al permitir el aprendizaje, el razonamiento o la modelización. El término «basado en una máquina» se refiere al hecho de que los sistemas de IA se ejecutan en máquinas.La referencia a objetivos explícitos o implícitos subraya que los sistemas de IA pueden funcionar con arreglo a objetivos definidos explícitos o a objetivos implícitos. Los objetivos del sistema de IA pueden ser diferentes de la finalidad prevista del sistema de IA en un contexto específico. A los efectos del presente Reglamento, debe entenderse por entornos los contextos en los que funcionan los sistemas de IA, mientras que los resultados de salida generados por el sistema de IA reflejan las distintas funciones desempeñadas por los sistemas de IA e incluyen predicciones, contenidos, recomendaciones o decisiones. Los sistemas de IA están diseñados para funcionar con distintos niveles de autonomía, lo que significa que pueden actuar con cierto grado de independencia con respecto a la actuación humana y tienen ciertas capacidades para funcionar sin intervención humana. La capacidad de adaptación que un sistema de IA podría mostrar tras su despliegue se refiere a las capacidades de autoaprendizaje que permiten al sistema cambiar mientras está en uso. Los sistemas de IA pueden utilizarse de manera independiente o como componentes de un producto, con independencia de si el sistema forma parte físicamente del producto (integrado) o contribuye a la funcionalidad del producto sin formar parte de él (no integrado).
(12)
Ba cheart an coincheap ‘córas intleachta saorga’ sa Rialachán seo a shainiú go soiléir agus ba cheart é a ailíniú go dlúth le hobair na n-eagraíochtaí idirnáisiúnta atá ag obair ar an intleacht shaorga chun deimhneacht dhlíthiúil a áirithiú, comhchuibhiú agus glacadh forleathan a éascú, agus solúbthacht á soláthar ag an am céanna chun freastal ar na forbairtí tapa teicneolaíocha sa réimse sin. Thairis sin, ba cheart an sainmhíniú a bheith bunaithe ar phríomh-shaintréithe na gcóras intleachta saorga chun idirdhealú a dhéanamh idir é agus córais bogearraí traidisiúnta nó cuir chuige ríomhchlárúcháin níos simplí agus níor cheart a chumhdach leis córais atá bunaithe ar na rialacha arna sainiú ag daoine nádúrtha amháin chun oibríochtaí a chur i gcrích go huathoibríoch. Príomh-shaintréith de chórais intleachta saorga is ea a gcumas tuisceana. Maidir leis an gcumas tuisceana sin, is tagairt é don phróiseas atá ann aschuir a fháil, amhail tuartha, inneachar, moltaí, nó cinntí, ar féidir leo tionchar a imirt ar thimpeallachtaí fisiciúla agus fíorúla, agus do chumas na gcóras intleachta saorga samhlacha nó algartaim a dhíorthú ó ionchuir nó ó shonraí. Ar na teicnící lena gcumasaítear an tuiscint sin agus córas intleachta saorga á thógáil, tá cuir chuige mheaisínfhoghlama a fhoghlaimíonn ó shonraí conas cuspóirí áirithe a bhaint amach, agus cuir chuige loighicbhunaithe agus eolasbhunaithe a fhaigheann an tuiscint ó eolas ionchódaithe nó ó léiriú siombalach, nó ón dá rud, ar an tasc atá le réiteach. Tá níos mó i gceist le cumas an chórais intleachta saorga tuiscint a bheith aige ná próiseáil sonraí bunúsacha sa mhéid is go gcumasaíonn sé foghlaim, réasúnaíocht nó samhaltú. Tagraíonn an téarma ‘meaisín-bhunaithe’ don fhíoras go mbíonn córais intleachta saorga ag feidhmiú ar mheaisíní. Leis an tagairt do chuspóirí sainráite nó intuigthe, cuirtear i bhfios go láidir gur féidir le córais intleachta saorga oibriú de réir cuspóirí sainráite nó cuspóirí intuigthe. Féadfaidh cuspóirí an chórais intleachta saorga a bheith éagsúil leis an gcríoch atá beartaithe don chóras intleachta saorga i gcomhthéacs sonrach. Chun críocha an Rialacháin seo, ba cheart timpeallachtaí a thuiscint mar na comhthéacsanna ina n-oibríonn na córais intleachta saorga, ach a mhéid a bhaineann le haschuir arna nginiúint ag an gcóras intleachta saorga, léiríonn siad feidhmeanna éagsúla a dhéanann córais intleachta saorga agus áirítear leo tuartha, inneachar, moltaí nó cinntí. Tá córais intleachta saorga ceaptha chun oibriú le leibhéil éagsúla neamhspleáchais, rud a chiallaíonn go bhfuil méid áirithe neamhspleáchais gníomhaíochtaí acu ar rannpháirtíocht an duine agus méid áirithe neamhspleáchais cumais oibriú gan idirghabháil ón duine. An leibhéal oiriúnachta a d’fhéadfadh córas intleachta saorga a thaispeáint tar éis a bheith curtha in úsáid, is tagairt é sin do chumais féinfhoghlama, rud a fhágann gur féidir leis an gcóras athrú agus é á úsáid. Is féidir córais intleachta saorga a úsáid ar bhonn neamhspleách nó mar chomhpháirt táirge, gan beann ar cé acu atá nó nach bhfuil an córas comhtháite go fisiciúil sa táirge (leabaithe) nó ag freastal ar fheidhmiúlacht an táirge gan a bheith comhtháite ann (neamhleabaithe).
(13)
El concepto de «responsable del despliegue» a que hace referencia el presente Reglamento debe interpretarse como cualquier persona física o jurídica, incluida cualquier autoridad pública, órgano u organismo, que utilice un sistema de IA bajo su propia autoridad, salvo cuando su uso se enmarque en una actividad personal de carácter no profesional. Dependiendo del tipo de sistema de IA, el uso del sistema puede afectar a personas distintas del responsable del despliegue.
(13)
Ba cheart an coincheap ‘úsáideoir gairmiúil’ dá dtagraítear sa Rialachán seo a léirmhíniú mar aon duine nádúrtha nó dlítheanach, lena n-áirítear údarás poiblí, gníomhaireacht nó comhlacht eile a bhfuil córas intleachta saorga á úsáid aige faoina údarás féin, ach amháin i gcás ina n-úsáidtear an córas intleachta saorga le linn gníomhaíocht phearsanta neamhghairmiúil. Ag brath ar an gcineál córais intleachta saorga, d’fhéadfadh úsáid an chórais difear a dhéanamh do dhaoine nach iad an t-úsáideoir gairmiúil iad.
(14)
El concepto de «datos biométricos» empleado en el presente Reglamento debe interpretarse a la luz del concepto de «datos biométricos» tal como se define en el artículo 4, punto 14, del Reglamento (UE) 2016/679, en el artículo 3, punto 18, del Reglamento (UE) 2018/1725, y en el artículo 3, punto 13, de la Directiva (UE) 2016/680. Los datos biométricos pueden permitir la autenticación, la identificación o la categorización de las personas físicas y el reconocimiento de las emociones de las personas físicas.
(14)
Ba cheart an coincheap ‘sonraí bithmhéadracha’ a úsáidtear sa Rialachán seo a léirmhíniú i bhfianaise choincheap na sonraí bithmhéadracha mar a shainmhínítear in Airteagal 4, pointe (14) de Rialachán (AE) 2016/679, Airteagal 3, pointe (18) de Rialachán (AE) 2018/1725 agus Airteagal 3, pointe (13) de Threoir (AE) 2016/680. Le sonraí bithmhéadracha, is féidir fíordheimhniú, sainaithint nó catagóiriú daoine nádúrtha a chumasú, chomh maith lena mothúcháin a aithint.
(15)
El concepto de «identificación biométrica» a que hace referencia el presente Reglamento debe definirse como el reconocimiento automatizado de características humanas de tipo físico, fisiológico o conductual, como la cara, el movimiento ocular, la forma del cuerpo, la voz, la entonación, el modo de andar, la postura, la frecuencia cardíaca, la presión arterial, el olor o las características de las pulsaciones de tecla, a fin de determinar la identidad de una persona comparando sus datos biométricos con los datos biométricos de personas almacenados en una base de datos de referencia, independientemente de que la persona haya dado o no su consentimiento. Quedan excluidos los sistemas de IA destinados a la verificación biométrica, que comprende la autenticación, cuyo único propósito es confirmar que una persona física concreta es la persona que dice ser, así como la identidad de una persona física con la finalidad exclusiva de que tenga acceso a un servicio, desbloquee un dispositivo o tenga acceso de seguridad a un local.
(15)
Ba cheart an coincheap ‘sainaitheantas bithmhéadrach’ dá dtagraítear sa Rialachán seo a shainmhíniú mar aithint uathoibrithe ghnéithe fisiciúla, fiseolaíocha agus iompraíochta an duine amhail aghaidh an duine, gluaiseacht súl, cruth coirp, guth, prosóid, siúl, iompar coirp, ráta croí, brú fola, boladh, saintréithe eochairbhuille, chun críche céannacht duine aonair a bhunú trí shonraí bithmhéadracha an duine aonair sin a chur i gcomparáid le sonraí bithmhéadracha daoine aonair eile ar sonraí iad arna stóráil i mbunachar sonraí tagartha, gan beann ar thoiliú an duine aonair a bheith tugtha nó gan a bheith tugtha. Ní áirítear leis sin córais intleachta saorga atá beartaithe a úsáid le haghaidh fíorú bithmhéadrach, lena n-áirítear fíordheimhniú, arb é an t-aon chuspóir atá leis a dheimhniú gur duine nádúrtha ar leith an duine a mhaíonn sé nó sí a bheith ann agus chun céannacht duine nádúrtha a dheimhniú chun rochtain a fháil ar sheirbhís, feiste a dhíghlasáil nó rochtain slándála a bheith aige ar áitreabh, agus an méid sin amháin.
(16)
El concepto de «categorización biométrica» a que hace referencia el presente Reglamento debe definirse como la inclusión de personas físicas en categorías específicas en función de sus datos biométricos. Estas categorías específicas pueden referirse a aspectos como el sexo, la edad, el color del pelo, el color de los ojos, los tatuajes, los rasgos conductuales o de la personalidad, la lengua, la religión, la pertenencia a una minoría nacional o la orientación sexual o política. No se incluyen los sistemas de categorización biométrica que sean una característica meramente accesoria intrínsecamente vinculada a otro servicio comercial, lo que significa que la característica no puede utilizarse, por razones técnicas objetivas, sin el servicio principal y que la integración de dicha característica o funcionalidad no es un medio para eludir la aplicabilidad de las normas del presente Reglamento. Por ejemplo, los filtros que clasifican las características faciales o corporales utilizados en los mercados en línea podrían constituir una característica accesoria de este tipo, ya que solo pueden utilizarse en relación con el servicio principal, que consiste en vender un producto permitiendo al consumidor previsualizar cómo le quedaría y ayudarlo a tomar una decisión de compra. Los filtros utilizados en los servicios de redes sociales que clasifican las características faciales o corporales a fin de que los usuarios puedan añadir o modificar imágenes o vídeos también podrían considerarse una característica accesoria, ya que dichos filtros no pueden utilizarse sin el servicio principal de las redes sociales, que consiste en compartir contenidos en línea.
(16)
Ba cheart an coincheap ‘catagóiriú bithmhéadrach’ dá dtagraítear sa Rialachán seo a shainmhíniú mar seo: coincheap lena sanntar daoine nádúrtha do chatagóirí sonracha ar bhonn a sonraí bithmhéadracha. D’fhéadfadh baint a bheith ag na catagóirí sonracha sin le raon gnéithe, amhail gnéas, aois, dath súl, dath gruaige, tatúnna, tréithe iompraíochta nó pearsantachta, teanga, reiligiún, ballraíocht i mionlach náisiúnta, gnéaschlaonadh nó claonadh polaitiúil. Ní áirítear leis sin córais catagóirithe bhithmhéadraigh ar gné choimhdeach amháin iad a bhfuil dlúthbhaint acu le seirbhís tráchtála eile, rud a chiallaíonn nach féidir an ghné a úsáid, ar chúiseanna teicniúla oibiachtúla, gan an phríomhsheirbhís agus nach bealach é comhtháthú na gné sin chun dul timpeall ar infheidhmeacht rialacha an Rialacháin seo. Mar shampla, d’fhéadfadh scagairí a dhéanann aicmiú ar ghnéithe aghaidhe nó coirp a úsáidtear ar mhargaí ar líne a bheith ina ngné choimhdeach den sórt sin toisc nach féidir iad a úsáid ach amháin i ndáil leis an bpríomhsheirbhís arb é atá inti táirge a dhíol trí ligean don tomhaltóir réamhamharc a bheith aige nó aici den táirge air féin nó uirthi féin, rud a chuidíonn leis an tomhaltóir cinneadh ceannaigh a dhéanamh. Maidir le scagairí a úsáidtear ar sheirbhísí líonra shóisialta ar líne lena ndéantar gnéithe den aghaidh nó gnéithe den chorp a chatagóiriú chun gur féidir le húsáideoirí pictiúir nó físeáin a chur ann nó a mhodhnú, d’fhéadfaí a mheas gur gné choimhdeach iad toisc nach féidir an scagaire sin a úsáid gan príomhsheirbhís na seirbhísí líonra shóisialta arb é atá inti inneachar a chomhroinnt ar líne.
(17)
El concepto de «sistema de identificación biométrica remota» a que hace referencia el presente Reglamento debe definirse de manera funcional como un sistema de IA destinado a identificar a personas físicas sin su participación activa, generalmente a distancia, comparando sus datos biométricos con los que figuren en una base de datos de referencia, con independencia de la tecnología, los procesos o los tipos de datos biométricos concretos que se usen. Estos sistemas de identificación biométrica remota suelen utilizarse para detectar a varias personas o su comportamiento de forma simultánea, a fin de simplificar considerablemente la identificación de personas sin su participación activa. Quedan excluidos los sistemas de IA destinados a la verificación biométrica, que comprende la autenticación, cuyo único propósito es confirmar que una persona física concreta es la persona que dice ser, así como la identidad de una persona física con la finalidad exclusiva de que tenga acceso a un servicio, desbloquee un dispositivo o tenga acceso de seguridad a un local. Esa exclusión se justifica por el hecho de que tales sistemas probablemente tengan una repercusión menor en los derechos fundamentales de las personas físicas que los sistemas de identificación biométrica remota que puedan utilizarse para el tratamiento de los datos biométricos de un gran número de personas sin su participación activa. En el caso de los sistemas «en tiempo real», la recogida de los datos biométricos, la comparación y la identificación se producen de manera instantánea, casi instantánea o, en cualquier caso, sin una importante demora. En este sentido, no debe existir la posibilidad de eludir las normas contempladas en el presente Reglamento en relación con el uso «en tiempo real» de los sistemas de IA de que se trate generando demoras mínimas. Los sistemas «en tiempo real» implican el uso de materiales «en directo» o «casi en directo», como grabaciones de vídeo, generados por una cámara u otro dispositivo con funciones similares. En cambio, en los sistemas «en diferido» ya se han recabado los datos biométricos y la comparación e identificación se producen con una importante demora. A tal fin se utilizan materiales, como imágenes o grabaciones de vídeo captadas por cámaras de televisión en circuito cerrado o dispositivos privados, generados con anterioridad a la utilización del sistema en relación con las personas físicas afectadas.
(17)
Ba cheart an coincheap ‘córas cian-sainaitheanta bithmhéadraí’ dá dtagraítear sa Rialachán seo a shainmhíniú ar bhonn feidhmiúil mar chóras intleachta saorga atá beartaithe chun daoine nádúrtha a shainaithint gan iad a bheith rannpháirteach go gníomhach, go cianda de ghnáth, trí chomparáid a dhéanamh idir sonraí bithmhéadracha an duine agus na sonraí bithmhéadracha atá i mbunachar sonraí tagartha, gan beann ar an teicneolaíocht, próisis nó cineálacha sonraí bithmhéadracha áirithe a úsáidtear. Is iondúil go n-úsáidtear na córais cian-sainaitheanta bithmhéadraí sin chun roinnt daoine nó a n-iompar a bhrath ag an am céanna chun sainaithint daoine nádúrtha a éascú go suntasach gan iad a bheith rannpháirteach go gníomhach. Ní áirítear leis sin córais intleachta saorga atá beartaithe a úsáid le haghaidh fíorú bithmhéadrach, lena n-áirítear fíordheimhniú, arb é an t-aon chuspóir atá leis a dheimhniú gur duine nádúrtha ar leith an duine a mhaíonn sé nó sí a bheith ann agus chun céannacht duine nádúrtha a dheimhniú chun rochtain a fháil ar sheirbhís, feiste a dhíghlasáil nó rochtain slándála a bheith aige ar áitreabh, agus an méid sin amháin. Tá údar leis an eisiamh sin toisc gur dócha go mbeidh tionchar beag ag na córais sin ar chearta bunúsacha daoine nádúrtha i gcomparáid leis na córais cian-sainaitheanta bithmhéadraí a d’fhéadfaí a úsáid chun sonraí bithmhéadracha líon mór daoine a phróiseáil gan iad a bheith rannpháirteach go gníomhach. I gcás na gcóras ‘fíor-ama’, déantar gabháil na sonraí bithmhéadracha, an chomparáid agus an tsainaithint ar fad go meandrach, go meandrach nach mór nó in aon chás gan moill mhór. I dtaca leis sin, níor cheart aon fhéidearthacht a bheith ann dul timpeall ar rialacha an Rialacháin seo maidir le húsáid ‘fíor-ama’ na gcóras intleachta saorga lena mbaineann trí fhoráil a dhéanamh maidir le mionmhoilleanna. Bíonn úsáid ábhair ‘bheo’ nó ‘neasbheo’ i gceist le córais ‘fíor-ama’, amhail píosa scannánaíochta, arna ghiniúint le ceamara nó le feiste eile ag a bhfuil feidhmiúlacht chomhchosúil. I gcás na gcóras ‘iar-aimseartha’, i gcodarsnacht leis sin, tá na sonraí bithmhéadracha gafa cheana féin agus déantar an chomparáid agus an tsainaithint tar éis moill mhór. Is éard atá i gceist leis sin ábhar, amhail pictiúir nó píosa scannánaíochta arna nginiúint le ceamaraí teilifíse ciorcaid iata nó le gairis phríobháideacha, a gineadh roimh úsáid an chórais i leith na ndaoine nádúrtha lena mbaineann.
(18)
El concepto de «sistema de reconocimiento de emociones» a que hace referencia el presente Reglamento debe definirse como un sistema de IA destinado a distinguir o deducir las emociones o las intenciones de las personas físicas a partir de sus datos biométricos. El concepto se refiere a emociones o intenciones como la felicidad, la tristeza, la indignación, la sorpresa, el asco, el apuro, el entusiasmo, la vergüenza, el desprecio, la satisfacción y la diversión. No incluye los estados físicos, como el dolor o el cansancio, como, por ejemplo, los sistemas utilizados para detectar el cansancio de los pilotos o conductores profesionales con el fin de evitar accidentes. Tampoco incluye la mera detección de expresiones, gestos o movimientos que resulten obvios, salvo que se utilicen para distinguir o deducir emociones. Esas expresiones pueden ser expresiones faciales básicas, como un ceño fruncido o una sonrisa; gestos como el movimiento de las manos, los brazos o la cabeza, o características de la voz de una persona, como una voz alzada o un susurro.
(18)
Ba cheart an coincheap ‘córais aitheanta mothúcháin’ dá dtagraítear sa Rialachán seo a shainmhíniú mar chóras intleachta saorga atá ceaptha chun mothúcháin nó rúin daoine nádúrtha a shainaithint ar bhonn a sonraí bithmhéadracha nó chun mothúcháin nó rúin a oibriú amach ar bhonn na sonraí sin. Tagraíonn an coincheap do raon mothúchán nó rún, amhail sonas, brón, fearg, iontas, déistin, náire, sceitimíní, aiféaltas, drochmheas, sásamh agus sult. Ní áirítear leis staideanna fisiciúla, amhail pian nó tuirse lena n-áirítear, mar shampla, córais a úsáidtear chun tuirse píolótaí nó tiománaithe gairmiúla a bhrath chun tionóiscí a chosc. Ní áirítear leis sin ach oiread gothaí gnúise, gothaí nó gluaiseachtaí atá ríshoiléir a bhrath, ach amháin má úsáidtear iad chun mothúcháin a aithint nó a thuiscint. D’fhéadfadh a bheith i gceist leis na gothaí sin gothaí aghaidhe bunúsacha, amhail strainc nó miongháire, nó gothaí amhail gluaiseacht na lámh, na ngéag nó an chinn, nó tréithe guth duine, ar nós guth ard nó a bheith ag cogarnach.
(19)
A los efectos del presente Reglamento, debe entenderse que el concepto de «espacio de acceso público» se refiere a cualquier espacio físico al que pueda acceder un número indeterminado de personas físicas y con independencia de si es de propiedad privada o pública y de la actividad para la que pueda utilizarse el espacio, ya sean actividades comerciales, por ejemplo, tiendas, restaurantes, cafeterías; de prestación de servicios, por ejemplo, bancos, actividades profesionales, hostelería; deportivas, por ejemplo, piscinas, gimnasios, estadios; de transporte, por ejemplo, estaciones de autobús, metro y ferrocarril, aeropuertos, medios de transporte; de entretenimiento, por ejemplo, cines, teatros, museos, salas de conciertos, salas de conferencias; de ocio o de otro tipo, por ejemplo, vías y plazas públicas, parques, bosques, parques infantiles. Asimismo, debe considerarse que un espacio es de acceso público si, con independencia de posibles restricciones de capacidad o de seguridad, el acceso está sujeto a determinadas condiciones previamente definidas que puede satisfacer un número indeterminado de personas, como la adquisición de una entrada o un título de transporte, el registro previo o tener una determinada edad. Por el contrario, un espacio no debe considerarse de acceso público si únicamente pueden acceder a él determinadas personas físicas definidas, ya sea en virtud del Derecho de la Unión o del Derecho nacional directamente relacionado con la seguridad pública o en virtud de una clara manifestación de voluntad de la persona que ejerza la autoridad pertinente sobre dicho espacio. La posibilidad real de acceso, como una puerta no cerrada con llave o una verja abierta, no implica por sí sola que el espacio sea de acceso público si hay indicios o circunstancias que sugieran lo contrario, como señales que prohíban o restrinjan el acceso. Los locales de empresas y fábricas, así como las oficinas y lugares de trabajo a los que solo se pretende que accedan los empleados y proveedores de servicios pertinentes, no son espacios de acceso público. No deben incluirse en los espacios de acceso público las prisiones ni las zonas en que se realizan inspecciones fronterizas. Algunos espacios pueden incluir tanto zonas de acceso público como zonas que no son de acceso público, como los aeropuertos o el vestíbulo de un edificio residencial privado por el que se accede a una consulta médica. Los espacios en línea no son lugares de acceso público, ya que no son espacios físicos. No obstante, se debe determinar caso por caso si un espacio es de acceso público o no teniendo en cuenta las particularidades de la situación concreta.
(19)
Chun críocha an Rialacháin seo, ba cheart an coincheap ‘spás atá inrochtana don phobal’ a thuiscint mar thagairt d’aon spás fisiciúil atá inrochtana do líon neamhchinntithe daoine nádúrtha, agus gan beann ar an spás atá i gceist a bheith faoi úinéireacht phríobháideach nó phoiblí, gan beann ar an ngníomhaíocht a bhféadfar an spás a úsáid ina leith, amhail le haghaidh tráchtála, mar shampla, siopaí, bialanna, caiféanna; le haghaidh seirbhísí, mar shampla, bainc, gníomhaíochtaí gairmiúla, fáilteachas; le haghaidh spóirt, mar shampla, linnte snámha, giomnáisiamaí, staideanna; le haghaidh iompair, mar shampla, stáisiúin bus, mheitreo agus iarnróid, aerfoirt, modhanna iompair; le haghaidh siamsaíochta, mar shampla, pictiúrlanna, amharclanna, músaeim, hallaí ceolchoirme agus comhdhálacha; nó le haghaidh fóillíochta nó eile, mar shampla, bóithre agus cearnóga poiblí, páirceanna, foraoisí, clóis súgartha. Ba cheart spás a aicmiú freisin mar áit atá inrochtana don phobal freisin más rud é, gan beann ar acmhainneacht nó srianta slándála a d’fhéadfadh a bheith ann, go bhfuil rochtain faoi réir coinníollacha réamhshocraithe áirithe ar féidir le líon neamhchinntithe daoine iad a chomhlíonadh, amhail ticéad a cheannach nó ticéad iompair a cheannach, clárúchán roimh ré nó aois áirithe a bheith slánaithe agat. Os a choinne sin, níor cheart a mheas go bhfuil spás inrochtana don phobal má tá rochtain teoranta do dhaoine nádúrtha sonracha agus sainithe trí dhlí an Aontais nó tríd an dlí náisiúnta a bhaineann go díreach le sábháilteacht nó slándáil phoiblí nó trí léiriú soiléir thoil an duine a bhfuil an t-údarás ábhartha aige ar an spás. Ní thugtar le tuiscint go bhfuil ar an spás inrochtana don phobal díreach toisc gur féidir rochtain a fháil uirthi, amhail doras nach bhfuil glas air nó geata oscailte i bhfál, agus comharthaí nó imthosca inti a thugann a mhalairt le fios, amhail comharthaí lena dtoirmisctear nó lena sriantar rochtain. Is spásanna iad áitribh chuideachta agus mhonarchan, chomh maith le hoifigí agus ionaid oibre nach bhfuil inrochtana don phobal, cé is moite d'fhostaithe ábhartha agus soláthraithe seirbhíse, mar a bheartaítear é. Níor cheart príosúin nó rialú teorann a áireamh i spásanna atá inrochtana don phobal. D’fhéadfadh roinnt spásanna eile a bheith comhdhéanta de limistéir atá inrochtana don phobal agus spásanna nach bhfuil inrochtana don phobal, amhail halla foirgnimh chónaithe phríobháidigh atá riachtanach chun rochtain a fháil ar oifig dochtúra nó an t-aerfort. Ní chumhdaítear spásanna ar líne, ós rud é nach spásanna fisiciúla iad. Cé acu atá spás a bhfuil rochtain ag an bpobal air nó nach bhfuil, áfach, ba cheart é sin a chinneadh ar bhonn cás ar chás, ag féachaint do shonraíochtaí an cháis aonair faoi chaibidil.
(20)
Con el fin de obtener los mayores beneficios de los sistemas de IA, protegiendo al mismo tiempo los derechos fundamentales, la salud y la seguridad, y de posibilitar el control democrático, la alfabetización en materia de IA debe dotar a los proveedores, responsables del despliegue y personas afectadas de los conceptos necesarios para tomar decisiones con conocimiento de causa en relación con los sistemas de IA. Esos conceptos pueden variar en función del contexto pertinente e incluir el entendimiento de la correcta aplicación de los elementos técnicos durante la fase de desarrollo del sistema de IA, las medidas que deben aplicarse durante su uso, las formas adecuadas de interpretar los resultados de salida del sistema de IA y, en el caso de las personas afectadas, los conocimientos necesarios para comprender el modo en que las decisiones adoptadas con la ayuda de la IA tendrán repercusiones para ellas. En el contexto de la aplicación del presente Reglamento, la alfabetización en materia de IA debe proporcionar a todos los agentes pertinentes de la cadena de valor de la IA los conocimientos necesarios para garantizar el cumplimiento adecuado y la correcta ejecución. Además, la puesta en práctica general de medidas de alfabetización en materia de IA y la introducción de acciones de seguimiento adecuadas podrían contribuir a mejorar las condiciones de trabajo y, en última instancia, sostener la consolidación y la senda de innovación de una IA fiable en la Unión. El Consejo Europeo de Inteligencia Artificial (en lo sucesivo, «Consejo de IA») debe apoyar a la Comisión para promover las herramientas de alfabetización en materia de IA, la sensibilización pública y la comprensión de los beneficios, los riesgos, las salvaguardias, los derechos y las obligaciones en relación con el uso de sistemas de IA. En cooperación con las partes interesadas pertinentes, la Comisión y los Estados miembros deben facilitar la elaboración de códigos de conducta voluntarios para promover la alfabetización en materia de IA entre las personas que se ocupan del desarrollo, el manejo y el uso de la IA.
(20)
Chun na tairbhí is mó a fháil ó chórais intleachta saorga agus, ag an am céanna, cearta bunúsacha, sláinte agus sábháilteacht a chosaint agus rialú daonlathach a chumasú, ba cheart do litearthacht intleachta saorga na coincheapa is gá a thabhairt do sholáthraithe, d’úsáideoirí gairmiúla agus do dhaoine a ndéantar difear dóibh chun cinntí eolasacha a dhéanamh maidir le córais intleachta saorga. D’fhéadfadh na coincheapa sin a bheith éagsúil maidir leis an gcomhthéacs ábhartha agus is féidir a áireamh leo tuiscint a fháil ar chur i bhfeidhm ceart na n-eilimintí teicniúla le linn chéim forbartha an chórais intleachta saorga, na bearta atá le cur i bhfeidhm le linn a húsáide, na bealaí oiriúnacha chun aschur an chórais intleachta saorga a léirmhíniú, agus, i gcás na ndaoine a ndéantar difear dóibh, an t-eolas is gá chun go dtuigfidh siad an tionchar a bheidh ag cinntí a dhéanfar le cúnamh na hintleachta saorga orthu. I gcomhthéacs chur i bhfeidhm an Rialacháin seo, ba cheart do litearthacht intleachta saorga na léargais is gá a sholáthar do na gníomhaithe ábhartha uile i slabhra luacha na hintleachta saorga chun comhlíonadh iomchuí agus forfheidhmiú ceart a áirithiú. Ina theannta sin, dá gcuirfí bearta litearthachta intleachta saorga chun feidhme go forleathan agus dá dtabharfaí gníomhaíochtaí leantacha iomchuí isteach, d’fhéadfaí rannchuidiú le feabhas a chur ar dhálaí oibre agus, ar deireadh, tacú le comhdhlúthú agus conair nuálaíochta na hintleachta saorga iontaofa san Aontas. Ba cheart don Bhord Eorpach um an Intleacht Shaorga (‘an Bord’) tacú leis an gCoimisiún litearthacht intleachta saorga, feasacht phoiblí agus tuiscint ar na tairbhí, na rioscaí, na coimircí, na cearta agus na hoibleagáidí i ndáil le húsáid córas intleachta saorga a chur chun cinn. I gcomhar leis na geallsealbhóirí ábhartha, ba cheart don Choimisiún agus do na Ballstáit tarraingt suas cód iompair deonach a éascú chun litearthacht intleachta saorga a chur chun cinn i measc daoine a bhíonn ag déileáil le forbairt, oibriú agus úsáid na hintleachta saorga.
(21)
Con el objetivo de garantizar la igualdad de condiciones y la protección efectiva de los derechos y libertades de las personas en toda la Unión, las normas establecidas en el presente Reglamento deben aplicarse a los proveedores de sistemas de IA sin discriminación, con independencia de si están establecidos en la Unión o en un tercer país, y a los responsables del despliegue de sistemas de IA establecidos en la Unión.
(21)
Chun cothrom na Féinne agus cosaint éifeachtach cearta agus saoirsí daoine aonair ar fud an Aontais a áirithiú, ba cheart feidhm a bheith ag na rialacha a bhunaítear leis an Rialachán seo maidir le soláthraithe córas intleachta saorga ar bhonn neamh-idirdhealaitheach, gan beann ar iad a bheith bunaithe laistigh den Aontas nó i dtríú tír, agus maidir le húsáideoirí gairmiúla córas intleachta saorga atá bunaithe laistigh den Aontas.
(22)
Debido a su carácter digital, algunos sistemas de IA deben entrar en el ámbito de aplicación del presente Reglamento aunque no se introduzcan en el mercado, se pongan en servicio ni se utilicen en la Unión. Esto sucede, por ejemplo, cuando un operador establecido en la Unión firma con un operador establecido en un tercer país un contrato para la prestación de determinados servicios en relación con una actividad que llevará a cabo un sistema de IA que se consideraría de alto riesgo. En dichas circunstancias, el sistema de IA usado en un tercer país por el operador podría tratar datos recabados lícitamente en la Unión y transferidos desde su territorio, y proporcionar al operador contratante ubicado en la Unión los resultados de salida generados por dicho sistema de IA a raíz de este tratamiento sin que el sistema de IA de que se trate se introduzca en el mercado, se ponga en servicio o se utilice en la Unión. Para evitar la elusión de este Reglamento y garantizar la protección efectiva de las personas físicas ubicadas en la Unión, el presente Reglamento también debe aplicarse a los proveedores y responsables del despliegue de sistemas de IA establecidos en un tercer país, en la medida en que los resultados de salida generados por dichos sistemas estén destinados a utilizarse en la Unión. No obstante, con el objetivo de tener en cuenta los acuerdos existentes y las necesidades especiales de cooperación futura con socios extranjeros con los que se intercambian información y pruebas, el presente Reglamento no debe aplicarse a las autoridades públicas de un tercer país ni a organizaciones internacionales cuando actúen en el marco de acuerdos internacionales o de cooperación celebrados a escala nacional o de la Unión con fines de cooperación policial y judicial con la Unión o sus Estados miembros si el tercer país o la organización internacional correspondiente ofrece garantías suficientes con respecto a la protección de los derechos y libertades fundamentales de las personas. Cuando proceda, ello podrá incluir las actividades de entidades a las que los terceros países hayan encomendado tareas específicas en apoyo de dicha cooperación policial y judicial. Dichos marcos de cooperación o acuerdos se han establecido bilateralmente entre los Estados miembros y terceros países o entre la Unión Europea, Europol y otros órganos de la Unión y terceros países y organizaciones internacionales. Las autoridades competentes para la supervisión de las autoridades policiales y judiciales en virtud del presente Reglamento deben evaluar si dichos marcos de cooperación o acuerdos internacionales incluyen garantías suficientes con respecto a la protección de los derechos y libertades fundamentales de las personas. Las autoridades nacionales y las instituciones, órganos y organismos de la Unión que sean destinatarios de dichos resultados de salida y que la utilicen en la Unión siguen siendo responsables de garantizar que su utilización de la información está en consonancia con el Derecho de la Unión. Cuando, en el futuro, dichos acuerdos internacionales se revisen o se celebren otros nuevos, las partes contratantes deben hacer todo lo posible por que dichos acuerdos se ajusten a los requisitos del presente Reglamento.
(22)
I bhfianaise a nádúr digiteach, ba cheart córais intleachta saorga áirithe a theacht faoi raon feidhme an Rialacháin seo fiú nuair nach gcuirtear ar an margadh iad, nach gcuirtear i seirbhís iad, nó nuair nach n-úsáidtear san Aontas iad. Is amhlaidh atá, mar shampla, i gcás oibreoir atá bunaithe san Aontas a dhéanann conradh maidir le seirbhísí áirithe le hoibreoir atá bunaithe i dtríú tír i ndáil le gníomhaíocht atá le déanamh ag córas intleachta saorga a cháileodh mar ghníomhaíocht ardriosca. Sna himthosca sin, maidir leis an gcóras intleachta saorga a úsáideann an t-oibreoir i dtríú tír, d’fhéadfadh sé sonraí a bhailítear san Aontas agus a aistrítear amach as an Aontas go dlíthiúil a phróiseáil, agus aschur an chórais intleachta saorga sin atá mar thoradh ar an bpróiseáil sin a sholáthar don oibreoir conarthach san Aontas, gan an córas intleachta saorga sin a chur ar an margadh, a chur i seirbhís nó a úsáid san Aontas. Chun dul timpeall ar an Rialachán seo a chosc agus chun cosaint éifeachtach daoine nádúrtha atá lonnaithe san Aontas a áirithiú, ba cheart feidhm a bheith ag an Rialachán seo freisin maidir le soláthraithe agus úsáideoirí gairmiúla córas intleachta saorga atá bunaithe i dtríú tír, sa mhéid atá sé beartaithe an t-aschur arna tháirgeadh ag na córais sin a úsáid san Aontas. Mar sin féin, chun socruithe atá ann cheana a chur san áireamh chomh maith le riachtanais speisialta i gcás comhar le comhpháirtithe eachtracha amach anseo a ndéantar malartú faisnéise agus fianaise leo, níor cheart feidhm a bheith ag an Rialachán seo maidir le húdaráis phoiblí tríú tír agus eagraíochtaí idirnáisiúnta agus iad ag gníomhú faoi chuimsiú an chomhair nó an chomhaontuithe idirnáisiúnta a tugadh i gcrích ar leibhéal an Aontais nó ar an leibhéal náisiúnta le haghaidh fhorfheidhmiú an dlí agus comhar breithiúnach leis an Aontas nó leis na Ballstáit, ar choinníoll go gcuireann an tríú tír ábhartha nó na heagraíochtaí idirnáisiúnta ábhartha coimircí leordhóthanacha ar fáil i ndáil le cearta agus saoirsí bunúsacha daoine aonair a chosaint. I gcás inarb ábhartha, féadfar a chumhdach leis sin gníomhaíochtaí na n-eintiteas ar chuir na tríú tíortha de chúram orthu cúraimí sonracha a dhéanamh chun tacú le forfheidhmiú an dlí agus leis an gcomhar breithiúnach sin. Bunaíodh an creat comhair sin nó na comhaontuithe sin go déthaobhach idir na Ballstáit agus tríú tíortha nó idir an tAontas Eorpach, Europol agus gníomhaireachtaí eile de chuid an Aontais agus tríú tíortha agus eagraíochtaí idirnáisiúnta. Ba cheart do na húdaráis atá inniúil ar mhaoirseacht a dhéanamh ar na húdaráis forfheidhmithe dlí agus ar na húdaráis bhreithiúnacha faoin Rialachán seo a mheas cé acu atá nó nach bhfuil coimircí leordhóthanacha i ndáil le cearta agus saoirsí bunúsacha daoine aonair a chosaint san áireamh sna creataí comhair nó sna comhaontuithe idirnáisiúnta sin. Údaráis náisiúnta is faighteoirí agus institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais a bhaineann úsáid as an aschur sin san Aontas, leanann siadsan de bheith cuntasach chun a áirithiú go gcomhlíonann siad dlí an Aontais. Nuair a dhéanfar na comhaontuithe idirnáisiúnta sin a athbhreithniú nó nuair a thabharfar comhaontuithe nua i gcrích amach anseo, ba cheart do na páirtithe conarthacha a ndícheall a dhéanamh na comhaontuithe sin a ailíniú le ceanglais an Rialacháin seo.
(23)
El presente Reglamento también debe aplicarse a las instituciones, órganos y organismos de la Unión cuando actúen como proveedores o responsables del despliegue de un sistema de IA.
(23)
Ba cheart feidhm a bheith ag an Rialachán seo freisin maidir le hinstitiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus iad ag gníomhú mar sholáthraí nó úsáideoir gairmiúil córais intleachta saorga.
(24)
En caso de que, y en la medida en que, los sistemas de IA se introduzcan en el mercado, se pongan en servicio o se utilicen, con o sin modificación, con fines militares, de defensa o de seguridad nacional, deben excluirse del ámbito de aplicación del presente Reglamento, independientemente del tipo de entidad que lleve a cabo esas actividades, por ejemplo, con independencia de que se trate de una entidad pública o de una entidad privada. Por lo que respecta a los fines militares y de defensa, dicha exclusión está justificada tanto por el artículo 4, apartado 2, del TUE como por las especificidades de la política de defensa de los Estados miembros y de la política común de defensa de la Unión a que se refiere el título V, capítulo 2, del TUE, que están sujetas al Derecho internacional público que, por lo tanto, es el marco jurídico más adecuado para la regulación de los sistemas de IA en el contexto del uso de la fuerza letal y de otros sistemas de IA en el contexto de las actividades militares y de defensa. Por lo que respecta a los fines de seguridad nacional, la exclusión está justificada tanto por el hecho de que la seguridad nacional sigue siendo responsabilidad exclusiva de los Estados miembros de conformidad con el artículo 4, apartado 2, del TUE, como por la naturaleza específica y las necesidades operativas de las actividades de seguridad nacional y por las normas nacionales específicas aplicables a dichas actividades. No obstante, si un sistema de IA desarrollado, introducido en el mercado, puesto en servicio o utilizado con fines militares, de defensa o de seguridad nacional se utilizara temporal o permanentemente fuera de estos ámbitos con otros fines (por ejemplo, con fines civiles o humanitarios, de garantía del cumplimiento del Derecho o de seguridad pública), dicho sistema entraría en el ámbito de aplicación del presente Reglamento. En tal caso, la entidad que utilice el sistema de IA con fines que no sean militares, de defensa o de seguridad nacional debe garantizar que el sistema de IA cumple lo dispuesto en el presente Reglamento, a menos que el sistema ya lo haga. Los sistemas de IA introducidos en el mercado o puestos en servicio para un fin excluido, a saber, militar, de defensa o de seguridad nacional, y uno o varios fines no excluidos, como fines civiles o de garantía del cumplimiento del Derecho, entran en el ámbito de aplicación del presente Reglamento y los proveedores de dichos sistemas deben garantizar el cumplimiento del presente Reglamento. En esos casos, el hecho de que un sistema de IA pueda entrar en el ámbito de aplicación del presente Reglamento no debe afectar a la posibilidad de que las entidades que llevan a cabo actividades militares, de defensa y de seguridad nacional, independientemente del tipo de entidad que lleve a cabo estas actividades, utilicen sistemas de IA con fines de seguridad nacional, militares y de defensa, cuyo uso está excluido del ámbito de aplicación del presente Reglamento. Un sistema de IA introducido en el mercado con fines civiles o de garantía del cumplimiento del Derecho que se utilice, con o sin modificaciones, con fines militares, de defensa o de seguridad nacional no debe entrar en el ámbito de aplicación del presente Reglamento, independientemente del tipo de entidad que lleve a cabo esas actividades.
(24)
Má dhéantar, agus a mhéid a dhéantar, córais intleachta saorga a chur ar an margadh, a chur i mbun seirbhíse, nó a úsáid le modhnú nó gan modhnú na gcóras sin chun críocha míleata, cosanta nó slándála náisiúnta, ba cheart iad sin a eisiamh ó raon feidhme an Rialacháin seo gan beann ar an gcineál eintitis atá i mbun na ngníomhaíochtaí sin, amhail más eintiteas poiblí nó príobháideach é. A mhéid a bhaineann le críocha míleata agus cosanta, tá údar leis an eisiamh sin de bharr Airteagal 4(2) CAE agus shonraíochtaí na mBallstát agus chomhbheartas cosanta an Aontais a chumhdaítear le Caibidil 2 de Theideal V CAE atá faoi réir an dlí idirnáisiúnta phoiblí, arb é, dá bhrí sin, an creat dlíthiúil is iomchuí chun córais intleachta saorga a rialáil i gcomhthéacs úsáid fornirt mharfaigh agus córas intleachta saorga eile i gcomhthéacs gníomhaíochtaí míleata agus cosanta. A mhéid a bhaineann le cuspóirí slándála náisiúnta, tá údar leis an eisiamh toisc gurb iad na Ballstáit amháin atá freagrach as an tslándáil náisiúnta i gcomhréir le hAirteagal 4(2) CAE agus mar gheall ar chineál sonrach agus riachtanais oibríochtúla na ngníomhaíochtaí slándála náisiúnta agus rialacha náisiúnta sonracha is infheidhme maidir leis na gníomhaíochtaí sin. Mar sin féin, maidir le córas intleachta saorga a fhorbraítear, a chuirtear ar an margadh, a chuirtear i mbun seirbhíse nó a úsáidtear chun críocha míleata, cosanta nó slándála náisiúnta, má úsáidtear an córas intleachta saorga sin lasmuigh de na críocha sin go sealadach nó go buan chun críocha eile, mar shampla chun críocha sibhialta nó daonnúla, chun críocha fhorfheidhmiú an dlí nó na slándála poiblí, thiocfadh an córas sin faoi raon feidhme an Rialacháin seo. Sa chás sin, ba cheart don eintiteas a úsáideann an córas intleachta saorga chun críocha eile seachas críocha míleata, cosanta nó slándála náisiúnta a áirithiú go gcomhlíonann an córas an Rialachán seo, ach amháin i gcás go gcomhlíonann an córas intleachta saorga sin an Rialachán seo cheana féin. Maidir le córais intleachta saorga a chuirtear ar an margadh nó i seirbhís chun críocha eisiata, eadhon chun críocha míleata, cosanta nó slándála náisiúnta agus chun críche amháin nó níos mó nach bhfuil eisiata, amhail críocha sibhialta nó forfheidhmiú an dlí, tagann siad faoi raon feidhme an Rialacháin seo agus ba cheart do sholáthraithe na gcóras sin comhlíonadh an Rialacháin seo a áirithiú. Sna cásanna sin, ós rud é go bhféadfadh córas intleachta saorga teacht faoi raon feidhme an Rialacháin seo, níor cheart dó difear a dhéanamh don fhéidearthacht go bhféadfadh eintitis gníomhaíochtaí slándála náisiúnta, cosanta agus míleata a dhéanamh, gan beann ar an gcineál eintitis a dhéanann na gníomhaíochtaí sin, córais intleachta saorga a úsáid chun críocha slándála náisiúnta, míleata agus cosanta, a bhfuil a n-úsáid eisiata ó raon feidhme an Rialacháin seo. Maidir le córas intleachta saorga a chuirtear ar an margadh chun críocha sibhialta nó fhorfheidhmiú an dlí agus a úsáidtear le modhnú nó gan mhodhnú chun críocha míleata, cosanta nó slándála náisiúnta, níor cheart dó teacht faoi raon feidhme an Rialacháin seo, gan beann ar an gcineál eintitis a dhéanann na gníomhaíochtaí sin.
(25)
El presente Reglamento debe apoyar la innovación, respetar la libertad de ciencia y no socavar la actividad de investigación y desarrollo. Por consiguiente, es necesario excluir de su ámbito de aplicación los sistemas y modelos de IA desarrollados específicamente y puestos en servicio únicamente con fines de investigación y desarrollo científicos. Además, es necesario garantizar que el presente Reglamento no afecte de otro modo a la actividad de investigación y desarrollo científicos sobre sistemas o modelos de IA antes de su introducción en el mercado o su puesta en servicio. Por lo que se refiere a la actividad de investigación, prueba y desarrollo orientada a productos en relación con sistemas o modelos de IA, las disposiciones del presente Reglamento tampoco deben aplicarse antes de que dichos sistemas y modelos se pongan en servicio o se introduzcan en el mercado. Esa exclusión se entiende sin perjuicio de la obligación de cumplir el presente Reglamento cuando se introduzca en el mercado o se ponga en servicio como resultado de dicha actividad de investigación y desarrollo un sistema de IA que entre en el ámbito de aplicación del presente Reglamento, así como de la aplicación de disposiciones sobre espacios controlados de pruebas para la IA y pruebas en condiciones reales. Además, sin perjuicio de la exclusión de los sistemas de IA desarrollados específicamente y puestos en servicio únicamente con fines de investigación y desarrollo científicos, cualquier otro sistema de IA que pueda utilizarse para llevar a cabo cualquier actividad de investigación y desarrollo debe seguir estando sujeto a las disposiciones del presente Reglamento. En cualquier caso, toda actividad de investigación y desarrollo debe llevarse a cabo de conformidad con normas éticas y profesionales reconocidas para la investigación científica y con el Derecho aplicable de la Unión.
(25)
Ba cheart don Rialachán seo tacú leis an nuálaíocht, ba cheart dó saoirse na heolaíochta a urramú, agus níor cheart dó an bonn a bhaint de ghníomhaíocht taighde agus forbartha. Is gá, dá bhrí sin, córais agus samhlacha intleachta saorga a fhorbraítear agus a chuirtear i mbun seirbhíse go sonrach chun críche taighde agus forbartha eolaíche, agus chun na críche sin amháin, a eisiamh óna raon feidhme. Thairis sin, is gá a áirithiú nach ndéanfaidh an Rialachán seo difear ar shlí eile do thaighde eolaíoch agus do ghníomhaíocht forbartha ar chórais intleachta saorga nó ar shamhlacha intleachta saorga sula gcuirfear ar an margadh nó i seirbhís iad. A mhéid a bhaineann le gníomhaíocht taighde, tástála agus forbartha atá dírithe ar tháirgí maidir le córais nó samhlacha intleachta saorga, níor cheart feidhm a bheith ag forálacha an Rialacháin seo sula gcuirfear na córais agus na samhlacha sin i seirbhís nó sula gcuirfear ar an margadh iad. Tá an t-eisiamh sin gan dochar don oibleagáid maidir leis an Rialachán seo a chomhlíonadh i gcás ina gcuirtear córas intleachta saorga a thagann faoi raon feidhme an Rialacháin seo ar an margadh nó i seirbhís mar thoradh ar an ngníomhaíocht taighde agus forbartha sin agus do chur i bhfeidhm na bhforálacha maidir le boscaí gainimh rialála intleachta saorga agus tástáil i bhfíordhálaí. Thairis sin, gan dochar d’eisiamh na gcóras intleachta saorga a fhorbraítear agus a chuirtear i seirbhís go sonrach chun críche taighde agus forbartha eolaíche agus chun na críche sin amháin, ba cheart d’aon chóras intleachta saorga eile a d’fhéadfaí a úsáid chun aon ghníomhaíocht taighde agus forbartha a dhéanamh leanúint de bheith faoi réir fhorálacha an Rialacháin seo. In aon chás, ba cheart aon ghníomhaíocht taighde agus forbartha a dhéanamh i gcomhréir le caighdeáin eiticiúla proifisiúnta aitheanta don taighde eolaíoch agus ba cheart í a dhéanamh i gcomhréir le dlí an Aontais is infheidhme.
(26)
Con el fin de establecer un conjunto proporcionado y eficaz de normas vinculantes para los sistemas de IA, es preciso aplicar un enfoque basado en los riesgos claramente definido, que adapte el tipo y contenido de las normas a la intensidad y el alcance de los riesgos que puedan generar los sistemas de IA de que se trate. Por consiguiente, es necesario prohibir determinadas prácticas de IA que no son aceptables, definir los requisitos que deben cumplir los sistemas de IA de alto riesgo y las obligaciones aplicables a los operadores pertinentes, así como imponer obligaciones de transparencia a determinados sistemas de IA.
(26)
Chun tacar rialacha ceangailteacha atá comhréireach agus éifeachtach a thabhairt isteach maidir le córais intleachta saorga, ba cheart cur chuige rioscabhunaithe atá sainithe go soiléir a leanúint. Leis an gcur chuige sin, ba cheart cineál agus inneachar na rialacha sin a chur in oiriúint do dhéine agus raon feidhme na rioscaí a d’fhéadfadh a bheith ag baint le córais intleachta saorga. Is gá, dá bhrí sin, toirmeasc a chur ar chleachtais dho-ghlactha intleachta saorga áirithe, ceanglais a leagan síos maidir le córais intleachta saorga ardriosca agus oibleagáidí a leagan síos le haghaidh na n-oibreoirí ábhartha, agus oibleagáidí trédhearcachta a leagan síos maidir le córais intleachta saorga áirithe.
(27)
Si bien el enfoque basado en el riesgo es la base de un conjunto proporcionado y eficaz de normas vinculantes, es importante recordar las Directrices éticas para una IA fiable, de 2019, elaboradas por el Grupo independiente de expertos de alto nivel sobre IA creado por la Comisión. En dichas directrices, el Grupo independiente de expertos de alto nivel sobre IA desarrolló siete principios éticos no vinculantes para la IA que tienen por objeto contribuir a garantizar la fiabilidad y el fundamento ético de la IA. Los siete principios son: acción y supervisión humanas; solidez técnica y seguridad; gestión de la privacidad y de los datos; transparencia; diversidad, no discriminación y equidad; bienestar social y ambiental, y rendición de cuentas. Sin perjuicio de los requisitos jurídicamente vinculantes del presente Reglamento y de cualquier otro acto aplicable del Derecho de la Unión, esas directrices contribuyen al diseño de una IA coherente, fiable y centrada en el ser humano, en consonancia con la Carta y con los valores en los que se fundamenta la Unión. De acuerdo con las directrices del Grupo independiente de expertos de alto nivel sobre IA, por «acción y supervisión humanas» se entiende que los sistemas de IA se desarrollan y utilizan como herramienta al servicio de las personas, que respeta la dignidad humana y la autonomía personal, y que funciona de manera que pueda ser controlada y vigilada adecuadamente por seres humanos. Por «solidez técnica y seguridad» se entiende que los sistemas de IA se desarrollan y utilizan de manera que sean sólidos en caso de problemas y resilientes frente a los intentos de alterar el uso o el funcionamiento del sistema de IA para permitir su uso ilícito por terceros y reducir al mínimo los daños no deseados. Por «gestión de la privacidad y de los datos» se entiende que los sistemas de IA se desarrollan y utilizan de conformidad con normas en materia de protección de la intimidad y de los datos, al tiempo que tratan datos que cumplen normas estrictas en términos de calidad e integridad. Por «transparencia» se entiende que los sistemas de IA se desarrollan y utilizan de un modo que permita una trazabilidad y explicabilidad adecuadas, y que, al mismo tiempo, haga que las personas sean conscientes de que se comunican o interactúan con un sistema de IA e informe debidamente a los responsables del despliegue acerca de las capacidades y limitaciones de dicho sistema de IA y a las personas afectadas acerca de sus derechos. Por «diversidad, no discriminación y equidad» se entiende que los sistemas de IA se desarrollan y utilizan de un modo que incluya a diversos agentes y promueve la igualdad de acceso, la igualdad de género y la diversidad cultural, al tiempo que se evitan los efectos discriminatorios y los sesgos injustos prohibidos por el Derecho nacional o de la Unión. Por «bienestar social y ambiental» se entiende que los sistemas de IA se desarrollan y utilizan de manera sostenible y respetuosa con el medio ambiente, así como en beneficio de todos los seres humanos, al tiempo que se supervisan y evalúan los efectos a largo plazo en las personas, la sociedad y la democracia. La aplicación de esos principios debe traducirse, cuando sea posible, en el diseño y el uso de modelos de IA. En cualquier caso, deben servir de base para la elaboración de códigos de conducta en virtud del presente Reglamento. Se anima a todas las partes interesadas, incluidos la industria, el mundo académico, la sociedad civil y las organizaciones de normalización, a que tengan en cuenta, según proceda, los principios éticos para el desarrollo de normas y mejores prácticas voluntarias.
(27)
Cé go bhfuil an cur chuige rioscabhunaithe mar bhonn do thacar comhréireach agus éifeachtach rialacha ceangailteacha, tá sé tábhachtach cuimhneamh ar threoirlínte Eitice 2019 le haghaidh intleacht shaorga iontaofa a d’fhorbair an Grúpa Ardleibhéil Saineolaithe um an Intleacht Shaorga, ar grúpa neamhspleách é arna cheapadh ag an gCoimisiún. Sna treoirlínte sin, d’fhorbair an Grúpa Ardleibhéil Saineolaithe um an Intleacht Shaorga seacht bprionsabal eiticiúla neamhcheangailteacha le haghaidh intleacht shaorga atá beartaithe chun a áirithiú go mbeidh an intleacht shaorga iontaofa agus fónta ó thaobh eitice de. Áirítear ar na seacht bprionsabal gníomhú daonna agus formhaoirseacht dhaonna; stóinseacht theicniúil agus sábháilteacht; príobháideachas agus rialachas sonraí; trédhearcacht; éagsúlacht, neamh-idirdhealú agus cothroime; dea-bhail shóisialta agus chomhshaoil agus cuntasacht. Gan dochar do cheanglais an Rialacháin seo atá ceangailteach ó thaobh dlí agus d’aon dlí eile is infheidhme de chuid an Aontais, rannchuidíonn na treoirlínte sin le dearadh intleachta saorga atá comhleanúnach, iontaofa agus duinelárnach, i gcomhréir leis an gCairt agus leis na luachanna ar a bhfuil an tAontas fothaithe. De réir threoirlínte an Ghrúpa Ardleibhéil Saineolaithe um an Intleacht Shaorga, ciallaíonn gníomhú daonna agus formhaoirseacht dhaonna go bhforbraítear agus go n-úsáidtear córais intleachta saorga mar uirlis a fhónann do dhaoine, a urramaíonn dínit an duine agus neamhspleáchas pearsanta, agus a fheidhmíonn ar bhealach ar féidir le daoine í a rialú agus a mhaoirsiú go hiomchuí. Ciallaíonn stóinseacht theicniúil agus sábháilteacht go ndéantar córais intleachta saorga a fhorbairt agus a úsáid ar bhealach lena gceadaítear stóinseacht i gcás fadhbanna agus athléimneacht i gcoinne iarrachtaí chun úsáid nó feidhmíocht an chórais intleachta saorga a athrú chun ligean do thríú páirtithe úsáid neamhdhleathach a bhaint as, agus díobháil neamhbheartaithe a íoslaghdú. Ciallaíonn príobháideachas agus rialachas sonraí go bhforbraítear agus go n-úsáidtear córais intleachta saorga i gcomhréir leis na rialacha príobháideachais agus cosanta sonraí, agus próiseáil á déanamh ar shonraí a chomhlíonann ardchaighdeáin ó thaobh cáilíochta agus sláine de. Ciallaíonn trédhearcacht go bhforbraítear agus go n-úsáidtear córais intleachta saorga ar bhealach lenar féidir inrianaitheacht agus inmhínitheacht iomchuí a dhéanamh, agus daoine á gcur ar an eolas ag an am céanna go ndéanann siad cumarsáid nó idirghníomhú le córas intleachta saorga, chomh maith le húsáideoirí gairmiúla á gcur ar an eolas go cuí faoi chumais agus teorainneacha an chórais intleachta saorga sin agus daoine dá ndéantar difear á gcur ar eolas faoina gcearta. Ciallaíonn éagsúlacht, neamh-idirdhealú agus cothroime go bhforbraítear agus go n-úsáidtear córais intleachta saorga ar bhealach ina n-áirítear gníomhaithe éagsúla agus ina gcuirtear rochtain chomhionann, comhionannas inscne agus éagsúlacht chultúrtha chun cinn, agus tionchair idirdhealaitheacha agus claontachtaí éagóracha a thoirmisctear le dlí an Aontais nó leis an dlí náisiúnta á seachaint ag an am céanna. Ciallaíonn dea-bhail shóisialta agus chomhshaoil go bhforbraítear agus go n-úsáidtear córais intleachta saorga ar bhealach atá inbhuanaithe agus neamhdhíobhálach don chomhshaol agus ar bhealach a théann chun tairbhe do gach duine, agus faireachán agus measúnú á ndéanamh ag an am céanna ar na tionchair fhadtéarmacha ar an duine aonair, ar an tsochaí agus ar an daonlathas. Ba cheart cur i bhfeidhm na bprionsabal sin a léiriú, nuair is féidir, i ndearadh agus in úsáid samhlacha intleachta saorga. Ba cheart dóibh fónamh, ar aon chuma, mar bhunús chun cóid iompair a dhréachtú faoin Rialachán seo. Moltar do na geallsealbhóirí uile, lena n-áirítear lucht tionscail, an saol acadúil, an tsochaí shibhialta agus eagraíochtaí um chaighdeánú, na prionsabail eiticiúla a chur san áireamh, de réir mar is iomchuí, chun dea-chleachtais agus caighdeáin dheonacha a fhorbairt.
(28)
Al margen de los múltiples usos beneficiosos de la IA, esta también puede utilizarse indebidamente y proporcionar nuevas y poderosas herramientas para llevar a cabo prácticas de manipulación, explotación y control social. Dichas prácticas son sumamente perjudiciales e incorrectas y deben estar prohibidas, pues van en contra de los valores de la Unión de respeto de la dignidad humana, la libertad, la igualdad, la democracia y el Estado de Derecho y de los derechos fundamentales consagrados en la Carta, como el derecho a la no discriminación, a la protección de datos y a la intimidad y los derechos del niño.
(28)
Cé is moite de na húsáidí tairbhiúla éagsúla a bhaineann leis an intleacht shaorga, d’fhéadfaí í a mhí-úsáid freisin agus uirlisí úra cumhachtacha a sholáthar le haghaidh cleachtais ionramhálacha dhúshaothraithe agus cleachtais smachta sóisialta. D’fhéadfaí dochar ar leith a dhéanamh agus droch-íde ar leith a thabhairt, leis na cleachtais sin, agus ba cheart iad a thoirmeasc toisc go dtagann siad salach ar luachanna an Aontais maidir le meas ar dhínit an duine, an tsaoirse, an comhionannas, an daonlathas, an smacht reachta agus cearta bunúsacha arna gcumhdach sa Chairt, lena n-áirítear an ceart chun neamh-idirdhealaithe, an ceart chun na cosanta sonraí, an ceart chun príobháideachais agus cearta an linbh.
(29)
Las técnicas de manipulación que posibilita la IA pueden utilizarse para persuadir a las personas de que adopten comportamientos no deseados o para engañarlas empujándolas a tomar decisiones de una manera que socava y perjudica su autonomía, su toma de decisiones y su capacidad de elegir libremente. Son especialmente peligrosos y, por tanto, deben prohibirse la introducción en el mercado, la puesta en servicio o la utilización de determinados sistemas de IA con el objetivo o al efecto de alterar de manera sustancial el comportamiento humano, con la consiguiente probabilidad de que se produzcan perjuicios considerables, en particular perjuicios con efectos adversos suficientemente importantes en la salud física o mental o en los intereses financieros. Esos sistemas de IA utilizan componentes subliminales, como estímulos de audio, imagen o vídeo que las personas no pueden percibir —ya que dichos estímulos trascienden la percepción humana—, u otras técnicas manipulativas o engañosas que socavan o perjudican la autonomía, la toma de decisiones o la capacidad de elegir libremente de las personas de maneras de las que estas no son realmente conscientes de dichas técnicas o, cuando lo son, pueden seguir siendo engañadas o no pueden controlarlas u oponerles resistencia. Esto podría facilitarse, por ejemplo, mediante interfaces cerebro-máquina o realidad virtual, dado que permiten un mayor grado de control acerca de qué estímulos se presentan a las personas, en la medida en que pueden alterar sustancialmente su comportamiento de un modo que suponga un perjuicio considerable. Además, los sistemas de IA también pueden explotar de otras maneras las vulnerabilidades de una persona o un colectivo específico de personas derivadas de su edad, su discapacidad en el sentido de lo dispuesto en la Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo (16) o de una situación social o económica concreta que probablemente aumente su vulnerabilidad a la explotación, como vivir en condiciones de pobreza extrema o pertenecer a minorías étnicas o religiosas. Estos sistemas de IA pueden introducirse en el mercado, ponerse en servicio o utilizarse con el objetivo de alterar de manera sustancial el comportamiento de una persona, o tener ese efecto, y de un modo que provoque, o sea razonablemente probable que provoque, perjuicios considerables a esa persona o a otra persona o colectivo de personas, incluidos perjuicios que pueden acumularse a lo largo del tiempo y que, por tanto, deben prohibirse. No puede presuponerse que existe la intención de alterar el comportamiento si la alteración es el resultado de factores externos al sistema de IA que escapan al control del proveedor o del responsable del despliegue, a saber, factores que no es lógico prever y que, por tanto, el proveedor o el responsable del despliegue del sistema de IA no pueden mitigar. En cualquier caso, no es necesario que el proveedor o el responsable del despliegue tengan la intención de causar un perjuicio considerable, siempre que dicho perjuicio se derive de las prácticas de manipulación o explotación que posibilita la IA. La prohibición de tales prácticas de IA complementa lo dispuesto en la Directiva 2005/29/CE del Parlamento Europeo y del Consejo (17), en particular la prohibición, en cualquier circunstancia, de las prácticas comerciales desleales que causan perjuicios económicos o financieros a los consumidores, hayan sido establecidas mediante de sistemas de IA o de otra manera. La prohibición de las prácticas de manipulación y explotación establecida en el presente Reglamento no debe afectar a prácticas lícitas en el contexto de un tratamiento médico, como el tratamiento psicológico de una enfermedad mental o la rehabilitación física, cuando dichas prácticas se lleven a cabo de conformidad con el Derecho y las normas médicas aplicables, por ejemplo, con el consentimiento expreso de las personas o de sus representantes legales. Asimismo, no debe considerarse que las prácticas comerciales comunes y legítimas (por ejemplo, en el campo de la publicidad) que cumplan el Derecho aplicable son, en sí mismas, prácticas de manipulación perjudiciales que posibilita la IA.
(29)
Is féidir teicnící ionramhálacha atá cumasaithe ag intleacht shaorga a úsáid chun a chur ina luí ar dhaoine dul i mbun iompraíocht neamh-inmhianaithe, nó chun iad a mheabhlú trí thathant orthu cinntí a dhéanamh ar bhealach a threascraíonn agus a chuireann isteach ar a neamhspleáchas, a gcinnteoireacht agus a saor-roghanna. Maidir le córais intleachta saorga áirithe a chur ar an margadh, a chur i mbun seirbhíse nó a úsáid a bhfuil sé mar chuspóir leo iompraíocht an duine a shaobhadh go hábhartha, nó a bhfuil d’éifeacht acu iompraíocht an duine a shaobhadh go hábhartha, sa chaoi is gur dócha go ndéanfaí díobháil shuntasach, a dhéanfadh go leor dochair, go háirithe, go fisiciúil, go síceolaíoch nó do leasanna airgeadais, tá siad thar a bheith contúirteach agus ba cheart, dá bhrí sin, iad a thoirmeasc. Imscarann na córais intleachta saorga sin comhpháirteanna fothairseachúla, amhail spreagthaigh fuaime, íomhá, físe nach féidir le daoine a bhrath ós rud é go bhfuil siad lasmuigh de dhearcadh an duine nó teicnící eile ionramhála nó meabhlacha a threascraíonn nó a chuireann isteach ar neamhspleáchas, ar chinnteoireacht nó ar shaor-rogha daoine ar bhealaí nach bhfuil daoine ar an eolas faoi na teicnící sin go comhfhiosach, nó, i gcás ina mbíonn siad ar an eolas fúthu, gur féidir an dallamullóg a chur orthu mar sin féin nó nach bhfuil smacht acu orthu nó nach bhfuil siad in ann diúltú dóibh. D’fhéadfaí é sin a éascú, mar shampla, trí chomhéadain meaisín-inchinn nó réaltacht fhíorúil toisc go gceadaíonn siad leibhéal níos airde smachta ar an spreagadh a thugtar do dhaoine, sa mhéid go bhféadfaidís a n-iompar a shaobhadh go hábhartha ar bhealach atá an-díobhálach. Ina theannta sin, féadfaidh córais intleachta saorga leas a bhaint as leochaileachtaí duine nó grúpa shonraigh daoine mar gheall ar a n-aois, a míchumas de réir bhrí Threoir (AE) 2019/882 ó Pharlaimint na hEorpa agus ón gComhairle (16), nó staid shóisialta nó eacnamaíoch shonrach ar dócha go mbeidh na daoine sin níos leochailí i leith an dúshaothraithe dá barr, amhail daoine atá ag maireachtáil faoi fhíorbhochtaineacht, mionlaigh eitneacha nó reiligiúnacha. Is féidir na córais intleachta saorga sin a chur ar an margadh, a chur i mbun seirbhíse nó a úsáid leis an gcuspóir nó an éifeacht iompar duine a shaobhadh go hábhartha agus ar bhealach a ndéantar díobháil shuntasach nó ar dócha go ndéanfar díobháil shuntasach don duine sin nó do dhuine eile nó do ghrúpaí daoine, lena n-áirítear díobháil a d’fhéadfaí a charnadh le himeacht ama agus ba cheart, dá bhrí sin, iad a thoirmeasc. Ní gá go bhféadfaí glacadh leis go bhfuil sé beartaithe iompraíocht a shaobhadh i gcás ina n-eascraíonn an saobhadh as fachtóirí lasmuigh den chóras intleachta saorga nach bhfuil smacht ag an soláthraí ná ag an úsáideoir gairmiúil orthu, eadhon fachtóirí nach bhféadfaí a thuar go réasúnta agus, dá bhrí sin, nach bhféadfadh soláthraí ná úsáideoir gairmiúil an chórais intleachta saorga iad a mhaolú. I gcás ar bith, ní gá go mbeadh sé ar intinn ag an soláthraí ná ag an úsáideoir gairmiúil díobháil fhisiciúil nó shíceolaíoch a dhéanamh, ar choinníoll gur as na cleachtais ionramhála nó dhúshaothraithe atá cumasaithe ag intleacht shaorga a eascraíonn an díobháil sin. Tá na toirmisc ar na cleachtais intleachta saorga sin comhlántach leis na forálacha atá i dTreoir 2005/29/CE ó Pharlaimint na hEorpa agus ón gComhairle (17), go háirithe go dtoirmisctear i ngach cás cleachtais tráchtála éagóracha as a n-eascraíonn díobháil eacnamaíoch nó airgeadais do thomhaltóirí, gan beann ar iad a bheith curtha i bhfeidhm trí chórais intleachta saorga nó ar bhealach eile. Níor cheart leis na toirmisc ar chleachtais ionramhála agus dhúshaothraithe sa Rialachán seo difear a dhéanamh do chleachtais dhleathacha i gcomhthéacs cóireála leighis, amhail cóireáil shíceolaíoch do ghalar meabhrach nó athshlánú fisiciúil, nuair a dhéantar na cleachtais sin i gcomhréir leis an dlí is infheidhme agus leis na caighdeáin leighis is infheidhme, mar shampla toiliú sainráite ó na daoine aonair nó óna n-ionadaithe dlíthiúla. Ina theannta sin, níor cheart cleachtais tráchtála choiteanna agus dhlisteanacha, mar shampla i réimse na fógraíochta, atá i gcomhréir leis an dlí is infheidhme a mheas, iontu féin, mar chleachtais ionramhála dhíobhálacha atá cumasaithe ag intleacht shaorga.
(30)
Deben prohibirse los sistemas de categorización biométrica basados en datos biométricos de las personas físicas, como la cara o las impresiones dactilares de una persona física, para deducir o inferir las opiniones políticas, la afiliación sindical, las convicciones religiosas o filosóficas, la raza, la vida sexual o la orientación sexual de una persona física. Dicha prohibición no debe aplicarse al etiquetado, al filtrado ni a la categorización lícitos de conjuntos de datos biométricos adquiridos de conformidad con el Derecho nacional o de la Unión en función de datos biométricos, como la clasificación de imágenes en función del color del pelo o del color de ojos, que pueden utilizarse, por ejemplo, en el ámbito de la garantía del cumplimiento del Derecho.
(30)
Ba cheart toirmeasc a chur ar chórais chatagóirithe bhithmhéadracha atá bunaithe ar shonraí bithmhéadracha daoine nádúrtha, amhail aghaidh nó méarlorg duine aonair, chun tuairimí polaitiúla, ballraíocht i gceardchumann, creideamh reiligiúnach nó fealsúnach, cine, saol gnéis nó gnéaschlaonadh duine aonair a aimsiú nó a chur in iúl. Níor cheart a chumhdach, leis an toirmeasc sin, lipéadú, scagadh nó catagóiriú dleathach tacar sonraí bithmhéadracha a fhaightear i gcomhréir le dlí an Aontais nó leis an dlí náisiúnta de réir sonraí bithmhéadracha, amhail sórtáil íomhánna de réir dath gruaige nó dhath na súl, ar féidir iad a úsáid, mar shampla, i réimse fhorfheidhmiú an dlí.
(31)
Los sistemas de IA que permiten a agentes públicos o privados llevar a cabo una puntuación ciudadana de las personas físicas pueden tener resultados discriminatorios y abocar a la exclusión a determinados colectivos. Pueden menoscabar el derecho a la dignidad y a la no discriminación y los valores de igualdad y justicia. Dichos sistemas de IA evalúan o clasifican a las personas físicas o a grupos de estas sobre la base de varios puntos de datos relacionados con su comportamiento social en múltiples contextos o de características personales o de su personalidad conocidas, inferidas o predichas durante determinados períodos de tiempo. La puntuación ciudadana resultante de dichos sistemas de IA puede dar lugar a un trato perjudicial o desfavorable de determinadas personas físicas o colectivos enteros en contextos sociales que no guardan relación con el contexto donde se generaron o recabaron los datos originalmente, o a un trato perjudicial desproporcionado o injustificado en relación con la gravedad de su comportamiento social. Por lo tanto, deben prohibirse los sistemas de IA que impliquen esas prácticas inaceptables de puntuación y den lugar a esos resultados perjudiciales o desfavorables. Esa prohibición no debe afectar a prácticas lícitas de evaluación de las personas físicas que se efectúen para un fin específico de conformidad con el Derecho de la Unión y nacional.
(31)
D’fhéadfadh sé go mbeadh torthaí idirdhealaitheacha agus eisiamh grúpaí áirithe ann de thoradh scóráil shóisialta daoine nádúrtha ag gníomhaithe poiblí nó príobháideacha, rud a sholáthraítear le córais intleachta saorga áirithe. D’fhéadfadh sé go sárófaí leo an ceart chun dínite agus an ceart chun neamh-idirdhealaithe agus luachanna maidir le comhionannas agus an ceartas. Déanann na córais intleachta saorga sin meastóireacht nó aicmiú ar dhaoine nádúrtha nó ar ghrúpaí díobh bunaithe ar iliomad pointí sonraí a bhaineann lena n-iompraíocht shóisialta i gcomhthéacsanna éagsúla nó saintréithe pearsanta nó pearsantachta intuigthe nó tuartha thar thréimhsí áirithe ama. De thoradh an scóir shóisialta arna fháil ó na córais intleachta saorga sin, d’fhéadfadh sé go gcaithfí go neamhfhabhrach nó go díobhálach le daoine nádúrtha nó grúpaí iomlána daoine nádúrtha i gcomhthéacsanna sóisialta nach bhfuil aon bhaint acu leis an gcomhthéacs inar gineadh nó inar bailíodh na sonraí i dtosach báire nó d’fhéadfadh sé go gcaithfí leo go díobhálach ar bhealach atá gan údar nó díréireach le tromchúis a n-iompraíochta sóisialta. Ba cheart, dá bhrí sin, córais intleachta saorga lena mbaineann na cleachtais scórála neamh-inghlactha sin a thoirmeasc, ar córais iad a mbíonn torthaí díobhálacha nó neamhfhabhracha den sórt sin mar thoradh orthu. Níor cheart don toirmeasc sin difear a dhéanamh do chleachtais mheastóireachta dhleathacha daoine nádúrtha a dhéantar chun críche sonraí i gcomhréir le dlí an Aontais agus leis an dlí náisiúnta.
(32)
El uso de sistemas de IA para la identificación biométrica remota «en tiempo real» de personas físicas en espacios de acceso público con fines de garantía del cumplimiento del Derecho invade de forma especialmente grave los derechos y las libertades de las personas afectadas, en la medida en que puede afectar a la vida privada de una gran parte de la población, provocar la sensación de estar bajo una vigilancia constante y disuadir indirectamente a los ciudadanos de ejercer su libertad de reunión y otros derechos fundamentales. Las imprecisiones técnicas de los sistemas de IA destinados a la identificación biométrica remota de las personas físicas pueden dar lugar a resultados sesgados y tener efectos discriminatorios. Tales posibles resultados sesgados y efectos discriminatorios son especialmente pertinentes por lo que respecta a la edad, la etnia, la raza, el sexo o la discapacidad. Además, la inmediatez de las consecuencias y las escasas oportunidades para realizar comprobaciones o correcciones adicionales en relación con el uso de sistemas que operan «en tiempo real» acrecientan el riesgo que estos conllevan para los derechos y las libertades de las personas afectadas en el contexto de actividades de garantía del cumplimiento del Derecho, o afectadas por estas.
(32)
Maidir le húsáid córas intleachta saorga le haghaidh cian-sainaithint bhithmhéadrach ‘fíor-ama’ daoine nádúrtha i spásanna atá inrochtana don phobal chun críoch fhorfheidhmiú an dlí, cuireann sí isteach go mór ar chearta agus saoirsí na ndaoine lena mbaineann, sa mhéid go bhfuil féidearthacht ann go ndéanfaí difear do shaol príobháideach cuid mhór den phobal, go nginfí mothúchán go bhfuiltear faoi fhaireachas leanúnach agus go ndéanfaí feidhmiú saoirse tionóil agus cearta bunúsacha eile a dhíspreagadh. Maidir le míchruinnis theicniúla i gcórais intleachta saorga atá beartaithe le haghaidh cian-sainaithint bhithmhéadrach daoine nádúrtha, d’fhéadfadh siad a bheith ina gcúis le torthaí claonta agus éifeachtaí idirdhealaithe. Na torthaí claonta agus na héifeachtaí idirdhealaitheacha a d’fhéadfadh a bheith ann, tá siad ábhartha go háirithe maidir le haois, eitneacht, cine, gnéas nó míchumais. Thairis sin, i bhfianaise neasacht an tionchair agus na ndeiseanna teoranta atá ann maidir le seiceálacha agus ceartuithe breise i ndáil le húsáid na gcóras sin a oibríonn i bhfíor-am, bíonn rioscaí níos mó ann i leith chearta agus shaoirsí na ndaoine lena mbaineann i gcomhthéacs gníomhaíochtaí forfheidhmithe dlí, nó a mbíonn tionchar ag gníomhaíochtaí forfheidhmithe dlí orthu.
(33)
En consecuencia, debe prohibirse el uso de dichos sistemas con fines de garantía del cumplimiento del Derecho, salvo en situaciones enumeradas de manera limitativa y definidas con precisión en las que su utilización sea estrictamente necesaria para lograr un interés público esencial cuya importancia compense los riesgos. Esas situaciones son la búsqueda de determinadas víctimas de un delito, incluidas personas desaparecidas; determinadas amenazas para la vida o para la seguridad física de las personas físicas o amenazas de atentado terrorista; y la localización o identificación de los autores o sospechosos de los delitos enumerados en un anexo del presente Reglamento, cuando dichas infracciones se castiguen en el Estado miembro de que se trate con una pena o una medida de seguridad privativas de libertad cuya duración máxima sea de al menos cuatro años, y como se definan en el Derecho de dicho Estado miembro. Fijar ese umbral para la pena o la medida de seguridad privativas de libertad con arreglo al Derecho nacional contribuye a garantizar que la infracción sea lo suficientemente grave como para llegar a justificar el uso de sistemas de identificación biométrica remota «en tiempo real». Por otro lado, la lista de delitos proporcionada en un anexo del presente Reglamento se basa en los treinta y dos delitos enumerados en la Decisión Marco 2002/584/JAI del Consejo (18), si bien es preciso tener en cuenta que, en la práctica, es probable que algunas sean más relevantes que otras en el sentido de que es previsible que recurrir a la identificación biométrica remota «en tiempo real» podría ser necesario y proporcionado en grados muy distintos para llevar a cabo la localización o la identificación de los autores o sospechosos de las distintas infracciones enumeradas, y que es probable que haya diferencias en la gravedad, la probabilidad y la magnitud de los perjuicios o las posibles consecuencias negativas. Una amenaza inminente para la vida o la seguridad física de las personas físicas también podría derivarse de una perturbación grave de infraestructuras críticas, tal como se definen en el artículo 2, punto 4, de la Directiva (UE) 2022/2557 del Parlamento Europeo y del Consejo (19), cuando la perturbación o destrucción de dichas infraestructuras críticas suponga una amenaza inminente para la vida o la seguridad física de una persona, también al perjudicar gravemente el suministro de productos básicos a la población o el ejercicio de la función esencial del Estado. Además, el presente Reglamento debe preservar la capacidad de las autoridades garantes del cumplimiento del Derecho, de control fronterizo, de la inmigración o del asilo para llevar a cabo controles de identidad en presencia de la persona afectada, de conformidad con las condiciones establecidas en el Derecho de la Unión y en el Derecho nacional para estos controles. En particular, las autoridades garantes del cumplimiento del Derecho, del control fronterizo, de la inmigración o del asilo deben poder utilizar sistemas de información, de conformidad con el Derecho de la Unión o el Derecho nacional, para identificar a las personas que, durante un control de identidad, se nieguen a ser identificadas o no puedan declarar o demostrar su identidad, sin que el presente Reglamento exija que se obtenga una autorización previa. Puede tratarse, por ejemplo, de una persona implicada en un delito que no quiera revelar su identidad a las autoridades garantes del cumplimiento del Derecho, o que no pueda hacerlo debido a un accidente o a una afección médica.
(33)
Ba cheart, dá bhrí sin, toirmeasc a chur ar úsáid na gcóras sin chun críoch fhorfheidhmiú an dlí, ach amháin maidir le cásanna atá liostaithe go cuimsitheach agus sainithe go cúng, cásanna lena bhfuil dianghá le húsáid na gcóras sin chun freastal ar leas substaintiúil maidir leis an bpobal, ina meastar gur mó a dtábhacht ná na rioscaí. Baineann na cásanna sin le cuardach íospartach áirithe coireachta, lena n-áirítear daoine ar iarraidh; bagairtí áirithe ar bheatha nó ar shábháilteacht fhisiciúil daoine nádúrtha nó ionsaí sceimhlitheoireachta; agus logánú nó sainaithint dhéantóirí nó amhrastach na gcionta coiriúla a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo, i gcás ina bhfuil na cionta coiriúla sin inphionóis sa Bhallstát lena mbaineann le pianbhreith choimeádta nó le hordú coinneála go ceann uastréimhse ceithre bliana ar a laghad agus mar a shainítear iad i ndlí an Bhallstáit sin. An tairseach sin maidir leis an bpianbhreith choimeádta nó ordú coinneála i gcomhréir leis an dlí náisiúnta, rannchuidíonn sí chun a áirithiú gur cheart an cion a bheith tromchúiseach go leor le húdar a thabhairt le húsáid córas cian-sainaitheanta bithmhéadraí ‘fíor-ama’. Thairis sin, tá liosta na gcionta coiriúla dá bhforáiltear in iarscríbhinn a ghabhann leis an Rialachán seo bunaithe ar na 32 chion choiriúla a liostaítear i gCinneadh Réime 2002/584/CGB ón gComhairle (18), á chur san áireamh gur dócha go mbeidh cuid de na cionta sin níos ábhartha ná a chéile, i gcleachtas, sa mhéid is go bhféadfadh sé go mbeadh gá ar leibhéil éagsúla go hintuartha le hiontaoibh cian-sainaitheanta bithmhéadraí ‘fíor-ama’ agus go mbeadh sé comhréireach ar leibhéil éagsúla den chur chun cinn praiticiúil maidir le logánú nó sainaithint duine faoi dhrochamhras nó dhéantóirí na gcionta coiriúla éagsúla a liostaítear agus ag féachaint do na héagsúlachtaí dóchúla maidir le tromchúis, dóchúlacht agus leibhéal na díobhála nó na hiarmhairtí diúltacha a d’fhéadfadh a bheith ann. D’fhéadfadh garbhagairt ar bheatha nó ar shábháilteacht fhisiciúil daoine nádúrtha a bheith mar thoradh freisin ar shuaitheadh tromchúiseach ar bhonneagar criticiúil, mar a shainmhínítear in Airteagal 2, pointe (4) de Threoir (AE) 2022/2557 ó Pharlaimint na hEorpa agus ón gComhairle (19), i gcás ina mbeadh garbhagairt ar bheatha nó ar shábháilteacht fhisiciúil duine mar thoradh ar shuaitheadh nó scriosadh an bhonneagair chriticiúil sin, lena n-áirítear trí dhíobháil thromchúiseach do sholáthar soláthairtí bunúsacha don daonra nó d’fheidhmiú phríomhfheidhm an Stáit. Ina theannta sin, ba cheart go gcaomhnófaí leis an Rialachán seo cumas na n-údarás forfheidhmithe dlí, rialaithe teorann, inimirce nó na n-údarás tearmainn seiceálacha aitheantais a dhéanamh i láthair an duine lena mbaineann i gcomhréir leis na coinníollacha a leagtar amach i ndlí an Aontais agus sa dlí náisiúnta maidir leis na seiceálacha sin. Go háirithe, ba cheart d’údaráis forfheidhmithe dlí, rialaithe teorann, inimirce nó tearmainn a bheith in ann úsáid a bhaint as córais faisnéise, i gcomhréir le dlí an Aontais nó leis an dlí náisiúnta, chun daoine a shainaithint a dhiúltaíonn a bheith sainaitheanta nó nach bhfuil in ann a gcéannacht a shonrú nó a chruthú, gan ceangal a bheith orthu leis an Rialachán seo réamhúdarú a fháil. D’fhéadfadh a bheith i gceist leis sin, mar shampla, duine a raibh baint aige le coir, nó duine nach bhfuil toilteanach, nó nach bhfuil ar a chumas, mar gheall ar thimpiste nó riocht sláinte, a aitheantas a nochtadh d’údaráis forfheidhmithe dlí.
(34)
Para velar por que dichos sistemas se utilicen de manera responsable y proporcionada, también es importante establecer que, en esas situaciones enumeradas de manera limitativa y definidas con precisión, se tengan en cuenta determinados elementos, en particular en lo que se refiere a la naturaleza de la situación que dé lugar a la solicitud, a las consecuencias que su uso puede tener sobre los derechos y las libertades de todas las personas implicadas, y a las garantías y condiciones que acompañen a su uso. Además, el uso de sistemas de identificación biométrica remota «en tiempo real» en espacios de acceso público con fines de garantía del cumplimiento del Derecho debe llevarse a cabo únicamente para confirmar la identidad de la persona que constituya el objetivo específico y limitarse a lo estrictamente necesario en lo que se refiere al período de tiempo, así como al ámbito geográfico y personal, teniendo en cuenta, en particular, las pruebas o indicios relativos a las amenazas, las víctimas o los autores. El uso del sistema de identificación biométrica remota en tiempo real en espacios de acceso público solo debe autorizarse si la correspondiente autoridad garante del cumplimiento del Derecho ha llevado a cabo una evaluación de impacto relativa a los derechos fundamentales y, salvo que se disponga otra cosa en el presente Reglamento, si ha registrado el sistema en la base de datos establecida en el presente Reglamento. La base de datos de personas de referencia debe ser adecuada para cada supuesto de uso en cada una de las situaciones antes mencionadas.
(34)
Chun a áirithiú go n-úsáidtear na córais sin ar bhealach freagrach comhréireach, tá sé tábhachtach freisin a shuí gur cheart eilimintí áirithe a chur san áireamh i ngach ceann de na cásanna a liostaítear go cuimsitheach agus a sainítear go cúng, go háirithe a mhéid a bhaineann le nádúr an cháis is cúis leis an iarraidh agus iarmhairtí na húsáide i leith chearta agus shaoirsí na ndaoine uile lena mbaineann agus na coimircí agus coinníollacha dá bhforáiltear leis an úsáid. Thairis sin, maidir le húsáid córas intleachta saorga le haghaidh córais cian-sainaitheanta bithmhéadraí ‘fíor-ama’ i spásanna atá inrochtana don phobal chun críoch fhorfheidhmiú an dlí, níor cheart sin a dhéanamh ach amháin chun céannacht an duine aonair spriocdhírithe a dheimhniú agus ba cheart an úsáid sin a bheith teoranta don mhéid a bhfuil fíorghá leis maidir leis an tréimhse ama, chomh maith leis an raon feidhme geografach agus pearsanta, ag féachaint go háirithe don fhianaise nó do na tásca maidir leis na bagairtí, na híospartaigh nó an déantóir. Níor cheart úsáid an chórais cian-sainaitheanta bithmhéadraí fíor-ama i spásanna atá inrochtana don phobal a údarú ach amháin má tá measúnú tionchair ar chearta bunúsacha curtha i gcrích ag an údarás ábhartha forfheidhmithe dlí agus, mura bhforáiltear a mhalairt sa Rialachán seo, má chláraigh sé an córas sa bhunachar sonraí mar a leagtar amach sa Rialachán seo. Ba cheart bunachar sonraí tagartha na ndaoine a bheith iomchuí lena úsáid i ngach ceann de na cásanna a luaitear thuas.
(35)
Todo uso de un sistema de identificación biométrica remota «en tiempo real» en espacios de acceso público con fines de garantía del cumplimiento del Derecho debe haber sido autorizado de manera expresa y específica por una autoridad judicial o por una autoridad administrativa independiente de un Estado miembro y cuya decisión sea vinculante. En principio, dicha autorización debe obtenerse antes de utilizar el sistema de IA con el fin de identificar a una o varias personas. Deben permitirse excepciones a esa norma en situaciones debidamente justificadas por motivos de urgencia, a saber, en aquellas en las que la necesidad de utilizar los sistemas de que se trate sea tan imperiosa que resulte efectiva y objetivamente imposible obtener una autorización antes de iniciar el uso del sistema de IA. En tales situaciones de urgencia, el uso debe limitarse al mínimo imprescindible y satisfacer las garantías y condiciones oportunas, conforme a lo dispuesto en el Derecho nacional y según corresponda en cada supuesto concreto de uso urgente por parte de la propia autoridad garante del cumplimiento del Derecho. Además, en esas situaciones las autoridades garantes del cumplimiento del Derecho deben solicitar dicha autorización e indicar los motivos por los que no han podido hacerlo antes, sin demora indebida y, como máximo, en un plazo de veinticuatro horas. Si se rechaza dicha autorización, el uso de sistemas de identificación biométrica en tiempo real vinculados a la autorización debe interrumpirse con efecto inmediato y todos los datos relacionados con dicho uso deben desecharse y suprimirse. Entre esos datos se incluyen los datos de entrada directamente adquiridos por un sistema de IA durante el uso de dicho sistema, así como los resultados y la información de salida del uso vinculados a dicha autorización. No debe incluir la información de entrada adquirida legalmente de conformidad con otro acto del Derecho nacional o de la Unión. En cualquier caso, no debe adoptarse ninguna decisión que produzca efectos jurídicos adversos para una persona exclusivamente sobre la base de los resultados de salida del sistema de identificación biométrica remota.
(35)
Gach úsáid a bhaintear as córas cian-sainaitheanta bithmhéadraí ‘fíor-ama’ i spásanna atá inrochtana don phobal chun críoch fhorfheidhmiú an dlí, ba cheart don úsáid sin a bheith faoi réir údarú sonrach sainráite ó údarás breithiúnach nó ó údarás riaracháin neamhspleách de chuid Ballstáit a bhfuil a chinneadh ceangailteach. Ba cheart, i bprionsabal, an t-údarú sin a fháil sula n-úsáidfear an córas intleachta saorga d’fhonn duine nó daoine a shainaithint. Ba cheart eisceachtaí ar an riail sin a cheadú i gcásanna a bhfuil údar cuí leo ar fhoras práinne, eadhon, cásanna ina bhfuil sé dodhéanta go héifeachtúil agus go hoibiachtúil, de thairbhe úsáid an chórais intleachta saorga, údarú a fháil sula n-úsáidfear an córas i dtrácht. Sna cásanna práinneacha sin, ba cheart úsáid an chórais intleachta saorga a theorannú don íosmhéid a bhfuil géarghá leis agus í a bheith faoi réir na gcoimircí agus na gcoinníollacha iomchuí, de réir mar a chinntear leis an dlí náisiúnta agus a shonraítear i gcomhthéacs gach cáis phráinnigh ar leith ag an údarás forfheidhmithe dlí féin. Ina theannta sin, ba cheart don údarás forfheidhmithe dlí an t-údarú sin a iarraidh sna cásanna sin agus na cúiseanna a thabhairt nach raibh sé in ann é a iarraidh níos luaithe, gan moill mhíchuí agus laistigh de 24 uair an chloig ar a dhéanaí. Má dhiúltaítear an t-údarú sin, ba cheart deireadh a chur, láithreach, le húsáid córas sainaitheanta bithmhéadraí fíor-ama atá nasctha leis an údarú sin agus ba cheart na sonraí uile a bhaineann leis an úsáid sin a chur i leataobh agus a scriosadh. Áirítear leis na sonraí sin sonraí ionchuir arna bhfáil go díreach ag córas intleachta saorga agus an córas sin á úsáid chomh maith le torthaí agus aschuir na húsáide atá nasctha leis an údarú sin. Níor cheart ionchur a fhaightear go dlíthiúil i gcomhréir le dlí eile de chuid an Aontais nó le dlí náisiúnta eile a áireamh ann. I gcás ar bith, níor cheart aon chinneadh a mbeidh éifeacht dhíobhálach dhlíthiúil aige ar dhuine a dhéanamh bunaithe ar aschur an chórais cian-sainaitheanta bithmhéadraí amháin.
(36)
A fin de desempeñar sus funciones de conformidad con los requisitos establecidos en el presente Reglamento, así como en las normas nacionales, debe notificarse a la autoridad de vigilancia del mercado pertinente y a la autoridad nacional de protección de datos cada uso del sistema de identificación biométrica en tiempo real. Las autoridades de vigilancia del mercado y las autoridades nacionales de protección de datos que hayan recibido una notificación deben presentar a la Comisión un informe anual sobre el uso de sistemas de identificación biométrica en tiempo real.
(36)
Chun a gcúraimí a dhéanamh i gcomhréir leis na ceanglais a leagtar amach sa Rialachán seo agus sna rialacha náisiúnta, ba cheart fógra a thabhairt don údarás ábhartha faireachais margaidh agus don údarás náisiúnta cosanta sonraí maidir le gach úsáid a bhaintear as an gcóras sainaitheanta bithmhéadraí fíor-ama. Ba cheart do na húdaráis faireachais margaidh agus do na húdaráis náisiúnta cosanta sonraí dá dtugtar fógra tuarascáil bhliantúil maidir le húsáid córas sainaitheanta bithmhéadraí fíor-ama a chur faoi bhráid an Choimisiúin.
(37)
Por otro lado, conviene disponer, en el marco exhaustivo que establece este Reglamento, que dicho uso en el territorio de un Estado miembro conforme a lo dispuesto en el presente Reglamento solo debe ser posible cuando el Estado miembro de que se trate haya decidido contemplar expresamente la posibilidad de autorizarlo en las normas detalladas de su Derecho nacional, y en la medida en que lo haya contemplado. En consecuencia, con arreglo al presente Reglamento los Estados miembros siguen teniendo la libertad de no ofrecer esta posibilidad en absoluto o de ofrecerla únicamente en relación con algunos de los objetivos que pueden justificar un uso autorizado conforme al presente Reglamento. Dichas normas nacionales deben notificarse a la Comisión en un plazo de treinta días a partir de su adopción.
(37)
Thairis sin, is iomchuí a fhoráil, laistigh de chreat uileghabhálach an Rialacháin seo, nár cheart an úsáid sin ar chríoch Bhallstáit i gcomhréir leis an Rialachán seo a bheith indéanta ach amháin i gcás inar chinn an Ballstát lena mbaineann, agus sa mhéid gur chinn an Ballstát lena mbaineann, foráil a dhéanamh go sainráite go bhféadfaí an úsáid sin a údarú ina rialacha mionsonraithe den dlí náisiúnta. Dá réir sin, beidh sé de shaoirse ag na Ballstáit faoin Rialachán seo gan foráil a dhéanamh in aon chor maidir le féidearthacht mar sin nó gan foráil a dhéanamh maidir le féidearthacht mar sin ach amháin i leith cuid de na cuspóirí a bhfuil sé de chumas acu údar a thabhairt le húsáid údaraithe a shainaithnítear sa Rialachán seo. Ba cheart fógra a thabhairt don Choimisiún faoi na rialacha náisiúnta sin laistigh de 30 lá tar éis a nglactha.
(38)
La utilización de sistemas de IA para la identificación biométrica remota en tiempo real de personas físicas en espacios de acceso público con fines de garantía del cumplimiento del Derecho implica, necesariamente, el tratamiento de datos biométricos. Las normas del presente Reglamento que prohíben, con algunas excepciones, ese uso, basadas en el artículo 16 del TFUE, deben aplicarse como lex specialis con respecto a las normas sobre el tratamiento de datos biométricos que figuran en el artículo 10 de la Directiva (UE) 2016/680, con lo que se regula de manera exhaustiva dicho uso y el tratamiento de los correspondientes datos biométricos. Por lo tanto, ese uso y tratamiento deben ser posibles únicamente en la medida en que sean compatibles con el marco establecido por el presente Reglamento, sin que haya margen, fuera de dicho marco, para que las autoridades competentes, cuando actúen con fines de garantía del cumplimiento del Derecho, utilicen tales sistemas y traten dichos datos en los supuestos previstos en el artículo 10 de la Directiva (UE) 2016/680. En ese sentido, el presente Reglamento no tiene por objeto proporcionar la base jurídica para el tratamiento de datos personales en virtud del artículo 8 de la Directiva (UE) 2016/680. Sin embargo, el uso de sistemas de identificación biométrica remota en tiempo real en espacios de acceso público con fines distintos de la garantía del cumplimiento del Derecho, también por parte de las autoridades competentes, no debe estar sujeto al marco específico establecido por el presente Reglamento en lo que respecta al uso de dichos sistemas con fines de garantía del cumplimiento del Derecho. Por consiguiente, su uso con fines distintos de la garantía del cumplimiento del Derecho no debe estar sujeto al requisito de obtener una autorización previsto en el presente Reglamento ni a las normas de desarrollo aplicables del Derecho nacional que puedan hacer efectiva dicha autorización.
(38)
Is gá sonraí bithmhéadracha a phróiseáil chun córas intleachta saorga a úsáid le haghaidh cian-sainaithint bhithmhéadrach fíor-ama daoine nádúrtha i spásanna atá inrochtana don phobal chun críoch fhorfheidhmiú an dlí. Na rialacha sa Rialachán seo maidir le toirmeasc a chur ar an úsáid sin, faoi réir eisceachtaí áirithe, atá bunaithe ar Airteagal 16 CFAE, ba cheart feidhm a bheith acu mar lex specialis i leith na rialacha atá in Airteagal 10 de Threoir (AE) 2016/680 maidir le próiseáil sonraí bithmhéadracha, agus dá bhrí sin an úsáid sin agus an phróiseáil sonraí bithmhéadracha lena mbaineann a rialáil go cuimsitheach. Dá bhrí sin, níor cheart an úsáid agus an phróiseáil sin bheith indéanta ach a mhéid atá siad comhoiriúnach leis an gcreat a leagtar amach leis an Rialachán seo, gan féidearthacht a bheith ann, lasmuigh den chreat sin, do na húdaráis inniúla, agus iad ag gníomhú chun críche fhorfheidhmiú an dlí, na córais sin a úsáid agus na sonraí sin lena mbaineann a phróiseáil ar na forais a liostaítear in Airteagal 10 de Threoir (AE) 2016/680. Sa chomhthéacs sin, níl an Rialachán seo beartaithe a bheith ina bhunús dlí leis an bpróiseáil sonraí pearsanta faoi Airteagal 8 de Threoir (AE) 2016/680. Maidir le húsáid córais cian-sainaitheanta bithmhéadraí fíor-ama i spásanna atá inrochtana don phobal chun críoch eile cé is moite d’fhorfheidhmiú an dlí, lena n-áirítear úsáid ag údaráis inniúla, níor cheart í a chumhdach, áfach, leis an gcreat sonrach maidir leis an úsáid sin chun críoch fhorfheidhmiú an dlí a shocraítear leis an Rialachán seo. An úsáid sin chun críoch eile cé is moite d’fhorfheidhmiú an dlí, níor cheart, dá bhrí sin, í a bheith faoi réir an cheanglais údaraithe faoin Rialachán seo ná na rialacha mionsonraithe is infheidhme sa dlí náisiúnta lena dtabharfaí éifeacht don údarú sin.
(39)
Todo tratamiento de datos biométricos y de datos personales de otra índole asociado al uso de sistemas de IA para la identificación biométrica, salvo el asociado al uso de sistemas de identificación biométrica remota en tiempo real en espacios de acceso público con fines de garantía del cumplimiento del Derecho regulado por el presente Reglamento, debe seguir cumpliendo todos los requisitos derivados del artículo 10 de la Directiva (UE) 2016/680. El artículo 9, apartado 1, del Reglamento (UE) 2016/679 y el artículo 10, apartado 1, del Reglamento (UE) 2018/1725 prohíben el tratamiento de datos biométricos con fines distintos de la garantía del cumplimiento del Derecho, con las excepciones limitadas previstas en dichos artículos. En la aplicación del artículo 9, apartado 1, del Reglamento (UE) 2016/679, el uso de la identificación biométrica remota para fines distintos de la garantía del cumplimiento del Derecho ya ha sido objeto de decisiones de prohibición por parte de las autoridades nacionales de protección de datos.
(39)
Maidir le próiseáil sonraí bithmhéadracha agus sonraí pearsanta eile a bhaineann le húsáid córas intleachta saorga le haghaidh sainaithint bhithmhéadrach, ach amháin i ndáil le húsáid córas cian-sainaitheanta bithmhéadraí fíor-ama i spásanna atá inrochtana don phobal chun críoch fhorfheidhmiú an dlí mar a rialáiltear leis an Rialachán seo, ba cheart an phróiseáil sin leanúint de bheith i gcomhréir leis na ceanglais atá mar thoradh ar Airteagal 10 de Threoir (AE) 2016/680. Chun críocha seachas forfheidhmiú an dlí, toirmisctear le hAirteagal 9(1) de Rialachán (AE) 2016/679 agus le hAirteagal 10(1) de Rialachán (AE) 2018/1725 próiseáil sonraí bithmhéadracha faoi réir eisceachtaí teoranta dá bhforáiltear sna hAirteagail sin. Agus Airteagal 9(1) de Rialachán (AE) 2016/679 á chur i bhfeidhm, bhí úsáid cian-sainaitheanta bithmhéadraí chun críocha seachas forfheidhmiú an dlí faoi réir cinntí toirmisc cheana féin arna ndéanamh ag na húdaráis náisiúnta cosanta sonraí.
(40)
De conformidad con el artículo 6 bis del Protocolo n.o 21 sobre la Posición del Reino Unido y de Irlanda respecto del Espacio de Libertad, Seguridad y Justicia, anejo al TUE y al TFUE, las normas establecidas en el artículo 5, apartado 1, párrafo primero, letra g), en la medida en que se aplica al uso de sistemas de categorización biométrica para actividades en el ámbito de la cooperación policial y la cooperación judicial en materia penal, el artículo 5, apartado 1, párrafo primero, letra d), en la medida en que se aplica al uso de sistemas de IA comprendidos en el ámbito de aplicación de dicho artículo, el artículo 5, apartado 1, párrafo primero, letra h), y apartados 2 a 6, y el artículo 26, apartado 10, del presente Reglamento, adoptadas basándose en el artículo 16 del TFUE que se refieran al tratamiento de datos de carácter personal por los Estados miembros en el ejercicio de las actividades comprendidas en el ámbito de aplicación de la tercera parte, título V, capítulos 4 o 5, de dicho Tratado solo serán vinculantes para Irlanda en la medida en que sean vinculantes para este Estado normas de la Unión que regulen formas de cooperación judicial en materia penal y de cooperación policial en cuyo marco deban respetarse las disposiciones establecidas basándose en el artículo 16 del TFUE.
(40)
I gcomhréir le hAirteagal 6a de Phrótacal Uimh. 21 maidir le seasamh na Ríochta Aontaithe agus na hÉireann i dtaca leis an limistéar saoirse, slándála agus ceartais, atá i gceangal leis an gConradh ar an Aontas Eorpach agus leis an gConradh ar Fheidhmiú an Aontais Eorpaigh, na rialacha a leagtar amach in Airteagal 5(1), an chéad fhomhír, pointe (g), a mhéid a bhfuil feidhm aige maidir le húsáid córas catagóirithe bhithmhéadraigh le haghaidh gníomhaíochtaí i réimse an chomhair póilíneachta agus an chomhair bhreithiúnaigh in ábhair choiriúla, in Airteagal 5(1), an chéad fhomhír, pointe (d), a mhéid a bhfuil feidhm aige maidir le húsáid na gcóras intleachta saorga arna gcumhdach leis an bhforáil sin, Airteagal 5(1), an chéad fhomhír, pointe (h), Airteagal 5(2) go (6) agus Airteagal 26(10) den Rialachán seo arna ghlacadh ar bhonn Airteagal 16 CFAE a bhaineann le sonraí pearsanta a bheith á bpróiseáil ag na Ballstáit agus gníomhaíochtaí á gcur i gcrích acu a thagann faoi raon feidhme Chaibidil 4 nó Chaibidil 5 de Theideal V de Chuid a Trí de CFAE, níl siad ina gceangal ar Éirinn nuair nach mbeidh na rialacha ina gceangal uirthi lena rialaítear cineálacha an chomhair bhreithiúnaigh in ábhair choiriúla nó cineálacha an chomhair phóilíneachta a cheanglaíonn na forálacha a leagtar síos ar bhonn Airteagal 16 CFAE a chomhlíonadh.
(41)
De conformidad con lo dispuesto en los artículos 2 y 2 bis del Protocolo n.o 22 sobre la Posición de Dinamarca, anejo al TUE y al TFUE, las normas establecidas en el artículo 5, apartado 1, párrafo primero, letra g), en la medida en que se aplica al uso de sistemas de categorización biométrica para actividades en el ámbito de la cooperación policial y la cooperación judicial en materia penal, el artículo 5, apartado 1, párrafo primero, letra d), en la medida en que se aplican al uso de sistemas de IA comprendidos en el ámbito de aplicación de dicho artículo, el artículo 5, apartado 1, párrafo primero, letra h), y apartados 2 a 6, y el artículo 26, apartado 10, del presente Reglamento, adoptadas sobre la base del artículo 16 del TFUE que se refieran al tratamiento de datos de carácter personal por los Estados miembros en el ejercicio de las actividades comprendidas en el ámbito de aplicación de la tercera parte, título V, capítulos 4 o 5, de dicho Tratado, no vincularán a Dinamarca ni le serán aplicables.
(41)
I gcomhréir le hAirteagal 2 agus 2a de Phrótacal 22 maidir le seasamh na Danmhairge, atá i gceangal leis an gConradh ar an Aontas Eorpach agus leis an gConradh ar Fheidhmiú an Aontais Eorpaigh, na rialacha a leagtar síos in Airteagal 5(1), an chéad fhomhír, pointe (g), a mhéid a bhfuil feidhm aige maidir le húsáid córas catagóirithe bhithmhéadraigh le haghaidh gníomhaíochtaí i réimse an chomhair póilíneachta agus an chomhair bhreithiúnaigh in ábhair choiriúla, in Airteagal 5(1), an chéad fhomhír, pointe (d), a mhéid a bhfuil feidhm aige maidir le húsáid na gcóras intleachta saorga arna gcumhdach leis an bhforáil sin, Airteagal 5(1), an chéad fhomhír, pointe (h), (2) go (6) agus Airteagal 26(10) den Rialachán seo arna nglacadh ar bhonn Airteagal 16 CFAE a bhaineann le sonraí pearsanta a bheith á bpróiseáil ag na Ballstáit agus gníomhaíochtaí á gcur i gcrích acu a thagann faoi raon feidhme Chaibidil 4 nó Chaibidil 5 de Theideal V de Chuid a Trí de CFAE, níl siad ina gceangal ar an Danmhairg.
(42)
En consonancia con la presunción de inocencia, las personas físicas de la Unión siempre deben ser juzgadas basándose en su comportamiento real. Las personas físicas nunca deben ser juzgadas a partir de comportamientos predichos por una IA basados únicamente en la elaboración de sus perfiles, en los rasgos o características de su personalidad, como la nacionalidad, el lugar de nacimiento, el lugar de residencia, el número de hijos, el nivel de endeudamiento o el tipo de vehículo, sin una valoración humana y sin que exista una sospecha razonable, basada en hechos objetivos comprobables, de que dicha persona está implicada en una actividad delictiva. Por lo tanto, deben prohibirse las evaluaciones de riesgos realizadas con respecto a personas físicas para evaluar la probabilidad de que cometan un delito o para predecir la comisión de un delito real o potencial basándose únicamente en la elaboración de perfiles de esas personas físicas o la evaluación de los rasgos y características de su personalidad. En cualquier caso, dicha prohibición no se refiere o atañe a los análisis de riesgos que no estén basados en la elaboración de perfiles de personas o en los rasgos y características de la personalidad de las personas, como los sistemas de IA que utilizan los análisis de riesgos para evaluar la probabilidad de fraude financiero por parte de empresas sobre la base de transacciones sospechosas o las herramientas de análisis de riesgo para predecir la probabilidad de localización de estupefacientes y mercancías ilícitas por parte de las autoridades aduaneras, por ejemplo basándose en las rutas de tráfico conocidas.
(42)
I gcomhréir le toimhde na neamhchiontachta, is de réir a n-iompraíochta iarbhír ba cheart daoine nádúrtha san Aontas a mheas i gcónaí. Níor cheart daoine nádúrtha a mheas riamh de réir iompraíocht atá tuartha ag an intleacht shaorga bunaithe ar phróifíliú, ar a dtréithe nó ar a saintréithe pearsantachta, amhail náisiúntacht, áit bhreithe, áit chónaithe, líon leanaí, leibhéal fiachais nó cineál gluaisteáin, agus orthu sin amháin, gan amhras réasúnach go bhfuil an duine sin rannpháirteach i ngníomhaíocht choiriúil bunaithe ar fhíorais infhíoraithe oibiachtúla agus gan measúnú daonna a dhéanamh ar na nithe sin. Dá bhrí sin, ba cheart measúnuithe riosca a thoirmeasc a dhéantar maidir le daoine nádúrtha i dtaobh an dóchúlacht atá ann go ndéanfaidís cion a mheas nó lena thuar go ndéanfaí cion coiriúil iarbhír nó féideartha, bunaithe ar phróifíliú nó ar mheasúnú ar a dtréithe agus a saintréithe pearsantachta, agus orthu sin amháin. I gcás ar bith, ní thagraíonn an toirmeasc sin d’anailísíocht riosca ná ní bhaineann sé le hanailísíocht riosca nach bhfuil bunaithe ar phróifíliú daoine aonair ná ar thréithe ná saintréithe pearsantachta daoine aonair, amhail córais intleachta saorga a úsáideann anailísíocht riosca chun an dóchúlacht go ndéanfadh gnóthais calaois airgeadais a mheas bunaithe ar idirbhearta amhrasacha nó a úsáideann uirlisí anailíseacha riosca chun an dóchúlacht go bhfuil támhshuanaigh nó earraí aindleathacha á logánú ag údaráis chustaim a thuar, mar shampla bunaithe ar bhealaí aitheanta gáinneála.
(43)
La introducción en el mercado, la puesta en servicio para ese fin concreto o la utilización de sistemas de IA que creen o amplíen bases de datos de reconocimiento facial mediante la extracción no selectiva de imágenes faciales a partir de internet o de imágenes de circuito cerrado de televisión deben estar prohibidas, pues esas prácticas agravan el sentimiento de vigilancia masiva y pueden dar lugar a graves violaciones de los derechos fundamentales, incluido el derecho a la intimidad.
(43)
Ba cheart toirmeasc a chur ar chórais intleachta saorga a chur ar an margadh, a chur i mbun seirbhíse chun na críche sonraí sin, nó a úsáid, ar córais iad lena gcruthaítear nó lena leathnaítear bunachair sonraí aghaidh-aitheanta trí íomhánna den aghaidh a chnuaschóipeáil gan spriocdhíriú ón idirlíon nó ó thaifid TCI, toisc go gcuireann an cleachtas sin le braistint ollfhaireachais agus go bhféadfadh mórsháruithe ar chearta bunúsacha, lena n-áirítear an ceart chun príobháideachais, a bheith mar thoradh air.
(44)
Existe una gran preocupación respecto a la base científica de los sistemas de IA que procuran detectar o deducir las emociones, especialmente porque la expresión de las emociones varía de forma considerable entre culturas y situaciones, e incluso en una misma persona. Algunas de las deficiencias principales de estos sistemas son la fiabilidad limitada, la falta de especificidad y la limitada posibilidad de generalizar. Por consiguiente, los sistemas de IA que detectan o deducen las emociones o las intenciones de las personas físicas a partir de sus datos biométricos pueden tener resultados discriminatorios y pueden invadir los derechos y las libertades de las personas afectadas. Teniendo en cuenta el desequilibrio de poder en el contexto laboral o educativo, unido al carácter intrusivo de estos sistemas, dichos sistemas podrían dar lugar a un trato perjudicial o desfavorable de determinadas personas físicas o colectivos enteros. Por tanto, debe prohibirse la introducción en el mercado, la puesta en servicio y el uso de sistemas de IA destinados a ser utilizados para detectar el estado emocional de las personas en situaciones relacionadas con el lugar de trabajo y el ámbito educativo. Dicha prohibición no debe aplicarse a los sistemas de IA introducidos en el mercado estrictamente con fines médicos o de seguridad, como los sistemas destinados a un uso terapéutico.
(44)
Tá imní mhór ann faoi bhunús eolaíoch na gcóras intleachta saorga arb é is aidhm dóibh mothúcháin a shainaithint nó a chur in iúl, go háirithe ós rud é go bhfuil éagsúlachtaí móra ann i measc cultúir agus cásanna, agus fiú laistigh de dhuine aonair, maidir le mothúcháin a léiriú. I measc phríomheasnaimh na gcóras sin tá an iontaofacht theoranta, an easpa sainiúlachta agus an inghinearálaitheacht theoranta. Dá bhrí sin, maidir le córais intleachta saorga lena ndéantar mothúcháin nó rúin daoine nádúrtha a shainaithint nó a bhaint as a gcuid sonraí bithmhéadracha, d’fhéadfadh torthaí idirdhealaitheacha eascairt astu agus d’fhéadfaidís cur isteach ar chearta agus ar shaoirsí na ndaoine lena mbaineann. I bhfianaise éagothroime na cumhachta i gcomhthéacs na hoibre nó an oideachais, in éineacht le cineál ionrach na gcóras sin, d’fhéadfadh sé go gcaithfí go díobhálach nó go neamhfhabhrach le daoine nádúrtha áirithe nó le grúpaí iomlána díobh mar thoradh ar na córais sin. Dá bhrí sin, ba cheart toirmeasc a chur ar chórais intleachta saorga a chur ar an margadh, a chur i mbun seirbhíse, nó a úsáid, ar córais iad atá beartaithe lena n-úsáid chun staid mhothúchánach daoine aonair a bhrath i gcásanna a bhaineann leis an ionad oibre agus leis an oideachas. Níor cheart córais intleachta saorga a chuirtear ar an margadh ar chúiseanna leighis nó sábháilteachta, agus ar na cúiseanna sin amháin, a chumhdach leis an toirmeasc sin, amhail córais atá beartaithe le haghaidh úsáid theiripeach.
(45)
El presente Reglamento no debe afectar a las prácticas prohibidas por el Derecho de la Unión, incluido el Derecho de la Unión en materia de protección de datos, de no discriminación, de protección de los consumidores y sobre competencia.
(45)
Leis an Rialachán seo níor cheart difear a dhéanamh do chleachtais a thoirmisctear le dlí an Aontais, lena n-áirítear an dlí cosanta sonraí, an dlí neamh-idirdhealaitheach, an dlí maidir le cosaint tomhaltóirí agus dlí na hiomaíochta.
(46)
La introducción en el mercado de la Unión, la puesta en servicio o la utilización de sistemas de IA de alto riesgo debe supeditarse al cumplimiento por su parte de determinados requisitos obligatorios, los cuales deben garantizar que los sistemas de IA de alto riesgo disponibles en la Unión o cuyos resultados de salida se utilicen en la Unión no planteen riesgos inaceptables para intereses públicos importantes de la Unión, reconocidos y protegidos por el Derecho de la Unión. Sobre la base del nuevo marco legislativo, tal como se aclara en la Comunicación de la Comisión titulada «“Guía azul” sobre la aplicación de la normativa europea relativa a los productos, de 2022» (20), la norma general es que más de un acto jurídico de la legislación de armonización de la Unión, como los Reglamentos (UE) 2017/745 (21) y (UE) 2017/746 (22) del Parlamento Europeo y del Consejo o la Directiva 2006/42/CE del Parlamento Europeo y del Consejo (23) puedan aplicarse a un producto, dado que la introducción en el mercado o la puesta en servicio solo pueden tener lugar cuando el producto cumple toda la legislación de armonización de la Unión aplicable. A fin de garantizar la coherencia y evitar cargas administrativas o costes innecesarios, los proveedores de un producto que contenga uno o varios sistemas de IA de alto riesgo, a los que se apliquen los requisitos del presente Reglamento y de la legislación de armonización de la Unión incluida en una lista de un anexo del presente Reglamento, deben ser flexibles en lo que respecta a las decisiones operativas relativas a la manera de garantizar la conformidad de un producto que contenga uno o varios sistemas de IA con todos los requisitos aplicables de la legislación de armonización de la Unión de manera óptima. La clasificación de un sistema de IA como «de alto riesgo» debe limitarse a aquellos sistemas de IA que tengan un efecto perjudicial considerable en la salud, la seguridad y los derechos fundamentales de las personas de la Unión, y dicha limitación debe reducir al mínimo cualquier posible restricción del comercio internacional.
(46)
Níor cheart córais intleachta saorga ardriosca a chur ar mhargadh an Aontais, a chur i mbun seirbhíse ná a úsáid ach amháin má chomhlíonann siad ceanglais shainordaitheacha áirithe. Leis na ceanglais sin, ba cheart a áirithiú, maidir le córais intleachta saorga ardriosca atá ar fáil san Aontas nó a n-úsáidtear a n-aschur san Aontas ar shlite eile, nach mbeadh rioscaí neamh-inghlactha ag baint leo do leasanna tábhachtacha poiblí an Aontais mar atá aitheanta agus faoi chosaint ag dlí an Aontais. Ar bhonn an Chreata Reachtaigh Nua, mar a soiléiríodh san fhógra ón gCoimisiún ‘An “Treoir Ghorm” maidir le cur chun feidhme rialacha an Aontais maidir le táirgí 2022’ (20), is é an riail ghinearálta go bhféadfadh feidhm a bheith ag níos mó ná gníomh dlí amháin de reachtaíocht chomhchuibhithe an Aontais, amhail Rialacháin (AE) 2017/745 (21) agus (AE) 2017/746 (22) ó Pharlaimint na hEorpa agus ón gComhairle nó Treoir 2006/42/CE ó Pharlaimint na hEorpa agus ón gComhairle (23), maidir le táirge amháin, ós rud é nach féidir an cur ar fáil nó cur i mbun seirbhíse a dhéanamh ach amháin nuair a chomhlíonann an táirge an reachtaíocht chomhchuibhithe uile is infheidhme. Chun comhsheasmhacht a áirithiú agus chun ualaí riaracháin neamhriachtanacha nó costais neamhriachtanacha a sheachaint, ba cheart do sholáthraithe táirge ina bhfuil córais intleachta saorga ardriosca amháin nó níos mó, a bhfuil feidhm ag ceanglais an Rialacháin seo agus ag ceanglais reachtaíocht chomhchuibhithe an Aontais a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo maidir leo, ba cheart solúbthacht a bheith acu maidir le cinntí oibríochtúla maidir le conas a áirithiú go gcomhlíonfaidh táirge ina bhfuil córas intleachta saorga amháin nó níos mó ceanglais uile is infheidhme reachtaíocht chomhchuibhithe an Aontais ar bhealach optamach. Ba cheart córais intleachta saorga a shainaithnítear mar chórais ardriosca a theorannú dóibh siúd a bhfuil tionchar suntasach díobhálach acu ar shláinte, ar shábháilteacht agus ar chearta bunúsacha daoine san Aontas agus, ba cheart, leis an teorannú sin, aon srian a d’fhéadfadh a bheith ann ar thrádáil idirnáisiúnta a íoslaghdú.
(47)
Los sistemas de IA pueden tener un efecto adverso para la salud y la seguridad de las personas, en particular cuando funcionan como componentes de seguridad de productos. En consonancia con los objetivos de la legislación de armonización de la Unión de facilitar la libre circulación de productos en el mercado interior y de velar por que solo lleguen al mercado aquellos productos que sean seguros y conformes, es importante prevenir y mitigar debidamente los riesgos de seguridad que pueda generar un producto en su conjunto debido a sus componentes digitales, entre los que pueden figurar los sistemas de IA. Por ejemplo, los robots cada vez más autónomos que se utilizan en las fábricas o con fines de asistencia y atención personal deben poder funcionar y desempeñar sus funciones de manera segura en entornos complejos. Del mismo modo, en el sector sanitario, donde puede haber repercusiones especialmente importantes en la vida y la salud, los sistemas de diagnóstico y de apoyo a las decisiones humanas, cuya sofisticación es cada vez mayor, deben ser fiables y precisos.
(47)
D’fhéadfadh sé go mbeadh tionchar neamhfhabhrach ag córais intleachta saorga ar shláinte agus sábháilteacht daoine, go háirithe i gcás ina n-oibríonn na córais sin mar chomhpháirteanna sábháilteachta táirgí. I gcomhréir le cuspóirí reachtaíocht chomhchuibhithe an Aontais, chun saorghluaiseacht táirgí sa mhargadh inmheánach a éascú agus chun a áirithiú nach gcuirfear ach táirgí atá sábháilte agus comhlíontach ar bhealach eile ar an margadh, tá sé tábhachtach go ndéanfar na rioscaí sábháilteachta a sheachaint nó a mhaolú go hiomchuí, ar rioscaí iad a d’fhéadfadh a bheith ann mar gheall ar tháirge ina iomláine de thoradh a chomhpháirteanna digiteacha, lena n-áirítear córais intleachta saorga. Cuir i gcás, róbait uathrialaitheacha a bhfuil a n-uathriail ag dul i méid de réir a chéile, cé acu i gcomhthéacs monaraíochta nó cúnaimh phearsanta agus cúraim atá sé, ba cheart iad a bheith in ann oibriú agus a bhfeidhmeanna a dhéanamh go sábháilte i dtimpeallachtaí casta. Ar an gcuma chéanna, san earnáil sláinte, áit a bhfuil go leor i ngeall léi maidir le beatha agus sláinte, ba cheart córais diagnóisice agus córais a thacaíonn le cinntí daonna, ar córais iad atá ag éirí níos sofaisticiúla, a bheith iontaofa agus cruinn.
(48)
La magnitud de las consecuencias adversas de un sistema de IA para los derechos fundamentales protegidos por la Carta es especialmente importante a la hora de clasificar un sistema de IA como de alto riesgo. Entre dichos derechos se incluyen el derecho a la dignidad humana, el respeto de la vida privada y familiar, la protección de datos de carácter personal, la libertad de expresión y de información, la libertad de reunión y de asociación, el derecho a la no discriminación, el derecho a la educación, la protección de los consumidores, los derechos de los trabajadores, los derechos de las personas discapacitadas, la igualdad entre hombres y mujeres, los derechos de propiedad intelectual, el derecho a la tutela judicial efectiva y a un juez imparcial, los derechos de la defensa y la presunción de inocencia, y el derecho a una buena administración. Además de esos derechos, conviene poner de relieve el hecho de que los menores poseen unos derechos específicos consagrados en el artículo 24 de la Carta y en la Convención sobre los Derechos del Niño de las Naciones Unidas, que se desarrollan con más detalle en la observación general n.o 25 de la Convención sobre los Derechos del Niño de Naciones Unidas relativa a los derechos de los niños en relación con el entorno digital. Ambos instrumentos exigen que se tengan en consideración las vulnerabilidades de los menores y que se les brinde la protección y la asistencia necesarias para su bienestar. Cuando se evalúe la gravedad del perjuicio que puede ocasionar un sistema de IA, también en lo que respecta a la salud y la seguridad de las personas, también se debe tener en cuenta el derecho fundamental a un nivel elevado de protección del medio ambiente consagrado en la Carta y aplicado en las políticas de la Unión.
(48)
Tá ábharthacht ar leith ag baint le fairsinge thionchar díobhálach an chórais intleachta saorga ar na cearta bunúsacha atá faoi chosaint ag an gCairt, go háirithe agus córas intleachta saorga á aicmiú mar chóras ardriosca. Áirítear ar na cearta sin an ceart chun dínit an duine, maidir le meas ar an saol príobháideach agus ar shaol an teaghlaigh, ar chosaint sonraí pearsanta, chun tuairimí a nochtadh agus faisnéis a fháil, chun saoirse comhthionóil agus comhlachais, an ceart chun neamh-idirdhealaithe, an ceart chun oideachais, cearta cosanta tomhaltóirí, cearta oibrithe, cearta daoine faoi mhíchumas, comhionannas inscne, cearta maoine intleachtúla, an ceart chun leighis éifeachtaigh agus chun trialach córa, ceart na cosanta agus toimhde na neamhchiontachta, agus an ceart chun dea-riaracháin. I dteanna na gceart sin, tá sé tábhachtach a chur i dtábhacht go bhfuil cearta sonracha ag leanaí mar a chumhdaítear in Airteagal 24 den Chairt agus i gCoinbhinsiún na Náisiún Aontaithe um Chearta an Linbh, a forbraíodh a thuilleadh i mBarúil Ghinearálta Uimh. 25 ó UNCRC a mhéid a bhaineann leis an timpeallacht dhigiteach, ós rud é go gceanglaítear leis an dá cheann breithniú ar leochaileachtaí na leanaí agus an chosaint agus an cúram is gá a sholáthar ar mhaithe lena ndea-bhail. An ceart chun ardleibhéil cosanta don chomhshaol a chumhdaítear sa Chairt agus a chuirtear chun feidhme i mbeartais an Aontais, ba cheart é a chur san áireamh freisin agus measúnú á dhéanamh ar dhéine na díobhála ar féidir córas intleachta saorga a dhéanamh, lena n-áirítear i ndáil le sláinte agus sábháilteacht daoine.
(49)
En relación con los sistemas de IA de alto riesgo que son componentes de seguridad de productos o sistemas, o que son en sí mismos productos o sistemas que entran en el ámbito de aplicación del Reglamento (CE) n.o 300/2008 del Parlamento Europeo y del Consejo (24), el Reglamento (UE) n.o 167/2013 del Parlamento Europeo y del Consejo (25), el Reglamento (UE) n.o 168/2013 del Parlamento Europeo y del Consejo (26), la Directiva 2014/90/UE del Parlamento Europeo y del Consejo (27), la Directiva (UE) 2016/797 del Parlamento Europeo y del Consejo (28), el Reglamento (UE) 2018/858 del Parlamento Europeo y del Consejo (29), el Reglamento (UE) 2018/1139 del Parlamento Europeo y del Consejo (30), y el Reglamento (UE) 2019/2144 del Parlamento Europeo y del Consejo (31), procede modificar dichos actos para garantizar que, cuando la Comisión adopte actos delegados o de ejecución pertinentes basados en ellos, tenga en cuenta los requisitos obligatorios para los sistemas de IA de alto riesgo previstos en el presente Reglamento, atendiendo a las particularidades técnicas y reglamentarias de los distintos sectores y sin interferir con los mecanismos y las autoridades de gobernanza, evaluación de la conformidad y control del cumplimiento vigentes establecidos en dichos actos.
(49)
A mhéid a bhaineann le córais intleachta saorga ardriosca is comhpháirteanna sábháilteachta táirgí nó córas iad, nó is táirgí nó córais iad féin, a thagann faoi raon feidhme Rialachán (CE) Uimh. 300/2008 ó Pharlaimint na hEorpa agus ón gComhairle (24), Rialachán (AE) Uimh. 167/2013 ó Pharlaimint na hEorpa agus ón gComhairle (25), Rialachán (AE) Uimh. 168/2013 ó Pharlaimint na hEorpa agus ón gComhairle (26), Treoir 2014/90/AE ó Pharlaimint na hEorpa agus ón gComhairle (27), Treoir (AE) 2016/797 ó Pharlaimint na hEorpa agus ón gComhairle (28),Rialachán (AE) 2018/858 ó Pharlaimint na hEorpa agus ón gComhairle (29), Rialachán (AE) 2018/1139 ó Pharlaimint na hEorpa agus ón gComhairle (30), agus Rialachán (AE) 2019/2144 ó Pharlaimint na hEorpa agus ón gComhairle (31), is iomchuí na gníomhartha sin a leasú chun a áirithiú, ar bhonn sainiúlachtaí teicniúla agus rialála gach earnála, agus gan cur isteach ar shásraí rialachais, measúnaithe comhréireachta agus forfheidhmithe atá ann cheana agus na húdaráis arna mbunú iontu, go gcuirfidh an Coimisiún san áireamh na ceanglais shainordaitheacha le haghaidh córais intleachta saorga ardriosca a leagtar síos sa Rialachán seo agus aon ghníomh ábhartha tarmligthe nó cur chun feidhme á ghlacadh aige amach anseo ar bhonn na ngníomhartha sin.
(50)
En cuanto a los sistemas de IA que son componentes de seguridad de productos, o que son productos en sí mismos, y entran dentro del ámbito de aplicación de determinados actos legislativos de armonización de la Unión enumerados en un anexo del presente Reglamento, procede clasificarlos como de alto riesgo en virtud del presente Reglamento si el producto de que se trate es sometido a un procedimiento de evaluación de la conformidad con un organismo de evaluación de la conformidad de terceros de acuerdo con dichos actos legislativos de armonización de la Unión. Esos productos son, en concreto, máquinas, juguetes, ascensores, equipo y sistemas de protección para uso en atmósferas potencialmente explosivas, equipos radioeléctricos, equipos a presión, equipos de embarcaciones de recreo, instalaciones de transporte por cable, aparatos que queman combustibles gaseosos, productos sanitarios, productos sanitarios para diagnóstico in vitro, automoción y aviación.
(50)
Maidir le córais intleachta saorga ardriosca is comhpháirteanna sábháilteachta táirgí nó córas iad, nó is táirgí nó córais iad féin, a thagann faoi raon feidhme reachtaíocht chomhchuibhithe áirithe de chuid an Aontais a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo, is iomchuí iad a aicmiú mar chórais ardriosca faoin Rialachán seo má chuirtear an nós imeachta um measúnú comhréireachta i bhfeidhm ar an táirge lena mbaineann le comhlacht tríú páirtí um measúnú comhréireachta de bhun na reachtaíochta comhchuibhithe ábhartha sin de chuid an Aontais. Go sonrach, is éard atá i gceist leis na táirgí sin innealra, bréagáin, ardaitheoirí, trealamh agus córais chosanta atá ceaptha lena n-úsáid in atmaisféir a d’fhéadfadh a bheith pléascach, trealamh raidió, brú-threalamh, trealamh le haghaidh árthaí áineasa, suiteálacha cábla-bhealaigh, fearais a dhónn breoslaí gásacha, feistí leighis agus feistí leighis diagnóiseacha in vitro, mótarfheithiclí agus eitlíocht.
(51)
Que un sistema de IA se clasifique como de alto riesgo en virtud del presente Reglamento no significa necesariamente que el producto del que sea componente de seguridad, o el propio sistema de IA como producto, se considere de «alto riesgo» conforme a los criterios establecidos en la correspondiente legislación de armonización de la Unión que se aplique al producto. Tal es el caso, en particular, de los Reglamentos (UE) 2017/745 y (UE) 2017/746, que prevén una evaluación de la conformidad de terceros de los productos de riesgo medio y alto.
(51)
Maidir le haicmiú córas intleachta saorga mar chóras ardriosca de bhun an Rialacháin seo, níor cheart gá a bheith ann go gciallódh sin go measfar an táirge a bhfuil an córas intleachta saorga ann mar chomhpháirt sábháilteachta, nó an córas intleachta saorga féin mar tháirge, a bheith ina tháirge ardriosca faoi na critéir a bhunaítear sa reachtaíocht chomhchuibhithe ábhartha de chuid an Aontais a bhfuil feidhm aici maidir leis an táirge. Is amhlaidh atá, go háirithe, i gcás Rialacháin (AE) 2017/745 agus (AE) 2017/746, ina ndéantar foráil do mheasúnú comhréireachta tríú páirtí le haghaidh táirgí meánriosca agus ardriosca.
(52)
En cuanto a los sistemas de IA independientes, a saber, aquellos sistemas de IA de alto riesgo que no son componentes de seguridad de productos, o que son productos en sí mismos, deben clasificarse como de alto riesgo si, a la luz de su finalidad prevista, presentan un alto riesgo de ser perjudiciales para la salud y la seguridad o los derechos fundamentales de las personas, teniendo en cuenta tanto la gravedad del posible perjuicio como la probabilidad de que se produzca, y se utilizan en varios ámbitos predefinidos especificados en el presente Reglamento. Para identificar dichos sistemas, se emplean la misma metodología y los mismos criterios previstos para la posible modificación futura de la lista de sistemas de IA de alto riesgo, que la Comisión debe estar facultada para adoptar, mediante actos delegados, a fin de tener en cuenta el rápido ritmo del desarrollo tecnológico, así como los posibles cambios en el uso de los sistemas de IA.
(52)
A mhéid a bhaineann le córais intleachta saorga neamhspleácha, eadhon córais intleachta saorga ardriosca cé is moite de na córais is comhpháirteanna sábháilteachta táirgí iad, nó is táirgí iad féin, is iomchuí iad a aicmiú mar chórais ardriosca más rud é, i bhfianaise na críche atá beartaithe dóibh, go bhfuil ardriosca díobhála ag baint leo do shláinte, sábháilteacht nó cearta bunúsacha daoine, agus déine na díobhála féideartha agus an dóchúlacht go dtarlódh an díobháil á gcur san áireamh agus más rud é go n-úsáidtear iad i roinnt limistéir réamhshainithe shonracha a shonraítear sa Rialachán seo. Tá sainaithint na gcóras sin bunaithe ar an modheolaíocht chéanna agus ar na critéir chéanna atá beartaithe freisin maidir le haon leasú a dhéanfar amach anseo ar liosta na gcóras intleachta saorga ardriosca ar cheart an Coimisiún a chumhachtú chun iad a ghlacadh, trí bhíthin gníomhartha tarmligthe, chun mearluas na forbartha teicneolaíche a chur san áireamh, chomh maith leis na hathruithe ionchasacha ar úsáid na gcóras intleachta saorga.
(53)
También es importante aclarar que pueden existir casos específicos en los que los sistemas de IA referidos en ámbitos predefinidos especificados en el presente Reglamento no entrañen un riesgo considerable de causar un perjuicio a los intereses jurídicos amparados por dichos ámbitos, dado que no influyen sustancialmente en la toma de decisiones o no perjudican dichos intereses sustancialmente. A efectos del presente Reglamento, por sistema de IA que no influye sustancialmente en el resultado de la toma de decisiones debe entenderse un sistema de IA que no afecta al fondo, ni por consiguiente al resultado, de la toma de decisiones, ya sea humana o automatizada. Un sistema de IA que no influye sustancialmente en el resultado de la toma de decisiones podría incluir situaciones en las que se cumplen una o varias de las siguientes condiciones. La primera de dichas condiciones debe ser que el sistema de IA esté destinado a realizar una tarea de procedimiento delimitada, como un sistema de IA que transforme datos no estructurados en datos estructurados, un sistema de IA que clasifique en categorías los documentos recibidos o un sistema de IA que se utilice para detectar duplicados entre un gran número de aplicaciones. La naturaleza de esas tareas es tan restringida y limitada que solo presentan riesgos limitados que no aumentan por la utilización de un sistema de IA en un contexto que un anexo al presente Reglamento recoja como uso de alto riesgo. La segunda condición debe ser que la tarea realizada por el sistema de IA esté destinada a mejorar el resultado de una actividad previa llevada a cabo por un ser humano, que pudiera ser pertinente a efectos de las utilizaciones de alto riesgo enumeradas en un anexo del presente Reglamento. Teniendo en cuenta esas características, el sistema de IA solo añade un nivel adicional a la actividad humana, entrañando por consiguiente un riesgo menor. Esa condición se aplicaría, por ejemplo, a los sistemas de IA destinados a mejorar el lenguaje utilizado en documentos ya redactados, por ejemplo, en lo referente al empleo de un tono profesional o de un registro lingüístico académico o a la adaptación del texto a una determinada comunicación de marca. La tercera condición debe ser que el sistema de IA esté destinado a detectar patrones de toma de decisiones o desviaciones respecto de patrones de toma de decisiones anteriores. El riesgo sería menor debido a que el sistema de IA se utiliza tras una valoración humana previamente realizada y no pretende sustituirla o influir en ella sin una revisión adecuada por parte de un ser humano. Por ejemplo, entre los sistemas de IA de este tipo, se incluyen aquellos que pueden utilizarse para comprobar a posteriori si un profesor puede haberse desviado de su patrón de calificación determinado, a fin de llamar la atención sobre posibles incoherencias o anomalías. La cuarta condición debe ser que el sistema de IA esté destinado a realizar una tarea que solo sea preparatoria de cara a una evaluación pertinente a efectos de los sistemas de IA enumerados en el anexo del presente Reglamento, con lo que la posible repercusión de los resultados de salida del sistema sería muy escasa en términos de representar un riesgo para la subsiguiente evaluación. Esa condición comprende, entre otras cosas, soluciones inteligentes para la gestión de archivos, lo que incluye funciones diversas tales como la indexación, la búsqueda, el tratamiento de texto y del habla o la vinculación de datos a otras fuentes de datos, o bien los sistemas de IA utilizados para la traducción de los documentos iniciales. En cualquier caso, debe considerarse que los sistemas de IA utilizados en casos de alto riesgo enumerados en un anexo del presente Reglamento presentan un riesgo significativo de menoscabar la salud y la seguridad o los derechos fundamentales si el sistema de IA conlleva la elaboración de perfiles en el sentido del artículo 4, punto 4, del Reglamento (UE) 2016/679, del artículo 3, punto 4, de la Directiva (UE) 2016/680 o del artículo 3, punto 5, del Reglamento (UE) 2018/1725. Para garantizar la trazabilidad y la transparencia, los proveedores que, basándose en las condiciones antes citadas, consideren que un sistema de IA no es de alto riesgo, deben elaborar la documentación de la evaluación previamente a la introducción en el mercado o la entrada en servicio de dicho sistema de IA y facilitarla a las autoridades nacionales competentes cuando estas lo soliciten. Dichos proveedores deben tener la obligación de registrar el sistema en la base de datos de la UE creada en virtud del presente Reglamento. Con el fin de proporcionar orientaciones adicionales sobre la aplicación práctica de las condiciones con arreglo a las cuales los sistemas de IA enumerados en un anexo del presente Reglamento no se consideran, con carácter excepcional, de alto riesgo, la Comisión debe, previa consulta al Consejo de IA, proporcionar directrices que especifiquen dicha aplicación práctica, completadas por una lista exhaustiva de ejemplos prácticos de casos de uso de sistemas de IA que sean de alto riesgo y de casos de uso que no lo sean.
(53)
Tá sé tábhachtach a shoiléiriú freisin go bhféadfadh cásanna sonracha a bheith ann nach mbeidh na córais intleachta saorga dá dtagraítear i réimsí réamhshainithe a shonraítear sa Rialachán seo ina gcúis le riosca suntasach díobhála do na leasanna dlíthiúla a chosnaítear faoi na limistéir sin toisc nach n-imríonn siad tionchar ábhartha ar an gcinnteoireacht nó nach ndéanann siad dochar suntasach do na leasanna sin. Chun críocha an Rialacháin seo, maidir le córas intleachta saorga nach bhfuil tionchar ábhartha aige ar thoradh na cinnteoireachta, ba cheart a thuiscint gur córas intleachta saorga é nach bhfuil tionchar aige ar shubstaint na cinnteoireachta, agus ar an gcaoi sin ar thoradh na cinnteoireachta, bíodh sé sin ina chóras daonna nó uathoibrithe. D’fhéadfaí a áireamh ar chóras intleachta saorga nach bhfuil tionchar ábhartha aige ar thoradh na cinnteoireachta cásanna ina gcomhlíontar ceann amháin nó níos mó de na coinníollacha seo a leanas. Is é ba cheart a bheith ar an gcéad choinníoll sin go bhfuil sé beartaithe go ndéanfaidh an córas intleachta saorga cúram cúng nós imeachta, amhail córas intleachta saorga lena gclaochlaítear sonraí neamhstruchtúrtha ina sonraí struchtúrtha, córas intleachta saorga lena n-aicmítear doiciméid inteachta ina gcatagóirí nó córas intleachta saorga a úsáidtear chun dúbláil as measc líon mór feidhmchlár a bhrath. Is cúraimí chomh cúng agus chomh teoranta sin iad nach mbaineann ach rioscaí teoranta leo nach méadaítear trí úsáid a bhaint as córas intleachta saorga i gcomhthéacs a liostaítear mar úsáid ardriosca in iarscríbhinn a ghabhann leis an Rialachán seo. Is é ba cheart a bheith ar an dara coinníoll gurb é atá beartaithe leis an gcúram a dhéanann an córas intleachta saorga feabhas a chur ar an toradh a bhí ar ghníomhaíocht a rinne duine roimhe sin a d’fhéadfadh a bheith ábhartha chun críocha chun críocha na n-úsáidí ardriosca a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo. I bhfianaise na saintréithe sin, ní dhéanann an córas intleachta saorga ach sraith bhreise a chur le gníomhaíocht dhaonna agus riosca laghdaithe ag baint leis dá bhrí sin. Bheadh feidhm ag an gcoinníoll sin, mar shampla, maidir le córais intleachta saorga atá ceaptha feabhas a chur ar an teanga a úsáideadh i ndoiciméid a dréachtaíodh roimhe seo, mar shampla maidir le ton gairmiúil, stíl acadúil teanga nó trí théacs a ailíniú le teachtaireachtaí áirithe branda. Is é ba cheart a bheith ar an tríú coinníoll go bhfuil sé beartaithe leis an gcóras intleachta saorga patrúin chinnteoireachta nó diallais ó phatrúin chinnteoireachta roimhe seo a bhrath. Laghdófaí an riosca toisc go leanann úsáid an chórais intleachta saorga measúnú daonna a cuireadh i gcrích roimhe seo agus nach bhfuil sé i gceist é a ionadú ná tionchar a imirt air, gan athbhreithniú cuí daonna. Áirítear ar na córais intleachta saorga sin, mar shampla, na córais sin is féidir a úsáid, i bhfianaise patrún áirithe grádaithe múinteora, lena sheiceáil ex post cibé acu a d’imigh an múinteoir ón bpatrún grádaithe d’fhonn neamhréireachtaí nó aimhrialtachtaí a d’fhéadfadh a bheith ann a chur in iúl. Is é ba cheart a bheith ar an gceathrú coinníoll go bhfuil sé beartaithe leis an gcóras intleachta saorga cúram a dhéanamh nach bhfuil ann ach cúram ullmhúcháin do mheasúnú atá ábhartha chun críocha na gcóras intleachta saorga a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo, rud a fhágann go bhféadfadh tionchar an-íseal a bheith ag aschur an chórais ó thaobh riosca a bheith ag gabháil leis an measúnú a leanúint. Cumhdaítear leis an gcoinníoll sin, inter alia, réitigh chliste chun comhaid a láimhseáil, lena n-áirítear feidhmeanna éagsúla ó innéacsú, cuardach, téacs agus próiseáil urlabhra nó sonraí a nascadh le foinsí sonraí eile, nó córais intleachta saorga a úsáidtear chun doiciméid tosaigh a aistriú. In aon chás, córais intleachta saorga a úsáidtear i gcásanna úsáide ardriosca a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo, ba cheart a mheas go bhfuil rioscaí suntasacha díobhála ag baint leis na córais intleachta saorga ardriosca sin do shláinte, do shábháilteacht nó do chearta bunúsacha má tá próifíliú intuigthe leis an gcóras intleachta saorga de réir bhrí Airteagal 4, pointe (4) de Rialachán (AE) 2016/679 nó Airteagal 3, pointe (4) de Threoir (AE) 2016/680 nó Airteagal 3, pointe (5) de Rialachán (AE) 2018/1725. Chun inrianaitheacht agus trédhearcacht a áirithiú, ba cheart do sholáthraí a mheasann nach mbaineann ardriosca le córas intleachta saorga ar bhonn na gcoinníollacha dá dtagraítear thuas doiciméadacht an mheasúnaithe a tharraingt suas sula gcuirfear an córas sin ar an margadh nó i mbun seirbhíse agus ba cheart dó an doiciméadacht sin a sholáthar d’údaráis inniúla náisiúnta arna iarraidh sin dóibh. Ba cheart oibleagáid a bheith ar an soláthraí sin an córas intleachta saorga a chlárú i mbunachar sonraí an Aontais arna bhunú faoin Rialachán seo. D’fhonn tuilleadh treorach a chur ar fáil maidir le cur chun feidhme praiticiúil na gcoinníollacha faoinar córais neamh-ardriosca, ar bhonn eisceachtúil, iad na córais intleachta saorga a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo, ba cheart don Choimisiún, tar éis dó dul i gcomhairle leis an mBord, treoirlínte a sholáthar lena sonraítear go bhfuil an cur chun feidhme praiticiúil sin curtha i gcrích le liosta cuimsitheach de shamplaí praiticiúla de chásanna úsáide córas intleachta saorga atá ardriosca agus úsáide nach bhfuil.
(54)
Dado que los datos biométricos constituyen una categoría de datos personales sensibles, procede clasificar como de alto riesgo varios casos de uso críticos de sistemas biométricos, en la medida que su utilización esté permitida con arreglo al Derecho de la Unión y nacional pertinente. Las imprecisiones técnicas de los sistemas de IA destinados a la identificación biométrica remota de las personas físicas pueden dar lugar a resultados sesgados y tener efectos discriminatorios. El riesgo de dichos resultados sesgados y efectos discriminatorios es especialmente pertinente por lo que respecta a la edad, la etnia, la raza, el sexo o la discapacidad. Por lo tanto, los sistemas de identificación biométrica remota deben clasificarse como de alto riesgo debido a los riesgos que entrañan. Quedan excluidos de dicha clasificación los sistemas de IA destinados a la verificación biométrica, que incluye la autenticación, cuyo único propósito es confirmar que una persona física concreta es quien dicha persona dice ser, así como confirmar la identidad de una persona física con la finalidad exclusiva de que tenga acceso a un servicio, desbloquee un dispositivo o tenga un acceso seguro a un local. Además, deben clasificarse como de alto riesgo los sistemas de IA destinados a ser utilizados para la categorización biométrica conforme a atributos o características sensibles protegidos en virtud del artículo 9, apartado 1, del Reglamento (UE) 2016/679 sobre la base de datos biométricos, en la medida en que no estén prohibidos en virtud del presente Reglamento, así como los sistemas de reconocimiento de emociones que no estén prohibidos con arreglo al presente Reglamento. Los sistemas biométricos destinados a ser utilizados exclusivamente a efectos de posibilitar la ciberseguridad y las medidas de protección de los datos personales no deben considerarse sistemas de IA de alto riesgo.
(54)
Ós rud é gur catagóir speisialta sonraí pearsanta iad sonraí bithmhéadracha, is iomchuí roinnt cásanna úsáide criticiúla de chórais bhithmhéadracha a aicmiú mar chásanna lena mbaineann ardriosca, a mhéid a cheadaítear iad a úsáid faoi dhlí ábhartha an Aontais agus faoin dlí ábhartha náisiúnta. Maidir le míchruinnis theicniúla i gcórais intleachta saorga atá beartaithe le haghaidh cian-sainaithint bhithmhéadrach daoine nádúrtha, d’fhéadfadh siad a bheith ina gcúis le torthaí claonta agus éifeachtaí idirdhealaithe. An riosca go mbeadh torthaí claonta agus éifeachtaí idirdhealaitheacha ann, tá sí ábhartha go háirithe maidir le haois, eitneacht, cine, gnéas nó míchumais. Dá bhrí sin, ba cheart córais cian-sainaitheanta bithmhéadraí a aicmiú mar chórais ardriosca i bhfianaise na rioscaí a bhaineann leo. Ní áirítear le haicmiú den sórt sin córais intleachta saorga atá beartaithe a úsáid le haghaidh fíorú bithmhéadrach, lena n-áirítear fíordheimhniú, arb é an t-aon chuspóir atá leis a dheimhniú gur duine nádúrtha ar leith an duine a mhaíonn an duine sin a bheith ann agus chun céannacht duine nádúrtha a dheimhniú chun rochtain a fháil ar sheirbhís, feiste a dhíghlasáil nó rochtain slándála a bheith aige ar áitreabh, agus an méid sin amháin. Ina theannta sin, córais intleachta saorga atá beartaithe lena n-úsáid le haghaidh catagóiriú bithmhéadrach de réir airíonna íogaire nó saintréithe íogaire dá dtugtar cosaint faoi Airteagal 9(1) de Rialachán (AE) 2016/679 ar bhonn sonraí bithmhéadracha, sa mhéid nach dtoirmisctear iadsan sin faoin Rialachán seo, agus córais aitheanta mothúcháin nach dtoirmisctear faoin Rialachán seo, ba cheart iad a aicmiú mar chórais ardriosca. Córais bhithmhéadracha atá beartaithe lena n-úsáid chun críche bearta cibearshlándála agus cosanta sonraí pearsanta a chumasú, agus chun na críche sin amháin, níor cheart a mheas gur córais intleachta saorga ardriosca iad.
(55)
Por lo que respecta a la gestión y el funcionamiento de infraestructuras críticas, procede clasificar como de alto riesgo los sistemas de IA destinados a ser utilizados como componentes de seguridad en la gestión y el funcionamiento de las infraestructuras digitales críticas que se enumeran en el anexo, punto 8, de la Directiva (UE) 2022/2557; del tráfico rodado y del suministro de agua, gas, calefacción y electricidad, pues un fallo o un defecto de funcionamiento de estos componentes puede poner en peligro la vida y la salud de las personas a gran escala y alterar de manera considerable el desarrollo habitual de las actividades sociales y económicas. Los componentes de seguridad de las infraestructuras críticas, como las infraestructuras digitales críticas, son sistemas utilizados para proteger directamente la integridad física de las infraestructuras críticas o la salud y la seguridad de las personas y los bienes, pero que no son necesarios para el funcionamiento del sistema. El fallo o el defecto de funcionamiento de estos componentes podría dar lugar directamente a riesgos para la integridad física de las infraestructuras críticas y, por tanto, a riesgos para la salud y la seguridad de las personas y los bienes. Los componentes destinados a ser utilizados exclusivamente con fines de ciberseguridad no deben considerarse componentes de seguridad. Entre los componentes de seguridad de esas infraestructuras críticas cabe citar los sistemas de control de la presión del agua o los sistemas de control de las alarmas contra incendios en los centros de computación en la nube.
(55)
A mhéid a bhaineann le bonneagar criticiúil a bhainistiú agus a oibriú, is iomchuí aicme ardriosca a thabhairt ar na córais intleachta saorga atá beartaithe lena n-úsáid mar chomhpháirteanna sábháilteachta i mbainistíocht agus oibriú bonneagair dhigitigh chriticiúil mar a liostaítear i bpointe (8) d’Iarscríbhinn I de Threoir (AE) 2022/2557, trácht bóthair agus soláthar uisce, gáis, téimh agus leictreachais, ós rud é go bhféadfadh a dteip nó a mífheidhmiú beatha agus sláinte daoine a chur i mbaol agus go bhféadfadh cur isteach suntasach a bheith ann i ngnáthchúrsa na ngníomhaíochtaí sóisialta agus eacnamaíocha de bharr na gcóras sin. Is éard atá i gcomhpháirteanna sábháilteachta bonneagair chriticiúil, lena n-áirítear bonneagar digiteach criticiúil, córais a úsáidtear chun sláine fhisiceach an bhonneagair chriticiúil nó sláinte agus sábháilteacht daoine agus maoine a chosaint go díreach ach nach bhfuil riachtanach chun go bhfeidhmeoidh an córas. D’fhéadfadh rioscaí do shláine fhisiciúil an bhonneagair chriticiúil a bheith mar thoradh ar chliseadh nó mífheidhmiú na gcomhpháirteanna sin agus, dá bhrí sin, d’fhéadfadh rioscaí do shláinte agus sábháilteacht daoine agus maoine a bheith mar thoradh air sin. Níor cheart comhpháirteanna atá beartaithe lena n-úsáid chun críoch cibearshlándála amháin a cháiliú mar chomhpháirteanna sábháilteachta. D’fhéadfaí a áireamh ar shamplaí de chomhpháirteanna sábháilteachta an bhonneagair chriticiúil sin córais chun faireachán a dhéanamh ar bhrú uisce nó ar chórais rialaithe aláraim dóiteáin in ionaid néalríomhaireachta.
(56)
El despliegue de sistemas de IA en el ámbito educativo es importante para fomentar una educación y formación digitales de alta calidad y para que todos los estudiantes y profesores puedan adquirir y compartir las capacidades y competencias digitales necesarias, incluidos la alfabetización mediática, y el pensamiento crítico, para participar activamente en la economía, la sociedad y los procesos democráticos. No obstante, deben clasificarse como de alto riesgo los sistemas de IA que se utilizan en la educación o la formación profesional, y en particular aquellos que determinan el acceso o la admisión, distribuyen a las personas entre distintas instituciones educativas y de formación profesional o programas de todos los niveles, evalúan los resultados del aprendizaje de las personas, evalúan el nivel apropiado de educación de una persona e influyen sustancialmente en el nivel de educación y formación que las personas recibirán o al que podrán acceder, o supervisan y detectan comportamientos prohibidos de los estudiantes durante las pruebas, ya que pueden decidir la trayectoria formativa y profesional de una persona y, en consecuencia, puede afectar a su capacidad para asegurar su subsistencia. Cuando no se diseñan y utilizan correctamente, estos sistemas pueden invadir especialmente y violar el derecho a la educación y la formación, y el derecho a no sufrir discriminación, además de perpetuar patrones históricos de discriminación, por ejemplo contra las mujeres, determinados grupos de edad, las personas con discapacidad o las personas de cierto origen racial o étnico o con una determinada orientación sexual.
(56)
Tá sé tábhachtach córais intleachta saorga a úsáid san oideachas chun oideachas agus oiliúint dhigiteach ardcháilíochta a chur chun cinn agus chun go mbeidh gach foghlaimeoir agus múinteoir in ann na scileanna agus na hinniúlachtaí digiteacha is gá a fháil agus a chomhroinnt, lena n-áirítear litearthacht sna meáin, agus smaointeoireacht chriticiúil, chun páirt ghníomhach a ghlacadh sa gheilleagar, sa tsochaí agus i bpróisis dhaonlathacha. Maidir le córais intleachta saorga a úsáidtear san oideachas nó sa ghairmoiliúint, áfach, go háirithe chun rochtain nó ligean isteach a chinneadh, chun daoine a shannadh d’institiúidí oideachais agus gairmoiliúna nó cláir ag gach leibhéal, chun meastóireacht a dhéanamh ar thorthaí foghlama daoine, chun measúnú a dhéanamh ar leibhéal iomchuí oideachais do dhuine aonair agus tionchar ábhartha a imirt ar an leibhéal oideachais agus oiliúna a gheobhaidh daoine aonair nó ar a mbeidh siad in ann rochtain a fháil nó chun faireachán a dhéanamh ar iompar toirmiscthe mac léinn le linn tástálacha agus é a bhrath, ba cheart na córais intleachta saorga sin a aicmiú mar chórais intleachta saorga ardriosca, ós rud é go bhféadfaidh siad cúrsa oideachais agus gairmiúil saoil duine a chinneadh agus, dá bhrí sin, d’fhéadfaí difear a dhéanamh dá gcumas a slí bheatha a áirithiú. Má cheaptar nó má úsáidtear iad go míchuí, d’fhéadfadh an-chur isteach a bheith i gceist leis na córais sin agus d’fhéadfadh siad an ceart chun oideachais agus oiliúna chomh maith leis an gceart nach ndéanfaí idirdhealú ina n-aghaidh a shárú agus patrúin idirdhealaitheacha stairiúla a bhuanú, mar shampla in aghaidh na mban, aoisghrúpaí áirithe, daoine faoi mhíchumas nó daoine de bhunadh ciníoch nó eitneach áirithe nó gnéaschlaonta áirithe.
(57)
También deben clasificarse como de alto riesgo los sistemas de IA que se utilizan en los ámbitos del empleo, la gestión de los trabajadores y el acceso al autoempleo, en particular para la contratación y la selección de personal, para la toma de decisiones que afecten a las condiciones de las relaciones de índole laboral, la promoción y la rescisión de relaciones contractuales de índole laboral, para la asignación de tareas a partir de comportamientos individuales o rasgos o características personales y para la supervisión o evaluación de las personas en el marco de las relaciones contractuales de índole laboral, dado que pueden afectar de un modo considerable a las futuras perspectivas laborales, a los medios de subsistencia de dichas personas y a los derechos de los trabajadores. Las relaciones contractuales de índole laboral deben incluir, de manera significativa, a los empleados y las personas que prestan servicios a través de plataformas, como indica el programa de trabajo de la Comisión para 2021. Dichos sistemas pueden perpetuar patrones históricos de discriminación, por ejemplo contra las mujeres, determinados grupos de edad, las personas con discapacidad o las personas de orígenes raciales o étnicos concretos o con una orientación sexual determinada, durante todo el proceso de contratación y en la evaluación, promoción o retención de personas en las relaciones contractuales de índole laboral. Los sistemas de IA empleados para controlar el rendimiento y el comportamiento de estas personas también pueden socavar sus derechos fundamentales a la protección de los datos personales y a la intimidad.
(57)
Ba cheart córais intleachta saorga a úsáidtear i bhfostaíocht, bainistíocht fostaithe agus rochtain ar an bhféinfhostaíocht, go sonrach chun daoine a earcú agus a roghnú, chun cinntí a dhéanamh a théann i bhfeidhm ar choinníollacha caidrimh a bhaineann leis an obair, ar ardú céime agus ar fhoirceannadh caidrimh chonarthacha a bhaineann leis an obair, chun cúraimí a shannadh bunaithe ar iompar aonair, tréithe nó saintréithe pearsanta agus chun faireachán agus meastóireacht a dhéanamh ar dhaoine i gcaidrimh chonarthacha a bhaineann leis an obair, ba cheart na córais intleachta saorga sin a aicmiú mar chórais ardriosca, ós rud é go bhféadfaidís mórthionchar a imirt ar ionchais ghairme, ar shlite beatha na ndaoine sin agus ar chearta na n-oibrithe amach anseo. Maidir le caidrimh chonarthacha a bhaineann leis an obair, ba cheart fostaithe agus daoine a sholáthraíonn seirbhísí trí ardáin dá dtagraítear i gClár Oibre an Choimisiúin le haghaidh 2021 a bheith rannpháirteach iontu ar bhealach fóinteach. Le linn an phróisis earcaíochta agus i dtaca le meastóireacht a dhéanamh ar dhaoine i gcaidrimh chonarthacha a bhaineann leis an obair, nó ardú céime a thabhairt dóibh nó iad a choinneáil, d’fhéadfadh na córais sin patrúin idirdhealaitheacha stairiúla a bhuanú, mar shampla, in aghaidh na mban, aoisghrúpaí áirithe, daoine faoi mhíchumas nó daoine de bhunadh ciníoch nó eitneach áirithe nó gnéaschlaonta áirithe. Córais intleachta saorga a úsáidtear chun monatóireacht a dhéanamh ar fheidhmíocht agus iompraíocht na ndaoine sin, d’fhéadfadh siad an bonn a bhaint óna gcearta bunúsacha chun cosaint sonraí agus príobháideachais.
(58)
El acceso a determinados servicios y prestaciones esenciales, de carácter público y privado, necesarios para que las personas puedan participar plenamente en la sociedad o mejorar su nivel de vida, y el disfrute de dichos servicios y prestaciones, es otro ámbito en el que conviene prestar especial atención a la utilización de sistemas de IA. En particular, las personas físicas que solicitan a las autoridades públicas o reciben de estas prestaciones y servicios esenciales de asistencia pública, a saber, servicios de asistencia sanitaria, prestaciones de seguridad social, servicios sociales que garantizan una protección en casos como la maternidad, la enfermedad, los accidentes laborales, la dependencia o la vejez y la pérdida de empleo, asistencia social y ayudas a la vivienda, suelen depender de dichas prestaciones y servicios y, por lo general, se encuentran en una posición de vulnerabilidad respecto de las autoridades responsables. La utilización de sistemas de IA para decidir si las autoridades deben conceder, denegar, reducir o revocar dichas prestaciones y servicios o reclamar su devolución, lo que incluye decidir, por ejemplo, si los beneficiarios tienen legítimamente derecho a dichas prestaciones y servicios, podría tener un efecto considerable en los medios de subsistencia de las personas y vulnerar sus derechos fundamentales, como el derecho a la protección social, a la no discriminación, a la dignidad humana o a la tutela judicial efectiva y, por lo tanto, deben clasificarse como de alto riesgo. No obstante, el presente Reglamento no debe obstaculizar el desarrollo y el uso de enfoques innovadores en la Administración, que podrían beneficiarse de una mayor utilización de sistemas de IA conformes y seguros, siempre y cuando dichos sistemas no supongan un alto riesgo para las personas jurídicas y físicas. Además, deben clasificarse como de alto riesgo los sistemas de IA usados para evaluar la calificación crediticia o solvencia de las personas físicas, ya que deciden si dichas personas pueden acceder a recursos financieros o servicios esenciales como la vivienda, la electricidad y los servicios de telecomunicaciones. Los sistemas de IA usados con esos fines pueden discriminar a determinadas personas o colectivos y perpetuar patrones históricos de discriminación, como por motivos de origen racial o étnico, género, discapacidad, edad u orientación sexual, o generar nuevas formas de discriminación. No obstante, los sistemas de IA previstos por el Derecho de la Unión con vistas a detectar fraudes en la oferta de servicios financieros y, a efectos prudenciales, para calcular los requisitos de capital de las entidades de crédito y las empresas de seguros no deben considerarse de alto riesgo en virtud del presente Reglamento. Además, los sistemas de IA destinados a ser utilizados para la evaluación de riesgos y la fijación de precios en relación con las personas físicas en el caso de los seguros de vida y de salud también pueden afectar de un modo considerable a los medios de subsistencia de las personas y, si no se diseñan, desarrollan y utilizan debidamente, pueden vulnerar sus derechos fundamentales y pueden tener graves consecuencias para la vida y la salud de las personas, como la exclusión financiera y la discriminación. Por último, los sistemas de IA empleados para evaluar y clasificar llamadas de emergencia de personas físicas o el envío o el establecimiento de prioridades en el envío de servicios de primera intervención en situaciones de emergencia, incluidos policía, bomberos y servicios de asistencia médica, así como sistemas de triaje de pacientes para la asistencia sanitaria de emergencia, también deben considerarse de alto riesgo, dado que adoptan decisiones en situaciones sumamente críticas para la vida y la salud de las personas y de sus bienes.
(58)
Réimse eile ar cheart aird ar leith a thabhairt air is ea rochtain ar sheirbhísí agus sochair áirithe bhunriachtanacha phríobháideacha agus phoiblí agus tairbhiú díobh chun go mbeidh daoine in ann a bheith rannpháirteach go hiomlán sa tsochaí nó feabhas a chur ar a gcaighdeán maireachtála. Go háirithe, daoine nádúrtha a bhfuil iarratas á dhéanamh acu ar shochair chúnaimh phoiblí nó ar sheirbhísí cúnaimh phoiblí nó a fhaigheann na sochair nó na seirbhísí sin ó údaráis phoiblí, eadhon seirbhísí cúraim sláinte, sochair slándála sóisialta, seirbhísí sóisialta a sholáthraíonn cosaint i gcásanna amhail máithreachas, breoiteacht, tionóiscí tionsclaíocha, cleithiúnas nó seanaois agus i gcás ina gcailltear fostaíocht agus cúnamh sóisialta agus tithíochta, is iondúil a bhíonn na daoine sin ag brath ar na sochair agus seirbhísí sin agus is iondúil a bhíonn siad i riocht leochaileach i ndáil leis na húdaráis fhreagracha. Má úsáidtear córais intleachta saorga chun a chinneadh ar cheart do na húdaráis na sochair agus seirbhísí sin a dheonú, a dhiúltú, a laghdú, a chúlghairm nó a aiséileamh, lena n-áirítear cé acu atá tairbhithe i dteideal na dtairbhí nó na seirbhísí sin go dlisteanach nó nach bhfuil, d’fhéadfadh sé go mbeadh tionchar suntasach ag na córais sin ar shlí bheatha na ndaoine agus go ndéanfaí a gcearta bunúsacha a shárú, amhail an ceart chun cosanta sóisialta, an ceart chun neamh-idirdhealú, an ceart chun dínite daonna nó an ceart chun leighis éifeachtaigh, agus, dá bhrí sin, ba cheart iad a aicmiú mar chórais ardriosca. Mar sin féin, níor cheart don Rialachán seo bac a chur ar fhorbairt ná úsáid cur chuige nuálach sa riarachán poiblí, ar riarachán é a bhainfeadh leas as úsáid níos forleithne a bhaint as córais intleachta saorga chomhlíontacha shábháilte, ar choinníoll nach mbeadh ardriosca ag baint leo do dhaoine dlítheanacha agus nádúrtha. Ina theannta sin, córais intleachta saorga a úsáidtear chun meastóireacht a dhéanamh ar scór creidmheasa nó acmhainneacht chreidmheasa daoine nádúrtha, ba cheart iad a aicmiú mar chórais intleachta saorga ardriosca, ós rud é go gcinneann siad rochtain na ndaoine sin ar acmhainní airgeadais nó seirbhísí bunriachtanacha ar nós tithíochta, leictreachais agus seirbhísí teileachumarsáide. De thoradh na gcóras intleachta saorga a úsáidtear chun na gcríoch sin, d’fhéadfadh sé go ndéanfaí idirdhealú idir daoine nó grúpaí, agus go mbuanófaí patrúin idirdhealaitheacha stairiúla, amhail patrúin bunaithe ar bhunadh ciníoch nó eitneach, inscne, míchumais, aois nó gnéaschlaonadh, nó go gcruthófaí cineálacha nua tionchar idirdhealaithe. Mar sin féin, córais intleachta saorga dá bhforáiltear le dlí an Aontais chun calaois a bhrath i soláthar seirbhísí airgeadais agus chun críocha stuamachta chun ceanglais chaipitil institiúidí creidmheasa agus gnóthas árachais a ríomh, níor cheart na córais sin a mheas mar chórais ardriosca faoin Rialachán seo. Thairis sin, córais intleachta saorga atá beartaithe lena n-úsáid le haghaidh measúnú riosca agus praghsáil i ndáil le hárachas sláinte agus saoil do dhaoine nádúrtha, is féidir leo tionchar suntasach a imirt ar shlí bheatha daoine agus mura ndéantar iad a cheapadh, a fhorbairt agus a úsáid go cuí, is féidir leo a gcearta bunúsacha a shárú agus d’fhéadfadh iarmhairtí tromchúiseacha do shaol agus do shláinte daoine, lena n-áirítear eisiamh airgeadais agus idirdhealú, a bheith mar thoradh orthu. Ar deireadh, ba cheart córais intleachta saorga a úsáidtear chun glaonna éigeandála ó dhaoine nádúrtha a mheas agus a aicmiú nó chun seirbhísí céadfhreagartha éigeandála a sheoladh nó tosaíocht a thabhairt agus na seirbhísí sin á seoladh, lena n-áirítear seirbhísí arna soláthar ag póilíní, comhraiceoirí dóiteán agus cabhair leighis, chomh maith le córais triáise othar i réimse an chúraim sláinte éigeandála, ba cheart na córais intleachta saorga sin a aicmiú mar chórais ardriosca freisin, ós rud é go ndéanann siad cinntí i gcásanna atá criticiúil do bheatha agus sláinte daoine agus a maoin.
(59)
Dado su papel y su responsabilidad, las actuaciones de las autoridades garantes del cumplimiento del Derecho que implican determinados usos de los sistemas de IA se caracterizan por un importante desequilibrio de poder y pueden dar lugar a la vigilancia, la detención o la privación de libertad de una persona física, así como tener otros efectos negativos sobre los derechos fundamentales consagrados en la Carta. En particular, si el sistema de IA no está entrenado con datos de buena calidad, no cumple los requisitos adecuados en términos de rendimiento, de precisión o de solidez, o no se diseña y prueba debidamente antes de introducirlo en el mercado o ponerlo en servicio, es posible que señale a personas de manera discriminatoria, incorrecta o injusta. Además, podría impedir el ejercicio de importantes derechos procesales fundamentales, como el derecho a la tutela judicial efectiva y a un juez imparcial, así como el derecho a la defensa y a la presunción de inocencia, sobre todo cuando dichos sistemas de IA no sean lo suficientemente transparentes y explicables ni estén suficientemente bien documentados. Por consiguiente, en la medida en que su uso esté permitido conforme al Derecho de la Unión y nacional pertinente, procede clasificar como de alto riesgo varios sistemas de IA destinados a ser utilizados con fines de garantía del cumplimiento del Derecho cuando su precisión, fiabilidad y transparencia sean especialmente importantes para evitar consecuencias adversas, conservar la confianza de la población y garantizar la rendición de cuentas y unas vías de recurso efectivas. En vista de la naturaleza de las actividades y de los riesgos conexos, entre dichos sistemas de IA de alto riesgo deben incluirse, en particular, los sistemas de IA destinados a ser utilizados por las autoridades garantes del cumplimiento del Derecho, o en nombre de estas, o por las instituciones, órganos u organismos de la Unión en apoyo de las primeras, para evaluar el riesgo de que una persona física sea víctima de delitos, como los polígrafos y otras herramientas similares, para evaluar la fiabilidad de las pruebas durante la investigación o el enjuiciamiento de delitos y, en la medida en que no esté prohibido conforme al presente Reglamento, para evaluar el riesgo de que una persona física cometa un delito o reincida, no solo sobre la base de la elaboración de perfiles de personas físicas o la evaluación de rasgos y características de la personalidad o comportamientos delictivos pasados de personas físicas o grupos de personas, o para elaborar perfiles durante la detección, la investigación o el enjuiciamiento de delitos. Los sistemas de IA destinados específicamente a ser utilizados en procesos administrativos por las autoridades fiscales y aduaneras y las unidades de inteligencia financiera que desempeñan tareas administrativas de análisis de información de conformidad con el Derecho de la Unión en materia de lucha contra el blanqueo de capitales no deben clasificarse como sistemas de IA de alto riesgo usados por las autoridades garantes del cumplimiento del Derecho con el fin de prevenir, detectar, investigar y enjuiciar delitos. El uso de herramientas de IA por parte de las autoridades garantes del cumplimiento del Derecho y otras autoridades pertinentes no debe convertirse en un factor de desigualdad o exclusión. No debe ignorarse el impacto del uso de herramientas de IA en los derechos de defensa de los sospechosos, en particular la dificultad para obtener información significativa sobre el funcionamiento de dichos sistemas y la consiguiente dificultad para impugnar sus resultados ante los tribunales, en particular por parte de las personas físicas investigadas.
(59)
I bhfianaise a róil agus a bhfreagrachta, gníomhaíochtaí a dhéanann údaráis forfheidhmithe dlí a bhaineann le húsáidí áirithe córas intleachta saorga, is iad saintréithe na ngníomhaíochtaí sin éagothroime cumhachta shuntasach agus dá thoradh sin d’fhéadfadh sé go ndéanfaí faireachas ar dhuine nádúrtha, nó é a ghabháil nó saoirse a bhaint dó chomh maith le tionchair dhíobhálacha eile maidir leis na cearta bunúsacha a ráthaítear sa Chairt. Go sonrach, mura gcuirtear oiliúint ar an gcóras intleachta saorga le sonraí ardcháilíochta, mura gcomhlíonann an córas ceanglais leormhaithe i dtéarmaí feidhmíochta, cruinnis nó stóinseachta, nó mura ndéantar é a cheapadh agus a thástáil go hiomchuí sula gcuirfear é ar an margadh nó i mbun seirbhíse ar shlí eile, d’fhéadfadh sé go ndíreofaí ar dhaoine i mbealach idirdhealaithe nó ar shlí eile atá mícheart nó éagórach. Thairis sin, d’fhéadfadh sé go gcuirfí isteach ar fheidhmiú ceart nós imeachta bunúsach, amhail an ceart chun leighis éifeachtaigh agus chun trialach córa chomh maith le cearta na cosanta agus an ceart chun toimhde na neamhchiontachta, i gcás nach bhfuil na córais intleachta saorga sin trédhearcach, inmhínithe agus doiciméadaithe go leor. A mhéid a cheadaítear a n-úsáid faoi dhlí ábhartha an Aontais agus faoin dlí náisiúnta ábhartha, is iomchuí, dá bhrí sin, aicme ardriosca a thabhairt ar roinnt córais intleachta saorga atá beartaithe lena n-úsáid i gcomhthéacs fhorfheidhmiú an dlí, comhthéacs ina bhfuil tábhacht ar leith ag baint le cruinneas, iontaofacht agus trédhearcacht chun tionchair dhíobhálacha a sheachaint, muinín an phobail a chaomhnú agus cuntasacht agus cúiteamh éifeachtach a áirithiú. I bhfianaise chineál na ngníomhaíochtaí agus na rioscaí a bhaineann leo, ba cheart a áirithiú leis na córais intleachta saorga ardriosca sin, go háirithe, córais intleachta saorga atá beartaithe lena n-úsáid ag údaráis forfheidhmithe dlí nó ar a son, nó ag institiúidí, comhlachtaí, oifigí nó gníomhaireachtaí de chuid an Aontais mar thaca le húdaráis forfheidhmithe dlí chun measúnú a dhéanamh ar an riosca go bhféadfadh duine nádúrtha a bheith ina íospartach cionta coiriúla, le brathadóirí éithigh agus uirlisí comhchosúla, chun meastóireacht a dhéanamh ar iontaofacht fianaise in imscrúdú nó ionchúiseamh imeachtaí coiriúla, agus, a mhéid nach dtoirmeasctar faoin Rialachán seo, chun measúnú a dhéanamh ar an riosca go ndéanfaidh duine nádúrtha cion nó go ndéanfaidh sé cion athuair ní ar bhonn an phróifílithe ar dhaoine nádúrtha ná na meastóireachta ar thréithe agus saintréithe pearsantachta nó iompraíocht choiriúil daoine nádúrtha nó grúpaí san am atá thart amháin, chun próifíliú a dhéanamh le linn na cionta coiriúla a bhrath, a imscrúdú nó a ionchúiseamh. Córais intleachta saorga atá beartaithe go sonrach lena n-úsáid le haghaidh imeachtaí riaracháin ag na húdaráis chánach nó chustaim chomh maith le haonaid faisnéise airgeadais atá i mbun cúraimí riaracháin lena ndéantar anailís ar fhaisnéis de bhun dhlí an Aontais chun an sciúradh airgid a chomhrac, níor cheart na córais sin a aicmiú mar chórais intleachta saorga ardriosca a úsáideann údaráis forfheidhmithe dlí chun cionta coiriúla a chosc, a bhrath, a imscrúdú nó a ionchúiseamh. Níor cheart úsáid uirlisí intleachta saorga ag údaráis fhorfheidhmithe dlí agus údaráis ábhartha eile a bheith ina gné den neamhionannas ná den eisiamh. Níor cheart neamhaird a dhéanamh den tionchar atá ag úsáid uirlisí intleachta saorga ar chearta cosanta daoine atá faoi dhrochamhras, go háirithe an deacracht le faisnéis fhiúntach a fháil maidir le feidhmiú na gcóras sin agus an deacracht, dá bharr sin, le torthaí na n-uirlisí a cheistiú sa chúirt, go háirithe ag daoine nádúrtha atá faoi imscrúdú.
(60)
Los sistemas de IA empleados en la migración, el asilo y la gestión del control fronterizo afectan a personas que con frecuencia se encuentran en una situación especialmente vulnerable y que dependen del resultado de las actuaciones de las autoridades públicas competentes. Por este motivo, es sumamente importante que los sistemas de IA que se utilicen en estos contextos sean precisos, no discriminatorios y transparentes, a fin de garantizar que se respeten los derechos fundamentales de las personas afectadas y, en particular, su derecho a la libre circulación, a la no discriminación, a la intimidad personal y la protección de los datos personales, a la protección internacional y a una buena administración. Por lo tanto, procede clasificar como de alto riesgo, en la medida en que su utilización esté permitida en virtud del Derecho de la Unión y nacional, aquellos sistemas de IA destinados a ser utilizados por las autoridades públicas competentes, o en su nombre, o por las instituciones, órganos u organismos de la Unión que realizan tareas en el ámbito de la migración, el asilo y la gestión del control fronterizo como polígrafos y herramientas similares, para evaluar determinados riesgos que presenten las personas físicas que entren en el territorio de un Estado miembro o que soliciten un visado o asilo, para ayudar a las autoridades públicas competentes a examinar, con inclusión de la evaluación conexa de la fiabilidad de las pruebas, las solicitudes de asilo, visado y permiso de residencia, así como las reclamaciones conexas en relación con el objetivo de determinar si las personas físicas solicitantes reúnen los requisitos necesarios para que se conceda su solicitud, a efectos de detectar, reconocer o identificar a las personas físicas en el contexto de la migración, el asilo y la gestión del control fronterizo, con excepción de la verificación de los documentos de viaje. Los sistemas de IA en el ámbito de la migración, el asilo y la gestión del control fronterizo sujetos al presente Reglamento deben cumplir los requisitos procedimentales pertinentes establecidos por el Reglamento (CE) n.o 810/2009 del Parlamento Europeo y del Consejo (32), la Directiva 2013/32/UE del Parlamento Europeo y del Consejo (33) y otro Derecho de la Unión pertinente. El empleo de los sistemas de IA en la migración, el asilo y la gestión del control fronterizo no debe, en ningún caso, ser utilizado por los Estados miembros o las instituciones, órganos u organismos de la Unión como medio para eludir sus obligaciones internacionales en virtud de la Convención de las Naciones Unidas sobre el Estatuto de los Refugiados, hecha en Ginebra el 28 de julio de 1951, modificada por el Protocolo de 31 de enero de 1967. Tampoco debe ser utilizado para infringir en modo alguno el principio de no devolución, ni para negar unas vías jurídicas seguras y efectivas de acceso al territorio de la Unión, incluido el derecho a la protección internacional.
(60)
Le córais intleachta saorga a úsáidtear i mbainistíocht imirce, bainistíocht tearmainn agus bainistíocht rialaithe teorann, déantar difear do dhaoine a bhíonn i riocht soghonta go minic agus a bhíonn ag brath ar thorthaí ghníomhaíochtaí na n-údarás poiblí inniúil. Dá bhrí sin, tá tábhacht ar leith ag baint le cruinneas, neamh-idirdhealaitheacht agus trédhearcacht na gcóras intleachta saorga a úsáidtear sna comhthéacsanna sin chun urramú chearta bunúsacha na ndaoine a ndearnadh difear dóibh a áirithiú, go háirithe a gcearta chun saorghluaiseachta, chun neamh-idirdhealaithe, chun an saol príobháideach agus sonraí pearsanta a chosaint, chun cosaint idirnáisiúnta a fháil agus chun dea-riaracháin. A mhéid a cheadaítear a n-úsáid faoi dhlí ábhartha an Aontais agus faoin dlí náisiúnta ábhartha, is iomchuí, dá bhrí sin, aicme ardriosca a thabhairt ar chórais intleachta saorga atá beartaithe lena n-úsáid ag údaráis phoiblí inniúla nó ar a son nó ag institiúidí, comhlachtaí, oifigí nó gníomhaireachtaí de chuid an Aontais a bhfuil cúraimí orthu i réimse na himirce, an tearmainn agus an bhainistithe rialaithe teorann le brathadóirí éithigh agus uirlisí comhchosúla, chun measúnú a dhéanamh ar rioscaí áirithe a bhaineann le daoine nádúrtha a thagann isteach i gcríoch Ballstáit nó a dhéanann iarratas ar víosa nó ar thearmann, chun cúnamh a thabhairt d’údaráis phoiblí inniúla i dtaca le scrúdú a dhéanamh, lena n-áirítear an measúnú gaolmhar ar iontaofacht na fianaise, ar iarratais ar thearmann, ar víosa nó ar cheadanna cónaithe agus na gearáin lena mbaineann maidir leis an gcuspóir incháilitheacht na ndaoine nádúrtha a bhfuil iarratas ar stádas á dhéanamh acu a dheimhniú, chun daoine nádúrtha a bhrath, a aithint nó a shainaithint i gcomhthéacs na himirce, an tearmainn nó an bhainistithe rialaithe teorann cé is moite de dhoiciméid taistil a fhíorú. Maidir le córais intleachta saorga i réimse na himirce, an tearmainn agus an bhainistithe rialaithe teorann a chumhdaítear leis an Rialachán seo, ba cheart dóibh na ceanglais nós imeachta ábhartha a chomhlíonadh a leagtar síos le Rialachán (CE) Uimh. 810/2009 ó Pharlaimint na hEorpa agus ón gComhairle (32), Treoir 2013/32/AE ó Pharlaimint na hEorpa agus ón gComhairle (33) agus le dlí ábhartha eile de chuid an Aontais. Níor cheart do na Ballstáit ná d’institiúidí, comhlachtaí, oifigí ná gníomhaireachtaí an Aontais, i gcás ar bith, úsáid a bhaint as córais intleachta saorga i réimse na himirce, an tearmainn agus an bhainistithe rialaithe teorann chun teacht timpeall ar a n-oibleagáidí idirnáisiúnta faoi Choinbhinsiún na Náisiún Aontaithe i dtaobh Stádas Dídeanaithe arna dhéanamh sa Ghinéiv an 28 Iúil 1951 arna leasú le Prótacal an 31 Eanáir 1967. Ná níor cheart iad a úsáid chun prionsabal an non-refoulement a shárú ar bhealach ar bith, ná chun bealaí dlíthiúla sábháilte agus éifeachtacha a dhiúltú i gcríoch an Aontais, lena n-áirítear an ceart chun cosaint idirnáisiúnta a fháil.
(61)
Deben clasificarse como de alto riesgo determinados sistemas de IA destinados a la administración de justicia y los procesos democráticos, dado que pueden tener efectos potencialmente importantes para la democracia, el Estado de Derecho, las libertades individuales y el derecho a la tutela judicial efectiva y a un juez imparcial. En particular, a fin de hacer frente al riesgo de posibles sesgos, errores y opacidades, procede clasificar como de alto riesgo aquellos sistemas de IA destinados a ser utilizados por una autoridad judicial o en su nombre para ayudar a las autoridades judiciales a investigar e interpretar los hechos y el Derecho y a aplicar la ley a unos hechos concretos. También deben considerarse de alto riesgo los sistemas de IA destinados a ser utilizados por los organismos de resolución alternativa de litigios con esos fines, cuando los resultados de los procedimientos de resolución alternativa de litigios surtan efectos jurídicos para las partes. La utilización de herramientas de IA puede apoyar el poder de decisión de los jueces o la independencia judicial, pero no debe substituirlas: la toma de decisiones finales debe seguir siendo una actividad humana. No obstante, la clasificación de los sistemas de IA como de alto riesgo no debe hacerse extensiva a los sistemas de IA destinados a actividades administrativas meramente accesorias que no afectan a la administración de justicia propiamente dicha en casos concretos, como la anonimización o seudonimización de resoluciones judiciales, documentos o datos, la comunicación entre los miembros del personal o las tareas administrativas.
(61)
Maidir le córais intleachta saorga áirithe atá beartaithe lena n-úsáid chun an ceartas agus na próisis dhaonlathacha a riar, ba cheart iad a aicmiú mar chórais ardriosca, mar gheall ar an tionchar suntasach a d’fhéadfaí a bheith acu ar an daonlathas, an smacht reachta, saoirsí aonair agus ar an gceart chun leighis éifeachtaigh agus chun trialach córa. Go sonrach, chun aghaidh a thabhairt ar rioscaí claonta, earráidí agus doiléireachta a d’fhéadfadh a bheith ann, is iomchuí aicme ardriosca a thabhairt ar chórais intleachta saorga atá beartaithe lena n-úsáid ag údarás breithiúnach nó ar a shon chun cúnamh a thabhairt d’údaráis bhreithiúnacha maidir le taighde agus léirmhíniú fíoras agus an dlí agus maidir leis an dlí a chur i bhfeidhm ar thacar coincréiteach fíoras. Córais intleachta saorga atá beartaithe lena n-úsáid ag comhlachtaí réiteach malartach díospóidí chun na críocha sin, ba cheart a mheas gur córais ardriosca iad freisin i gcás ina mbeidh éifeachtaí dlíthiúla ag torthaí na n-imeachtaí réiteach malartach díospóidí do na páirtithe. Is féidir le húsáid uirlisí intleachta saorga tacú le cumhacht cinnteoireachta na mbreithiúna nó le neamhspleáchas na mbreithiúna, ach níor cheart an úsáid sin a chur in ionad na cumhachta sin: ní mór don chinnteoireacht deiridh leanúint de bheith ina gníomhaíocht atá faoi stiúir daoine. Níor cheart aicmiú na gcóras intleachta saorga mar chórais ardriosca a leathnú, áfach, chun córais intleachta saorga a chumhdach atá beartaithe lena n-úsáid le haghaidh gníomhaíochtaí riaracháin atá coimhdeach amháin agus nach ndéanann difear do riaradh iarbhír an cheartais i gcásanna aonair, amhail anaithnidiú nó bréagainmniú cinntí breithiúnacha, doiciméad nó sonraí, cumarsáid idir pearsanra, cúraimí riaracháin.
(62)
Sin perjuicio de las normas previstas en el Reglamento (UE) 2024/900 del Parlamento Europeo y del Consejo (34), y a fin de hacer frente a los riesgos de injerencia externa indebida en el derecho de voto consagrado en el artículo 39 de la Carta, y de efectos adversos sobre la democracia y el Estado de Derecho, deben clasificarse como sistemas de IA de alto riesgo los sistemas de IA destinados a ser utilizados para influir en el resultado de una elección o un referéndum, o en el comportamiento electoral de las personas físicas en el ejercicio de su voto en elecciones o referendos, con excepción de los sistemas de IA a cuyos resultados de salida las personas físicas no están directamente expuestas, como las herramientas utilizadas para organizar, optimizar y estructurar campañas políticas desde un punto de vista administrativo y logístico.
(62)
Gan dochar do na rialacha dá bhforáiltear i Rialachán (AE) 2024/900 ó Pharlaimint na hEorpa agus ón gComhairle (34), agus chun aghaidh a thabhairt ar na rioscaí a bhaineann le cur isteach seachtrach míchuí ar an gceart vótála a chumhdaítear in Airteagal 39 den Chairt, agus le héifeachtaí díobhálacha ar an daonlathas agus ar an smacht reachta, ba cheart córais intleachta saorga atá beartaithe lena n-úsáid chun tionchar a imirt ar thoradh toghcháin nó reifrinn nó ar iompraíocht vótála daoine nádúrtha i bhfeidhmiú vóta a chaitheamh i dtoghcháin nó reifrinn a aicmiú mar chórais intleachta saorga ardriosca, cé is moite de chórais intleachta saorga nach bhfuil daoine nádúrtha neamhchosanta go díreach ar a n-aschur, amhail uirlisí a úsáidtear chun feachtais pholaitiúla a eagrú, a bharrfheabhsú agus a struchtúrú ó thaobh riaracháin agus lóistíochta de.
(63)
El hecho de que un sistema de IA sea clasificado como un sistema de IA de alto riesgo en virtud del presente Reglamento no debe interpretarse como indicador de que su uso sea lícito con arreglo a otros actos del Derecho de la Unión o del Derecho nacional compatible con el Derecho de la Unión, por ejemplo, en materia de protección de los datos personales o la utilización de polígrafos y herramientas similares u otros sistemas para detectar el estado emocional de las personas físicas. Todo uso de ese tipo debe seguir realizándose exclusivamente en consonancia con los requisitos oportunos derivados de la Carta y de los actos aplicables del Derecho derivado de la Unión y del Derecho nacional. No debe entenderse que el presente Reglamento constituye un fundamento jurídico para el tratamiento de datos personales, incluidas las categorías especiales de datos personales, en su caso, salvo que el presente Reglamento disponga específicamente otra cosa.
(63)
Ós rud é go n-aicmítear córas intleachta saorga mar chóras intleachta saorga ardriosca faoin Rialachán seo, níor cheart a léirmhíniú leis sin go léirítear gur gá úsáid an chórais a bheith dleathach faoi ghníomhartha eile de dhlí an Aontais nó faoi dhlí náisiúnta atá comhoiriúnach le dlí an Aontais, amhail cosaint sonraí pearsanta, úsáid brathadóirí éithigh agus uirlisí comhchosúla nó córais eile chun staid mhothúchánach daoine nádúrtha a bhrath. Ba cheart leanúint den úsáid sin i gcomhréir leis na ceanglais is infheidhme atá mar thoradh ar an gCairt agus ar na gníomhartha is infheidhme de dhlí tánaisteach an Aontais agus den dlí náisiúnta agus i gcomhréir leis na ceanglais sin amháin. Níor cheart a thuiscint leis an Rialachán seo go bhforáiltear maidir leis an bhforas dlíthiúil le sonraí pearsanta a phróiseáil, lena n-áirítear catagóirí speisialta sonraí pearsanta, i gcás inarb ábhartha, mura bhforáiltear go sonrach dá mhalairt sa Rialachán seo.
(64)
Con el objetivo de mitigar los riesgos que presentan los sistemas de IA de alto riesgo que se introducen en el mercado o se ponen en servicio, y para garantizar un alto nivel de fiabilidad, deben aplicarse a los sistemas de IA de alto riesgo ciertos requisitos obligatorios que tengan en cuenta la finalidad prevista y el contexto del uso del sistema de IA y estén en consonancia con el sistema de gestión de riesgos que debe establecer el proveedor. Las medidas adoptadas por los proveedores para cumplir los requisitos obligatorios del presente Reglamento deben tener en cuenta el estado actual de la técnica generalmente reconocido en materia de IA, ser proporcionadas y eficaces para alcanzar los objetivos del presente Reglamento. Sobre la base del nuevo marco legislativo, como se aclara en la Comunicación de la Comisión titulada «“Guía azul” sobre la aplicación de la normativa europea relativa a los productos, de 2022», la norma general es que más de un acto jurídico de la legislación de armonización de la Unión puede ser aplicable a un producto, ya que la comercialización o la puesta en servicio solamente puede producirse cuando el producto cumple toda la legislación de armonización de la Unión aplicable. Los peligros de los sistemas de IA cubiertos por los requisitos del presente Reglamento se refieren a aspectos diferentes de los contemplados en la legislación de armonización de la Unión existente y, por consiguiente, los requisitos del presente Reglamento completarían el conjunto existente de legislación de armonización de la Unión. Por ejemplo, las máquinas o los productos sanitarios que incorporan un sistema de IA pueden presentar riesgos de los que no se ocupan los requisitos esenciales de salud y seguridad establecidos en la legislación armonizada de la Unión pertinente, ya que esa legislación sectorial no aborda los riesgos específicos de los sistemas de IA. Esto exige una aplicación simultánea y complementaria de diversos actos legislativos. A fin de garantizar la coherencia y evitar una carga administrativa innecesaria y costes innecesarios, los proveedores de un producto que contenga uno o varios sistemas de IA de alto riesgo, a los que se apliquen los requisitos del presente Reglamento y de los actos legislativos de armonización de la Unión basados en el nuevo marco legislativo y enumerados en un anexo del presente Reglamento, deben ser flexibles en lo que respecta a las decisiones operativas relativas a la manera de garantizar la conformidad de un producto que contenga uno o varios sistemas de IA con todos los requisitos aplicables de la legislación armonizada de la Unión de manera óptima. Esa flexibilidad podría significar, por ejemplo, la decisión del proveedor de integrar una parte de los procesos de prueba y notificación necesarios, así como la información y la documentación exigidas en virtud del presente Reglamento, en la documentación y los procedimientos ya existentes exigidos en virtud de los actos legislativos de armonización de la Unión vigentes basados en el nuevo marco legislativo y enumerados en un anexo del presente Reglamento. Esto no debe socavar en modo alguno la obligación del proveedor de cumplir todos los requisitos aplicables.
(64)
Chun na rioscaí a bhaineann le córais intleachta saorga ardriosca a chuirtear ar an margadh nó a chuirtear i mbun seirbhíse a mhaolú agus chun ardleibhéal iontaofachta a áirithiú, ba cheart feidhm a bheith ag ceanglais shainordaitheacha áirithe maidir le córais intleachta saorga ardriosca, agus an chríoch atá beartaithe agus comhthéacs úsáid an chórais intleachta saorga á gcur san áireamh agus de réir an chórais bainistíochta riosca atá le bunú ag an soláthraí. Ba cheart a chur san áireamh, sna bearta arna nglacadh ag na soláthraithe chun ceanglais shainordaitheacha an Rialacháin seo a chomhlíonadh, staid reatha na teicneolaíochta a aithnítear go ginearálta maidir le hintleacht shaorga, ba cheart dóibh a bheith comhréireach agus éifeachtach chun cuspóirí an Rialacháin seo a chomhlíonadh. Bunaithe ar an gCreat Reachtach Nua, mar a soiléiríodh san fhógra ón gCoimisiún ‘An “Treoir Ghorm” maidir le cur chun feidhme rialacha an Aontais i ndáil le táirgí 2022’, is é an riail ghinearálta go bhféadfadh feidhm a bheith ag níos mó ná píosa reachtaíochta comhchuibhithe amháin de chuid an Aontais maidir le táirge amháin, ós rud é nach féidir an cur ar fáil nó cur i mbun seirbhíse a dhéanamh ach amháin nuair a chomhlíonann an táirge an reachtaíocht chomhchuibhithe uile is infheidhme de chuid an Aontais. Baineann guaiseacha na gcóras intleachta saorga a chumhdaítear le ceanglais an Rialacháin seo le gnéithe atá éagsúil le reachtaíocht chomhchuibhithe an Aontais atá ann cheana agus, dá bhrí sin, bheadh ceanglais an Rialacháin seo ina gcomhlánú ar chorpas reachtaíochta comhchuibhithe an Aontais atá ann cheana. Mar shampla, d’fhéadfadh rioscaí a bheith ag baint le hinnealra nó táirgí feistí leighis a chorpraíonn córas intleachta saorga ar rioscaí iad nach dtugtar aghaidh orthu leis na ceanglais riachtanacha sláinte agus sábháilteachta a leagtar amach i reachtaíocht chomhchuibhithe ábhartha an Aontais, toisc nach ndéileáiltear sa dlí earnála sin le rioscaí a bhaineann go sonrach le córais intleachta saorga. Chuige sin, ní mór na gníomhartha reachtacha éagsúla a chur i bhfeidhm go comhuaineach agus go comhlántach. Chun comhsheasmhacht a áirithiú agus chun ualach riaracháin neamhriachtanach agus costais neamhriachtanacha a sheachaint, ba cheart do sholáthraithe táirge ina bhfuil córas intleachta saorga ardriosca amháin nó níos mó, a bhfuil feidhm ag ceanglais an Rialacháin seo agus ag ceanglais reachtaíocht chomhchuibhithe an Aontais bunaithe ar an gCreat Reachtach Nua agus a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo maidir leo, ba cheart solúbthacht a bheith acu maidir le cinntí oibríochtúla maidir le conas a áirithiú go gcomhlíonfaidh táirge ina bhfuil córas intleachta saorga amháin nó níos mó na ceanglais uile is infheidhme reachtaíocht chomhchuibhithe an Aontais ar bhealach optamach. Leis an tsolúbthacht sin, mar shampla, d’fhéadfadh cinneadh ón soláthraí cuid de na próisis tástála agus tuairiscithe, den fhaisnéis agus den doiciméadacht is gá a cheanglaítear faoin Rialachán seo a chomhtháthú i ndoiciméadacht agus i nósanna imeachta atá ann cheana agus a cheanglaítear faoi reachtaíocht chomhchuibhithe an Aontais atá ann cheana bunaithe ar an gCreat Reachtach Nua agus a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo. Níor cheart dó sin, ar bhealach ar bith, an bonn a bhaint ón oibleagáid atá ar an soláthraí na ceanglais uile is infheidhme a chomhlíonadh.
(65)
El sistema de gestión de riesgos debe consistir en un proceso iterativo continuo que sea planificado y ejecutado durante todo el ciclo de vida del sistema de IA de alto riesgo. Dicho proceso debe tener por objeto detectar y mitigar los riesgos pertinentes de los sistemas de IA para la salud, la seguridad y los derechos fundamentales. El sistema de gestión de riesgos debe revisarse y actualizarse periódicamente para garantizar su eficacia continua, así como la justificación y documentación de cualesquiera decisiones y acciones significativas adoptadas con arreglo al presente Reglamento. Este proceso debe garantizar que el proveedor determine los riesgos o efectos negativos y aplique medidas de mitigación de los riesgos conocidos y razonablemente previsibles de los sistemas de IA para la salud, la seguridad y los derechos fundamentales, habida cuenta de su finalidad prevista y de su uso indebido razonablemente previsible, incluidos los posibles riesgos derivados de la interacción entre el sistema de IA y el entorno en el que opera. El sistema de gestión de riesgos debe adoptar las medidas de gestión de riesgos más adecuadas a la luz del estado actual de la técnica en materia de IA. Al determinar las medidas de gestión de riesgos más adecuadas, el proveedor debe documentar y explicar las elecciones realizadas y, cuando proceda, contar con la participación de expertos y partes interesadas externas. Al determinar el uso indebido razonablemente previsible de los sistemas de IA de alto riesgo, el proveedor debe tener en cuenta los usos de los sistemas de IA que, aunque no estén directamente cubiertos por la finalidad prevista ni establecidos en las instrucciones de uso, cabe esperar razonablemente que se deriven de un comportamiento humano fácilmente previsible en el contexto de las características específicas y del uso de un sistema de IA concreto. Debe incluirse en las instrucciones de uso que sean facilitadas por el proveedor cualquier circunstancia conocida o previsible, asociada a la utilización del sistema de IA de alto riesgo conforme a su finalidad prevista o a un uso indebido razonablemente previsible, que pueda dar lugar a riesgos para la salud y la seguridad o los derechos fundamentales. Con ello se pretende garantizar que el responsable del despliegue sea consciente de estos riesgos y los tenga en cuenta al utilizar el sistema de IA de alto riesgo. La identificación y la aplicación de medidas de reducción del riesgo en caso de uso indebido previsible con arreglo al presente Reglamento no deben suponer la exigencia, para su acometida, de entrenamiento adicional específico para el sistema de IA de alto riesgo por parte del proveedor para hacer frente a usos indebidos previsibles. No obstante, se anima a los proveedores a considerar dichas medidas de entrenamiento adicionales para mitigar los usos indebidos razonablemente previsibles, cuando resulte necesario y oportuno.
(65)
Is éard ar cheart a bheith sa chóras bainistithe riosca próiseas atriallach leanúnach a phleanáiltear agus a reáchtáiltear ar feadh shaolré iomlán an chórais intleachta saorga ardriosca. Ba cheart an próiseas sin a bheith dírithe ar rioscaí ábhartha na gcóras intleachta saorga maidir le sláinte, sábháilteacht agus cearta bunúsacha a shainaithint agus a mhaolú. Ba cheart an córas bainistithe riosca a athbhreithniú agus a nuashonrú go tráthrialta chun a éifeachtacht leanúnach a áirithiú, chomh maith le bonn cirt agus doiciméadú aon chinntí suntasacha agus aon ghníomhaíochtaí arna ndéanamh faoi réir an Rialacháin seo. Leis an bpróiseas sin, ba cheart a áirithiú go sainaithníonn an soláthraí rioscaí nó drochthionchair agus go gcuirfidh sé bearta maolaithe chun feidhme maidir leis na rioscaí aitheanta agus measartha intuartha a bhaineann le córais intleachta saorga don tsláinte, don tsábháilteacht agus do na cearta bunúsacha i bhfianaise na críche atá beartaithe dóibh agus mí-úsáid atá measartha intuartha, lena n-áirítear na rioscaí a d’fhéadfadh eascairt as an idirghníomhaíocht idir an córas intleachta saorga agus an timpeallacht ina n-oibríonn sé. Ba cheart don chóras bainistithe riosca na bearta bainistithe riosca is iomchuí a ghlacadh i bhfianaise staid na teicneolaíochta san intleacht shaorga. Agus na bearta bainistithe riosca is iomchuí á sainaithint aige, ba cheart don soláthraí na cinntí a rinneadh a dhoiciméadú agus a mhíniú agus, nuair is ábhartha, saineolaithe agus geallsealbhóirí seachtracha a thabhairt isteach. Agus mí-úsáid measartha intuartha na gcóras intleachta saorga ardriosca á sainaithint, ba cheart don soláthraí úsáidí córas intleachta saorga a chumhdach ar córais iad nach gcumhdaítear go díreach leis an gcríoch atá beartaithe agus dá bhforáiltear sa treoir maidir le húsáid, ach a bhféadfaí a bheith ag súil leis go réasúnta mar sin féin go mbeidh siad mar thoradh ar iompraíocht an duine atá intuartha go héasca i gcomhthéacs saintréithe sonracha agus úsáid córais intleachta saorga ar leith. Aon imthosca atá ar eolas nó intuartha, a bhaineann le húsáid an chórais intleachta saorga ardriosca i gcomhréir leis an gcríoch atá beartaithe dó nó faoi dhálaí mí-úsáide atá measartha intuartha, a bhféadfadh rioscaí a bheith ann mar thoradh air don tsláinte agus don tsábháilteacht, nó do chearta bunúsacha, ba cheart na himthosca sin a áireamh sna treoracha úsáide arna soláthar ag an soláthraí. Déantar an méid sin chun a áirithiú go bhfuil an t-úsáideoir gairmiúil ar an eolas agus go gcuirfidh sé san áireamh iad agus an córas intleachta saorga ardriosca á úsáid aige. Maidir le bearta maolaithe riosca a shainaithint agus a chur chun feidhme le haghaidh mí-úsáid intuartha faoin Rialachán seo, níor cheart oiliúint bhreise shonrach don chóras intleachta saorga ardriosca a bheith ag teastáil ón soláthraí chun aghaidh a thabhairt orthu. Moltar do na soláthraithe, áfach, machnamh a dhéanamh ar na bearta breise oiliúna sin chun mí-úsáidí intuartha réasúnta a mhaolú de réir mar is gá agus is iomchuí.
(66)
Deben aplicarse a los sistemas de IA de alto riesgo requisitos referentes a la gestión de riesgos, la calidad y la pertinencia de los conjuntos de datos utilizados, la documentación técnica y la conservación de registros, la transparencia y la comunicación de información a los responsables del despliegue, la supervisión humana, la solidez, la precisión y la ciberseguridad. Dichos requisitos son necesarios para mitigar de forma efectiva los riesgos para la salud, la seguridad y los derechos fundamentales. Al no disponerse razonablemente de otras medidas menos restrictivas del comercio, dichos requisitos no son restricciones injustificadas al comercio.
(66)
Ba cheart feidhm a bheith ag na ceanglais ar chórais intleachta saorga ardriosca maidir le bainistiú rioscaí, cáilíocht agus ábharthacht na dtacar sonraí a úsáidtear, doiciméadacht theicniúil agus coimeád taifead, trédhearcacht agus soláthar faisnéise d’úsáideoirí gairmiúla, formhaoirseacht dhaonna agus stóinseacht, cruinneas agus cibearshlándáil. Tá gá leis na ceanglais sin chun na rioscaí i dtaca leis an tsláinte, an tsábháilteacht agus cearta bunúsacha a mhaolú go héifeachtach. Ós rud é nach bhfuil aon bheart trádála is lú srianadh ar fáil go réasúnta, ní srianta trádála nach bhfuil údar leo iad na ceanglais sin.
(67)
Los datos de alta calidad y el acceso a datos de alta calidad desempeñan un papel esencial a la hora de proporcionar una estructura y garantizar el funcionamiento de muchos sistemas de IA, en especial cuando se emplean técnicas que implican el entrenamiento de modelos, con vistas a garantizar que el sistema de IA de alto riesgo funcione del modo previsto y en condiciones de seguridad y no se convierta en una fuente de algún tipo de discriminación prohibida por el Derecho de la Unión. Es preciso instaurar prácticas adecuadas de gestión y gobernanza de datos para lograr que los conjuntos de datos para el entrenamiento, la validación y la prueba sean de alta calidad. Los conjuntos de datos para el entrenamiento, la validación y la prueba, incluidas las etiquetas, deben ser pertinentes, lo suficientemente representativos y, en la mayor medida posible, estar libres de errores y ser completos en vista de la finalidad prevista del sistema. A fin de facilitar el cumplimiento del Derecho de la Unión en materia de protección de datos, como el Reglamento (UE) 2016/679, las prácticas de gestión y gobernanza de datos deben incluir, en el caso de los datos personales, la transparencia sobre el fin original de la recopilación de datos. Los conjuntos de datos deben tener las propiedades estadísticas adecuadas, también en lo que respecta a las personas o los colectivos de personas en relación con los que esté previsto utilizar el sistema de IA de alto riesgo, prestando una atención especial a la mitigación de los posibles sesgos en los conjuntos de datos que puedan afectar a la salud y la seguridad de las personas físicas, tener repercusiones negativas en los derechos fundamentales o dar lugar a algún tipo de discriminación prohibida por el Derecho de la Unión, especialmente cuando los datos de salida influyan en la información de entrada de futuras operaciones (bucles de retroalimentación). Los sesgos, por ejemplo, pueden ser inherentes a los conjuntos de datos subyacentes, especialmente cuando se utilizan datos históricos, o generados cuando los sistemas se despliegan en entornos del mundo real. Los resultados de los sistemas de IA dependen de dichos sesgos inherentes, que tienden a aumentar gradualmente y, por tanto, perpetúan y amplifican la discriminación existente, en particular con respecto a las personas pertenecientes a determinados colectivos vulnerables, incluidos colectivos raciales o étnicos. El requisito de que los conjuntos de datos, en la mayor medida posible, sean completos y estén libres de errores no debe afectar al uso de técnicas de protección de la intimidad en el contexto del desarrollo y la prueba de sistemas de IA. En particular, los conjuntos de datos deben tener en cuenta, en la medida en que lo exija su finalidad prevista, los rasgos, características o elementos particulares del entorno geográfico, contextual, conductual o funcional específico en el que esté previsto que se utilice el sistema de IA. Los requisitos relacionados con la gobernanza de datos pueden cumplirse recurriendo a terceros que ofrezcan servicios certificados de cumplimiento, incluida la verificación de la gobernanza de datos, la integridad del conjunto de datos y las prácticas de entrenamiento, validación y prueba de datos, en la medida en que se garantice el cumplimiento de los requisitos en materia de datos del presente Reglamento.
(67)
Tá ról ríthábhachtach ag sonraí ardcháilíochta agus rochtain ar shonraí ardcháilíochta maidir le struchtúr a sholáthar agus feidhmíocht roinnt mhaith córas intleachta saorga a áirithiú, go háirithe i gcásanna ina n-úsáidtear teicnící a bhaineann le hoiliúint a chur ar shamhlacha, chun a áirithiú go bhfeidhmíonn an córas intleachta saorga ardriosca go sábháilte agus de réir mar atá beartaithe dó agus nach mbeidh sé ina fhoinse d’idirdhealú atá toirmiscthe faoi dhlí an Aontais. Chun tacair sonraí ardcháilíochta a fháil le haghaidh oiliúna, bailíochtaithe agus tástála, teastaíonn cleachtais iomchuí rialachais sonraí agus bainistíochta a chur chun feidhme. Maidir leis na tacair sonraí le haghaidh oiliúna, bailíochtaithe agus tástála, lena n-áirítear na lipéid, ba cheart dóibh a bheith ábhartha, sách ionadaíoch, agus a mhéid is mó is féidir, saor ó earráidí agus iomlán, i bhfianaise na críche atá beartaithe don chóras. Chun comhlíonadh dhlí an Aontais maidir le cosaint sonraí a éascú, amhail Rialachán (AE) 2016/679, ba cheart a áireamh i gcleachtais rialachais sonraí agus bainistíochta, i gcás sonraí pearsanta, trédhearcacht maidir le cuspóir bunaidh an bhailithe sonraí. Ba cheart na hairíonna staidrimh iomchuí a bheith ag na tacair sonraí freisin, lena n-áirítear a mhéid a bhaineann leis na daoine nó na grúpaí daoine a bhfuil sé beartaithe an córas intleachta saorga ardriosca a úsáid ina leith, agus aird ar leith á tabhairt ar aon chlaontacht a d’fhéadfadh a bheith sna tacair sonraí a mhaolú, ar claontacht í ar dócha go ndéanfadh sí difear do shláinte agus do shábháilteacht daoine, go mbeadh tionchar diúltach aici ar chearta bunúsacha nó go mbeadh idirdhealú a thoirmisctear faoi dhlí an Aontais mar thoradh uirthi go háirithe i gcás ina mbíonn tionchar ag aschuir sonraí ar ionchuir le haghaidh oibríochtaí amach anseo (lúba aiseolais). Mar shampla, d’fhéadfadh claontachtaí a bheith ina ndlúthchuid de bhuntacair sonraí, go háirithe i gcás ina mbaintear úsáid as sonraí stairiúla, nó a ghiniúint nuair a chuirtear na córais chun feidhme i bhfíordhálaí. D’fhéadfadh tionchar a bheith ag na claontachtaí bunúsacha sin, a bhfuil sé mar nós leo méadú de réir a chéile, ar thorthaí a sholáthraíonn córais intleachta saorga agus, ar an gcaoi sin, déantar idirdhealú atá ann cheana a bhuanú agus a mhéadú, go háirithe i gcás daoine ar de ghrúpaí leochaileacha áirithe iad, lena n-áirítear grúpaí ciníocha nó eitneacha. An ceanglas go mbeadh na tacair sonraí iomlán agus saor ó earráidí, a mhéid is mó is féidir, níor cheart dó difear a dhéanamh d’úsáid teicnící caomhnaithe príobháideachais i gcomhthéacs fhorbairt agus thástáil na gcóras intleachta saorga. Go háirithe, ba cheart a chur san áireamh sna tacair sonraí, a mhéid a cheanglaítear i bhfianaise na críche atá beartaithe dóibh, na saintréithe, tréithe nó eilimintí a bhaineann go sonrach leis an suíomh geografach, comhthéacsúil, iompraíochta nó feidhmiúil ina bhfuil sé beartaithe an córas intleachta saorga ardriosca a úsáid. Is féidir na ceanglais a bhaineann le rialachas sonraí a chomhlíonadh trí dhul ar iontaoibh tríú páirtithe a thairgeann seirbhísí comhlíontachta deimhnithe lena n-áirítear fíorú ar rialachas sonraí, sláine tacair sonraí, agus cleachtais oiliúna, bailíochtaithe agus tástála sonraí, a mhéid a áirithítear comhlíonadh cheanglais sonraí an Rialacháin seo.
(68)
Para poder desarrollar y evaluar sistemas de IA de alto riesgo, determinados agentes, tales como proveedores, organismos notificados y otras entidades pertinentes, como centros europeos de innovación digital, instalaciones de ensayo y experimentación e investigadores, deben tener acceso a conjuntos de datos de alta calidad en sus campos de actividad relacionados con el presente Reglamento y deben poder utilizarlos. Los espacios comunes europeos de datos establecidos por la Comisión y la facilitación del intercambio de datos entre empresas y con los Gobiernos en favor del interés público serán esenciales para brindar un acceso fiable, responsable y no discriminatorio a datos de alta calidad con los que entrenar, validar y probar los sistemas de IA. Por ejemplo, en el ámbito de la salud, el espacio europeo de datos sanitarios facilitará el acceso no discriminatorio a datos sanitarios y el entrenamiento, a partir de esos conjuntos de datos, de algoritmos de IA de una manera segura, oportuna, transparente, fiable y que respete la intimidad, y contando con la debida gobernanza institucional. Las autoridades competentes pertinentes, incluidas las sectoriales, que proporcionan acceso a datos o lo facilitan también pueden brindar apoyo al suministro de datos de alta calidad con los que entrenar, validar y probar los sistemas de IA.
(68)
Maidir le forbairt na gcóras intleachta saorga ardriosca agus measúnú a dhéanamh orthu, ba cheart do ghníomhaithe áirithe, amhail soláthraithe, comhlachtaí faoina dtugtar fógra agus eintitis ábhartha eile, amhail Moil Eorpacha maidir leis an Nuálaíocht Dhigiteach, saoráidí agus taighdeoirí tástála agus turgnamhaíochta, rochtain a bheith acu ar thacair sonraí ardcháilíochta agus a bheith in ann iad a úsáid laistigh dá réimsí gníomhaíochtaí faoi seach a bhaineann leis an Rialachán seo. Beidh tábhacht ar leith ag baint le spásanna coiteanna sonraí Eorpacha arna mbunú ag an gCoimisiún agus le héascú comhroinnte sonraí idir gnólachtaí agus leis an rialtas ar mhaithe le leas an phobail chun rochtain iontaofa, chuntasach agus neamh-idirdhealaitheach a sholáthar ar shonraí ardcháilíochta chun córais intleachta saorga a bhailíochtú, a thástáil agus oiliúint a chur orthu. Mar shampla, i gcás cúrsaí sláinte, leis an spás Eorpach sonraí sláinte, éascófar rochtain neamh-idirdhealaitheach ar shonraí sláinte agus oiliúint na n-algartam intleachta saorga maidir leis na tacair sonraí sin, ar bhealach slán tráthúil trédhearcach agus iontaofa a chosnaíonn an phríobháideacht, agus le rialachas iomchuí institiúideach. Údaráis inniúla ábhartha, lena n-áirítear údaráis earnála, a sholáthraíonn an rochtain ar shonraí nó a thacaíonn léi, féadfaidh siad tacú freisin leis an soláthar sonraí ardcháilíochta chun córais intleachta saorga a bhailíochtú, a thástáil agus oiliúint a chur orthu.
(69)
El derecho a la intimidad y a la protección de datos personales debe garantizarse a lo largo de todo el ciclo de vida del sistema de IA. A este respecto, los principios de minimización de datos y de protección de datos desde el diseño y por defecto, establecidos en el Derecho de la Unión en materia de protección de datos, son aplicables cuando se tratan datos personales. Las medidas adoptadas por los proveedores para garantizar el cumplimiento de estos principios podrán incluir no solo la anonimización y el cifrado, sino también el uso de una tecnología que permita llevar los algoritmos a los datos y el entrenamiento de los sistemas de IA sin que sea necesaria la transmisión entre las partes ni la copia de los datos brutos o estructurados, sin perjuicio de los requisitos en materia de gobernanza de datos establecidos en el presente Reglamento.
(69)
Ní mór an ceart chun príobháideachta agus chun cosaint sonraí pearsanta a ráthú ar feadh shaolré iomlán an chórais intleachta saorga. I ndáil leis an méid sin, tá prionsabail an íoslaghdaithe sonraí agus na cosanta sonraí trí dhearadh agus trí réamhshocrú, mar a leagtar amach i ndlí an Aontais maidir le cosaint sonraí iad, infheidhme nuair a dhéantar sonraí pearsanta a phróiseáil. Féadfar a áireamh ar na bearta arna nglacadh ag soláthraithe chun comhlíonadh na bprionsabal sin a áirithiú, ní hamháin anaithnidiú agus criptiú, ach úsáid teicneolaíochta freisin lena gceadaítear algartaim a thabhairt chuig na sonraí agus lenar féidir oiliúint a chur ar chórais intleachta saorga gan tarchur idir páirtithe ná cóipeáil na sonraí loma nó struchtúrtha iad féin, gan dochar do na ceanglais maidir le rialachas sonraí dá bhforáiltear sa Rialachán seo.
(70)
A fin de proteger los derechos de terceros frente a la discriminación que podría provocar el sesgo de los sistemas de IA, los proveedores deben —con carácter excepcional, en la medida en que sea estrictamente necesario para garantizar la detección y corrección de los sesgos asociados a los sistemas de IA de alto riesgo, con sujeción a las garantías adecuadas para los derechos y libertades fundamentales de las personas físicas y tras la aplicación de todas las condiciones aplicables establecidas en el presente Reglamento, además de las condiciones establecidas en los Reglamentos (UE) 2016/679 y (UE) 2018/1725 y la Directiva (UE) 2016/680— ser capaces de tratar también categorías especiales de datos personales, como cuestión de interés público esencial en el sentido del artículo 9, apartado 2, letra g), del Reglamento (UE) 2016/679 y del artículo 10, apartado 2, letra g), del Reglamento (UE) 2018/1725.
(70)
Chun ceart daoine eile a chosaint ar an idirdhealú a d’fhéadfadh eascairt as an gclaontacht i gcórais intleachta saorga, ba cheart do na soláthraithe, go heisceachtúil, a mhéid a bhfuil géarghá leis chun brath agus ceartú claontachta a áirithiú maidir leis na córais intleachta saorga ardriosca, faoi réir coimircí iomchuí maidir le cearta bunúsacha agus saoirsí bunúsacha daoine nádúrtha agus tar éis chur i bhfeidhm na gcoinníollacha uile is infheidhme a leagtar síos faoin Rialachán seo i dteannta na gcoinníollacha a leagtar síos i Rialacháin (AE) 2016/679 agus (AE) 2018/1725 agus i dTreoir (AE) 2016/680, ba cheart do na soláthraithe a bheith in ann catagóirí speisialta sonraí pearsanta a phróiseáil freisin, mar ábhar leasa phoiblí shubstaintiúil de réir bhrí Airteagal 9(2), pointe (g) de Rialachán (AE) 2016/679 agus Airteagal 10(2), pointe (g) de Rialachán (AE) 2018/1725.
(71)
Para permitir la trazabilidad de los sistemas de IA de alto riesgo, verificar si cumplen los requisitos previstos en el presente Reglamento, así como vigilar su funcionamiento y llevar a cabo la vigilancia poscomercialización, resulta esencial disponer de información comprensible sobre el modo en que se han desarrollado y sobre su funcionamiento durante toda su vida útil. A tal fin, es preciso llevar registros y disponer de documentación técnica que contenga la información necesaria para evaluar si el sistema de IA de que se trate cumple los requisitos pertinentes y facilitar la vigilancia poscomercialización. Dicha información debe incluir las características generales, las capacidades y las limitaciones del sistema y los algoritmos, datos y procesos de entrenamiento, prueba y validación empleados, así como documentación sobre el sistema de gestión de riesgos pertinente, elaborada de manera clara y completa. La documentación técnica debe mantenerse adecuadamente actualizada durante toda la vida útil del sistema de IA. Además, los sistemas de IA de alto riesgo deben permitir técnicamente el registro automático de acontecimientos, mediante archivos de registro, durante toda la vida útil del sistema.
(71)
Tá sé ríthábhachtach go mbeadh faisnéis intuigthe ann maidir leis an gcaoi ar forbraíodh córais intleachta saorga ardriosca agus maidir leis an gcaoi a bhfeidhmíonn siad ar feadh a saolré chun inrianaitheacht na gcóras sin a éascú, chun comhlíonadh na gceanglas faoin Rialachán seo a fhíorú, agus chun faireachán a dhéanamh ar a n-oibríochtaí agus ar fhaireachán iarmhargaidh. Chuige sin, is gá taifid a choimeád agus doiciméadacht theicniúil a chur ar fáil, ina bhfuil an fhaisnéis is gá chun measúnú a dhéanamh ar chomhlíontacht an chórais intleachta saorga leis na ceanglais ábhartha agus chun faireachán iarmhargaidh a éascú. Ba cheart a chur san áireamh, leis an bhfaisnéis sin, na saintréithe, cumais agus teorainneacha ginearálta maidir leis na córais, na halgartaim, na sonraí, na nósanna imeachta tástála agus bailíochtaithe arna n-úsáid chomh maith le doiciméadacht i dtaca leis an gcóras ábhartha bainistíochta riosca agus ba cheart an fhaisnéis a leagan amach go soiléir agus go cuimsitheach. Ba cheart an doiciméadacht theicniúil a choinneáil cothrom le dáta go hiomchuí feadh shaolré an chórais intleachta saorga. Ina theannta sin, ba cheart, ó thaobh na teicneolaíochta de, go gceadódh le córais intleachta saorga ardriosca taifeadadh uathoibríoch a dhéanamh ar theagmhais, trí bhíthin logaí, feadh shaolré an chórais.
(72)
A fin de abordar las preocupaciones relacionadas con la opacidad y complejidad de determinados sistemas de IA y ayudar a los responsables del despliegue a cumplir sus obligaciones en virtud del presente Reglamento, debe exigirse transparencia respecto de los sistemas de IA de alto riesgo antes de su introducción en el mercado o su puesta en servicio. Los sistemas de IA de alto riesgo deben diseñarse de modo que permitan a los responsables del despliegue comprender la manera en que el sistema de IA funciona, evaluar su funcionalidad y comprender sus fortalezas y limitaciones. Los sistemas de IA de alto riesgo deben ir acompañados de la información adecuada en forma de instrucciones de uso. Dicha información debe incluir las características, las capacidades y las limitaciones del funcionamiento del sistema de IA. Estas comprenderían la información sobre las posibles circunstancias conocidas y previsibles relacionadas con el uso del sistema de IA de alto riesgo, incluida la actuación del responsable del despliegue capaz de influir en el comportamiento y el funcionamiento del sistema, en cuyo marco el sistema de IA puede dar lugar a riesgos para la salud, la seguridad y los derechos fundamentales, sobre los cambios que el proveedor haya predeterminado y evaluado para comprobar su conformidad y sobre las medidas pertinentes de supervisión humana, incluidas las medidas para facilitar la interpretación de los resultados de salida del sistema de IA por parte de los responsables del despliegue. La transparencia, incluidas las instrucciones de uso que acompañan a los sistemas de IA, debe ayudar a los responsables del despliegue a utilizar el sistema y tomar decisiones con conocimiento de causa. Los responsables del despliegue deben, entre otras cosas, estar en mejores condiciones para elegir correctamente el sistema que pretenden utilizar a la luz de las obligaciones que les son aplicables, estar informados sobre los usos previstos y excluidos y utilizar el sistema de IA correctamente y según proceda. A fin de mejorar la legibilidad y la accesibilidad de la información incluida en las instrucciones de uso, cuando proceda, deben incluirse ejemplos ilustrativos, por ejemplo sobre las limitaciones y sobre los usos previstos y excluidos del sistema de IA. Los proveedores deben garantizar que toda la documentación, incluidas las instrucciones de uso, contenga información significativa, exhaustiva, accesible y comprensible, que tenga en cuenta las necesidades y los conocimientos previsibles de los responsables del despliegue destinatarios. Las instrucciones de uso deben estar disponibles en una lengua fácilmente comprensible para los responsables del despliegue destinatarios, según lo que decida el Estado miembro de que se trate.
(72)
Chun aghaidh a thabhairt ar ábhair imní a bhaineann le doiléireacht agus castacht córas intleachta saorga áirithe agus chun cuidiú le húsáideoirí gairmiúla a n-oibleagáidí faoin Rialachán seo a chomhlíonadh, ba cheart córais intleachta saorga ardriosca a bheith trédhearcach sula gcuirfear ar an margadh iad nó sula gcuirfear i mbun seirbhíse iad. Ba cheart córais intleachta saorga ardriosca a cheapadh ar bhealach a chuirfidh ar chumas úsáideoirí gairmiúla tuiscint a fháil ar an gcaoi a n-oibríonn an córas intleachta saorga, meastóireacht a dhéanamh ar a fheidhmiúlacht, agus a láidreachtaí agus a theorainneacha a thuiscint. Ba cheart faisnéis iomchuí i bhfoirm treoracha úsáide a bheith ag gabháil le córais intleachta saorga ardriosca. Ba cheart saintréithe, cumais agus teorainneacha feidhmíochta an chórais intleachta saorga a bheith san áireamh san fhaisnéis sin. Chumhdófaí leo faisnéis maidir le himthosca aitheanta agus intuartha a d’fhéadfadh a bheith ann a bhaineann le húsáid an chórais intleachta saorga ardriosca, lena n-áirítear gníomhaíocht de chuid an úsáideora ghairmiúil a d’fhéadfadh tionchar a imirt ar iompraíocht agus feidhmíocht an chórais, faoina bhféadfadh rioscaí don tsláinte, don tsábháilteacht agus do chearta bunúsacha a bheith mar thoradh ar an gcóras intleachta saorga, maidir leis na hathruithe a réamhchinntíodh agus a ndearnadh measúnú orthu le haghaidh comhréireachta ag an soláthraí agus maidir leis na bearta ábhartha formhaoirseachta daonna, lena n-áirítear na bearta chun léirmhíniú na n-úsáideoirí gairmiúla ar aschur an chórais intleachta saorga a éascú. Ba cheart go gcuideoidh trédhearcacht, lena n-áirítear na treoracha úsáide a ghabhann leis, le húsáideoirí gairmiúla an córas a úsáid agus cinnteoireacht eolasach a dhéanamh. Ba cheart gur fearr a bheidh na húsáideoirí gairmiúla, inter alia, in ann an córas a n-úsáidfidh siad é a roghnú i bhfianaise na n-oibleagáidí is infheidhme maidir leo, ba cheart oideachas a bheith faighte acu faoi na húsáidí atá beartaithe agus coiscthe, ba cheart dóibh a bheith in ann an córas intleachta saorga a úsáid i gceart agus de réir mar is iomchuí. Chun inléiteacht agus inrochtaineacht na faisnéise a áirítear sna treoracha úsáide a fheabhsú, i gcás inarb iomchuí, ba cheart samplaí léiritheacha a chur san áireamh, mar shampla maidir le teorainneacha agus úsáidí beartaithe agus coiscthe an chórais intleachta saorga. Ba cheart do sholáthraithe a áirithiú go mbeidh sa doiciméadacht uile, lena n-áirítear na treoracha úsáide, faisnéis fhóinteach, chuimsitheach, inrochtana agus intuigthe, agus riachtanais agus eolas intuartha na sprioc-úsáideoirí gairmiúla á gcur san áireamh. Ba cheart treoracha úsáide a chur ar fáil i dteanga is féidir leis na sprioc-úsáideoirí gairmiúla a thuiscint go héasca, de réir mar a chinnfidh an Ballstát lena mbaineann.
(73)
Los sistemas de IA de alto riesgo deben diseñarse y desarrollarse de tal modo que las personas físicas puedan supervisar su funcionamiento, así como asegurarse de que se usan según lo previsto y de que sus repercusiones se abordan a lo largo del ciclo de vida del sistema. A tal fin, el proveedor del sistema debe definir las medidas adecuadas de supervisión humana antes de su introducción en el mercado o puesta en servicio. Cuando proceda, dichas medidas deben garantizar, en concreto, que el sistema esté sujeto a limitaciones operativas incorporadas en el propio sistema que este no pueda desactivar, que responda al operador humano y que las personas físicas a quienes se haya encomendado la supervisión humana posean las competencias, la formación y la autoridad necesarias para desempeñar esa función. También es esencial, según proceda, garantizar que los sistemas de IA de alto riesgo incluyan mecanismos destinados a orientar e informar a las personas físicas a las que se haya asignado la supervisión humana para que tomen decisiones con conocimiento de causa acerca de si intervenir, cuándo hacerlo y de qué manera, a fin de evitar consecuencias negativas o riesgos, o de detener el sistema si no funciona según lo previsto. Teniendo en cuenta las enormes consecuencias para las personas en caso de una correspondencia incorrecta efectuada por determinados sistemas de identificación biométrica, conviene establecer un requisito de supervisión humana reforzada para dichos sistemas, de modo que el responsable del despliegue no pueda actuar ni tomar ninguna decisión basándose en la identificación generada por el sistema, salvo si al menos dos personas físicas la han verificado y confirmado por separado. Dichas personas podrían proceder de una o varias entidades e incluir a la persona que maneja o utiliza el sistema. Este requisito no debe suponer una carga ni retrasos innecesarios y podría bastar con que las verificaciones que las distintas personas efectúen por separado se registren automáticamente en los registros generados por el sistema. Dadas las especificidades de los ámbitos de la garantía del cumplimiento del Derecho, la migración, el control fronterizo y el asilo, ese requisito no debe aplicarse cuando el Derecho nacional o de la Unión considere que su aplicación es desproporcionada.
(73)
Ba cheart córais intleachta saorga ardriosca a cheapadh agus a fhorbairt sa chaoi gur féidir le daoine nádúrtha formhaoirseacht a dhéanamh ar a bhfeidhmiú, a áirithiú go n-úsáidfear iad mar a bhí beartaithe agus go dtabharfar aghaidh ar a dtionchar thar shaolré an chórais. Chuige sin, ba cheart do sholáthraí an chórais bearta iomchuí maidir le formhaoirseacht dhaonna a shainaithint sula gcuirfear an córas ar an margadh nó i mbun seirbhíse. Go sonrach, i gcás inarb iomchuí, ba cheart a ráthú leis na bearta sin go bhfuil an córas faoi réir srianta oibríochtúla ionsuite nach féidir leis an gcóras é féin a shárú agus atá freagrúil don oibreoir daonna, agus go bhfuil an inniúlacht, oiliúint agus údarás is gá ag na daoine nádúrtha ar sannadh an fhormhaoirseacht dhaonna orthu chun an ról sin a dhéanamh. Tá sé ríthábhachtach freisin, de réir mar is iomchuí, a áirithiú go n-áireofar i gcórais intleachta saorga ardriosca sásraí chun duine nádúrtha ar sannadh formhaoirseacht dhaonna dó a threorú agus a chur ar an eolas chun cinntí eolasacha a dhéanamh ar cheart, cathain agus conas idirghabháil a dhéanamh chun iarmhairtí diúltacha nó rioscaí a sheachaint, nó chun stop a chur leis an gcóras mura bhfeidhmíonn sé mar a bhí beartaithe. I bhfianaise na n-iarmhairtí suntasacha do dhaoine i gcás meaitseáil mhícheart ó chórais sainaitheanta bithmhéadraí áirithe, is iomchuí foráil a dhéanamh maidir le ceanglas feabhsaithe formhaoirseachta daonna do na córais sin ionas nach bhféadfaidh an t-úsáideoir gairmiúil aon ghníomh ná cinneadh a dhéanamh ar bhonn an tsainaitheantais a d’eascair as an gcóras murar rud é go ndearna beirt daoine nádúrtha ar a laghad é sin a fhíorú agus a dhearbhú ar leithligh. D’fhéadfadh na daoine sin a bheith ó eintiteas amháin nó níos mó agus ba cheart dóibh an duine a oibríonn nó a úsáideann an córas a áireamh. Níor cheart ualach ná moilleanna nach bhfuil gá leo a chruthú leis an gceanglas sin agus d’fhéadfadh sé a bheith leordhóthanach go ndéanfaí na fíoruithe ar leithligh a dhéanann na daoine éagsúla a thaifeadadh go huathoibríoch sna logaí arna nginiúint ag an gcóras. I bhfianaise shainiúlachtaí réimsí fhorfheidhmiú an dlí, na himirce, an rialaithe teorann agus an tearmainn, níor cheart feidhm a bheith ag an gceanglas sin i gcás ina measann dlí an Aontais nó an dlí náisiúnta go bhfuil cur i bhfeidhm an cheanglais sin díréireach.
(74)
Los sistemas de IA de alto riesgo deben funcionar de manera uniforme durante todo su ciclo de vida y presentar un nivel adecuado de precisión, solidez y ciberseguridad, a la luz de su finalidad prevista y con arreglo al estado actual de la técnica generalmente reconocido. Se anima a la Comisión y las organizaciones y partes interesadas pertinentes a que tengan debidamente en cuenta la mitigación de los riesgos y las repercusiones negativas del sistema de IA. El nivel previsto de los parámetros de funcionamiento debe declararse en las instrucciones de uso que acompañen a los sistemas de IA. Se insta a los proveedores a que comuniquen dicha información a los responsables del despliegue de manera clara y fácilmente comprensible, sin malentendidos ni afirmaciones engañosas. El Derecho de la Unión en materia de metrología legal, incluidas las Directivas 2014/31/UE (35) y 2014/32/UE (36) del Parlamento Europeo y del Consejo, tiene por objeto garantizar la precisión de las mediciones y contribuir a la transparencia y la equidad de las transacciones comerciales. En ese contexto, en cooperación con las partes interesadas y las organizaciones pertinentes, como las autoridades de metrología y de evaluación comparativa, la Comisión debe fomentar, según proceda, el desarrollo de parámetros de referencia y metodologías de medición para los sistemas de IA. Al hacerlo, la Comisión debe tomar nota de los socios internacionales que trabajan en la metrología y los indicadores de medición pertinentes relacionados con la IA y colaborar con ellos.
(74)
Ba cheart do chórais intleachta saorga ardriosca feidhmiú go comhsheasmhach ar feadh a saolré agus leibhéal iomchuí cruinnis, stóinseachta agus cibearshlándála a bhaint amach, i bhfianaise na críche atá beartaithe dóibh agus i gcomhréir leis an úrscothacht a nglactar léi i gcoitinne. Moltar don Choimisiún agus d’eagraíochtaí agus geallsealbhóirí ábhartha aird chuí a thabhairt ar mhaolú rioscaí agus ar thionchair dhiúltacha an chórais intleachta saorga. Ba cheart an leibhéal méadrachtaí feidhmíochta a bhfuiltear ag súil leis a dhearbhú sna treoracha úsáide a ghabhann leis. Iarrtar ar sholáthraithe an fhaisnéis sin a chur in iúl d’úsáideoirí gairmiúla ar bhealach soiléir sothuigthe a bheidh saor ó mhíthuiscintí nó ó ráitis mhíthreoracha. Is é is aidhm do dhlí an Aontais maidir leis an méadreolaíocht dhlíthiúil, lena n-áirítear Treoracha 2014/31/AE (35) agus 2014/32/AE (36) ó Pharlaimint na hEorpa agus ón gComhairle, cruinneas na dtomhas a áirithiú agus cuidiú le trédhearcacht agus cothroime idirbheart tráchtála. Sa chomhthéacs sin, ba cheart don Choimisiún, agus é ag obair i gcomhar le geallsealbhóirí agus eagraíochtaí ábhartha, amhail údaráis mhéadreolaíochta agus tagarmharcála, ba cheart don Choimisiún a mholadh go bhforbrófaí, de réir mar is iomchuí, tagarmharcanna agus modheolaíochtaí tomhais le haghaidh córais intleachta saorga. Agus é sin á dhéanamh aige, ba cheart don Choimisiún comhpháirtithe idirnáisiúnta atá ag obair ar an méadreolaíocht agus ar tháscairí tomhais ábhartha a bhaineann leis an intleacht shaorga a thabhairt dá aire agus comhoibriú leo.
(75)
La solidez técnica es un requisito clave para los sistemas de IA de alto riesgo, que deben ser resilientes en relación con los comportamientos perjudiciales o indeseables por otros motivos que puedan derivarse de limitaciones en los sistemas o del entorno en el que estos funcionan (p. ej., errores, fallos, incoherencias o situaciones inesperadas). Por consiguiente, deben adoptarse medidas técnicas y organizativas para garantizar la solidez de los sistemas de IA de alto riesgo, por ejemplo mediante el diseño y desarrollo de soluciones técnicas adecuadas para prevenir o reducir al mínimo ese comportamiento perjudicial o indeseable. Estas soluciones técnicas pueden incluir, por ejemplo, mecanismos que permitan al sistema interrumpir de forma segura su funcionamiento (planes de prevención contra fallos) en presencia de determinadas anomalías o cuando el funcionamiento tenga lugar fuera de determinados límites predeterminados. El hecho de no adoptar medidas de protección frente a estos riesgos podría tener consecuencias para la seguridad o afectar de manera negativa a los derechos fundamentales, por ejemplo, debido a decisiones equivocadas o resultados de salida erróneos o sesgados generados por el sistema de IA.
(75)
Is ceanglas bunriachtanach é stóinseacht theicniúil le haghaidh córais intleachta saorga ardriosca. Ba cheart dóibh a bheith athléimneach i ndáil le hiompraíocht dhíobhálach nó neamh-inmhianaithe ar shlí eile a d’fhéadfadh a bheith mar thoradh ar shrianta laistigh de na córais nó den timpeallacht ina n-oibríonn na córais (e.g. earráidí, lochtanna, neamhréireachtaí, cásanna nach raibh coinne leo). Dá bhrí sin, ba cheart bearta teicniúla agus bearta eagraíochtúla a dhéanamh chun stóinseacht na gcóras intleachta saorga ardriosca a áirithiú, mar shampla trí réitigh theicniúla iomchuí a dhearadh agus a fhorbairt chun iompraíocht atá díobhálach nó atá neamh-inmhianaithe ar bhealach eile a chosc nó a íoslaghdú. D’fhéadfaí a áireamh ar na réitigh theicniúla sin, mar shampla, sásraí a chuireann ar chumas an chórais briseadh isteach go sábháilte ar a oibríocht (pleananna ‘slán i gcás teipe’) más ann d’aimhrialtachtaí áirithe nó nuair a sháraíonn an oibríocht teorainneacha réamhchinntithe áirithe. D’fhéadfadh sé go mbeadh tionchair ar an tsábháilteacht nó go mbeadh éifeachtaí diúltacha ar chearta bunúsacha mar thoradh ar mhainneachtain na rioscaí sin a chosaint, mar shampla, de bharr cinntí earráideacha nó aschuir mhíchearta nó chlaonta a ghin an córas intleachta saorga.
(76)
La ciberseguridad es fundamental para garantizar que los sistemas de IA resistan a las actuaciones de terceros maliciosos que, aprovechando las vulnerabilidades del sistema, traten de alterar su uso, comportamiento o funcionamiento o de poner en peligro sus propiedades de seguridad. Los ciberataques contra sistemas de IA pueden dirigirse contra activos específicos de la IA, como los conjuntos de datos de entrenamiento (p. ej., envenenamiento de datos) o los modelos entrenados (p. ej., ataques adversarios o inferencia de pertenencia), o aprovechar las vulnerabilidades de los activos digitales del sistema de IA o la infraestructura de TIC subyacente. Por lo tanto, para garantizar un nivel de ciberseguridad adecuado a los riesgos, los proveedores de sistemas de IA de alto riesgo deben adoptar medidas adecuadas, como los controles de seguridad, teniendo también en cuenta, cuando proceda, la infraestructura de TIC subyacente.
(76)
Tá ról ríthábhachtach ag an gcibearshlándáil chun a áirithiú go bhfuil na córais intleachta saorga athléimneach in aghaidh iarrachtaí a dhéanfadh tríú páirtithe mailíseacha úsáid, iompraíocht nó feidhmíocht na gcóras a athrú nó cur isteach ar a n-airíonna slándála agus leochaileachtaí an chórais á saothrú acu. Féadfaidh cibirionsaithe in aghaidh córais intleachta saorga sócmhainní sonracha intleachta saorga a ghiaráil, amhail tacair sonraí oiliúna (e.g. nimhiú sonraí) nó samhlacha oilte (e.g. ionsaithe sáraíochta nó infeireas ballraíochta), nó leochaileachtaí a shaothrú i sócmhainní digiteacha an chórais nó ina bhonneagar foluiteach TFC. Chun leibhéal cibearshlándála atá i gcomhréir leis na rioscaí a áirithiú, ba cheart do sholáthraithe na gcóras intleachta saorga ardriosca bearta oiriúnacha a dhéanamh, amhail rialuithe slándála, agus an bonneagar foluiteach TFC á cur san áireamh freisin de réir mar is iomchuí.
(77)
Sin perjuicio de los requisitos relacionados con la solidez y la precisión establecidos en el presente Reglamento, los sistemas de IA de alto riesgo que entren en el ámbito de aplicación de un reglamento del Parlamento Europeo y del Consejo relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales, de conformidad con dicho reglamento, pueden demostrar el cumplimiento con los requisitos de ciberseguridad del presente Reglamento mediante el cumplimiento de los requisitos esenciales de ciberseguridad establecidos en dicho reglamento. Cuando los sistemas de IA de alto riesgo cumplan los requisitos esenciales de ciberseguridad de un reglamento del Parlamento Europeo y del Consejo relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales, debe presumirse que cumplen los requisitos de ciberseguridad del presente Reglamento en la medida en que la satisfacción de esos requisitos se demuestre en la declaración UE de conformidad de emitida con arreglo a dicho reglamento, o partes de esta. A tal fin, la evaluación de los riesgos de ciberseguridad asociados a un producto con elementos digitales clasificado como un sistema de IA de alto riesgo con arreglo al presente Reglamento, realizada en virtud de un reglamento del Parlamento Europeo y del Consejo relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales, debe tener en cuenta los riesgos para la ciberresiliencia de un sistema de IA por lo que respecta a los intentos de terceros no autorizados de alterar su uso, comportamiento o funcionamiento, incluidas las vulnerabilidades específicas de la IA, como el envenenamiento de datos o los ataques adversarios, así como, en su caso, los riesgos para los derechos fundamentales, tal como exige el presente Reglamento.
(77)
Gan dochar do na ceanglais a bhaineann le stóinseacht agus cruinneas a leagtar amach sa Rialachán seo, maidir le córais intleachta saorga ardriosca a thagann faoi raon feidhme rialacháin ó Pharlaimint na hEorpa agus ón gComhairle maidir le ceanglais chothrománacha chibearshlándála le haghaidh táirgí ag a bhfuil eilimintí digiteacha, i gcomhréir leis an rialachán sin, féadfaidh siad comhlíonadh cheanglais chibearshlándála an Rialacháin seo a léiriú trí chomhlíonadh na gceanglas cibearshlándála fíor-riachtanach a leagtar amach sa rialachán sin. Nuair a chomhlíonann córais intleachta saorga ardriosca ceanglais fhíor-riachtanacha rialacháin ó Pharlaimint na hEorpa agus ón gComhairle maidir le ceanglais chothrománacha chibearshlándála le haghaidh táirgí ag a bhfuil eilimintí digiteacha, ba cheart a mheas go bhfuil siad i gcomhréir leis na ceanglais chibearshlándála a leagtar amach sa Rialachán seo a mhéid a léirítear gur baineadh amach na ceanglais sin sa dearbhú AE arna eisiúint faoin rialachán sin. maidir le comhréireacht an chórais nó i gcodanna den dearbhú sin. Chuige sin, sa mheasúnú ar na rioscaí cibearshlándála a bhaineann le táirge ag a bhfuil eilimintí digiteacha atá aicmithe, de réir an Rialacháin seo, mar chóras intleachta saorga ardriosca, ar measúnú é a dhéantar faoi rialachán ó Pharlaimint na hEorpa agus ón gComhairle maidir le ceanglais chothrománacha chibearshlándála le haghaidh táirgí ag a bhfuil eilimintí digiteacha, ba cheart rioscaí do chibear-athléimneacht córais intleachta saorga a mheas a mhéid a bhaineann le hiarrachtaí arna ndéanamh ag tríú páirtithe neamhúdaraithe úsáid, iompraíocht nó feidhmíocht an chórais a athrú, lena n-áirítear leochaileachtaí a bhaineann go sonrach leis an intleacht shaorga amhail nimhiú sonraí nó ionsaithe sáraíochta, chomh maith le, de réir mar is ábhartha, rioscaí do chearta bunúsacha mar a cheanglaítear leis an Rialachán seo.
(78)
El procedimiento de evaluación de la conformidad establecido en el presente Reglamento debe aplicarse en relación con los requisitos esenciales de ciberseguridad de un producto con elementos digitales regulado por un reglamento del Parlamento Europeo y del Consejo relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales y clasificado como sistema de IA de alto riesgo con arreglo al presente Reglamento. Sin embargo, esta norma no debe dar lugar a una reducción del nivel de garantía necesario para los productos críticos con elementos digitales sujetos a un reglamento del Parlamento Europeo y del Consejo relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales. Por consiguiente, no obstante lo dispuesto en esta norma, los sistemas de IA de alto riesgo que entran dentro del ámbito de aplicación del presente Reglamento y que también se consideran productos críticos importantes con elementos digitales en virtud de un reglamento del Parlamento Europeo y del Consejo relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales, y a los que se aplica el procedimiento de evaluación de la conformidad fundamentado en un control interno que se establece en un anexo del presente Reglamento, están sujetos a lo dispuesto en un reglamento del Parlamento Europeo y del Consejo relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales en materia de evaluación de la conformidad por lo que se refiere a los requisitos esenciales de ciberseguridad de dicho reglamento. En tal caso, en relación con todos los demás aspectos que entren en el ámbito de aplicación del presente Reglamento, debe aplicarse lo dispuesto en el anexo VI del presente Reglamento en materia de evaluación de la conformidad fundamentada en un control interno. Habida cuenta de los conocimientos y la experiencia de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) en materia de política de ciberseguridad y de las tareas que se le encomiendan en virtud del Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo (37), la Comisión debe cooperar con ENISA en las cuestiones relacionadas con la ciberseguridad de los sistemas de IA.
(78)
Ba cheart feidhm a bheith ag an nós imeachta um measúnú comhréireachta dá bhforáiltear sa Rialachán seo maidir leis na ceanglais fhíor-riachtanacha chibearshlándála a bhaineann le táirge ag a bhfuil eilimintí digiteacha a chumhdaítear le rialachán ó Pharlaimint na hEorpa agus ón gComhairle maidir le ceanglais chothrománacha chibearshlándála le haghaidh táirgí ag a bhfuil eilimintí digiteacha agus atá aicmithe mar chóras intleachta saorga ardriosca faoin Rialachán seo. Níor cheart, áfach, laghdú ar an leibhéal dearbhaithe is gá le haghaidh táirgí criticiúla ag a bhfuil eilimintí digiteacha a chumhdaítear le rialachán ó Pharlaimint na hEorpa agus ón gComhairle maidir le ceanglais chothrománacha chibearshlándála le haghaidh táirgí ag a bhfuil eilimintí digiteacha a bheith mar thoradh ar an riail sin. Dá bhrí sin, de mhaolú ar an riail sin, maidir le córais intleachta saorga ardriosca a thagann faoi raon feidhme an Rialacháin seo agus atá cáilithe freisin mar tháirgí tábhachtacha criticiúla ag a bhfuil eilimintí digiteacha de bhun rialachán ó Pharlaimint na hEorpa agus ón gComhairle maidir le ceanglais chothrománacha chibearshlándála le haghaidh táirgí ag a bhfuil eilimintí digiteacha agus a bhfuil feidhm ag an nós imeachta um measúnú comhréireachta bunaithe ar rialú inmheánach maidir leo a leagtar amach in iarscríbhinn a ghabhann leis an Rialachán seo, tá siad faoi réir forálacha measúnaithe comhréireachta de rialachán ó Pharlaimint na hEorpa agus ón gComhairle maidir le ceanglais chothrománacha chibearshlándála le haghaidh táirgí ag a bhfuil eilimintí digiteacha a mhéid a bhaineann le ceanglais chibearshlándála fhíor-riachtanacha an rialacháin sin. Sa chás sin, maidir leis na gnéithe eile go léir a chumhdaítear leis an Rialachán seo, ba cheart feidhm a bheith ag na forálacha ábhartha maidir le measúnú comhréireachta bunaithe ar rialú inmheánach a leagtar amach in iarscríbhinn a ghabhann leis an Rialachán seo. Agus an t-eolas agus an saineolas atá ag ENISA maidir leis an mbeartas cibearshlándála agus na cúraimí cibearshlándála a shanntar dó faoi Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle (37), á chur san áireamh, ba cheart don Choimisiún comhoibriú le ENISA maidir le saincheisteanna a bhaineann le cibearshlándáil na gcóras intleachta saorga.
(79)
Conviene que una persona física o jurídica concreta, definida como el proveedor, asuma la responsabilidad asociada a la introducción en el mercado o la puesta en servicio de un sistema de IA de alto riesgo, con independencia de si dicha persona física o jurídica es o no quien diseñó o desarrolló el sistema.
(79)
Is iomchuí go nglacfadh duine sonrach nádúrtha nó dlítheanach, atá sainmhínithe mar an soláthraí, freagracht maidir le córas intleachta saorga ardriosca a chur ar an margadh nó a chur i mbun seirbhíse, gan beann ar cé acu is é an soláthraí sin an duine nádúrtha nó dlítheanach an córas a dhearadh nó a fhorbairt nó nach ea.
(80)
Como signatarios de la Convención sobre los Derechos de las Personas con Discapacidad, la Unión y todos los Estados miembros están legalmente obligados a proteger a las personas con discapacidad contra la discriminación y a promover su igualdad, a garantizar que las personas con discapacidad tengan acceso, en igualdad de condiciones con las demás, a las tecnologías y sistemas de la información y las comunicaciones, y a garantizar el respeto a la intimidad de las personas con discapacidad. Habida cuenta de la importancia y el uso crecientes de los sistemas de IA, la aplicación de los principios de diseño universal a todas las nuevas tecnologías y servicios debe garantizar el acceso pleno e igualitario de todas las personas a las que puedan afectar las tecnologías de IA o que puedan utilizar dichas tecnologías, incluidas las personas con discapacidad, de forma que se tenga plenamente en cuenta su dignidad y diversidad inherentes. Por ello es esencial que los proveedores garanticen el pleno cumplimiento de los requisitos de accesibilidad, incluidas la Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo (38) y la Directiva (UE) 2019/882. Los proveedores deben garantizar el cumplimiento de estos requisitos desde el diseño. Por consiguiente, las medidas necesarias deben integrarse en la medida de lo posible en el diseño de los sistemas de IA de alto riesgo.
(80)
Agus síniú curtha acu le Coinbhinsiún na Náisiún Aontaithe ar Chearta Daoine faoi Mhíchumas, tá oibleagáid dhlíthiúil ar an Aontas agus ar na Ballstáit daoine faoi mhíchumas a chosaint ar idirdhealú agus a gcomhionannas a chur chun cinn, chun a áirithiú go mbeidh rochtain ag daoine faoi mhíchumas, ar bhonn comhionann le daoine eile, ar theicneolaíochtaí agus córais faisnéise agus cumarsáide, agus chun a áirithiú go n-urramófar príobháideachas do dhaoine faoi mhíchumas. I bhfianaise thábhacht agus úsáid mhéadaitheach na gcóras intleachta saorga, le cur i bhfeidhm phrionsabail an deartha uilíoch maidir le gach teicneolaíocht agus seirbhís nua, ba cheart rochtain iomlán chothrom a áirithiú do gach duine a bhféadfadh teicneolaíochtaí intleachta saorga difear a dhéanamh dóibh nó a úsáideann teicneolaíochtaí intleachta saorga, lena n-áirítear daoine faoi mhíchumas, ar bhealach ina gcuirtear a ndínit bhunúsach agus a n-éagsúlacht bhunúsach san áireamh go hiomlán. Tá sé ríthábhachtach, dá bhrí sin, go n-áiritheoidh soláthraithe go gcomhlíonfaidh siad go hiomlán na ceanglais inrochtaineachta, lena n-áirítear Treoir (AE) 2016/2102 ó Pharlaimint na hEorpa agus ón gComhairle (38) agus Treoir (AE) 2019/882. Ba cheart do sholáthraithe comhlíonadh na gceanglas sin a áirithiú trí dhearadh. Dá bhrí sin, ba cheart na bearta is gá a chomhtháthú a mhéid is féidir i ndearadh an chórais intleachta saorga ardriosca.
(81)
El proveedor debe instaurar un sistema de gestión de la calidad sólido, velar por que se siga el procedimiento de evaluación de la conformidad necesario, elaborar la documentación pertinente y establecer un sistema de vigilancia poscomercialización sólido. Los proveedores de sistemas de IA de alto riesgo que estén sujetos a obligaciones relativas a los sistemas de gestión de la calidad con arreglo al Derecho sectorial pertinente de la Unión deben tener la posibilidad de integrar los elementos del sistema de gestión de la calidad establecido en el presente Reglamento en el sistema de gestión de la calidad establecido en dicho Derecho sectorial de la Unión. La complementariedad entre el presente Reglamento y el Derecho sectorial vigente de la Unión también debe tenerse en cuenta en las futuras actividades de normalización o en las orientaciones adoptadas por la Comisión al respecto. Las autoridades públicas que pongan en servicio sistemas de IA de alto riesgo para su propio uso pueden aprobar y aplicar las normas que regulen el sistema de gestión de la calidad en el marco del sistema de gestión de la calidad adoptado a escala nacional o regional, según proceda, teniendo en cuenta las particularidades del sector y las competencias y la organización de la autoridad pública de que se trate.
(81)
Ba cheart don soláthraí córas bainistíochta cáilíochta fónta a bhunú, a áirithiú go gcomhlíontar an nós imeachta um measúnú comhréireachta is gá, an doiciméadacht ábhartha a tharraingt suas agus córas faireacháin iarmhargaidh stóinseach a bhunú. Ba cheart an deis a bheith ag soláthraithe córas intleachta saorga ardriosca atá faoi réir oibleagáidí maidir le córais bainistíochta cáilíochta faoi dhlí earnálach ábhartha an Aontais, ba cheart an deis a bheith acu eilimintí den chóras bainistíochta cáilíochta dá bhforáiltear sa Rialachán seo a áireamh mar chuid den chóras bainistíochta cáilíochta atá ann cheana dá bhforáiltear sa dlí earnálach eile sin de chuid an Aontais. Ba cheart an chomhlántacht idir an Rialachán seo agus dlí earnálach an Aontais atá ann cheana a chur san áireamh freisin i ngníomhaíochtaí caighdeánaithe nó i dtreoraíocht a ghlacfaidh an Coimisiún amach anseo. Féadfaidh na húdaráis phoiblí a chuireann córais intleachta saorga ardriosca i mbun seirbhíse le haghaidh a n-úsáide féin na rialacha maidir leis an gcóras bainistíochta cáilíochta a ghlacadh agus a chur chun feidhme mar chuid den chóras bainistíochta cáilíochta arna ghlacadh ar an leibhéal náisiúnta nó réigiúnach, de réir mar is iomchuí, agus sainiúlachtaí na hearnála agus inniúlachtaí agus eagrú an údaráis phoiblí lena mbaineann á gcur san áireamh.
(82)
Para permitir la ejecución del presente Reglamento y ofrecer igualdad de condiciones a los operadores, es importante velar por que una persona establecida en la Unión pueda, en cualquier circunstancia, facilitar a las autoridades toda la información necesaria sobre la conformidad de un sistema de IA, teniendo en cuenta las distintas formas en que se pueden ofrecer productos digitales. Por lo tanto, antes de comercializar sus sistemas de IA en la Unión, los proveedores establecidos fuera de su territorio deben designar, mediante un mandato escrito, a un representante autorizado que se encuentre en la Unión. El representante autorizado desempeña un papel fundamental a la hora de velar por la conformidad de los sistemas de IA de alto riesgo introducidos en el mercado o puestos en servicio en la Unión por esos proveedores no establecidos en la Unión y servir de persona de contacto establecida en la Unión.
(82)
Chun gur féidir an Rialachán seo a fhorfheidhmiú agus chun cothrom na Féinne a chruthú le haghaidh oibreoirí, agus, ag cur san áireamh na bhfoirmeacha éagsúla chun táirgí digiteacha a chur ar fáil, tá sé tábhachtach a áirithiú, i ngach cás, gur féidir le duine atá bunaithe san Aontas an fhaisnéis uile is gá a sholáthar do na húdaráis maidir le comhlíontacht an chórais intleachta saorga. Dá bhrí sin, sula gcuirfidh siad a gcórais intleachta saorga ar fáil san Aontas, ba cheart soláthraithe atá bunaithe i dtríú tíortha ionadaí údaraithe atá bunaithe san Aontas a ainmniú, trí shainordú i scríbhinn. Tá ról ríthábhachtach ag an ionadaí údaraithe maidir le comhlíontacht a áirithiú i gcás na gcóras intleachta saorga ardriosca a chuireann na soláthraithe sin nach bhfuil bunaithe san Aontas ar an margadh nó i mbun seirbhíse san Aontas agus maidir le fónamh mar dhuine teagmhála atá bunaithe san Aontas.
(83)
Teniendo en cuenta la naturaleza y la complejidad de la cadena de valor de los sistemas de IA y de conformidad con el nuevo marco legislativo, es esencial garantizar la seguridad jurídica y facilitar el cumplimiento del presente Reglamento. Por ello es necesario aclarar la función y las obligaciones específicas de los operadores pertinentes de toda dicha cadena de valor, como los importadores y los distribuidores, que pueden contribuir al desarrollo de sistemas de IA. En determinadas situaciones, esos operadores pueden desempeñar más de una función al mismo tiempo y, por lo tanto, deben cumplir de forma acumulativa todas las obligaciones pertinentes asociadas a dichas funciones. Por ejemplo, un operador puede actuar como distribuidor e importador al mismo tiempo.
(83)
I bhfianaise chineál agus chastacht an tslabhra luacha le haghaidh córais intleachta saorga agus i gcomhréir leis an gCreat Reachtach Nua, tá sé ríthábhachtach deimhneacht dhlíthiúil a áirithiú agus comhlíonadh an Rialacháin seo a éascú. Dá bhrí sin, is gá ról agus oibleagáidí sonracha na n-oibreoirí ábhartha feadh an tslabhra luacha sin a shoiléiriú, amhail allmhaireoirí agus dáileoirí a d’fhéadfadh rannchuidiú le forbairt na gcóras intleachta saorga. I gcásanna áirithe, d’fhéadfadh na hoibreoirí sin gníomhú i níos mó ná ról amháin ag an am céanna agus, dá bhrí sin, ba cheart dóibh na hoibleagáidí ábhartha uile a bhaineann leis na róil sin a chomhlíonadh go carnach. Mar shampla, d’fhéadfadh oibreoir gníomhú mar dháileoir agus mar allmhaireoir ag an am céanna.
(84)
Para garantizar la seguridad jurídica, es necesario aclarar que, en determinadas condiciones específicas, debe considerarse proveedor de un sistema de IA de alto riesgo a cualquier distribuidor, importador, responsable del despliegue u otro tercero que, por tanto, debe asumir todas las obligaciones pertinentes. Este sería el caso si, por ejemplo, esa persona pone su nombre o marca en un sistema de IA de alto riesgo ya introducido en el mercado o puesto en servicio, sin perjuicio de los acuerdos contractuales que estipulen otra distribución de las obligaciones. Este también sería el caso si dicha parte modifica sustancialmente un sistema de IA de alto riesgo que ya se haya introducido en el mercado o puesto en servicio de tal manera que el sistema modificado siga siendo un sistema de IA de alto riesgo de conformidad con el presente Reglamento, o si modifica la finalidad prevista de un sistema de IA, como un sistema de IA de uso general, que ya se haya introducido en el mercado o puesto en servicio y que no esté clasificado como sistema de alto riesgo, de tal manera que el sistema modificado pase a ser un sistema de IA de alto riesgo de conformidad con el presente Reglamento. Esas disposiciones deben aplicarse sin perjuicio de las disposiciones más específicas establecidas en determinados actos legislativos de armonización de la Unión basados en el nuevo marco legislativo que se deben aplicar en conjunción con el presente Reglamento. Por ejemplo, el artículo 16, apartado 2, del Reglamento (UE) 2017/745, que establece que determinados cambios no deben considerarse modificaciones de un producto que puedan afectar al cumplimiento de los requisitos aplicables, debe seguir aplicándose a los sistemas de IA de alto riesgo que sean productos sanitarios en el sentido de dicho Reglamento.
(84)
Chun deimhneacht dhlíthiúil a áirithiú, is gá a shoiléiriú gur cheart, faoi choinníollacha sonracha áirithe, aon duine ar dáileoir, allmhaireoir, úsáideoir gairmiúil nó tríú páirtí eile é a mheas mar sholáthraí córais intleachta saorga ardriosca agus, dá bhrí sin, ba cheart dó na hoibleagáidí ábhartha uile a ghlacadh chuige féin. B’amhlaidh an cás dá gcuirfeadh an páirtí sin a ainm nó a thrádmharc ar chóras intleachta saorga ardriosca a cuireadh ar an margadh nó i mbun seirbhíse cheana féin, gan dochar do shocruithe conarthacha lena sonraítear go leithdháiltear na hoibleagáidí ar bhealach eile. Bheadh sé sin amhlaidh freisin dá ndéanfadh an páirtí sin modhnú substaintiúil ar chóras intleachta saorga ardriosca a cuireadh ar an margadh cheana féin nó a cuireadh i mbun seirbhíse cheana féin ar bhealach a fhágann go bhfuil sé fós ina chóras intleachta saorga ardriosca i gcomhréir leis an Rialachán seo, nó dá modhnódh sé an cuspóir atá beartaithe do chóras intleachta saorga, lena n-áirítear córas intleachta saorga ilchuspóireach, nár aicmíodh mar chóras ardriosca agus a cuireadh ar an margadh nó i mbun seirbhíse cheana féin, ar bhealach ina ndéanfaí córas ardriosca den chóras sin i gcomhréir leis an Rialachán seo. Ba cheart feidhm a bheith ag na forálacha sin gan dochar d’fhorálacha níos sonraí arna mbunú i gcuid áirithe de reachtaíocht an Aontais maidir le comhchuibhiú atá bunaithe ar an gCreat Nua Reachtach, ar in éineacht leo ba cheart feidhm a bheith ag an Rialachán seo. Mar shampla, bunaítear le hAirteagal 16(2) de Rialachán (AE) 2017/745 nár cheart a mheas, maidir le hathruithe áirithe, gur modhnuithe ar fheiste a d’fhéadfadh difear a dhéanamh do chomhlíonadh na gceanglas is infheidhme na hathruithe sin, agus ba cheart feidhm a bheith ag an Airteagal sin fós maidir le córais intleachta saorga ardriosca ar feistí leighis iad de réir bhrí an Rialacháin sin.
(85)
Los sistemas de IA de uso general pueden utilizarse como sistemas de IA de alto riesgo por sí solos o ser componentes de sistemas de IA de alto riesgo. Así pues, debido a su particular naturaleza y a fin de garantizar un reparto equitativo de responsabilidades a lo largo de toda la cadena de valor, los proveedores de tales sistemas, con independencia de que estos sistemas puedan ser utilizados como sistemas de IA de alto riesgo por sí solos por otros proveedores o como componentes de sistemas de IA de alto riesgo, y salvo que se disponga otra cosa en el presente Reglamento, deben cooperar estrechamente con los proveedores de los sistemas de IA de alto riesgo correspondientes para que estos puedan cumplir las obligaciones pertinentes en virtud del presente Reglamento, así como con las autoridades competentes establecidas en virtud del presente Reglamento.
(85)
Féadfar córais intleachta saorga ilchuspóireacha a úsáid mar chórais intleachta saorga ardriosca leo féin nó mar chomhpháirteanna de chórais intleachta saorga ardriosca eile. Dá bhrí sin, mar gheall ar a gcineál ar leith agus chun comhroinnt chothrom na bhfreagrachtaí feadh an tslabhra luacha intleachta saorga a áirithiú, ba cheart do sholáthraithe na gcóras sin, gan beann ar cé acu is mar chórais ardriosca nó is mar chomhpháirteanna de chórais intleachta saorga ardriosca a d’fhéadfadh soláthraithe eile iad a úsáid, agus mura bhforáiltear a mhalairt faoin Rialachán seo, ba cheart dóibh comhoibriú go dlúth le soláthraithe na gcóras intleachta saorga ardriosca ábhartha chun gur féidir leo na hoibleagáidí ábhartha faoin Rialachán seo a chomhlíonadh agus leis na húdaráis inniúla arna mbunú faoin Rialachán seo.
(86)
Cuando, con arreglo a las condiciones establecidas en el presente Reglamento, el proveedor que introdujo inicialmente el sistema de IA en el mercado o lo puso en servicio ya no deba considerarse el proveedor a los efectos del presente Reglamento, y cuando dicho proveedor no haya excluido expresamente la transformación del sistema de IA en un sistema de IA de alto riesgo, el primer proveedor debe, no obstante, cooperar estrechamente, facilitar la información necesaria y proporcionar el acceso técnico u otra asistencia que quepa esperar razonablemente y que sean necesarios para el cumplimiento de las obligaciones establecidas en el presente Reglamento, en particular en lo que respecta al cumplimiento de la evaluación de la conformidad de los sistemas de IA de alto riesgo.
(86)
I gcás, faoi na coinníollacha a leagtar síos sa Rialachán seo, nár cheart an soláthraí a chéadchuir an córas intleachta saorga ar an margadh nó i mbun seirbhíse a mheas a thuilleadh mar an soláthraí chun críocha an Rialacháin seo, agus i gcás nach bhfuil eisiata go sainráite ag an soláthraí sin go n-iompófaí an córas intleachta saorga ina chóras intleachta saorga ardriosca, mar sin féin, ba cheart don soláthraí mar a bhí comhoibriú go dlúth agus an fhaisnéis is gá a chur ar fáil agus an rochtain theicniúil agus an cúnamh eile a sholáthar a bhfuiltear ag súil léi go réasúnta agus is gá chun na hoibleagáidí a leagtar amach sa Rialachán seo a chomhlíonadh, go háirithe a mhéid a bhaineann leis an measúnú comhréireachta ar chórais intleachta saorga ardriosca a chomhlíonadh.
(87)
Además, cuando un sistema de IA de alto riesgo que sea un componente de seguridad de un producto que entre dentro del ámbito de aplicación de un acto legislativo de armonización de la Unión basado en el nuevo marco legislativo no se introduzca en el mercado ni se ponga en servicio de forma independiente del producto, el fabricante del producto, tal como se define en el acto legislativo pertinente, debe cumplir las obligaciones que el presente Reglamento impone al proveedor y, en particular, debe garantizar que el sistema de IA integrado en el producto final cumpla los requisitos del presente Reglamento.
(87)
Ina theannta sin, i gcás ina bhfuil córas intleachta saorga ardriosca ina chomhpháirt sábháilteachta de tháirge a chumhdaítear faoi raon feidhme reachtaíocht chomhchuibhithe an Aontais atá bunaithe ar an gCreat Reachtach Nua agus nach gcuirtear an córas sin ar an margadh ná i mbun seirbhíse go neamhspleách ar an táirge, ba cheart do mhonaróir an táirge, mar a shainmhínítear sa reachtaíocht sin, oibleagáidí an tsoláthraí a bhunaítear sa Rialachán seo a chomhlíonadh agus ba cheart dó a áirithiú, go háirithe, go gcomhlíonann an córas intleachta saorga, atá leabaithe sa táirge deiridh, ceanglais an Rialacháin seo.
(88)
A lo largo de la cadena de valor de la IA, numerosas partes suministran a menudo no solo sistemas, herramientas y servicios de IA, sino también componentes o procesos que el proveedor incorpora al sistema de IA con diversos objetivos, como el entrenamiento de modelos, el reentrenamiento de modelos, la prueba y evaluación de modelos, la integración en el software u otros aspectos del desarrollo de modelos. Dichas partes desempeñan un papel importante en la cadena de valor en relación con el proveedor del sistema de IA de alto riesgo en el que se integran sus sistemas, herramientas, servicios, componentes o procesos de IA, y deben proporcionar a dicho proveedor, mediante acuerdo escrito, la información, las capacidades, el acceso técnico y demás asistencia que sean necesarios habida cuenta del estado actual de la técnica generalmente reconocido, a fin de que el proveedor pueda cumplir íntegramente las obligaciones establecidas en el presente Reglamento, sin comprometer sus propios derechos de propiedad intelectual e industrial o secretos comerciales.
(88)
Feadh an luachshlabhra intleachta saorga, is minic eintitis iomadúla ann a sholáthraíonn córais, uirlisí agus seirbhísí intleachta saorga ach freisin comhpháirteanna nó próisis a chorpraíonn an soláthraí sa chóras intleachta saorga agus cuspóirí éagsúla aige, lena n-áirítear oiliúint samhla, athoiliúint samhla, tástáil agus meastóireacht samhla, comhtháthú le bogearraí, nó gnéithe eile d’fhorbairt samhla. Tá ról tábhachtach ag na páirtithe sin sa slabhra luacha i leith sholáthraí an chórais intleachta saorga ardriosca ina ndéantar a gcórais, a n-uirlisí, a seirbhísí, a gcomhpháirteanna nó a bpróisis intleachta saorga a chomhtháthú, agus ba cheart dóibh, trí chomhaontú i scríbhinn, an fhaisnéis, na cumais, an rochtain theicniúil agus an cúnamh eile is gá a sholáthar don soláthraí sin bunaithe ar an úrscothacht a aithnítear i gcoitinne, chun a chur ar chumas an tsoláthraí sin na hoibleagáidí a leagtar amach sa Rialachán seo a chomhlíonadh go hiomlán, gan baint dá gcearta maoine intleachtúla ná dá rúin trádála féin.
(89)
A los terceros que ponen a disposición del público herramientas, servicios, procesos o componentes de IA que no sean modelos de IA de uso general no se les debe imponer la obligación de cumplir los requisitos relativos a las responsabilidades a lo largo de la cadena de valor de la IA, en particular por lo que respecta al proveedor que haya utilizado o integrado dichas herramientas, servicios, procesos o componentes de IA, cuando el acceso a dichas herramientas, servicios, procesos o componentes de IA esté sujeto a una licencia libre y de código abierto. No obstante, se debe animar a los desarrolladores de herramientas, servicios, procesos o componentes de IA libres y de código abierto que no sean modelos de IA de uso general a que apliquen prácticas de documentación ampliamente adoptadas, como tarjetas de modelo y hojas de datos, como una forma de acelerar el intercambio de información a lo largo de la cadena de valor de la IA, permitiendo la promoción en la Unión de sistemas de IA fiables.
(89)
Maidir le tríú páirtithe a chuireann rochtain ar fáil don phobal d’uirlisí, seirbhísí, próisis, nó comhpháirteanna intleachta saorga cé is moite de shamhlacha ilchuspóireacha intleachta saorga, níor cheart sainordú a bheith orthu ceanglais a chomhlíonadh lena ndírítear ar na freagrachtaí feadh an tslabhra luacha intleachta saorga, go háirithe na cinn a dhírítear ar an soláthraí a d’úsáid nó a chomhtháthaigh na huirlisí, na seirbhísí, na próisis nó na comhpháirteanna intleachta saorga sin, i gcás ina gcuirfear ar fáil faoi cheadúnas saor agus oscailte iad. Mar sin féin, ba cheart forbróirí uirlisí, seirbhísí, próiseas nó comhpháirteanna intleachta saorga atá saor agus ar nithe foinse oscailte iad ach nach samhlacha intleachta saorga ilchuspóireacha iad, ba cheart na forbróirí sin a spreagadh chun cleachtais doiciméadachta a bhfuil glacadh forleathan leo a chur chun feidhme, amhail cártaí samhla agus bileoga sonraí, mar bhealach chun dlús a chur le comhroinnt faisnéise feadh an tslabhra luacha intleachta saorga, rud a cheadódh cur chun cinn na gcóras intleachta saorga iontaofa san Aontas.
(90)
La Comisión podría elaborar y recomendar cláusulas contractuales tipo, de carácter voluntario, entre los proveedores de sistemas de IA de alto riesgo y los terceros que suministren herramientas, servicios, componentes o procesos que se utilicen o integren en los sistemas de IA de alto riesgo, a fin de facilitar la cooperación a lo largo de la cadena de valor. Cuando elabore estas cláusulas contractuales tipo de carácter voluntario, la Comisión también debe tener en cuenta los posibles requisitos contractuales aplicables en determinados sectores o modelos de negocio.
(90)
D’fhéadfadh an Coimisiún téarmaí conarthacha eiseamláireacha deonacha a fhorbairt agus a mholadh idir soláthraithe córas intleachta saorga ardriosca agus tríú páirtithe a sholáthraíonn uirlisí, seirbhísí, comhpháirteanna nó próisis a úsáidtear nó a chomhtháthaítear i gcórais intleachta saorga ardriosca, chun an comhar feadh an tslabhra luacha a éascú. Nuair a bheidh na téarmaí conarthacha eiseamláireacha deonacha á bhforbairt aige, ba cheart don Choimisiún ceanglais chonarthacha a chur san áireamh a d’fhéadfadh a bheith infheidhme in earnálacha sonracha nó i gcásanna gnó sonracha.
(91)
Habida cuenta de las características de los sistemas de IA y de los riesgos que su uso lleva aparejado para la seguridad y los derechos fundamentales, también en lo que respecta a la necesidad de garantizar la correcta vigilancia del funcionamiento de un sistema de IA en un entorno real, conviene establecer las responsabilidades específicas de los responsables del despliegue. En particular, los responsables del despliegue deben adoptar las medidas técnicas y organizativas adecuadas para garantizar que utilizan los sistemas de IA de alto riesgo conforme a las instrucciones de uso. Además, es preciso definir otras obligaciones en relación con la vigilancia del funcionamiento de los sistemas de IA y la conservación de registros, según proceda. Asimismo, los responsables del despliegue deben garantizar que las personas encargadas de poner en práctica las instrucciones de uso y la supervisión humana establecidas en el presente Reglamento tengan las competencias necesarias, en particular un nivel adecuado de alfabetización, formación y autoridad en materia de IA para desempeñar adecuadamente dichas tareas. Dichas obligaciones deben entenderse sin perjuicio de otras obligaciones que tenga el responsable del despliegue en relación con los sistemas de IA de alto riesgo con arreglo al Derecho nacional o de la Unión.
(91)
I bhfianaise chineál na gcóras intleachta saorga agus na rioscaí maidir leis an tsábháilteacht agus cearta bunúsacha a d’fhéadfadh a bheith ag baint le húsáid na gcóras sin, lena n-áirítear a mhéid a bhaineann leis an ngá faireachán iomchuí ar fheidhmíocht córais intleachta saorga i suíomh fíorshaoil a áirithiú, is iomchuí freagrachtaí sonracha a shocrú le haghaidh úsáideoirí gairmiúla. Ba cheart, go háirithe, d’úsáideoirí gairmiúla bearta teicniúla agus eagrúcháin iomchuí a dhéanamh chun a áirithiú go n-úsáidfidh siad na córais intleachta saorga ardriosca i gcomhréir leis na treoracha maidir le húsáid agus ba cheart a fhoráil maidir le hoibleagáidí eile a mhéid a bhaineann le faireachán a dhéanamh ar fheidhmiú na gcóras intleachta saorga agus a mhéid a bhaineann le coimeád taifead, de réir mar is iomchuí. Thairis sin, ba cheart d’úsáideoirí gairmiúla a áirithiú go bhfuil an inniúlacht is gá ag na daoine a fhágtar orthu na treoracha úsáide agus formhaoirseachta daonna a chur chun feidhme mar a leagtar amach sa Rialachán seo, go háirithe leibhéal leordhóthanach litearthachta, oiliúna agus údaráis intleachta saorga chun na cúraimí sin a chomhlíonadh i gceart. Ba cheart na hoibleagáidí sin a bheith gan dochar d’oibleagáidí eile ar úsáideoirí gairmiúla i ndáil le córais intleachta saorga ardriosca faoi dhlí an Aontais nó faoin dlí náisiúnta.
(92)
El presente Reglamento se entiende sin perjuicio de la obligación de los empleadores de informar o de informar y consultar a los trabajadores o a sus representantes, en virtud del Derecho o las prácticas nacionales o de la Unión, incluida la Directiva 2002/14/CE del Parlamento Europeo y del Consejo (39), sobre la decisión de poner en servicio o utilizar sistemas de IA. Se debe velar por que se informe a los trabajadores y a sus representantes sobre el despliegue previsto de sistemas de IA de alto riesgo en el lugar de trabajo incluso aunque no se cumplan las condiciones de las citadas obligaciones de información o de información y consulta previstas en otros instrumentos jurídicos. Además, este derecho de información es accesorio y necesario para el objetivo de protección de los derechos fundamentales que subyace al presente Reglamento. Por consiguiente, debe establecerse en el presente Reglamento un requisito de información a tal efecto, sin que dicho requisito afecte a ningún derecho vigente de los trabajadores.
(92)
Tá an Rialachán seo gan dochar do na hoibleagáidí ar fhostóirí a n-oibrithe a chur ar an eolas maidir le cinntí chun córais intleachta saorga a chur i mbun seirbhíse nó a úsáid, nó dul i gcomhairle leo nó lena n-ionadaithe faoi sin, ar oibleagáidí iad siúd atá orthu faoi dhlí agus cleachtas an Aontais nó faoi dhlí agus cleachtas náisiúnta, lena n-áirítear Treoir 2002/14/CE ó Pharlaimint na hEorpa agus ón gComhairle (39). Tá sé riachtanach fós a áirithiú go gcuirfear oibrithe agus a n-ionadaithe ar an eolas maidir le cur in úsáid beartaithe córas intleachta saorga ardriosca san ionad oibre i gcás nach gcomhlíontar na coinníollacha maidir leis na hoibleagáidí faisnéise nó na hoibleagáidí faisnéise agus comhairliúcháin sin in ionstraimí dlí eile. Thairis sin, tá an ceart faisnéise sin coimhdeach agus riachtanach maidir leis an gcuspóir atá mar bhonn leis an Rialachán seo, is é sin cearta bunúsacha a chosaint. Dá bhrí sin, ba cheart ceanglas faisnéise chuige sin a leagan síos sa Rialachán seo, gan difear a dhéanamh d’aon chearta atá ag oibrithe cheana.
(93)
Aunque los riesgos relacionados con los sistemas de IA pueden derivarse de su diseño, también pueden derivarse riesgos del uso que se hace de ellos. Por ello, los responsables del despliegue de un sistema de IA de alto riesgo desempeñan un papel fundamental a la hora de garantizar la protección de los derechos fundamentales, como complemento de las obligaciones del proveedor al desarrollar el sistema de IA. Los responsables del despliegue se encuentran en una posición óptima para comprender el uso concreto que se le dará al sistema de IA de alto riesgo y pueden, por lo tanto, detectar potenciales riesgos significativos que no se previeron en la fase de desarrollo, al tener un conocimiento más preciso del contexto de uso y de las personas o los colectivos de personas que probablemente se vean afectados, entre los que se incluyen colectivos vulnerables. Los responsables del despliegue de los sistemas de IA de alto riesgo que se enumeran en un anexo del presente Reglamento también desempeñan un papel fundamental a la hora de informar a las personas físicas y, cuando tomen decisiones o ayuden a tomar decisiones relacionadas con personas físicas, deben, en su caso, informar a las personas físicas de que son objeto de la utilización de un sistema de IA de alto riesgo. Esta información debe incluir la finalidad prevista y el tipo de decisiones que se toman. El responsable del despliegue también debe informar a las personas físicas de su derecho a una explicación con arreglo al presente Reglamento. Por lo que respecta a los sistemas de IA de alto riesgo que se utilizan a efectos de la garantía del cumplimiento del Derecho, esa obligación debe ejecutarse de conformidad con el artículo 13 de la Directiva (UE) 2016/680.
(93)
Cé gur féidir rioscaí a bhaineann le córais intleachta saorga a bheith ann mar thoradh ar an gcaoi a ndeartar córais den sórt sin, is féidir rioscaí a bheith ann freisin ón gcaoi a n-úsáidtear na córais intleachta saorga sin. Dá bhrí sin, tá ról ríthábhachtach ag úsáideoirí gairmiúla córas intleachta saorga ardriosca i dtaobh a áirithiú go gcosnaítear cearta bunúsacha, rud a chomhlánaíonn oibleagáidí an tsoláthraí agus an córas intleachta saorga á fhorbairt. Is fearr is féidir leis na húsáideoirí gairmiúla tuiscint a fháil ar an gcaoi a n-úsáidfear an córas intleachta saorga ardriosca go nithiúil agus, dá bhrí sin, is féidir leo rioscaí suntasacha a d’fhéadfadh a bheith ann nár tuaradh sa chéim forbartha a shainaithint, mar gheall ar eolas níos beaichte ar chomhthéacs na húsáide, ar na daoine nó ar na grúpaí daoine ar dócha go ndéanfar difear dóibh, lena n-áirítear grúpaí leochaileacha. Tá ról ríthábhachtach acu siúd a úsáideann córais intleachta saorga ardriosca go gairmiúil agus a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo freisin maidir le daoine nádúrtha a chur ar an eolas agus ba cheart dóibh, nuair a dhéanann siad cinntí nó nuair a chuidíonn siad le cinntí a dhéanamh a bhaineann le daoine nádúrtha, i gcás inarb infheidhme, na daoine nádúrtha a chur ar an eolas go bhfuil córas intleachta saorga ardriosca á úsáid ina leith. Ba cheart a áireamh san fhaisnéis sin an chríoch atá beartaithe di agus an cineál cinntí a dhéanfaidh sí. Ba cheart don úsáideoir gairmiúil daoine nádúrtha a chur ar an eolas freisin maidir leis an gceart atá acu míniú a fháil faoin Rialachán seo. Maidir le córais intleachta saorga ardriosca a úsáidtear chun críocha fhorfheidhmiú an dlí, ba cheart an oibleagáid sin a chur chun feidhme i gcomhréir le hAirteagal 13 de Threoir (AE) 2016/680.
(94)
Todo tratamiento de datos biométricos que se produzca en el marco de la utilización de un sistema de IA para la identificación biométrica con fines de garantía del cumplimiento del Derecho debe cumplir lo dispuesto en el artículo 10 de la Directiva (UE) 2016/680, que permite dicho tratamiento solo cuando sea estrictamente necesario, con sujeción a las salvaguardias adecuadas para los derechos y libertades del interesado y cuando así lo autorice el Derecho de la Unión o de los Estados miembros. Dicho uso, cuando esté autorizado, también debe respetar los principios establecidos en el artículo 4, apartado 1, de la Directiva (UE) 2016/680, como, entre otros, que el tratamiento sea lícito y leal, la transparencia, la limitación de la finalidad, la exactitud y la limitación del plazo de conservación.
(94)
Aon phróiseáil a dhéantar ar shonraí bithmhéadracha a bhaineann le húsáid córas intleachta saorga le haghaidh sainaithint bhithmhéadrach chun críoch fhorfheidhmiú an dlí, ní mór di Airteagal 10 de Threoir (AE) 2016/680 a chomhlíonadh, ar Airteagal é nach gceadaítear leis an phróiseáil sin ach amháin i gcás ina bhfuil géarghá leis, faoi réir coimircí iomchuí maidir le cearta agus saoirsí an ábhair sonraí, agus i gcás ina n-údaraítear í le dlí an Aontais nó le dlí Ballstáit. Maidir leis an úsáid sin, nuair a údaraítear í, ní mór di na prionsabail a leagtar síos in Airteagal 4(1) de Threoir (AE) 2016/680 a urramú freisin, lena n-áirítear dlíthiúlacht, cothroime agus trédhearcacht, teorannú de réir cuspóra, cruinneas agus teorannú stórála.
(95)
Sin perjuicio del Derecho de la Unión aplicable, en particular el Reglamento (UE) 2016/679 y la Directiva (UE) 2016/680, teniendo en cuenta el carácter intrusivo de los sistemas de identificación biométrica remota en diferido, el uso de este tipo de sistemas debe estar sujeto a garantías. Los sistemas de identificación biométrica remota en diferido deben utilizarse siempre de manera proporcionada y legítima, en la medida de lo estrictamente necesario y, por ende, de forma selectiva por lo que respecta a las personas que deben identificarse, la ubicación y el alcance temporal y a partir de un conjunto limitado de datos de grabaciones de vídeo obtenidas legalmente. En cualquier caso, los sistemas de identificación biométrica remota en diferido no deben utilizarse en el marco de la garantía del cumplimiento del Derecho de tal forma que se produzca una vigilancia indiscriminada. Las condiciones para la identificación biométrica remota en diferido en ningún caso deben servir para eludir las condiciones de la prohibición y las estrictas excepciones aplicables a la identificación biométrica remota en tiempo real.
(95)
Gan dochar do dhlí an Aontais is infheidhme, go háirithe Rialachán (AE) 2016/679 agus Treoir (AE) 2016/680, i bhfianaise chineál ionrach na gcóras cian-sainaitheanta bithmhéadraí iar-aimseartha, ba cheart úsáid na gcóras sin a bheith faoi réir coimircí. Ba cheart córais cian-sainaitheanta bithmhéadraí iar-aimseartha a úsáid i gcónaí ar bhealach atá comhréireach, dlisteanach agus fíor-riachtanach, agus, dá bhrí sin, ba cheart iad a dhíriú, i dtéarmaí na ndaoine aonair atá le sainaithint, ar an suíomh, ar an raon feidhme ama agus a bheith bunaithe ar thacar sonraí iata d’fhís-sleachta a fuarthas go dleathach. I gcás ar bith, níor cheart córais cian-sainaitheanta bithmhéadraí iar-aimseartha a úsáid faoi chuimsiú fhorfheidhmiú an dlí ar bhealach a n-eascródh faireachas neamh-idirdhealaitheach as. I gcás ar bith, níor cheart do na coinníollacha maidir le cian-sainaithint bhithmhéadrach iar-aimseartha bunús a sholáthar chun dul timpeall ar choinníollacha an toirmisc agus ar na heisceachtaí dochta maidir le hiar-shainaithint bhithmhéadrach fíor-ama.
(96)
A fin de garantizar eficazmente la protección de los derechos fundamentales, los responsables del despliegue de sistemas de IA de alto riesgo que sean organismos de Derecho público, o las entidades privadas que presten servicios públicos y los responsables del despliegue de determinados sistemas de IA de alto riesgo enumerados en un anexo del presente Reglamento, como las entidades bancarias o de seguros, deben llevar a cabo una evaluación de impacto relativa a los derechos fundamentales antes de su puesta en funcionamiento. Algunos servicios importantes para las personas que son de carácter público también pueden ser prestados por entidades privadas. Las entidades privadas que prestan estos servicios públicos se vinculan a funciones de interés público, por ejemplo, en el ámbito de la educación, la asistencia sanitaria, los servicios sociales, la vivienda y la administración de justicia. El objetivo de la evaluación de impacto relativa a los derechos fundamentales es que el responsable del despliegue determine los riesgos específicos para los derechos de las personas o colectivos de personas que probablemente se vean afectados y defina las medidas que deben adoptarse en caso de que se materialicen dichos riesgos. La evaluación de impacto debe llevarse a cabo antes del despliegue del sistema de IA de alto riesgo y debe actualizarse cuando el responsable del despliegue considere que alguno de los factores pertinentes ha cambiado. La evaluación de impacto debe determinar los procesos pertinentes del responsable del despliegue en los que se utilizará el sistema de IA de alto riesgo en consonancia con su finalidad prevista y debe incluir una descripción del plazo de tiempo y la frecuencia en que se pretende utilizar el sistema, así como de las categorías concretas de personas físicas y de colectivos de personas que probablemente se vean afectados por el uso del sistema de IA de alto riesgo en ese contexto de uso específico. La evaluación también debe determinar los riesgos de perjuicio específicos que probablemente afecten a los derechos fundamentales de dichas personas o colectivos. Al llevar a cabo esta evaluación, el responsable del despliegue debe tener en cuenta la información pertinente para una evaluación adecuada del impacto, lo que incluye, por ejemplo, la información facilitada por el proveedor del sistema de IA de alto riesgo en las instrucciones de uso. A la luz de los riesgos detectados, los responsables del despliegue deben determinar las medidas que han de adoptarse en caso de que se materialicen dichos riesgos, entre las que se incluyen, por ejemplo, sistemas de gobernanza para ese contexto de uso específico, como los mecanismos de supervisión humana con arreglo a las instrucciones de uso, los procedimientos de tramitación de reclamaciones y de recurso, ya que podrían ser fundamentales para mitigar los riesgos para los derechos fundamentales en casos de uso concretos. Tras llevar a cabo dicha evaluación de impacto, el responsable del despliegue debe notificarlo a la autoridad de vigilancia del mercado pertinente. Cuando proceda, para recopilar la información pertinente necesaria para llevar a cabo la evaluación de impacto, los responsables del despliegue de un sistema de IA de alto riesgo, en particular cuando el sistema de IA se utilice en el sector público, pueden contar con la participación de las partes interesadas pertinentes, como, por ejemplo, los representantes de colectivos de personas que probablemente se vean afectados por el sistema de IA, expertos independientes u organizaciones de la sociedad civil, en la realización de dichas evaluaciones de impacto y en el diseño de las medidas que deben adoptarse en caso de materialización de los riesgos. La Oficina Europea de Inteligencia Artificial (en lo sucesivo, «Oficina de IA») debe elaborar un modelo de cuestionario con el fin de facilitar el cumplimiento y reducir la carga administrativa para los responsables del despliegue.
(96)
Chun a áirithiú go héifeachtúil go gcosnófar cearta bunúsacha, ba cheart d’úsáideoirí gairmiúla córas intleachta saorga ardriosca ar comhlachtaí iad a rialaítear leis an dlí poiblí, nó eintitis phríobháideacha a sholáthraíonn seirbhísí poiblí agus úsáideoirí gairmiúla córas intleachta saorga ardriosca áirithe a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo, amhail eintitis bhaincéireachta nó árachais, ba cheart dóibh measúnú tionchair ceart bunúsach a dhéanamh air sula mbainfear úsáid as. Féadfaidh sé gur eintitis phríobháideacha iad na heintitis a sholáthraíonn seirbhísí atá tábhachtach do dhaoine aonair agus ar de chineál poiblí iad. Is cúraimí a bhaineann le leas an phobail amhail i réimsí an oideachais, an chúraim sláinte, na seirbhísí sóisialta, na tithíochta agus riar an cheartais na cúraimí a bhíonn ar eintitis phríobháideacha a sholáthraíonn seirbhísí poiblí den sórt sin. Is é is aidhm don mheasúnú tionchair ceart bunúsach go sainaithneoidh an t-úsáideoir gairmiúil na rioscaí sonracha do chearta daoine aonair nó grúpaí daoine aonair ar dócha go ndéanfar difear dóibh agus bearta a shainaithint a bheidh le déanamh i gcás ina dtiocfaidh na rioscaí sin chun cinn. Ba cheart an measúnú tionchair a dhéanamh sula gcuirfear an córas intleachta saorga ardriosca in úsáid, agus ba cheart é a thabhairt cothrom le dáta nuair a mheasann an t-úsáideoir gairmiúil go bhfuil athrú tagtha ar aon cheann de na tosca ábhartha. Ba cheart a shainaithint sa mheasúnú tionchair próisis ábhartha an úsáideora ghairmiúil ina n-úsáidfear an córas intleachta saorga ardriosca i gcomhréir leis an gcríoch atá beartaithe dó, agus ba cheart a áireamh ann tuairisc ar an tréimhse ama agus ar an minicíocht ina bhfuil sé beartaithe an córas a úsáid mar aon le catagóirí sonracha de dhaoine nádúrtha agus de ghrúpaí ar dócha go ndéanfar difear dóibh i gcomhthéacs sonrach na húsáide. Ba cheart a áireamh sa mheasúnú freisin sainaithint na rioscaí sonracha díobhála ar dócha go mbeidh tionchar acu ar chearta bunúsacha na ndaoine nó na ngrúpaí sin. Agus an measúnú sin á dhéanamh, ba cheart don úsáideoir gairmiúil faisnéis atá ábhartha do mheasúnú tionchair cuí a chur san áireamh, lena n-áirítear an fhaisnéis a thugann soláthraí an chórais intleachta saorga ardriosca sna treoracha úsáide, ach gan a bheith teoranta don fhaisnéis sin. I bhfianaise na rioscaí a sainaithníodh, ba cheart don úsáideoir gairmiúil na bearta a chinneadh a bheidh le déanamh i gcás ina dtiocfaidh na rioscaí sin chun cinn, lena n-áirítear, amhail socruithe rialachais sa chomhthéacs sonrach úsáide sin, mar shampla socruithe maidir le formhaoirseacht dhaonna de réir na dtreoracha úsáide nó, nósanna imeachta láimhseála gearán agus sásaimh, toisc go bhféadfaidís a bheith ríthábhachtach chun rioscaí do chearta bunúsacha i gcásanna úsáide nithiúla a mhaolú. Tar éis dó an measúnú tionchair sin a dhéanamh, ba cheart don úsáideoir gairmiúil fógra a thabhairt don údarás faireachais margaidh ábhartha. I gcás inarb iomchuí, chun faisnéis ábhartha a bhailiú a theastaíonn chun an measúnú tionchair a dhéanamh, d’fhéadfadh úsáideoirí gairmiúla córais intleachta saorga ardriosca, go háirithe nuair a úsáidtear córais intleachta saorga san earnáil phoiblí, ról a thabhairt do gheallsealbhóirí ábhartha, lena n-áirítear ionadaithe grúpaí daoine ar dócha go ndéanfaidh an córas intleachta saorga difear dóibh, saineolaithe neamhspleácha, agus eagraíochtaí na sochaí sibhialta, is é sin ról maidir leis na measúnuithe tionchair sin a dhéanamh agus bearta a dhearadh a bheidh le déanamh i gcás ina dtiocfaidh na rioscaí chun cinn. Ba cheart don Oifig Eorpach um an Intleacht Shaorga teimpléad a fhorbairt le haghaidh ceistneora chun comhlíonadh a éascú agus chun an t-ualach riaracháin ar úsáideoirí gairmiúla a laghdú.
(97)
El concepto de modelos de IA de uso general debe definirse claramente y diferenciarse del concepto de sistemas de IA con el fin de garantizar la seguridad jurídica. La definición debe basarse en las características funcionales esenciales de un modelo de IA de uso general, en particular la generalidad y la capacidad de realizar de manera competente una amplia variedad de tareas diferenciadas. Estos modelos suelen entrenarse usando grandes volúmenes de datos y a través de diversos métodos, como el aprendizaje autosupervisado, no supervisado o por refuerzo. Los modelos de IA de uso general pueden introducirse en el mercado de diversas maneras, por ejemplo, a través de bibliotecas, interfaces de programación de aplicaciones (API), como descarga directa o como copia física. Estos modelos pueden modificarse o perfeccionarse y transformarse en nuevos modelos. Aunque los modelos de IA son componentes esenciales de los sistemas de IA, no constituyen por sí mismos sistemas de IA. Los modelos de IA requieren que se les añadan otros componentes, como, por ejemplo, una interfaz de usuario, para convertirse en sistemas de IA. Los modelos de IA suelen estar integrados en los sistemas de IA y formar parte de dichos sistemas. El presente Reglamento establece normas específicas para los modelos de IA de uso general y para los modelos de IA de uso general que entrañan riesgos sistémicos, que deben aplicarse también cuando estos modelos estén integrados en un sistema de IA o formen parte de un sistema de IA. Debe entenderse que las obligaciones de los proveedores de modelos de IA de uso general deben aplicarse una vez que los modelos de IA de uso general se introduzcan en el mercado. Cuando el proveedor de un modelo de IA de uso general integre un modelo propio en un sistema de IA propio que se comercialice o ponga en servicio, se debe considerar que dicho modelo se ha introducido en el mercado y, por tanto, se deben seguir aplicando las obligaciones establecidas en el presente Reglamento en relación con los modelos, además de las establecidas en relación con los sistemas de IA. En cualquier caso, las obligaciones establecidas en relación con los modelos no deben aplicarse cuando un modelo propio se utilice en procesos puramente internos que no sean esenciales para suministrar un producto o un servicio a un tercero y los derechos de las personas físicas no se vean afectados. Teniendo en cuenta su potencial para causar efectos negativos importantes, los modelos de IA de uso general con riesgo sistémico deben estar siempre sujetos a las obligaciones pertinentes establecidas en el presente Reglamento. La definición no debe incluir los modelos de IA utilizados antes de su introducción en el mercado únicamente para actividades de investigación, desarrollo y creación de prototipos. Lo anterior se entiende sin perjuicio de la obligación de cumplir lo dispuesto en el presente Reglamento cuando, tras haber realizado dichas actividades, el modelo se introduzca en el mercado.
(97)
Ba cheart coincheap na samhlacha intleachta saorga ilchuspóireacha a shainiú go soiléir agus a scaradh ó choincheap na gcóras intleachta saorga chun gur féidir deimhneacht dhlíthiúil a bheith ann. Ba cheart an sainmhíniú a bheith bunaithe ar na príomh-shaintréithe feidhmiúla a bhaineann le samhail intleachta saorga ilchuspóireach, go háirithe an ghinearáltacht agus an cumas raon leathan cúraimí leithleacha a dhéanamh go hinniúil. Is iondúil go gcuirtear oiliúint ar na samhlacha sin le méideanna móra sonraí, trí mhodhanna éagsúla, amhail foghlaim fhéinmhaoirsithe, foghlaim neamh-mhaoirsithe nó foghlaim atreisiúcháin. Féadfar samhlacha intleachta saorga ilchuspóireacha a chur ar an margadh ar bhealaí éagsúla, lena n-áirítear trí leabharlanna, comhéadain feidhmchláir (APInna), mar íoslódáil dhíreach, nó mar chóip fhisiciúil. Féadfar na samhlacha sin a mhodhnú nó a mhionchoigeartú a thuilleadh chun samhlacha nua a dhéanamh díobh. Cé gur comhpháirteanna bunriachtanacha de chórais intleachta saorga iad samhlacha intleachta saorga, ní córais intleachta saorga iad iontu féin. Ní mór comhpháirteanna breise a chur le samhlacha intleachta saorga, amhail comhéadan úsáideora mar shampla, sula mbeidh siad ina gcórais intleachta saorga. De ghnáth, comhtháthaítear samhlacha intleachta saorga i gcórais intleachta saorga agus is comhpháirteanna de na córais sin iad. Déantar foráil sa Rialachán seo maidir le rialacha sonracha le haghaidh samhlacha intleachta saorga ilchuspóireacha agus le haghaidh samhlacha intleachta saorga ilchuspóireacha lena mbaineann rioscaí sistéamacha, ar cheart feidhm a bheith acu freisin nuair is samhlacha comhtháite i gcóras intleachta saorga iad nó nuair is comhpháirt de chóras intleachta saorga iad. Ba cheart a thuiscint gur cheart feidhm a bheith ag na hoibleagáidí ar sholáthraithe samhlacha intleachta saorga ilchuspóireacha a luaithe a chuirfear na samhlacha intleachta saorga ilchuspóireacha ar an margadh. I gcás ina gcomhtháthaíonn soláthraí samhla intleachta saorga ilchuspóirí samhail dá chuid féin ina chóras intleachta saorga féin a chuirtear ar fáil ar an margadh nó a chuirtear i mbun seirbhíse, ba cheart a mheas go bhfuil an tsamhail sin curtha ar an margadh agus, dá bhrí sin, ba cheart feidhm a bheith fós ag na hoibleagáidí sa Rialachán seo ar shamhlacha, sa bhreis orthu sin le haghaidh córais intleachta saorga. I gcás ar bith, níor cheart feidhm a bheith ag na hoibleagáidí a leagtar síos maidir le samhlacha nuair nach n-úsáidtear samhail dhílis ach amháin le haghaidh próisis inmheánacha nach bhfuil fíor-riachtanach chun táirge nó seirbhís a sholáthar do thríú páirtithe agus nach ndéanann difear do chearta daoine nádúrtha. I bhfianaise na n-éifeachtaí diúltacha suntasacha a d’fhéadfadh a bheith acu, ba cheart na samhlacha intleachta saorga ilchuspóireacha lena mbaineann riosca sistéamach a bheith faoi réir na n-oibleagáidí ábhartha faoin Rialachán seo i gcónaí. Níor cheart samhlacha intleachta saorga a úsáidtear sula gcuirtear ar an margadh iad a chumhdach sa sainmhíniú más rud é nach n-úsáidtear ach chun críche gníomhaíochtaí taighde, forbartha agus fréamhshamhaltaithe iad. Tá an méid sin gan dochar don oibleagáid an Rialachán seo a chomhlíonadh nuair a chuirtear samhail ar an margadh tar éis na ngníomhaíochtaí sin.
(98)
Aunque la generalidad de un modelo también podría determinarse, entre otras cosas, mediante una serie de parámetros, debe considerarse que los modelos que tengan al menos mil millones de parámetros y se hayan entrenado con un gran volumen de datos utilizando la autosupervisión a escala presentan un grado significativo de generalidad y realizan de manera competente una amplia variedad de tareas diferenciadas.
(98)
Cé go bhféadfaí roinnt pharaiméadar, inter alia, a úsáid, freisin, chun ginearáltacht samhla a chinneadh, ba cheart a mheas go bhfuil ginearáltacht shuntasach á léiriú agus raon leathan cúraimí sainiúla á ndéanamh go hinniúil ag samhlacha ag a bhfuil ar a laghad billiún paraiméadar agus oiliúint le méid mór sonraí ar a ndéantar féinmhaoirseacht ar mórscála.
(99)
Los grandes modelos de IA generativa son un ejemplo típico de un modelo de IA de uso general, ya que permiten la generación flexible de contenidos, por ejemplo, en formato de texto, audio, imágenes o vídeo, que pueden adaptarse fácilmente a una amplia gama de tareas diferenciadas.
(99)
Is sampla tipiciúil de shamhail intleachta saorga ilchuspóireach an tsamhail mhór giniúna intleachta saorga, ós rud é go gceadaítear léi ábhar a ghiniúint ar bhealach solúbtha, amhail i bhfoirm téacs, fuaime, íomhánna nó físeáin, ar féidir leo freastal go héasca ar raon leathan cúraimí leithleacha.
(100)
Cuando un modelo de IA de uso general esté integrado en un sistema de IA o forme parte de él, este sistema debe considerarse un sistema de IA de uso general cuando, debido a esta integración, el sistema tenga la capacidad de servir a diversos fines. Un sistema de IA de uso general puede utilizarse directamente e integrarse en otros sistemas de IA.
(100)
I gcás ina bhfuil samhail intleachta saorga ilchuspóireach comhtháite i gcóras intleachta saorga nó inar comhpháirt de chóras intleachta saorga í, ba cheart an córas sin a mheas mar chóras intleachta saorga ilchuspóireach más rud é, mar gheall ar an gcomhtháthú sin, go bhfuil sé de chumas ag an gcóras sin freastal ar chuspóirí éagsúla. Féadfar córas intleachta saorga ilchuspóireach a úsáid go díreach, nó is féidir é a bheith comhtháite i gcórais intleachta saorga eile.
(101)
Los proveedores de modelos de IA de uso general tienen una función y una responsabilidad particulares a lo largo de la cadena de valor de la IA, ya que los modelos que suministran pueden constituir la base de diversos sistemas de etapas posteriores, que a menudo son suministrados por proveedores posteriores que necesitan entender bien los modelos y sus capacidades, tanto para permitir la integración de dichos modelos en sus productos como para cumplir sus obligaciones en virtud del presente Reglamento o de otros reglamentos. Por consiguiente, deben establecerse medidas de transparencia proporcionadas, lo que incluye elaborar documentación y mantenerla actualizada y facilitar información sobre el modelo de IA de uso general para su uso por parte de los proveedores posteriores. El proveedor del modelo de IA de uso general debe elaborar y mantener actualizada la documentación técnica con el fin de ponerla a disposición, previa solicitud, de la Oficina de IA y de las autoridades nacionales competentes. Los elementos mínimos que debe contener dicha documentación deben establecerse en anexos específicos del presente Reglamento. La Comisión debe estar facultada para modificar dichos anexos mediante actos delegados en función de los avances tecnológicos.
(101)
Tá ról agus freagracht ar leith ag soláthraithe samhlacha intleachta saorga ilchuspóireacha feadh an tslabhra luacha intleachta saorga, cionn is go bhféadfadh na samhlacha a sholáthraíonn siad a bheith mar bhonn do raon córas iartheachtach ar minic is soláthraithe iartheachtacha a sholáthraíonn iad agus dar gá tuiscint mhaith ar na samhlacha agus ar a gcumais, chun comhtháthú na samhlacha sin ina dtáirgí a chumasú, agus chun a n-oibleagáidí faoin Rialachán seo nó faoi Rialacháin eile a chomhlíonadh. Dá bhrí sin, ba cheart bearta trédhearcachta comhréireacha a leagan síos, lena n-áirítear doiciméadacht a tharraingt suas agus a choinneáil cothrom le dáta, agus faisnéis a sholáthar maidir leis an tsamhail intleachta saorga ilchuspóireach maidir lena húsáid ag na soláthraithe iartheachtacha. Ba cheart do sholáthraí na samhla intleachta saorga ilchuspóirí an doiciméadacht theicniúil a ullmhú agus a choinneáil cothrom le dáta chun í a chur ar fáil, arna iarraidh sin, ag an Oifig intleachta saorga agus ag na húdaráis inniúla náisiúnta. Ba cheart an tacar íosta eilimintí atá le háireamh sa doiciméadacht sin a leagan amach in iarscríbhinní sonracha a ghabhann leis an Rialachán seo. Ba cheart an chumhacht a thabhairt don Choimisiún na hiarscríbhinní sin a leasú trí bhíthin gníomhartha tarmligthe i bhfianaise forbairtí teicneolaíocha a thiocfaidh chun cinn.
(102)
El software y los datos, incluidos los modelos, divulgados con arreglo a una licencia libre y de código abierto que permita compartirlos abiertamente y que los usuarios puedan acceder a ellos, o a versiones modificadas de dicho software y dichos datos, o utilizarlos, modificarlos y redistribuirlos libremente, pueden contribuir a la investigación y la innovación en el mercado y pueden ofrecer importantes oportunidades de crecimiento para la economía de la Unión. Debe considerarse que los modelos de IA de uso general divulgados con arreglo a una licencia libre y de código abierto garantizan altos niveles de transparencia y apertura si sus parámetros, incluidos los pesos, la información sobre la arquitectura del modelo y la información sobre el uso del modelo, se ponen a disposición del público. La licencia debe considerarse libre y de código abierto cuando permita a los usuarios ejecutar, copiar, distribuir, estudiar, modificar y mejorar el software y los datos, incluidos los modelos a condición de que se cite al proveedor original del modelo, si se respetan unas condiciones de distribución idénticas o comparables.
(102)
Maidir le bogearraí agus sonraí, lena n-áirítear samhlacha, a scaoiltear faoi cheadúnas saor agus foinse oscailte lenar féidir iad a chomhroinnt go hoscailte agus i gcás inar féidir le húsáideoirí iad a rochtain, a úsáid, a mhodhnú agus a athdháileadh gan bhac, is é sin na samhlacha sin nó leaganacha modhnaithe díobh, is féidir leis na bogearraí agus na sonraí sin rannchuidiú le taighde agus nuálaíocht sa mhargadh agus deiseanna suntasacha fáis a chur ar fáil do gheilleagar an Aontais. Ba cheart breathnú ar shamhlacha intleachta saorga ilchuspóireacha a scaoiltear faoi cheadúnais shaora agus foinse oscailte chun ardleibhéil trédhearcachta agus oscailteachta a áirithiú má chuirtear ar fáil go poiblí a bparaiméadar, lena n-áirítear na hualaí, an fhaisnéis maidir le hailtireacht na samhla, agus an fhaisnéis maidir le húsáid na samhla. Ba cheart a mheas gur ceadúnas saor agus foinse oscailte é freisin nuair a cheadaíonn sé d’úsáideoirí bogearraí agus sonraí a rith, a chóipeáil, a dháileadh, staidéar a dhéanamh orthu, iad a athrú agus iad a fheabhsú, lena n-áirítear samhlacha ar an gcoinníoll go dtugtar creidiúint do sholáthraí bunaidh na samhla agus go n-urramaítear na téarmaí dáilte comhionanna nó inchomparáide.
(103)
Los componentes de IA libres y de código abierto comprenden el software y los datos, incluidos los modelos y los modelos de IA de uso general, las herramientas, los servicios y los procesos de un sistema de IA. Los componentes de IA libres y de código abierto pueden suministrarse a través de diferentes canales, lo que incluye la posibilidad de desarrollarlos en repositorios abiertos. A los efectos del presente Reglamento, los componentes de IA que se suministren a cambio de una contraprestación o que se moneticen de cualquier otro modo, como, por ejemplo, mediante la prestación de apoyo técnico u otros servicios en relación con el componente de IA, ya sea a través de una plataforma de software o por otros medios, o mediante el uso de datos personales con fines que no se refieran exclusivamente a la mejora de la seguridad, la compatibilidad o la interoperabilidad del software, salvo si se trata de operaciones entre microempresas, no deben poder acogerse a las excepciones previstas para los componentes de IA libres y de código abierto. La disponibilidad de un componente de IA a través de repositorios abiertos no debe constituir, de por sí, una monetización.
(103)
Tagraíonn comhpháirteanna córais intleachta saorga saor agus foinse oscailte do na bogearraí agus do na sonraí, lena n-áirítear samhlacha agus samhlacha, uirlisí, seirbhísí nó próisis intleachta saorga ilchuspóireacha de chuid córais intleachta saorga. Is féidir comhpháirteanna córais intleachta saorga saor agus foinse oscailte a sholáthar trí bhealaí éagsúla, lena n-áirítear iad a fhorbairt ar stórais oscailte. Chun críocha an Rialacháin seo, maidir le comhpháirteanna intleachta saorga a sholáthraítear ar phraghas nó a gcuirtear luach airgid orthu ar bhealach eile, lena n-áirítear trí thacaíocht theicniúil nó seirbhísí eile a sholáthar, lena n-áirítear trí ardán bogearraí, a bhaineann leis an gcomhpháirt de chóras intleachta saorga, nó úsáid sonraí pearsanta ar chúiseanna seachas go heisiach chun slándáil, comhoiriúnacht nó idir-inoibritheacht na mbogearraí a fheabhsú, cé is moite d’idirbhearta idir micrifhiontair, níor cheart dóibh tairbhe a bhaint as na heisceachtaí a sholáthraítear le comhpháirteanna córais intleachta saorga saor agus foinse oscailte. Níor cheart a thuiscint as comhpháirteanna córais intleachta saorga a chur ar fáil trí stórais oscailte go bhfuil luach airgid á chur orthu.
(104)
Los proveedores de modelos de IA de uso general divulgados con arreglo a una licencia libre y de código abierto cuyos parámetros, incluidos los pesos, la información sobre la arquitectura del modelo y la información sobre el uso del modelo, se ponen a disposición del público deben estar sujetos a excepciones por lo que respecta a los requisitos de transparencia que se imponen a los modelos de IA de uso general, a menos que pueda considerarse que presentan un riesgo sistémico, en cuyo caso la circunstancia de que el modelo sea transparente y vaya acompañado de una licencia de código abierto no debe considerarse una razón suficiente para que quede exento del cumplimiento de las obligaciones establecidas en el presente Reglamento. En cualquier caso, dado que la divulgación de modelos de IA de uso general con arreglo a una licencia libre y de código abierto no necesariamente revela información sustancial sobre el conjunto de datos utilizado para entrenar el modelo o realizar ajustes en relación con este ni sobre la manera en que se garantizó el cumplimiento del Derecho en materia de derechos de autor, la excepción prevista para los modelos de IA de uso general en relación con el cumplimiento de los requisitos de transparencia no debe eximir de la obligación de presentar un resumen del contenido utilizado para el entrenamiento del modelo ni de la obligación de adoptar directrices para el cumplimiento del Derecho de la Unión en materia de derechos de autor, en particular para identificar y respetar la reserva de derechos prevista en el artículo 4, apartado 3, de la Directiva (UE) 2019/790 del Parlamento Europeo y del Consejo (40).
(104)
Soláthraithe samhlacha intleachta saorga ilchuspóireacha a scaoiltear faoi cheadúnas saor agus foinse oscailte, agus a ndéantar a bparaiméadair, lena n-áirítear na hualaí, an fhaisnéis maidir le hailtireacht na samhla, agus an fhaisnéis maidir le húsáid na samhla, a chur ar fáil go poiblí, ba cheart iad a bheith faoi réir eisceachtaí a mhéid a bhaineann leis na ceanglais maidir le trédhearcacht arna bhforchur ar shamhlacha intleachta saorga ilchuspóireacha, ach amháin más féidir a mheas go bhfuil riosca sistéamach ag baint leo, ar sa chás sin nár cheart a mheas gur cúis leordhóthanach í an tsamhail a bheith trédhearcach agus ceadúnas foinse oscailte a bheith ag gabháil léi chun comhlíonadh na n-oibleagáidí faoin Rialachán seo a eisiamh. In aon chás, ós rud é nach gá go nochtann scaoileadh samhlacha intleachta saorga ilchuspóireacha faoi cheadúnas saor agus foinse oscailte faisnéis shubstaintiúil maidir leis an tacar sonraí a úsáidtear chun an tsamhail a oiliúint nó a mhionchoigeartú agus maidir leis an gcaoi a ndearnadh comhlíonadh dhlí an chóipchirt a áirithiú dá bhrí sin, níor cheart, maidir leis an eisceacht dá bhforáiltear le haghaidh samhlacha intleachta saorga ilchuspóireacha ó chomhlíonadh na gceanglas a bhaineann le trédhearcacht, baint a bheith aici leis an oibleagáid achoimre a sholáthar ar an ábhar a úsáidtear le haghaidh oiliúint samhla ná leis an oibleagáid beartas a chur i bhfeidhm chun dlí cóipchirt an Aontais a chomhlíonadh, go háirithe chun forchoimeádas na gceart de bhun Airteagal 4(3) de Threoir (AE) 2019/790 ó Pharlaimint na hEorpa agus ón gComhairle a shainaithint agus a chomhlíonadh (40).
(105)
Los modelos de IA de uso general, en particular los grandes modelos de IA generativos, capaces de generar texto, imágenes y otros contenidos, presentan unas oportunidades de innovación únicas, pero también representan un desafío para los artistas, autores y demás creadores y para la manera en que se crea, distribuye, utiliza y consume su contenido creativo. El desarrollo y el entrenamiento de estos modelos requiere acceder a grandes cantidades de texto, imágenes, vídeos y otros datos. Las técnicas de prospección de textos y datos pueden utilizarse ampliamente en este contexto para la recuperación y el análisis de tales contenidos, que pueden estar protegidos por derechos de autor y derechos afines. Todo uso de contenidos protegidos por derechos de autor requiere la autorización del titular de los derechos de que se trate, salvo que se apliquen las excepciones y limitaciones pertinentes en materia de derechos de autor. La Directiva (UE) 2019/790 introdujo excepciones y limitaciones que permiten reproducciones y extracciones de obras y otras prestaciones con fines de prospección de textos y datos en determinadas circunstancias. Con arreglo a estas normas, los titulares de derechos pueden optar por reservarse sus derechos en relación con sus obras u otras prestaciones para evitar la prospección de textos y datos, salvo que su finalidad sea la investigación científica. Cuando el titular del derecho se haya reservado de manera adecuada el derecho de exclusión, los proveedores de modelos de IA de uso general deben obtener su autorización para llevar a cabo una prospección de textos y datos con dichas obras.
(105)
Le samhlacha ilchuspóireacha intleachta saorga, go háirithe mórshamhlacha giniúnacha intleachta saorga, atá in ann téacs, íomhánna agus ábhar eile a ghiniúint, cuirtear deiseanna nuálaíochta uathúla ach dúshláin lena chois sin roimh ealaíontóirí, údair agus cruthaitheoirí eile agus faoin gcaoi a ndéantar a n-ábhar cruthaitheach a chruthú, a dháileadh, a úsáid agus a thomhailt. Chun na samhlacha sin a fhorbairt agus a oiliúint, ní mór rochtain a fháil ar mhéideanna ollmhóra de théacsanna, d’íomhánna, d’fhíseáin agus de shonraí eile. Féadfar teicnící mianadóireachta téacsanna agus sonraí a úsáid go forleathan sa chomhthéacs sin chun ábhar den sórt sin a aisghabháil agus a anailísiú, ábhar a d’fhéadfadh a bheith á chosaint le cóipcheart agus le cearta gaolmhara. Ní mór údarú a bheith faighte ó shealbhóir an chirt lena mbaineann chun aon úsáid a bhaint as ábhar atá faoi chosaint cóipchirt ach amháin má tá feidhm ag eisceachtaí agus teorainneacha cóipchirt ábhartha. Le Treoir (AE) 2019/790 tugtar isteach eisceachtaí agus teorainneacha lena gceadaítear saothair nó ábhar eile a atáirgeadh agus a asbhaint, chun críche mianadóireachta téacsanna agus sonraí, faoi choinníollacha áirithe. Faoi na rialacha sin, féadfaidh sealbhóirí cirt a roghnú a gcearta ar a saothair nó ar ábhar eile a fhorchoimeád chun mianadóireacht téacsanna agus sonraí a chosc, ach amháin más chun críoch taighde eolaíoch an mhianadóireacht sin. I gcás inar forchoimeádadh na cearta chun rogha an diúltaithe a úsáid go sainráite ar bhealach iomchuí, ní mór do sholáthraithe samhlacha intleachta saorga ilchuspóireacha údarú a fháil ó na sealbhóirí cirt más mian leo mianadóireacht téacsanna agus sonraí a dhéanamh sna saothair sin.
(106)
Los proveedores que introduzcan modelos de IA de uso general en el mercado de la Unión deben garantizar el cumplimiento de las obligaciones pertinentes establecidas en el presente Reglamento. A tal fin, los proveedores de modelos de IA de uso general deben adoptar directrices para el cumplimiento del Derecho de la Unión en materia de derechos de autor y derechos afines, en particular para detectar y cumplir la reserva de derechos expresada por los titulares de derechos con arreglo al artículo 4, apartado 3, de la Directiva (UE) 2019/790. Todo proveedor que introduzca un modelo de IA de uso general en el mercado de la Unión debe cumplir esta obligación, independientemente de la jurisdicción en la que tengan lugar los actos pertinentes en materia de derechos de autor que sustentan el entrenamiento de dichos modelos de IA de uso general. Esta medida es necesaria para garantizar unas condiciones de competencia equitativas entre los proveedores de modelos de IA de uso general que impidan que un proveedor obtenga una ventaja competitiva en el mercado de la Unión aplicando normas en materia de derechos de autor menos estrictas que las establecidas en la Unión.
(106)
Soláthraithe a chuireann samhlacha intleachta saorga ilchuspóireacha ar mhargadh an Aontais, ba cheart dóibh comhlíonadh na n-oibleagáidí ábhartha sa Rialachán seo a áirithiú. Chuige sin, ba cheart do sholáthraithe samhlacha intleachta saorga ilchuspóireacha beartas a chur i bhfeidhm chun dlí an Aontais maidir le cóipcheart agus cearta gaolmhara a chomhlíonadh, go háirithe chun forchoimeádas na gceart arna gcur in iúl ag sealbhóirí cirt de bhun Airteagal 4(3) de Threoir (AE) 2019/790 a shainaithint agus a chomhlíonadh. Aon soláthraí a chuireann samhail intleachta saorga ilchuspóireach ar mhargadh an Aontais, ba cheart dó an oibleagáid sin a chomhlíonadh, gan beann ar an dlínse ina ndéantar na gníomhartha atá ábhartha ó thaobh cóipchirt de agus atá mar bhonn agus mar thaca le hoiliúint na samhlacha intleachta saorga ilchuspóireacha sin. Tá sin riachtanach, chun cothrom iomaíochta a áirithiú idir soláthraithe samhlacha intleachta saorga ilchuspóireacha, nár cheart d’aon soláthraí a bheith in ann buntáiste iomaíoch a fháil i margadh an Aontais trí chaighdeáin chóipchirt atá níos ísle ná na caighdeáin dá bhforáiltear san Aontas a chur i bhfeidhm.
(107)
Con el fin de aumentar la transparencia en relación con los datos utilizados en el entrenamiento previo y el entrenamiento de los modelos de IA de uso general, incluidos los textos y los datos protegidos por el Derecho en materia de derechos de autor, procede que los proveedores de dichos modelos elaboren y pongan a disposición del público un resumen suficientemente detallado de los contenidos utilizados para el entrenamiento del modelo de IA de uso general. Este resumen debe tener debidamente en cuenta la necesidad de proteger los secretos comerciales y la información empresarial confidencial y, al mismo tiempo, debe ser exhaustivo en general en su alcance en vez de técnicamente detallado, a fin de facilitar que las partes con intereses legítimos, incluidos los titulares de derechos de autor, ejerzan y hagan cumplir sus derechos en virtud del Derecho de la Unión, por ejemplo, enumerando los principales conjuntos o recopilaciones de datos que hayan servido para entrenar al modelo, como los grandes archivos de datos o bases de datos privados o públicos, y proporcionando una explicación descriptiva sobre otras fuentes de datos utilizadas. Conviene que la Oficina de IA proporcione un modelo para el resumen, que debe ser sencillo y eficaz y permitir que el proveedor proporcione el resumen requerido en forma descriptiva.
(107)
Chun trédhearcacht a mhéadú maidir leis na sonraí a úsáidtear i réamhoiliúint agus oiliúint samhlacha intleachta saorga ilchuspóireacha, lena n-áirítear téacs agus sonraí atá á gcosaint ag dlí an chóipchirt, is leor go ndéanfaidh na soláthraithe samhlacha sin achoimre atá mionsonraithe go leordhóthanach a tharraingt suas agus a chur ar fáil go poiblí ar an ábhar a úsáidtear chun oiliúint a chur ar an tsamhail intleachta saorga ilchuspóireach. Agus aird chuí á tabhairt ar an ngá atá le rúin trádála agus faisnéis rúnda ghnó a chosaint, ba cheart an achoimre sin a bheith cuimsitheach go ginearálta ina raon feidhme seachas a bheith mionsonraithe go teicniúil chun éascú do pháirtithe a bhfuil leasanna dlisteanacha acu, lena n-áirítear na sealbhóirí cóipchirt, a gcearta a fheidhmiú agus a fhorfheidhmiú faoi dhlí an Aontais, mar shampla trí na príomhbhailiúcháin sonraí nó na príomhthacair sonraí a cuireadh faoi oiliúint a liostú, amhail bunachair sonraí mhóra phríobháideacha nó phoiblí nó cartlanna sonraí, agus trí mhíniú insinte a sholáthar faoi fhoinsí sonraí eile a úsáideadh. Is iomchuí don Oifig um Intleacht Shaorga teimpléad a sholáthar le haghaidh na hachoimre sin, ar cheart dó a bheith simplí, éifeachtach, agus a chur ar chumas an tsoláthraí an achoimre is gá a sholáthar i bhfoirm insinte.
(108)
Por lo que se refiere a las obligaciones impuestas a los proveedores de modelos de IA de uso general de adoptar directrices para el cumplimiento del Derecho de la Unión en materia de derechos de autor y de poner a disposición del público un resumen de los contenidos utilizados para el entrenamiento, la Oficina de IA debe supervisar si el proveedor ha cumplido dichas obligaciones sin verificar ni proceder a una evaluación obra por obra de los datos de entrenamiento en cuanto al respeto de los derechos de autor. El presente Reglamento no afecta al cumplimiento de las normas en materia de derechos de autor previstas en el Derecho de la Unión.
(108)
Maidir leis na hoibleagáidí a fhorchuirtear ar sholáthraithe samhlacha intleachta saorga ilchuspóireacha chun beartas a chur i bhfeidhm chun dlí cóipchirt an Aontais a chomhlíonadh agus achoimre ar an ábhar a úsáidtear le haghaidh na hoiliúna a chur ar fáil go poiblí, ba cheart don Oifig um Intleacht Shaorga faireachán a dhéanamh ar cibé acu ar chomhlíon nó nár chomhlíon an soláthraí na hoibleagáidí sin gan measúnú ‘saothar ar shaothar’ ar na sonraí oiliúna ó thaobh comhlíonadh cóipchirt de a fhíorú nó leanúint ar aghaidh leis. Ní dhéanann an Rialachán seo difear d’fhorfheidhmiú rialacha cóipchirt dá bhforáiltear faoi dhlí an Aontais.
(109)
El cumplimiento de las obligaciones aplicables a los proveedores de modelos de IA de uso general debe ser proporcionado y adecuado al tipo de proveedor de modelos. Debe eximirse de la obligación de cumplimiento a las personas que desarrollan o utilizan modelos con fines no profesionales o de investigación científica. No obstante, debe animarse a estas personas a cumplir voluntariamente estos requisitos. Sin perjuicio del Derecho de la Unión en materia de derechos de autor, el cumplimiento de esas obligaciones debe tener debidamente en cuenta el tamaño del proveedor y permitir formas simplificadas de cumplimiento para las pymes, incluidas las empresas emergentes, que no deben suponer un coste excesivo ni desincentivar el uso de dichos modelos. En caso de que se modifique o ajuste un modelo, las obligaciones de los proveedores de modelos de IA de uso general deben limitarse a esa modificación o esos ajustes, por ejemplo, complementando la documentación técnica ya existente con información sobre las modificaciones, incluidas las nuevas fuentes de datos de entrenamiento, para cumplir las obligaciones relacionadas con la cadena de valor establecidas en el presente Reglamento.
(109)
Ba cheart comhlíonadh na n-oibleagáidí is infheidhme maidir le soláthraithe samhlacha intleachta saorga ilchuspóireacha a bheith i gcomhréir agus comhréireach leis an gcineál soláthraí samhla, gan an gá atá le comhlíonadh a chur san áireamh i gcás daoine a fhorbraíonn nó a úsáideann samhlacha chun críocha taighde neamhghairmiúil nó eolaíoch, ba cheart, mar sin féin, a spreagadh chun na ceanglais sin a chomhlíonadh go deonach. Gan dochar do dhlí cóipchirt an Aontais, ba cheart, agus na hoibleagáidí sin á gcomhlíonadh, aird chuí a thabhairt ar mhéid an tsoláthraí agus bealaí simplithe comhlíonta a cheadú do FBManna, lena n-áirítear gnólachtaí nuathionscanta, ar bealaí iad nár cheart a bheith ina gcostas iomarcach agus nár cheart dóibh úsáid na samhlacha sin a dhíspreagadh. I gcás modhnú nó mionchoigeartú ar shamhail, ba cheart na hoibleagáidí ar sholáthraithe samhlacha intleachta saorga ilchuspóireacha a theorannú don mhodhnú nó don mhionchoigeartú sin, mar shampla tríd an doiciméadacht theicniúil atá ann cheana a chomhlánú le faisnéis maidir leis na modhnuithe, lena n-áirítear foinsí sonraí oiliúna nua, mar mhodh chun na hoibleagáidí maidir leis an slabhra luacha dá bhforáiltear sa Rialachán seo a chomhlíonadh.
(110)
Los modelos de IA de uso general pueden plantear riesgos sistémicos, por ejemplo, cualquier efecto negativo real o razonablemente previsible en relación con accidentes graves, perturbaciones de sectores críticos y consecuencias graves para la salud y la seguridad públicas, cualquier efecto negativo real o razonablemente previsible sobre los procesos democráticos y la seguridad pública y económica o la difusión de contenidos ilícitos, falsos o discriminatorios. Debe entenderse que los riesgos sistémicos aumentan con las capacidades y el alcance de los modelos, pueden surgir durante todo el ciclo de vida del modelo y se ven influidos por las condiciones de uso indebido, la fiabilidad del modelo, la equidad y la seguridad del modelo, el nivel de autonomía del modelo, su acceso a herramientas, modalidades novedosas o combinadas, las estrategias de divulgación y distribución, la posibilidad de eliminar las salvaguardias y otros factores. En particular, los enfoques internacionales han establecido hasta la fecha la necesidad de prestar atención a los riesgos derivados de posibles usos indebidos intencionados o de problemas en materia de control relacionados con la armonización con la intención humana no deseados, a los riesgos químicos, biológicos, radiológicos y nucleares, como las maneras en que las barreras a la entrada pueden reducirse, también para el desarrollo, el diseño, la adquisición o el uso de armas, a las cibercapacidades ofensivas, como las maneras en que pueden propiciarse el descubrimiento, la explotación o el uso operativo de vulnerabilidades, a los efectos de la interacción y el uso de herramientas, incluida, por ejemplo, la capacidad de controlar sistemas físicos e interferir en el funcionamiento de infraestructuras críticas, a los riesgos derivados del hecho que los modelos hagan copias de sí mismos o se «autorrepliquen» o entrenen a otros modelos, a las maneras en que los modelos pueden dar lugar a sesgos dañinos y discriminación que entrañan riesgos para las personas, las comunidades o las sociedades, a la facilitación de la desinformación o el menoscabo de la intimidad, que suponen una amenaza para los valores democráticos y los derechos humanos, al riesgo de que un acontecimiento concreto dé lugar a una reacción en cadena con efectos negativos considerables que podrían afectar incluso a una ciudad entera, un ámbito de actividad entero o una comunidad entera.
(110)
D’fhéadfadh rioscaí sistéamacha a bheith ag baint le samhlacha intleachta saorga ilchuspóireacha lena n-áirítear aon éifeachtaí diúltacha iarbhír nó measartha intuartha i ndáil le mórthionóiscí, cur isteach ar earnálacha criticiúla agus iarmhairtí tromchúiseacha ar an tsláinte phoiblí agus ar an tsábháilteacht phoiblí; aon éifeachtaí diúltacha iarbhír nó measartha intuartha ar phróisis dhaonlathacha, ar an tslándáil phoiblí agus eacnamaíoch; ábhar neamhdhleathach, bréagach nó idirdhealaitheach a scaipeadh, ach gan a bheith teoranta dóibh. Maidir le rioscaí sistéamacha, ba cheart a thuiscint go méadófaí iad le cumais na samhla agus le raon na samhla, gur féidir leo teacht chun cinn feadh shaolré iomlán na samhla, agus go mbeidh tionchar ag coinníollacha mí-úsáide, iontaofacht na samhla, cothroime na samhla agus slándáil na samhla, leibhéal neamhspleáchais na samhla, a rochtain ar uirlisí, módúlachtaí nua nó comhcheangailte, straitéisí scaoilte agus dáilte, an fhéidearthacht ráillí cosanta a bhaint agus fachtóirí eile orthu. Go háirithe, sainaithníodh i gcuir chuige idirnáisiúnta gur gá aird a thabhairt ar rioscaí a eascraíonn as mí-úsáid d’aon ghnó a d’fhéadfadh a bheith ann nó saincheisteanna rialaithe neamhbheartaithe a bhaineann le hailíniú le hintinn an duine; rioscaí ceimiceacha, bitheolaíocha, raideolaíocha agus núicléacha, amhail na bealaí inar féidir bacainní ar iontráil a ísliú, lena n-áirítear chun airm a fhorbairt, a dhearadh, a fháil nó a úsáid; cibearchumais ionsaitheacha, amhail na bealaí inar féidir aimsiú, saothrú nó úsáid oibríochtúil leochaileachta a chumasú; éifeachtaí na hidirghníomhaíochta agus úsáid uirlisí, lena n-áirítear, mar shampla, an cumas córais fhisiceacha a rialú agus cur isteach ar bhonneagar criticiúil; rioscaí ó shamhlacha maidir le cóipeanna a dhéanamh díobh féin nó ‘féinmhacasamhlú’ a dhéanamh nó oiliúint a chur ar shamhlacha eile; na bealaí ina bhféadfadh claontacht dhíobhálach agus idirdhealú díobhálach a bheith mar thoradh ar shamhlacha agus rioscaí a bheith ag baint leo sin do dhaoine aonair, do phobail nó do shochaithe; bréagaisnéis a éascú nó dochar a dhéanamh don phríobháideachas agus bagairtí mar gheall orthu sin ar luachanna daonlathacha agus ar chearta an duine; riosca go bhféadfadh imoibriú slabhrúil a bheith mar thoradh ar theagmhas ar leith a mbeadh éifeachtaí diúltacha suntasacha aige a d’fhéadfadh difear a dhéanamh do chathair iomlán, do ghníomhaíocht fearainn iomlán nó do phobal iomlán.
(111)
Conviene establecer una metodología para la clasificación de los modelos de IA de uso general como modelos de IA de uso general con riesgos sistémicos. Dado que los riesgos sistémicos se derivan de capacidades especialmente elevadas, debe considerarse que un modelo de IA de uso general presenta riesgos sistémicos si tiene capacidades de gran impacto —evaluadas mediante herramientas y metodologías técnicas adecuadas— o unas repercusiones considerables en el mercado interior debido a su alcance. Las capacidades de gran impacto en modelos de IA de uso general son capacidades que igualan o superan las capacidades mostradas por los modelos de IA de uso general más avanzados. La introducción en el mercado de un modelo o las interacciones de los responsables del despliegue con él permiten comprender mejor el conjunto de sus capacidades. Según el estado de la técnica en el momento de la entrada en vigor del presente Reglamento, la cantidad acumulada de cálculo utilizado para el entrenamiento del modelo de IA de uso general, medida en operaciones de coma flotante, es una de las aproximaciones pertinentes para las capacidades del modelo. La cantidad acumulada de cálculo utilizado para el entrenamiento incluye los cálculos utilizados en las distintas actividades y métodos destinados a mejorar las capacidades del modelo antes del despliegue, como el entrenamiento previo, la generación de datos sintéticos y la realización de ajustes. Por lo tanto, debe establecerse un umbral inicial de operaciones de coma flotante que, de ser alcanzado por un modelo de IA de uso general, dé lugar a la presunción de que el modelo es un modelo de IA de uso general con riesgos sistémicos. Este umbral deberá irse ajustando para reflejar los cambios tecnológicos e industriales, como las mejoras algorítmicas o el aumento de la eficiencia del hardware, y debe complementarse con parámetros de referencia e indicadores de la capacidad de los modelos. Para fundamentar esto, la Oficina de IA debe colaborar con la comunidad científica, la industria, la sociedad civil y otros expertos. Los umbrales, así como las herramientas y los parámetros de referencia para la evaluación de las capacidades de gran impacto, deben servir para predecir con fiabilidad la generalidad, las capacidades y el riesgo sistémico asociado de los modelos de IA de uso general, y podrían tener en cuenta la manera en que el modelo se introducirá en el mercado o el número de usuarios a los que podría afectar. Para complementar este sistema, la Comisión debe poder adoptar decisiones individuales por las que se designe un modelo de IA de uso general como modelo de IA de uso general con riesgo sistémico si se determina que dicho modelo tiene capacidades o repercusiones equivalentes a las reflejadas por el umbral establecido. Dicha decisión debe adoptarse atendiendo a una evaluación global de los criterios para la designación de modelos de IA de uso general con riesgo sistémico establecidos en un anexo del presente Reglamento, como la calidad o el tamaño del conjunto de datos de entrenamiento, el número de usuarios profesionales y finales, sus modalidades de entrada y de salida, su nivel de autonomía y escalabilidad o las herramientas a las que tiene acceso. Previa solicitud motivada de un proveedor cuyo modelo haya sido designado como modelo de IA de uso general con riesgo sistémico, la Comisión debe tener en cuenta la solicitud y podrá decidir reevaluar si puede seguir considerándose que el modelo de IA de uso general presenta riesgos sistémicos.
(111)
Is iomchuí modheolaíocht a bhunú chun samhlacha intleachta saorga ilchuspóireacha a aicmiú mar shamhail intleachta saorga ilchuspóireach a bhfuil rioscaí sistéamacha aici. Ós rud é go n-eascraíonn rioscaí sistéamacha as cumais an-ard, ba cheart a mheas go bhfuil rioscaí sistéamacha ag baint le samhail intleachta saorga ilchuspóireach má tá cumais ardtionchair aici, a ndéantar meastóireacht orthu ar bhonn uirlisí agus modheolaíochtaí teicniúla iomchuí, nó tionchar suntasach ar an margadh inmheánach mar gheall ar a rochtain. Ciallaíonn cumais ardtionchair i samhlacha intleachta saorga ilchuspóireacha cumais a mheaitseálann nó a sháraíonn na cumais a thaifeadtar sna samhlacha intleachta saorga ilchuspóireacha is forbartha. D’fhéadfaí raon iomlán na gcumas i samhail a thuiscint ar bhealach níos fearr tar éis í a chur ar an margadh nó nuair a idirghníomhaíonn úsáideoirí gairmiúla leis an tsamhail. De réir staid na teicneolaíochta tráth theacht i bhfeidhm an Rialacháin seo, tá méid carnach an ríomha a úsáidtear chun oiliúint a chur ar an tsamhail intleachta saorga ilchuspóireach a thomhaistear in oibríochtaí snámhphointe ar cheann de na neastacháin ábhartha le haghaidh chumais na samhla. Áirítear le méid an ríomha a úsáidtear le haghaidh oiliúna an ríomh a úsáidtear ar fud na ngníomhaíochtaí agus na modhanna atá beartaithe chun feabhas a chur ar chumais na samhla sula n-úsáidtear í, amhail réamhoiliúint, giniúint sonraí sintéiseacha agus mionchoigeartú. Dá bhrí sin, ba cheart tairseach tosaigh oibríochtaí snámhphointe a leagan síos, rud a fhágann, má chomhlíontar í le samhail intleachta saorga ilchuspóireach, go nglactar leis gur samhail intleachta saorga ilchuspóireach í an tsamhail a bhfuil rioscaí sistéamacha aici. Ba cheart an tairseach sin a choigeartú le himeacht ama chun athruithe teicneolaíocha agus tionsclaíocha a léiriú, ar nós feabhsuithe algartamacha nó éifeachtúlacht crua-earraí mhéadaithe, agus ba cheart í a fhorlíonadh le tagarmharcanna agus táscairí i gcomhair chumas na samhla. Chun bonn eolais a chur leis an méid sin, ba cheart don Oifig um Intleacht Shaorga dul i dteagmháil leis an bpobal eolaíochta, leis an tionscal, leis an tsochaí shibhialta agus le saineolaithe eile. Ba cheart tairseacha, chomh maith le huirlisí agus tagarmharcanna chun measúnú a dhéanamh ar chumais ardtionchair, a bheith ina réamhtháscairí láidre ar ghinearáltacht, ar chumais samhlacha intleachta saorga ilchuspóireacha agus ar an riosca sistéamach gaolmhar a bhaineann leo, agus d’fhéadfaidís an chaoi a gcuirfear an tsamhail ar an margadh nó líon na n-úsáideoirí a bhféadfadh sí difear a dhéanamh dóibh a chur san áireamh. Chun an córas sin a chomhlánú, ba cheart an deis a bheith ag an gCoimisiún cinntí aonair a dhéanamh lena n-ainmneofar samhail intleachta saorga ilchuspóireach mar shamhail intleachta saorga ilchuspóireach lena mbaineann riosca sistéamach má fhaightear go bhfuil cumais nó tionchar ag an tsamhail sin atá coibhéiseach leo siúd a ghabhtar leis an tairseach a leagtar síos. Ba cheart an cinneadh sin a dhéanamh ar bhonn measúnú foriomlán ar na critéir chun samhail intleachta saorga ilchuspóireach a ainmniú lena mbaineann riosca sistéamach a leagtar amach in iarscríbhinn a ghabhann leis an Rialachán seo, amhail cáilíocht nó méid an tacair sonraí oiliúna, líon na n-úsáideoirí gnó agus deiridh, a mhódúlachtaí ionchuir agus aschuir, a leibhéal neamhspleáchais agus inscálaitheachta, nó na huirlisí a bhfuil rochtain aige orthu. Ar iarraidh réasúnaithe a fháil ó sholáthraí ar ainmníodh a shamhail mar shamhail intleachta saorga ilchuspóireach a bhfuil riosca sistéamach aici, ba cheart don Choimisiún an iarraidh a chur san áireamh agus féadfaidh sé a chinneadh athmheasúnú a dhéanamh ar cibé acu is féidir nó nach féidir a mheas fós go bhfuil rioscaí sistéamacha ag baint leis an tsamhail intleachta saorga ilchuspóireach.
(112)
También es necesario aclarar un procedimiento para la clasificación de un modelo de IA de uso general con riesgos sistémicos. Debe presumirse que un modelo de IA de uso general que alcanza el umbral aplicable para las capacidades de gran impacto es un modelo de IA de uso general con riesgo sistémico. El proveedor debe enviar una notificación a la Oficina de IA a más tardar dos semanas después de que se cumplan los requisitos o de que se sepa que un modelo de IA de uso general cumplirá los requisitos que conducen a la presunción. Esto es especialmente pertinente en relación con el umbral de operaciones de coma flotante, ya que el entrenamiento de los modelos de IA de uso general requiere una planificación considerable que incluye la asignación previa de recursos computacionales y, por tanto, los proveedores de modelos de IA de uso general pueden saber si su modelo alcanzará el umbral antes del fin del entrenamiento. En el contexto de dicha notificación, el proveedor debe poder demostrar que, debido a sus características específicas, un modelo de IA de uso general no presenta excepcionalmente riesgos sistémicos y que, por tanto, no debe clasificarse como modelo de IA de uso general con riesgos sistémicos. Esa información es valiosa para que la Oficina de IA anticipe la introducción en el mercado de modelos de IA de uso general con riesgos sistémicos y para que los proveedores pueden empezar a colaborar con la Oficina de IA en una fase temprana. Dicha información es especialmente importante cuando esté previsto divulgar un modelo de IA de uso general como modelo de código abierto, dado que, tras la divulgación de modelos de código abierto, puede resultar más difícil aplicar las medidas necesarias para garantizar el cumplimiento de las obligaciones establecidas en el presente Reglamento.
(112)
Is iomchuí nós imeachta a shoiléiriú freisin chun samhlacha intleachta saorga ilchuspóireacha a aicmiú mar shamhail intleachta saorga ilchuspóireach a bhfuil rioscaí sistéamacha aici. Maidir le samhail intleachta saorga ilchuspóireach lena gcomhlíontar an tairseach is infheidhme le haghaidh cumais ardtionchair, ba cheart a thoimhdiú gur samhail intleachta saorga ilchuspóireach í lena mbaineann riosca sistéamach. Ba cheart don soláthraí fógra a thabhairt don Oifig um Intleacht Shaorga coicís ar a dhéanaí tar éis na ceanglais a chomhlíonadh nó tar éis dó a bheith ar an eolas go gcomhlíonfaidh samhail intleachta saorga ilchuspóireach na ceanglais as a n-eascraíonn an toimhde. Tá sé sin ábhartha go háirithe maidir le tairseach na n-oibríochtaí snámhphointe toisc go bhfuil pleanáil shuntasach i gceist le hoiliúint samhlacha intleachta saorga ilchuspóireacha lena n-áirítear leithdháileadh tosaigh acmhainní ríomhaireachta agus, dá bhrí sin, tá soláthraithe samhlacha intleachta saorga ilchuspóireacha in ann a fháil amach an gcomhlíonfadh a samhail an tairseach sula gcuirfí an oiliúint i gcrích. I gcomhthéacs an fhógra sin, ba cheart don soláthraí a bheith in ann a léiriú, mar gheall ar a saintréithe sonracha, nach mbaineann rioscaí sistéamacha go heisceachtúil le samhail intleachta saorga ilchuspóireach, agus nár cheart, dá bhrí sin, í a aicmiú mar shamhail intleachta saorga ilchuspóireach a bhfuil rioscaí sistéamacha aici. Tá an fhaisnéis sin luachmhar don Oifig um Intleacht Shaorga chun réamh-mheas a dhéanamh maidir le samhlacha intleachta saorga ilchuspóireacha a bhfuil rioscaí sistéamacha acu a chur ar an margadh agus is féidir leis na soláthraithe tosú ag plé leis an Oifig um Intleacht Shaorga go luath. Tá tábhacht ar leith ag baint leis an bhfaisnéis sin maidir le samhlacha intleachta saorga ilchuspóireacha a bhfuil sé beartaithe iad a scaoileadh mar fhoinse oscailte, ós rud é, tar éis scaoileadh na samhla foinse oscailte, go bhféadfadh sé a bheith níos deacra bearta riachtanacha a chur chun feidhme chun comhlíonadh na n-oibleagáidí faoin Rialachán seo a áirithiú.
(113)
Si la Comisión descubre que un modelo de IA de uso general del que no tenía conocimiento o que el proveedor pertinente no le había notificado cumple los requisitos para ser clasificado como modelo de IA de uso general con riesgo sistémico, la Comisión debe estar facultada para designarlo. Además de las actividades de supervisión de la Oficina de IA, un sistema de alertas cualificadas debe garantizar que la Oficina de IA sea informada por el grupo de expertos científicos de la existencia de modelos de IA de uso general que podrían ser clasificados como modelos de IA de uso general con riesgo sistémico.
(113)
Má fhaigheann an Coimisiún amach go gcomhlíonann samhail intleachta saorga ilchuspóireach na ceanglais chun aicmiú mar shamhail intleachta saorga ilchuspóireach lena mbaineann riosca sistéamach, nach raibh ar eolas roimhe sin nó nár thug an soláthraí ábhartha fógra ina leith don Choimisiún, ba cheart é a bheith de chumhacht ag an gCoimisiún í a ainmniú amhlaidh. Le córas foláireamh cáilithe, ba cheart a áirithiú go gcuirfidh an painéal eolaíoch an Oifig um Intleacht Shaorga ar an eolas faoi shamhlacha intleachta saorga ilchuspóireacha ar cheart iad a aicmiú, b’fhéidir, mar shamhlacha intleachta saorga ilchuspóireacha lena mbaineann riosca sistéamach, sa bhreis ar ghníomhaíochtaí faireacháin na hOifige um Intleacht Shaorga.
(114)
Los proveedores de modelos de IA de uso general que presenten riesgos sistémicos deben estar sujetos, además de a las obligaciones impuestas a los proveedores de modelos de IA de uso general, a obligaciones encaminadas a detectar y atenuar dichos riesgos y a garantizar un nivel adecuado de protección en materia de ciberseguridad, independientemente de si dichos modelos se ofrecen como modelos independientes o están integrados en sistemas de IA o en productos. Para alcanzar esos objetivos, el presente Reglamento debe exigir a los proveedores que lleven a cabo las evaluaciones de los modelos necesarias, en particular antes de la primera introducción en el mercado, y que, por ejemplo, lleven a cabo y documenten pruebas de simulación de adversarios, también, según proceda, mediante pruebas externas independientes o pruebas internas. Además, los proveedores de modelos de IA de uso general con riesgos sistémicos deben evaluar y mitigar continuamente los riesgos sistémicos, por ejemplo, mediante el establecimiento de políticas de gestión de riesgos, como procesos de rendición de cuentas y gobernanza, la puesta en práctica de la vigilancia poscomercialización, la adopción de medidas adecuadas durante todo el ciclo de vida del modelo y la cooperación con los agentes pertinentes a lo largo de la cadena de valor de la IA.
(114)
Ba cheart do sholáthraithe samhlacha intleachta saorga ilchuspóireacha a bhfuil rioscaí sistéamacha acu, sa bhreis ar na hoibleagáidí dá bhforáiltear maidir le soláthraithe samhlacha intleachta saorga ilchuspóireacha, a bheith faoi réir oibleagáidí arb é is aidhm dóibh na rioscaí sin a shainaithint agus a mhaolú agus leibhéal leordhóthanach cosanta cibearshlándála a áirithiú, gan beann ar cibé acu a sholáthraítear mar shamhail neamhspleách í nó atá sí leabaithe i gcóras intleachta saorga nó i dtáirge. Chun na cuspóirí sin a bhaint amach, ba cheart leis an Rialachán seo ceangal a chur ar sholáthraithe na meastóireachtaí samhla is gá a dhéanamh, go háirithe sula gcuirtear ar an margadh den chéad uair iad, lena n-áirítear tástáil sáraíochta samhlacha a dhéanamh agus a dhoiciméadú, de réir mar is iomchuí, trí thástáil inmheánach nó trí thástáil sheachtrach neamhspleách. Ina theannta sin, ba cheart do sholáthraithe samhlacha intleachta saorga ilchuspóireacha a bhfuil rioscaí sistéamacha acu rioscaí sistéamacha a mheasúnú agus a mhaolú ar bhonn leanúnach, lena n-áirítear, amhail trí bheartais bainistithe riosca a chur i bhfeidhm, ar nós próisis chuntasachta agus rialachais, faireachán iarmhargaidh a chur chun feidhme, bearta iomchuí a dhéanamh feadh shaolré iomlán na samhla agus comhoibriú le gníomhaithe ábhartha feadh shlabhra luacha na hintleachta saorga.
(115)
Los proveedores de modelos de IA de uso general con riesgos sistémicos deben evaluar y mitigar los posibles riesgos sistémicos. Si, a pesar de los esfuerzos por detectar y prevenir los riesgos relacionados con un modelo de IA de uso general que pueda presentar riesgos sistémicos, el desarrollo o el uso del modelo provoca un incidente grave, el proveedor del modelo de IA de uso general debe, sin demora indebida, hacer un seguimiento del incidente y comunicar toda la información pertinente y las posibles medidas correctoras a la Comisión y a las autoridades nacionales competentes. Además, los proveedores deben garantizar que el modelo y su infraestructura física, si procede, tengan un nivel adecuado de protección en materia de ciberseguridad durante todo el ciclo de vida del modelo. La protección en materia de ciberseguridad relacionada con los riesgos sistémicos asociados al uso malintencionado o a los ataques debe tener debidamente en cuenta las fugas accidentales de modelos, las divulgaciones no autorizadas, la elusión de las medidas de seguridad y la defensa contra los ciberataques, el acceso no autorizado o el robo de modelos. Esa protección podría facilitarse asegurando los pesos, los algoritmos, los servidores y los conjuntos de datos del modelo, por ejemplo, mediante medidas de seguridad operativa para la seguridad de la información, medidas específicas en materia de ciberseguridad, soluciones técnicas adecuadas y establecidas y controles de acceso cibernéticos y físicos, en función de las circunstancias pertinentes y los riesgos existentes.
(115)
Ba cheart do sholáthraithe samhlacha intleachta saorga ilchuspóireacha a bhfuil rioscaí sistéamacha acu measúnú a dhéanamh ar rioscaí sistéamacha a d’fhéadfadh a bheith ann agus iad a mhaolú. Más rud é, in ainneoin iarrachtaí chun rioscaí a bhaineann le samhail intleachta saorga ilchuspóireach a bhféadfadh rioscaí sistéamacha a bheith aici a shainaithint agus a chosc, go bhfuil forbairt nó úsáid na samhla ina cúis le teagmhas tromchúiseach, ba cheart don soláthraí samhlacha intleachta saorga ilchuspóireacha súil a choinneáil ar an teagmhas gan moill mhíchuí agus aon fhaisnéis ábhartha agus aon bhearta ceartaitheacha a d’fhéadfadh a bheith ann a thuairisciú don Choimisiún agus do na húdaráis inniúla náisiúnta. Thairis sin, ba cheart do na soláthraithe leibhéal leordhóthanach cosanta cibearshlándála a áirithiú don tsamhail agus dá bonneagar fisiciúil, más iomchuí, feadh shaolré iomlán na samhla. Le cosaint chibearshlándála a bhaineann le rioscaí sistéamacha a ghabhann le húsáid mhailíseach nó ionsaithe, ba cheart aird chuí a thabhairt ar sceitheadh samhla de thaisme, scaoileadh neamhúdaraithe, teacht timpeall ar bhearta sábháilteachta, agus cosaint ar chibirionsaithe, rochtain neamhúdaraithe nó goid samhla. D’fhéadfaí an chosaint sin a éascú trí ualaí samhlacha, algartaim, freastalaithe agus tacair sonraí a dhaingniú, amhail trí bhearta slándála oibríochtúla le haghaidh slándáil faisnéise, beartais shonracha chibearshlándála, réitigh theicniúla leordhóthanacha agus réitigh bhunaithe leordhóthanacha, agus cibir-rialuithe agus rialuithe rochtana fisiciúla, atá iomchuí do na himthosca ábhartha agus do na rioscaí lena mbaineann.
(116)
La Oficina de IA debe fomentar y facilitar la elaboración, revisión y adaptación de códigos de buenas prácticas, teniendo en cuenta los enfoques internacionales. Podría invitarse a participar a todos los proveedores de modelos de IA de uso general. Para garantizar que los códigos de buenas prácticas reflejen el estado actual de la técnica y tengan debidamente en cuenta perspectivas distintas, la Oficina de IA debe colaborar con las autoridades nacionales competentes pertinentes y, cuando proceda, podrá consultar a organizaciones de la sociedad civil y a otras partes interesadas y expertos pertinentes, incluido el Grupo de Expertos Científicos, por lo que respecta a la elaboración de dichos códigos. Los códigos de buenas prácticas deben comprender las obligaciones de los proveedores de modelos de IA de uso general y de modelos de IA de uso general que presenten riesgos sistémicos. Además, en lo que respecta a los riesgos sistémicos, los códigos de buenas prácticas deben ayudar a establecer una taxonomía de riesgos en la que figuren el tipo y la naturaleza de los riesgos sistémicos a escala de la Unión, incluidas sus fuentes. Asimismo, los códigos de buenas prácticas deben centrarse en medidas específicas de evaluación y reducción de riesgos.
(116)
Ba cheart don Oifig um Intleacht Shaorga tarraingt suas, athbhreithniú agus oiriúnú cód cleachtais a spreagadh agus a éascú, agus cuir chuige idirnáisiúnta á gcur san áireamh. D’fhéadfaí cuireadh a thabhairt do gach soláthraí samhlacha intleachta saorga ilchuspóireacha a bheith rannpháirteach. Chun a áirithiú go léireoidh na cóid chleachtais an úrscothacht agus go gcuirfear san áireamh go cuí iontu tacar éagsúil peirspictíochtaí, ba cheart don Oifig um Intleacht Shaorga comhoibriú leis na húdaráis inniúla náisiúnta ábhartha, agus d’fhéadfadh sí, i gcás inarb iomchuí, dul i gcomhairle le heagraíochtaí na sochaí sibhialta agus le geallsealbhóirí agus saineolaithe ábhartha eile, lena n-áirítear an painéal eolaíoch, chun na cóid sin a tharraingt suas. Leis na cóid chleachtais, ba cheart na hoibleagáidí ar sholáthraithe samhlacha intleachta saorga ilchuspóireacha agus samhlacha intleachta saorga ilchuspóireacha a bhfuil rioscaí sistéamacha acu a chumhdach. Ina theannta sin, maidir le rioscaí sistéamacha, ba cheart do chóid chleachtais a bheith ina gcuidiú chun tacsanomaíocht riosca a bhunú de chineál agus de nádúr na rioscaí sistéamacha ar leibhéal an Aontais, lena n-áirítear a bhfoinsí. Ba cheart do chóid chleachtais a bheith dírithe freisin ar mheasúnú riosca sonrach agus ar bhearta maolaithe sonracha.
(117)
Los códigos de buenas prácticas deben constituir una herramienta fundamental para el cumplimiento adecuado de las obligaciones previstas en el presente Reglamento para los proveedores de modelos de IA de uso general. Los proveedores deben poder basarse en códigos de buenas prácticas para demostrar el cumplimiento de las obligaciones. Mediante actos de ejecución, la Comisión podrá decidir aprobar un código de buenas prácticas y conferirle una validez general dentro de la Unión o, alternativamente, establecer normas comunes para la puesta en práctica de las obligaciones pertinentes si, para el momento en que el presente Reglamento sea aplicable, no ha podido finalizarse un código de buenas prácticas o la Oficina de IA no lo considera adecuado. Una vez que se haya publicado una norma armonizada y que la Oficina de IA la considere adecuada para cubrir las obligaciones pertinentes, el cumplimiento de una norma armonizada europea debe dar a los proveedores la presunción de conformidad. Además, los proveedores de modelos de IA de uso general deben poder demostrar el cumplimiento utilizando medios alternativos adecuados si no se dispone de códigos de buenas prácticas o de normas armonizadas, o si deciden no basarse en ellos.
(117)
Ba cheart do na cóid chleachtais a bheith ina n-uirlis lárnach chun na hoibleagáidí ar sholáthraithe samhlacha intleachta saorga ilchuspóireacha dá bhforáiltear faoin Rialachán seo a chomhlíonadh go cuí. Ba cheart do sholáthraithe a bheith in ann brath ar na cóid chleachtais chun comhlíonadh na n-oibleagáidí a léiriú. Trí bhíthin gníomhartha cur chun feidhme, féadfaidh an Coimisiún cinneadh a dhéanamh cód cleachtais a fhormheas agus bailíocht ghinearálta a thabhairt dó laistigh den Aontas, nó, de rogha air sin, rialacha comhchoiteanna a sholáthar maidir le cur chun feidhme na n-oibleagáidí ábhartha, más rud é, faoin tráth a thiocfaidh an Rialachán seo chun bheith infheidhme, nach féidir cód cleachtais a thabhairt chun críche nó nach measann an Oifig um Intleacht Shaorga é a bheith leordhóthanach. A luaithe a fhoilseofar caighdeán comhchuibhithe agus a mheasfar go bhfuil sé oiriúnach chun go gcumhdóidh an Oifig um Intleacht Shaorga na hoibleagáidí ábhartha, ba cheart, le comhlíonadh caighdeáin chomhchuibhithe Eorpaigh, toimhde comhréireachta a dheonú do sholáthraithe. Thairis sin, ba cheart do sholáthraithe samhlacha intleachta saorga ilchuspóireacha a bheith in ann comhlíonadh a léiriú trí mhodhanna leordhóthanacha eile a úsáid, mura bhfuil na cóid chleachtais nó na caighdeáin chomhchuibhithe ar fáil, nó má roghnaíonn siad gan a bheith ag brath orthu sin.
(118)
El presente Reglamento regula los sistemas de IA y modelos de IA imponiendo determinados requisitos y obligaciones a los agentes pertinentes del mercado que los introduzcan en el mercado, los pongan en servicio o los utilicen en la Unión, complementando así las obligaciones de los prestadores de servicios intermediarios que integren dichos sistemas o modelos en sus servicios, regulados por el Reglamento (UE) 2022/2065. En la medida en que dichos sistemas o modelos estén integrados en plataformas en línea de muy gran tamaño o en motores de búsqueda en línea de muy gran tamaño que hayan sido designados, están sujetos al marco de gestión de riesgos establecido en el Reglamento (UE) 2022/2065. Por consiguiente, debe presumirse que se han cumplido las obligaciones correspondientes del presente Reglamento a menos que surjan riesgos sistémicos significativos no cubiertos por el Reglamento (UE) 2022/2065 y se detecten en dichos modelos. En este marco, los prestadores de plataformas en línea de muy gran tamaño y de motores de búsqueda en línea de muy gran tamaño están obligados a evaluar los posibles riesgos sistémicos derivados del diseño, el funcionamiento y el uso de sus servicios, incluido el modo en que el diseño de los sistemas algorítmicos utilizados en el servicio puede contribuir a dichos riesgos, así como los riesgos sistémicos derivados de posibles usos indebidos. Dichos prestadores también están obligados a adoptar las medidas de reducción de riesgos adecuadas respetando los derechos fundamentales.
(118)
Leis an Rialachán seo, rialáiltear córais intleachta saorga agus samhlacha intleachta saorga trí cheanglais agus oibleagáidí áirithe a fhorchur ar ghníomhaithe margaidh ábhartha atá á gcur ar an margadh, á gcur i mbun seirbhíse nó á n-úsáid san Aontas, agus ar an gcaoi sin oibleagáidí do sholáthraithe seirbhísí idirghabhálacha a leabaíonn na córais nó na samhlacha sin ina seirbhísí a rialáiltear le Rialachán (AE) 2022/2065 a chomhlánú. A mhéid atá na córais nó na samhlacha sin leabaithe in ardáin an-mhór ar líne ainmnithe nó in innill chuardaigh an-mhór ar líne ainmnithe, tá siad faoi réir an chreata bainistithe riosca dá bhforáiltear i Rialachán (AE) 2022/2065. Dá bhrí sin, ba cheart a thoimhdiú go gcomhlíontar oibleagáidí comhfhreagracha an Rialacháin seo, mura rud é go dtagann rioscaí sistéamacha suntasacha chun cinn nach gcumhdaítear le Rialachán (AE) 2022/2065 agus go sainaithnítear iad sna samhlacha sin. Faoi chuimsiú an mhéid sin, tá sé d’oibleagáid ar sholáthraithe ardán an-mhór ar líne agus inneall cuardaigh an-mhór ar líne measúnú a dhéanamh ar rioscaí sistéamacha féideartha a eascraíonn as ceapadh, feidhmiú agus úsáid a gcuid seirbhísí, lena n-áirítear an chaoi a bhféadfadh ceapadh na gcóras algartamach a úsáidtear sa tseirbhís rannchuidiú leis na rioscaí sin, chomh maith le rioscaí sistéamacha a eascraíonn as mí-úsáidí féideartha. Tá sé d’oibleagáid ar na soláthraithe sin freisin bearta maolaitheacha iomchuí a dhéanamh agus cearta bunúsacha á n-urramú.
(119)
Tomando en consideración el rápido ritmo de innovación y la evolución tecnológica de los servicios digitales incluidos en el ámbito de aplicación de diferentes instrumentos del Derecho de la Unión, en particular teniendo en cuenta el uso y la percepción de sus destinatarios, los sistemas de IA sujetos al presente Reglamento pueden prestarse como servicios intermediarios, o partes de estos, en el sentido del Reglamento (UE) 2022/2065, que debe interpretarse de manera tecnológicamente neutra. Por ejemplo, los sistemas de IA pueden utilizarse para ofrecer motores de búsqueda en línea, en particular en la medida en que un sistema de IA, como un chatbot en línea, efectúe búsquedas, en principio, en todos los sitios web, incorpore a continuación los resultados a sus conocimientos existentes y utilice los conocimientos actualizados para generar una única información de salida que combine diferentes fuentes de información.
(119)
I bhfianaise luas tapa na nuálaíochta agus éabhlóid theicneolaíoch na seirbhísí digiteacha i raon feidhme ionstraimí éagsúla dhlí an Aontais, go háirithe agus aird á tabhairt ar úsáid agus dearcadh a bhfaighteoirí, féadfar na córais intleachta saorga atá faoi réir an Rialacháin seo a sholáthar mar sheirbhísí idirghabhálacha nó mar chodanna díobh de réir bhrí Rialachán (AE) 2022/2065, ar cheart iad a léirmhíniú ar bhealach atá neodrach ó thaobh na teicneolaíochta de. Mar shampla, féadfar córais intleachta saorga a úsáid chun innill chuardaigh ar líne a sholáthar, go háirithe, a mhéid a dhéanann córas intleachta saorga, ar nós bota comhrá ar líne, cuardaigh, i bprionsabal, ar na suíomhanna gréasáin uile, agus a chorpraíonn sé ansin na torthaí san eolas atá aige cheana agus a úsáideann sé an t-eolas nuashonraithe chun aschur aonair a ghiniúint ina gcomhcheanglaítear foinsí éagsúla faisnéise.
(120)
Además, las obligaciones impuestas a los proveedores y a los responsables del despliegue de determinados sistemas de IA en el presente Reglamento destinadas a permitir que se detecte y divulgue que los resultados de salida de dichos sistemas han sido generados o manipulados de manera artificial resultan especialmente pertinentes para facilitar la aplicación efectiva del Reglamento (UE) 2022/2065. Esto se aplica en particular a las obligaciones de los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño de detectar y mitigar los riesgos sistémicos que pueden surgir de la divulgación de contenidos que hayan sido generados o manipulados de manera artificial, en particular el riesgo de los efectos negativos reales o previsibles sobre los procesos democráticos, el discurso cívico y los procesos electorales, también a través de la desinformación.
(120)
Ina theannta sin, na hoibleagáidí a chuirtear ar sholáthraithe agus úsáideoirí gairmiúla córas intleachta saorga áirithe sa Rialachán seo chun gur féidir aschur na gcóras sin a bhrath agus a nochtadh go ndéantar aschur na gcóras sin a ghiniúint nó a chúbláil go saorga, tá siad ábhartha go háirithe chun cur chun feidhme éifeachtach Rialachán (AE) 2022/2065 a éascú. Tá feidhm aige sin go háirithe a mhéid a bhaineann leis na hoibleagáidí atá ar sholáthraithe ardán an-mhór ar líne nó inneall cuardaigh an-mhór ar líne rioscaí sistéamacha a shainaithint agus a mhaolú a d’fhéadfadh eascairt as scaipeadh ábhair a gineadh nó a ionramháladh go saorga, go háirithe an riosca go mbeidh éifeachtaí diúltacha iarbhír nó intuartha ar phróisis dhaonlathacha, ar an dioscúrsa sibhialta agus ar phróisis toghcháin, lena n-áirítear trí bhréagaisnéis.
(121)
La normalización debe desempeñar un papel fundamental para proporcionar soluciones técnicas a los proveedores para garantizar el cumplimiento del presente Reglamento, en consonancia con el estado actual de la técnica, para promover la innovación, así como la competitividad y el crecimiento en el mercado único. El cumplimiento de las normas armonizadas definidas en el artículo 2, punto 1, letra c), del Reglamento (UE) n.o 1025/2012 del Parlamento Europeo y del Consejo (41), que generalmente se espera que reflejen el estado actual de la técnica, debe ser un medio para que los proveedores demuestren la conformidad con los requisitos previstos en el presente Reglamento. Por consiguiente, debe fomentarse una representación equilibrada de los intereses de todas las partes interesadas pertinentes —en particular las pymes, las organizaciones de consumidores y las partes interesadas de los ámbitos social y medioambiental— en la elaboración de normas, de conformidad con los artículos 5 y 6 del Reglamento (UE) n.o 1025/2012. A fin de facilitar el cumplimiento, la Comisión debe emitir las peticiones de normalización sin demora indebida. Al preparar la petición de normalización, la Comisión debe consultar al foro consultivo y al Consejo de IA para recabar los conocimientos especializados pertinentes. No obstante, a falta de referencias pertinentes a las normas armonizadas, la Comisión debe poder establecer, mediante actos de ejecución y previa consulta al foro consultivo, especificaciones comunes para determinados requisitos previstos en el presente Reglamento. Las especificaciones comunes deben ser una solución alternativa excepcional para facilitar la obligación del proveedor de cumplir los requisitos del presente Reglamento cuando ninguna de las organizaciones europeas de normalización haya aceptado la petición de normalización, cuando las normas armonizadas pertinentes respondan de forma insuficiente a las preocupaciones en materia de derechos fundamentales, cuando las normas armonizadas no cumplan la petición o cuando se produzcan retrasos en la adopción de una norma armonizada adecuada. Cuando dichos retrasos en la adopción de una norma armonizada se deban a la complejidad técnica de dicha norma, la Comisión debe tenerlo en cuenta antes de considerar la posibilidad de establecer especificaciones comunes. Se anima a la Comisión a que, a la hora de elaborar especificaciones comunes, coopere con los socios internacionales y los organismos internacionales de normalización.
(121)
Ba cheart ról lárnach a bheith ag an gcaighdeánú chun réitigh theicniúla a sholáthar do sholáthraithe chun comhlíonadh an Rialacháin seo a áirithiú, i gcomhréir leis an úrscothacht, chun an nuálaíocht a chur chun cinn mar aon leis an iomaíocht agus an fás sa mhargadh aonair. Comhlíonadh na gcaighdeán comhchuibhithe mar a shainmhínítear i bpointe (1)(c) d’Airteagal 2 de Rialachán (AE) Uimh. 1025/2012 ó Pharlaimint na hEorpa agus ón gComhairle (41), a mbeifí ag súil leis go léireofaí an úrscothacht leo, ba cheart an comhlíonadh sin a bheith ina mhodh ag soláthraithe chun comhréireacht le ceanglais an Rialacháin seo a léiriú. Dá bhrí sin, ba cheart ionadaíocht chothrom ar leasanna a bhfuil baint ag na geallsealbhóirí ábhartha uile i bhforbairt caighdeán leo, go háirithe FBManna, eagraíochtaí tomhaltóirí agus geallsealbhóirí comhshaoil agus sóisialta i gcomhréir le hAirteagail 5 agus 6 de Rialachán (AE) Uimh. 1025/2012 a spreagadh. Chun comhlíonadh a éascú, ba cheart don Choimisiún na hiarrataí ar chaighdeánú a eisiúint gan moill mhíchuí. Agus an iarraidh ar chaighdeánú á hullmhú aige, ba cheart don Choimisiún dul i gcomhairle leis an bhfóram comhairleach agus an Bord chun saineolas ábhartha a bhailiú. In éagmais tagairtí ábhartha do chaighdeáin chomhchuibhithe, áfach, ba cheart don Choimisiún a bheith in ann sonraíochtaí coiteanna a bhunú, trí ghníomhartha cur chun feidhme, agus tar éis dul i gcomhairle leis an bhfóram comhairleach, maidir le ceanglais áirithe faoin Rialachán seo. Ba cheart an tsonraíocht choiteann a bheith ina réiteach cúltaca eisceachtúil chun oibleagáid an tsoláthraí a éascú ceanglais an Rialacháin seo a chomhlíonadh, nuair nár ghlac aon cheann de na heagraíochtaí Eorpacha um chaighdeánú leis an iarraidh ar chaighdeánú, nó nuair a thugann na caighdeáin chomhchuibhithe ábhartha aghaidh neamhdhóthanach ar ábhair imní maidir le cearta bunúsacha, nó nuair nach gcomhlíonann na caighdeáin chomhchuibhithe an iarraidh, nó nuair a bhíonn moill ar chaighdeán comhchuibhithe iomchuí a ghlacadh. I gcás inarb é castacht theicniúil an chaighdeáin sin is cúis leis an moill sin maidir le caighdeán comhchuibhithe a ghlacadh, ba cheart don Choimisiún é sin a mheas sula ndéanfaidh sé machnamh ar shonraíochtaí coiteanna a bhunú. Agus sonraíochtaí coiteanna á bhforbairt, moltar don Choimisiún comhoibriú le comhpháirtithe idirnáisiúnta agus le comhlachtaí idirnáisiúnta um chaighdeánú.
(122)
Conviene que, sin perjuicio del uso de normas armonizadas y especificaciones comunes, se presuma que los proveedores de un sistema de IA de alto riesgo que haya sido entrenado y probado con datos que reflejan el entorno geográfico, conductual, contextual o funcional específico en el que esté previsto que se utilice el sistema de IA cumplen la medida pertinente prevista en el requisito en materia de gobernanza de datos establecido en el presente Reglamento. Sin perjuicio de los requisitos relacionados con la solidez y la precisión establecidos en el presente Reglamento, de conformidad con el artículo 54, apartado 3, del Reglamento (UE) 2019/881, debe presumirse que los sistemas de IA de alto riesgo que cuenten con una certificación o una declaración de conformidad en virtud de un esquema de certificación de la ciberseguridad con arreglo a dicho Reglamento y cuyas referencias se hayan publicado en el Diario Oficial de la Unión Europea cumplen el requisito de ciberseguridad del presente Reglamento en la medida en que el certificado de ciberseguridad o la declaración de conformidad, o partes de estos, contemplen dicho requisito. Esto se entiende sin perjuicio del carácter voluntario de dicho esquema de ciberseguridad.
(122)
Gan dochar d’úsáid caighdeán comhchuibhithe agus sonraíochtaí coiteanna, is iomchuí a thoimhdiú i ndáil le soláthraithe córais intleachta saorga ardriosca a ndearnadh oiliúint agus tástáil air maidir le sonraí lena léirítear an suíomh geografach, iompraíochta, comhthéacsúil nó feidhmiúil ina bhfuil sé beartaithe an córas intleachta saorga a úsáid, go gcomhlíonann siad an beart ábhartha dá bhforáiltear faoin gceanglas maidir le rialachas sonraí a leagtar amach sa Rialachán seo. Gan dochar do na ceanglais a bhaineann le stóinseacht agus cruinneas a leagtar amach sa Rialachán seo, i gcomhréir le hAirteagal 54(3) de Rialachán (AE) 2019/881, ba cheart a thoimhdiú maidir le córais intleachta saorga ardriosca atá deimhnithe nó ar eisíodh ráiteas comhréireachta ina leith faoi scéim cibearshlándála de bhun an Rialacháin sin agus ar foilsíodh a dtagairtí in Iris Oifigiúil an Aontais Eorpaigh go gcomhlíonann siad ceanglas cibearshlándála an Rialacháin seo a mhéid a chumhdaítear leis an deimhniú cibearshlándála nó leis an ráiteas comhréireachta nó codanna de ceanglas cibearshlándála an Rialacháin seo. Tá sé seo gan dochar fós do chineál deonach na scéime cibearshlándála sin.
(123)
A fin de garantizar que los sistemas de IA de alto riesgo sean altamente fiables, debe someterse a dichos sistemas a una evaluación de la conformidad antes de su introducción en el mercado o puesta en servicio.
(123)
Chun ardleibhéal iontaofachta a áirithiú i gcórais intleachta saorga ardriosca, ba cheart na córais sin a bheith faoi réir measúnú comhréireachta sula gcuirfear ar an margadh nó i mbun seirbhíse iad.
(124)
Para reducir al mínimo la carga que deben soportar los operadores y evitar posibles duplicidades, conviene, en el caso de los sistemas de IA de alto riesgo asociados a productos regulados por la legislación de armonización de la Unión vigente basada en el nuevo marco legislativo, que la conformidad de dichos sistemas de IA con los requisitos establecidos en el presente Reglamento se evalúe en el marco de la evaluación de la conformidad ya prevista en dicha legislación. Por lo tanto, la aplicabilidad de los requisitos del presente Reglamento no debe afectar a la lógica, la metodología o la estructura general específicas de la evaluación de la conformidad prevista en los actos legislativos de armonización pertinentes de la Unión.
(124)
Chun an t-ualach ar oibreoirí a íoslaghdú agus chun aon dúbláil a d’fhéadfadh a bheith ann a sheachaint, maidir le córais intleachta saorga ardriosca a bhaineann le táirgí a chumhdaítear faoi reachtaíocht chomhchuibhithe an Aontais atá ann cheana bunaithe ar an gCreat Reachtach Nua, is iomchuí gur cheart a mheasúnú a mhéid a chomhlíonann na córais intleachta saorga sin ceanglais an Rialacháin seo mar chuid den mheasúnú comhréireachta dá bhforáiltear cheana sa dlí sin. Níor cheart d’infheidhmeacht na gceanglas sa Rialachán seo difear a dhéanamh do loighic, modheolaíocht nó struchtúr ginearálta an mheasúnaithe comhréireachta faoi reachtaíocht chomhchuibhithe ábhartha an Aontais.
(125)
Dada la complejidad de los sistemas de IA de alto riesgo y los riesgos asociados a ellos, es importante desarrollar un procedimiento adecuado de evaluación de la conformidad de los sistemas de IA de alto riesgo en el que participen organismos notificados, denominado «evaluación de la conformidad de terceros». No obstante, habida cuenta de la experiencia actual de los profesionales que realizan la certificación previa a la comercialización en el campo de la seguridad de los productos y de la distinta naturaleza de los riesgos implicados, procede limitar, al menos en la fase inicial de aplicación del presente Reglamento, el alcance de las evaluaciones externas de la conformidad a los sistemas de IA de alto riesgo que no están asociados a productos. En consecuencia, el proveedor es quien, por norma general, debe llevar a cabo la evaluación de la conformidad de dichos sistemas bajo su propia responsabilidad, con la única excepción de los sistemas de IA que están destinados a utilizarse para la biometría.
(125)
I bhfianaise chastacht na gcóras intleachta saorga ardriosca agus na rioscaí a bhaineann leo, tá sé tábhachtach nós imeachta leordhóthanach um measúnú comhréireachta a fhorbairt le haghaidh córais intleachta saorga ardriosca lena mbaineann comhlachtaí faoina dtugtar fógra, ar a dtugtar measúnú comhréireachta tríú páirtí. I bhfianaise thaithí reatha na ndeimhneoirí réamh-mhargaidh gairmiúla i réimse na sábháilteachta táirgí agus chineál éagsúil na rioscaí lena mbaineann, áfach, is iomchuí, ar a laghad le linn na chéad chéime de chur i bhfeidhm an Rialacháin seo, an raon feidhme a theorannú maidir le cur i bhfeidhm measúnaithe comhréireachta tríú páirtí le haghaidh córais intleachta saorga ardriosca cé is moite díobh siúd a bhaineann leis na táirgí. Dá bhrí sin, mar riail ghinearálta, ba cheart don soláthraí an measúnú comhréireachta a dhéanamh ar na córais sin faoina fhreagracht féin, cé is moite de chórais intleachta saorga atá beartaithe lena n-úsáid le haghaidh bithmhéadrachta.
(126)
Para poder realizar las evaluaciones de la conformidad de terceros cuando así se les exija, las autoridades nacionales competentes deben notificar, en virtud del presente Reglamento, a los organismos notificados, siempre que cumplan una serie de requisitos, en particular en lo que respecta a su independencia, sus competencias y la ausencia de conflictos de intereses, así como requisitos adecuados de ciberseguridad. Las autoridades nacionales competentes deben enviar la notificación de dichos organismos a la Comisión y a los demás Estados miembros a través del sistema de notificación electrónica desarrollado y gestionado por la Comisión con arreglo a lo dispuesto en el artículo R23 del anexo I de la Decisión n.o 768/2008/CE.
(126)
Chun measúnuithe comhréireachta tríú páirtí a dhéanamh nuair a cheanglaítear sin, ba cheart do na húdaráis inniúla náisiúnta fógra a thabhairt do na comhlachtaí faoina dtugtar fógra faoin Rialachán seo, ar choinníoll go gcomhlíonann siad tacar ceanglas, go háirithe maidir leis an neamhspleáchas, an inniúlacht, an easpa coinbhleachtaí leasa agus ceanglais chibearshlándála oiriúnacha. Ba cheart d’údaráis inniúla náisiúnta fógra faoi na comhlachtaí sin a sheoladh chuig an gCoimisiún agus chuig na Ballstáit eile trí bhíthin na huirlise leictreonaí um fhógra a thabhairt arna forbairt agus arna bainistiú ag an gCoimisiún de bhun Airteagal R23 d’Iarscríbhinn I a ghabhann le Cinneadh Uimh. 768/2008/CE.
(127)
En consonancia con los compromisos contraídos por la Unión en virtud del Acuerdo sobre Obstáculos Técnicos al Comercio, de la Organización Mundial del Comercio, es adecuado facilitar el reconocimiento mutuo de los resultados de las evaluaciones de la conformidad realizadas por organismos de evaluación de la conformidad competentes, con independencia del territorio en el que estén establecidos, siempre que dichos organismos de evaluación de la conformidad establecidos con arreglo al Derecho de un tercer país cumplan los requisitos aplicables del presente Reglamento y la Unión haya celebrado un acuerdo en ese sentido. En este contexto, la Comisión debe estudiar activamente posibles instrumentos internacionales a tal efecto y, en particular, procurar celebrar acuerdos de reconocimiento mutuo con terceros países.
(127)
I gcomhréir le gealltanais an Aontais faoi Chomhaontú na hEagraíochta Domhanda Trádála maidir le Bacainní Teicniúla ar Thrádáil, is leor aitheantas frithpháirteach a éascú do thorthaí an mheasúnaithe comhréireachta a tháirgeann comhlachtaí inniúla um measúnú comhréireachta, neamhspleách ar an gcríoch ina bhfuil siad bunaithe, ar choinníoll go gcomhlíonann na comhlachtaí um measúnú comhréireachta sin arna mbunú faoi dhlí tríú tír ceanglais infheidhme an Rialacháin seo agus go bhfuil comhaontú tugtha i gcrích ag an Aontas a mhéid sin. Sa chomhthéacs sin, ba cheart don Choimisiún féachaint go gníomhach ar ionstraimí idirnáisiúnta a d’fhéadfadh a bheith ann chun na críche sin agus go háirithe tabhairt i gcrích comhaontuithe um aitheantas frithpháirteach le tríú tíortha a shaothrú.
(128)
En consonancia con el concepto comúnmente establecido de «modificación sustancial» de los productos regulados por los actos legislativos de armonización de la Unión, conviene que, cada vez que se produzca un cambio que pueda afectar al cumplimiento del presente Reglamento por parte de un sistema de IA de alto riesgo (por ejemplo, un cambio de sistema operativo o de arquitectura de software) o cuando cambie la finalidad prevista del sistema, dicho sistema de IA se considere un sistema de IA nuevo que debe someterse a una nueva evaluación de la conformidad. Sin embargo, los cambios que se produzcan en el algoritmo y en el funcionamiento de los sistemas de IA que sigan «aprendiendo» después de su introducción en el mercado o su puesta en servicio, a saber, adaptando automáticamente el modo en que desempeñan sus funciones, no deben constituir una modificación sustancial, siempre que dichos cambios hayan sido predeterminados por el proveedor y se hayan evaluado en el momento de la evaluación de la conformidad.
(128)
Aon uair a tharlaíonn athrú a d’fhéadfadh difear a dhéanamh do chomhlíontacht córais intleachta saorga ardriosca leis an Rialachán seo (e.g. athrú ar an gcóras oibriúcháin nó ar ailtireacht na mbogearraí), nó nuair a thagann athrú ar an gcríoch atá beartaithe don chóras, is iomchuí gur cheart a mheas gur córas intleachta saorga nua é an córas intleachta saorga sin ar cheart measúnú comhréireachta nua a dhéanamh air i gcomhréir le coincheap an mhodhnaithe shubstaintiúil a bhunaítear go coitianta le haghaidh táirgí a rialaítear le reachtaíocht chomhchuibhithe an Aontais. Níor cheart, áfach, modhnú substaintiúil a bheith in athruithe a thagann ar an algartam agus ar fheidhmíocht na gcóras intleachta saorga a leanann de bheith ‘ag foghlaim’ tar éis iad a chur ar an margadh nó i mbun seirbhíse, eadhon oiriúnú go huathoibríoch don chaoi a ndéantar feidhmeanna, ar choinníoll go ndearna an soláthraí na hathruithe sin a réamhchinneadh agus go ndearnadh measúnú orthu tráth an mheasúnaithe comhréireachta.
(129)
Los sistemas de IA de alto riesgo deben llevar el marcado CE para acreditar su conformidad con el presente Reglamento y así poder circular libremente por el mercado interior. En el caso de los sistemas de IA de alto riesgo integrados en un producto, se debe colocar un marcado CE físico, que puede complementarse con un marcado CE digital. En el caso de los sistemas de IA de alto riesgo que solo se proporcionen digitalmente, debe utilizarse un marcado CE digital. Los Estados miembros no deben crear obstáculos injustificados a la introducción en el mercado o la puesta en servicio de sistemas de IA de alto riesgo que cumplan los requisitos establecidos en el presente Reglamento y lleven el marcado CE.
(129)
Ba cheart an mharcáil CE a bheith ar chórais intleachta saorga ardriosca chun a shonrú go bhfuil siad i gcomhréir leis an Rialachán seo sa dóigh is gur féidir leo gluaiseacht gan bhac laistigh den mhargadh inmheánach. Maidir le córais intleachta saorga ardriosca atá leabaithe sa táirge, ba cheart marcáil CE fisiciúil a ghreamú orthu, agus féadfar é a chomhlánú le marcáil dhigiteach CE. I gcás córais intleachta saorga ardriosca nach soláthraítear ach go digiteach, ba cheart marcáil dhigiteach CE a úsáid. Níor cheart do na Ballstáit constaicí éagóracha a chruthú maidir le córais intleachta saorga ardriosca a chomhlíonann na ceanglais a leagtar síos sa Rialachán seo agus a bhfuil an mharcáil CE orthu a chur ar an margadh nó a chur i mbun seirbhíse.
(130)
En determinadas condiciones, la rápida disponibilidad de tecnologías innovadoras puede ser crucial para la salud y la seguridad de las personas, la protección del medio ambiente y la mitigación del cambio climático, y para la sociedad en su conjunto. Por consiguiente, resulta oportuno que las autoridades de vigilancia del mercado puedan autorizar, por motivos excepcionales de seguridad pública o con vistas a proteger la vida y la salud de personas físicas, el medio ambiente y activos fundamentales de la industria y de las infraestructuras, la introducción en el mercado o la puesta en servicio de sistemas de IA que no hayan sido sometidos a una evaluación de la conformidad. En situaciones debidamente justificadas previstas en el presente Reglamento, las autoridades garantes del cumplimiento del Derecho o las autoridades de protección civil podrán poner en servicio un sistema de IA de alto riesgo específico sin la autorización de la autoridad de vigilancia del mercado, siempre que se solicite la autorización durante el uso o después de este sin demora indebida.
(130)
Faoi choinníollacha áirithe, d’fhéadfadh rochtain thapa ar theicneolaíochtaí nuálacha a bheith ríthábhachtach do shláinte agus sábháilteacht daoine, do chosaint an chomhshaoil agus don athrú aeráide agus don tsochaí ina hiomláine. Dá bhrí sin, is iomchuí i gcás cúiseanna eisceachtúla a bhaineann leis an tslándáil phoiblí nó le beatha nó sláinte daoine nádúrtha a chosaint, caomhnú an chomhshaoil agus cosaint sócmhainní tionsclaíocha agus bonneagair ríthábhachtacha, go bhféadfadh údaráis faireachais margaidh údarú a thabhairt maidir le córais intleachta saorga nach ndearnadh measúnú comhréireachta orthu a chur ar an margadh nó a chur i mbun seirbhíse. I gcásanna a bhfuil údar cuí leo, dá bhforáiltear faoin Rialachán seo, féadfaidh údaráis forfheidhmithe dlí nó údaráis cosanta sibhialta córas intleachta saorga ardriosca sonrach a chur i mbun seirbhíse gan údarú ón údarás faireachais margaidh, ar choinníoll go n-iarrtar an t-údarú sin le linn na húsáide nó ina diaidh gan moill mhíchuí.
(131)
Con el objetivo de facilitar la labor de la Comisión y de los Estados miembros en el ámbito de la IA, así como de incrementar la transparencia de cara al público, debe exigirse a los proveedores de sistemas de IA de alto riesgo que no estén asociados a productos que entren dentro del ámbito de aplicación de los actos legislativos de armonización de la Unión que sean pertinentes y estén en vigor, y a los proveedores que consideren que alguno de los sistemas de IA enumerados en los casos de uso de alto riesgo en un anexo del presente Reglamento no es de alto riesgo sobre la base de una excepción que se registren y que registren información sobre sus sistemas de IA en una base de datos de la UE, de cuya creación y gestión se encargará la Comisión. Antes de utilizar tal sistema de IA enumerado en los casos de uso de alto riesgo en un anexo del presente Reglamento, los responsables del despliegue de sistemas de IA de alto riesgo que sean autoridades, órganos u organismos públicos deben registrarse en dicha base de datos y seleccionar el sistema que tengan previsto utilizar. Los demás responsables del despliegue deben poder efectuar dicho registro con carácter voluntario. Esta sección de la base de datos de la UE debe ser de acceso público y gratuito, debe ser fácil navegar por la información, y esta ha de ser comprensible y legible por máquina. La base de datos de la UE también debe ser fácil de utilizar, por ejemplo, proporcionando funcionalidades de búsqueda, también a través de palabras clave, que permitan al público en general encontrar la información que debe presentarse para el registro de los sistemas de IA de alto riesgo y relativa a los casos de uso de sistemas de IA de alto riesgo contemplados en un anexo del presente Reglamento, a la que corresponden los sistemas de IA de alto riesgo. También debe registrarse en la base de datos de la UE toda modificación sustancial de sistemas de IA de alto riesgo. En el caso de los sistemas de IA de alto riesgo en el ámbito de la garantía del cumplimiento del Derecho y de la gestión de la migración, el asilo y el control fronterizo, las obligaciones de registro deben cumplirse en una sección segura no pública de la base de datos de la UE. El acceso a esa sección debe limitarse estrictamente a la Comisión y a las autoridades de vigilancia del mercado en lo que respecta a su sección nacional de dicha base de datos. Los sistemas de IA de alto riesgo en el ámbito de las infraestructuras críticas solo deben registrarse a nivel nacional. La Comisión debe ser la responsable del tratamiento de la base de datos de la UE, de conformidad con el Reglamento (UE) 2018/1725. Con vistas a garantizar la funcionalidad plena de la base de datos de la UE una vez que esté en funcionamiento, el procedimiento para su creación debe comprender el desarrollo de especificaciones funcionales por parte de la Comisión y la redacción de un informe de auditoría independiente. Al ejercer sus funciones como responsable del tratamiento de la base de datos de la UE, la Comisión debe tener en cuenta los riesgos de ciberseguridad. Con el fin de maximizar la disponibilidad y el uso de la base de datos de la UE por parte del público, la base de datos de la UE y la información facilitada a través de ella deben cumplir los requisitos establecidos en la Directiva (UE) 2019/882.
(131)
Chun obair an Choimisiúin agus na mBallstát i réimse na hintleachta saorga a éascú chomh maith leis an trédhearcacht i leith an phobail a mhéadú, ba cheart é a bheith de cheangal ar sholáthraithe córas intleachta saorga ardriosca, cé is moite díobh siúd a bhaineann le táirgí a thagann faoi raon feidhme reachtaíocht chomhchuibhithe áirithe an Aontais, chomh maith le soláthraithe atá den tuairim, ar bhonn maolaithe, nach mbaineann ardriosca le córas intleachta saorga a liostaítear sna cásanna úsáide ardriosca in iarscríbhinn a ghabhann leis an Rialachán seo, iad féin agus faisnéis faoina gcóras intleachta saorga ardriosca a chlárú i mbunachar sonraí an Aontais, bunachar sonraí atá le bunú agus le bainistiú ag an gCoimisiún. Sula n-úsáidfidh siad córas intleachta saorga a liostaítear sna cásanna úsáide ardriosca in iarscríbhinn a ghabhann leis an Rialachán seo, ba cheart d’úsáideoirí gairmiúla córas intleachta saorga ardriosca ar údaráis, gníomhaireachtaí nó comhlachtaí poiblí iad, iad féin a chlárú sa bhunachar sonraí sin agus an córas a bheartaíonn siad a úsáid a roghnú. Ba cheart d’úsáideoirí gairmiúla eile a bheith i dteideal é sin a dhéanamh go deonach. Ba cheart an chuid seo de bhunachar sonraí an Aontais a bheith inrochtana don phobal, saor, ba cheart an fhaisnéis a bheith in-nascleanta go héasca, intuigthe agus inléite ag meaisín. Ba cheart bunachar sonraí an Aontais a bheith soláimhsithe freisin, mar shampla trí fheidhmiúlachtaí cuardaigh a sholáthar, lena n-áirítear trí eochairfhocail, lena gceadaítear don phobal i gcoitinne faisnéis ábhartha a aimsiú atá le cur isteach nuair a chláraítear córais intleachta saorga ardriosca agus maidir le cás úsáide na gcóras intleachta saorga ardriosca, a leagtar amach in iarscríbhinn a ghabhann leis an Rialachán seo, dá gcomhfhreagraíonn na córais intleachta saorga ardriosca. Ba cheart aon mhodhnú substaintiúil ar chórais intleachta saorga ardriosca a chlárú freisin i mbunachar sonraí an Aontais. Maidir le córais intleachta saorga ardriosca i réimse fhorfheidhmiú an dlí, na himirce, an tearmainn agus an bhainistithe rialaithe teorann, ba cheart na hoibleagáidí clárúcháin a chomhlíonadh i roinn shlán neamhphoiblí de bhunachar sonraí an Aontais. Ba cheart rochtain ar an roinn shlán neamhphoiblí a theorannú go docht don Choimisiún agus d’údaráis faireachais margaidh maidir lena roinn náisiúnta den bhunachar sonraí sin. Níor cheart córais intleachta saorga ardriosca i réimse an bhonneagair chriticiúil a chlárú ach amháin ar an leibhéal náisiúnta. Ba cheart don Choimisiún a bheith ina rialaitheoir ar bhunachar sonraí an Aontais, i gcomhréir le Rialachán (AE) 2018/1725. Chun feidhmiúlacht iomlán an bhunachair sonraí a áirithiú, nuair atá sé in úsáid, ba cheart forbairt na sonraíochtaí feidhmiúla ag an gCoimisiún agus ag tuarascáil neamhspleách iniúchóireachta a áireamh mar chuid den nós imeachta chun bunachar sonraí an Aontais a shocrú. Ba cheart don Choimisiún rioscaí cibearshlándála a chur san áireamh agus a chúraimí mar rialaitheoir sonraí á ndéanamh aige ar bhunachar sonraí an Aontais. Chun infhaighteacht agus úsáid bhunachar sonraí an Aontais ag an bpobal a uasmhéadú, ba cheart bunachar sonraí an Aontais, lena n-áirítear an fhaisnéis a chuirtear ar fáil tríd, na ceanglais faoi Threoir (AE) 2019/882 a chomhlíonadh.
(132)
Determinados sistemas de IA destinados a interactuar con personas físicas o a generar contenidos pueden plantear riesgos específicos de suplantación o engaño, con independencia de si cumplen las condiciones para ser considerados como de alto riesgo o no. Por consiguiente, el uso de estos sistemas debe estar sujeto, en determinadas circunstancias, a obligaciones de transparencia específicas, sin perjuicio de los requisitos y las obligaciones aplicables a los sistemas de IA de alto riesgo y a excepciones específicas a fin de tener en cuenta las necesidades especiales de la garantía del cumplimiento del Derecho. En particular, es preciso comunicar a las personas físicas que están interactuando con un sistema de IA, excepto cuando resulte evidente desde el punto de vista de una persona física normalmente informada y razonablemente atenta y perspicaz, teniendo en cuenta las circunstancias y el contexto de utilización. Al aplicar dicha obligación, deben tenerse en cuenta las características de las personas físicas pertenecientes a colectivos vulnerables debido a su edad o discapacidad en la medida en que el sistema de IA esté destinado a interactuar también con dichos colectivos. Además, es preciso notificar a las personas físicas cuando estén expuestas a sistemas de IA que, mediante el tratamiento de sus datos biométricos, puedan determinar o inferir sus emociones o intenciones o incluirlas en categorías específicas. Estas categorías específicas pueden referirse a aspectos como el sexo, la edad, el color del pelo, el color de ojos, los tatuajes, los rasgos personales, el origen étnico o las preferencias e intereses personales. Esta información y estas notificaciones deben facilitarse en formatos accesibles a las personas con discapacidad.
(132)
Córais intleachta saorga áirithe atá beartaithe le hidirghníomhú le daoine nádúrtha nó le hábhar a ghiniúint, d’fhéadfadh siad rioscaí sonracha a chothú maidir le pearsanú nó meabhlaireacht gan beann ar cé acu atá siad incháilithe mar ardriosca nó nach bhfuil. In imthosca áirithe, ba cheart, dá bhrí sin, úsáid na gcóras sin a bheith faoi réir oibleagáidí sonracha trédhearcachta gan dochar do na ceanglais agus na hoibleagáidí le haghaidh córas intleachta saorga ardriosca agus faoi réir eisceachtaí spriocdhírithe chun riachtanas speisialta fhorfheidhmiú an dlí a chur san áireamh. Go háirithe, ba cheart fógra a thabhairt do dhaoine nádúrtha go bhfuil siad ag idirghníomhú le córas intleachta saorga, ach amháin más léir sin ó thaobh duine nádúrtha atá réasúnta eolach, géarchúiseach agus cáiréiseach, agus na himthosca agus comhthéacs na húsáide á gcur san áireamh. Agus an oibleagáid sin á cur chun feidhme, ba cheart saintréithe daoine nádúrtha, ar de ghrúpaí leochaileacha iad mar gheall ar a n-aois nó a míchumas, a chur san áireamh a mhéid atá sé beartaithe leis an gcóras intleachta saorga idirghníomhú leis na grúpaí sin chomh maith. Thairis sin, ba cheart fógra a thabhairt do dhaoine nádúrtha nuair a nochtar córais intleachta saorga dóibh ar féidir leo, trína sonraí bithmhéadracha a phróiseáil, mothúcháin nó intinn na ndaoine sin a shainaithint nó a thabhairt le tuiscint nó iad a shannadh do chatagóirí sonracha. D’fhéadfadh baint a bheith ag na catagóirí sonracha sin le gnéithe, amhail gnéas, aois, dath gruaige, dath súile, tatúnna, tréithe pearsanta, bunús eitneach, roghanna pearsanta agus leasanna pearsanta. Ba cheart an fhaisnéis agus na fógraí sin a sholáthar i bhformáidí inrochtana le haghaidh daoine faoi mhíchumas.
(133)
Una diversidad de sistemas de IA puede generar grandes cantidades de contenidos sintéticos que para las personas cada vez es más difícil distinguir del contenido auténtico generado por seres humanos. La amplia disponibilidad y las crecientes capacidades de dichos sistemas tienen importantes repercusiones en la integridad del ecosistema de la información y en la confianza en este, haciendo surgir nuevos riesgos de desinformación y manipulación a escala, fraude, suplantación de identidad y engaño a los consumidores. En vista de estos efectos, el rápido desarrollo tecnológico y la necesidad de nuevos métodos y técnicas para asegurar la trazabilidad del origen de la información, procede exigir a los proveedores de tales sistemas que integren soluciones técnicas que permitan marcar, en un formato legible por máquina, y detectar que el resultado de salida ha sido generado o manipulado por un sistema de IA y no por un ser humano. Dichas técnicas y métodos deben ser lo suficientemente fiables, interoperables, eficaces y sólidos, en la medida en que sea técnicamente viable, teniendo en cuenta las técnicas disponibles o una combinación de dichas técnicas, como marcas de agua, identificación de metadatos, métodos criptográficos para demostrar la procedencia y la autenticidad del contenido, métodos de registro, impresiones dactilares u otras técnicas, según proceda. A la hora de aplicar esta obligación, los proveedores también deben tener en cuenta las especificidades y las limitaciones de los diferentes tipos de contenidos y los avances tecnológicos y del mercado pertinentes en ese ámbito, tal como se refleja en el estado de la técnica generalmente reconocido. Dichas técnicas y métodos pueden implantarse a nivel de sistema de IA o a nivel de modelo de IA, incluidos modelos de IA de uso general que generan contenidos, facilitando así el cumplimiento de esta obligación por parte del proveedor posterior del sistema de IA. Para garantizar la proporcionalidad, conviene prever que esta obligación de marcado no se aplique a los sistemas de IA que desempeñen una función de apoyo a la edición estándar o no alteren sustancialmente los datos de entrada facilitados por el responsable del despliegue o su semántica.
(133)
Is féidir le córais intleachta saorga éagsúla méideanna móra d’ábhar sintéiseach a ghiniúint a éiríonn níos deacra do dhaoine idirdhealú a dhéanamh ó ábhar a ghintear ag an duine agus ó ábhar barántúil. Bíonn tionchar suntasach ag infhaighteacht leathan agus cumais mhéadaitheacha na gcóras sin ar shláine éiceachóras na faisnéise agus ar an muinín a chuirtear ann, rud a chruthaíonn rioscaí nua mífhaisnéise agus cúblála ar scála, calaois, pearsanú agus meabhlaireacht tomhaltóirí. I bhfianaise na dtionchar sin, an luais thapa teicneolaíochta agus an ghá atá le modhanna agus teicnící nua chun tionscnamh faisnéise a rianú, is iomchuí a cheangal ar sholáthraithe na gcóras sin réitigh theicniúla a leabú lena bhféadfar marcáil a dhéanamh i bhformáid mheaisín-inléite agus a bhrath gur gineadh nó gur ionramháladh an t-aschur le córas intleachta saorga seachas ag duine. Ba cheart na teicnící agus na modhanna sin a bheith iontaofa, idir-inoibritheach, éifeachtach agus stóinseach a mhéid is indéanta sin go teicniúil, agus na teicnící atá ar fáil nó meascán de na teicnící sin á gcur san áireamh, amhail comharthaí uisce, sainaithint meiteashonraí, modhanna cripteagrafacha chun bunáitíocht agus barántúlacht an ábhair a chruthú, modhanna logála, méarloirg nó teicnící eile, de réir mar is iomchuí. Agus an oibleagáid sin á cur chun feidhme, ba cheart do sholáthraithe sainiúlachtaí agus srianta na gcineálacha éagsúla ábhair agus na forbairtí ábhartha teicneolaíochta agus margaidh sa réimse, mar a léirítear iad sna forbairtí úrscothacha lena nglactar go ginearálta, a chur san áireamh freisin. Is féidir na teicnící agus na modhanna sin a chur chun feidhme ar leibhéal an chórais intleachta saorga nó ar leibhéal na samhla intleachta saorga, lena n-áirítear samhlacha intleachta saorga ilchuspóireacha lena ngintear ábhar, agus, ar an gcaoi sin, comhlíonadh na hoibleagáide sin a éascú ag soláthraí iartheachtach an chórais intleachta saorga. Chun leanúint de bheith comhréireach, is iomchuí foráil a dhéanamh nár cheart a chumhdach leis an oibleagáid mharcála sin córais intleachta saorga a fheidhmíonn feidhm chúnta go príomha le haghaidh eagarthóireacht chaighdeánach nó córais intleachta saorga nach n-athróidh go substaintiúil na sonraí ionchuir arna soláthar ag an úsáideoir gairmiúil nó an tséimeantaic a ghabhann leo.
(134)
Además de las soluciones técnicas utilizadas por los proveedores del sistema de IA, los responsables del despliegue que utilicen un sistema de IA para generar o manipular un contenido de imagen, audio o vídeo generado o manipulado por una IA que se asemeje notablemente a personas, objetos, lugares, entidades o sucesos reales y que puede inducir a una persona a pensar erróneamente que son auténticos o verídicos (ultrasuplantaciones) deben también hacer público, de manera clara y distinguible, que este contenido ha sido creado o manipulado de manera artificial etiquetando los resultados de salida generados por la IA en consecuencia e indicando su origen artificial. El cumplimiento de esta obligación de transparencia no debe interpretarse como un indicador de que la utilización del sistema de IA o de sus resultados de salida obstaculiza el derecho a la libertad de expresión y el derecho a la libertad de las artes y de las ciencias, garantizados por la Carta, en particular cuando el contenido forme parte de una obra o programa manifiestamente creativos, satíricos, artísticos, de ficción o análogos, con sujeción a unas garantías adecuadas para los derechos y libertades de terceros. En tales casos, la obligación de transparencia en relación con las ultrasuplantaciones establecida en el presente Reglamento se limita a revelar la existencia de tales contenidos generados o manipulados de una manera adecuada que no obstaculice la presentación y el disfrute de la obra, también su explotación y uso normales, al tiempo que se conservan la utilidad y la calidad de la obra. Además, también conviene prever una obligación de divulgación similar en relación con el texto generado o manipulado por una IA en la medida en que se publique con el fin de informar al público sobre asuntos de interés público, a menos que el contenido generado por la IA haya sido sometido a un proceso de revisión humana o de control editorial y que una persona física o jurídica ejerza la responsabilidad editorial de la publicación del contenido.
(134)
Sa bhreis ar na réitigh theicniúla a úsáideann soláthraithe an chórais intleachta saorga, ba cheart d’úsáideoirí gairmiúla, a úsáideann córas intleachta saorga chun ábhar íomhá, fuaime nó físe atá cosúil go suntasach le daoine, réada, áiteanna, eintitis nó imeachtaí atá ann cheana a ghiniúint nó a chúbláil agus a dhealródh go bréagach do dhuine go bhfuil sé barántúil nó fírinneach (domhainbhrionnuithe), a nochtadh go soiléir agus go sainiúil gur cruthaíodh nó gur ionramháladh an t-ábhar go saorga trí aschur na hintleachta saorga a lipéadú dá réir sin agus a thionscnamh saorga a nochtadh. Níor cheart comhlíonadh na hoibleagáide trédhearcachta sin a léirmhíniú mar léiriú go gcuireann úsáid an chórais intleachta saorga nó a aschur bac ar an gceart chun tuairimí a nochtadh agus ar an gceart chun saoirse na n-ealaíon agus na n-eolaíochtaí a ráthaítear sa Chairt, go háirithe i gcás inar cuid de shaothar nó de chlár, nó ina cuid de shaothar nó de chlár atá ar aon dul le saothar nó clár, cruthaitheach, aorach, ealaíonta, ficseanúil é an t-ábhar, faoi réir coimircí iomchuí maidir le cearta agus saoirsí tríú páirtithe. Sna cásanna sin, tá an oibleagáid trédhearcachta maidir le domhainbhrionnuithe a leagtar amach sa Rialachán seo teoranta do nochtadh gur ann d’ábhar ginte nó cúbláilte den sórt sin ar bhealach iomchuí nach gcuireann isteach ar thaispeáint ná ar theachtadh na hoibre, lena n-áirítear a ghnáthshaothrú agus a ghnáthúsáid, agus áirgiúlacht agus cáilíocht na hoibre á gcoinneáil ag an am céanna. Ina theannta sin, is iomchuí freisin foráil a dhéanamh maidir le hoibleagáid nochta chomhchosúil i ndáil le téacs arna ghiniúint nó arna chúbláil ag intleacht shaorga a mhéid a fhoilsítear é chun an pobal a chur ar an eolas faoi ábhair a bhaineann le leas an phobail mura rud é go ndeachaigh an t-ábhar arna ghiniúint ag intleacht shaorga faoi phróiseas athbhreithnithe dhaonna nó rialaithe eagarthóireachta agus go bhfuil freagracht eagarthóireachta ar dhuine nádúrtha nó dlítheanach as an ábhar a fhoilsiú.
(135)
Sin perjuicio del carácter obligatorio y de la plena aplicabilidad de las obligaciones de transparencia, la Comisión podrá también fomentar y facilitar la elaboración de códigos de buenas prácticas a escala de la Unión, a fin de facilitar la aplicación eficaz de las obligaciones en materia de detección y etiquetado de contenidos generados o manipulados de manera artificial, también para apoyar disposiciones prácticas para que, según proceda, los mecanismos de detección sean accesibles y facilitar la cooperación con otros agentes de la cadena de valor, difundiendo los contenidos o comprobando su autenticidad y procedencia, a fin de que el público pueda distinguir efectivamente los contenidos generados por IA.
(135)
Gan dochar do chineál éigeantach agus infheidhmeacht iomlán na n-oibleagáidí trédhearcachta, féadfaidh an Coimisiún tarraingt suas cód cleachtais a spreagadh agus a éascú ar leibhéal an Aontais chun cur chun feidhme éifeachtach na n-oibleagáidí maidir le brath agus lipéadú ábhair arna ghiniúint nó arna chúbláil go saorga a éascú, lena n-áirítear tacú le socruithe praiticiúla chun na sásraí braite a dhéanamh inrochtana, de réir mar is iomchuí, agus comhar a éascú le gníomhaithe eile feadh an tslabhra luacha, ábhar a scaipeadh nó a bharántúlacht agus a fhoinse a sheiceáil chun a chur ar chumas an phobail idirdhealú éifeachtach a dhéanamh idir ábhar arna ghiniúint ag intleacht shaorga.
(136)
Las obligaciones impuestas a los proveedores y a los responsables del despliegue de determinados sistemas de IA en el presente Reglamento destinadas a permitir que se detecte y divulgue que los resultados de salida de dichos sistemas han sido generados o manipulados de manera artificial resultan especialmente pertinentes para facilitar la aplicación efectiva del Reglamento (UE) 2022/2065. Esto se aplica en particular en lo referente a las obligaciones de los prestadores de plataformas en línea de muy gran tamaño o de motores de búsqueda en línea de muy gran tamaño para detectar y mitigar los riesgos sistémicos que pueden surgir de la divulgación de contenidos que hayan sido generados o manipulados de manera artificial, en particular el riesgo de los efectos negativos reales o previsibles sobre los procesos democráticos, el discurso cívico y los procesos electorales, como a través de la desinformación. La exigencia de etiquetar los contenidos generados por sistemas de IA con arreglo al presente Reglamento se entiende sin perjuicio de la obligación prevista en el artículo 16, apartado 6, del Reglamento (UE) 2022/2065 para los prestadores de servicios de alojamiento de datos de tratar las notificaciones que reciban sobre contenidos ilícitos en virtud del artículo 16, apartado 1, de dicho Reglamento, y no debe influir en la evaluación y la decisión sobre el carácter ilícito del contenido de que se trate. Dicha evaluación debe realizarse únicamente con referencia a las normas que rigen la legalidad del contenido.
(136)
Na hoibleagáidí a chuirtear ar sholáthraithe agus úsáideoirí gairmiúla córas intleachta saorga áirithe sa Rialachán seo chun gur féidir aschur na gcóras sin a bhrath agus a nochtadh go ndéantar aschur na gcóras sin a ghiniúint nó a chúbláil go saorga, tá siad ábhartha go háirithe chun cur chun feidhme éifeachtach Rialachán (AE) 2022/2065 a éascú. Tá feidhm aige sin go háirithe a mhéid a bhaineann leis na hoibleagáidí atá ar sholáthraithe ardán an-mhór ar líne nó inneall cuardaigh an-mhór ar líne rioscaí sistéamacha a shainaithint agus a mhaolú a d’fhéadfadh eascairt as scaipeadh ábhair a gineadh nó a ionramháladh go saorga, go háirithe an riosca go mbeadh éifeachtaí diúltacha iarbhír nó intuartha ar phróisis dhaonlathacha, ar an dioscúrsa sibhialta agus ar phróisis toghcháin, lena n-áirítear trí bhréagaisnéis. Tá an ceanglas maidir le hábhar a ghintear le córais intleachta saorga faoin Rialachán seo a lipéadú gan dochar don oibleagáid in Airteagal 16(6) de Rialachán (AE) 2022/2065 atá ar sholáthraithe seirbhísí óstála fógraí a phróiseáil maidir le hábhar neamhdhleathach a fhaightear de bhun Airteagal 16(1) den Rialachán sin agus níor cheart dó tionchar a imirt ar an measúnú ná ar an gcinneadh maidir le neamhdhleathacht an ábhair shonraigh. Níor cheart an measúnú sin a dhéanamh ach amháin ag tagairt do na rialacha lena rialaítear dlíthiúlacht an ábhair.
(137)
El cumplimiento de las obligaciones de transparencia aplicables a los sistemas de IA que entran en el ámbito de aplicación del presente Reglamento no debe interpretarse como un indicador de que la utilización del sistema de IA o de sus resultados de salida es lícito en virtud del presente Reglamento o de otras disposiciones del Derecho de la Unión y de los Estados miembros, y debe entenderse sin perjuicio de otras obligaciones de transparencia aplicables a los responsables del despliegue de sistemas de IA establecidas en el Derecho de la Unión o nacional.
(137)
Níor cheart comhlíonadh na n-oibleagáidí trédhearcachta a chumhdaítear leis an Rialachán seo a léirmhíniú mar léiriú go bhfuil úsáid nó aschur an chórais intleachta saorga dleathach faoin Rialachán seo nó faoi dhlí eile de chuid an Aontais agus na mBallstát agus ba cheart é a bheith gan dochar d’oibleagáidí trédhearcachta eile ar úsáideoirí gairmiúla na gcóras intleachta saorga a leagtar síos i ndlí an Aontais nó sa dlí náisiúnta.
(138)
La IA es una familia de tecnologías de rápida evolución que requiere vigilancia regulatoria y un espacio seguro y controlado para la experimentación, así como que se garantice la innovación responsable y la integración de salvaguardias éticas y medidas de reducción de riesgos adecuadas. Para conseguir un marco jurídico que promueva la innovación, resista el paso del tiempo y sea resiliente a las perturbaciones, los Estados miembros deben velar por que sus autoridades nacionales competentes establezcan al menos un espacio controlado de pruebas para la IA a escala nacional que facilite el desarrollo y la prueba de sistemas de IA innovadores bajo una estricta vigilancia regulatoria antes de su introducción en el mercado o puesta en servicio. Los Estados miembros también podrían cumplir esta obligación participando en los espacios controlados de pruebas ya existentes o estableciendo un espacio de pruebas conjuntamente con las autoridades competentes de uno o varios Estados miembros, en la medida en que dicha participación proporcione un nivel de cobertura nacional equivalente para los Estados miembros participantes. Los espacios controlados de pruebas para la IA podrían establecerse de forma física, digital o híbrida y podrán albergar productos tanto físicos como digitales. Las autoridades que los creen deben también garantizar que los espacios controlados de pruebas para la IA dispongan de recursos adecuados para su funcionamiento, incluidos recursos financieros y humanos.
(138)
Grúpa teicneolaíochtaí atá san intleacht shaorga atá ag forbairt go tapa agus a bhfuil formhaoirseacht rialála agus spás rialaithe sábháilte le haghaidh turgnamhaíochta ag teastáil ina leith, agus nuálaíocht fhreagrach agus comhtháthú coimircí iomchuí agus bearta maolaithe riosca á n-áirithiú. Chun creat dlíthiúil a chuireann an nuálaíocht chun cinn, atá stóinseach don todhchaí, agus athléimneach in aghaidh suaite a áirithiú, ba cheart do na Ballstáit a áirithiú go mbunódh a n-údaráis inniúla náisiúnta bosca gainimh rialála intleachta saorga amháin ar a laghad ar an leibhéal náisiúnta chun forbairt agus tástáil na gcóras intleachta saorga nuálach faoi fhormhaoirseacht rialála dhian a éascú sula gcuirfear na córais sin ar an margadh nó i mbun seirbhíse ar shlí eile. D’fhéadfadh na Ballstáit an oibleagáid sin a chomhlíonadh freisin trí pháirt a ghlacadh i mboscaí gainimh rialála atá ann cheana nó trí bhosca gainimh a bhunú go comhpháirteach le húdarás inniúil Ballstáit amháin nó níos mó, a mhéid a sholáthraíonn an rannpháirtíocht sin leibhéal coibhéiseach cumhdaigh náisiúnta do na Ballstáit rannpháirteacha. D’fhéadfaí boscaí gainimh rialála intleachta saorga a bhunú i bhfoirm fhisiciúil, dhigiteach nó hibrideach agus d’fhéadfadh siad freastal ar tháirgí fisiciúla agus digiteacha. Ba cheart d’údaráis bhunaitheacha a áirithiú freisin go bhfuil na hacmhainní leordhóthanacha ag na boscaí gainimh rialála intleachta saorga chun go bhfeidhmeoidh siad, lena n-áirítear acmhainní airgeadais agus daonna.
(139)
Los espacios controlados de pruebas para la IA deben tener los objetivos de impulsar la innovación en el ámbito de la IA estableciendo un entorno de experimentación y prueba controlado en la fase de desarrollo y previa a la comercialización, con vistas a garantizar que los sistemas de IA innovadores cumplan lo dispuesto en el presente Reglamento y en otras disposiciones pertinentes del Derecho de la Unión y nacional. Además, los espacios controlados de pruebas para la IA deben tener por objeto mejorar la seguridad jurídica de que gozan los innovadores y favorecer la vigilancia de las autoridades competentes y su entendimiento de las oportunidades, los riesgos emergentes y las consecuencias del uso de la IA, de facilitar el aprendizaje normativo de las autoridades y empresas, también con vistas a futuras adaptaciones del marco jurídico, de apoyar la cooperación y el intercambio de mejores prácticas con las autoridades que intervienen en el espacio controlado de pruebas y de acelerar el acceso a los mercados, también eliminando los obstáculos para las pequeñas y medianas empresas, incluidas las empresas emergentes. Los espacios controlados de pruebas para la IA deben estar ampliamente disponibles en toda la Unión y debe prestarse especial atención a que sean accesibles para las pymes, incluidas las empresas emergentes. La participación en el espacio controlado de pruebas para la IA debe centrarse en cuestiones que generen inseguridad jurídica y que, por lo tanto, dificulten que los proveedores y los proveedores potenciales innoven y experimenten con la IA en la Unión y contribuir a un aprendizaje normativo basado en datos contrastados. Por consiguiente, la supervisión de los sistemas de IA en el espacio controlado de pruebas para la IA debe comprender su desarrollo, entrenamiento, prueba y validación antes de su introducción en el mercado o puesta en servicio, así como el concepto de «modificación sustancial» y su materialización, que puede hacer necesario un nuevo procedimiento de evaluación de la conformidad. Cualquier riesgo significativo detectado durante el proceso de desarrollo y prueba de estos sistemas de IA debe dar lugar a la adopción de medidas de reducción adecuadas y, en su defecto, a la suspensión del proceso de desarrollo y prueba. Cuando proceda, las autoridades nacionales competentes que establezcan espacios controlados de pruebas para la IA deben cooperar con otras autoridades pertinentes, incluidas las que supervisan la protección de los derechos fundamentales, y pueden dar cabida a otros agentes del ecosistema de la IA, como organizaciones de normalización nacionales o europeas, organismos notificados, instalaciones de ensayo y experimentación, laboratorios de investigación y experimentación, centros europeos de innovación digital y organizaciones de partes interesadas y de la sociedad civil pertinentes. Para garantizar una aplicación uniforme en toda la Unión y conseguir economías de escala, resulta oportuno establecer normas comunes para la creación de espacios controlados de pruebas para la IA, así como un marco para la cooperación entre las autoridades pertinentes implicadas en la supervisión de dichos espacios. Los espacios controlados de pruebas para la IA establecidos en virtud del presente Reglamento deben entenderse sin perjuicio de otros actos legislativos que permitan el establecimiento de otros espacios controlados de pruebas encaminados a garantizar el cumplimiento de actos legislativos distintos del presente Reglamento. Cuando proceda, las autoridades competentes pertinentes encargadas de esos otros espacios controlados de pruebas deben ponderar las ventajas de utilizarlos también con el fin de garantizar el cumplimiento del presente Reglamento por parte de los sistemas de IA. Previo acuerdo entre las autoridades nacionales competentes y los participantes en el espacio controlado de pruebas para la IA, las pruebas en condiciones reales también podrán gestionarse y supervisarse en el marco del espacio controlado de pruebas para la IA.
(139)
Ba cheart a bheith i gceist le cuspóirí na mboscaí gainimh rialála intleachta saorga nuálaíocht intleachta saorga a chothú trí thimpeallacht rialaithe turgnamhaíochta agus tástála a bhunú sa chéim forbartha agus réamh-mhargaithe d’fhonn a áirithiú go gcomhlíonfaidh na córais intleachta saorga nuálacha an Rialachán seo agus dlí ábhartha eile de chuid an Aontais agus an dlí náisiúnta eile, Thairis sin, le boscaí gainimh rialála intleachta saorga, ba cheart é a bheith mar aidhm feabhas a chur ar dheimhneacht dhlíthiúil do nuálaithe agus ar fhormhaoirseacht agus tuiscint na n-údarás inniúil ar na deiseanna, ar na rioscaí atá ag teacht chun cinn agus ar thionchair na húsáide a bhaintear as intleacht shaorga, foghlaim rialála a éascú d’údaráis agus gnóthais, lena n-áirítear d’fhonn an creat dlíthiúil a oiriúnú amach anseo, tacú le comhar agus le comhroinnt dea-chleachtas leis na húdaráis a bhfuil baint acu le bosca gainimh rialála intleachta saorga, agus rochtain ar mhargaí a luathú, lena n-áirítear trí bhacainní do FBManna a bhaint, lena n-áirítear gnólachtaí nuathionscanta. Ba cheart boscaí gainimh rialála intleachta saorga a bheith ar fáil go forleathan ar fud an Aontais, agus ba cheart aird ar leith a thabhairt ar a n-inrochtaineacht do FBManna, lena n-áirítear gnólachtaí nuathionscanta. Ba cheart an rannpháirtíocht sa bhosca gainimh rialála intleachta saorga díriú ar shaincheisteanna lena n-ardaítear éiginnteacht dhlíthiúil do sholáthraithe agus soláthraithe ionchasacha chun nuálaíocht a dhéanamh, triail a bhaint as an intleacht shaorga san Aontas agus cur le foghlaim rialála atá bunaithe ar fhianaise. Dá bhrí sin, ba cheart a chumhdach leis an maoirseacht ar na córais intleachta saorga sa bhosca gainimh rialála intleachta saorga a bhforbairt, a n-oiliúint, a dtástáil agus a mbailíochtú sula gcuirfear na córais ar an margadh nó i mbun seirbhíse, chomh maith leis an gcoincheap maidir le modhnú substaintiúil agus tarlú an mhodhnaithe shubstaintiúil a bhféadfadh nós imeachta nua um measúnú comhréireachta a bheith ag teastáil ina leith. Má shainaithnítear aon rioscaí suntasacha le linn fhorbairt agus thástáil na gcóras intleachta saorga sin, ba cheart maolú leordhóthanach a dhéanamh agus, ina éagmais sin, ba cheart an próiseas forbartha agus tástála a chur ar fionraí. I gcás inarb iomchuí, ba cheart d’údaráis inniúla náisiúnta a bhunaíonn boscaí gainimh rialála intleachta saorga oibriú i gcomhar le húdaráis ábhartha eile, lena n-áirítear iad siúd a dhéanann maoirseacht ar chosaint na gceart bunúsach, agus d’fhéadfaidís rannpháirtíocht gníomhaithe eile a cheadú laistigh den éiceachóras intleachta saorga, amhail eagraíochtaí náisiúnta nó Eorpacha um chaighdeánú, comhlachtaí faoina dtugtar fógra, saoráidí tástála agus turgnamhaíochta, saotharlanna taighde agus turgnamhaíochta, Moil Eorpacha maidir leis an Nuálaíocht Dhigiteach agus eagraíochtaí ábhartha geallsealbhóirí agus na sochaí sibhialta. Chun cur chun feidhme aonfhoirmeach ar fud an Aontais agus barainneacht scála a áirithiú, is iomchuí rialacha comhchoiteanna a bhunú maidir leis na boscaí gainimh rialála intleachta saorga a chur chun feidhme agus creat a bhunú maidir le comhar idir na húdaráis ábhartha atá rannpháirteach i maoirseacht na mboscaí gainimh. Ba cheart boscaí gainimh rialála intleachta saorga a bhunaítear faoin Rialachán seo a bheith gan dochar do dhlí eile lena gceadaítear boscaí gainimh eile a bhunú arb é is aidhm dóibh comhlíonadh dlí, cé is moite den Rialachán seo, a áirithiú. I gcás inarb iomchuí, ba cheart do na húdaráis inniúla ábhartha atá i gceannas ar na boscaí gainimh rialála eile féachaint ar na tairbhí a bhaineann leis na boscaí gainimh sin a úsáid freisin chun comhlíonadh na gcóras intleachta saorga leis an Rialachán seo a áirithiú. Féadfar tástáil faoi fhíordhálaí a oibriú agus a mhaoirsiú freisin faoi chuimsiú an bhosca gainimh rialála intleachta saorga, faoi réir comhaontú idir na húdaráis inniúla náisiúnta agus na rannpháirtithe sa bhosca gainimh rialála intleachta saorga.
(140)
El presente Reglamento debe proporcionar la base jurídica para que los proveedores y los proveedores potenciales en el espacio controlado de pruebas para la IA utilicen datos personales recabados para otros fines para desarrollar determinados sistemas de IA en favor del interés público en el espacio controlado de pruebas para la IA, únicamente en determinadas condiciones, de conformidad con el artículo 6, apartado 4, y el artículo 9, apartado 2, letra g), del Reglamento (UE) 2016/679 y los artículos 5, 6 y 10 del Reglamento (UE) 2018/1725, y sin perjuicio de lo dispuesto en el artículo 4, apartado 2, y el artículo 10 de la Directiva (UE) 2016/680. Siguen siendo aplicables las demás obligaciones de los responsables del tratamiento y los derechos de los interesados en virtud del Reglamento (UE) 2016/679, el Reglamento (UE) 2018/1725 y la Directiva (UE) 2016/680. En particular, el presente Reglamento no debe ofrecer una base jurídica en el sentido del artículo 22, apartado 2, letra b), del Reglamento (UE) 2016/679 y del artículo 24, apartado 2, letra b), del Reglamento (UE) 2018/1725. Los proveedores y los proveedores potenciales en el espacio controlado de pruebas para la IA deben proporcionar las garantías adecuadas y cooperar con las autoridades competentes, también siguiendo sus indicaciones y actuando con rapidez y de buena fe para mitigar adecuadamente cualquier riesgo considerable para la seguridad, la salud y los derechos fundamentales que se detecte y pueda surgir durante el desarrollo, las pruebas y la experimentación en dicho espacio.
(140)
Ba cheart an Rialachán seo a bheith ina bhunús dlí do na soláthraithe agus na soláthraithe ionchasacha sa bhosca gainimh rialála intleachta saorga chun sonraí pearsanta a bhailítear chun críoch eile a úsáid chun córais intleachta saorga áirithe a fhorbairt ar mhaithe le leas an phobail faoi chuimsiú an bhosca gainimh rialála intleachta saorga, faoi choinníollacha sonraithe amháin, i gcomhréir le hAirteagail 6(4) agus 9(2), pointe (g), de Rialachán (AE) 2016/679, agus Airteagail 5, 6 agus 10 de Rialachán (AE) 2018/1725, agus gan dochar d’Airteagail 4(2) agus 10 de Threoir (AE) 2016/680. Beidh feidhm fós ag na hoibleagáidí eile ar fad atá ar rialaitheoirí sonraí agus ag cearta na n-ábhar sonraí faoi Rialacháin (AE) 2016/679 agus (AE) 2018/1725 agus Treoir (AE) 2016/680. Go háirithe, níor cheart bunús dlí a sholáthar leis an Rialachán seo de réir bhrí Airteagal 22(2), pointe (b), de Rialachán (AE) 2016/679 agus Airteagal 24(2), pointe (b), de Rialachán (AE) 2018/1725. Ba cheart do sholáthraithe agus soláthraithe ionchasacha an bhosca gainimh rialála intleachta saorga coimircí iomchuí a áirithiú agus oibriú i gcomhar leis na húdaráis inniúla, lena n-áirítear trína dtreoir a leanúint agus trí ghníomhú go tapa agus de mheon macánta chun aon ardriosca sainaitheanta suntasach a mhaolú maidir le sábháilteacht, sláinte, agus cearta bunúsacha a d’fhéadfadh teacht chun cinn le linn na forbartha, na tástála agus na turgnamhaíochta sa bhosca gainimh sin.
(141)
A fin de acelerar el proceso de desarrollo e introducción en el mercado de los sistemas de IA de alto riesgo enumerados en un anexo del presente Reglamento, es importante que los proveedores o proveedores potenciales de dichos sistemas también puedan beneficiarse de un régimen específico para probar dichos sistemas en condiciones reales, sin participar en un espacio controlado de pruebas para la IA. No obstante, en tales casos, teniendo en cuenta las posibles consecuencias de dichas pruebas para las personas físicas, debe garantizarse que el Reglamento establezca garantías y condiciones adecuadas y suficientes para los proveedores o proveedores potenciales. Estas garantías deben incluir, entre otras cosas, la solicitud del consentimiento informado de las personas físicas para participar en pruebas en condiciones reales, salvo en lo que respecta a la garantía del cumplimiento del Derecho cuando intentar obtener el consentimiento informado impediría que se probara el sistema de IA. El consentimiento de los sujetos para participar en tales pruebas en virtud del presente Reglamento es distinto del consentimiento de los interesados para el tratamiento de sus datos personales con arreglo al Derecho pertinente en materia de protección de datos y se entiende sin perjuicio de este. También es importante reducir al mínimo los riesgos y permitir la supervisión por parte de las autoridades competentes y, por tanto, exigir a los proveedores potenciales que presenten a la autoridad de vigilancia del mercado competente un plan de la prueba en condiciones reales, registren la prueba en las secciones específicas de la base de datos de la UE, sin perjuicio de algunas excepciones limitadas, establezcan limitaciones sobre el período durante el que puede llevarse a cabo la prueba y exijan garantías adicionales para las personas pertenecientes a determinados colectivos vulnerables, así como un acuerdo por escrito que defina las funciones y responsabilidades de los proveedores potenciales y de los responsables del despliegue y una supervisión eficaz por parte de personal competente que intervenga en la prueba en condiciones reales. Además, conviene prever garantías adicionales para asegurarse de que sea posible revertir efectivamente y descartar las predicciones, recomendaciones o decisiones del sistema de IA y de que los datos personales se protejan y se supriman cuando los sujetos retiren su consentimiento a participar en la prueba, sin perjuicio de sus derechos como interesados en virtud del Derecho de la Unión en materia de protección de datos. Por lo que respecta a la transferencia de datos, conviene también prever que los datos recopilados y tratados a efectos de las pruebas en condiciones reales solo deben transferirse a terceros países cuando existan garantías adecuadas y aplicables con arreglo al Derecho de la Unión, en particular, de conformidad con las bases para la transferencia de datos personales previstas en el Derecho de la Unión en materia de protección de datos y, en lo referente a los datos no personales, existan garantías adecuadas con arreglo al Derecho de la Unión, como los Reglamentos (UE) 2022/868 (42) y (UE) 2023/2854 (43) del Parlamento Europeo y del Consejo.
(141)
Chun dlús a chur leis an bpróiseas chun na córais intleachta saorga ardriosca a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo a fhorbairt agus a chur ar an margadh, tá sé tábhachtach go bhféadfaidh soláthraithe nó soláthraithe ionchasacha na gcóras sin tairbhiú de chóras sonrach chun na córais sin a thástáil faoi fhíordhálaí, gan a bheith rannpháirteach sa bhosca gainimh rialála intleachta saorga. I gcásanna den sórt sin, áfach, agus na hiarmhairtí, a d’fhéadfadh a bheith ag an tástáil sin, ar dhaoine aonair á gcur san áireamh, ba cheart a áirithiú go dtabharfar isteach leis an Rialachán seo ráthaíochtaí agus coinníollacha iomchuí agus leordhóthanacha do sholáthraithe nó soláthraithe ionchasacha. Ba cheart a áireamh ar na ráthaíochtaí sin, inter alia, toiliú feasach a iarraidh ó dhaoine nádúrtha chun páirt a ghlacadh sa tástáil faoi fhíordhálaí, cé is moite d’fhorfheidhmiú an dlí i gcás ina gcuirfí cosc ar thástáil an chórais intleachta saorga mar gheall ar thoiliú feasach a bheith á lorg. Tá toiliú na ndaoine is ábhar don tástáil chun páirt a ghlacadh sa tástáil sin faoin Rialachán seo éagsúil ó thoiliú na n-ábhar sonraí chun a sonraí pearsanta a phróiseáil faoin dlí ábhartha maidir le cosaint sonraí agus gan dochar don toiliú sin. Tá sé tábhachtach freisin na rioscaí a íoslaghdú agus formhaoirseacht ag na húdaráis inniúla a chumasú agus, dá bhrí sin, ceangal a chur ar sholáthraithe ionchasacha plean tástála i bhfíordhálaí a chur faoi bhráid an údaráis inniúil faireachais margaidh, an tástáil a chlárú i gcodanna tiomnaithe de bhunachar sonraí an Aontais faoi réir roinnt eisceachtaí teoranta, teorainneacha a leagan síos maidir leis an tréimhse inar féidir an tástáil a dhéanamh agus coimircí breise a éileamh do dhaoine, lena n-áirítear daoine ar de ghrúpaí leochaileacha áirithe iad chomh maith le comhaontú i scríbhinn lena sainítear róil agus freagrachtaí na soláthraithe ionchasacha agus na n-úsáideoirí gairmiúla agus formhaoirseacht éifeachtach ag pearsanra inniúil a bhfuil baint acu leis an tástáil i bhfíordhálaí. Thairis sin, is iomchuí coimircí breise a bheartú chun a áirithiú gur féidir tuartha, moltaí nó cinntí an chórais intleachta saorga a aisiompú go héifeachtach agus neamhaird a thabhairt orthu agus go ndéanfar sonraí pearsanta a chosaint agus a scriosadh nuair a tharraingíonn na daoine is ábhar siar a dtoiliú chun páirt a ghlacadh sa tástáil gan dochar dá gcearta mar ábhair sonraí faoi dhlí an Aontais maidir le cosaint sonraí. A mhéid a bhaineann le sonraí a aistriú, is iomchuí a bheartú nár cheart sonraí a bhailítear agus ar a ndéantar próiseáil chun críche tástála i bhfíordhálaí a aistriú go tríú tíortha ach amháin i gcás ina gcuirtear coimircí iomchuí agus is infheidhme faoi dhlí an Aontais chun feidhme, go háirithe i gcomhréir le boinn chun sonraí pearsanta a aistriú faoi dhlí an Aontais maidir le cosaint sonraí, agus, i gcás sonraí neamhphearsanta, cuirtear coimircí iomchuí i bhfeidhm i gcomhréir le dlí an Aontais, amhail Rialacháin (AE) 2022/868 (42) agus (AE) 2023/2854 (43) ó Pharlaimint na hEorpa agus ón gComhairle.
(142)
A fin de garantizar que la IA conduzca a resultados positivos desde el punto de vista social y medioambiental, se anima a los Estados miembros a que respalden y promuevan la investigación y el desarrollo de soluciones de IA en apoyo a tales resultados, como soluciones basadas en la IA para aumentar la accesibilidad para las personas con discapacidad, atajar desigualdades socioeconómicas o cumplir los objetivos en materia de medio ambiente, asignando recursos suficientes, incluidos fondos públicos y de la Unión, y, cuando proceda y siempre que se cumplan los criterios de admisibilidad y selección, teniendo en consideración especialmente proyectos que persigan tales objetivos. Dichos proyectos deben basarse en el principio de cooperación interdisciplinaria entre desarrolladores de IA, expertos en desigualdad y no discriminación, en accesibilidad y en derechos del consumidor, medioambientales y digitales, así como representantes del mundo académico.
(142)
Chun a áirithiú go mbeidh torthaí a théann chun tairbhe don tsochaí agus don chomhshaol mar thoradh ar an intleacht shaorga, moltar do na Ballstáit tacú le taighde agus forbairt réiteach intleachta saorga agus iad a chur chun cinn chun tacú le torthaí atá chun tairbhe na sochaí agus an chomhshaoil, amhail réitigh bunaithe ar an intleacht shaorga chun inrochtaineacht do dhaoine faoi mhíchumas a mhéadú, dul i ngleic le neamhionannais shocheacnamaíocha, nó spriocanna comhshaoil a bhaint amach, trí acmhainní leordhóthanacha a leithdháileadh, lena n-áirítear cistiú poiblí agus cistiú ón Aontas, agus, i gcás inarb iomchuí agus ar choinníoll go gcomhlíontar na critéir incháilitheachta agus roghnúcháin, agus go háirithe tionscadail lena saothraítear na cuspóirí sin á gcur san áireamh. Ba cheart na tionscadail sin a bheith bunaithe ar phrionsabal an chomhair idirdhisciplínigh idir forbróirí intleachta saorga, saineolaithe ar neamhionannas agus neamh-idirdhealú, inrochtaineacht, cearta tomhaltóirí, comhshaoil agus digiteacha, chomh maith le hacadóirí.
(143)
Para promover y proteger la innovación, es importante tener en particular consideración los intereses de las pymes, incluidas las empresas emergentes, que sean proveedores o responsables del despliegue de sistemas de IA. A tal fin, los Estados miembros deben desarrollar iniciativas en materia de concienciación y comunicación de información, entre otros aspectos, dirigidas a dichos operadores. Los Estados miembros deben proporcionar a las pymes, incluidas las empresas emergentes, que tengan un domicilio social o una sucursal en la Unión, un acceso prioritario a los espacios controlados de pruebas para la IA, siempre que cumplan las condiciones de admisibilidad y los criterios de selección y sin impedir que otros proveedores y proveedores potenciales accedan a los espacios controlados de pruebas, siempre que se cumplan las mismas condiciones y criterios. Los Estados miembros deben utilizar los canales existentes y establecer, cuando proceda, nuevos canales de comunicación específicos con las pymes, incluidos las empresas emergentes, los responsables del despliegue, otros innovadores y, cuando proceda, las autoridades públicas locales, para apoyar a las pymes durante toda su trayectoria de desarrollo ofreciendo orientaciones y respondiendo a las preguntas sobre la aplicación del presente Reglamento. Cuando proceda, estos canales deben trabajar juntos para crear sinergias y garantizar la homogeneidad de sus orientaciones para las pymes, incluidas las empresas emergentes, y los responsables del despliegue. Además, los Estados miembros deben fomentar la participación de las pymes y otras partes interesadas pertinentes en los procesos de desarrollo de la normalización. Asimismo, los organismos notificados deben tener en cuenta las necesidades y los intereses específicos de los proveedores que sean pymes, incluidas las empresas emergentes, cuando establezcan las tasas aplicables a las evaluaciones de la conformidad. La Comisión debe evaluar periódicamente los costes de la certificación y el cumplimiento para las pymes, incluidas las empresas emergentes, a través de consultas transparentes, y debe trabajar con los Estados miembros para reducir dichos costes. Por ejemplo, los costes de traducción ligados a la documentación obligatoria y a la comunicación con las autoridades pueden ser considerables para los proveedores y otros operadores, en particular para los de menor tamaño. En la medida de lo posible, los Estados miembros deben velar por que una de las lenguas en las que acepten que los proveedores presenten la documentación pertinente y que pueda usarse para la comunicación con los operadores sea ampliamente conocida por el mayor número posible de responsables del despliegue transfronterizos. A fin de abordar las necesidades específicas de las pymes, incluidas las empresas emergentes, la Comisión debe proporcionar modelos normalizados para los ámbitos regulados por el presente Reglamento, previa solicitud del Consejo de IA. Además, la Comisión debe complementar los esfuerzos de los Estados miembros proporcionando una plataforma única de información con información fácil de utilizar sobre el presente Reglamento para todos los proveedores y responsables del despliegue, organizando campañas de comunicación adecuadas para sensibilizar sobre las obligaciones derivadas del presente Reglamento y evaluando y fomentando la convergencia de las mejores prácticas en los procedimientos de contratación pública en relación con los sistemas de IA. Las medianas empresas que hace poco se consideraban pequeñas empresas en el sentido del anexo de la Recomendación 2003/361/CE de la Comisión (44) deben tener acceso a esas medidas de apoyo, ya que dichas nuevas medianas empresas a veces pueden carecer de los recursos jurídicos y la formación necesarios para garantizar la comprensión y el cumplimiento adecuados del presente Reglamento.
(143)
Chun an nuálaíocht a chur chun cinn agus a chosaint, tá sé tábhachtach leasanna FBManna, lena n-áirítear gnólachtaí nuathionscanta ar soláthraithe nó úsáideoirí gairmiúla córas intleachta saorga iad, a chur san áireamh go háirithe. Chuige sin, ba cheart do na Ballstáit tionscnaimh a fhorbairt atá dírithe ar na hoibreoirí sin, lena n-áirítear maidir le hardú feasachta agus cumarsáid faisnéise. Ba cheart do na Ballstáit rochtain tosaíochta ar bhoscaí gainimh rialála intleachta saorga a sholáthar do FBManna, lena n-áirítear gnólachtaí nuathionscanta, a bhfuil oifig chláraithe nó brainse acu san Aontas, ar choinníoll go gcomhlíonann siad na coinníollacha incháilitheachta agus na critéir roghnúcháin agus gan bac a chur ar sholáthraithe agus soláthraithe ionchasacha eile rochtain a fháil ar na boscaí gainimh ar choinníoll go gcomhlíontar na coinníollacha agus na critéir chéanna. Ba cheart do na Ballstáit na bealaí atá ann cheana a úsáid agus, i gcás inarb iomchuí, ba cheart dóibh bealaí tiomnaithe nua le haghaidh cumarsáid le FBManna, lena n-áirítear gnólachtaí nuathionscanta, úsáideoirí gairmiúla, nuálaithe eile agus, de réir mar is iomchuí, údaráis phoiblí áitiúla, a bhunú chun tacú le FBManna feadh a gconaire forbartha trí threoir a thabhairt agus freagairt ar fhiosrúcháin maidir le cur chun feidhme an Rialacháin seo. I gcás inarb iomchuí, ba cheart do na bealaí sin oibriú le chéile chun sineirgí a chruthú agus aonchineálacht a áirithiú ina dtreoir do FBManna, lena n-áirítear gnólachtaí nuathionscanta agus úsáideoirí gairmiúla. Ina theannta sin, ba cheart do na Ballstáit rannpháirtíocht FBManna agus geallsealbhóirí ábhartha eile sna próisis forbartha um chaighdeánú a éascú. Thairis sin, ba cheart leasanna sonracha agus riachtanais shonracha ar FBManna iad, lena n-áirítear gnólachtaí nuathionscanta a chur san áireamh agus táillí measúnaithe comhréireachta á socrú ag na comhlachtaí faoina dtugtar fógra. Ba cheart don Choimisiún measúnú tráthrialta ar na costais deimhniúcháin agus chomhlíontachta do FBManna, lena n-áirítear gnólachtaí nuathionscanta, trí chomhairliúcháin thrédhearcacha agus oibriú leis na Ballstáit chun na costais sin a laghdú. Mar shampla, d’fhéadfadh costais shuntasacha a bheith i gceist le costais aistriúcháin a bhaineann le doiciméadacht agus cumarsáid shainordaitheach leis na húdaráis, le haghaidh soláthraithe agus oibreoirí eile, go háirithe iad siúd ar mionscála. Ba cheart do na Ballstáit a áirithiú, más féidir, maidir leis na teangacha a chinnfidh siad agus a nglacfaidh siad leo le haghaidh dhoiciméadacht ábhartha na soláthraithe agus cumarsáid leis na hoibreoirí inti, gur teanga í ceann amháin de na teangacha sin a bhfuil tuiscint éigin ag an líon is mó úsáideoirí gairmiúla trasteorann is féidir uirthi. Chun aghaidh a thabhairt ar riachtanais shonracha FBManna, lena n-áirítear gnólachtaí nuathionscanta, ba cheart don Choimisiún teimpléid chaighdeánaithe a sholáthar le haghaidh na réimsí a chumhdaítear leis an Rialachán seo arna iarraidh sin don Bhord. Ina theannta sin, ba cheart don Choimisiún iarrachtaí na mBallstát a chomhlánú trí fhaisnéis atá éasca le húsáid maidir leis an Rialachán seo a sholáthar d’ardán faisnéise aonair do gach soláthraí agus úsáideoir gairmiúil, trí fheachtais chumarsáide iomchuí a eagrú chun feasacht a ardú maidir leis na hoibleagáidí a eascraíonn as an Rialachán seo, agus trí mheasúnú agus cur chun cinn a dhéanamh ar chóineasú na gcleachtas is fearr i nósanna imeachta soláthair phoiblí i ndáil le córais intleachta saorga. Ba cheart rochtain a bheith ag fiontair mheánmhéide a cháiligh mar fhiontair bheaga go dtí le déanaí de réir bhrí na hIarscríbhinne a ghabhann le Moladh 2003/361/CE ón gCoimisiún (44) ar na bearta tacaíochta sin, toisc go bhféadfadh sé nach mbeadh na hacmhainní dlíthiúla ná an oiliúint is gá ag na fiontair mheánmhéide nua sin uaireanta chun tuiscint cheart ar an Rialachán seo agus comhlíonadh an Rialacháin seo a áirithiú.
(144)
Con el fin de promover y proteger la innovación, la plataforma de IA a la carta y todos los programas y proyectos de financiación de la Unión pertinentes, como el programa Europa Digital u Horizonte Europa, ejecutados por la Comisión y los Estados miembros a escala nacional o de la Unión deben, cuando proceda, contribuir a la consecución de los objetivos del presente Reglamento.
(144)
Chun nuálaíocht a chur chun cinn agus a chosaint, ba cheart don Ardán um Intleacht Shaorga ar éileamh, gach clár agus tionscadal cistiúcháin ábhartha de chuid an Aontais, amhail an Clár don Eoraip Dhigiteach, Fís Eorpach, arna gcur chun feidhme ag an gCoimisiún agus ag na Ballstáit ar leibhéal an Aontais nó ar an leibhéal náisiúnta, a bheith ina rannchuidiú, de réir mar is iomchuí, le cuspóirí an Rialacháin seo a bhaint amach.
(145)
A fin de reducir al mínimo los riesgos para la aplicación derivados de la falta de conocimientos y experiencia en el mercado, y con el objetivo de facilitar que los proveedores, en particular las pymes, incluidas las empresas emergentes, y los organismos notificados cumplan las obligaciones que les impone el presente Reglamento, la plataforma de IA a la carta, los centros europeos de innovación digital y las instalaciones de ensayo y experimentación establecidos por la Comisión y los Estados miembros a escala nacional o de la Unión deben contribuir a la aplicación de este Reglamento. En concreto, la plataforma de IA a la carta, los centros europeos de innovación digital y las instalaciones de ensayo y experimentación son capaces de proporcionar a los proveedores y organismos notificados asistencia técnica y científica dentro de sus respectivas misiones y esferas de competencia.
(145)
Chun na rioscaí maidir le cur chun feidhme mar thoradh ar easpa eolais agus saineolais sa mhargadh a íoslaghdú agus chun comhlíontacht na soláthraithe, go háirithe FBManna, lena n-áirítear gnólachtaí nuathionscanta, agus na gcomhlachtaí faoina dtugtar fógra lena n-oibleagáidí faoin Rialachán seo a éascú, ba cheart don Ardán um Intleacht Shaorga ar éileamh, do na Moil Eorpacha maidir leis an Nuálaíocht Dhigiteach agus do na saoráidí tástála agus turgnamhaíochta arna mbunú ag an gCoimisiún agus ag na Ballstáit ar leibhéal an Aontais nó ar an leibhéal náisiúnta rannchuidiú le cur chun feidhme an Rialacháin seo. Laistigh dá misean agus dá réimsí inniúlachta faoi seach, tá an tArdán um Intleacht Shaorga ar éileamh, na Moil Eorpacha maidir leis an Nuálaíocht Dhigiteach agus na saoráidí tástála agus turgnamhaíochta in ann tacaíocht theicniúil agus eolaíoch a sholáthar go háirithe do sholáthraithe agus comhlachtaí faoina dtugtar fógra.
(146)
Además, a la luz del tamaño muy pequeño de algunos operadores y con el fin de garantizar la proporcionalidad en relación con los costes de innovación, conviene permitir que las microempresas cumplan una de las obligaciones más costosas, a saber, la de establecer un sistema de gestión de la calidad, de manera simplificada, lo que reduciría la carga administrativa y los costes para dichas empresas sin afectar al nivel de protección ni a la necesidad de cumplir los requisitos aplicables a los sistemas de IA de alto riesgo. La Comisión debe elaborar directrices para especificar los elementos del sistema de gestión de la calidad que las microempresas deben cumplir de esta manera simplificada.
(146)
Thairis sin, i bhfianaise a laghad is atá cuid de na hoibreoirí agus chun comhréireacht maidir le costais nuálaíochta a áirithiú, is iomchuí cead a thabhairt do mhicrifhiontair ceann de na hoibleagáidí is costasaí a chomhlíonadh ar bhealach simplithe, eadhon an oibleagáid córas bainistíochta cáilíochta a bhunú lena laghdófaí an t-ualach riaracháin agus na costais do na fiontair sin gan difear a dhéanamh don leibhéal cosanta agus don ghá atá leis na ceanglais maidir le córais intleachta saorga ardriosca a chomhlíonadh. Ba cheart don Choimisiún treoirlínte a fhorbairt chun na gnéithe den chóras bainistíochta cáilíochta atá le comhlíonadh ar an mbealach simplithe sin ag micrifhiontair a shonrú.
(147)
Resulta adecuado que la Comisión facilite, en la medida de lo posible, el acceso a las instalaciones de ensayo y experimentación a organismos, grupos o laboratorios establecidos o acreditados con arreglo a la legislación de armonización de la Unión pertinente y que realicen tareas en el marco de la evaluación de la conformidad de productos o dispositivos regulados por dicha legislación. Tal es el caso, en particular, en lo que respecta a los paneles de expertos, los laboratorios especializados y los laboratorios de referencia en el ámbito de los productos sanitarios, de conformidad con los Reglamentos (UE) 2017/745 y (UE) 2017/746.
(147)
Is iomchuí go n-éascóidh an Coimisiún, a mhéid agus is féidir, rochtain ar shaoráidí tástála agus turgnamhaíochta le haghaidh comhlachtaí, grúpaí nó saotharlanna arna mbunú nó arna gcreidiúnú de bhun aon reachtaíochta comhchuibhithe ábhartha de chuid an Aontais agus a chomhlíonann cúraimí i gcomhthéacs measúnaithe comhréireachta táirgí nó feistí a chumhdaítear le reachtaíocht chomhchuibhithe sin an Aontais. Is amhlaidh atá go háirithe i gcás painéil saineolaithe, sain-saotharlanna agus saotharlanna tagartha i réimse na bhfeistí leighis de bhun Rialacháin (AE) 2017/745 agus (AE) 2017/746.
(148)
El presente Reglamento debe establecer un marco de gobernanza que permita tanto coordinar y apoyar su aplicación a escala nacional, como desarrollar capacidades a escala de la Unión e integrar a las partes interesadas en el ámbito de la IA. La aplicación y el cumplimiento efectivos del presente Reglamento requieren un marco de gobernanza que permita coordinar y adquirir conocimientos especializados centrales a escala de la Unión. La Oficina de IA se creó mediante Decisión de la Comisión (45) y tiene como misión desarrollar conocimientos especializados y capacidades de la Unión en el ámbito de la IA y contribuir a la aplicación del Derecho de la Unión en materia de IA. Los Estados miembros deben facilitar las tareas de la Oficina de IA con vistas a apoyar el desarrollo de conocimientos especializados y capacidades a escala de la Unión y a fortalecer el funcionamiento del mercado único digital. Además, debe crearse un Consejo de IA compuesto por representantes de los Estados miembros, un grupo de expertos científicos para integrar a la comunidad científica y un foro consultivo para facilitar las aportaciones de las partes interesadas a la aplicación del presente Reglamento, a escala de la Unión y nacional. El desarrollo de conocimientos especializados y capacidades de la Unión también debe incluir la utilización de los recursos y conocimientos especializados existentes, en particular a través de sinergias con estructuras creadas en el contexto de la aplicación a escala de la Unión de otros actos legislativos y de sinergias con iniciativas conexas a escala de la Unión, como la Empresa Común EuroHPC y las instalaciones de ensayo y experimentación de IA en el marco del programa Europa Digital.
(148)
Leis an Rialachán seo, ba cheart creat rialachais a bhunú lenar féidir cur i bhfeidhm an Rialacháin seo a chomhordú agus tacú leis ar an leibhéal náisiúnta, chomh maith le cumais a fhorbairt ar leibhéal an Aontais agus geallsealbhóirí a chomhtháthú i réimse na hintleachta saorga. Chun an Rialachán seo a chur chun feidhme agus a fhorfheidhmiú go héifeachtach, tá gá le creat rialachais lenar féidir saineolas lárnach a chomhordú agus a fhorbairt ar leibhéal an Aontais. Bunaíodh an Oifig um Intleacht Shaorga le Cinneadh ón gCoimisiún (45) agus tá sé de mhisean aici saineolas agus cumais an Aontais a fhorbairt i réimse na hintleachta saorga agus rannchuidiú le cur chun feidhme dhlí an Aontais maidir leis an intleacht shaorga. Ba cheart do na Ballstáit cúraimí na hOifige um Intleacht Shaorga a éascú d’fhonn tacú le forbairt shaineolas agus chumais an Aontais ar leibhéal an Aontais agus d’fhonn feidhmiú an mhargaidh aonair dhigitigh a neartú. Ina theannta sin, ba cheart Bord a bhunú ar a mbeidh ionadaithe ó na Ballstáit, painéal eolaíoch chun an pobal eolaíoch a chomhtháthú agus fóram comhairleach chun ionchur ó gheallsealbhóirí a chur ar fáil maidir le cur chun feidhme an Rialacháin seo, ar leibhéal an Aontais agus ar an leibhéal náisiúnta. Ba cheart a áireamh freisin agus saineolas agus cumais an Aontais á bhforbairt úsáid a bhaint as na hacmhainní agus an saineolas atá ann cheana, go háirithe trí shineirgí le struchtúir arna bhforbairt i gcomhthéacs forfheidhmiú dlí eile ar leibhéal an Aontais agus sineirgí le tionscnaimh ghaolmhara ar leibhéal an Aontais, amhail an Comhghnóthas EuroHPC agus saoráidí tástála agus turgnamhaíochta intleachta saorga faoin gClár don Eoraip Dhigiteach.
(149)
Debe establecerse un Consejo de IA que facilite la aplicación fluida, efectiva y armonizada del presente Reglamento. El Consejo de IA debe reflejar los diversos intereses del ecosistema de la IA y estar formado por representantes de los Estados miembros. El Consejo de IA debe encargarse de diversas tareas de asesoramiento. Entre otras cosas, debe emitir dictámenes, recomendaciones e informes de asesoramiento o contribuir a orientaciones sobre asuntos relacionados con la aplicación de este Reglamento, también en lo que respecta la ejecución, las especificaciones técnicas o las normas existentes en relación con los requisitos previstos en el presente Reglamento, y asesorar a la Comisión y a los Estados miembros, así como a sus autoridades nacionales competentes, en cuestiones específicas vinculadas a la IA. Con el fin de dar cierta flexibilidad a los Estados miembros en la designación de sus representantes en el Consejo de IA, cualquier persona perteneciente a una entidad pública que tenga las competencias y facultades pertinentes para facilitar la coordinación a escala nacional y contribuir al cumplimiento de las funciones del Consejo de IA podrá ser designada representante. El Consejo de IA debe establecer dos subgrupos permanentes a fin de proporcionar una plataforma de cooperación e intercambio entre las autoridades de vigilancia del mercado y las autoridades notificantes sobre cuestiones relacionadas, respectivamente, con la vigilancia del mercado y los organismos notificados. El subgrupo permanente de vigilancia del mercado debe actuar como grupo de cooperación administrativa (ADCO) para el presente Reglamento en el sentido del artículo 30 del Reglamento (UE) 2019/1020. De conformidad con el artículo 33 de dicho Reglamento, la Comisión debe apoyar las actividades del subgrupo permanente de vigilancia del mercado mediante la realización de evaluaciones o estudios de mercado, en particular con vistas a determinar los aspectos del presente Reglamento que requieran una coordinación específica y urgente entre las autoridades de vigilancia del mercado. El Consejo de IA puede establecer otros subgrupos de carácter permanente o temporal, según proceda, para examinar asuntos específicos. El Consejo de IA también debe cooperar, según proceda, con los organismos, grupos de expertos y redes pertinentes de la Unión activos en el contexto del Derecho de la Unión pertinente, incluidos, en particular, los activos en virtud del Derecho de la Unión pertinente en materia de datos y productos y servicios digitales.
(149)
Chun cur chun feidhme rianúil éifeachtach agus comhchuibhithe an Rialacháin seo a éascú, ba cheart Bord a bhunú. Ba cheart don Bhord leasanna éagsúla an éiceachórais intleachta saorga a léiriú agus ba cheart ionadaithe ó na Ballstáit a bheith air. Ba cheart don Bhord a bheith freagrach as roinnt cúraimí comhairleacha, lena n-áirítear tuairimí, moltaí, comhairle a thabhairt nó cur le treoir maidir le hábhair a bhaineann leis an Rialachán seo a chur chun feidhme, lena n-áirítear maidir le cúrsaí forfheidhmiúcháin, sonraíochtaí teicniúla nó caighdeáin atá ann cheana i dtaca leis na ceanglais a bhunaítear sa Rialachán seo agus comhairle a thabhairt don Choimisiún agus do na Ballstáit agus dá n-údaráis inniúla náisiúnta maidir le ceisteanna sonracha a bhaineann leis an intleacht shaorga. Chun solúbthacht áirithe a thabhairt do na Ballstáit maidir lena n-ionadaithe ar an mBord a ainmniú, féadfaidh aon duine a bhaineann le heintitis phoiblí ar cheart na hinniúlachtaí agus na cumhachtaí ábhartha a bheith aige chun comhordú a éascú ar an leibhéal náisiúnta agus chun rannchuidiú le cúraimí an Bhoird a bhaint amach a bheith ina ionadaí sin. Ba cheart don Bhord dhá bhuan-fhoghrúpa a bhunú chun ardán comhair agus malartaithe a chur ar fáil i measc na n-údarás faireachais margaidh agus na n-údarás a thugann fógra maidir le saincheisteanna a bhaineann le faireachas margaidh agus le comhlachtaí faoina dtugtar fógra faoi seach. Ba cheart don bhuan-fhoghrúpa um fhaireachas margaidh gníomhú mar an ngrúpa comhair riaracháin (ADCO) don Rialachán seo de réir bhrí Airteagal 30 de Rialachán (AE) 2019/1020. I gcomhréir le hAirteagal 33 den Rialachán sin, ba cheart don Choimisiún tacú le gníomhaíochtaí an bhuan-fhoghrúpa um fhaireachas margaidh trí mheastóireachtaí margaidh nó staidéir mhargaidh a dhéanamh, go háirithe d’fhonn gnéithe den Rialachán seo a shainaithint a dteastaíonn comhordú sonrach agus práinneach ina leith i measc na n-údarás faireachais margaidh. Féadfaidh an Bord buan-fhoghrúpaí nó foghrúpaí sealadacha eile a bhunú de réir mar is iomchuí chun scrúdú a dhéanamh ar cheisteanna sonracha. Ba cheart don Bhord dul i gcomhar freisin, de réir mar is iomchuí, le comhlachtaí, grúpaí saineolaithe agus líonraí ábhartha an Aontais atá gníomhach i gcomhthéacs dhlí ábhartha an Aontais, lena n-áirítear go háirithe iad siúd atá gníomhach faoi dhlí ábhartha an Aontais maidir le sonraí, táirgí digiteacha agus seirbhísí digiteacha.
(150)
Con vistas a garantizar la participación de las partes interesadas en la ejecución y aplicación del presente Reglamento, debe crearse un foro consultivo para asesorar al Consejo de IA y a la Comisión y proporcionarles conocimientos técnicos. A fin de garantizar una representación variada y equilibrada de las partes interesadas que tenga en cuenta los intereses comerciales y no comerciales y, dentro de la categoría de los intereses comerciales, por lo que se refiere a las pymes y otras empresas, el foro consultivo debe incluir, entre otros, a la industria, las empresas emergentes, las pymes, el mundo académico, la sociedad civil, en particular los interlocutores sociales, así como a la Agencia de los Derechos Fundamentales de la Unión Europea, ENISA, el Comité Europeo de Normalización (CEN), el Comité Europeo de Normalización Electrotécnica (Cenelec) y el Instituto Europeo de Normas de Telecomunicaciones (ETSI).
(150)
D’fhonn a áirithiú go mbeidh na geallsealbhóirí rannpháirteach i gcur chun feidhme agus cur i bhfeidhm an Rialacháin seo, ba cheart fóram comhairleach a bhunú chun comhairle a thabhairt don Bhord agus don Choimisiún agus chun saineolas teicniúil a sholáthar dóibh. Chun ionadaíocht éagsúil agus chothrom na ngeallsealbhóirí a áirithiú idir leas tráchtála agus neamhthráchtála agus, laistigh den chatagóir leasanna tráchtála, maidir le FBManna agus gnóthais eile, ba cheart a bheith san fhóram comhairleach inter alia an lucht tionscail, gnólachtaí nuathionscanta, FBManna, an saol acadúil, an tsochaí shibhialta, lena n-áirítear na comhpháirtithe sóisialta, chomh maith leis an nGníomhaireacht um Chearta Bunúsacha, ENISA, an Coiste Eorpach um Chaighdeánú (CEN), Coiste Eorpach na gCaighdeán Leictriteicniúil (CENELEC) agus Institiúid Eorpach na gCaighdeán Teileachumarsáide (ETSI).
(151)
Para apoyar la aplicación y el cumplimiento del presente Reglamento, en particular las actividades de supervisión de la Oficina de IA en lo que respecta a los modelos de IA de uso general, debe crearse un grupo de expertos científicos formado por expertos independientes. Los expertos independientes que constituyan el grupo de expertos científicos deben seleccionarse sobre la base de conocimientos científicos o técnicos actualizados en el ámbito de la IA y deben desempeñar sus funciones con imparcialidad y objetividad y garantizar la confidencialidad de la información y los datos obtenidos en el ejercicio de sus funciones y actividades. A fin de permitir el refuerzo de las capacidades nacionales necesarias para el cumplimiento efectivo del presente Reglamento, los Estados miembros deben poder solicitar el apoyo de los expertos que constituyan el grupo científico para sus actividades de garantía del cumplimiento.
(151)
Chun tacú le cur chun feidhme agus forfheidhmiú an Rialacháin seo, go háirithe gníomhaíochtaí faireacháin na hOifige um Intleacht Shaorga a mhéid a bhaineann le samhlacha intleachta saorga ilchuspóireacha, ba cheart painéal eolaíoch saineolaithe neamhspleácha a bhunú. Ba cheart na saineolaithe neamhspleácha atá mar chuid den phainéal eolaíoch a roghnú ar bhonn saineolas eolaíoch nó teicniúil atá cothrom le dáta i réimse na hintleachta saorga agus ba cheart dóibh a gcúraimí a chomhlíonadh le neamhchlaontacht, oibiachtúlacht agus rúndacht na faisnéise agus na sonraí a fhaightear agus a gcúraimí agus a ngníomhaíochtaí á ndéanamh acu a áirithiú. Chun gur féidir na hacmhainneachtaí náisiúnta is gá a threisiú chun an Rialachán seo a fhorfheidhmiú go héifeachtach, ba cheart do na Ballstáit a bheith in ann tacaíocht a iarraidh ar an díorma saineolaithe arb iad an painéal eolaíoch iad dá ngníomhaíochtaí forfheidhmiúcháin.
(152)
A fin de apoyar una ejecución adecuada en lo que respecta a los sistemas de IA y reforzar las capacidades de los Estados miembros, deben crearse y ponerse a disposición de los Estados miembros estructuras de apoyo a los ensayos de IA de la Unión.
(152)
Chun tacú le forfheidhmiú leordhóthanach a mhéid a bhaineann le córais intleachta saorga agus chun acmhainneachtaí na mBallstát a threisiú, ba cheart struchtúir tacaíochta tástála intleachta saorga an Aontais a bhunú agus a chur ar fáil do na Ballstáit.
(153)
Los Estados miembros desempeñan un papel clave en la aplicación y ejecución del presente Reglamento. En ese sentido, cada Estado miembro debe designar al menos una autoridad notificante y al menos una autoridad de vigilancia del mercado como autoridades nacionales competentes que se encarguen de supervisar su aplicación y ejecución. Los Estados miembros pueden decidir designar cualquier tipo de entidad pública para que desempeñe las tareas de las autoridades nacionales competentes en el sentido del presente Reglamento, de conformidad con sus características y necesidades organizativas nacionales específicas. Con el fin de incrementar la eficiencia organizativa en los Estados miembros y establecer un único punto de contacto oficial con el público y otros homólogos a escala de los Estados miembros y la Unión, cada Estado miembro debe designar una autoridad de vigilancia del mercado que actúe como punto de contacto único.
(153)
Tá ról lárnach ag na Ballstáit ó thaobh an Rialacháin seo a chur i bhfeidhm agus a fhorfheidhmiú. Ina thaobh sin, ba cheart do gach Ballstát údarás amháin ar a laghad a thugann fógra agus údarás amháin ar a laghad faireachais margaidh a ainmniú mar údaráis inniúla náisiúnta chun maoirseacht a dhéanamh ar chur i bhfeidhm agus cur chun feidhme an Rialacháin seo. Féadfaidh na Ballstáit cinneadh a dhéanamh eintiteas poiblí d’aon chineál a cheapadh chun cúraimí na n-údarás inniúil náisiúnta a dhéanamh de réir bhrí an Rialacháin seo, i gcomhréir lena saintréithe eagraíochtúla náisiúnta sonracha agus lena riachtanais eagraíochtúla náisiúnta shonracha. Chun éifeachtúlacht eagraíochtúil na mBallstát a fheabhsú agus chun pointe teagmhála aonair a shocrú i leith an phobail agus comhpháirtithe eile ar leibhéal na mBallstát agus ar leibhéal an Aontais, ba cheart do gach Ballstát údarás faireachais margaidh a ainmniú chun gníomhú mar phointe teagmhála aonair.
(154)
Las autoridades nacionales competentes deben ejercer sus poderes de manera independiente, imparcial y objetiva, a fin de preservar los principios de objetividad de sus actividades y funciones y garantizar la aplicación y ejecución del presente Reglamento. Los miembros de estas autoridades deben abstenerse de todo acto incompatible con el carácter de sus funciones y estar sujetos a las normas de confidencialidad establecidas en el presente Reglamento.
(154)
Ba cheart do na húdaráis inniúla náisiúnta a gcumhachtaí a fheidhmiú go neamhspleách, go neamhchlaonta agus gan laofacht, chun prionsabail oibiachtúlachta a ngníomhaíochtaí agus a gcúraimí a choimirciú agus chun cur i bhfeidhm agus cur chun feidhme an Rialacháin seo a áirithiú. Ba cheart do chomhaltaí na n-údarás sin staonadh ó aon ghníomhaíocht nach luíonn lena ndualgais agus ba cheart dóibh a bheith faoi réir rialacha rúndachta faoin Rialachán seo.
(155)
Todos los proveedores de sistemas de IA de alto riesgo deben contar con un sistema de vigilancia poscomercialización, con vistas a garantizar que puedan tener en cuenta la experiencia con el uso de esos sistemas de cara a mejorar los suyos y el proceso de diseño y desarrollo o que puedan adoptar cualquier medida correctora en el momento oportuno. Cuando proceda, la vigilancia poscomercialización debe incluir un análisis de la interacción con otros sistemas de IA, incluidos otros dispositivos y software. La vigilancia poscomercialización no debe comprender los datos operativos sensibles de los responsables del despliegue de sistemas de IA que sean autoridades garantes del cumplimiento del Derecho. Este sistema es también fundamental para garantizar que los posibles riesgos derivados de los sistemas de IA que siguen «aprendiendo» tras su introducción en el mercado o puesta en servicio se aborden de un modo más eficiente y oportuno. En este contexto, procede exigir a los proveedores que también cuenten con un sistema para comunicar a las autoridades pertinentes cualquier incidente grave asociado al uso de sus sistemas de IA, entendido como un incidente o defecto que tenga como consecuencia un fallecimiento o daños graves para la salud, una alteración grave e irreversible de la gestión o el funcionamiento de infraestructuras críticas, el incumplimiento de obligaciones derivadas del Derecho de la Unión destinadas a proteger los derechos fundamentales o daños graves a la propiedad o al medio ambiente.
(155)
Chun a áirithiú gur féidir le soláthraithe na gcóras intleachta saorga ardriosca taithí a chur san áireamh maidir le húsáid na gcóras intleachta saorga ardriosca chun feabhas a chur ar a gcórais agus ar an bpróiseas ceaptha agus forbartha nó gur féidir leo aon bheart ceartaitheach féideartha a dhéanamh go tráthúil, ba cheart do gach soláthraí córas faireacháin iarmhargaidh a bheith i bhfeidhm aige. I gcás inarb ábhartha, áireofar le faireachán iarmhargaidh anailís ar an idirghníomhaíocht le córais intleachta saorga eile, lena n-áirítear feistí agus bogearraí eile. Le faireachán iarmhargaidh, níor cheart sonraí oibríochtúla íogaire úsáideoirí gairmiúla ar údaráis forfheidhmithe dlí iad a chumhdach. Tá an córas sin ríthábhachtach freisin chun a áirithiú gur féidir dul i ngleic ar bhealach níos éifeachtúla agus níos tráthúla le rioscaí a d’fhéadfadh eascairt as córais intleachta saorga a leanann de bheith ‘ag foghlaim’ tar éis iad a chur ar an margadh nó i mbun seirbhíse. Sa chomhthéacs sin, ba cheart a cheangal ar sholáthraithe freisin córas a bheith i bhfeidhm acu chun aon teagmhas tromchúiseach a eascraíonn as úsáid a gcóras intleachta saorga a thuairisciú do na húdaráis ábhartha, is é sin teagmhas nó mífheidhmiú as a n-eascraíonn bás nó damáiste tromchúiseach don tsláinte, cur isteach tromchúiseach do-aisiompaithe ar bhainistiú agus oibriú bonneagair chriticiúil, sáruithe ar oibleagáidí faoi dhlí an Aontais atá beartaithe chun cearta bunúsacha nó damáiste tromchúiseach do mhaoin nó don chomhshaol a chosaint.
(156)
Con el objetivo de garantizar el cumplimiento adecuado y efectivo de los requisitos y obligaciones previstos en el presente Reglamento, que constituye legislación de armonización de la Unión, debe aplicarse en su totalidad el sistema relativo a la vigilancia del mercado y la conformidad de los productos establecido por el Reglamento (UE) 2019/1020. Las autoridades de vigilancia del mercado designadas con arreglo al presente Reglamento deben disponer de todos los poderes de ejecución establecidos en el presente Reglamento y en el Reglamento (UE) 2019/1020, y deben ejercer sus poderes y desempeñar sus funciones de manera independiente, imparcial y objetiva. Aunque la mayoría de los sistemas de IA no están sujetos a requisitos ni obligaciones específicos en virtud del presente Reglamento, las autoridades de vigilancia del mercado pueden adoptar medidas en relación con todos los sistemas de IA cuando estos presenten un riesgo de conformidad con el presente Reglamento. Debido a la naturaleza específica de las instituciones, órganos y organismos de la Unión que entran en el ámbito de aplicación del presente Reglamento, procede designar al Supervisor Europeo de Protección de Datos como autoridad de vigilancia del mercado competente para ellos. Esto debe entenderse sin perjuicio de la designación de autoridades nacionales competentes por parte de los Estados miembros. Las actividades de vigilancia del mercado no deben afectar a la capacidad de las entidades supervisadas para llevar a cabo sus tareas de manera independiente, cuando el Derecho de la Unión exija dicha independencia.
(156)
Chun a áirithiú go ndéantar na ceanglais agus na hoibleagáidí a leagtar amach sa Rialachán seo a fhorfheidhmiú go hiomchuí agus go héifeachtach, ar reachtaíocht chomhchuibhithe de chuid an Aontais í, ba cheart feidhm a bheith ag an gcóras maidir le faireachas margaidh ar tháirgí agus comhlíontacht táirgí, ina iomláine, a bhunaítear le Rialachán (AE) 2019/1020. Ba cheart na cumhachtaí forfheidhmiúcháin go léir a leagtar síos sa Rialachán seo agus i Rialachán (AE) 2019/1020 a bheith ag na húdaráis faireachais margaidh arna n-ainmniú de bhun an Rialacháin seo agus ba cheart dóibh a gcumhachtaí a fheidhmiú agus a ndualgais a chomhlíonadh go neamhspleách, go neamhchlaonta agus gan laofacht. Cé nach bhfuil formhór na gcóras intleachta saorga faoi réir ceanglais shonracha agus oibleagáidí sonracha faoin Rialachán seo, féadfaidh na húdaráis faireachais margaidh bearta a dhéanamh i ndáil leis na córais intleachta saorga uile nuair a bhaineann riosca leo i gcomhréir leis an Rialachán seo. De bharr chineál sonrach institiúidí, ghníomhaireachtaí agus chomhlachtaí an Aontais a thagann faoi raon feidhme an Rialacháin seo, is iomchuí an Maoirseoir Eorpach ar Chosaint Sonraí a ainmniú mar údarás inniúil faireachais margaidh dóibh. Ba cheart an méid sin a bheith gan dochar d’ainmniú údarás inniúil náisiúnta ag na Ballstáit. Níor cheart le gníomhaíochtaí faireachais margaidh difear a dhéanamh do chumas na n-eintiteas faoi mhaoirseacht a gcúraimí a dhéanamh go neamhspleách, nuair a cheanglaítear an neamhspleáchas sin le dlí an Aontais.
(157)
El presente Reglamento se entiende sin perjuicio de las competencias, funciones, poderes e independencia de las autoridades u organismos públicos nacionales pertinentes que supervisan la aplicación del Derecho de la Unión que protege los derechos fundamentales, incluidos los organismos de igualdad y las autoridades de protección de datos. Cuando sea necesario para su mandato, dichas autoridades u organismos públicos nacionales también deben tener acceso a cualquier documentación creada en virtud del presente Reglamento. Debe establecerse un procedimiento de salvaguardia específico para garantizar una ejecución adecuada y oportuna frente a sistemas de IA que presenten un riesgo para la salud, la seguridad o los derechos fundamentales. El procedimiento relativo a dichos sistemas de IA que presentan un riesgo debe aplicarse a los sistemas de IA de alto riesgo que presenten un riesgo, a los sistemas prohibidos que hayan sido introducidos en el mercado, puestos en servicio o utilizados contraviniendo las prácticas prohibidas establecidas en el presente Reglamento y a los sistemas de IA que hayan sido comercializados infringiendo los requisitos de transparencia establecidos en el presente Reglamento y que presenten un riesgo.
(157)
Tá an Rialachán seo gan dochar d’inniúlachtaí, cúraimí, cumhachtaí agus neamhspleáchas na n-údarás nó na gcomhlachtaí poiblí náisiúnta ábhartha a dhéanann maoirseacht ar chur i bhfeidhm dhlí an Aontais lena gcosnaítear cearta bunúsacha, lena n-áirítear comhlachtaí comhionannais agus údaráis cosanta sonraí. I gcás inar gá sin dá sainordú, ba cheart rochtain a bheith ag na húdaráis nó comhlachtaí poiblí náisiúnta sin freisin ar aon doiciméadacht a chruthaítear faoin Rialachán seo. Ba cheart nós imeachta cosanta sonrach a leagan síos chun forfheidhmiú leordhóthanach tráthúil a áirithiú i gcoinne córais intleachta saorga a bhfuil riosca don tsláinte, don tsábháilteacht agus do chearta bunúsacha ag baint leo. Ba cheart an nós imeachta le haghaidh na gcóras intleachta saorga sin a bhfuil riosca ag baint leo a chur i bhfeidhm ar chórais intleachta saorga ardriosca a bhfuil riosca ag baint leo, ar chórais thoirmiscthe a cuireadh ar an margadh, a cuireadh i mbun seirbhíse nó a úsáideadh de shárú ar na cleachtais thoirmiscthe a leagtar síos sa Rialachán seo agus ar chórais intleachta saorga a cuireadh ar fáil de shárú ar na ceanglais trédhearcachta a leagtar síos sa Rialachán seo agus a bhfuil riosca ag baint leo.
(158)
El Derecho de la Unión en materia de servicios financieros contiene normas y requisitos en materia de gobernanza interna y gestión de riesgos que las entidades financieras reguladas deben cumplir durante la prestación de dichos servicios, y también cuando utilicen sistemas de IA. Para garantizar la aplicación y ejecución coherentes de las obligaciones previstas en el presente Reglamento, así como de las normas y los requisitos oportunos de los actos jurídicos de la Unión relativos a los servicios financieros, se ha de designar a las autoridades competentes de supervisar y ejecutar dichos actos jurídicos, en particular las autoridades competentes definidas en el Reglamento (UE) n.o 575/2013 del Parlamento Europeo y del Consejo (46) y las Directivas 2008/48/CE (47), 2009/138/CE (48), 2013/36/UE (49), 2014/17/UE (50) y (UE) 2016/97 (51) del Parlamento Europeo y del Consejo, dentro de sus respectivas competencias, como las autoridades competentes encargadas de supervisar la aplicación del presente Reglamento, también por lo que respecta a las actividades de vigilancia del mercado, en relación con los sistemas de IA proporcionados o utilizados por las entidades financieras reguladas y supervisadas, a menos que los Estados miembros decidan designar a otra autoridad para que desempeñe estas tareas de vigilancia del mercado. Dichas autoridades competentes deben disponer de todos los poderes previstos en el presente Reglamento y en el Reglamento (UE) 2019/1020 para hacer cumplir los requisitos y obligaciones del presente Reglamento, incluidos los poderes para llevar a cabo actividades de vigilancia del mercado ex post que pueden integrarse, en su caso, en sus mecanismos y procedimientos de supervisión existentes en virtud del Derecho pertinente de la Unión en materia de servicios financieros. Conviene prever que, cuando actúen como autoridades de vigilancia del mercado en virtud del presente Reglamento, las autoridades nacionales responsables de la supervisión de las entidades de crédito reguladas por la Directiva 2013/36/UE que participen en el Mecanismo Único de Supervisión establecido por el Reglamento (UE) n.o 1024/2013 del Consejo (52) comuniquen sin demora al Banco Central Europeo toda información obtenida en el transcurso de sus actividades de vigilancia del mercado que pueda ser de interés para las funciones de supervisión prudencial del Banco Central Europeo especificadas en dicho Reglamento. Con vistas a aumentar la coherencia entre el presente Reglamento y las normas aplicables a las entidades de crédito reguladas por la Directiva 2013/36/UE, conviene igualmente integrar algunas de las obligaciones procedimentales de los proveedores relativas a la gestión de riesgos, la vigilancia poscomercialización y la documentación en las obligaciones y los procedimientos vigentes con arreglo a la Directiva 2013/36/UE. Para evitar solapamientos, también se deben contemplar excepciones limitadas en relación con el sistema de gestión de la calidad de los proveedores y la obligación de vigilancia impuesta a los responsables del despliegue de sistemas de IA de alto riesgo, en la medida en que estos se apliquen a las entidades de crédito reguladas por la Directiva 2013/36/UE. El mismo régimen debe aplicarse a las empresas de seguros y reaseguros y a las sociedades de cartera de seguros reguladas por la Directiva 2009/138/CE, a los intermediarios de seguros regulados por la Directiva (UE) 2016/97 y a otros tipos de entidades financieras sujetas a requisitos sobre gobernanza, sistemas o procesos internos establecidos con arreglo al Derecho pertinente de la Unión en materia de servicios financieros a fin de garantizar la coherencia y la igualdad de trato en el sector financiero.
(158)
Le dlí an Aontais maidir le seirbhísí airgeadais, cumhdaítear rialachas inmheánach agus rialacha agus ceanglais i dtaca le bainistíocht riosca is infheidhme maidir le hinstitiúidí airgeadais rialáilte le linn sholáthar na seirbhísí sin, lena n-áirítear nuair a bhaineann siad úsáid as córais intleachta saorga. Chun cur i bhfeidhm agus forfheidhmiú comhleanúnach na n-oibleagáidí faoin Rialachán seo agus rialacha agus cheanglais ábhartha ghníomhartha dlí an Aontais maidir le seirbhísí airgid a áirithiú, ba cheart na húdaráis atá inniúil ar mhaoirseacht agus forfheidhmiú na ngníomhartha dlí sin, go háirithe na húdaráis inniúla mar a shainmhínítear i Rialachán (AE) Uimh. 575/2013 ó Pharlaimint na hEorpa agus ón gComhairle (46) agus Treoracha 2008/48/CE (47), 2009/138/CE (48), 2013/36/AE (49), 2014/17/AE (50) agus (AE) 2016/97 (51) ó Pharlaimint na hEorpa agus ón gComhairle, a ainmniú, faoina n-inniúlachtaí faoi seach, mar údaráis inniúla chun cur chun feidhme an Rialacháin seo a mhaoirsiú, lena n-áirítear le haghaidh gníomhaíochtaí faireachais margaidh, a mhéid a bhaineann le córais intleachta saorga arna soláthar nó arna n-úsáid ag institiúidí airgeadais rialáilte faoi mhaoirseacht, mura gcinnfidh na Ballstáit údarás eile a ainmniú chun na cúraimí faireachais margaidh sin a chomhlíonadh. Ba cheart gach cumhacht a bheith ag na húdaráis inniúla sin faoin Rialachán seo agus faoi Rialachán (AE) 2019/1020 chun ceanglais agus oibleagáidí an Rialacháin seo a fhorfheidhmiú, lena n-áirítear cumhachtaí chun ár ngníomhaíochtaí faireachais margaidh ex post a dhéanamh, cumhachtaí is féidir a chomhtháthú, de réir mar is iomchuí, ina sásraí maoirseachta agus ina nósanna imeachta maoirseachta atá ann cheana faoi reachtaíocht ábhartha an Aontais maidir le seirbhísí airgeadais. Agus iad ag gníomhú mar údaráis faireachais margaidh faoin Rialachán seo, na húdaráis náisiúnta atá freagrach as maoirseacht a dhéanamh ar institiúidí creidmheasa arna rialáil faoi Threoir 2013/36/AE, atá rannpháirteach sa Sásra Maoirseachta Aonair arna bhunú le Rialachán (AE) Uimh. 1024/2013 ón gComhairle (52), is iomchuí a bheartú gur cheart do na húdaráis sin tuairisciú gan mhoill don Bhanc Ceannais Eorpach aon fhaisnéis a shainaithnítear le linn a ngníomhaíochtaí faireachais margaidh a d’fhéadfadh a bheith ina hábhar spéise do chúraimí maoirseachta stuamachta an Bhainc Cheannais Eorpaigh mar a shonraítear sa Rialachán sin. Chun an chomhsheasmhacht a fheabhsú idir an Rialachán seo agus na rialacha is infheidhme maidir le hinstitiúidí creidmheasa arna rialáil faoi Threoir 2013/36/AE ó Pharlaimint na hEorpa agus ón gComhairle, is iomchuí freisin cuid d’oibleagáidí nós imeachta na soláthraithe maidir le bainistiú riosca, faireachán iarmhargaidh agus doiciméadacht a chomhtháthú sna hoibleagáidí agus nósanna imeachta atá ann cheana faoi Threoir 2013/36/AE. Chun forluí a sheachaint, ba cheart maoluithe teoranta a bheartú i ndáil le córas bainistíochta cáilíochta na soláthraithe agus an oibleagáid maidir le faireachán a chuirtear ar úsáideoirí gairmiúla córas intleachta saorga ardriosca sa mhéid go bhfuil feidhm acu ar institiúidí creidmheasa arna rialáil faoi Threoir 2013/36/AE. Ba cheart feidhm a bheith ag an gcóras céanna maidir le gnóthais árachais agus athárachais agus cuideachtaí sealbhaíochta árachais faoi Threoir 2009/138/CE agus maidir leis na hidirghabhálaithe árachais faoi Threoir (AE) 2016/97 agus cineálacha eile institiúidí airgeadais faoi réir na gceanglas maidir le rialachas inmheánach, socruithe nó próisis arna mbunú de bhun dhlí ábhartha an Aontais maidir le seirbhísí airgeadais chun comhsheasmhacht agus cóir chomhionann a áirithiú san earnáil airgeadais.
(159)
Cada autoridad de vigilancia del mercado para los sistemas de IA de alto riesgo en el ámbito de la biometría enumerados en un anexo del presente Reglamento, en la medida en que dichos sistemas se utilicen con fines de garantía del cumplimiento del Derecho, de migración, asilo y gestión del control fronterizo, o de la administración de justicia y los procesos democráticos, debe disponer de facultades de investigación y correctoras efectivas, incluida al menos la facultad de obtener acceso a todos los datos personales que se estén tratando y a toda la información necesaria para el desempeño de sus funciones. Las autoridades de vigilancia del mercado deben poder ejercer sus poderes actuando con total independencia. Cualquier limitación de su acceso a datos operativos sensibles en virtud del presente Reglamento debe entenderse sin perjuicio de los poderes que les confiere la Directiva (UE) 2016/680. Ninguna exclusión de la divulgación de datos a las autoridades nacionales de protección de datos en virtud del presente Reglamento debe afectar a los poderes actuales o futuros de dichas autoridades que trasciendan el ámbito de aplicación del presente Reglamento.
(159)
Ba cheart cumhachtaí éifeachtacha imscrúdaitheacha agus ceartaitheacha a bheith ag gach údarás faireachais margaidh i réimse na bithmhéadrachta, mar a liostaítear in iarscríbhinn a ghabhann leis an Rialachán seo a mhéid a úsáidtear na córais sin ar chun críocha a bhaineann le forfheidhmiú an dlí, imirce, tearmann agus bainistiú rialaithe teorann, nó leis an gceartas agus na próisis dhaonlathacha a riar, lena n-áirítear ar a laghad an chumhacht chun rochtain a fháil ar na sonraí pearsanta uile atá á bpróiseáil agus ar an bhfaisnéis uile is gá chun a chúraimí a chomhlíonadh. Ba cheart do na húdaráis faireachais margaidh a bheith in ann a gcumhachtaí a fheidhmiú trí ghníomhú ar shlí a bheidh go hiomlán neamhspleách. Ba cheart aon teorainneacha a bhaineann leis an rochtain atá acu ar shonraí oibríochtúla íogaire faoin Rialachán seo a bheith gan dochar do na cumhachtaí a thugtar dóibh le Treoir (AE) 2016/680. Níor cheart d’eisiamh ar bith maidir le sonraí a nochtadh d’údaráis náisiúnta um chosaint sonraí faoin Rialachán seo difear a dhéanamh do na cumhachtaí atá ag na húdaráis sin faoi láthair nó a bheidh acu amach anseo lasmuigh de raon feidhme an Rialacháin seo.
(160)
Las autoridades de vigilancia del mercado y la Comisión deben poder proponer actividades conjuntas, incluidas investigaciones conjuntas, que deben llevar a cabo las autoridades de vigilancia del mercado o las autoridades de vigilancia del mercado junto con la Comisión, con el objetivo de fomentar el cumplimiento, detectar incumplimientos, sensibilizar y ofrecer orientaciones en relación con el presente Reglamento con respecto a las categorías específicas de sistemas de IA de alto riesgo que presentan un riesgo grave en dos o más Estados miembros. Tales actividades conjuntas para fomentar el cumplimiento deben llevarse a cabo de conformidad con el artículo 9 del Reglamento (UE) 2019/1020. La Oficina de IA debe prestar apoyo de coordinación a las investigaciones conjuntas.
(160)
Ba cheart do na húdaráis faireachais margaidh agus don Choimisiún a bheith in ann gníomhaíochtaí comhpháirteacha a mholadh, lena n-áirítear imscrúduithe comhpháirteacha, a dhéanfaidh na húdaráis faireachais margaidh nó na húdaráis faireachais margaidh i gcomhpháirt leis an gCoimisiún, a mbeidh mar aidhm acu comhlíonadh a chur chun cinn, neamhchomhlíonadh a shainaithint, feasacht a mhúscailt agus treoir a thabhairt i dtaca leis an Rialachán seo a mhéid a bhaineann le catagóirí sonracha córas intleachta saorga ardriosca agus a bhfaightear amach ina leith go bhfuil riosca tromchúiseach ag baint leo in dhá Bhallstát nó níos mó ná sin. Ba cheart gníomhaíochtaí comhpháirteacha chun comhlíonadh a chur chun cinn a dhéanamh i gcomhréir le hAirteagal 9 de Rialachán (AE) 2019/1020. Ba cheart don Oifig um Intleacht Shaorga tacaíocht chomhordúcháin a chur ar fáil d’imscrúduithe comhpháirteacha.
(161)
Es necesario aclarar las responsabilidades y competencias a escala de la Unión y nacional en lo que respecta a los sistemas de IA que se basan en modelos de IA de uso general. Para evitar el solapamiento de competencias, cuando un sistema de IA se base en un modelo de IA de uso general y el modelo y el sistema sean suministrados por el mismo proveedor, la supervisión debe llevarse a cabo a escala de la Unión a través de la Oficina de IA, que debe tener a estos efectos las facultades de una autoridad de vigilancia del mercado en el sentido de lo dispuesto en el Reglamento (UE) 2019/1020. En todos los demás casos, serán responsables de la supervisión de los sistemas de IA las autoridades nacionales de vigilancia del mercado. No obstante, en el caso de los sistemas de IA de uso general que puedan ser utilizados directamente por los responsables del despliegue con al menos un fin clasificado como de alto riesgo, las autoridades de vigilancia del mercado deben cooperar con la Oficina de IA para llevar a cabo evaluaciones de la conformidad e informar de ello al Consejo de IA y a otras autoridades de vigilancia del mercado. Además, las autoridades de vigilancia del mercado deben poder solicitar la asistencia de la Oficina de IA cuando la autoridad de vigilancia del mercado no pueda concluir una investigación sobre un sistema de IA de alto riesgo debido a su incapacidad para acceder a determinada información relacionada con el modelo de IA de uso general en el que se basa el sistema de IA de alto riesgo. En tales casos, debe aplicarse mutatis mutandis el procedimiento de asistencia mutua transfronteriza previsto en el capítulo VI del Reglamento (UE) 2019/1020.
(161)
Is gá na freagrachtaí agus na hinniúlachtaí a shoiléiriú ar leibhéal an Aontais agus ar an leibhéal náisiúnta a mhéid a bhaineann le córais intleachta saorga atá bunaithe ar shamhlacha intleachta saorga ilchuspóireacha. Chun inniúlachtaí forluiteacha a sheachaint, i gcás ina bhfuil córas intleachta saorga bunaithe ar shamhail intleachta saorga ilchuspóireach agus inarb é an soláthraí céanna a sholáthraíonn an tsamhail agus an córas, ba cheart an mhaoirseacht a dhéanamh ar leibhéal an Aontais tríd an Oifig um Intleacht Shaorga, ar cheart na cumhachtaí a bhíonn ag údarás faireachais margaidh a bheith aici de réir bhrí Rialachán (AE) 2019/1020 chun na críche sin. I ngach cás eile, beidh na húdaráis náisiúnta faireachais margaidh freagrach fós as maoirseacht a dhéanamh ar chórais intleachta saorga. Mar sin féin, i gcás córais intleachta saorga ilchuspóireacha is féidir le húsáideoirí gairmiúla a úsáid agus cuspóir amháin ar a laghad acu a aicmítear mar chuspóir a mbaineann ardriosca leis, ba cheart do na húdaráis faireachais margaidh comhoibriú leis an Oifig um Intleacht Shaorga chun meastóireachtaí a dhéanamh ar chomhlíonadh agus an Bord agus údaráis eile faireachais margaidh eile a chur ar an eolas dá réir. Thairis sin, ba cheart do na húdaráis faireachais margaidh a bheith in ann cúnamh a iarraidh ar an Oifig um Intleacht Shaorga i gcás nach bhfuil an t-údarás faireachais margaidh in ann imscrúdú a thabhairt i gcrích maidir le córas intleachta saorga ardriosca mar nach bhfuil rochtain aige ar fhaisnéis áirithe a bhaineann leis an tsamhail intleachta saorga ilchuspóireach ar ar bunaíodh an córas intleachta saorga ardriosca. I gcásanna mar sin, ba cheart feidhm mutatis mutandis a bheith ag an nós imeachta maidir le cúnamh frithpháirteach i gcásanna trasteorann i gCaibidil VI de Rialachán (AE) 2019/1020.
(162)
Para aprovechar al máximo la centralización de conocimientos especializados y las sinergias que se generan a escala de la Unión, deben atribuirse a la Comisión las competencias de supervisión y de control del cumplimiento de las obligaciones de los proveedores de modelos de IA de uso general. La Oficina de IA debe poder llevar a cabo todas las acciones necesarias para supervisar la aplicación efectiva del presente Reglamento en lo que respecta a los modelos de IA de uso general. Debe poder investigar posibles infracciones de las normas relativas a los proveedores de modelos de IA de uso general, tanto por iniciativa propia, a raíz de los resultados de sus actividades de supervisión, como a petición de las autoridades de vigilancia del mercado, de conformidad con las condiciones establecidas en el presente Reglamento. Para promover la eficacia de la supervisión, la Oficina de IA debe prever la posibilidad de que los proveedores posteriores presenten reclamaciones sobre posibles infracciones de las normas relativas a los proveedores de sistemas y modelos de IA de uso general.
(162)
Chun an úsáid is fearr is féidir a bhaint as saineolas agus sineirgí láraithe an Aontais ar leibhéal an Aontais, ba cheart inniúlacht a bheith ag an gCoimisiún i dtaca le cumhachtaí maoirseachta agus forfheidhmithe maidir leis na hoibleagáidí atá ar sholáthraithe samhlacha intleachta saorga ilchuspóireacha. Ba cheart don Oifig um Intleacht Shaorga a bheith in ann na gníomhaíochtaí uile is gá a dhéanamh chun faireachán a dhéanamh ar chur chun feidhme éifeachtach an Rialacháin seo a mhéid a bhaineann le samhlacha intleachta saorga ilchuspóireacha. Ba cheart di a bheith in ann imscrúdú a dhéanamh ar sháruithe féideartha ar na rialacha maidir le soláthraithe samhlacha intleachta saorga ilchuspóireacha ar a tionscnamh féin, de réir thorthaí a gníomhaíochtaí faireacháin, nó arna iarraidh sin do na húdaráis faireachais margaidh i gcomhréir leis na coinníollacha a leagtar amach sa Rialachán seo. Chun tacú le faireachán éifeachtach arna dhéanamh ag an Oifig um Intleacht Shaorga, ba cheart a fhoráil don fhéidearthacht go ndéanfaidh soláthraithe iartheachtacha gearáin faoi sháruithe féideartha ar na rialacha maidir le soláthraithe na samhlacha agus na gcóras intleachta saorga ilchuspóireach.
(163)
Con el fin de complementar los sistemas de gobernanza de los modelos de IA de uso general, el grupo de expertos científicos debe contribuir a las actividades de supervisión de la Oficina de IA y, en determinados casos, puede proporcionar alertas cualificadas a la Oficina de IA que activen actuaciones consecutivas, como investigaciones. Así debe ocurrir cuando el grupo de expertos científicos tenga motivos para sospechar que un modelo de IA de uso general presenta un riesgo concreto e identificable a escala de la Unión. También debe ser este el caso cuando el grupo de expertos científicos tenga motivos para sospechar que un modelo de IA de uso general cumple los criterios que llevarían a clasificarlo como modelo de IA de uso general con riesgo sistémico. A fin de facilitar al grupo de expertos científicos la información necesaria para el desempeño de esas funciones, debe existir un mecanismo que permita al grupo de expertos científicos pedir a la Comisión que solicite documentación o información a un proveedor.
(163)
D’fhonn na córais rialachais le haghaidh samhlacha intleachta saorga ilchuspóireacha a chomhlánú, ba cheart don phainéal eolaíoch tacú le gníomhaíochtaí faireacháin na hOifige um Intleacht Shaorga agus féadfaidh sé, i gcásanna áirithe, foláirimh cháilithe a chur ar fáil don Oifig um Intleacht Shaorga trína spreagfar bearta leantacha, amhail imscrúduithe. Ba cheart é sin a bheith amhlaidh i gcás ina bhfuil údar ag an bpainéal eolaíoch amhras a bheith air go mbaineann riosca nithiúil in-sainaitheanta ar leibhéal an Aontais le samhail intleachta saorga ilchuspóireach. Thairis sin, ba cheart é sin a bheith amhlaidh i gcás ina bhfuil cúis ag an bpainéal eolaíoch amhras a bheith air go gcomhlíonann samhail intleachta saorga ilchuspóireach na critéir lenar bhféadfaí an tsamhail a aicmiú mar shamhail intleachta saorga ilchuspóireach lena ngabhann riosca sistéamach. Chun go mbeidh an fhaisnéis is gá chun na cúraimí sin a dhéanamh ag an bpainéal eolaíochta, ba cheart sásra a bheith ann trínar féidir leis an bpainéal eolaíoch a iarraidh ar an gCoimisiún doiciméadacht nó faisnéis a éileamh ar sholáthraí.
(164)
La Oficina de IA debe poder adoptar las medidas necesarias para supervisar la aplicación efectiva y el cumplimiento de las obligaciones de los proveedores de modelos de IA de uso general establecidas en el presente Reglamento. La Oficina de IA debe poder investigar posibles infracciones de conformidad con las competencias previstas en el presente Reglamento, por ejemplo, solicitando documentación e información, realizando evaluaciones y solicitando la adopción de medidas a los proveedores de modelos de IA de uso general. En la realización de las evaluaciones, para poder contar con conocimientos especializados independientes, la Oficina de IA debe poder recurrir a expertos independientes para que lleven a cabo las evaluaciones en su nombre. Se debe poder exigir el cumplimiento de las obligaciones mediante, entre otras cosas, solicitudes de adopción de medidas adecuadas, entre las que se incluyen medidas de reducción del riesgo en caso de que se detecten riesgos sistémicos, así como la restricción de la comercialización, la retirada o la recuperación del modelo. Como salvaguardia, cuando sea necesario, además de los derechos procedimentales previstos en el presente Reglamento, los proveedores de modelos de IA de uso general deben tener los derechos procedimentales previstos en el artículo 18 del Reglamento (UE) 2019/1020, que deben aplicarse mutatis mutandis, sin perjuicio de los derechos procesales más específicos previstos en el presente Reglamento.
(164)
Ba cheart don Oifig um Intleacht Shaorga a bheith in ann na gníomhaíochtaí is gá a dhéanamh chun faireachán a dhéanamh ar chur chun feidhme éifeachtach na n-oibleagáidí do sholáthraithe samhlacha intleachta saorga ilchuspóireacha a leagtar síos sa Rialachán seo agus ar chomhlíonadh na n-oibleagáidí sin. Ba cheart don Oifig um Intleacht Shaorga a bheith in ann sáruithe féideartha a imscrúdú i gcomhréir leis na cumhachtaí dá bhforáiltear sa Rialachán seo, lena n-áirítear trí dhoiciméadacht agus faisnéis a iarraidh, trí mheastóireachtaí a dhéanamh, agus trí bhearta a iarraidh ar sholáthraithe samhlacha intleachta saorga ilchuspóireacha. Agus meastóireachtaí á ndéanamh, chun úsáid a bhaint as saineolas neamhspleách, ba cheart don Oifig um Intleacht Shaorga a bheith in ann páirt a thabhairt do shaineolaithe neamhspleácha chun na meastóireachtaí a dhéanamh thar a ceann. Ba cheart comhlíonadh na n-oibleagáidí a bheith in-fhorfheidhmithe, inter alia, trí iarrataí ar bhearta iomchuí a dhéanamh, lena n-áirítear bearta maolaithe riosca i gcás rioscaí sistéamacha sainaitheanta chomh maith le srian a chur leis an tsamhail a bheith ar fáil ar an margadh agus an tsamhail a tharraingt siar nó a aisghairm. Mar chosaint i gcás inar gá sa bhreis ar na cearta nós imeachta dá bhforáiltear sa Rialachán seo, ba cheart na cearta nós imeachta dá bhforáiltear in Airteagal 18 de Rialachán (AE) 2019/1020 a bheith ag soláthraithe samhlacha intleachta saorga ilchuspóireacha, ar cheart feidhm mutatis mutandis a bheith acu, gan dochar do chearta nós imeachta níos sonraí dá bhforáiltear leis an Rialachán seo.
(165)
El desarrollo de sistemas de IA que no sean sistemas de IA de alto riesgo conforme a los requisitos establecidos en el presente Reglamento puede dar lugar a la adopción más amplia de una IA ética y fiable en la Unión. Se debe alentar a los proveedores de sistemas de IA que no son de alto riesgo a crear códigos de conducta, entre los que se incluyen los correspondientes mecanismos de gobernanza, destinados a impulsar la aplicación voluntaria de la totalidad o parte de los requisitos aplicables a los sistemas de IA de alto riesgo, adaptados teniendo en cuenta la finalidad prevista de los sistemas y el menor riesgo planteado y teniendo en cuenta las soluciones técnicas disponibles y las mejores prácticas del sector, como las tarjetas de modelo y de datos Asimismo, se debe animar a los proveedores y, en su caso, a los responsables del despliegue de todos los sistemas de IA, ya sean o no de alto riesgo, y de los modelos de IA, a aplicar, con carácter voluntario, requisitos adicionales relativos, por ejemplo, a los elementos de las Directrices éticas de la Unión para una IA fiable, la sostenibilidad medioambiental, medidas de alfabetización en materia de IA, la inclusividad y la diversidad en el diseño y el desarrollo de los sistemas de IA, lo que incluye tener en cuenta a las personas vulnerables y la accesibilidad de las personas con discapacidad, la participación de las partes interesadas, con la participación, según proceda, de las partes interesadas pertinentes, como las organizaciones empresariales y de la sociedad civil, el mundo académico, los organismos de investigación, los sindicatos y las organizaciones de protección de los consumidores, en el diseño y el desarrollo de los sistemas de IA, y la diversidad de los equipos de desarrollo, también por lo que respecta a la paridad de género. Para garantizar la efectividad de los códigos de conducta voluntarios, estos deben basarse en objetivos claros e indicadores clave del rendimiento que permitan medir la consecución de dichos objetivos. También deben desarrollarse de manera inclusiva, según proceda, con la participación de las partes interesadas pertinentes, como las organizaciones empresariales y de la sociedad civil, el mundo académico, los organismos de investigación, los sindicatos y las organizaciones de protección de los consumidores. La Comisión podría formular iniciativas, también de carácter sectorial, encaminadas a facilitar la disminución de los obstáculos técnicos que dificultan el intercambio transfronterizo de datos para el desarrollo de la IA, también en relación con la infraestructura de acceso a los datos y la interoperabilidad semántica y técnica de distintos tipos de datos.
(165)
De thoradh forbairt córas intleachta saorga cé is moite de chórais intleachta saorga ardriosca i gcomhréir le ceanglais an Rialacháin seo, d’fhéadfadh sé go mbeadh glacadh níos fairsinge le hintleacht shaorga eiticiúil iontaofa ann san Aontas. Ba cheart soláthraithe córas intleachta saorga nach mbaineann ardriosca leo a spreagadh chun cóid iompair a chruthú, lena n-áirítear sásraí rialachais gaolmhara, arna gceapadh chun go ndéanfaí cuid de na ceanglais éigeantacha nó iad uile is infheidhme maidir le córais intleachta saorga ardriosca a chur i bhfeidhm go deonach, ar córais iad a ndéantar oiriúnú orthu i bhfianaise na críche atá beartaithe dóibh agus an riosca níos ísle lena mbaineann agus na réitigh theicniúla atá ar fáil agus dea-chleachtais an tionscail, amhail samhail agus cártaí sonraí, á gcur san áireamh. Ba cheart a mholadh do sholáthraithe agus, mar is iomchuí, d’úsáideoirí gairmiúla na gcóras intleachta saorga uile, bíodh ardriosca ag baint leo nó ná bíodh, agus d’úsáideoirí gairmiúla samhlacha saorga intleachta, ceanglais bhreise a chur i bhfeidhm ar bhonn deonach a bhaineann, mar shampla, le gnéithe de Threoirlínte Eitice an Aontais le haghaidh Intleacht Shaorga Iontaofa, inbhuanaitheacht chomhshaoil, bearta litearthachta intleachta saorga, ceapadh agus forbairt chuimsitheach éagsúil córas intleachta saorga, lena n-áirítear aird a thabhairt ar dhaoine leochaileacha agus inrochtaineacht do dhaoine faoi mhíchumas, rannpháirtíocht na ngeallsealbhóirí ábhartha mar is iomchuí, amhail eagraíochtaí gnó agus eagraíochtaí na sochaí sibhialta, an lucht léinn agus eagraíochtaí taighde, ceardchumainn agus eagraíochtaí cosanta tomhaltóirí i gceapadh agus forbairt na gcóras intleachta saorga, agus éagsúlacht na bhfoirne forbartha, lena n-áirítear cothromaíocht inscne. Chun a áirithiú go mbeidh na cóid iompair dheonacha éifeachtach, ba cheart iad a bheith bunaithe ar chuspóirí soiléire agus ar phríomhtháscairí feidhmíochta chun gur féidir a mhéid a bhaintear na cuspóirí sin amach a thomhas. Ba cheart iad a fhorbairt freisin ar bhealach cuimsitheach, mar is iomchuí, le rannpháirtíocht na bpáirtithe leasmhara ábhartha, amhail eagraíochtaí gnó agus eagraíochtaí na sochaí sibhialta, an lucht léinn, eagraíochtaí taighde, ceardchumainn agus eagraíochtaí cosanta tomhaltóirí. D’fhéadfadh an Coimisiún tionscnaimh a fhorbairt, lena n-áirítear tionscnaimh de chineál earnála, chun laghdú bac teicniúil a éascú, ar baic iad lena gcuirtear isteach ar mhalartú sonraí trasteorann maidir le forbairt intleachta saorga, lena n-áirítear sonraí maidir le bonneagar rochtana sonraí, idir-inoibritheacht shéimeantach agus theicniúil cineálacha éagsúla sonraí.
(166)
Es importante que los sistemas de IA asociados a productos que el presente Reglamento no considera de alto riesgo y que, por lo tanto, no están obligados a cumplir los requisitos establecidos para los sistemas de IA de alto riesgo sean, no obstante, seguros una vez introducidos en el mercado o puestos en servicio. Para contribuir a este objetivo, se aplicaría, como red de seguridad, el Reglamento (UE) 2023/988 del Parlamento Europeo y del Consejo (53).
(166)
Maidir le córais intleachta saorga a bhaineann le táirgí nach meastar ardriosca a bheith ag baint leo i gcomhréir leis an Rialachán seo agus sa chaoi sin nach gceanglaítear orthu na ceanglais a leagtar amach maidir le córais intleachta saorga ardriosca a chomhlíonadh, tá sé tábhachtach go mbeidh siad sábháilte, mar sin féin, nuair a chuirtear iad ar an margadh nó i mbun seirbhíse. Chun rannchuidiú leis an gcuspóir sin, bheadh feidhm ag Rialachán (AE) 2023/988 ó Pharlaimint na hEorpa agus ón gComhairle (53) mar líontán sábhála.
(167)
Todas las partes implicadas en la aplicación del presente Reglamento deben respetar la confidencialidad de la información y los datos que obtengan en el ejercicio de sus funciones, de conformidad con el Derecho de la Unión o nacional, con vistas a garantizar una cooperación fiable y constructiva entre las autoridades competentes a escala de la Unión y nacional. Deben desempeñar sus funciones y actividades de manera que se protejan, en particular, los derechos de propiedad intelectual e industrial, la información empresarial confidencial y los secretos comerciales, la aplicación eficaz del presente Reglamento, los intereses de seguridad pública y nacional, la integridad de los procedimientos penales y administrativos y la integridad de la información clasificada.
(167)
Chun comhar iontaofa cuiditheach a áirithiú idir na húdaráis inniúla ar leibhéal an Aontais agus ar an leibhéal náisiúnta, ba cheart do na páirtithe ar fad atá páirteach i gcur i bhfeidhm an Rialacháin seo rúndacht faisnéise agus sonraí a fhaightear agus a gcúraimí á ndéanamh acu a urramú, i gcomhréir le dlí an Aontais nó leis an dlí náisiúnta. Ba cheart dóibh a gcúraimí agus a ngníomhaíochtaí a dhéanamh ar bhealach ina dtabharfar cosaint go háirithe, do chearta maoine intleachtúla, faisnéis rúnda ghnó agus rúin trádála, cur chun feidhme éifeachtach an Rialacháin seo, leasanna slándála poiblí agus náisiúnta, sláine imeachtaí coiriúla agus riaracháin, agus sláine faisnéise rúnaicmithe.
(168)
Se debe poder exigir el cumplimiento del presente Reglamento mediante la imposición de sanciones y otras medidas de ejecución. Los Estados miembros deben tomar todas las medidas necesarias para garantizar que se apliquen las disposiciones del presente Reglamento, también estableciendo sanciones efectivas, proporcionadas y disuasorias para las infracciones, y para respetar el principio de non bis in idem. A fin de reforzar y armonizar las sanciones administrativas por infracción del presente Reglamento, deben establecerse los límites máximos para la imposición de las multas administrativas en el caso de ciertas infracciones concretas. A la hora de determinar la cuantía de las multas, los Estados miembros deben tener en cuenta, en cada caso concreto, todas las circunstancias pertinentes de la situación de que se trate, considerando especialmente la naturaleza, gravedad y duración de la infracción y de sus consecuencias, así como el tamaño del proveedor, en particular si este es una pyme o una empresa emergente. El Supervisor Europeo de Protección de Datos debe estar facultado para imponer multas a las instituciones, los órganos y los organismos de la Unión incluidos en el ámbito de aplicación del presente Reglamento.
(168)
Ba cheart a bheith in ann comhlíonadh an Rialacháin seo fhorfheidhmiú trí phionóis agus bearta forfheidhmiúcháin eile a fhorchur. Ba cheart do na Ballstáit gach beart is gá a dhéanamh chun a áirithiú go gcuirfear forálacha an Rialacháin seo chun feidhme, lena n-áirítear trí phionóis éifeachtúla, chomhréireacha agus athchomhairleacha a leagan síos má sháraítear na forálacha sin, agus chun prionsabal ne bis in idem a urramú. Chun na pionóis riaracháin a ghearrfar má sháraítear an Rialachán seo a neartú agus a chomhchuibhiú, ba cheart na huasteorainneacha le haghaidh fíneálacha riaracháin i gcás sáruithe sonracha áirithe a leagan síos. Agus méid na bhfíneálacha á mheasúnú, ba cheart do na Ballstáit, i ngach cás aonair, imthosca ábhartha uile an cháis shonraigh a chur san áireamh, agus aird chuí á tabhairt go háirithe ar chineál, tromchúis agus fad an tsáraithe agus ar a iarmhairtí agus ar mhéid an tsoláthraí, go háirithe más FBM nó gnólacht nuathionscanta é an soláthraí. Ba cheart é a bheith de chumhacht ag an Maoirseoir Eorpach ar Chosaint Sonraí fíneálacha a ghearradh ar institiúidí, gníomhaireachtaí agus comhlachtaí an Aontais a thagann faoi raon feidhme an Rialacháin seo.
(169)
Se debe poder exigir el cumplimiento de las obligaciones impuestas en virtud del presente Reglamento a los proveedores de modelos de IA de uso general mediante, entre otras cosas, la imposición de multas. A tal fin, también deben establecerse multas de una cuantía apropiada en caso de incumplimiento de dichas obligaciones, lo que incluye el incumplimiento de las medidas solicitadas por la Comisión de conformidad con el presente Reglamento, con sujeción a los plazos de prescripción pertinentes de conformidad con el principio de proporcionalidad. Todas las decisiones adoptadas por la Comisión en virtud del presente Reglamento están sujetas al control del Tribunal de Justicia de la Unión Europea, de conformidad con lo dispuesto en el TFUE, incluida la competencia jurisdiccional plena del Tribunal de Justicia en materia de sanciones con arreglo al artículo 261 del TFUE.
(169)
Ba cheart comhlíonadh na n-oibleagáidí i gcás soláthraithe samhlacha intleachta saorga ilchuspóireacha a fhorchuirtear faoin Rialachán seo a bheith in-fhorfheidhmithe, inter alia, trí fhíneálacha. Chuige sin, ba cheart leibhéil iomchuí fíneálacha a leagan síos freisin maidir le sárú na n-oibleagáidí sin, lena n-áirítear mura gcomhlíontar na bearta a d’iarr an Coimisiún i gcomhréir leis an Rialachán seo, faoi réir tréimhsí teorann iomchuí i gcomhréir le prionsabal na comhréireachta. Beidh gach cinneadh a dhéanfaidh an Coimisiún faoin Rialachán seo faoi réir athbhreithniú ag Cúirt Bhreithiúnais an Aontais Eorpaigh i gcomhréir le CFAE lena n-áirítear dlínse neamhtheoranta na Cúirte Breithiúnais maidir le pionóis de bhun Airteagal 261 CFAE.
(170)
El Derecho de la Unión y nacional ya prevén vías de recurso efectivas para las personas físicas y jurídicas cuyos derechos y libertades se vean perjudicados por el uso de sistemas de IA. Sin perjuicio de dichas vías de recurso, toda persona física o jurídica que tenga motivos para considerar que se ha producido una infracción del presente Reglamento debe tener derecho a presentar una reclamación ante la autoridad de vigilancia del mercado pertinente.
(170)
Foráiltear do leigheasanna éifeachtacha cheana féin le dlí an Aontais agus leis an dlí náisiúnta do dhaoine nádúrtha agus dlítheanacha a ndéanann an úsáid a bhaintear as córas intleachta saorga difear dá gcearta agus dá saoirsí. Gan dochar do na leigheasanna sin, aon duine nádúrtha nó dlítheanach a bhfuil forais aige a mheas gur sáraíodh an Rialachán seo, ba cheart dó a bheith i dteideal gearán a thaisceadh leis an údarás ábhartha faireachais margaidh.
(171)
Las personas afectadas deben tener derecho a obtener una explicación cuando la decisión de un responsable del despliegue se base principalmente en los resultados de salida de determinados sistemas de IA de alto riesgo que entran dentro del ámbito de aplicación del presente Reglamento y cuando dicha decisión produzca efectos jurídicos o afecte significativamente de modo similar a dichas personas, de manera que consideren que tiene un efecto negativo en su salud, su seguridad o sus derechos fundamentales. Dicha explicación debe ser clara y significativa y servir de base para que las personas afectadas puedan ejercer sus derechos. El derecho a obtener una explicación no debe aplicarse a la utilización de sistemas de IA para los que se deriven excepciones o restricciones con arreglo al Derecho nacional o de la Unión, y solo debe aplicarse en la medida en que este derecho no esté ya previsto en el Derecho de la Unión.
(171)
Ba cheart é a bheith de cheart ag daoine dá ndéantar difear míniú a fháil i gcás ina mbunaítear cinneadh úsáideora ghairmiúil go príomha ar an aschur ó chórais áirithe ardriosca intleachta saorga a thagann faoi raon feidhme an Rialacháin seo agus a bhfuil éifeachtaí dlíthiúla ag an gcinneadh sin nó a bhfuil tionchair shuntasacha chomhchosúla aige ar na daoine sin ionas go measann siad go n-imrítear tionchar díobhálach ar a sláinte, ar a sábháilteacht nó ar a gcearta bunúsacha. Ba cheart an míniú sin a bheith soiléir agus fóinteach agus ba cheart bonn a sholáthar leis do na daoine dá ndéantar difear chun go mbeidh siad in ann a gcearta a fheidhmiú. Níor cheart feidhm a bheith ag an gceart chun míniú a fháil maidir le húsáid na gcóras intleachta saorga sin a bhfuil baint ag na heisceachtaí nó na srianta a bhaineann leo le dlí an Aontais nó an dlí náisiúnta agus níor cheart feidhm a bheith aige ach amháin sa mhéid nach bhforáiltear don cheart sin cheana faoi dhlí an Aontais.
(172)
Las personas que informen sobre infracciones del presente Reglamento deben quedar protegidas por el Derecho de la Unión. Así pues, cuando se informe sobre infracciones del presente Reglamento y en lo que respecta a la protección de las personas que informen sobre dichas infracciones debe aplicarse la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo (54).
(172)
Ba cheart daoine a ghníomhaíonn mar sceithirí i ndáil le sáruithe ar an Rialachán seo a chosaint faoi dhlí an Aontais. Ba cheart feidhm a bheith ag Treoir (AE) 2019/1937 ó Pharlaimint na hEorpa agus ón gComhairle (54) maidir le sáruithe ar an Rialachán seo a thuairisciú agus maidir leis na daoine a thuairiscíonn na sáruithe sin a chosaint.
(173)
A fin de garantizar que el marco reglamentario pueda adaptarse cuando sea necesario, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del TFUE de modo que pueda modificar las condiciones en las que un sistema de IA no debe considerarse un sistema de alto riesgo, la lista de sistemas de IA de alto riesgo, las disposiciones relativas a la documentación técnica, el contenido de la declaración UE de conformidad, las disposiciones relativas a los procedimientos de evaluación de la conformidad, las disposiciones que establecen a qué sistemas de IA de alto riesgo debe aplicarse el procedimiento de evaluación de la conformidad basado en la evaluación del sistema de gestión de la calidad y en la evaluación de la documentación técnica, el umbral, los parámetros de referencia y los indicadores, lo que incluye la posibilidad de complementar dichos parámetros de referencia e indicadores, de las normas de clasificación de los modelos de IA de uso general con riesgo sistémico, los criterios para clasificar un modelo como modelo de IA de uso general con riesgo sistémico, la documentación técnica para los proveedores de modelos de IA de uso general y la información sobre transparencia para los proveedores de modelos de IA de uso general. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación (55). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.
(173)
Chun a áirithiú gur féidir an creat rialála a oiriúnú i gcás inar gá, ba cheart an chumhacht chun gníomhartha a ghlacadh i gcomhréir le hAirteagal 290 CFAE a tharmligean chuig an gCoimisiún chun leasú a dhéanamh ar na coinníollacha ar fúthu nach bhfuil córas intleachta saorga le meas mar chóras lena mbaineann ardriosca, ar liosta na gcóras intleachta saorga ardriosca, ar na forálacha maidir le doiciméadacht theicniúil, ar ábhar an dearbhaithe comhréireachta AE, ar na forálacha maidir leis na nósanna imeachta um measúnú comhréireachta, ar na forálacha lena mbunaítear na córais intleachta saorga ardriosca ar cheart feidhm ina leith a bheith ag an nós imeachta um measúnú comhréireachta bunaithe ar mheasúnú an chórais bainistithe cáilíochta agus ar mheasúnú na doiciméadachta teicniúla, ar an tairseach, na tagarmharcanna agus na táscairí, lena n-áirítear trí na tagarmharcanna agus na táscairí sin a fhorlíonadh, sna rialacha chun samhlacha intleachta saorga ilchuspóireacha a mbaineann riosca sistéamach leo a aicmiú, ar na critéir le haghaidh samhlacha intleachta saorga ilchuspóireacha a mbaineann riosca sistéamach leo a aicmiú, ar an doiciméadacht theicniúil do sholáthraithe na samhlacha intleachta saorga ilchuspóireacha agus ar an bhfaisnéis thrédhearcach do sholáthraithe na samhlacha intleachta saorga ilchuspóireacha. Tá sé tábhachtach, go háirithe, go rachadh an Coimisiún i mbun comhairliúcháin iomchuí le linn a chuid oibre ullmhúcháin, lena n-áirítear ar leibhéal na saineolaithe, agus go ndéanfaí na comhairliúcháin sin i gcomhréir leis na prionsabail a leagtar síos i gComhaontú Idirinstitiúideach an 13 Aibreán 2016 maidir le Reachtóireacht Níos Fearr (55). Go sonrach, chun rannpháirtíocht chomhionann in ullmhú na ngníomhartha tarmligthe a áirithiú, faigheann Parlaimint na hEorpa agus an Chomhairle na doiciméid uile ag an am céanna leis na saineolaithe sna Ballstáit, agus bíonn rochtain chórasach ag a gcuid saineolaithe ar chruinnithe ghrúpaí saineolaithe an Choimisiúin a bhíonn ag déileáil le hullmhú na ngníomhartha tarmligthe.
(174)
Habida cuenta de los rápidos avances tecnológicos y de los conocimientos técnicos necesarios para la aplicación efectiva del presente Reglamento, la Comisión debe evaluar y revisar el presente Reglamento a más tardar el 2 de agosto de 2029 y posteriormente cada cuatro años e informar al Parlamento Europeo y al Consejo. Además, teniendo en cuenta las implicaciones por lo que respecta al ámbito de aplicación del presente Reglamento, la Comisión debe llevar a cabo una evaluación de la necesidad de modificar la lista de sistemas de IA de alto riesgo y la lista de prácticas prohibidas una vez al año. Asimismo, a más tardar 2 de agosto de 2028 y posteriormente cada cuatro años, la Comisión debe evaluar y comunicar al Parlamento Europeo y al Consejo la necesidad de modificar la lista de ámbitos de alto riesgo que figura en el anexo del presente Reglamento, los sistemas de IA incluidos en el ámbito de aplicación de las obligaciones de transparencia, la eficacia del sistema de supervisión y gobernanza y los avances en el desarrollo de documentos de normalización sobre el desarrollo eficiente desde el punto de vista energético de modelos de IA de uso general, incluida la necesidad de medidas o acciones adicionales. Por último, a más tardar el 2 de agosto de 2028 y posteriormente cada tres años, la Comisión debe evaluar la repercusión y la eficacia de los códigos de conducta voluntarios para fomentar la aplicación de los requisitos establecidos para los sistemas de IA de alto riesgo a los sistemas de IA que no sean sistemas de IA de alto riesgo y, posiblemente, otros requisitos adicionales para dichos sistemas de IA.
(174)
I bhfianaise na bhforbairtí gasta teicneolaíochta agus an tsaineolais theicniúil is gá chun an Rialachán seo a chur i bhfeidhm go héifeachtach, ba cheart don Choimisiún meastóireacht agus athbhreithniú a dhéanamh ar an Rialachán seo faoin 2 Lúnasa 2029 agus gach 4 bliana ina dhiaidh sin agus ba cheart dó tuarascáil a chur faoi bhráid Pharlaimint na hEorpa agus na Comhairle. Ina theannta sin, agus na himpleachtaí do raon feidhme an Rialacháin seo á gcur san áireamh, ba cheart don Choimisiún measúnú a dhéanamh ar a riachtanaí atá sé liosta na gcóras intleachta saorga ardriosca agus liosta na gcleachtas toirmiscthe a leasú uair sa bhliain. Thairis sin, faoin 2 Lúnasa 2028 agus gach 4 bliana ina dhiaidh sin, ba cheart don Choimisiún meastóireacht a dhéanamh ar an ngá atá le leasú a dhéanamh ar liosta na limistéar ardriosca san iarscríbhinn a ghabhann leis an Rialachán seo, ar na córais intleachta saorga faoi raon feidhme na n-oibleagáidí trédhearcachta, ar éifeachtacht an chórais maoirseachta agus rialachais agus ar an dul chun cinn maidir le forbairt spriocanna insoláthartha caighdeánaithe i ndáil le forbairt atá tíosach ar fhuinneamh na samhlacha intleachta saorga ilchuspóireacha, lena n-áirítear an gá le bearta nó gníomhaíochtaí breise, agus an méid sin a thuairisciú do Pharlaimint na hEorpa agus don Chomhairle. Ar deireadh, faoin 2 Lúnasa 2028 agus gach 3 bliana ina dhiaidh sin, ba cheart don Choimisiún meastóireacht a dhéanamh ar thionchar agus éifeachtacht na gcód iompair deonach chun cur i bhfeidhm na gceanglas a fhoráiltear le haghaidh córais intleachta saorga ardriosca i gcás córais intleachta saorga seachas córais intleachta saorga ardriosca, agus b’fhéidir, ceanglais bhreise eile le haghaidh córais intleachta saorga mar sin.
(175)
A fin de garantizar condiciones uniformes de ejecución del presente Reglamento, deben conferirse a la Comisión competencias de ejecución. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo (56).
(175)
Chun coinníollacha aonfhoirmeacha a áirithiú maidir leis an Rialachán seo a chur chun feidhme, ba cheart cumhachtaí cur chun feidhme a thabhairt don Choimisiún. Ba cheart na cumhachtaí sin a fheidhmiú i gcomhréir le Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle (56).
(176)
Dado que el objetivo del presente Reglamento, a saber, mejorar el funcionamiento del mercado interior y promover la adopción de una IA centrada en el ser humano y fiable, garantizando al mismo tiempo un elevado nivel de protección de la salud, la seguridad y los derechos fundamentales consagrados en la Carta, incluidos la democracia, el Estado de Derecho y la protección del medio ambiente, frente a los efectos perjudiciales de los sistemas de IA en la Unión, así como brindar apoyo a la innovación, no pueden ser alcanzados de manera suficiente por los Estados miembros, sino que, debido a sus dimensiones y efectos, pueden lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del TUE. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.
(176)
Ós rud é nach féidir leis na Ballstáit cuspóir an Rialacháin seo, eadhon feabhas a chur ar fheidhmiú an mhargaidh inmheánaigh agus glacadh na hintleachta saorga atá dírithe ar an duine agus iontaofa a chur chun cinn, agus ardleibhéal cosanta a áirithiú do shláinte, do shábháilteacht, do chearta bunúsacha arna gcumhdach sa Chairt, lena n-áirítear an daonlathas, an smacht reachta agus caomhnú an chomhshaoil ar éifeachtaí díobhálacha na gcóras intleachta saorga san Aontas agus tacú leis an nuálaíocht, a ghnóthú go leordhóthanach agus, de bharr fhairsinge nó éifeachtaí na gníomhaíochta, gur fearr is féidir é a ghnóthú ar leibhéal an Aontais, féadfaidh an tAontas bearta a ghlacadh i gcomhréir le prionsabal na coimhdeachta a leagtar amach in Airteagal 5 CAE. I gcomhréir le prionsabal na comhréireachta a leagtar amach san Airteagal sin, ní théann an Rialachán seo thar a bhfuil riachtanach chun an cuspóir sin a ghnóthú.
(177)
A fin de garantizar la seguridad jurídica, garantizar un período de adaptación adecuado para los operadores y evitar perturbaciones del mercado, también garantizando la continuidad del uso de los sistemas de IA, es conveniente que el presente Reglamento se aplique a los sistemas de IA de alto riesgo que se hayan introducido en el mercado o se hayan puesto en servicio antes de la fecha general de aplicación del Reglamento únicamente si, a partir de esa fecha, dichos sistemas se ven sometidos a cambios significativos en su diseño o su finalidad prevista. Conviene aclarar que, a este respecto, el concepto de «cambio significativo» debe entenderse como equivalente en sustancia al de «modificación sustancial», que se utiliza únicamente con respecto a los sistemas de IA de alto riesgo de conformidad con el presente Reglamento. Con carácter excepcional y a efectos de la rendición pública de cuentas, los operadores de sistemas de IA que sean componentes de sistemas informáticos de gran magnitud establecidos por los actos jurídicos enumerados en un anexo del presente Reglamento y los operadores de sistemas de IA de alto riesgo destinados a ser utilizados por las autoridades públicas deben adoptar, respectivamente, las medidas necesarias para cumplir los requisitos del presente Reglamento antes del final de 2030 y, a más tardar el 2 de agosto de 2030.
(177)
Chun deimhneacht dhlíthiúil a áirithiú, tréimhse oiriúnaithe iomchuí a áirithiú d’oibreoirí agus suaitheadh ar an margadh a sheachaint, lena n-áirítear trí leanúnachas úsáid na gcóras intleachta saorga a áirithiú, is iomchuí feidhm a bheith ag an Rialachán seo maidir leis na córais intleachta saorga ardriosca a cuireadh ar an margadh nó a cuireadh i mbun seirbhíse roimh dháta ginearálta chur i bhfeidhm na gcóras sin, más rud é, ón dáta sin, go mbeidh na córais sin faoi réir athruithe suntasacha ar a ndearadh nó ar an gcríoch atá beartaithe dóibh. Is iomchuí a shoiléiriú, i ndáil leis sin, gur cheart coincheap an athraithe shuntasaigh a thuiscint mar choincheap atá coibhéiseach ó thaobh substainte de le coincheap an mhodhnaithe shubstaintiúil, coincheap a úsáidtear i ndáil le córais intleachta saorga ardriosca amháin de bhun an Rialacháin seo. Ar bhonn eisceachtúil agus i bhfianaise na cuntasachta poiblí, ba cheart d’oibreoirí córas intleachta saorga ar comhpháirteanna iad de na córais mhórscála TF a bhunaítear leis na gníomhartha dlí a liostaítear in iarscríbhinn a ghabhann leis an Rialachán agus d’oibreoirí córas intleachta saorga ardriosca atá ceaptha lena n-úsáid ag údaráis phoiblí, faoi seach, na bearta is gá a dhéanamh chun ceanglais an Rialacháin seo a chomhlíonadh faoi dheireadh 2030 agus faoin 2 Lúnasa 2030.
(178)
Se anima a los proveedores de sistemas de IA de alto riesgo a que empiecen a cumplir, de forma voluntaria, las obligaciones pertinentes del presente Reglamento ya durante el período transitorio.
(178)
Moltar do sholáthraithe córas intleachta saorga ardriosca tosú ar oibleagáidí ábhartha an Rialacháin seo a chomhlíonadh, ar bhonn deonach, cheana féin le linn na hidirthréimhse.
(179)
El presente Reglamento debe aplicarse a partir del 2 de agosto de 2026. No obstante, teniendo en cuenta el riesgo inaceptable asociado a determinadas formas de uso de la IA, las prohibiciones, así como las disposiciones generales del presente Reglamento, deben aplicarse ya desde el 2 de febrero de 2025. Aunque dichas prohibiciones no surtan pleno efecto hasta después del establecimiento de la gobernanza y la aplicación del presente Reglamento, es importante anticipar la aplicación de las prohibiciones para tener en cuenta los riesgos inaceptables y adaptar otros procedimientos, por ejemplo, en el ámbito del Derecho civil. Además, la infraestructura relacionada con la gobernanza y el sistema de evaluación de la conformidad deben estar operativos antes de esa fecha, por lo que las disposiciones relativas a los organismos notificados y la estructura de gobernanza deben ser aplicables a partir del 2 de agosto de 2026. Dada la rápida evolución tecnológica y el elevado ritmo de adopción de modelos de IA de uso general, las obligaciones de los proveedores de modelos de IA de uso general deben aplicarse desde el 2 de agosto de 2025. Los códigos de buenas prácticas deben estar finalizados a más tardar el 2 de mayo de 2025 al objeto de permitir a los proveedores demostrar el cumplimiento de sus obligaciones dentro del plazo previsto. La Oficina de IA debe velar por que las normas y los procedimientos de clasificación estén actualizados con arreglo a los avances tecnológicos. Asimismo, los Estados miembros deben establecer y poner en conocimiento de la Comisión las normas referentes a las sanciones, incluidas las multas administrativas, y asegurarse de que para la fecha de aplicación del presente Reglamento se apliquen de manera adecuada y efectiva. Por lo tanto, las disposiciones relativas a las sanciones deben aplicarse a partir del 2 de agosto de 2025.
(179)
Ba cheart feidhm a bheith ag an Rialachán seo ón 2 Lúnasa 2026. Mar sin féin, agus an riosca do-ghlactha a bhaineann le hintleacht shaorga a úsáid ar bhealaí áirithe á chur san áireamh, ba cheart feidhm a bheith ag na toirmisc chomh maith le forálacha ginearálta an Rialacháin seo cheana féin ón 2 Feabhra 2025. Cé go mbunaítear rialachas agus fhorfheidhmiú an Rialacháin seo de bharr éifeacht iomlán na dtoirmeasc seo, tá sé tábhachtach réamh-mheas a dhéanamh ar chur i bhfeidhm na dtoirmeasc chun rioscaí do-ghlactha a chur san áireamh agus chun go mbeidh éifeacht aige ar nósanna imeachta eile, amhail sa dlí sibhialta. Thairis sin, ba cheart an bonneagar a bhaineann leis an rialachas agus an córas um measúnú comhréireachta a bheith oibríochtúil roimh an 2 Lúnasa 2026, dá bhrí sin ba cheart feidhm a bheith ag na forálacha maidir le comhlachtaí faoina dtugtar fógra agus struchtúr rialachais ón 2 Lúnasa 2025. I bhfianaise chomh tapa agus atá an dul chun cinn teicneolaíoch á dhéanamh agus samhlacha intleachta saorga ilchuspóireacha á nglacadh, ba cheart feidhm a bheith ag na hoibleagáidí do sholáthraithe samhlacha intleachta saorga ilchuspóireacha ó 2 Lúnasa 2025. Ba cheart do na cóid chleachtais a bheith réidh faoin 2 Bealtaine 2025 chun go mbeidh soláthraithe in ann comhlíonadh a léiriú in am. Ba cheart don Oifig um Intleacht Shaorga a áirithiú go bhfuil rialacha agus nósanna imeachta maidir le haicmiú cothrom le dáta i bhfianaise na bhforbairtí teicneolaíocha. Ina theannta sin, ba cheart do na Ballstáit na rialacha maidir le pionóis a leagan síos agus fógra a thabhairt don Choimisiún ina leith, lena n-áirítear fíneálacha riaracháin, agus a áirithiú go gcuirtear na pionóis sin chun feidhme go héifeachtach iomchuí faoi dháta chur i bhfeidhm an Rialacháin seo. Dá bhrí sin, ba cheart feidhm a bheith ag na forálacha maidir le pionóis ón 2 Lúnasa 2025.
(180)
El Supervisor Europeo de Protección de Datos y el Comité Europeo de Protección de Datos, a los que se consultó de conformidad con el artículo 42, apartados 1 y 2, del Reglamento (UE) 2018/1725, emitieron su dictamen conjunto el 18 de junio de 2021.
(180)
Chuathas i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí agus an Bord Eorpach um Chosaint Sonraí i gcomhréir le hAirteagal 42(1) agus (2) de Rialachán (AE) 2018/1725 agus thug siad an tuairim chomhpháirteach uathu an 18 Meitheamh 2021,
HAN ADOPTADO EL PRESENTE REGLAMENTO:
TAR ÉIS AN RIALACHÁN SEO A GHLACADH:
CAPÍTULO I
CAIBIDIL I
DISPOSICIONES GENERALES
FORÁLACHA GINEARÁLTA
Artículo 1
Airteagal 1
Objeto
Ábhar
1. El objetivo del presente Reglamento es mejorar el funcionamiento del mercado interior y promover la adopción de una inteligencia artificial (IA) centrada en el ser humano y fiable, garantizando al mismo tiempo un elevado nivel de protección de la salud, la seguridad y los derechos fundamentales consagrados en la Carta, incluidos la democracia, el Estado de Derecho y la protección del medio ambiente, frente a los efectos perjudiciales de los sistemas de IA (en lo sucesivo, «sistemas de IA») en la Unión así como prestar apoyo a la innovación.
1. Is é is cuspóir don Rialachán seo feabhas a chur ar fheidhmiú an mhargaidh inmheánaigh agus glacadh na hintleachta saorga (IS) atá dírithe ar an duine agus iontaofa a chur chun cinn, agus ardleibhéal cosanta a áirithiú do shláinte, do shábháilteacht, do chearta bunúsacha arna gcumhdach sa Chairt, lena n-áirítear an daonlathas, an smacht reachta agus caomhnú an chomhshaoil ar éifeachtaí díobhálacha na gcóras intleachta saorga san Aontas agus chun tacú leis an nuálaíocht.
2. El presente Reglamento establece:
2. Sa Rialachán seo leagtar síos na nithe seo a leanas:
a)
normas armonizadas para la introducción en el mercado, la puesta en servicio y la utilización de sistemas de IA en la Unión;
(a)
rialacha comhchuibhithe maidir le córais intleachta saorga a chur ar an margadh, a chur i mbun seirbhíse agus a úsáid san Aontas;
b)
prohibiciones de determinadas prácticas de IA;
(b)
toirmisc ar chleachtais intleachta saorga áirithe;
c)
requisitos específicos para los sistemas de IA de alto riesgo y obligaciones para los operadores de dichos sistemas;
(c)
ceanglais shonracha maidir le córais intleachta saorga ardriosca agus oibleagáidí oibreoirí na gcóras sin;
d)
normas armonizadas de transparencia aplicables a determinados sistemas de IA;
(d)
rialacha trédhearcachta comhchuibhithe maidir le córais intleachta saorga áirithe;
e)
normas armonizadas para la introducción en el mercado de modelos de IA de uso general;
(e)
rialacha comhchuibhithe maidir le samhlacha intleachta saorga ilchuspóireacha a chur ar an margadh;
f)
normas sobre el seguimiento del mercado, la vigilancia del mercado, la gobernanza y la garantía del cumplimiento;
(f)
rialacha maidir le faireachán margaidh, faireachas margaidh, rialachas agus forfheidhmiú;
g)
medidas en apoyo de la innovación, prestando especial atención a las pymes, incluidas las empresas emergentes.
(g)
bearta chun tacú leis an nuálaíocht agus béim ar leith á leagan ar FBManna, lena n-áirítear gnólachtaí nuathionscanta.
Artículo 2
Airteagal 2
Ámbito de aplicación
Raon feidhme
1. El presente Reglamento se aplicará a:
1. Tá feidhm ag an Rialachán seo maidir leis an méid seo a leanas:
a)
los proveedores que introduzcan en el mercado o pongan en servicio sistemas de IA o que introduzcan en el mercado modelos de IA de uso general en la Unión, con independencia de si dichos proveedores están establecidos o ubicados en la Unión o en un tercer país;
(a)
soláthraithe a chuireann córais intleachta saorga ar an margadh nó i mbun seirbhíse nó a chuireann samhlacha intleachta saorga ilchuspóireacha ar an margadh san Aontas, gan beann ar cé acu san Aontas nó i dtríú tír atá na soláthraithe sin bunaithe nó lonnaithe;
b)
los responsables del despliegue de sistemas de IA que estén establecidos o ubicados en la Unión;
(b)
úsáideoirí gairmiúla córas intleachta saorga a bhfuil a n-áit bhunaíochta acu san Aontas nó atá lonnaithe laistigh den Aontas;
c)
los proveedores y responsables del despliegue de sistemas de IA que estén establecidos o ubicados en un tercer país, cuando los resultados de salida generados por el sistema de IA se utilicen en la Unión;
(c)
soláthraithe agus úsáideoirí gairmiúla córas intleachta saorga a bhfuil a n-áit bhunaíochta acu san Aontas nó atá lonnaithe i dtríú tír, i gcás gur san Aontas a úsáidtear an t-aschur a tháirgtear leis an gcóras intleachta saorga;
d)
los importadores y distribuidores de sistemas de IA;
(d)
allmhaireoirí agus dáileoirí na gcóras intleachta saorga;
e)
los fabricantes de productos que introduzcan en el mercado o pongan en servicio un sistema de IA junto con su producto y con su propio nombre o marca;
(e)
monaróirí táirgí a chuireann córas intleachta saorga ar an margadh nó i mbun seirbhíse mar aon lena dtáirge agus faoina n-ainm nó faoina dtrádmharc féin;
f)
los representantes autorizados de los proveedores que no estén establecidos en la Unión;
(f)
ionadaithe údaraithe na soláthraithe, nach bhfuil bunaithe san Aontas;
g)
las personas afectadas que estén ubicadas en la Unión.
(g)
daoine dá ndéantar difear atá lonnaithe san Aontas.
2. A los sistemas de IA clasificados como sistemas de IA de alto riesgo de conformidad con el artículo 6, apartado 1, y relativos a productos regulados por los actos legislativos de armonización de la Unión enumerados en la sección B del anexo I, únicamente se les aplicará el artículo 6, apartado 1, y los artículos 102 a 109 y el artículo 112. El artículo 57 se aplicará únicamente en la medida en que los requisitos para los sistemas de IA de alto riesgo en virtud del presente Reglamento se hayan integrado en dichos actos legislativos de armonización de la Unión.
2. Ní bheidh feidhm ach ag Airteagal 6(1), Airteagail 102 go 109 agus Airteagal 112 maidir leis na córais intleachta saorga a aicmítear mar chórais intleachta saorga ardriosca i gcomhréir le hAirteagal 6(1) a bhaineann le táirgí a chumhdaítear le reachtaíocht chomhchuibhithe an Aontais a liostaítear i Roinn B d’Iarscríbhinn I. Ní bheidh feidhm ag Airteagal 57 ach a mhéid a dhéanfar na ceanglais maidir le córais intleachta saorga ardriosca faoin Rialachán seo a chomhtháthú faoin reachtaíocht chomhchuibhithe sin de chuid an Aontais.
3. El presente Reglamento no se aplicará a los ámbitos que queden fuera del ámbito de aplicación del Derecho de la Unión y, en cualquier caso, no afectará a las competencias de los Estados miembros en materia de seguridad nacional, independientemente del tipo de entidad a la que los Estados miembros hayan encomendado el desempeño de tareas en relación con dichas competencias.
3. Ní bheidh feidhm ag an Rialachán seo maidir le réimsí nach dtagann faoi raon feidhme dhlí an Aontais, agus i gcás ar bith, ní dhéanfaidh sé difear d’inniúlachtaí na mBallstát a bhaineann leis an tslándáil náisiúnta, gan beann ar an gcineál eintitis ar leag na Ballstáit na cúraimí i ndáil leis na hinniúlachtaí sin air.
El presente Reglamento no se aplicará a los sistemas de IA que, y en la medida en que, se introduzcan en el mercado, se pongan en servicio o se utilicen, con o sin modificaciones, exclusivamente con fines militares, de defensa o de seguridad nacional, independientemente del tipo de entidad que lleve a cabo estas actividades.
Ní bheidh feidhm ag an Rialachán seo maidir le córais intleachta saorga más rud é go ndéanfar, agus a mhéid a dhéanfar, na córais sin a chur ar an margadh, a chur i mbun seirbhíse, nó a úsáid le modhnú nó gan mhodhnú go heisiach chun críoch míleata, cosanta nó chun críocha na slándála náisiúnta, gan beann ar an gcineál eintitis a dhéanann na gníomhaíochtaí sin.
El presente Reglamento no se aplicará a los sistemas de IA que no se introduzcan en el mercado o no se pongan en servicio en la Unión en los casos en que sus resultados de salida se utilicen en la Unión exclusivamente con fines militares, de defensa o de seguridad nacional, independientemente del tipo de entidad que lleve a cabo estas actividades.
Ní bheidh feidhm ag an Rialachán seo maidir le córais intleachta saorga nach gcuirtear ar an margadh nó nach gcuirtear i mbun seirbhíse san Aontas, i gcás ina n-úsáidtear an t-aschur go heisiach chun críoch míleata, cosanta nó chun críocha na slándála náisiúnta, gan beann ar an gcineál eintitis a dhéanann na gníomhaíochtaí sin.
4. El presente Reglamento no se aplicará a las autoridades públicas de terceros países ni a las organizaciones internacionales que entren dentro del ámbito de aplicación de este Reglamento conforme al apartado 1 cuando dichas autoridades u organizaciones utilicen sistemas de IA en el marco de acuerdos o de la cooperación internacionales con fines de garantía del cumplimiento del Derecho y cooperación judicial con la Unión o con uno o varios Estados miembros, siempre que tal tercer país u organización internacional ofrezca garantías suficientes con respecto a la protección de los derechos y libertades fundamentales de las personas.
4. Ní bheidh feidhm ag an Rialachán seo maidir le húdaráis phoiblí i dtríú tír ná le heagraíochtaí idirnáisiúnta a thagann faoi raon feidhme an Rialacháin seo de bhun mhír 1, i gcás ina n-úsáideann na húdaráis nó na heagraíochtaí sin córais intleachta saorga faoi chuimsiú comhar nó comhaontuithe idirnáisiúnta maidir le forfheidhmiú an dlí agus comhar breithiúnach leis an Aontas nó le Ballstát amháin nó níos mó, ar choinníoll go gcuirfidh tríú tír nó eagraíocht idirnáisiúnta mar sin coimircí leordhóthanacha ar fáil i ndáil le cearta bunúsacha agus saoirsí daoine aonair a chosaint.
5. El presente Reglamento no afectará a la aplicación de las disposiciones relativas a la responsabilidad de los prestadores de servicios intermediarios que figuran en el capítulo II del Reglamento (UE) 2022/2065.
5. Ní dhéanfaidh an Rialachán seo difear do chur i bhfeidhm na bhforálacha maidir le dliteanas soláthraithe seirbhísí idirghabhálacha mar a leagtar amach i gCaibidil II de Rialachán (AE) 2022/2065.
6. El presente Reglamento no se aplicará a los sistemas o modelos de IA, incluidos sus resultados de salida, desarrollados y puestos en servicio específicamente con la investigación y el desarrollo científicos como única finalidad.
6. Ní bheidh feidhm ag an Rialachán seo maidir le córais intleachta saorga ná samhlacha intleachta saorga, lena n-áirítear a n-aschur, a fhorbraítear go sonrach agus a chuirtear i mbun seirbhíse chun críche taighde eolaíoch agus forbartha eolaíche, agus chun na críche sin amháin.
7. El Derecho de la Unión en materia de protección de los datos personales, la intimidad y la confidencialidad de las comunicaciones se aplicará a los datos personales tratados en relación con los derechos y obligaciones establecidos en el presente Reglamento. El presente Reglamento no afectará a los Reglamentos (UE) 2016/679 o (UE) 2018/1725 ni a las Directivas 2002/58/CE o (UE) 2016/680, sin perjuicio del artículo 10, apartado 5, y el artículo 59 del presente Reglamento.
7. Tá feidhm ag dlí an Aontais maidir le cosaint sonraí pearsanta, príobháideachas agus rúndacht chumarsáide maidir le sonraí pearsanta a phróiseáiltear i ndáil leis na cearta agus na hoibleagáidí a leagtar síos sa Rialachán seo. Ní dhéanfaidh an Rialachán seo difear do Rialacháin (AE) 2016/679 agus (AE) 2018/1725, ná do Threoracha 2002/58/CE agus (AE) 2016/680, gan dochar d’Airteagal 10(5) agus Airteagal 59 den Rialachán seo.
8. El presente Reglamento no se aplicará a ninguna actividad de investigación, prueba o desarrollo relativa a sistemas de IA o modelos de IA antes de su introducción en el mercado o puesta en servicio. Estas actividades se llevarán a cabo de conformidad con el Derecho de la Unión aplicable. Las pruebas en condiciones reales no estarán cubiertas por esa exclusión.
8. Ní bheidh feidhm ag an Rialachán seo maidir le haon ghníomhaíocht taighde, tástála nó forbartha a bhaineann le córais intleachta saorga nó samhlacha intleachta saorga sula gcuirfear ar an margadh nó i mbun seirbhíse iad. Déanfar na gníomhaíochtaí sin i gcomhréir le dlí infheidhme an Aontais. Ní chumhdófar an tástáil a dhéantar i bhfíordhálaí leis an díolúine sin.
9. El presente Reglamento se entenderá sin perjuicio de las normas establecidas por otros actos jurídicos de la Unión relativos a la protección de los consumidores y a la seguridad de los productos.
9. Tá an Rialachán seo gan dochar do na rialacha a leagtar síos le gníomhartha dlí eile de chuid an Aontais a bhaineann le cosaint tomhaltóirí agus sábháilteacht táirgí.
10. El presente Reglamento no se aplicará a las obligaciones de los responsables del despliegue que sean personas físicas que utilicen sistemas de IA en el ejercicio de una actividad puramente personal de carácter no profesional.
10. Ní bheidh feidhm ag an Rialachán seo maidir leis na hoibleagáidí atá ar úsáideoirí gairmiúla ar daoine nádúrtha iad a úsáideann córais intleachta saorga le linn gníomhaíocht phearsanta neamhghairmiúil amháin.
11. El presente Reglamento no impedirá que la Unión o los Estados miembros mantengan o introduzcan disposiciones legales, reglamentarias o administrativas que sean más favorables a los trabajadores en lo que atañe a la protección de sus derechos respecto al uso de sistemas de IA por parte de los empleadores ni que fomenten o permitan la aplicación de convenios colectivos que sean más favorables a los trabajadores.
11. Leis an rialachán seo, ní chuirtear bac ar an Aontas ná na Ballstáit dlíthe, rialacháin nó forálacha riaracháin atá níos fabhraí d’oibrithe a choinneáil ar bun nó a thabhairt isteach maidir lena gcearta a chosaint i ndáil le córais intleachta saorga a bheith á n-úsáid ag fostóirí, ná ar chur i bhfeidhm comhaontuithe comhchoiteanna atá níos fabhraí d’oibrithe a mholadh nó a cheadú.
12. El presente Reglamento no se aplicará a los sistemas de IA divulgados con arreglo a licencias libres y de código abierto, a menos que se introduzcan en el mercado o se pongan en servicio como sistemas de IA de alto riesgo o como sistemas de IA que entren en el ámbito de aplicación del artículo 5 o del artículo 50.
12. Níl feidhm ag an Rialachán seo maidir le córais intleachta saorga a eisítear faoi cheadúnais foinse oscailte saor mura gcuirtear ar an margadh nó i mbun seirbhíse iad mar chórais intleachta saorga ardriosca nó córas intleachta saorga a thagann faoi Airteagal 5 nó Airteagal 50.
Artículo 3
Airteagal 3
Definiciones
Sainmhínithe
A los efectos del presente Reglamento, se entenderá por:
Chun críocha an Rialacháin seo, beidh feidhm ag na sainmhínithe seo a leanas:
1)
«sistema de IA»: un sistema basado en una máquina que está diseñado para funcionar con distintos niveles de autonomía y que puede mostrar capacidad de adaptación tras el despliegue, y que, para objetivos explícitos o implícitos, infiere de la información de entrada que recibe la manera de generar resultados de salida, como predicciones, contenidos, recomendaciones o decisiones, que pueden influir en entornos físicos o virtuales;
(1)
ciallaíonn ‘córas intleachta saorga’ córas meaisínbhunaithe atá ceaptha ionas go n-oibreoidh sé le leibhéil éagsúla neamhspleáchais agus a d’fhéadfadh a oiriúnú tar éis a bheith curtha in úsáid, agus, i gcás cuspóirí sainráite nó intuigthe, go mbeidh sé in ann a dhéanamh amach, ón ionchur a fhaigheann sé, conas aschuir a ghiniúint, amhail tuartha, ábhar, moltaí, nó cinntí ar féidir leo tionchar a imirt ar thimpeallachtaí fisiciúla nó fíorúla;
2)
«riesgo»: la combinación de la probabilidad de que se produzca un perjuicio y la gravedad de dicho perjuicio;
(2)
ciallaíonn ‘riosca’ an meascán idir an dóchúlacht go ndéanfar dochar agus déine an dochair sin;
3)
«proveedor»: una persona física o jurídica, autoridad pública, órgano u organismo que desarrolle un sistema de IA o un modelo de IA de uso general o para el que se desarrolle un sistema de IA o un modelo de IA de uso general y lo introduzca en el mercado o ponga en servicio el sistema de IA con su propio nombre o marca, previo pago o gratuitamente;
(3)
ciallaíonn ‘soláthraí’ duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht nó comhlacht eile a fhorbraíonn córas intleachta saorga nó samhail intleachta saorga ilchuspóireach nó a bhfuil córas intleachta saorga nó samhail intleachta saorga ilchuspóireach forbartha aige agus a chuireann an córas nó an tsamhail ar an margadh nó a chuireann an córas intleachta saorga i mbun seirbhíse faoina ainm nó faoina thrádmharc féin, bíodh sin ar íocaíocht nó saor in aisce;
4)
«responsable del despliegue»: una persona física o jurídica, o autoridad pública, órgano u organismo que utilice un sistema de IA bajo su propia autoridad, salvo cuando su uso se enmarque en una actividad personal de carácter no profesional;
(4)
ciallaíonn ‘úsáideoir gairmiúil’ aon duine nádúrtha nó dlítheanach, údarás poiblí, gníomhaireacht nó comhlacht eile a bhfuil córas intleachta saorga á úsáid aige nó aici faoina údarás nó faoina húdarás féin, ach amháin i gcás ina n-úsáidtear an córas intleachta saorga le linn gníomhaíocht phearsanta neamhghairmiúil;
5)
«representante autorizado»: una persona física o jurídica ubicada o establecida en la Unión que haya recibido y aceptado el mandato por escrito de un proveedor de un sistema de IA o de un modelo de IA de uso general para cumplir las obligaciones y llevar a cabo los procedimientos establecidos en el presente Reglamento en representación de dicho proveedor;
(5)
ciallaíonn ‘ionadaí údaraithe’ aon duine nádúrtha nó dlítheanach atá lonnaithe nó bunaithe san Aontas a bhfuil sainordú i scríbhinn faighte agus glactha aige ó sholáthraí córais intleachta saorga nó samhla intleachta saorga ilchuspóirí chun oibleagáidí agus nósanna imeachta an tsoláthraí sin a bhunaítear leis an Rialachán seo a dhéanamh agus a chur i gcrích;
6)
«importador»: una persona física o jurídica ubicada o establecida en la Unión que introduzca en el mercado un sistema de IA que lleve el nombre o la marca de una persona física o jurídica establecida en un tercer país;
(6)
ciallaíonn ‘allmhaireoir’ duine nádúrtha nó dlítheanach atá lonnaithe nó bunaithe san Aontas a chuireann córas intleachta saorga ar an margadh nó i mbun seirbhíse a bhfuil ainm nó trádmharc duine nádúrtha nó dhlítheanaigh atá bunaithe i dtríú tír air;
7)
«distribuidor»: una persona física o jurídica que forme parte de la cadena de suministro, distinta del proveedor o el importador, que comercialice un sistema de IA en el mercado de la Unión;
(7)
ciallaíonn ‘dáileoir’ duine nádúrtha nó dlítheanach sa slabhra soláthair, seachas an soláthraí nó an t-allmhaireoir, ar duine é a chuireann córas intleachta saorga ar fáil ar mhargadh an Aontais;
8)
«operador»: un proveedor, fabricante del producto, responsable del despliegue, representante autorizado, importador o distribuidor;
(8)
ciallaíonn ‘oibreoir’ soláthraí, monaróir táirgí, úsáideoir gairmiúil, ionadaí údaraithe, allmhaireoir nó dáileoir;
9)
«introducción en el mercado»: la primera comercialización en el mercado de la Unión de un sistema de IA o de un modelo de IA de uso general;
(9)
ciallaíonn ‘cur ar an margadh’ córas intleachta saorga nó samhail intleachta saorga ilchuspóireach a chur ar mhargadh an Aontais den chéad uair;
10)
«comercialización»: el suministro de un sistema de IA o de un modelo de IA de uso general para su distribución o utilización en el mercado de la Unión en el transcurso de una actividad comercial, previo pago o gratuitamente;
(10)
ciallaíonn ‘cur ar fáil ar an margadh’ soláthar córais intleachta saorga nó samhla intleachta saorga ilchuspóirí lena dháileadh nó lena dáileadh nó lena úsáid nó lena húsáid ar mhargadh an Aontais le linn gníomhaíocht tráchtála, ar íocaíocht nó saor in aisce;
11)
«puesta en servicio»: el suministro de un sistema de IA para su primer uso directamente al responsable del despliegue o para uso propio en la Unión para su finalidad prevista;
(11)
ciallaíonn ‘cur i mbun seirbhíse’ córas intleachta saorga a sholáthar go díreach don úsáideoir gairmiúil lena úsáid den chéad uair nó dá úsáid féin san Aontas chun na críche atá beartaithe dó;
12)
«finalidad prevista»: el uso para el que un proveedor concibe un sistema de IA, incluidos el contexto y las condiciones de uso concretos, según la información facilitada por el proveedor en las instrucciones de uso, los materiales y las declaraciones de promoción y venta, y la documentación técnica;
(12)
ciallaíonn ‘an chríoch atá beartaithe dó’ an úsáid a bheartaigh an soláthraí do chóras intleachta saorga, lena n-áirítear an comhthéacs sonrach agus na coinníollacha sonracha úsáide, a shonraítear san fhaisnéis arna soláthar ag an soláthraí sna treoracha úsáide, sna hábhair agus ráitis fógraíochta nó sna hábhair agus ráitis díolacháin, mar aon leis an doiciméadacht theicniúil;
13)
«uso indebido razonablemente previsible»: la utilización de un sistema de IA de un modo que no corresponde a su finalidad prevista, pero que puede derivarse de un comportamiento humano o una interacción con otros sistemas, incluidos otros sistemas de IA, razonablemente previsible;
(13)
ciallaíonn ‘mí-úsáid atá measartha intuartha’ úsáid córais intleachta saorga ar bhealach nach bhfuil i gcomhréir leis an gcríoch atá beartaithe dó ach a d’fhéadfadh a bheith ann mar thoradh ar iompraíocht an duine atá measartha intuartha nó mar thoradh ar idirghníomhaíocht le córais eile, lena n-áirítear le córais intleachta saorga eile;
14)
«componente de seguridad»: un componente de un producto o un sistema de IA que cumple una función de seguridad para dicho producto o sistema de IA, o cuyo fallo o defecto de funcionamiento pone en peligro la salud y la seguridad de las personas o los bienes;
(14)
ciallaíonn ‘comhpháirt sábháilteachta’ comhpháirt de tháirge nó de chóras intleachta saorga a chomhlíonann feidhm sábháilteachta don táirge sin nó don chóras intleachta saorga nó a gcuireann a teip nó a mífheidhmiú sláinte agus sábháilteacht daoine nó maoine i mbaol;
15)
«instrucciones de uso»: la información facilitada por el proveedor para informar al responsable del despliegue, en particular, de la finalidad prevista y de la correcta utilización de un sistema de IA;
(15)
ciallaíonn ‘treoracha úsáide’ an fhaisnéis arna soláthar aga an soláthraí chun an t-úsáideoir gairmiúil a chur ar an eolas, go háirithe, faoin gcríoch atá beartaithe do chóras intleachta saorga agus an úsáid cheart atá beartaithe dó;
16)
«recuperación de un sistema de IA»: toda medida encaminada a conseguir la devolución al proveedor de un sistema de IA puesto a disposición de los responsables del despliegue, a inutilizarlo o a desactivar su uso;
(16)
ciallaíonn ‘córas intleachta saorga a aisghairm’ aon bheart arb é is aidhm dó córas intleachta saorga a cuireadh ar fáil d’úsáideoirí gairmiúla a thabhairt ar ais don soláthraí nó é a thógáil as seirbhís nó a úsáid a dhíchumasú;
17)
«retirada de un sistema de IA»: toda medida destinada a impedir la comercialización de un sistema de IA que se encuentra en la cadena de suministro;
(17)
ciallaíonn ‘córas intleachta saorga a tharraingt siar’ aon bheart arb é is aidhm dó cosc a chur ar chóras intleachta saorga sa slabhra soláthair a chur ar fáil ar an margadh;
18)
«funcionamiento de un sistema de IA»: la capacidad de un sistema de IA para alcanzar su finalidad prevista;
(18)
ciallaíonn ‘feidhmíocht córais intleachta saorga’ an inniúlacht atá ag córas intleachta saorga an chríoch atá beartaithe dó a bhaint amach;
19)
«autoridad notificante»: la autoridad nacional responsable de establecer y llevar a cabo los procedimientos necesarios para la evaluación, designación y notificación de los organismos de evaluación de la conformidad, así como de su supervisión;
(19)
ciallaíonn ‘an t-údarás a thugann fógra’ an t-údarás atá freagrach as na nósanna imeachta is gá a chur ar bun agus a dhéanamh maidir leis na comhlachtaí um measúnú comhréireachta a mheasúnú, a ainmniú agus maidir le fógra a thabhairt dóibh mar aon le maidir le faireachán a dhéanamh orthu;
20)
«evaluación de la conformidad»: el proceso por el que se demuestra si se han cumplido los requisitos establecidos en el capítulo III, sección 2, en relación con un sistema de IA de alto riesgo;
(20)
ciallaíonn ‘measúnú comhréireachta’ an próiseas chun a léiriú ar comhlíonadh na ceanglais a leagtar amach i dTeideal III a bhaineann le córas intleachta saorga ardriosca;
21)
«organismo de evaluación de la conformidad»: un organismo que desempeña actividades de evaluación de la conformidad de terceros, como el ensayo, la certificación y la inspección;
(21)
ciallaíonn ‘comhlacht um measúnú comhréireachta’ comhlacht a dhéanann gníomhaíochtaí measúnaithe comhréireachta tríú páirtí, lena n-áirítear tástáil, deimhniúchán agus iniúchadh;
22)
«organismo notificado»: un organismo de evaluación de la conformidad notificado con arreglo al presente Reglamento y a otros actos pertinentes de la legislación de armonización de la Unión;
(22)
ciallaíonn ‘comhlacht faoina dtugtar fógra’ comhlacht um measúnú comhréireachta faoina dtugtar fógra i gcomhréir leis an Rialachán seo agus le reachtaíocht chomhchuibhithe ábhartha eile de chuid an Aontais;
23)
«modificación sustancial»: un cambio en un sistema de IA tras su introducción en el mercado o puesta en servicio que no haya sido previsto o proyectado en la evaluación de la conformidad inicial realizada por el proveedor y a consecuencia del cual se vea afectado el cumplimiento por parte del sistema de IA de los requisitos establecidos en el capítulo III, sección 2, o que dé lugar a una modificación de la finalidad prevista para la que se haya evaluado el sistema de IA de que se trate;
(23)
ciallaíonn ‘modhnú substaintiúil’ athrú ar chóras intleachta saorga tar éis é a chur ar an margadh nó é a chur i mbun seirbhíse nach bhfuil tuartha ná beartaithe sa mheasúnú comhréireachta tosaigh arna dhéanamh ag an soláthraí agus dá thoradh sin a dhéantar difear do chomhlíontacht an chórais intleachta saorga i dtaca leis na ceanglais a leagtar amach i gCaibidil III, Roinn 2 nó athrú a fhágann go modhnaítear an chríoch atá beartaithe don chóras intleachta saorga agus a ndearnadh measúnú air ina leith;
24)
«marcado CE»: un marcado con el que un proveedor indica que un sistema de IA es conforme con los requisitos establecidos en el capítulo III, sección 2, y con otros actos aplicables de la legislación de armonización de la Unión que prevén su colocación;
(24)
ciallaíonn ‘marcáil CE’ marcáil lena léiríonn an soláthraí go bhfuil córas intleachta saorga i gcomhréir leis na ceanglais a leagtar amach i gCaibidil III, Roinn 2 agus le haon reachtaíocht chomhchuibhithe infheidhme de chuid an Aontais, lena bhforáiltear dá ghreamú;
25)
«sistema de vigilancia poscomercialización»: todas las actividades realizadas por los proveedores de sistemas de IA destinadas a recoger y examinar la experiencia obtenida con el uso de sistemas de IA que introducen en el mercado o ponen en servicio, con objeto de detectar la posible necesidad de aplicar inmediatamente cualquier tipo de medida correctora o preventiva que resulte necesaria;
(25)
ciallaíonn ‘córas faireacháin iarmhargaidh’ na gníomhaíochtaí uile a dhéanann soláthraithe na gcóras intleachta saorga taithí a bhailiú agus athbhreithniú, ar taithí í a fhaightear ó úsáid na gcóras intleachta saorga a chuireann siad ar an margadh nó a chuireann siad i mbun seirbhíse d’fhonn a shainaithint an gá aon ghníomhaíocht riachtanach cheartaitheach nó choisctheach a chur i bhfeidhm láithreach;
26)
«autoridad de vigilancia del mercado»: la autoridad nacional que lleva a cabo las actividades y adopta las medidas previstas en el Reglamento (UE) 2019/1020;
(26)
ciallaíonn ‘údarás faireachais margaidh’ an t-údarás náisiúnta a dhéanann na gníomhaíochtaí agus a dhéanann na bearta de bhun Rialachán (AE) 2019/1020;
27)
«norma armonizada»: una norma armonizada tal como se define en el artículo 2, punto 1, letra c), del Reglamento (UE) n.o 1025/2012;
(27)
ciallaíonn ‘caighdeán comhchuibhithe’ caighdeán comhchuibhithe mar a shainmhínítear in Airteagal 2(1), pointe (c), de Rialachán (AE) Uimh. 1025/2012;
28)
«especificación común»: un conjunto de especificaciones técnicas tal como se definen en el artículo 2, punto 4, del Reglamento (UE) n.o 1025/2012 que proporciona medios para cumplir determinados requisitos establecidos en virtud del presente Reglamento;
(28)
ciallaíonn ‘sonraíocht choiteann’ tacar sonraíochtaí teicniúla mar a shainmhínítear in Airteagal 2, pointe (4) de Rialachán (AE) Uimh. 1025/2012 lena gcuirtear modhanna ar fáil chun ceanglais áirithe a bhunaítear faoin Rialachán seo a chomhlíonadh;
29)
«datos de entrenamiento»: los datos usados para entrenar un sistema de IA mediante el ajuste de sus parámetros entrenables;
(29)
ciallaíonn ‘sonraí oiliúna’ na sonraí a úsáidtear chun córas intleachta saorga a oiliúint trína pharaiméadair infhoghlamtha a oiriúnú;
30)
«datos de validación»: los datos usados para proporcionar una evaluación del sistema de IA entrenado y adaptar sus parámetros no entrenables y su proceso de aprendizaje para, entre otras cosas, evitar el subajuste o el sobreajuste;
(30)
ciallaíonn ‘sonraí bailíochtaithe’ sonraí a úsáidtear chun meastóireacht a dhéanamh ar an gcóras intleachta saorga oilte agus chun a pharaiméadair neamh-infhoghlamtha agus a phróiseas foghlama a choigeartú, chun, inter alia, tearc-oiriúnú nó ró-oiriúnú a chosc;
31)
«conjunto de datos de validación»: un conjunto de datos independiente o una parte del conjunto de datos de entrenamiento, obtenida mediante una división fija o variable;
(31)
ciallaíonn ‘tacar sonraí bailíochtaithe’ tacar sonraí ar leithligh nó cuid den tacar sonraí oiliúna, mar scoilt sheasta nó athraitheach;
32)
«datos de prueba»: los datos usados para proporcionar una evaluación independiente del sistema de IA, con el fin de confirmar el funcionamiento previsto de dicho sistema antes de su introducción en el mercado o su puesta en servicio;
(32)
ciallaíonn ‘sonraí tástála’ sonraí a úsáidtear chun meastóireacht neamhspleách a dhéanamh ar an gcóras intleachta saorga chun feidhmíocht ionchasach an chórais sin a dheimhniú sula gcuirtear ar an margadh é nó sula gcuirtear i mbun seirbhíse é;
33)
«datos de entrada»: los datos proporcionados a un sistema de IA u obtenidos directamente por él a partir de los cuales produce un resultado de salida;
(33)
ciallaíonn ‘sonraí ionchuir’ sonraí arna soláthar do chóras intleachta saorga, nó sonraí arna bhfáil go díreach ag an gcóras sin, ar ar a mbonn a tháirgeann an córas aschur;
34)
«datos biométricos»: los datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física, como imágenes faciales o datos dactiloscópicos;
(34)
ciallaíonn ‘sonraí bithmhéadracha’ sonraí pearsanta a eascraíonn as próiseáil theicniúil ar leith agus a bhaineann le saintréithe fisiciúla, fiseolaíocha nó iompraíochta duine nádúrtha, amhail íomhánna den aghaidh nó sonraí dachtalascópacha;
35)
«identificación biométrica»: el reconocimiento automatizado de características humanas de tipo físico, fisiológico, conductual o psicológico para determinar la identidad de una persona física comparando sus datos biométricos con los datos biométricos de personas almacenados en una base de datos;
(35)
ciallaíonn ‘sainaithint bhithmhéadrach’ aithint uathoibrithe gnéithe fisiciúla, fiseolaíocha, iompraíochta nó síceolaíocha daonna chun críche céannacht duine nádúrtha a bhunú trí shonraí bithmhéadracha an duine sin a chur i gcomparáid le sonraí bithmhéadracha stóráilte daoine aonair i mbunachar sonraí;
36)
«verificación biométrica»: la verificación automatizada y uno-a-uno, incluida la autenticación, de la identidad de las personas físicas mediante la comparación de sus datos biométricos con los datos biométricos facilitados previamente;
(36)
ciallaíonn ‘fíorú bithmhéadrach’ fíorú uathoibrithe, bunaithe ar chomparáid idir dhá shraith sonraí, lena n-áirítear fíordheimhniú, ar chéannacht daoine nádúrtha trína sonraí bithmhéadracha a chur i gcomparáid leis na sonraí bithmhéadracha a cuireadh ar fáil roimhe sin;
37)
«categorías especiales de datos personales»: las categorías de datos personales a que se refieren el artículo 9, apartado 1, del Reglamento (UE) 2016/679, el artículo 10 de la Directiva (UE) 2016/680 y el artículo 10, apartado 1, del Reglamento (UE) 2018/1725;
(37)
ciallaíonn ‘catagóirí speisialta sonraí pearsanta’ na catagóirí sonraí pearsanta dá dtagraítear in Airteagal 9(1) de Rialachán (AE) 2016/679, Airteagal 10 de Threoir (AE) 2016/680 agus Airteagal 10(1) de Rialachán (AE) 2018/1725;
38)
«datos operativos sensibles»: los datos operativos relacionados con actividades de prevención, detección, investigación o enjuiciamiento de delitos cuya divulgación podría poner en peligro la integridad de las causas penales;
(38)
ciallaíonn ‘sonraí oibríochtúla íogaire’ sonraí oibríochtúla a bhaineann le gníomhaíochtaí maidir le cionta coiriúla a chosc, a bhrath, a imscrúdú nó a ionchúiseamh, a bhféadfaí sláine imeachtaí coiriúla a chur i mbaol dá nochtfaí iad;
39)
«sistema de reconocimiento de emociones»: un sistema de IA destinado a distinguir o inferir las emociones o las intenciones de las personas físicas a partir de sus datos biométricos;
(39)
ciallaíonn ‘córas aitheanta mothúcháin’ córas intleachta saorga atá ceaptha chun mothúcháin nó rúin daoine nádúrtha a shainaithint ar bhonn a sonraí bithmhéadracha nó chun mothúcháin nó rúin a bhaint as a gcuid sonraí bithmhéadracha;
40)
«sistema de categorización biométrica»: un sistema de IA destinado a incluir a las personas físicas en categorías específicas en función de sus datos biométricos, a menos que sea accesorio a otro servicio comercial y estrictamente necesario por razones técnicas objetivas;
(40)
ciallaíonn ‘córas catagóirithe bhithmhéadraigh’ córas intleachta saorga chun daoine nádúrtha a shannadh do chatagóirí sonracha ar bhonn a sonraí bithmhéadracha mura bhfuil sé coimhdeach le seirbhís tráchtála eile agus go bhfuil géarghá leis ar chúiseanna teicniúla oibiachtúla;
41)
«sistema de identificación biométrica remota»: un sistema de IA destinado a identificar a las personas físicas sin su participación activa y generalmente a distancia comparando sus datos biométricos con los que figuran en una base de datos de referencia;
(41)
ciallaíonn ‘córas cian-sainaitheanta bithmhéadraí fíor-ama’ córas intleachta saorga chun daoine nádúrtha a shainaithint, de ghnáth go cianda, gan iad a bheith rannpháirteach go gníomhach, trí shonraí bithmhéadracha an duine a chur i gcomparáid leis na sonraí bithmhéadracha atá i mbunachar sonraí tagartha;
42)
«sistema de identificación biométrica remota en tiempo real»: un sistema de identificación biométrica remota, en el que la recogida de los datos biométricos, la comparación y la identificación se producen sin una demora significativa; engloba no solo la identificación instantánea, sino también, a fin de evitar la elusión, demoras mínimas limitadas;
(42)
ciallaíonn ‘córas cian-sainaitheanta bithmhéadraí “fíor-ama”’córas cian-sainaitheanta bithmhéadraí lena ndéantar an ghabháil sonraí bithmhéadracha, an chomparáid agus an tsainaithint gan moill shuntasach, a bhfuil i gceist leis sin, ní hamháin sainaithint ar an toirt, ach moilleanna gearra teoranta chun nach dtiocfar timpeall ar an gcóras;
43)
«sistema de identificación biométrica remota en diferido»: cualquier sistema de identificación biométrica remota que no sea un sistema de identificación biométrica remota en tiempo real;
(43)
ciallaíonn ‘córas cian-sainaitheanta bithmhéadraí “iar-aimseartha”’ córas cian-sainaitheanta bithmhéadraí seachas córas cian-sainaitheanta bithmhéadraí fíor-ama;
44)
«espacio de acceso público»: cualquier lugar físico, de propiedad privada o pública, al que pueda acceder un número indeterminado de personas físicas, con independencia de que deban cumplirse determinadas condiciones de acceso y con independencia de las posibles restricciones de capacidad;
(44)
ciallaíonn ‘spás atá inrochtana don phobal’ aon áit fhisiciúil faoi úinéireacht phoiblí nó phríobháideach a bhfuil rochtain ag líon neamhchinntithe daoine nádúrtha uirthi gan beann ar cibé acu atá nó nach bhfuil feidhm ag coinníollacha áirithe maidir le rochtain, gan beann ar na srianta acmhainneachta a d’fhéadfadh a bheith ann;
45)
«autoridad garante del cumplimiento del Derecho»:
(45)
ciallaíonn ‘údarás forfheidhmithe dlí’:
a)
toda autoridad pública competente para la prevención, la investigación, la detección o el enjuiciamiento de delitos o la ejecución de sanciones penales, incluidas la protección frente a amenazas para la seguridad pública y la prevención de dichas amenazas, o
(a)
aon údarás poiblí atá inniúil maidir le cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh agus pionóis choiriúla a fhorghníomhú, lena n-áirítear an coimirciú i gcoinne bagairtí ar an tsláinte phoiblí agus bagairtí ar an tsláinte phoiblí a chosc; nó
b)
cualquier otro organismo o entidad a quien el Derecho del Estado miembro haya confiado el ejercicio de la autoridad pública y las competencias públicas a efectos de prevención, investigación, detección o enjuiciamiento de delitos o ejecución de sanciones penales, incluidas la protección frente a amenazas para la seguridad pública y la prevención de dichas amenazas;
(b)
aon chomhlacht nó eintiteas eile a bhfuil an cúram curtha orthu ag dlí Ballstáit údarás poiblí agus cumhachtaí poiblí a fheidhmiú chun críoch cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh agus pionóis choiriúla a fhorghníomhú, lena n-áirítear an coimirciú i gcoinne bagairtí ar an tsláinte phoiblí agus bagairtí ar an tsláinte phoiblí a chosc;
46)
«garantía del cumplimiento del Derecho»: las actividades realizadas por las autoridades garantes del cumplimiento del Derecho, o en su nombre, para la prevención, la investigación, la detección o el enjuiciamiento de delitos o la ejecución de sanciones penales, incluidas la protección frente a amenazas para la seguridad pública y la prevención de dichas amenazas;
(46)
ciallaíonn ‘forfheidhmiú an dlí’ gníomhaíochtaí a dhéanann údaráis forfheidhmithe dlí nó a dhéantar thar a gceann chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh agus pionóis choiriúla a fhorghníomhú, lena n-áirítear coimirciú i gcoinne bagairtí ar an tsláinte phoiblí agus bagairtí ar an tsláinte phoiblí a chosc;
47)
«Oficina de IA»: la función de la Comisión consistente en contribuir a la implantación, el seguimiento y la supervisión de los sistemas de IA y modelos de IA de uso general, y a la gobernanza de la IA prevista por la Decisión de la Comisión de 24 de enero de 2024; las referencias hechas en el presente Reglamento a la Oficina de IA se entenderán hechas a la Comisión;
(47)
ciallaíonn ‘an Oifig um Intleacht Shaorga’ feidhm an Choimisiúin maidir le rannchuidiú le cur chun feidhme na gcóras intleachta saorga agus na samhlacha ilchuspóireacha intleachta saorga, agus le faireachán agus maoirseacht ar na córais agus na samhlacha sin, dá bhforáiltear i gCinneadh ón gCoimisiún an 24 Eanáir 2024; tuigfear gur tagairtí don Choimisiún iad na tagairtí sa Rialachán seo don Oifig um Intleacht Shaorga;
48)
«autoridad nacional competente»: una autoridad notificante o una autoridad de vigilancia del mercado; en lo que respecta a sistemas de IA puestos en servicio o utilizados por instituciones, órganos y organismos de la Unión, las referencias hechas en el presente Reglamento a autoridades nacionales competentes o a autoridades de vigilancia del mercado se interpretarán como referencias al Supervisor Europeo de Protección de Datos;
(48)
ciallaíonn ‘údarás inniúil náisiúnta’ údarás a thugann fógra nó údarás faireachais margaidh; a mhéid a bhaineann le córais intleachta saorga a chuireann institiúidí, gníomhaireachtaí, oifigí agus comhlachtaí an Aontais i mbun seirbhíse nó a úsáideann siad, déanfar tagairtí d’údaráis inniúla náisiúnta nó d’údaráis faireachais margaidh sa Rialachán seo a fhorléiriú mar thagairtí don Mhaoirseoir Eorpach ar Chosaint Sonraí;
49)
«incidente grave»: un incidente o defecto de funcionamiento de un sistema de IA que, directa o indirectamente, tenga alguna de las siguientes consecuencias:
(49)
ciallaíonn ‘teagmhas tromchúiseach’ teagmhas nó mífheidhmiú a bhaineann le córas intleachta saorga arb é an toradh díreach nó indíreach atá air aon cheann díobh seo a leanas:
a)
el fallecimiento de una persona o un perjuicio grave para su salud;
(a)
bás duine nó díobháil thromchúiseach do shláinte duine;
b)
una alteración grave e irreversible de la gestión o el funcionamiento de infraestructuras críticas;
(b)
cur isteach tromchúiseach agus do-athraithe ar bhainistíocht nó oibriú bonneagair chriticiúil.
c)
el incumplimiento de obligaciones en virtud del Derecho de la Unión destinadas a proteger los derechos fundamentales;
(c)
sárú ar oibleagáidí faoi dhlí an Aontais atá ceaptha cearta bunúsacha a chosaint;
d)
daños graves a la propiedad o al medio ambiente;
(d)
díobháil thromchúiseach do mhaoin nó don chomhshaol;
50)
«datos personales»: los datos personales tal como se definen en el artículo 4, punto 1, del Reglamento (UE) 2016/679;
(50)
ciallaíonn ‘sonraí pearsanta’ sonraí pearsanta mar a shainmhínítear in Airteagal 4, pointe (1), de Rialachán (AE) 2016/679;
51)
«datos no personales»: los datos que no sean datos personales tal como se definen en el artículo 4, punto 1, del Reglamento (UE) 2016/679;
(51)
ciallaíonn ‘sonraí neamhphearsanta’ sonraí seachas sonraí pearsanta mar a shainmhínítear in Airteagal 4, pointe (1), de Rialachán (AE) 2016/679;
52)
«elaboración de perfiles»: la elaboración de perfiles tal como se define en el artículo 4, punto 4, del Reglamento (UE) 2016/679;
(52)
ciallaíonn ‘próifíliú’ próifíliú mar a shainmhínítear in Airteagal 4, pointe (4), de Rialachán (AE) 2016/679;
53)
«plan de la prueba en condiciones reales»: un documento que describe los objetivos, la metodología, el ámbito geográfico, poblacional y temporal, el seguimiento, la organización y la realización de la prueba en condiciones reales;
(53)
ciallaíonn ‘plean tástála i bhfíordhálaí’ doiciméad lena ndéantar cur síos ar chuspóirí, modheolaíocht, tíreolaíocht, daonra agus raon feidhme ama, faireachán, eagrú agus déanamh tástála i bhfíordhálaí;
54)
«plan del espacio controlado de pruebas»: un documento acordado entre el proveedor participante y la autoridad competente en el que se describen los objetivos, las condiciones, el calendario, la metodología y los requisitos para las actividades realizadas en el espacio controlado de pruebas;
(54)
ciallaíonn ‘plean bosca gainimh’ doiciméad arna chomhaontú idir an soláthraí rannpháirteach agus an t-údarás inniúil ina ndéantar cur síos ar na cuspóirí, na coinníollacha, an tráthchlár, an mhodheolaíocht agus na ceanglais le haghaidh na ngníomhaíochtaí a dhéantar laistigh den bhosca gainimh;
55)
«espacio controlado de pruebas para la IA»: un marco controlado establecido por una autoridad competente que ofrece a los proveedores y proveedores potenciales de sistemas de IA la posibilidad de desarrollar, entrenar, validar y probar, en condiciones reales cuando proceda, un sistema de IA innovador, con arreglo a un plan del espacio controlado de pruebas y durante un tiempo limitado, bajo supervisión regulatoria;
(55)
ciallaíonn ‘bosca gainimh rialála intleachta saorga’ creat rialaithe arna chur ar bun ag údarás inniúil lena dtugtar an deis do sholáthraithe nó do sholáthraithe ionchasacha córais intleachta saorga córas intleachta saorga nuálach a fhorbairt, a oiliúint, a bhailíochtú agus a thástáil, i gcás inarb iomchuí i bhfíordhálaí, de bhun plean bosca gainimh ar feadh tréimhse theoranta faoi mhaoirseacht rialála;
56)
«alfabetización en materia de IA»: las capacidades, los conocimientos y la comprensión que permiten a los proveedores, responsables del despliegue y demás personas afectadas, teniendo en cuenta sus respectivos derechos y obligaciones en el contexto del presente Reglamento, llevar a cabo un despliegue informado de los sistemas de IA y tomar conciencia de las oportunidades y los riesgos que plantea la IA, así como de los perjuicios que puede causar;
(56)
ciallaíonn ‘litearthacht intleachta saorga’ na scileanna, an t-eolas agus an tuiscint a chuireann ar chumas soláthraithe, úsáideoirí gairmiúla agus daoine dá ndéantar difear, agus a gcearta agus a n-oibleagáidí faoi seach á gcur san áireamh i gcomhthéacs an Rialacháin seo, córais intleachta saorga a imscaradh ar bhealach eolach, chomh maith le feasacht a fháil ar na deiseanna agus ar na rioscaí a bhaineann leis an intleacht shaorga agus an dochar a d’fhéadfadh sí a dhéanamh;
57)
«prueba en condiciones reales»: la prueba temporal de un sistema de IA para su finalidad prevista en condiciones reales, fuera de un laboratorio u otro entorno de simulación, con el fin de recabar datos sólidos y fiables y evaluar y comprobar la conformidad del sistema de IA con los requisitos del presente Reglamento; si se cumplen todas las condiciones establecidas en el artículo 57 o 60, no se considerará una introducción en el mercado o una puesta en servicio del sistema de IA en el sentido de lo dispuesto en el presente Reglamento;
(57)
ciallaíonn ‘tástáil i bhfíordhálaí’ tástáil shealadach a dhéanamh ar chóras intleachta saorga chun na críche atá beartaithe dó i bhfíordhálaí lasmuigh de shaotharlann nó de thimpeallacht ionsamhlaithe ar bhealach eile d’fhonn sonraí iontaofa stóinsithe a bhailiú agus d’fhonn measúnú agus fíorú a dhéanamh ar chomhréireacht an chórais intleachta saorga le ceanglais an Rialacháin seo agus ní ionann tástáil i bhfíordhálaí agus an córas intleachta saorga a chur ar an margadh nó é a chur i mbun seirbhíse de réir bhrí an Rialacháin seo, ar choinníoll go gcomhlíontar na coinníollacha uile a leagtar síos in Airteagal 57 nó Airteagal 60;
58)
«sujeto»: a los efectos de la prueba en condiciones reales, una persona física que participa en la prueba en condiciones reales;
(58)
ciallaíonn ‘duine is ábhar’ chun críoch na tástála i bhfíordhálaí duine nádúrtha a ghlacann páirt i dtástáil i bhfíordhálaí;
59)
«consentimiento informado»: la expresión libre, específica, inequívoca y voluntaria por parte de un sujeto de su voluntad de participar en una determinada prueba en condiciones reales tras haber sido informado de todos los aspectos de la prueba que sean pertinentes para su decisión de participar;
(59)
ciallaíonn ‘toiliú feasach’ nochtadh saor, sonrach, soiléir agus deonach an duine is ábhar don tástáil go bhfuil sé nó sí toilteanach páirt a ghlacadh i dtástáil ar leith i bhfíordhálaí, tar éis dó nó di a bheith curtha ar an eolas faoi gach gné den tástáil atá ábhartha maidir le cinneadh an duine is ábhar don tástáil a bheith rannpháirteach;
60)
«ultrasuplantación»: un contenido de imagen, audio o vídeo generado o manipulado por una IA que se asemeja a personas, objetos, lugares, entidades o sucesos reales y que puede inducir a una persona a pensar erróneamente que son auténticos o verídicos;
(60)
ciallaíonn ‘domhainbhrionnú’ íomhá atá ginte nó ionramháilte ag an intleacht shaorga, ar inneachar fuaime nó físe é atá an-chosúil le daoine, réada, áiteanna nó eintitis nó imeachtaí eile atá ann cheana agus a dhealródh go bréagach do dhuine a bheith barántúil nó fírinneach;
61)
«infracción generalizada»: todo acto u omisión contrario al Derecho de la Unión por el que se protegen los intereses de las personas y que:
(61)
ciallaíonn ‘sárú forleathan’ aon ghníomh nó neamhghníomh atá contrártha do dhlí an Aontais lena gcosnaítear leasanna daoine aonair agus:
a)
haya perjudicado o pueda perjudicar los intereses colectivos de personas que residen en al menos dos Estados miembros distintos de aquel en el que:
(a)
lena ndearnadh díobháil, nó ar dóigh go ndéanfaidh díobháil leis, do chomhleasanna daoine aonair a bhfuil cónaí orthu in dhá Bhallstát, ar a laghad, seachas an Ballstát:
i)
se originó o tuvo lugar el acto u omisión,
(i)
inar tionscnaíodh an gníomh nó inar tharla an neamhghníomh;
ii)
esté ubicado o establecido el proveedor de que se trate o, en su caso, su representante autorizado, o
(ii)
ina bhfuil an soláthraí lena mbaineann, nó, i gcás inarb infheidhme, a ionadaí údaraithe lonnaithe nó bunaithe; nó
iii)
esté establecido el responsable del despliegue en el momento de cometer la infracción;
(iii)
ina bhfuil an t-úsáideoir gairmiúil bunaithe, nuair is é an t- úsáideoir gairmiúil a dhéanann an sárú;
b)
haya perjudicado, perjudique o pueda perjudicar los intereses colectivos de las personas y tenga características comunes —incluidas la misma práctica ilícita o la vulneración del mismo interés— y sea cometido simultáneamente por el mismo operador en al menos tres Estados miembros;
(b)
lena ndearnadh díobháil, lena ndéantar díobháil nó ar dóigh go ndéanfaidh díobháil leis, do chomhleasanna daoine aonair agus a bhfuil tréithe coiteanna ag baint leis, lena n-áirítear an cleachtas mídhleathach céanna, an leas céanna a bheith á shárú agus a tharlaíonn i gcomhthráth, arna ndéanamh ag an oibreoir céanna, i dtrí Bhallstát, ar a laghad;
62)
«infraestructura crítica»: una infraestructura crítica tal como se define en el artículo 2, punto 4, de la Directiva (UE) 2022/2557;
(62)
ciallaíonn ‘bonneagar criticiúil’ bonneagar criticiúil mar a shainmhínítear in Airteagal 2, pointe (4), de Threoir (AE) 2022/2557;
63)
«modelo de IA de uso general»: un modelo de IA, también uno entrenado con un gran volumen de datos utilizando autosupervisión a gran escala, que presenta un grado considerable de generalidad y es capaz de realizar de manera competente una gran variedad de tareas distintas, independientemente de la manera en que el modelo se introduzca en el mercado, y que puede integrarse en diversos sistemas o aplicaciones posteriores, excepto los modelos de IA que se utilizan para actividades de investigación, desarrollo o creación de prototipos antes de su introducción en el mercado;
(63)
ciallaíonn ‘samhail intleachta saorga ilchuspóireach’ samhail intleachta saorga, lena n-áirítear i gcás ina gcuirtear oiliúint ar an tsamhail intleachta saorga le méid mór sonraí ina n-úsáidtear féinmhaoirseacht ar scála a léiríonn ginearáltacht shuntasach agus atá in ann raon leathan cúraimí ar leith a dhéanamh go hinniúil gan beann ar an gcaoi a gcuirtear an tsamhail ar an margadh agus ar féidir í a chomhtháthú i gcórais nó i bhfeidhmeanna iartheachtacha éagsúla, seachas samhlacha intleachta saorga a úsáidtear le haghaidh gníomhaíochtaí taighde, forbartha nó fréamhshamhaltaithe sula gcuirtear ar an margadh iad;
64)
«capacidades de gran impacto»: capacidades que igualan o superan las capacidades mostradas por los modelos de IA de uso general más avanzados;
(64)
ciallaíonn ‘cumais ardtionchair’ cumais a mheaitseálann nó a sháraíonn na cumais a thaifeadtar sna samhlacha intleachta saorga ilchuspóireacha is forbartha;
65)
«riesgo sistémico»: un riesgo específico de las capacidades de gran impacto de los modelos de IA de uso general, que tienen unas repercusiones considerables en el mercado de la Unión debido a su alcance o a los efectos negativos reales o razonablemente previsibles en la salud pública, la seguridad, la seguridad pública, los derechos fundamentales o la sociedad en su conjunto, que puede propagarse a gran escala a lo largo de toda la cadena de valor;
(65)
ciallaíonn ‘riosca sistéamach’ riosca a bhaineann go sonrach le cumais ardtionchair i samhlacha intleachta saorga ilchuspóireacha, a bhfuil tionchar suntasach aige ar mhargadh an Aontais mar gheall ar a rochtain, nó mar gheall ar éifeachtaí diúltacha iarbhír nó éifeachtaí diúltacha atá measartha intuartha aige ar an tsláinte phoiblí, ar an tsábháilteacht, ar an tslándáil phoiblí, ar chearta bunúsacha, nó ar an tsochaí ina hiomláine, ar éifeachtaí iad a d’fhéadfadh scaipeadh go forleathan ar fud an tslabhra luacha;
66)
«sistema de IA de uso general»: un sistema de IA basado en un modelo de IA de uso general y que puede servir para diversos fines, tanto para su uso directo como para su integración en otros sistemas de IA;
(66)
ciallaíonn ‘córas intleachta saorga ilchuspóireach’ córas intleachta saorga atá bunaithe ar shamhail intleachta saorga ilchuspóireach agus a bhfuil sé de chumas ann freastal ar chuspóirí éagsúla, bíodh sin mar úsáid dhíreach nó mar chomhtháthú i gcórais intleachta saorga eile araon;
67)
«operación de coma flotante»: cualquier operación o tarea matemática que implique números de coma flotante, que son un subconjunto de los números reales normalmente representados en los ordenadores mediante un número entero de precisión fija elevado por el exponente entero de una base fija;
(67)
ciallaíonn ‘oibríocht snámhphointe’ aon oibríocht nó sannadh matamaiticiúil lena mbaineann uimhreacha snámhphointe, ar fothacar iad de na fíoruimhreacha a léirítear de ghnáth ar ríomhairí ag slánuimhir bheacht sheasta atá scálaithe ag slánuimhir de bhonn seasta;
68)
«proveedor posterior»: un proveedor de un sistema de IA, también de un sistema de IA de uso general, que integra un modelo de IA, con independencia de que el modelo de IA lo proporcione él mismo y esté integrado verticalmente o lo proporcione otra entidad en virtud de relaciones contractuales.
(68)
ciallaíonn ‘soláthraí iartheachtach’ soláthraí córais intleachta saorga, lena n-áirítear córas intleachta saorga ilchuspóireach, lena gcomhtháthaítear samhail intleachta saorga, gan beann ar cibé acu a sholáthraíonn nó nach soláthraíonn siad féin an tsamhail intleachta saorga agus cibé acu atá nó nach bhfuil sí comhtháite go hingearach nó á soláthar ag eintiteas eile bunaithe ar ghaol conarthach.
Artículo 4
Airteagal 4
Alfabetización en materia de IA
Litearthacht intleachta saorga
Los proveedores y responsables del despliegue de sistemas de IA adoptarán medidas para garantizar que, en la mayor medida posible, su personal y demás personas que se encarguen en su nombre del funcionamiento y la utilización de sistemas de IA tengan un nivel suficiente de alfabetización en materia de IA, teniendo en cuenta sus conocimientos técnicos, su experiencia, su educación y su formación, así como el contexto previsto de uso de los sistemas de IA y las personas o los colectivos de personas en que se van a utilizar dichos sistemas.
Déanfaidh soláthraithe agus úsáideoirí gairmiúla na gcóras intleachta saorga, a mhéid is féidir, bearta chun leibhéal leordhóthanach litearthachta intleachta saorga a áirithiú i measc a bhfoirne agus daoine eile a bhíonn ag déileáil le hoibriú agus úsáid córas intleachta saorga thar a gceann, agus a gcuid eolais theicniúil, a gcuid taithí, a gcuid oideachais agus a gcuid oiliúna agus an comhthéacs ina mbeidh na córais intleachta saorga le húsáid á gcur san áireamh, agus aird á tabhairt ar na daoine nó na grúpaí díobh a n-úsáidfear na córais intleachta saorga orthu.
CAPÍTULO II
CAIBIDIL II
PRÁCTICAS DE IA PROHIBIDAS
CLEACHTAIS INTLEACHTA SAORGA AR A GCUIRTEAR TOIRMEASC
Artículo 5
Airteagal 5
Prácticas de IA prohibidas
Cleachtais intleachta saorga a gcuirtear toirmeasc orthu
1. Quedan prohibidas las siguientes prácticas de IA:
1. Cuirfear toirmeasc ar na cleachtais intleachta saorga seo a leanas:
a)
la introducción en el mercado, la puesta en servicio o la utilización de un sistema de IA que se sirva de técnicas subliminales que trasciendan la conciencia de una persona o de técnicas deliberadamente manipuladoras o engañosas con el objetivo o el efecto de alterar de manera sustancial el comportamiento de una persona o un colectivo de personas, mermando de manera apreciable su capacidad para tomar una decisión informada y haciendo que tomen una decisión que de otro modo no habrían tomado, de un modo que provoque, o sea razonablemente probable que provoque, perjuicios considerables a esa persona, a otra persona o a un colectivo de personas;
(a)
córas intleachta saorga a chur ar an margadh, a chur i mbun seirbhíse nó a úsáid, ar córas é lena n-imscartar teicnící fo-thairseachúla nach bhfuil fios ag an duine orthu nó teicnící ionramhála nó meabhlacha d’aon ghnó, agus é mar chuspóir leis sin nó mar thoradh air sin iompraíocht duine nó grúpa daoine a shaobhadh go hábhartha trí chumas an duine a lagú go suntasach i dtaobh cinneadh feasach a dhéanamh, rud a chuirfeadh faoi deara dóibh cinneadh a dhéanamh nach ndéanfadh siad murach sin ar mhodh is cúis le díobháil shuntasach don duine sin, do dhuine eile nó do ghrúpa daoine, nó ar dócha le réasún gurb é is cúis léi sin;
b)
la introducción en el mercado, la puesta en servicio o la utilización de un sistema de IA que explote alguna de las vulnerabilidades de una persona física o un determinado colectivo de personas derivadas de su edad o discapacidad, o de una situación social o económica específica, con la finalidad o el efecto de alterar de manera sustancial el comportamiento de dicha persona o de una persona que pertenezca a dicho colectivo de un modo que provoque, o sea razonablemente probable que provoque, perjuicios considerables a esa persona o a otra;
(b)
córas intleachta saorga a chur ar an margadh, a chur i mbun seirbhíse nó a úsáid, ar córas é a théann i dtír ar dhuine nádúrtha nó ar aon cheann de leochaileachtaí atá ag grúpa sonrach daoine i ngeall ar a n-aois, ar a míchumas nó staid shonrach shóisialta nó eacnamaíoch, agus é de chuspóir nó d’éifeacht iompar an duine sin nó duine a bhaineann leis an ngrúpa sin a shaobhadh go hábhartha ar mhodh is cúis le díobháil shuntasach don duine sin nó do dhuine eile, nó ar dócha gurb é is cúis leis sin;
c)
la introducción en el mercado, la puesta en servicio o la utilización de sistemas de IA para evaluar o clasificar a personas físicas o a colectivos de personas durante un período determinado de tiempo atendiendo a su comportamiento social o a características personales o de su personalidad conocidas, inferidas o predichas, de forma que la puntuación ciudadana resultante provoque una o varias de las situaciones siguientes:
(c)
córais intleachta saorga a chur ar an margadh, a chur i mbun seirbhíse nó a úsáid chun meastóireacht nó aicmiú a dhéanamh ar dhaoine nádúrtha nó ar ghrúpaí díobh i gcaitheamh tréimhse áirithe ama bunaithe ar a n-iompraíocht shóisialta nó a saintréithe pearsanta nó pearsantachta atá ar eolas, intuigthe nó tuartha, agus an scór sóisialta as a dtiocfaidh ceachtar díobh seo a leanas nó an dá cheann díobh seo a leanas:
i)
un trato perjudicial o desfavorable hacia determinadas personas físicas o colectivos de personas en contextos sociales que no guarden relación con los contextos donde se generaron o recabaron los datos originalmente,
(i)
caitheamh díobhálach nó neamhfhabhrach le daoine nádúrtha áirithe nó le grúpaí daoine i gcomhthéacsanna sóisialta nach mbaineann leis na comhthéacsanna inar gineadh nó inar bailíodh na sonraí i dtosach;
ii)
un trato perjudicial o desfavorable hacia determinadas personas físicas o colectivos de personas que sea injustificado o desproporcionado con respecto a su comportamiento social o la gravedad de este;
(ii)
caitheamh díobhálach nó neamhfhabhrach le daoine nádúrtha áirithe nó le grúpaí daoine nach bhfuil údar léi nó atá díréireach lena n-iompraíocht shóisialta nó le tromchúis na hiompraíochta sin;
d)
la introducción en el mercado, la puesta en servicio para este fin específico o el uso de un sistema de IA para realizar evaluaciones de riesgos de personas físicas con el fin de valorar o predecir el riesgo de que una persona física cometa un delito basándose únicamente en la elaboración del perfil de una persona física o en la evaluación de los rasgos y características de su personalidad; esta prohibición no se aplicará a los sistemas de IA utilizados para apoyar la valoración humana de la implicación de una persona en una actividad delictiva que ya se base en hechos objetivos y verificables directamente relacionados con una actividad delictiva;
(d)
córas intleachta saorga a chur ar an margadh, a chur i mbun seirbhíse chun na críche sonraí sin, nó a úsáid chun measúnuithe riosca a dhéanamh ar dhaoine nádúrtha chun a mheas nó a thuar an riosca go ndéanfaidh duine nádúrtha cion coiriúil bunaithe ar phróifíliú duine nádúrtha, agus air sin amháin, nó ar mheasúnú a dhéanamh ar a thréithe agus a shaintréithe pearsantachta; ní bheidh feidhm ag an toirmeasc seo maidir le córais intleachta saorga a úsáidtear chun tacú leis an measúnú daonna ar rannpháirtíocht duine i ngníomhaíocht choiriúil atá bunaithe cheana féin ar fhíorais oibiachtúla infhíoraithe a bhfuil baint dhíreach acu le gníomhaíocht choiriúil;
e)
la introducción en el mercado, la puesta en servicio para este fin específico o el uso de sistemas de IA que creen o amplíen bases de datos de reconocimiento facial mediante la extracción no selectiva de imágenes faciales de internet o de circuitos cerrados de televisión;
(e)
córais intleachta saorga a chur ar an margadh, a chur i mbun seirbhíse chun na críche sonraí sin, nó a úsáid, ar córais iad lena gcruthaítear nó lena leathnaítear bunachair sonraí aghaidh-aitheanta trí íomhánna den aghaidh a chnuaschóipeáil gan spriocdhíriú ón idirlíon nó ó thaifid TCI;
f)
la introducción en el mercado, la puesta en servicio para este fin específico o el uso de sistemas de IA para inferir las emociones de una persona física en los lugares de trabajo y en los centros educativos, excepto cuando el sistema de IA esté destinado a ser instalado o introducido en el mercado por motivos médicos o de seguridad;
(f)
córais intleachta saorga a chur ar an margadh, a chur i mbun seirbhíse chun na críche sonraí sin, nó a úsáid chun mothúcháin duine nádúrtha a thuiscint i réimsí an ionaid oibre agus na n-institiúidí oideachais, ach amháin i gcás ina bhfuil sé beartaithe úsáid an chórais intleachta saorga a chur ar bun nó a chur isteach sa mhargadh ar chúiseanna leighis nó sábháilteachta;
g)
la introducción en el mercado, la puesta en servicio para este fin específico o el uso de sistemas de categorización biométrica que clasifiquen individualmente a las personas físicas sobre la base de sus datos biométricos para deducir o inferir su raza, opiniones políticas, afiliación sindical, convicciones religiosas o filosóficas, vida sexual u orientación sexual; esta prohibición no incluye el etiquetado o filtrado de conjuntos de datos biométricos adquiridos lícitamente, como imágenes, basado en datos biométricos ni la categorización de datos biométricos en el ámbito de la garantía del cumplimiento del Derecho;
(g)
córais catagóirithe bhithmhéadraigh a chur ar an margadh, a chur i mbun seirbhíse chun na críche sonraí sin, nó a úsáid ar córais iad lena ndéantar daoine nádúrtha aonair a aicmiú bunaithe ar a sonraí bithmhéadracha chun cine, tuairimí polaitiúla, ballraíocht i gceardchumann, creideamh reiligiúnach nó fealsúnach, saol gnéis nó gnéaschlaonadh a dhéanamh amach nó a thuiscint; ní chumhdaítear faoin toirmeasc sin aon lipéadú ná scagadh ar thacair sonraí bithmhéadracha a fuarthas go dleathach, amhail íomhánna, bunaithe ar shonraí bithmhéadracha nó catagóiriú sonraí bithmhéadracha i réimse fhorfheidhmiú an dlí;
h)
el uso de sistemas de identificación biométrica remota «en tiempo real» en espacios de acceso público con fines de garantía del cumplimiento del Derecho, salvo y en la medida en que dicho uso sea estrictamente necesario para alcanzar uno o varios de los objetivos siguientes:
(h)
córais cian-sainaitheanta bithmhéadraí fíor-ama a bheith á n-úsáid i spásanna atá inrochtana don phobal chun críocha a bhaineann le forfheidhmiú an dlí, ach amháin a mhéid agus atá géarghá le húsáid den sórt sin le haghaidh ceann de na cuspóirí seo a leanas:
i)
la búsqueda selectiva de víctimas concretas de secuestro, trata de seres humanos o explotación sexual de seres humanos, así como la búsqueda de personas desaparecidas,
(i)
cuardach spriocdhírithe a dhéanamh ar íospartaigh shonracha a bhaineann le fuadach, gáinneáil ar dhaoine nó teacht i dtír gnéasach ar dhaoine, chomh maith le daoine atá ar iarraidh a chuardach;
ii)
la prevención de una amenaza específica, importante e inminente para la vida o la seguridad física de las personas físicas o de una amenaza real y actual o real y previsible de un atentado terrorista,
(ii)
garbhagairt shonrach shubstaintiúil ar bheatha nó ar shábháilteacht fhisiciúil daoine nádúrtha ó ionsaí sceimhlitheoireachta a chosc nó fíorbhagairt láithreach nó fíorbhagairt intuartha ó ionsaí sceimhlitheoireachta a chosc;
iii)
la localización o identificación de una persona sospechosa de haber cometido un delito a fin de llevar a cabo una investigación o un enjuiciamiento penales o de ejecutar una sanción penal por alguno de los delitos mencionados en el anexo II que en el Estado miembro de que se trate se castigue con una pena o una medida de seguridad privativas de libertad cuya duración máxima sea de al menos cuatro años.
(iii)
logánú nó sainaithint duine a bhfuil amhras faoi go ndearna sé cion coiriúil, chun críoch imscrúdú coiriúil nó ionchúiseamh coiriúil a dhéanamh nó pionós coiriúil a fhorghníomhú i leith na gcionta dá dtagraítear in Iarscríbhinn II agus atá inphionóis sa Bhallstát lena mbaineann le pianbhreith choimeádta nó le hordú coinneála go ceann uastréimhse 4 bliana, ar a laghad.
El párrafo primero, letra h), se entiende sin perjuicio de lo dispuesto en el artículo 9 del Reglamento (UE) 2016/679 en lo que respecta al tratamiento de datos biométricos con fines distintos de la garantía del cumplimiento del Derecho.
Tá pointe (h) den chéad fhomhír gan dochar d’Airteagal 9 de Rialachán (AE) 2016/679 i ndáil le sonraí bithmhéadracha a phróiseáil chun críocha seachas forfheidhmiú an dlí.
2. El uso de sistemas de identificación biométrica remota «en tiempo real» en espacios de acceso público con fines de garantía del cumplimiento del Derecho para cualquiera de los objetivos mencionados en el apartado 1, párrafo primero, letra h), debe desplegarse para los fines establecidos en dicha letra, únicamente para confirmar la identidad de la persona que constituya el objetivo específico y tendrá en cuenta los siguientes aspectos:
2. Ní úsáidfear córas cian-sainaitheanta bithmhéadraí ‘fíor-ama’ i spásanna atá inrochtana don phobal chun críocha forfheidhmiú an dlí le haghaidh aon cheann de na cuspóirí dá dtagraítear i mír 1, an chéad fhomhír, pointe (h), chun na gcríoch a leagtar amach sa phointe sin ach amháin chun céannacht an duine a bhfuiltear ag díriú air go sonrach a dheimhniú, agus cuirfear na heilimintí seo a leanas san áireamh ann:
a)
la naturaleza de la situación que dé lugar al posible uso, y en particular la gravedad, probabilidad y magnitud del perjuicio que se produciría de no utilizarse el sistema;
(a)
staid an cháis a d’fhágfadh go bhféadfaí é a úsáid, go háirithe i gcás nach n-úsáidtear an córas, a thromchúisí a bheadh an díobháil agus dóchúlacht agus scála na díobhála sin;
b)
las consecuencias que tendría el uso del sistema en los derechos y las libertades de las personas implicadas, y en particular la gravedad, probabilidad y magnitud de dichas consecuencias.
(b)
iarmhairtí úsáid an chórais do chearta agus saoirsí gach duine lena mbaineann, go háirithe a thromchúisí a bheadh na hiarmhairtí sin agus dóchúlacht agus scála na n-iarmhairtí sin.
Además, el uso de sistemas de identificación biométrica remota «en tiempo real» en espacios de acceso público con fines de garantía del cumplimiento del Derecho para cualquiera de los objetivos mencionados en el apartado 1, párrafo primero, letra h), del presente artículo deberá cumplir garantías y condiciones necesarias y proporcionadas en relación con el uso de conformidad con el Derecho nacional que autorice dicho uso, en particular en lo que respecta a las limitaciones temporales, geográficas y personales. El uso del sistema de identificación biométrica remota «en tiempo real» en espacios de acceso público solo se autorizará si la autoridad garante del cumplimiento del Derecho ha completado una evaluación de impacto relativa a los derechos fundamentales según lo dispuesto en el artículo 27 y ha registrado el sistema en la base de datos de la UE de conformidad con el artículo 49. No obstante, en casos de urgencia debidamente justificados, se podrá empezar a utilizar tales sistemas sin el registro en la base de datos de la UE, siempre que dicho registro se complete sin demora indebida.
Ina theannta sin, maidir le húsáid córas cian-sainaitheanta bithmhéadraí ‘fíor-ama’ i spásanna atá inrochtana don phobal chun críocha a bhaineann le forfheidhmiú an dlí le haghaidh aon cheann de na cuspóirí dá dtagraítear i mír 1, an chéad fhomhír, pointe (h), den Airteagal seo, comhlíonfar na coimircí agus na coinníollacha is gá agus is comhréireach i ndáil lena n-úsáid, i gcomhréir leis an dlí náisiúnta lena n-údaraítear a n-úsáid, go háirithe a mhéid a bhaineann leis na teorainneacha ama, geografacha agus pearsanta. Ní údarófar úsáid an chórais cian-sainaitheanta bithmhéadraí ‘fíor-ama’ i spásanna atá inrochtana don phobal ach amháin má tá measúnú tionchair ar chearta bunúsacha dá bhforáiltear in Airteagal 27 curtha i gcrích ag an údarás forfheidhmithe dlí agus má chláraigh sé an córas i mbunachar sonraí an Aontais de réir Airteagal 49. I gcásanna práinne a bhfuil údar cuí leo, áfach, féadfar tús a chur le húsáid na gcóras sin agus gan iad a bheith cláraithe i mbunachar sonraí an Aontais, ar choinníoll go gcuirfear an clárú sin i gcrích gan moill mhíchuí.
3. A los efectos del apartado 1, párrafo primero, letra h), y el apartado 2, todo uso de un sistema de identificación biométrica remota «en tiempo real» en espacios de acceso público con fines de garantía del cumplimiento del Derecho estará supeditado a la concesión de una autorización previa por parte de una autoridad judicial o una autoridad administrativa independiente cuya decisión sea vinculante del Estado miembro en el que vaya a utilizarse dicho sistema, que se expedirá previa solicitud motivada y de conformidad con las normas detalladas del Derecho nacional mencionadas en el apartado 5. No obstante, en una situación de urgencia debidamente justificada, se podrá empezar a utilizar tal sistema sin autorización siempre que se solicite dicha autorización sin demora indebida, a más tardar en un plazo de veinticuatro horas. Si se rechaza dicha autorización, el uso se interrumpirá con efecto inmediato y todos los datos, así como los resultados y la información de salida generados por dicho uso, se desecharán y suprimirán inmediatamente.
3. Chun críocha mhír 1, an chéad fhomhír, pointe (h) agus mhír 2, maidir le gach úsáid a bhaintear as an gcóras cian-sainaitheanta bithmhéadraí ‘fíor-ama’ chun críocha a bhaineann le forfheidhmiú an dlí i spásanna atá inrochtana don phobal, beidh an úsáid sin faoi réir údarú roimh ré arna dheonú ag údarás breithiúnach nó ag údarás riaracháin neamhspleách a bhfuil a chinneadh ceangailteach ar an mBallstát ina bhfuil an úsáid le baint as an gcóras, údarú arna eisiúint ar iarraidh réasúnaithe agus i gcomhréir le rialacha mionsonraithe an dlí náisiúnta dá dtagraítear i mír 5. Mar sin féin, i gcás práinne a bhfuil údar cuí léi, féadfar tús a chur le húsáid an chórais sin gan údarú ar choinníoll go n-iarrtar an t-údarú sin gan moill mhíchuí, laistigh de 24 uair an chloig, ar a dhéanaí. Má dhiúltaítear an t-údarú sin, cuirfear deireadh leis an úsáid le héifeacht láithreach agus, déanfar na sonraí go léir, chomh maith le torthaí agus aschur na húsáide sin, a chur i leataobh agus a scriosadh láithreach.
La autoridad judicial competente o una autoridad administrativa independiente cuya decisión sea vinculante únicamente concederá la autorización cuando tenga constancia, sobre la base de pruebas objetivas o de indicios claros que se le aporten, de que el uso del sistema de identificación biométrica remota «en tiempo real» es necesario y proporcionado para alcanzar alguno de los objetivos especificados en el apartado 1, párrafo primero, letra h), el cual se indicará en la solicitud, y, en particular, se limita a lo estrictamente necesario en lo que se refiere al período de tiempo, así como al ámbito geográfico y personal. Al pronunciarse al respecto, esa autoridad tendrá en cuenta los aspectos mencionados en el apartado 2. Dicha autoridad no podrá adoptar ninguna decisión que produzca efectos jurídicos adversos para una persona exclusivamente sobre la base de los resultados de salida del sistema de identificación biométrica remota «en tiempo real».
Ní thabharfaidh an t-údarás inniúil breithiúnach ná an t-údarás riaracháin neamhspleách a bhfuil a chinneadh ceangailteach an t-údarú ach amháin i gcás inar deimhin leis, bunaithe ar fhianaise oibiachtúil nó ar thásca soiléire arna gcur faoina bhráid, gur gá an córas cian-sainaitheanta bithmhéadraí ‘fíor-ama’ atá i gceist a úsáid agus gur comhréireach é a úsáid chun ceann de na cuspóirí a shonraítear i mír 1, an chéad fhomhír, pointe (h), a bhaint amach, faoi mar a shainaithnítear san iarraidh agus, go háirithe, go bhfuil sé fós teoranta don mhéid atá fíor-riachtanach maidir leis an tréimhse ama chomh maith leis an raon feidhme geografach agus pearsanta. Agus cinneadh á dhéanamh maidir leis an iarraidh sin, cuirfidh an t-údarás sin na gnéithe dá dtagraítear i mír 2 san áireamh. Ní fhéadfar aon chinneadh a mbeidh éifeacht dhíobhálach dhlíthiúil aige ar dhuine a dhéanamh bunaithe ar aschur an chórais cian-sainaitheanta bithmhéadraí ‘fíor-ama’ amháin.
4. Sin perjuicio de lo dispuesto en el apartado 3, todo uso de un sistema de identificación biométrica remota «en tiempo real» en espacios de acceso público con fines de garantía del cumplimiento del Derecho se notificará a la autoridad de vigilancia del mercado pertinente y a la autoridad nacional de protección de datos de conformidad con las normas nacionales a que se refiere el apartado 5. La notificación contendrá, como mínimo, la información especificada en el apartado 6 y no incluirá datos operativos sensibles.
4. Gan dochar do mhír 3, déanfar gach úsáid a bhaintear as córas cian-sainaitheanta bithmhéadraí ‘fíor-ama’ i spásanna atá inrochtana don phobal chun críocha a bhaineann le forfheidhmiú an dlí a chur in iúl don údarás faireachais margaidh ábhartha agus don údarás náisiúnta cosanta sonraí i gcomhréir leis na rialacha náisiúnta dá dtagraítear i mír 5. Beidh san fhógra, ar a laghad, an fhaisnéis a shonraítear faoi mhír 6 agus ní áireofar ann sonraí oibríochtúla íogaire.
5. Los Estados miembros podrán decidir contemplar la posibilidad de autorizar, ya sea total o parcialmente, el uso de sistemas de identificación biométrica remota «en tiempo real» en espacios de acceso público con fines de garantía del cumplimiento del Derecho dentro de los límites y en las condiciones que se indican en el apartado 1, párrafo primero, letra h), y los apartados 2 y 3. Los Estados miembros de que se trate deberán establecer en sus respectivos Derechos nacionales las normas detalladas necesarias aplicables a la solicitud, la concesión y el ejercicio de las autorizaciones a que se refiere el apartado 3, así como a la supervisión y la presentación de informes relacionadas con estas. Dichas normas especificarán también para qué objetivos de los enumerados en el apartado 1, párrafo primero, letra h), y en su caso en relación con qué delitos de los indicados en la letra h), inciso iii), se podrá autorizar a las autoridades competentes para que utilicen esos sistemas con fines de garantía del cumplimiento del Derecho. Los Estados miembros notificarán dichas normas a la Comisión a más tardar treinta días después de su adopción. Los Estados miembros podrán adoptar, de conformidad con el Derecho de la Unión, leyes más restrictivas sobre el uso de sistemas de identificación biométrica remota.
5. Féadfaidh Ballstát a chinneadh foráil a dhéanamh maidir leis an bhféidearthacht úsáid córas cian-sainaitheanta bithmhéadraí ‘fíor-ama’ a údarú go hiomlán nó i bpáirt i spásanna atá inrochtana don phobal chun críocha a bhaineann le forfheidhmiú an dlí laistigh de na teorainneacha agus faoi na coinníollacha a liostaítear i mír 1, an chéad fhomhír, pointe (h), agus i míreanna 2 agus 3. Leagfaidh na Ballstáit sin lena mbaineann síos ina ndlí náisiúnta na rialacha mionsonraithe is gá maidir leis na húdaruithe dá dtagraítear i mír 3 a iarraidh, a eisiúint agus a fheidhmiú mar aon le maoirseacht agus tuairisciú a bhaineann leis na húdaruithe sin. Maidir leis na cuspóirí a liostaítear i mír 1, an chéad fhomhír, pointe (h), lena n-áirítear na cionta coiriúla dá dtagraítear i bpointe (h)(iii) di, sonrófar sna rialacha sin freisin cé acu na cuspóirí sin agus cé acu na cionta sin a bhféadfaidh na húdaráis inniúla a údarú ina leith na córais sin a úsáid chun críocha a bhaineann le forfheidhmiú an dlí. Tabharfaidh na Ballstáit fógra don Choimisiún faoi na rialacha sin 30 lá, ar a dhéanaí, tar éis a nglactha. Féadfaidh na Ballstáit, i gcomhréir le dlí an Aontais, dlíthe níos sriantaí a thabhairt isteach maidir le húsáid córas cian-sainaitheanta bithmhéadraí ‘fíor-ama’.
6. Las autoridades nacionales de vigilancia del mercado y las autoridades nacionales de protección de datos de los Estados miembros a las que se haya notificado el uso de sistemas de identificación biométrica remota «en tiempo real» en espacios de acceso público con fines de garantía del cumplimiento del Derecho con arreglo al apartado 4 presentarán a la Comisión informes anuales sobre dicho uso. A tal fin, la Comisión facilitará a los Estados miembros y a las autoridades nacionales de vigilancia del mercado y de protección de datos un modelo que incluya información sobre el número de decisiones adoptadas por las autoridades judiciales competentes o una autoridad administrativa independiente cuya decisión sea vinculante en relación con las solicitudes de autorización de conformidad con el apartado 3, así como su resultado.
6. Cuirfidh údaráis náisiúnta faireachas margaidh agus údaráis náisiúnta cosanta sonraí na mBallstát ar tugadh fógra dóibh maidir le húsáid córas cian-sainaitheanta bithmhéadraí ‘fíor-ama’ i spásanna atá inrochtana don phobal chun críocha a bhaineann le forfheidhmiú an dlí de bhun mhír 4, cuirfidh siad tuarascálacha bliantúla maidir leis an úsáid sin faoi bhráid an Choimisiúin. Chun na críche sin, cuirfidh an Coimisiún teimpléad ar fáil do na Ballstáit agus do na húdaráis náisiúnta faireachais margaidh agus do na húdaráis náisiúnta cosanta sonraí, lena n-áirítear faisnéis faoi líon na gcinntí a rinne an t-údarás inniúil breithiúnach nó an t-údarás riaracháin neamhspleách a bhfuil a chinneadh ceangailteach ar iarrataí ar údaruithe i gcomhréir le mír 3 agus ar thorthaí na gcinntí sin.
7. La Comisión publicará informes anuales sobre el uso de sistemas de identificación biométrica remota «en tiempo real» en espacios de acceso público con fines de garantía del cumplimiento del Derecho elaborados basados en datos agregados relativos a los Estados miembros sobre la base de los informes anuales a que se refiere el apartado 6. Dichos informes anuales no incluirán datos operativos sensibles de las actividades de garantía del cumplimiento del Derecho conexas.
7. Foilseoidh an Coimisiún tuarascálacha bliantúla maidir le húsáid córas cian-sainaitheanta bithmhéadraí fíor-ama i spásanna atá inrochtana don phobal chun críocha a bhaineann le forfheidhmiú an dlí, bunaithe ar shonraí comhiomlánaithe sna Ballstáit ar bhonn na dtuarascálacha bliantúla dá dtagraítear i mír 6. Ní áireofar sna tuarascálacha bliantúla sin sonraí oibríochtúla íogaire maidir le gníomhaíochtaí na n-údarás forfheidhmithe dlí lena mbaineann.
8. El presente artículo no afectará a las prohibiciones aplicables cuando una práctica de IA infrinja otras disposiciones de Derecho de la Unión.
8. Ní dhéanfaidh an tAirteagal seo difear do na toirmisc a bhfuil feidhm leo i gcás ina sáraíonn cleachtas intleachta saorga dlí eile de chuid an Aontais.
CAPÍTULO III
CAIBIDIL III
SISTEMAS DE IA DE ALTO RIESGO
CÓRAIS INTLEACHTA SAORGA ARDRIOSCA
SECCIÓN 1
ROINN 1
Clasificación de los sistemas de IA como sistemas de alto riesgo
Córas intleachta saorga a aicmiú mar chórais ardriosca
Artículo 6
Airteagal 6
Reglas de clasificación de los sistemas de IA de alto riesgo
Rialacha aicmithe maidir le córais intleachta saorga ardriosca
1. Con independencia de si se ha introducido en el mercado o se ha puesto en servicio sin estar integrado en los productos que se mencionan en las letras a) y b), un sistema de IA se considerará de alto riesgo cuando reúna las dos condiciones que se indican a continuación:
1. Gan beann ar cé acu a chuirtear nó nach gcuirtear córas intleachta saorga ar an margadh nó i mbun seirbhíse go neamhspleách ar na táirgí dá dtagraítear i bpointí (a) agus (b), measfar an córas intleachta saorga sin a bheith ina chóras ardriosca i gcás ina gcomhlíonfar an dá choinníoll seo a leanas:
a)
que el sistema de IA esté destinado a ser utilizado como componente de seguridad de un producto que entre en el ámbito de aplicación de los actos legislativos de armonización de la Unión enumerados en el anexo I, o que el propio sistema de IA sea uno de dichos productos, y
(a)
tá an córas intleachta saorga ceaptha lena úsáid mar chomhpháirt sábháilteachta de tháirge, nó is táirge é an córas intleachta saorga é féin, a chumhdaítear faoi reachtaíocht chomhchuibhithe an Aontais a liostaítear in Iarscríbhinn I;
b)
que el producto del que el sistema de IA sea componente de seguridad con arreglo a la letra a), o el propio sistema de IA como producto, deba someterse a una evaluación de la conformidad de terceros para su introducción en el mercado o puesta en servicio con arreglo a los actos legislativos de armonización de la Unión enumerados en el anexo I.
(b)
maidir leis an táirge sin ar comhpháirt sábháilteachta de, de bhun phointe (a), an córas intleachta saorga, nó an córas intleachta saorga ar táirge sábháilteachta é, ceanglaítear measúnú comhréireachta tríú páirtí a dhéanamh ar an táirge sin d’fhonn é a chur ar an margadh nó a chur i mbun seirbhíse de bhun reachtaíocht chomhchuibhithe an Aontais a liostaítear in Iarscríbhinn I.
2. Además de los sistemas de IA de alto riesgo a que se refiere el apartado 1, también se considerarán de alto riesgo los sistemas de IA contemplados en el anexo III.
2. I dteannta na gcóras intleachta saorga ardriosca dá dtagraítear i mír 1, measfar na córais intleachta saorga dá dtagraítear in Iarscríbhinn III a bheith ina gcórais ardriosca.
3. No obstante lo dispuesto en el apartado 2, un sistema de IA a que se refiere el anexo III no se considerará de alto riesgo cuando no plantee un riesgo importante de causar un perjuicio a la salud, la seguridad o los derechos fundamentales de las personas físicas, también al no influir sustancialmente en el resultado de la toma de decisiones.
3. De mhaolú ar mhír 2, ní mheasfar córas intleachta saorga dá dtagraítear in Iarscríbhinn III a bheith ina chóras ardriosca i gcás nach bhfuil riosca suntasach díobhála ann do shláinte, do shábháilteacht nó do chearta bunúsacha daoine nádúrtha, lena n-áirítear gan tionchar ábhartha a imirt ar thoradh na cinnteoireachta.
El párrafo primero se aplicará cuando se cumpla cualquiera de las condiciones siguientes:
Beidh feidhm ag an gcéad fhomhír i gcás ina gcomhlíontar aon cheann de na coinníollacha seo a leanas:
a)
que el sistema de IA esté destinado a realizar una tarea de procedimiento limitada;
(a)
go mbeartaítear leis an gcóras intleachta saorga cúram cúng nós imeachta a dhéanamh;
b)
que el sistema de IA esté destinado a mejorar el resultado de una actividad humana previamente realizada;
(b)
go mbeartaítear leis an gcóras intleachta saorga feabhas a chur ar thoradh gníomhaíochta arna cur i gcrích roimhe sin ag an duine;
c)
que el sistema de IA esté destinado a detectar patrones de toma de decisiones o desviaciones con respecto a patrones de toma de decisiones anteriores y no esté destinado a sustituir la valoración humana previamente realizada sin una revisión humana adecuada, ni a influir en ella, o
(c)
go mbeartaítear leis an gcóras intleachta saorga patrúin chinnteoireachta nó diallais ó phatrúin chinnteoireachta a bhí ann roimhe seo a bhrath agus nach bhfuil sé i gceist leis an gcóras sin teacht in ionad an mheasúnaithe dhaonna a cuireadh i gcrích roimhe sin ná tionchar a imirt air, gan athbhreithniú cuí daonna; nó
d)
que el sistema de IA esté destinado a realizar una tarea preparatoria para una evaluación que sea pertinente a efectos de los casos de uso enumerados en el anexo III.
(d)
go mbeartaítear leis an gcóras intleachta saorga cúram ullmhúcháin a dhéanamh maidir le measúnú atá ábhartha chun críocha na gcásanna úsáide a liostaítear in Iarscríbhinn III.
No obstante lo dispuesto en el párrafo primero, los sistemas de IA a que se refiere el anexo III siempre se considerarán de alto riesgo cuando el sistema de IA efectúe la elaboración de perfiles de personas físicas.
D’ainneoin na chéad fhomhíre, measfar i gcónaí gur córas ardriosca é an córas intleachta saorga dá dtagraítear in Iarscríbhinn III i gcás ina ndéanann an córas intleachta saorga próifíliú ar dhaoine nádúrtha.
4. El proveedor que considere que un sistema de IA contemplado en el anexo III no es de alto riesgo documentará su evaluación antes de que dicho sistema sea introducido en el mercado o puesto en servicio. Dicho proveedor estará sujeto a la obligación de registro establecida en el artículo 49, apartado 2. A petición de las autoridades nacionales competentes, el proveedor facilitará la documentación de la evaluación.
4. Déanfaidh an soláthraí a mheasann nach córas ardriosca é an córas intleachta saorga dá dtagraítear in Iarscríbhinn III, déanfaidh sé a mheasúnú a dhoiciméadú sula gcuirfear an córas sin ar an margadh nó i mbun seirbhíse. Beidh an soláthraí sin faoi réir na hoibleagáide clárúcháin a leagtar amach in Airteagal 49(2). Arna iarraidh sin do na húdaráis inniúla náisiúnta, soláthróidh an soláthraí doiciméadacht an mheasúnaithe.
5. La Comisión, previa consulta al Consejo Europeo de Inteligencia Artificial (en lo sucesivo, «Consejo de IA»), y a más tardar el 2 de febrero de 2026, proporcionará directrices que especifiquen la aplicación práctica del presente artículo en consonancia con el artículo 96, junto con una lista exhaustiva de ejemplos prácticos de casos de uso de sistemas de IA que sean de alto riesgo y que no sean de alto riesgo.
5. Déanfaidh an Coimisiún, tar éis dó dul i gcomhairle leis an mBord Eorpach um an Intleacht Shaorga (an ‘Bord’), agus tráth nach déanaí ná an 2 Feabhra 2026, treoirlínte a chur ar fáil lena sonraítear cur chun feidhme praiticiúil an Airteagail seo i gcomhréir le hAirteagal 96 mar aon le liosta cuimsitheach de shamplaí praiticiúla de chásanna úsáide córas intleachta saorga ardriosca vis-à-vis cásanna úsáide córas intleachta saorga neamh-ardriosca.
6. La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 97 al objeto de modificar el apartado 3, párrafo segundo, del presente artículo, añadiendo nuevas condiciones a las establecidas en dicho apartado, o modificando estas, cuando existan pruebas concretas y fiables de la existencia de sistemas de IA que entren en el ámbito de aplicación del anexo III, pero que no planteen un riesgo importante de causar un perjuicio a la salud, la seguridad o los derechos fundamentales de las personas físicas.
6. Tugtar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 97 chun leasú a dhéanamh ar mhír 3, an dara fomhír, den Airteagal seo trí choinníollacha nua a chur leo siúd a leagtar síos inti, nó trína modhnú; i gcás ina bhfuil fianaise nithiúil iontaofa ann go bhfuil córais intleachta saorga ann a thagann faoi raon feidhme Iarscríbhinn III agus nach mbaineann riosca suntasach díobhála do shláinte, do shábháilteacht ná do chearta bunúsacha daoine nádúrtha leo.
7. La Comisión adoptará actos delegados con arreglo al artículo 97 al objeto de modificar el apartado 3, párrafo segundo, del presente artículo, suprimiendo cualquiera de las condiciones establecidas en él, cuando existan pruebas concretas y fiables de que es necesario para mantener el nivel de protección de la salud, la seguridad y los derechos fundamentales previsto en el presente Reglamento.
7. Glacfaidh an Coimisiún gníomhartha tarmligthe i gcomhréir le hAirteagal 97 chun leasú a dhéanamh ar mhír 3, an dara fomhír, den Airteagal seo trí aon cheann de na coinníollacha a leagtar síos inti a scriosadh, i gcás ina bhfuil fianaise nithiúil iontaofa ann go bhfuil gá leis sin chun an leibhéal cosanta do shláinte, do shábháilteacht agus do chearta bunúsacha dá bhforáiltear leis an Rialachán seo a choinneáil ar bun.
8. Ninguna modificación de las condiciones establecidas en el apartado 3, párrafo segundo, adoptada de conformidad con los apartados 6 y 7 del presente artículo, reducirá el nivel global de protección de la salud, la seguridad y los derechos fundamentales previsto en el presente Reglamento, y cualquier modificación garantizará la coherencia con los actos delegados adoptados con arreglo al artículo 7, apartado 1, y tendrá en cuenta la evolución tecnológica y del mercado.
8. Ní laghdófar le haon leasú ar na coinníollacha a leagtar síos i mír 3, an dara fomhír, arna nglacadh i gcomhréir le míreanna 6 agus 7 den Airteagal seo an leibhéal foriomlán cosanta do shláinte, do shábháilteacht agus do chearta bunúsacha dá bhforáiltear leis an Rialachán seo agus áiritheofar leis comhsheasmhacht leis na gníomhartha tarmligthe arna nglacadh de bhun Airteagal 7(1), agus cuirfear forbairtí margaidh agus teicneolaíocha san áireamh.
Artículo 7
Airteagal 7
Modificaciones del anexo III
Leasuithe ar Iarscríbhinn III
1. La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 97 al objeto de modificar el anexo III mediante la adición o modificación de casos de uso de sistemas de IA de alto riesgo cuando se reúnan las dos condiciones siguientes:
1. Tugtar de chumhacht don Choimisiún gníomhartha tarmligthe i gcomhréir le hAirteagal 97 lena leasaítear Iarscríbhinn III trí chásanna úsáide de chórais intleachta saorga ardriosca a chur leis nó a mhodhnú i gcás ina gcomhlíontar an dá choinníoll seo a leanas:
a)
que los sistemas de IA estén destinados a ser utilizados en cualquiera de los ámbitos que figuran en el anexo III, y
(a)
go bhfuil na córais intleachta saorga ceaptha lena n-úsáid in aon cheann de na réimsí a liostaítear in Iarscríbhinn III;
b)
que los sistemas de IA planteen un riesgo de perjudicar la salud y la seguridad o de tener repercusiones negativas en los derechos fundamentales, y que dicho riesgo sea equivalente a, o mayor que, el riesgo de perjuicio o de repercusiones negativas que plantean los sistemas de IA de alto riesgo que ya se mencionan en el anexo III.
(b)
go bhfuil an baol ann mar gheall ar na córais intleachta saorga go ndéanfar díobháil don tsláinte agus don tsábháilteacht, nó go n-imreofar drochthionchar ar chearta bunúsacha, agus gurb ionann an riosca sin agus an baol atá ann mar gheall ar na córais intleachta saorga ardriosca dá dtagraítear in Iarscríbhinn III, nó níos mó ná sin, i ndáil lena thromchúisí agus a dhóchúla atá an díobháil sin nó an drochthionchar sin.
2. Cuando evalúe la condición prevista en el apartado 1, letra b), la Comisión tendrá en cuenta los criterios siguientes:
2. Agus measúnú á dhéanamh ar an gcoinníoll faoi mhír 1, pointe (b), cuirfidh an Coimisiún na critéir seo a leanas san áireamh:
a)
la finalidad prevista del sistema de IA;
(a)
an chríoch atá beartaithe don chóras intleachta saorga;
b)
la medida en que se haya utilizado o sea probable que se utilice un sistema de IA;
(b)
a mhéid a úsáideadh córas intleachta saorga nó a mhéid is dócha go n-úsáidfear é;
c)
la naturaleza y la cantidad de los datos tratados y utilizados por el sistema de IA, en particular si se tratan categorías especiales de datos personales;
(c)
cineál agus méid na sonraí arna bpróiseáil agus arna n-úsáid ag an gcóras intleachta saorga, go háirithe an ndéantar catagóirí speisialta sonraí pearsanta a phróiseáil nó nach ndéantar;
d)
el grado de autonomía con el que actúa el sistema de IA y la posibilidad de que un ser humano anule una decisión o recomendaciones que puedan dar lugar a un perjuicio;
(d)
a mhéid a ghníomhaíonn an córas intleachta saorga go neamhspleách agus an fhéidearthacht go sáródh an duine cinneadh nó moltaí, ar cinneadh nó moltaí iad a d’fhéadfadh díobháil a dhéanamh;
e)
la medida en que la utilización de un sistema de IA ya haya causado un perjuicio a la salud y la seguridad, haya tenido repercusiones negativas en los derechos fundamentales o haya dado lugar a problemas importantes en relación con la probabilidad de dicho perjuicio o dichas repercusiones negativas, según demuestren, por ejemplo, los informes o las alegaciones documentadas que se presenten a las autoridades nacionales competentes o cualquier otro informe, según proceda;
(e)
a mhéid atá díobháil déanta cheana leis an gcóras intleachta saorga, díobháil don tsláinte agus don tsábháilteacht, a imríodh drochthionchar cheana ar chearta bunúsacha mar gheall ar úsáid córais intleachta saorga nó a mhéid atá an úsáid sin ina cúis le húdair imní thromchúiseacha maidir leis an dóchúlacht go ndéanfaí an díobháil nó an drochthionchar sin, faoi mar a léirítear, mar shampla, i dtuairiscí nó i líomhaintí doiciméadaithe arna gcur faoi bhráid na n-údarás inniúil náisiúnta, nó i dtuairiscí eile, de réir mar is iomchuí;
f)
el posible alcance de dicho perjuicio o dichas repercusiones negativas, en particular en lo que respecta a su intensidad y su capacidad para afectar a varias personas o afectar de manera desproporcionada a un determinado colectivo de personas;
(f)
méid na díobhála nó an drochthionchair sin a d’fhéadfadh a bheith ann, go háirithe ó thaobh dhéine na díobhála sin agus ó thaobh chumas na díobhála sin difear a dhéanamh do níos mó ná duine amháin nó difear díréireach a dhéanamh do ghrúpa áirithe daoine;
g)
la medida en que las personas que podrían sufrir dicho perjuicio o dichas repercusiones negativas dependan del resultado generado por un sistema de IA, en particular porque, por motivos prácticos o jurídicos, no sea razonablemente posible renunciar a dicho resultado;
(g)
maidir le daoine a bhféadfadh díobháil a bheith déanta dóibh nó drochthionchar a bheith imeartha orthu, a mhéid atá na daoine sin ag brath ar an toradh a tháirgtear le córas intleachta saorga, go háirithe toisc nach féidir le réasún gan a bheith páirteach sa toradh sin ar chúiseanna praiticiúla nó dlíthiúla;
h)
la medida en que exista un desequilibrio de poder o las personas que podrían sufrir dicho perjuicio o dichas repercusiones negativas se encuentren en una posición de vulnerabilidad respecto del responsable del despliegue de un sistema de IA, en particular debido a su situación, autoridad, conocimientos, circunstancias económicas o sociales, o edad;
(h)
a mhéid atá éagothroime cumhachta ann nó atá na daoine a bhféadfadh díobháil a bheith déanta dóibh nó drochthionchar a bheith imeartha orthu i staid leochaileach i ndáil le húsáideoir gairmiúil córais intleachta saorga, go háirithe mar gheall ar stádas, údarás, eolas, imthosca eacnamaíocha nó sóisialta, nó aois;
i)
la medida en que sea fácil corregir o revertir el resultado generado utilizando un sistema de IA, teniendo en cuenta las soluciones técnicas disponibles para corregirlo o revertirlo y sin que deba considerarse que los resultados que afectan negativamente a la salud, la seguridad o los derechos fundamentales son fáciles de corregir o revertir;
(i)
a mhéid is féidir an toradh a tháirgtear lena mbaineann córas intleacht shaorga a cheartú nó a mhalartú go héasca, agus na réitigh theicniúla atá ar fáil chun é a cheartú nó a aisiompú á gcur san áireamh, sa chaoi nach measfar torthaí a bhfuil drochthionchar acu ar an tsláinte, ar an tsábháilteacht nó ar chearta bunúsacha a bheith incheartaithe nó inmhalartaithe go héasca;
j)
la probabilidad de que el despliegue del sistema de IA resulte beneficioso para las personas, los colectivos o la sociedad en general, y la magnitud de este beneficio, incluidas posibles mejoras en la seguridad de los productos;
(j)
a mhéid a rachadh imscaradh an chórais intleachta saorga chun tairbhe do dhaoine aonair, do ghrúpaí nó don tsochaí i gcoitinne, lena n-áirítear feabhsuithe a d’fhéadfaí a dhéanamh ar shábháilteacht táirgí, agus an dóchúlacht go mbeadh an tairbhe sin ann;
k)
la medida en que el Derecho de la Unión vigente establezca:
(k)
i ndáil le dlí an Aontais atá ann faoi láthair, a mhéid a dhéantar foráil maidir leis an méid a leanas:
i)
vías de recurso efectivas en relación con los riesgos que plantea un sistema de IA, con exclusión de las acciones por daños y perjuicios,
(i)
bearta éifeachtacha sásaimh i ndáil leis na rioscaí a bhaineann le córas intleachta saorga agus éilimh ar dhamáistí a eisiamh uathu;
ii)
medidas efectivas para prevenir o reducir notablemente esos riesgos.
(ii)
bearta éifeachtacha chun na rioscaí sin a chosc nó a mhaolú go suntasach.
3. La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 97 al objeto de modificar la lista del anexo III mediante la supresión de sistemas de IA de alto riesgo cuando se reúnan las dos condiciones siguientes:
3. Tugtar de chumhacht don Choimisiún gníomhartha tarmligthe i gcomhréir le hAirteagal 97 chun an liosta in Iarscríbhinn III a leasú trí chórais intleachta saorga ardriosca a bhaint i gcás ina gcomhlíontar na coinníollacha seo a leanas:
a)
que los sistemas de IA de alto riesgo de que se trate ya no planteen riesgos considerables para los derechos fundamentales, la salud o la seguridad, teniendo en cuenta los criterios enumerados en el apartado 2;
(a)
níl aon rioscaí suntasacha do chearta bunúsacha, do shláinte ná do shábháilteacht ag baint leis an gcóras intleachta saorga ardriosca a thuilleadh, agus na critéir a liostaítear i mír 2 á gcur san áireamh;
b)
que la supresión no reduzca el nivel general de protección de la salud, la seguridad y los derechos fundamentales con arreglo al Derecho de la Unión.
(b)
ní laghdaíonn an scriosadh an leibhéal foriomlán cosanta don tsláinte, don tsábháilteacht ná do chearta bunúsacha faoi dhlí an Aontais.
SECCIÓN 2
ROINN 2
Requisitos de los sistemas de IA de alto riesgo
Ceanglais maidir le córais intleachta saorga ardriosca
Artículo 8
Airteagal 8
Cumplimiento de los requisitos
Ceanglais a chomhlíonadh
1. Los sistemas de IA de alto riesgo cumplirán los requisitos establecidos en la presente sección, teniendo en cuenta sus finalidades previstas, así como el estado actual de la técnica generalmente reconocido en materia de IA y tecnologías relacionadas con la IA. A la hora de garantizar el cumplimiento de dichos requisitos se tendrá en cuenta el sistema de gestión de riesgos a que se refiere el artículo 9.
1. Comhlíonfaidh córais intleachta saorga ardriosca na ceanglais a leagtar síos sa Roinn seo, agus an chríoch atá beartaithe dóibh á cur san áireamh chomh maith leis an úrscothacht a nglactar léi i gcoitinne maidir leis an intleacht shaorga agus na teicneolaíochtaí a bhaineann leis an intleacht shaorga. Cuirfear an córas bainistíochta riosca dá dtagraítear in Airteagal 9 san áireamh agus comhlíontacht leis na ceanglais sin á háirithiú.
2. Cuando un producto contenga un sistema de IA al que se apliquen los requisitos del presente Reglamento, así como los requisitos de los actos legislativos de armonización de la Unión enumerados en el anexo I, sección A, los proveedores serán responsables de garantizar que su producto cumpla plenamente todos los requisitos aplicables en virtud de los actos legislativos de armonización de la Unión que sean aplicables. Para garantizar el cumplimiento de los sistemas de IA de alto riesgo a que se refiere el apartado 1 de los requisitos establecidos en la presente sección, y con el fin de garantizar la coherencia, evitar duplicidades y reducir al mínimo las cargas adicionales, los proveedores podrán optar por integrar, según proceda, los procesos de prueba y presentación de información necesarios, y la información y la documentación que faciliten con respecto a su producto en documentación y procedimientos que ya existan y exijan los actos legislativos de armonización de la Unión enumerados en el anexo I, sección A.
2. I gcás ina bhfuil córas intleachta saorga i dtáirge, a bhfuil feidhm ag ceanglais an Rialacháin seo maidir leis chomh maith le ceanglais reachtaíocht chomhchuibhithe an Aontais a liostaítear i Roinn A d’Iarscríbhinn I, beidh soláthraithe freagrach as a áirithiú go bhfuil a dtáirge i gcomhréir go hiomlán leis na ceanglais uile is infheidhme faoi reachtaíocht chomhchuibhithe an Aontais is infheidhme. Agus iad ag áirithiú go gcomhlíonann na córais intleachta saorga ardriosca dá dtagraítear i mír 1 na ceanglais a leagtar amach sa Roinn seo, agus chun comhsheasmhacht a áirithiú, an dúbailt a sheachaint agus ualaí breise a íoslaghdú, beidh rogha ag soláthraithe na próisis tástála agus tuairiscithe, an fhaisnéis agus an doiciméadacht is gá a sholáthraíonn siad maidir lena dtáirge a chomhtháthú, de réir mar is iomchuí, i ndoiciméadacht agus i nósanna imeachta atá ann cheana agus a cheanglaítear faoi reachtaíocht chomhchuibhithe an Aontais a liostaítear i Roinn A d’Iarscríbhinn I.
Artículo 9
Airteagal 9
Sistema de gestión de riesgos
Córas bainistíochta riosca
1. Se establecerá, implantará, documentará y mantendrá un sistema de gestión de riesgos en relación con los sistemas de IA de alto riesgo.
1. Bunófar córas bainistíochta riosca, cuirfear chun feidhme é, déanfar é a dhoiciméadú agus a choimeád ar bun i ndáil le córais intleachta saorga ardriosca.
2. El sistema de gestión de riesgos se entenderá como un proceso iterativo continuo planificado y ejecutado durante todo el ciclo de vida de un sistema de IA de alto riesgo, que requerirá revisiones y actualizaciones sistemáticas periódicas. Constará de las siguientes etapas:
2. Is é a thuigfear le córas bainistíochta riosca próiseas atriallach leanúnach a phleanáiltear agus a reáchtáiltear ar feadh shaolré an chórais intleachta saorga ardriosca, próiseas inar gá athbhreithniú agus nuashonrú tráthrialta córasach. Is éard a chuimseofar ann an méid seo a leanas:
a)
la determinación y el análisis de los riesgos conocidos y previsibles que el sistema de IA de alto riesgo pueda plantear para la salud, la seguridad o los derechos fundamentales cuando el sistema de IA de alto riesgo se utilice de conformidad con su finalidad prevista;
(a)
sainaithint agus anailís na rioscaí aitheanta agus na rioscaí atá measartha intuartha a d’fhéadfadh a bheith ag baint leis an gcóras intleachta saorga ardriosca don tsláinte, don tsábháilteacht nó do chearta bunúsacha nuair a úsáidtear an córas intleachta saorga ardriosca i gcomhréir leis an gcríoch atá beartaithe dó;
b)
la estimación y la evaluación de los riesgos que podrían surgir cuando el sistema de IA de alto riesgo se utilice de conformidad con su finalidad prevista y cuando se le dé un uso indebido razonablemente previsible;
(b)
meastachán agus meastóireacht ar na rioscaí a d’fhéadfadh teacht chun cinn nuair a úsáidfear an córas intleachta saorga ardriosca i gcomhréir leis an gcríoch atá beartaithe dó agus faoi dhálaí mí-úsáide atá measartha intuartha;
c)
la evaluación de otros riesgos que podrían surgir, a partir del análisis de los datos recogidos con el sistema de vigilancia poscomercialización a que se refiere el artículo 72;
(c)
meastóireacht ar rioscaí eile a d’fhéadfadh a bheith ann bunaithe ar anailís ar shonraí arna mbailiú ón gcóras faireacháin iarmhargaidh dá dtagraítear in Airteagal 72;
d)
la adopción de medidas adecuadas y específicas de gestión de riesgos diseñadas para hacer frente a los riesgos detectados con arreglo a la letra a).
(d)
bearta bainistíochta riosca atá iomchuí agus spriocdhírithe a ghlacadh chun aghaidh a thabhairt ar na rioscaí arna sainaithint de bhun phointe (a).
3. Los riesgos a que se refiere el presente artículo son únicamente aquellos que pueden mitigarse o eliminarse razonablemente mediante el desarrollo o el diseño del sistema de IA de alto riesgo o el suministro de información técnica adecuada.
3. Ní bhainfidh na rioscaí dá dtagraítear san Airteagal seo ach leo siúd a d’fhéadfaí a mhaolú nó deireadh a chur leo go réasúnta trí fhorbairt nó dearadh an chórais intleachta saorga ardriosca, nó trí fhaisnéis theicniúil leormhaith a sholáthar.
4. Las medidas de gestión de riesgos mencionadas en el apartado 2, letra d), tendrán debidamente en cuenta los efectos y la posible interacción derivados de la aplicación combinada de los requisitos establecidos en la presente sección, con vistas a reducir al mínimo los riesgos de manera más eficaz al tiempo que se logra un equilibrio adecuado en la aplicación de las medidas para cumplir dichos requisitos.
4. Leis na bearta bainistíochta riosca dá dtagraítear i mír 2, pointe (d), tabharfar aird chuí ar na héifeachtaí agus ar an idirghníomhaíocht a d’fhéadfadh a bheith ann mar thoradh ar chur i bhfeidhm comhpháirteach na gceanglas a leagtar amach sa Roinn seo, d’fhonn rioscaí a íoslaghdú ar bhealach níos éifeachtaí agus cothroime iomchuí a bhaint amach i gcur chun feidhme na mbeart chun na ceanglais sin a chomhlíonadh.
5. Las medidas de gestión de riesgos mencionadas en el apartado 2, letra d), considerarán aceptables los riesgos residuales pertinentes asociados a cada peligro, así como el riesgo residual general de los sistemas de IA de alto riesgo.
5. Fágfaidh na bearta bainistíochta riosca dá dtagraítear i mír 2, pointe (d), go measfar go bhfuil aon riosca iarmharach ábhartha a bhaineann le gach guais agus riosca iarmharach foriomlán na gcóras intleachta saorga ardriosca inghlactha.
A la hora de determinar las medidas de gestión de riesgos más adecuadas, se procurará:
Agus na bearta bainistíochta riosca is iomchuí á sainaithint, áiritheofar an méid seo a leanas:
a)
eliminar o reducir los riesgos detectados y evaluados de conformidad con el apartado 2 en la medida en que sea técnicamente viable mediante un diseño y un desarrollo adecuados del sistema de IA de alto riesgo;
(a)
díothú nó laghdú rioscaí arna sainaithint agus arna measúnú de bhun mhír 2 a mhéid is indéanta go teicniúil trí dhearadh agus forbairt leormhaith an chórais intleachta saorga ardriosca;
b)
implantar, cuando proceda, unas medidas de mitigación y control apropiadas que hagan frente a los riesgos que no puedan eliminarse;
(b)
i gcás inarb iomchuí, cur chun feidhme beart maolaithe agus rialaithe leormhaith lena dtabharfar aghaidh ar rioscaí nach féidir a dhíothú;
c)
proporcionar la información requerida conforme al artículo 13 y, cuando proceda, impartir formación a los responsables del despliegue.
(c)
soláthar na faisnéise is gá de bhun Airteagal 13, agus, i gcás inarb iomchuí, oiliúint a chur ar úsáideoirí gairmiúla.
Con vistas a eliminar o reducir los riesgos asociados a la utilización del sistema de IA de alto riesgo, se tendrán debidamente en cuenta los conocimientos técnicos, la experiencia, la educación y la formación que se espera que posea el responsable del despliegue, así como el contexto en el que está previsto que se utilice el sistema.
D’fhonn na rioscaí a bhaineann le húsáid an chórais intleachta saorga ardriosca á dhíothú nó á laghdú, tabharfar aird chuí ar an eolas teicniúil, ar an taithí, ar an oideachas agus ar an oiliúint ar cheart don úsáideoir gairmiúil a bheith ag súil leo agus ar chomhthéacs úsáide intuartha an chórais.
6. Los sistemas de IA de alto riesgo serán sometidos a pruebas destinadas a determinar cuáles son las medidas de gestión de riesgos más adecuadas y específicas. Dichas pruebas comprobarán que los sistemas de IA de alto riesgo funcionan de manera coherente con su finalidad prevista y cumplen los requisitos establecidos en la presente sección.
6. Déanfar córais intleachta saorga ardriosca a thástáil chun críocha shainaithint na mbeart bainistíochta riosca is iomchuí agus is spriocdhírithe. Áiritheofar leis an tástáil go bhfeidhmeoidh córais intleachta saorga ardriosca go comhsheasmhach don chríoch atá beartaithe dóibh agus go gcomhlíonann siad na ceanglais a leagtar amach sa Roinn seo.
7. Los procedimientos de prueba podrán incluir pruebas en condiciones reales de conformidad con el artículo 60.
7. Féadfar tástáil i bhfíordhálaí a áireamh sna nósanna imeachta tástála i gcomhréir le hAirteagal 60.
8. Las pruebas de los sistemas de IA de alto riesgo se realizarán, según proceda, en cualquier momento del proceso de desarrollo y, en todo caso, antes de su introducción en el mercado o puesta en servicio. Las pruebas se realizarán utilizando parámetros y umbrales de probabilidades previamente definidos que sean adecuados para la finalidad prevista del sistema de IA de alto riesgo.
8. Déanfar an tástáil ar na córais intleachta saorga ardriosca, de réir mar is iomchuí, tráth ar bith le linn an phróisis forbartha, agus in aon chás, sula gcuirfear ar an margadh nó sula gcuirfear i mbun seirbhíse iad. Déanfar tástáil in aghaidh méadrachtaí a shaineofar roimh ré agus tairseach dhóchúil a bheidh iomchuí don chríoch atá beartaithe don chóras intleachta saorga ardriosca.
9. Cuando se implante el sistema de gestión de riesgos previsto en los apartados 1 a 7, los proveedores prestarán atención a si, en vista de su finalidad prevista, es probable que el sistema de IA de alto riesgo afecte negativamente a las personas menores de dieciocho años y, en su caso, a otros colectivos vulnerables.
9. Agus an córas bainistíochta riosca dá bhforáiltear i míreanna 1 go 7 á chur chun feidhme, déanfaidh soláthraithe a mheas, i bhfianaise na críche atá beartaithe dó, cíbe an dócha go mbeidh drochthionchar ag an gcóras intleachta saorga ardriosca ar dhaoine faoi bhun 18 mbliana d’aois agus, de réir mar is iomchuí, ar ghrúpaí leochaileacha eile.
10. En el caso de los proveedores de sistemas de IA de alto riesgo que estén sujetos a requisitos relativos a procesos internos de gestión de riesgos con arreglo a otras disposiciones pertinentes del Derecho de la Unión, los aspectos previstos en los apartados 1 a 9 podrán formar parte de los procedimientos de gestión de riesgos establecidos con arreglo a dicho Derecho, o combinarse con ellos.
10. I gcás soláthraithe córas intleachta saorga ardriosca atá faoi réir ceanglais maidir le próisis inmheánacha bainistíochta riosca faoi fhorálacha ábhartha eile an Aontais, féadfaidh na gnéithe dá bhforáiltear i míreanna 1 go 9 a bheith mar chuid de na nósanna imeachta bainistíochta riosca a bhunaítear de bhun an dlí sin, nó féadfar iad a chomhcheangal leo.
Artículo 10
Airteagal 10
Datos y gobernanza de datos
Sonraí agus rialachas sonraí
1. Los sistemas de IA de alto riesgo que utilizan técnicas que implican el entrenamiento de modelos de IA con datos se desarrollarán a partir de conjuntos de datos de entrenamiento, validación y prueba que cumplan los criterios de calidad a que se refieren los apartados 2 a 5 siempre que se utilicen dichos conjuntos de datos.
1. Maidir le córais intleachta saorga ardriosca a bhaineann úsáid as teicnící lena mbaineann oiliúint samhlacha intleachta saorga le sonraí, déanfar iad a fhorbairt ar bhonn tacar sonraí oiliúna, bailíochtaithe agus tástála a chomhlíonann na critéir cháilíochta dá dtagraítear i míreanna 2 go 5, agus tacair sonraí den sórt sin in úsáid.
2. Los conjuntos de datos de entrenamiento, validación y prueba se someterán a prácticas de gobernanza y gestión de datos adecuadas para la finalidad prevista del sistema de IA de alto riesgo. Dichas prácticas se centrarán, en particular, en lo siguiente:
2. Beidh tacair sonraí oiliúna, bailíochtaithe agus tástála faoi réir cleachtais rialachais sonraí agus bainistíochta atá iomchuí chun na críche atá beartaithe don chóras intleachta saorga ardriosca. Bainfidh na cleachtais sin go háirithe leis an méid seo a leanas:
a)
las decisiones pertinentes relativas al diseño;
(a)
na roghanna ábhartha maidir le dearadh;
b)
los procesos de recogida de datos y el origen de los datos y, en el caso de los datos personales, la finalidad original de la recogida de datos;
(b)
próisis bailithe sonraí agus tionscnamh na sonraí, agus i gcás sonraí pearsanta, cuspóir bunaidh an bhailithe sonraí;
c)
las operaciones de tratamiento oportunas para la preparación de los datos, como la anotación, el etiquetado, la depuración, la actualización, el enriquecimiento y la agregación;
(c)
oibríochtaí próiseála ullmhúcháin i gcomhair sonraí ábhartha, amhail anótáil, lipéadú, glanadh, nuashonrú, saibhriú agus comhiomlánú;
d)
la formulación de supuestos, en particular en lo que respecta a la información que se supone que miden y representan los datos;
(d)
toimhdí a fhoirmliú, go háirithe maidir leis an bhfaisnéis a bhfuil na sonraí ceaptha le tomhas agus le hionadaíocht a dhéanamh uirthi;
e)
una evaluación de la disponibilidad, la cantidad y la adecuación de los conjuntos de datos necesarios;
(e)
measúnú ar infhaighteacht, cainníocht agus oiriúnacht na dtacar sonraí a bhfuil gá leo;
f)
el examen atendiendo a posibles sesgos que puedan afectar a la salud y la seguridad de las personas, afectar negativamente a los derechos fundamentales o dar lugar a algún tipo de discriminación prohibida por el Derecho de la Unión, especialmente cuando las salidas de datos influyan en las informaciones de entrada de futuras operaciones;
(f)
iniúchadh i bhfianaise claontachtaí a d’fhéadfadh difear a dhéanamh do shláinte agus sábháilteacht daoine, tionchar diúltach a bheith acu ar chearta bunúsacha nó idirdhealú a thoirmisctear faoi dhlí an Aontais a bheith mar thoradh air, go háirithe i gcás ina mbíonn tionchar ag aschuir sonraí ar ionchuir le haghaidh oibríochtaí a bheidh ann amach anseo;
g)
medidas adecuadas para detectar, prevenir y mitigar posibles sesgos detectados con arreglo a la letra f);
(g)
bearta iomchuí chun claontachtaí a d’fhéadfadh a bheith ann a bhrath, a chosc agus a mhaolú, arna sainaithint i gcomhréir le pointe (f);
h)
la detección de lagunas o deficiencias pertinentes en los datos que impidan el cumplimiento del presente Reglamento, y la forma de subsanarlas.
(h)
bearnaí nó easnaimh ábhartha sonraí a shainaithint lena gcoisctear comhlíonadh an Rialacháin seo, agus conas is féidir aghaidh a thabhairt ar na bearnaí agus na heasnaimh sin.
3. Los conjuntos de datos de entrenamiento, validación y prueba serán pertinentes, suficientemente representativos y, en la mayor medida posible, carecerán de errores y estarán completos en vista de su finalidad prevista. Asimismo, tendrán las propiedades estadísticas adecuadas, por ejemplo, cuando proceda, en lo que respecta a las personas o los colectivos de personas en relación con los cuales está previsto que se utilice el sistema de IA de alto riesgo. Los conjuntos de datos podrán reunir esas características para cada conjunto de datos individualmente o para una combinación de estos.
3. Maidir leis na tacair sonraí oiliúna, bailíochtaithe agus tástála, beidh siad ábhartha, sách ionadaíoch, agus a mhéid is mó is féidir, saor ó earráidí agus iomlán, i bhfianaise na críche atá beartaithe dóibh. Beidh na hairíonna staidrimh iomchuí acu, lena n-áirítear, i gcás inarb iomchuí, a mhéid a bhaineann leis na daoine nó na grúpaí díobh a bhfuil sé beartaithe an córas intleachta saorga ardriosca a úsáid ina leith. Féadfar saintréithe na dtacar sonraí sin a chomhlíonadh ar leibhéal na dtacar aonair sonraí nó ar leibhéal atá ar mheascán díobh sin.
4. Los conjuntos de datos tendrán en cuenta, en la medida necesaria para la finalidad prevista, las características o elementos particulares del entorno geográfico, contextual, conductual o funcional específico en el que está previsto que se utilice el sistema de IA de alto riesgo.
4. Cuirfear san áireamh sna tacair sonraí, a mhéid a cheanglaítear i bhfianaise na críche atá beartaithe dóibh, cuirfear san áireamh na saintréithe nó eilimintí a bhaineann go sonrach leis an suíomh geografach, comhthéacsúil, iompraíochta nó feidhmiúil ina bhfuil sé beartaithe an córas intleachta saorga ardriosca a úsáid.
5. En la medida en que sea estrictamente necesario para garantizar la detección y corrección de los sesgos asociados a los sistemas de IA de alto riesgo de conformidad con lo dispuesto en el apartado 2, letras f) y g), del presente artículo, los proveedores de dichos sistemas podrán tratar excepcionalmente las categorías especiales de datos personales siempre que ofrezcan las garantías adecuadas en relación con los derechos y las libertades fundamentales de las personas físicas. Además de las disposiciones establecidas en los Reglamentos (UE) 2016/679 y (UE) 2018/1725 y la Directiva (UE) 2016/680, para que se produzca dicho tratamiento deben cumplirse todas las condiciones siguientes:
5. A mhéid a bhfuil géarghá leis chun brath agus ceartú claontachta a áirithiú i ndáil leis na córais intleachta saorga ardriosca, i gcomhréir le mír (2), pointí (f) agus (g) den Airteagal seo, féadfaidh soláthraithe na gcóras sin catagóirí speisialta sonraí pearsanta a phróiseáil go heisceachtúil, faoi réir coimircí iomchuí do chearta agus do shaoirsí bunúsacha daoine nádúrtha. De bhreis ar na forálacha a leagtar amach i Rialachán (AE) 2016/679 agus (AE) 2018/1725 agus i dTreoir (AE) 2016/680, ní mór na coinníollacha uile seo a leanas a chomhlíonadh chun go dtarlóidh próiseáil den sórt sin:
a)
que el tratamiento de otros datos, como los sintéticos o los anonimizados, no permita efectuar de forma efectiva la detección y corrección de sesgos;
(a)
ní féidir brath agus ceartú claontachta a chomhlíonadh go héifeachtach trí shonraí eile a phróiseáil, lena n-áirítear sonraí sintéiseacha nó anaithnidithe;
b)
que las categorías especiales de datos personales estén sujetas a limitaciones técnicas relativas a la reutilización de los datos personales y a medidas punteras en materia de seguridad y protección de la intimidad, incluida la seudonimización;
(b)
tá na catagóirí speisialta sonraí pearsanta faoi réir teorainneacha teicniúla maidir le hathúsáid na sonraí pearsanta, agus maidir le hathúsáid beart úrscothach slándála agus beart caomhnaithe príobháideachais, lena n-áirítear an bréagainmniú;
c)
que las categorías especiales de datos personales estén sujetas a medidas para garantizar que los datos personales tratados estén asegurados, protegidos y sujetos a garantías adecuadas, incluidos controles estrictos y documentación del acceso, a fin de evitar el uso indebido y garantizar que solo las personas autorizadas tengan acceso a dichos datos personales con obligaciones de confidencialidad adecuadas;
(c)
tá na catagóirí speisialta sonraí pearsanta faoi réir bearta chun a áirithiú go bhfuil na sonraí pearsanta a phróiseáiltear slán, faoi chosaint, faoi réir coimircí oiriúnacha, lena n-áirítear rialuithe dochta agus doiciméadacht na rochtana, chun mí-úsáid a sheachaint agus chun a áirithiú nach mbeidh rochtain ach ag daoine údaraithe a bhfuil oibleagáidí rúndachta iomchuí acu ar na sonraí pearsanta sin;
d)
que las categorías especiales de datos personales no se transmitan ni transfieran a terceros y que estos no puedan acceder de ningún otro modo a ellos;
(d)
ní bheidh na catagóirí speisialta sonraí pearsanta le tarchur ná le haistriú ná ní bheidh rochtain ar bhealach eile ag páirtithe eile orthu;
e)
que las categorías especiales de datos personales se eliminen una vez que se haya corregido el sesgo o los datos personales hayan llegado al final de su período de conservación, si esta fecha es anterior;
(e)
scriostar na catagóirí speisialta sonraí pearsanta a luaithe a bheidh an chlaontacht ceartaithe nó nuair a bheidh deireadh le tréimhse choinneála na sonraí pearsanta, cibé acu is túisce;
f)
que los registros de las actividades de tratamiento con arreglo a los Reglamentos (UE) 2016/679 y (UE) 2018/1725 y la Directiva (UE) 2016/680 incluyan las razones por las que el tratamiento de categorías especiales de datos personales era estrictamente necesario para detectar y corregir sesgos, y por las que ese objetivo no podía alcanzarse mediante el tratamiento de otros datos.
(f)
áirítear sna taifid ar ghníomhaíochtaí próiseála de bhun Rialacháin (AE) 2016/679 agus (AE) 2018/1725 agus Threoir (AE) 2016/680 na cúiseanna a raibh géarghá le catagóirí speisialta sonraí pearsanta a phróiseáil chun claontachtaí a bhrath agus a cheartú, agus an fáth nárbh fhéidir an cuspóir sin a bhaint amach trí shonraí eile a phróiseáil.
6. Para el desarrollo de sistemas de IA de alto riesgo que no empleen técnicas que impliquen el entrenamiento de modelos de IA, los apartados 2 a 5 se aplicarán únicamente a los conjuntos de datos de prueba.
6. Chun córais intleachta saorga ardriosca a fhorbairt nach n-úsáideann teicnící lena mbaineann oiliúint samhlacha intleachta saorga, ní bheidh feidhm ag míreanna 2 go 5 ach amháin maidir leis na tacair sonraí tástála.
Artículo 11
Airteagal 11
Documentación técnica
Doiciméadacht theicniúil
1. La documentación técnica de un sistema de IA de alto riesgo se elaborará antes de su introducción en el mercado o puesta en servicio, y se mantendrá actualizada.
1. Déanfar an doiciméadacht theicniúil a bhaineann le córas intleachta saorga ardriosca a tharraingt suas sula gcuirfear an córas sin ar an margadh nó i mbun seirbhíse agus coinneofar cothrom le dáta í.
La documentación técnica se redactará de modo que demuestre que el sistema de IA de alto riesgo cumple los requisitos establecidos en la presente sección y que proporcione de manera clara y completa a las autoridades nacionales competentes y a los organismos notificados la información necesaria para evaluar la conformidad del sistema de IA con dichos requisitos. Contendrá, como mínimo, los elementos contemplados en el anexo IV. Las pymes, incluidas las empresas emergentes, podrán facilitar los elementos de la documentación técnica especificada en el anexo IV de manera simplificada. A tal fin, la Comisión establecerá un formulario simplificado de documentación técnica orientado a las necesidades de las pequeñas empresas y las microempresas. Cuando una pyme, incluidas las empresas emergentes, opte por facilitar la información exigida en el anexo IV de manera simplificada, utilizará el formulario a que se refiere el presente apartado. Los organismos notificados aceptarán dicho formulario a efectos de la evaluación de la conformidad.
Déanfar an doiciméadacht theicniúil a tharraingt suas ar bhealach ina léireofar go gcomhlíonann an córas intleachta saorga ardriosca na ceanglais a leagtar amach sa Roinn seo agus go gcuirfear an fhaisnéis go léir is gá, i bhfoirm shoiléir chuimsitheach, ar fáil d’údaráis inniúla náisiúnta agus do chomhlachtaí náisiúnta faoina dtugtar fógra chun measúnú a dhéanamh ar chomhlíontacht na gcóras intleachta saorga ardriosca leis na ceanglais sin. Beidh, ar a laghad, na heilimintí a leagtar amach in Iarscríbhinn IV inti. Féadfaidh FBManna, lena n-áirítear gnólachtaí nuathionscanta, na heilimintí a bhaineann leis an doiciméadacht theicniúil a shonraítear in Iarscríbhinn IV a sholáthar ar bhealach simplithe. Chuige sin, bunóidh an Coimisiún foirm shimplithe den doiciméadacht theicniúil a bheidh dírithe ar riachtanais na bhfiontar beag agus na micrifhiontar. I gcás ina roghnaíonn FBM, lena n-áirítear gnólacht nuathionscanta, an fhaisnéis a cheanglaítear in Iarscríbhinn IV a sholáthar ar bhealach simplithe, bainfidh sé úsáid as an bhfoirm dá dtagraítear sa mhír seo. Glacfaidh na comhlachtaí faoina dtugtar fógra leis an bhfoirm sin chun críoch measúnaithe comhréireachta.
2. Cuando se introduzca en el mercado o se ponga en servicio un sistema de IA de alto riesgo asociado a un producto que entre en el ámbito de aplicación de los actos legislativos de armonización de la Unión mencionados en el anexo I, sección A, se elaborará un único conjunto de documentos técnicos que contenga toda la información mencionada en el apartado 1, así como la información que exijan dichos actos legislativos.
2. Maidir le córas intleachta saorga ardriosca a bhaineann le táirge a chumhdaítear faoi reachtaíocht chomhchuibhithe an Aontais a liostaítear i Roinn A d’Iarscríbhinn I, i gcás ina gcuirtear ar an margadh é nó ina gcuirtear i mbun seirbhíse é, déanfar doiciméadacht theicniúil aonair amháin a tharraingt suas ina mbeidh an fhaisnéis go léir a leagtar amach i mír I chomh maith leis an bhfaisnéis a cheanglaítear faoi na gníomhartha dlí sin.
3. La Comisión estará facultada para adoptar actos delegados con arreglo al artículo 97 al objeto de modificar el anexo IV, cuando sea necesario, para garantizar que, en vista de los avances técnicos, la documentación técnica proporcione toda la información necesaria para evaluar si el sistema cumple los requisitos establecidos en la presente sección.
3. Tugtar de chumhacht don Choimisiún gníomhartha tarmligthe a ghlacadh i gcomhréir le hAirteagal 97 chun Iarscríbhinn IV a leasú i gcás inar gá chun a áirithiú, i bhfianaise an dul chun cinn theicniúil, go soláthraítear sa doiciméadacht theicniúil an fhaisnéis uile is gá chun comhlíontacht an chórais leis na ceanglais a leagtar amach sa Roinn seo a mheasúnú.
Artículo 12
Airteagal 12
Conservación de registros
Coimeád taifead
1. Los sistemas de IA de alto riesgo permitirán técnicamente el registro automático de acontecimientos (en lo sucesivo, «archivos de registro») a lo largo de todo el ciclo de vida del sistema.
1. Ceadóidh córais intleachta saorga ardriosca go teicniúil taifeadadh uathoibríoch a dhéanamh ar theagmhais (logaí) ar feadh shaolré an chórais.
2. Para garantizar un nivel de trazabilidad del funcionamiento del sistema de IA de alto riesgo que resulte adecuado para la finalidad prevista del sistema, las capacidades de registro permitirán que se registren acontecimientos pertinentes para:
2. Chun leibhéal inrianaitheachta a áirithiú maidir le feidhmiú an chórais intleachta saorga atá iomchuí don chríoch atá beartaithe don chóras, leis na cumais logála, beifear in ann taifeadadh a dhéanamh ar imeachtaí atá ábhartha maidir leis an méid seo a leanas:
a)
la detección de situaciones que puedan dar lugar a que el sistema de IA de alto riesgo presente un riesgo en el sentido del artículo 79, apartado 1, o a una modificación sustancial;
(a)
cásanna a shainaithint ina bhféadfadh riosca a theacht ón gcóras intleachta saorga ardriosca de réir bhrí Airteagal 79(1) nó ina bhféadfadh modhnú substaintiúil a bheith mar thoradh orthu;
b)
la facilitación de la vigilancia poscomercialización a que se refiere el artículo 72, y
(b)
an faireachán iarmhargaidh dá dtagraítear in Airteagal 72 a éascú; agus
c)
la vigilancia del funcionamiento de los sistemas de IA de alto riesgo a que se refiere el artículo 26, apartado 5.
(c)
faireachán ar oibriú na gcóras intleachta saorga ardriosca dá dtagraítear in Airteagal 26(5).
3. En el caso de los sistemas de IA de alto riesgo mencionados en el anexo III, punto 1, letra a), las capacidades de registro incluirán, como mínimo:
3. Maidir leis na córais intleachta saorga ardriosca dá dtagraítear i bpointe 1(a) d’Iarscríbhinn III, soláthrófar an méid seo a leanas, ar a laghad, leis na cumais logála:
a)
un registro del período de cada uso del sistema (la fecha y la hora de inicio y la fecha y la hora de finalización de cada uso);
(a)
taifead ar thréimhse gach úsáide a bhaintear as an gcóras (dáta agus am tosaithe agus dáta agus am críochnaithe gach úsáide);
b)
la base de datos de referencia con la que el sistema ha cotejado los datos de entrada;
(b)
an bunachar sonraí tagartha ar seiceáladh na sonraí ionchuir ina leith leis an gcóras;
c)
los datos de entrada con los que la búsqueda ha arrojado una correspondencia;
(c)
na sonraí ionchuir ar tháinig meaitseáil ina leith as an gcuardach;
d)
la identificación de las personas físicas implicadas en la verificación de los resultados que se mencionan en el artículo 14, apartado 5.
(d)
sainaithint na ndaoine nádúrtha a bhfuil baint acu le fíorú na dtorthaí, dá dtagraítear in Airteagal 14(5).
Artículo 13
Airteagal 13
Transparencia y comunicación de información a los responsables del despliegue
Trédhearcacht agus soláthar na faisnéise d’úsáideoirí gairmiúla
1. Los sistemas de IA de alto riesgo se diseñarán y desarrollarán de un modo que se garantice que funcionan con un nivel de transparencia suficiente para que los responsables del despliegue interpreten y usen correctamente sus resultados de salida. Se garantizará un tipo y un nivel de transparencia adecuados para que el proveedor y el responsable del despliegue cumplan las obligaciones pertinentes previstas en la sección 3.
1. Déanfar córais ardriosca intleachta saorga a dhearadh agus a fhorbairt sa chaoi is go n-áiritheofar go mbeidh a bhfeidhmiú trédhearcach go leor chun go mbeidh úsáideoirí gairmiúla in ann aschur an chórais a léirmhíniú agus é a úsáid mar is iomchuí. Áiritheofar cineál agus méid iomchuí trédhearcachta d’fhonn comhlíontacht an tsoláthraí agus an úsáideora ghairmiúil lena n-oibleagáidí ábhartha a leagtar amach i Roinn 3.
2. Los sistemas de IA de alto riesgo irán acompañados de las instrucciones de uso correspondientes en un formato digital o de otro tipo adecuado, las cuales incluirán información concisa, completa, correcta y clara que sea pertinente, accesible y comprensible para los responsables del despliegue.
2. Beidh treoracha úsáide ag gabháil le córais intleachta saorga ardriosca i bhformáid dhigiteach iomchuí nó ar bhealach eile lena n-áireofar faisnéis ghonta, iomlán, cheart agus shoiléir a bheidh ábhartha, inrochtana agus sothuigthe d’úsáideoirí gairmiúla.
3. Las instrucciones de uso contendrán al menos la siguiente información:
3. Beidh an fhaisnéis seo a leanas, ar a laghad, sna treoracha úsáide:
a)
la identidad y los datos de contacto del proveedor y, en su caso, de su representante autorizado;
(a)
céannacht agus sonraí teagmhála an oibreora agus, i gcás inarb infheidhme, céannacht agus sonraí teagmhála ionadaí údaraithe an oibreora;
b)
las características, capacidades y limitaciones del funcionamiento del sistema de IA de alto riesgo, con inclusión de:
(b)
saintréithe, inniúlachtaí agus teorainneacha feidhmíochta an chórais intleachta saorga ardriosca, lena n-áirítear an méid seo a leanas:
i)
su finalidad prevista,
(i)
an chríoch atá beartaithe dó;
ii)
el nivel de precisión (incluidos los parámetros para medirla), solidez y ciberseguridad mencionado en el artículo 15 con respecto al cual se haya probado y validado el sistema de IA de alto riesgo y que puede esperarse, así como cualquier circunstancia conocida y previsible que pueda afectar al nivel de precisión, solidez y ciberseguridad esperado,
(ii)
an leibhéal cruinnis, lena n-áirítear a méadrachtaí, agus an leibhéal stóinseachta agus cibearshlándála dá dtagraítear in Airteagal 15, a ndearnadh an córas intleachta saorga ardriosca a thástáil agus a bhailíochtú ina leith agus ar féidir a bheith ag súil leis, agus aon imthosca atá ar eolas agus intuartha a d’fhéadfadh tionchar a imirt ar an leibhéal cruinnis, stóinseachta agus cibearshlándála a mheastar a bheith ann;
iii)
cualquier circunstancia conocida o previsible, asociada a la utilización del sistema de IA de alto riesgo conforme a su finalidad prevista o a un uso indebido razonablemente previsible, que pueda dar lugar a riesgos para la salud y la seguridad o los derechos fundamentales a que se refiere el artículo 9, apartado 2,
(iii)
aon imthosca atá ar eolas nó intuartha, a bhaineann le húsáid an chórais intleachta saorga ardriosca i gcomhréir leis an gcríoch atá beartaithe dó nó faoi dhálaí mí-úsáide atá measartha intuartha, a bhféadfadh rioscaí a bheith ann mar thoradh orthu don tsláinte agus don tsábháilteacht, nó do chearta bunúsacha dá dtagraítear in Airteagal 9(2);
iv)
en su caso, las capacidades y características técnicas del sistema de IA de alto riesgo para proporcionar información pertinente para explicar sus resultados de salida,
(iv)
i gcás inarb infheidhme, soláthrófar le cumais agus saintréithe teicniúla an chórais intleachta saorga ardriosca faisnéis atá ábhartha ar aschur na gcóras intleachta saorga ardriosca a mhíniú;
v)
cuando proceda, su funcionamiento con respecto a determinadas personas o determinados colectivos de personas en relación con los que esté previsto utilizar el sistema,
(v)
i gcás inarb iomchuí, feidhmíocht an chórais maidir le daoine sonracha nó grúpaí sonracha daoine a mbeartaítear an córas a úsáid ina leith;
vi)
cuando proceda, especificaciones relativas a los datos de entrada, o cualquier otra información pertinente en relación con los conjuntos de datos de entrenamiento, validación y prueba usados, teniendo en cuenta la finalidad prevista del sistema de IA de alto riesgo,
(vi)
nuair is iomchuí, sonraíochtaí le haghaidh na sonraí ionchuir, nó le haghaidh aon fhaisnéise ábhartha eile i dtéarmaí na dtacar sonraí oiliúna, bailíochtaithe agus tástála arna n-úsáid, agus an chríoch atá beartaithe don chóras intleachta saorga ardriosca á cur san áireamh;
vii)
en su caso, información que permita a los responsables del despliegue interpretar los resultados de salida del sistema de IA de alto riesgo y utilizarla adecuadamente;
(vii)
i gcás inarb infheidhme, faisnéis chun úsáideoirí gairmiúla a chumasú ar aschur an chórais intleachta saorga ardriosca a léirmhíniú agus é a úsáid go hiomchuí;
c)
los cambios en el sistema de IA de alto riesgo y su funcionamiento predeterminados por el proveedor en el momento de efectuar la evaluación de la conformidad inicial, en su caso;
(c)
na hathruithe ar an gcóras intleachta saorga ardriosca agus ar a fheidhmíocht arna réamhchinntiú ag an soláthraí tráth an mheasúnaithe comhréireachta tosaigh, más ann dó;
d)
las medidas de supervisión humana a que se hace referencia en el artículo 14, incluidas las medidas técnicas establecidas para facilitar la interpretación de los resultados de salida de los sistemas de IA de alto riesgo por parte de los responsables del despliegue;
(d)
na bearta formhaoirseachta daonna dá dtagraítear in Airteagal 14, lena n-áirítear na bearta teicniúla arna gcur i bhfeidhm chun léirmhíniú na n-úsáideoirí gairmiúla ar aschur na gcóras intleachta saorga ardriosca a éascú;
e)
los recursos informáticos y de hardware necesarios, la vida útil prevista del sistema de IA de alto riesgo y las medidas de mantenimiento y cuidado necesarias (incluida su frecuencia) para garantizar el correcto funcionamiento de dicho sistema, también en lo que respecta a las actualizaciones del software;
(e)
na hacmhainní ríomhaireachtúla agus na hacmhainní crua-earraí is gá, agus saolré ionchasach an chórais intleachta saorga ardriosca agus aon bhearta cothabhála agus cúraim is gá, lena n-airítear a minicíocht, chun feidhmiú cuí an chórais intleachta saorga sin a áirithiú, lena n-áirítear a mhéid a bhaineann le nuashonruithe bogearraí;
f)
cuando proceda, una descripción de los mecanismos incluidos en el sistema de IA de alto riesgo que permita a los responsables del despliegue recabar, almacenar e interpretar correctamente los archivos de registro de conformidad con el artículo 12.
(f)
i gcás inarb ábhartha, tuairisc ar na sásraí a áirítear sa chóras intleachta saorga ardriosca lenar féidir le húsáideoirí gairmiúla na logaí a bhailiú, a stóráil agus a léirmhíniú go cuí i gcomhréir le hAirteagal 12.
Artículo 14
Airteagal 14
Supervisión humana
Formhaoirseacht dhaonna
1. Los sistemas de IA de alto riesgo se diseñarán y desarrollarán de modo que puedan ser vigilados de manera efectiva por personas físicas durante el período que estén en uso, lo que incluye dotarlos de herramientas de interfaz humano-máquina adecuadas.
1. Déanfar córais intleachta saorga ardriosca a dhearadh agus a fhorbairt le huirlisí iomchuí comhéadain duine le meaisín ar bhealach lenar féidir le daoine nádúrtha iad a mhaoirsiú go héifeachtach le linn na tréimhse ina mbeidh an córas intleachta saorga ardriosca in úsáid.
2. El objetivo de la supervisión humana será prevenir o reducir al mínimo los riesgos para la salud, la seguridad o los derechos fundamentales que pueden surgir cuando se utiliza un sistema de IA de alto riesgo conforme a su finalidad prevista o cuando se le da un uso indebido razonablemente previsible, en particular cuando dichos riesgos persistan a pesar de la aplicación de otros requisitos establecidos en la presente sección.
2. Beidh sé d’aidhm ag an bhformhaoirseacht dhaonna na rioscaí don tsláinte, don tsábháilteacht nó do chearta bunúsacha a d’fhéadfadh teacht chun cinn a chosc nó a íoslaghdú nuair a úsáidtear córas intleachta saorga ardriosca i gcomhréir leis an gcríoch atá beartaithe dó nó faoi choinníollacha mí-úsáide atá measartha intuartha, go háirithe nuair a leanann na rioscaí sin de bheith ann d’ainneoin chur i bhfeidhm na gceanglas eile a leagtar amach sa Roinn seo.
3. Las medidas de supervisión serán proporcionales a los riesgos, al nivel de autonomía y al contexto de uso del sistema de IA de alto riesgo, y se garantizarán bien mediante uno de los siguientes tipos de medidas, bien mediante ambos:
3. Beidh na bearta formhaoirseachta i gcomhréir le rioscaí, leibhéal neamhspleáchais agus comhthéacs úsáide an chórais intleachta saorga ardriosca, agus áiritheofar iad trí cheann amháin nó tríd an dá cheann de na cineálacha beart seo a leanas:
a)
las medidas que el proveedor defina y que integre, cuando sea técnicamente viable, en el sistema de IA de alto riesgo antes de su introducción en el mercado o su puesta en servicio;
(a)
bearta arna sainaithint agus arna dtógáil sa chóras intleachta saorga ardriosca ag an soláthraí nuair is indéanta go teicniúil, sula gcuirfear ar an margadh nó i mbun seirbhíse é;
b)
las medidas que el proveedor defina antes de la introducción del sistema de IA de alto riesgo en el mercado o de su puesta en servicio y que sean adecuadas para que las ponga en práctica el responsable del despliegue.
(b)
bearta arna sainaithint ag an soláthraí sula gcuirfear an córas intleachta saorga ardriosca ar an margadh nó sula gcuirfear i mbun seirbhíse é, ar bearta iad atá iomchuí don úsáideoir gairmiúil a chur chun feidhme.
4. A efectos de la puesta en práctica de lo dispuesto en los apartados 1, 2 y 3, el sistema de IA de alto riesgo se ofrecerá al responsable del despliegue de tal modo que las personas físicas a quienes se encomiende la supervisión humana puedan, según proceda y de manera proporcionada a:
4. Chun míreanna 1, 2 agus 3 a chur chun feidhme, déanfar an córas intleachta saorga ardriosca a sholáthar don úsáideoir gairmiúil sa chaoi go ndéanfar daoine nádúrtha a mbeidh formhaoirseacht dhaonna sannta dóibh, de réir mar is iomchuí agus comhréireach, a chumasú an méid seo a leanas a dhéanamh:
a)
entender adecuadamente las capacidades y limitaciones pertinentes del sistema de IA de alto riesgo y poder vigilar debidamente su funcionamiento, por ejemplo, con vistas a detectar y resolver anomalías, problemas de funcionamiento y comportamientos inesperados;
(a)
tuiscint cheart a fháil ar acmhainneachtaí agus teorainneacha ábhartha an chórais intleachta saorga ardriosca agus a bheith in ann faireachán cuí a dhéanamh ar oibriú an chórais sin, lena n-áirítear i bhfianaise aimhrialtachtaí, mífheidhmithe agus feidhmíocht gan choinne a bhrath agus aghaidh a thabhairt orthu;
b)
ser conscientes de la posible tendencia a confiar automáticamente o en exceso en los resultados de salida generados por un sistema de IA de alto riesgo («sesgo de automatización»), en particular con aquellos sistemas que se utilizan para aportar información o recomendaciones con el fin de que personas físicas adopten una decisión;
(b)
a bheith ar an eolas i gcónaí faoin gclaonadh a d’fhéadfadh a bheith ann brath go huathoibríoch ar an aschur arna tháirgeadh ag córas intleachta saorga lena mbaineann riosca ard (claontacht uathoibrithe), go háirithe i gcás córas intleachta saorga ardriosca a úsáidtear chun faisnéis nó moltaí a chur ar fáil le haghaidh cinntí a bheidh le déanamh ag daoine nádúrtha;
c)
interpretar correctamente los resultados de salida del sistema de IA de alto riesgo, teniendo en cuenta, por ejemplo, los métodos y herramientas de interpretación disponibles;
(c)
aschur an chórais intleachta saorga ardriosca a léirmhíniú i gceart, agus na huirlisí agus na modhanna léirmhínithe atá ar fáil, mar shampla, á gcur san áireamh;
d)
decidir, en cualquier situación concreta, no utilizar el sistema de IA de alto riesgo o descartar, invalidar o revertir los resultados de salida que este genere;
(d)
a chinneadh, in aon chás ar leith, gan úsáid a bhaint as an gcóras intleachta saorga ardriosca ná gan neamhaird a thabhairt ar aschur an chórais intleachta saorga ardriosca ná é a shárú nó a aisiompú ar shlí eile;
e)
intervenir en el funcionamiento del sistema de IA de alto riesgo o interrumpir el sistema pulsando un botón de parada o mediante un procedimiento similar que permita que el sistema se detenga de forma segura.
(e)
idirghabháil a dhéanamh maidir le hoibriú an chórais intleachta saorga ardriosca nó cur isteach ar an gcóras le cnaipe ‘stad’ nó trí nós imeachta eile den chineál sin lenar féidir leis an gcóras teacht chun stad ar bhealach sábháilte.
5. En el caso de los sistemas de IA de alto riesgo mencionados en el anexo III, punto 1, letra a), las medidas a que se refiere el apartado 3 del presente artículo garantizarán, además, que el responsable del despliegue no actúe ni tome ninguna decisión basándose en la identificación generada por el sistema, salvo si al menos dos personas físicas con la competencia, formación y autoridad necesarias han verificado y confirmado por separado dicha identificación.
5. Maidir leis na córais intleachta saorga ardriosca dá dtagraítear i bpointe 1(a) d’Iarscríbhinn III, beidh na bearta dá dtagraítear i mír 3 den Airteagal seo de chineál a áiritheoidh, ina theannta sin, nach ndéanfaidh an t-úsáideoir gairmiúil aon ghníomh ná cinneadh ar bhonn an tsainaitheantais sin a dhéanfar leis an gcóras mura ndearna beirt daoine nádúrtha ar a laghad ag a bhfuil an inniúlacht, oiliúint agus údarás is gá an sainaitheantas a fhíorú agus a dhearbhú ar leithligh.
El requisito de la verificación por parte de al menos dos personas físicas por separado no se aplicará a los sistemas de IA de alto riesgo utilizados con fines de garantía del cumplimiento del Derecho, de migración, de control fronterizo o de asilo cuando el Derecho nacional o de la Unión considere que la aplicación de este requisito es desproporcionada.
Ní bheidh feidhm ag an gceanglas maidir le fíorú ar leithligh a dhéanfaidh beirt daoine nádúrtha ar a laghad maidir le córais intleachta saorga ardriosca a úsáidtear chun críocha fhorfheidhmiú an dlí, imirce, rialaithe teorann nó tearmainn, i gcásanna ina bhfuil cur i bhfeidhm an cheanglais sin díréireach de réir dhlí an Aontais nó an dlí náisiúnta.
Artículo 15
Airteagal 15
Precisión, solidez y ciberseguridad
Cruinneas, stóinseacht agus cibearshlándáil
1. Los sistemas de IA de alto riesgo se diseñarán y desarrollarán de modo que alcancen un nivel adecuado de precisión, solidez y ciberseguridad y funcionen de manera uniforme en esos sentidos durante todo su ciclo de vida.
1. Déanfar córais intleachta saorga ardriosca a dhearadh agus a fhorbairt sa chaoi is go mbainfidh siad amach leibhéal iomchuí cruinnis, stóinseachta agus cibearshlándála, agus go bhfeidhmeoidh siad go comhsheasmhach ar feadh a saolré.
2. Para abordar los aspectos técnicos sobre la forma de medir los niveles adecuados de precisión y solidez establecidos en el apartado 1 y cualquier otro parámetro de rendimiento pertinente, la Comisión, en cooperación con las partes interesadas y organizaciones pertinentes, como las autoridades de metrología y de evaluación comparativa, fomentará, según proceda, el desarrollo de parámetros de referencia y metodologías de medición.
2. Chun aghaidh a thabhairt ar na gnéithe teicniúla i ndáil le leibhéil iomchuí chruinnis agus stóinseachta mar a leagtar amach i mír 1 iad mar aon le haon mhéadracht feidhmíochta ábhartha eile a thomhas, molfaidh an Coimisiún, agus é ag obair i gcomhar le geallsealbhóirí agus eagraíochtaí ábhartha, amhail údaráis mhéadreolaíochta agus tagarmharcála, go ndéanfar, de réir mar is iomchuí, tagarmharcanna agus modheolaíochtaí tomhais a fhorbairt.
3. En las instrucciones de uso que acompañen a los sistemas de IA de alto riesgo se indicarán los niveles de precisión de dichos sistemas, así como los parámetros pertinentes para medirla.
3. Sna treoracha úsáide a ghabhann le córais intleachta saorga ardriosca dearbhófar a leibhéil chruinnis agus a méadrachtaí cruinnis ábhartha.
4. Los sistemas de IA de alto riesgo serán lo más resistentes posible en lo que respecta a los errores, fallos o incoherencias que pueden surgir en los propios sistemas o en el entorno en el que funcionan, en particular a causa de su interacción con personas físicas u otros sistemas. Se adoptarán medidas técnicas y organizativas a este respecto.
4. Beidh córais intleachta saorga ardriosca chomh hathléimneach agus is féidir maidir le hearráidí, fabhtanna nó neamhréireachtaí a d’fhéadfadh tarlú sa chóras nó sa timpeallacht ina n-oibríonn an córas, go háirithe mar gheall ar a n-idirghníomhú le daoine nádúrtha nó córais eile. Déanfar bearta teicniúla agus eagraíochtúla ina thaobh sin.
La solidez de los sistemas de IA de alto riesgo puede lograrse mediante soluciones de redundancia técnica, tales como copias de seguridad o planes de prevención contra fallos.
Féadfar stóinseacht na gcóras intleachta saorga ardriosca a bhaint amach trí réitigh iomarcaíochta theicniúla, lena bhféadfaí pleananna cúltaca nó pleananna atá slán i gcás teipe a áireamh.
Los sistemas de IA de alto riesgo que continúan aprendiendo tras su introducción en el mercado o puesta en servicio se desarrollarán de tal modo que se elimine o reduzca lo máximo posible el riesgo de que los resultados de salida que pueden estar sesgados influyan en la información de entrada de futuras operaciones (bucles de retroalimentación) y se garantice que dichos bucles se subsanen debidamente con las medidas de reducción de riesgos adecuadas.
Maidir le córais intleachta saorga ardriosca a leanann de bheith ag foghlaim tar éis iad a bheith curtha ar an margadh nó curtha i mbun seirbhíse, déanfar iad a fhorbairt ar bhealach ina ndíothaítear nó ina laghdaítear a oiread is féidir an riosca go n-imreodh aschuir a d’fhéadfadh a bheith claonta tionchar ar ionchur le haghaidh oibríochtaí sa todhchaí (‘lúba aischothaithe’), agus chun a áirithiú go dtugtar aghaidh ar aon lúba aischothaithe mar iad le bearta maolaithe iomchuí.
5. Los sistemas de IA de alto riesgo serán resistentes a los intentos de terceros no autorizados de alterar su uso, sus resultados de salida o su funcionamiento aprovechando las vulnerabilidades del sistema.
5. Beidh córais intleachta saorga ardriosca athléimneach i gcoinne iarrachtaí tríú páirtithe a n-úsáid, a n-aschuir nó a bhfeidhmíocht a athrú trí theacht i dtír ar leochaileachtaí an chórais.
Las soluciones técnicas encaminadas a garantizar la ciberseguridad de los sistemas de IA de alto riesgo serán adecuadas a las circunstancias y los riesgos pertinentes.
Maidir leis na réitigh theicniúla arb é is aidhm dóibh cibearshlándáil na gcóras intleachta saorga ardriosca a áirithiú, beidh siad iomchuí do na himthosca ábhartha agus do na rioscaí.
Entre las soluciones técnicas destinadas a subsanar vulnerabilidades específicas de la IA figurarán, según corresponda, medidas para prevenir, detectar, combatir, resolver y controlar los ataques que traten de manipular el conjunto de datos de entrenamiento («envenenamiento de datos»), o los componentes entrenados previamente utilizados en el entrenamiento («envenenamiento de modelos»), la información de entrada diseñada para hacer que el modelo de IA cometa un error («ejemplos adversarios» o «evasión de modelos»), los ataques a la confidencialidad o los defectos en el modelo.
Maidir leis na réitigh theicniúla chun aghaidh a thabhairt ar leochaileachtaí a bhaineann go sonrach leis an intleacht shaorga, áireofar iontu sin, i gcás inarb iomchuí, bearta chun ionsaithe atá ag iarraidh ionramháil a dhéanamh ar an tacar sonraí oiliúna (nimhiú sonraí) a chosc, a bhrath, freagairt orthu, a réiteach agus rialú lena n-aghaidh, nó comhpháirteanna réamhoilte a úsáidtear san oiliúint (nimhiú samhla), ionchuir atá ceaptha ionas go ndéanfadh an tsamhail intleachta saorga botún mar gheall orthu (samplaí sáraíochta nó imghabháil samhla), ionsaithe rúndachta nó lochtanna samhla.
SECCIÓN 3
ROINN 3
Obligaciones de los proveedores y responsables del despliegue de sistemas de IA de alto riesgo y de otras partes
Oibleagáidí sholáthraithe agus úsáideoirí gairmiúla na gcóras intleachta saorga ardriosca mar aon le páirtithe eile
Artículo 16
Airteagal 16
Obligaciones de los proveedores de sistemas de IA de alto riesgo
Oibleagáidí sholáthraithe na gcóras intleachta saorga ardriosca
Los proveedores de sistemas de IA de alto riesgo:
Déanfaidh soláthraithe córas intleachta saorga ardriosca an méid seo a leanas:
a)
velarán por que sus sistemas de IA de alto riesgo cumplan los requisitos definidos en la sección 2;
(a)
a áirithiú go bhfuil a gcórais intleachta saorga i gcomhréir leis na ceanglais a leagtar amach i Roinn 2;
b)
indicarán en el sistema de IA de alto riesgo o, cuando no sea posible, en el embalaje del sistema o en la documentación que lo acompañe, según proceda, su nombre, su nombre comercial registrado o marca registrada y su dirección de contacto;
(b)
a chur in iúl ar an gcóras intleachta saorga ardriosca nó, i gcás nach féidir é sin a dhéanamh, ar a phacáistíocht nó ar an doiciméadacht a ghabhann leis, de réir mar is infheidhme, a n-ainm, a dtrádainm cláraithe nó a dtrádmharc cláraithe, an seoladh ag ar féidir teagmháil a dhéanamh leo;
c)
contarán con un sistema de gestión de la calidad que cumpla lo dispuesto en el artículo 17;
(c)
córas bainistíochta cáilíochta a chur i bhfeidhm lena gcomhlíontar Airteagal 17;
d)
conservarán la documentación a que se refiere el artículo 18;
(d)
an doiciméadacht theicniúil dá dtagraítear in Airteagal 18 a choimeád;
e)
cuando estén bajo su control, conservarán los archivos de registro generados automáticamente por sus sistemas de IA de alto riesgo a que se refiere el artículo 19;
(e)
agus iad faoina rialú, na logaí arna nginiúint go huathoibríoch ag a gcórais intleachta saorga ardriosca, dá dtagraítear in Airteagal 19, a choimeád;
f)
se asegurarán de que los sistemas de IA de alto riesgo sean sometidos al procedimiento pertinente de evaluación de la conformidad a que se refiere el artículo 43 antes de su introducción en el mercado o puesta en servicio;
(f)
a áirithiú go gcuirtear an nós imeachta ábhartha um measúnú comhréireachta, dá dtagraítear in Airteagal 43, i bhfeidhm ar an gcóras intleachta saorga ardriosca sula gcuirfear ar an margadh é nó sula gcuirfear i mbun seirbhíse é;
g)
elaborarán una declaración UE de conformidad en virtud de lo dispuesto en el artículo 47;
(g)
dearbhú comhréireachta AE a tharraingt suas i gcomhréir le hAirteagal 47;
h)
colocará el marcado CE en el sistema de IA de alto riesgo o, cuando no sea posible, en su embalaje o en la documentación que lo acompañe, para indicar la conformidad con el presente Reglamento, de acuerdo con lo dispuesto en el artículo 48;
(h)
an mharcáil CE a ghreamú den chóras intleachta saorga ardriosca nó, i gcás nach féidir é sin a dhéanamh, ar a phacáistíocht nó ar an doiciméadacht a ghabhann leis, chun comhréireacht leis an Rialachán seo a léiriú i gcomhréir le hAirteagal 48;
i)
cumplirán las obligaciones de registro a que se refiere el artículo 49, apartado 1;
(i)
na hoibleagáidí maidir le clárú dá dtagraítear in Airteagal 49(1) a chomhlíonadh;
j)
adoptarán las medidas correctoras necesarias y facilitarán la información exigida en el artículo 20;
(j)
na gníomhaíochtaí ceartaitheacha is gá a dhéanamh agus an fhaisnéis de réir mar a cheanglaítear in Airteagal 20 a sholáthar;
k)
demostrarán, previa solicitud motivada de la autoridad nacional competente, la conformidad del sistema de IA de alto riesgo con los requisitos establecidos en la sección 2;
(k)
ar iarraidh réasúnaithe ón údarás inniúil náisiúnta, comhréireacht an chórais intleachta saorga ardriosca leis na ceanglais a leagtar amach i Roinn 2 a léiriú;
l)
velarán por que el sistema de IA de alto riesgo cumpla requisitos de accesibilidad de conformidad con las Directivas (UE) 2016/2102 y (UE) 2019/882.
(l)
a áirithiú go gcomhlíonann an córas intleachta saorga ardriosca na ceanglais inrochtaineachta i gcomhréir le Treoracha (AE) 2016/2102 agus (AE) 2019/882.
Artículo 17
Airteagal 17
Sistema de gestión de la calidad
Córas bainistíochta cáilíochta
1. Los proveedores de sistemas de IA de alto riesgo establecerán un sistema de gestión de la calidad que garantice el cumplimiento del presente Reglamento. Dicho sistema deberá consignarse de manera sistemática y ordenada en documentación en la que se recojan las políticas, los procedimientos y las instrucciones e incluirá, al menos, los siguientes aspectos:
1. Cuirfidh soláthraithe córas intleachta saorga ardriosca córas bainistíochta cáilíochta i bhfeidhm lena n-áiritheofar go gcomhlíonfar an Rialachán seo. Déanfar an córas sin a dhoiciméadú ar bhealach córasach agus in ord, i bhfoirm beartais, nósanna imeachta agus treoracha i scríbhinn, agus beidh, ar laghad, na gnéithe seo a leanas san áireamh leis sin:
a)
una estrategia para el cumplimiento de la normativa, incluido el cumplimiento de los procedimientos de evaluación de la conformidad y de los procedimientos de gestión de las modificaciones de los sistemas de IA de alto riesgo;
(a)
straitéis maidir le comhlíonadh rialála, lena n-áirítear comhlíonadh na nósanna imeachta um measúnú comhréireachta agus na nósanna imeachta chun modhnuithe ar an gcóras intleachta saorga a bhainistiú;
b)
las técnicas, los procedimientos y las actuaciones sistemáticas que se utilizarán en el diseño y el control y la verificación del diseño del sistema de IA de alto riesgo;
(b)
teicnící, nósanna imeachta agus gníomhaíochtaí córasacha atá le húsáid maidir le dearadh, rialú deartha agus fíorú deartha an chórais intleachta saorga ardriosca;
c)
las técnicas, los procedimientos y las actuaciones sistemáticas que se utilizarán en el desarrollo del sistema de IA de alto riesgo y en el control y el aseguramiento de la calidad de este;
(c)
teicnící, nósanna imeachta agus gníomhaíochtaí córasacha atá le húsáid maidir le forbairt, rialú cáilíochta agus dearbhú cáilíochta an chórais intleachta saorga ardriosca;
d)
los procedimientos de examen, prueba y validación que se llevarán a cabo antes, durante y después del desarrollo del sistema de IA de alto riesgo, así como la frecuencia con que se ejecutarán;
(d)
nósanna imeachta scrúdaithe, tástála agus bailíochtaithe atá le déanamh roimh an gcóras intleachta saorga ardriosca a fhorbairt, lena linn agus ina dhiaidh, agus a mhinice is gá iad a dhéanamh;
e)
las especificaciones técnicas, incluidas las normas, que se aplicarán y, cuando las normas armonizadas pertinentes no se apliquen en su totalidad o no cubran todos los requisitos pertinentes establecidos en la sección 2, los medios que se utilizarán para velar por que el sistema de IA de alto riesgo cumpla dichos requisitos;
(e)
sonraíochtaí teicniúla, lena n-áirítear caighdeáin, atá le cur i bhfeidhm agus, i gcás nach gcuirfear na caighdeáin chomhchuibhithe ábhartha i bhfeidhm ina n-iomláine nó nach gcumhdófar na ceanglais ábhartha uile a leagtar amach i Roinn 2 leo, na modhanna atá le húsáid chun a áirithiú go gcomhlíonann an córas intleachta saorga ardriosca na ceanglais sin;
f)
los sistemas y procedimientos de gestión de datos, lo que incluye su adquisición, recopilación, análisis, etiquetado, almacenamiento, filtrado, prospección, agregación, conservación y cualquier otra operación relacionada con los datos que se lleve a cabo antes de la introducción en el mercado o puesta en servicio de sistemas de IA de alto riesgo y con esa finalidad;
(f)
córais agus nósanna imeachta um bainistíocht sonraí, lena n-áirítear fáil sonraí, bailiú sonraí, anailísíocht sonraí, lipéadú sonraí, stóráil sonraí, scagadh sonraí, mianadóireacht sonraí, comhiomlánú sonraí, coinneáil sonraí agus aon oibríocht eile maidir leis na sonraí a fheidhmítear roimh chórais ardriosca intleachta saorga a chur ar an margadh agus a chur i mbun seirbhíse agus chun na críche sin;
g)
el sistema de gestión de riesgos que se menciona en el artículo 9;
(g)
an córas bainistíochta riosca dá dtagraítear in Airteagal 9;
h)
el establecimiento, aplicación y mantenimiento de un sistema de vigilancia poscomercialización de conformidad con el artículo 72;
(h)
córas faireacháin iarmhargaidh a chur ar bun, a chur chun feidhme agus a chothabháil i gcomhréir le hAirteagal 72;
i)
los procedimientos asociados a la notificación de un incidente grave con arreglo al artículo 73;
(i)
nósanna imeachta a bhaineann le teagmhas tromchúiseach a thuairisciú i gcomhréir le hAirteagal 73;
j)
la gestión de la comunicación con las autoridades nacionales competentes, otras autoridades pertinentes, incluidas las que permiten acceder a datos o facilitan el acceso a ellos, los organismos notificados, otros operadores, los clientes u otras partes interesadas;
(j)
láimhseáil na cumarsáide le húdaráis inniúla náisiúnta, le húdaráis ábhartha eile, lena n-áirítear iad siúd a thugann rochtain ar shonraí nó a thacaíonn leis an rochtain sin, le comhlachtaí faoina dtugtar fógra, le hoibreoirí eile, le custaiméirí nó le páirtithe leasmhara eile;
k)
los sistemas y procedimientos para llevar un registro de toda la documentación e información pertinente;
(k)
córais agus nósanna imeachta maidir le taifid a choimeád ar gach doiciméad agus faisnéis ábhartha;
l)
la gestión de los recursos, incluidas medidas relacionadas con la seguridad del suministro;
(l)
bainistiú acmhainní, lena n-áirítear bearta a bhaineann le slándáil an tsoláthair;
m)
un marco de rendición de cuentas que defina las responsabilidades del personal directivo y de otra índole en relación con todos los aspectos enumerados en este apartado.
(m)
creat cuntasachta lena leagtar amach freagrachtaí an lucht bainistíochta agus na foirne eile maidir le gach gné a liostaítear sa mhír seo.
2. La aplicación de los aspectos mencionados en el apartado 1 será proporcional al tamaño de la organización del proveedor. Los proveedores respetarán, en todo caso, el grado de rigor y el nivel de protección requerido para garantizar la conformidad de sus sistemas de IA de alto riesgo con el presente Reglamento.
2. Beidh cur chun feidhme na ngnéithe dá dtagraítear i mír 1 comhréireach le méid eagraíocht an tsoláthraí. Urramóidh soláthraithe, in aon chás, an méid déine agus an leibhéal cosanta is gá chun a áirithiú go gcomhlíonfaidh a gcórais intleachta saorga ardriosca an Rialachán seo.
3. Los proveedores de sistemas de IA de alto riesgo que estén sujetos a obligaciones relativas a los sistemas de gestión de la calidad o una función equivalente con arreglo al Derecho sectorial pertinente de la Unión podrán incluir los aspectos enumerados en el apartado 1 como parte de los sistemas de gestión de la calidad con arreglo a dicho Derecho.
3. Dála soláthraithe córas intleachta saorga ardriosca atá faoi réir oibleagáidí maidir le córais bainistíochta cáilíochta nó feidhm choibhéiseach faoi dhlí earnála ábhartha an Aontais, féadfaidh siad na gnéithe a liostaítear i mír 1 a áireamh mar chuid de na córais bainistíochta cáilíochta a bhunaítear de bhun an dlí sin.
4. En el caso de los proveedores que sean entidades financieras sujetas a requisitos relativos a su gobernanza, sus sistemas o sus procesos internos en virtud del Derecho de la Unión en materia de servicios financieros, se considerará que se ha cumplido la obligación de establecer un sistema de gestión de la calidad, salvo en relación con lo dispuesto en el apartado 1, letras g), h) e i), del presente artículo cuando se respeten las normas sobre los sistemas o procesos de gobernanza interna de acuerdo con el Derecho pertinente de la Unión en materia de servicios financieros. A tal fin, se tendrán en cuenta todas las normas armonizadas que se mencionan en el artículo 40.
4. I gcás soláthraithe ar institiúidí airgeadais iad atá faoi réir ceanglais maidir lena rialachas, socruithe nó próisis inmheánacha faoi dhlí seirbhísí airgeadais an Aontais, measfar go gcomhlíontar an oibleagáid córas bainistíochta cáilíochta a chur i bhfeidhm, cé is moite de mhír 1, pointí (g), (h) agus (i) den Airteagal seo, trí na rialacha maidir le socruithe nó próisis rialachais inmheánaigh de bhun dhlí seirbhísí airgeadais ábhartha an Aontais a chomhlíonadh. Chuige sin, cuirfear san áireamh aon chaighdeán comhchuibhithe dá dtagraítear in Airteagal 40.
Artículo 18
Airteagal 18
Conservación de la documentación
Doiciméadacht a choimeád
1. Durante un período de diez años a contar desde la introducción en el mercado o la puesta en servicio del sistema de IA de alto riesgo, el proveedor mantendrá a disposición de las autoridades nacionales competentes:
1. Déanfaidh an soláthraí, ar feadh tréimhse dar críoch 10 mbliana tar éis an córas intleachta saorga ardriosca a chur ar an margadh nó i mbun seirbhíse, an méid seo a leanas a choimeád ar fáil do na húdaráis inniúla náisiúnta:
a)
la documentación técnica a que se refiere el artículo 11;
(a)
an doiciméadacht theicniúil dá dtagraítear in Airteagal 11;
b)
la documentación relativa al sistema de gestión de la calidad a que se refiere el artículo 17;
(b)
an doiciméadacht a bhaineann leis an gcóras bainistíochta cáilíochta dá dtagraítear in Airteagal 17;
c)
la documentación relativa a los cambios aprobados por los organismos notificados, si procede;
(c)
an doiciméadacht a bhaineann leis na hathruithe arna bhformheas ag na comhlachtaí faoina dtugtar fógra, i gcás inarb infheidhme;
d)
las decisiones y otros documentos expedidos por los organismos notificados, si procede;
(d)
na cinntí agus na doiciméid eile a d’eisigh na comhlachtaí faoina dtugtar fógra, i gcás inarb infheidhme;
e)
la declaración UE de conformidad contemplada en el artículo 47.
(e)
dearbhú comhréireachta AE dá dtagraítear in Airteagal 47.
2. Cada Estado miembro determinará las condiciones en las que la documentación a que se refiere el apartado 1 permanecerá a disposición de las autoridades nacionales competentes durante el período indicado en dicho apartado en los casos en que un proveedor o su representante autorizado establecido en su territorio quiebre o cese en su actividad antes del final de dicho período.
2. Cinnfidh gach Ballstát na coinníollacha faoina bhfanfaidh an doiciméadacht dá dtagraítear i mír 1 ar fáil do na húdaráis inniúla náisiúnta ar feadh na tréimhse a shonraítear sa mhír sin i gcásanna ina mbreithneofaí ina fhéimheach é soláthraí nó a ionadaí údaraithe atá bunaithe ar a chríoch nó ina gcuireann sé deireadh lena chuid gníomhaíochtaí roimh dheireadh na tréimhse sin.
3. Los proveedores que sean entidades financieras sujetas a requisitos relativos a su gobernanza, sus sistemas o sus procesos internos en virtud del Derecho de la Unión en materia de servicios financieros mantendrán la documentación técnica como parte de la documentación conservada en virtud del Derecho pertinente de la Unión en materia de servicios financieros.
3. Maidir le soláthraithe ar institiúidí airgeadais iad atá faoi réir ceanglais maidir lena rialachas, socruithe nó próisis inmheánacha faoi dhlí seirbhísí airgeadais an Aontais, coinneoidh siad an doiciméadacht theicniúil mar chuid den doiciméadacht a choimeádtar faoi dhlí seirbhísí airgeadais ábhartha an Aontais.
Artículo 19
Airteagal 19
Archivos de registro generados automáticamente
Logaí a ghintear go huathoibríoch
1. Los proveedores de sistemas de IA de alto riesgo conservarán los archivos de registro a que se refiere el artículo 12, apartado 1, que los sistemas de IA de alto riesgo generen automáticamente en la medida en que dichos archivos estén bajo su control. Sin perjuicio del Derecho aplicable de la Unión o nacional, los archivos de registro se conservarán durante un período de tiempo adecuado para la finalidad prevista del sistema de IA de alto riesgo, de al menos seis meses, salvo que el Derecho de la Unión o nacional aplicable, en particular el Derecho de la Unión en materia de protección de datos personales, disponga otra cosa.
1. Maidir le soláthraithe córas intleachta saorga ardriosca, coimeádfaidh siad na logaí, dá dtagraítear in Airteagal 12(1), a ghintear go huathoibríoch lena gcórais intleachta saorga ardriosca, sa mhéid go bhfuil na logaí sin faoina rialú. Gan dochar do dhlí an Aontais nó don dlí náisiúnta is infheidhme, coinneofar na logaí ar feadh tréimhse a bheidh ag teacht leis an gcríoch atá beartaithe don chóras intleachta saorga ardriosca, 6 mhí ar a laghad, mura bhforáiltear a mhalairt i ndlí an Aontais nó sa dlí náisiúnta is infheidhme, go háirithe i ndlí an Aontais maidir le cosaint sonraí pearsanta.
2. Los proveedores que sean entidades financieras sujetas a requisitos relativos a su gobernanza, sus sistemas o sus procesos internos en virtud del Derecho de la Unión en materia de servicios financieros mantendrán los archivos de registro generados automáticamente por sus sistemas de IA de alto riesgo como parte de la documentación conservada en virtud del Derecho pertinente en materia de servicios financieros.
2. Maidir le soláthraithe ar institiúidí airgeadais iad atá faoi réir ceanglais maidir lena rialachas, socruithe nó próisis inmheánacha faoi reachtaíocht seirbhísí airgeadais an Aontais, coinneoidh siad na logaí a ghineann a gcórais intleachta saorga ardriosca go huathoibríoch mar chuid den doiciméadacht a choimeádtar faoi dhlí seirbhísí airgeadais ábhartha an Aontais.
Artículo 20
Airteagal 20
Medidas correctoras y obligación de información
Gníomhaíochtaí ceartaitheacha agus an dualgas maidir le faisnéis
1. Los proveedores de sistemas de IA de alto riesgo que consideren o tengan motivos para considerar que un sistema de IA de alto riesgo que han introducido en el mercado o puesto en servicio no es conforme con el presente Reglamento adoptarán inmediatamente las medidas correctoras necesarias para que sea conforme, para retirarlo del mercado, desactivarlo o recuperarlo, según proceda. Informarán de ello a los distribuidores del sistema de IA de alto riesgo de que se trate y, en su caso, a los responsables del despliegue, al representante autorizado y a los importadores.
1. Soláthraithe córas intleachta saorga a mheasann, nó a bhfuil cúis mhaith acu a mheas, nach bhfuil córas intleachta saorga a chuir siad ar an margadh nó a chuir siad i mbun seirbhíse i gcomhréir leis an Rialachán seo, déanfaidh siad na bearta ceartaitheacha is gá láithreach chun an córas sin a thabhairt chun comhréireachta, chun é a astarraingt, chun é a dhíchumasú, nó chun é a aisghairm, de réir mar is iomchuí. Cuirfidh siad na dáileoirí, agus, i gcás inarb infheidhme, na húsáideoirí gairmiúla, an t-ionadaí údaraithe agus na hallmhaireoirí ar an eolas faoin gcóras intleachta saorga ardriosca dá réir sin.
2. Cuando un sistema de IA de alto riesgo presente un riesgo en el sentido del artículo 79, apartado 1, y el proveedor tenga conocimiento de dicho riesgo, este investigará inmediatamente las causas, en colaboración con el responsable del despliegue que lo haya notificado, en su caso, e informará a las autoridades de vigilancia del mercado competentes respecto al sistema de IA de alto riesgo de que se trate y, cuando proceda, al organismo notificado que haya expedido un certificado para dicho sistema de conformidad con lo dispuesto en el artículo 44, en particular sobre la naturaleza del incumplimiento y sobre cualquier medida correctora adoptada.
2. I gcás ina bhfuil riosca ag baint leis an gcóras intleachta saorga ardriosca de réir bhrí Airteagal 79(1) agus ina dtagann soláthraí an chórais ar an eolas faoin riosca sin, fiosróidh sé na cúiseanna láithreach bonn, i ndlúthchomhar leis an úsáideoir gairmiúil a thuairiscigh an riosca, i gcás inarb infheidhme, agus cuirfidh sé údaráis faireachais margaidh atá inniúil maidir leis an gcóras intleachta saorga ardriosca lena mbaineann ar an eolas ina thaobh, agus i gcás inarb infheidhme, an comhlacht faoina dtugtar fógra a d’eisigh deimhniúchán don chóras intleachta saorga ardriosca sin i gcomhréir le hAirteagal 44, go háirithe i ndáil le cineál an neamhchomhlíonta agus aon ghníomhaíocht cheartaitheach ábhartha a rinneadh.
Artículo 21
Airteagal 21
Cooperación con las autoridades competentes
Comhar leis na húdaráis inniúla
1. Los proveedores de sistemas de IA de alto riesgo, previa solicitud motivada de una autoridad competente, proporcionarán a dicha autoridad toda la información y la documentación necesarias para demostrar la conformidad del sistema de IA de alto riesgo con los requisitos establecidos en la sección 2, en una lengua que la autoridad pueda entender fácilmente y que sea una de las lenguas oficiales de las instituciones de la Unión, indicada por el Estado miembro de que se trate.
1. Cuirfidh soláthraithe córas intleachta saorga ardriosca, ar iarraidh réasúnaithe ó údarás inniúil, an fhaisnéis agus an doiciméadacht uile is gá ar fáil don údarás sin chun a léiriú go gcomhlíonann an córas intleachta saorga ardriosca na ceanglais a leagtar amach i Roinn 2, i dteanga is furasta don údarás a thuiscint i gceann de theangacha oifigiúla institiúidí an Aontais a chinnfidh an Ballstát i dtrácht.
2. Previa solicitud motivada de una autoridad competente, los proveedores darán también a dicha autoridad, cuando proceda, acceso a los archivos de registro generados automáticamente del sistema de IA de alto riesgo a que se refiere el artículo 12, apartado 1, en la medida en que dichos archivos estén bajo su control.
2. Ar iarraidh réasúnaithe ó údarás inniúil, tabharfaidh soláthraithe rochtain don údarás inniúil iarrthach, de réir mar is infheidhme, ar logaí arna nginiúint go huathoibríoch den chóras intleachta saorga ardriosca dá dtagraítear in Airteagal 12(1), a mhéid atá na logaí sin faoina rialú.
3. Toda información obtenida por una autoridad competente con arreglo al presente artículo se tratará de conformidad con las obligaciones de confidencialidad establecidas en el artículo 78.
3. Aon fhaisnéis a fhaigheann údarás inniúil de bhun an Airteagail seo, caithfear léi i gcomhréir leis na hoibleagáidí rúndachta a leagtar amach in Airteagal 78.
Artículo 22
Airteagal 22
Representantes autorizados de los proveedores de sistemas de IA de alto riesgo
Ionadaithe údaraithe sholáthraithe na gcóras intleachta saorga ardriosca
1. Antes de comercializar sus sistemas de IA de alto riesgo en el mercado de la Unión, los proveedores establecidos en terceros países tendrán que nombrar, mediante un mandato escrito, a un representante autorizado que esté establecido en la Unión.
1. Sula gcuirfidh siad a gcórais intleachta saorga ardriosca ar fáil ar mhargadh an Aontais, ceapfaidh soláthraithe atá bunaithe i dtríú tíortha, trí shainordú i scríbhinn, ionadaí údaraithe atá bunaithe san Aontas.
2. Los proveedores permitirán que su representante autorizado pueda efectuar las tareas especificadas en el mandato recibido del proveedor.
2. Cuirfidh an soláthraí ar chumas a ionadaí údaraithe na cúraimí arna sonrú sa sainordú a gheofar ón soláthraí a dhéanamh.
3. Los representantes autorizados efectuarán las tareas especificadas en el mandato recibido del proveedor. Facilitarán a las autoridades de vigilancia del mercado, cuando lo soliciten, una copia del mandato en una de las lenguas oficiales de las instituciones de la Unión según lo indicado por la autoridad de competente. A los efectos del presente Reglamento, el mandato habilitará al representante autorizado para realizar las tareas siguientes:
3. Feidhmeoidh an t-ionadaí údaraithe na cúraimí arna sonrú sa sainordú a gheofar ón soláthraí. Cuirfidh sé cóip den sainordú ar fáil do na húdaráis faireachais margaidh arna iarraidh sin, i gceann amháin de theangacha oifigiúla de chuid institiúidí an Aontais a chinnfidh an t-údarás inniúil. Chun críocha an Rialacháin seo, tabharfar de chumhacht, leis an sainordú, don ionadaí údaraithe na cúraimí seo a leanas a chur i gcrích:
a)
verificar que se han elaborado la declaración UE de conformidad a que se refiere el artículo 47 y la documentación técnica a que se refiere el artículo 11 y que el proveedor ha llevado a cabo un procedimiento de evaluación de la conformidad adecuado;
(a)
a fhíorú gur dréachtaíodh an dearbhú comhréireachta AE dá dtagraítear in Airteagal 47 agus an doiciméadacht theicniúil dá dtagraítear in Airteagal 11 agus go ndearna an soláthraí an nós imeachta um measúnú comhréireachta iomchuí;
b)
conservar a disposición de las autoridades competentes y de las autoridades u organismos nacionales a que se refiere el artículo 74, apartado 10, durante un período de diez años a contar desde la introducción en el mercado o la puesta en servicio del sistema de IA de alto riesgo, los datos de contacto del proveedor que haya nombrado al representante autorizado, una copia de la declaración UE de conformidad a que se refiere el artículo 47, la documentación técnica y, en su caso, el certificado expedido por el organismo notificado;
(b)
sonraí teagmhála an tsoláthraí a cheap an t-ionadaí údaraithe, cóip den dearbhú comhréireachta AE dá dtagraítear in Airteagal 47, an doiciméadacht theicniúil agus, más infheidhme, an deimhniú arna eisiúint ag an gcomhlacht faoina dtugtar fógra, a choimeád ar fáil do na húdaráis inniúla agus do na húdaráis náisiúnta nó do chomhlachtaí dá dtagraítear in Airteagal 74(10), ar feadh tréimhse 10 mbliana tar éis an córas intleachta saorga ardriosca a chur ar an margadh nó a chur i mbun seirbhíse;
c)
proporcionar a una autoridad competente, previa solicitud motivada, toda la información y la documentación, incluida la mencionada en el presente párrafo, letra b), que sean necesarias para demostrar la conformidad de un sistema de IA de alto riesgo con los requisitos establecidos en la sección 2, incluido el acceso a los archivos de registro a que se refiere el artículo 12, apartado 1, generados automáticamente por ese sistema, en la medida en que dichos archivos estén bajo el control del proveedor;
(c)
ar iarraidh réasúnaithe, an fhaisnéis agus an doiciméadacht uile is gá, lena n-áirítear an fhaisnéis agus an doiciméadacht dá dtagraítear i bpointe (b) den fhomhír seo, a chur ar fáil d’údarás inniúil chun a léiriú go gcomhlíonann córas intleachta saorga ardriosca na ceanglais a leagtar amach i Roinn 2, lena n-áirítear rochtain ar na logaí, dá dtagraítear in Airteagal 12(1), a ghineann an córas intleachta saorga ardriosca go huathoibríoch sa mhéid atá na logaí sin faoi rialú an tsoláthraí;
d)
cooperar con las autoridades competentes, previa solicitud motivada, en todas las acciones que estas emprendan en relación con el sistema de IA de alto riesgo, en particular para reducir y mitigar los riesgos que este presente;
(d)
comhoibriú le húdaráis inniúla, ar iarraidh réasúnaithe, in aon ghníomhaíocht a dhéanfaidh na húdaráis sin maidir leis an gcóras intleachta saorga ardriosca, go háirithe chun na rioscaí a bhaineann leis an gcóras intleachta saorga ardriosca a laghdú agus a mhaolú;
e)
cuando proceda, cumplir las obligaciones de registro a que se refiere el artículo 49, apartado 1, o si el registro lo lleva a cabo el propio proveedor, garantizar que la información a que se refiere el anexo VIII, sección A, punto 3, es correcta.
(e)
i gcás inarb infheidhme, na hoibleagáidí clárúcháin dá dtagraítear in Airteagal 49(1) a chomhlíonadh nó, más é an soláthraí féin a dhéanann an clárú, a áirithiú go bhfuil an fhaisnéis dá dtagraítear i bpointe 3 de Roinn A d’Iarscríbhinn VIII ceart.
El mandato habilitará al representante autorizado para que las autoridades competentes se pongan en contacto con él, además de con el proveedor o en lugar de con el proveedor, con referencia a todas las cuestiones relacionadas con la garantía del cumplimiento del presente Reglamento.
Leis an sainordú, tabharfar de chumhacht don ionadaí údaraithe déileáil leis na húdaráis inniúla, sa bhreis ar an soláthraí nó ina ionad, maidir le gach saincheist a bhaineann le comhlíonadh an Rialacháin seo a áirithiú.
4. El representante autorizado pondrá fin al mandato si considera o tiene motivos para considerar que el proveedor contraviene las obligaciones que le atañen con arreglo al presente Reglamento. En tal caso, además, informará de inmediato de la terminación del mandato y de los motivos de esta medida a la autoridad de vigilancia del mercado pertinente, así como, cuando proceda, al organismo notificado pertinente.
4. Foirceannfaidh an t-ionadaí údaraithe an sainordú má mheasann sé, nó má tá cúis aige lena mheas, go bhfuil an soláthraí ag gníomhú contrártha lena oibleagáidí faoin Rialachán seo. I gcás den sórt sin, cuirfidh sé an t-údarás ábhartha faireachais margaidh, agus, i gcás inarb infheidhme, an comhlacht ábhartha faoina dtugtar fógra, ar an eolas láithreach faoi fhoirceannadh an tsainordaithe agus faoi na cúiseanna atá leis.
Artículo 23
Airteagal 23
Obligaciones de los importadores
Oibleagáidí allmhaireoirí
1. Antes de introducir un sistema de IA de alto riesgo en el mercado, los importadores se asegurarán de que el sistema sea conforme con el presente Reglamento verificando que:
1. Sula gcuirfear córas intleachta saorga ardriosca ar an margadh, áiritheoidh allmhaireoirí go bhfuil an córas i gcomhréir leis an Rialachán seo trína fhíorú:
a)
el proveedor del sistema de IA de alto riesgo haya llevado a cabo el procedimiento de evaluación de la conformidad pertinente a que se refiere el artículo 43;
(a)
gur chuir soláthraí an chórais intleachta saorga ardriosca an nós imeachta ábhartha um measúnú comhréireachta dá dtagraítear in Airteagal 43 i bhfeidhm;
b)
el proveedor haya elaborado la documentación técnica de conformidad con el artículo 11 y el anexo IV;
(b)
gur tharraing an soláthraí suas an doiciméadacht theicniúil i gcomhréir le hAirteagal 11 agus Iarscríbhinn IV;
c)
el sistema lleve el marcado CE exigido y vaya acompañado de la declaración UE de conformidad a que se refiere el artículo 47 y de las instrucciones de uso;
(c)
go bhfuil an mharcáil CE is gá ar an gcóras agus go bhfuil an dearbhú comhréireachta AE dá dtagraítear in Airteagal 47 agus na treoracha úsáide is gá ag gabháil leis;
d)
el proveedor haya designado a un representante autorizado de conformidad con el artículo 22, apartado 1.
(d)
go bhfuil ionadaí údaraithe ceaptha ag an soláthraí i gcomhréir le hAirteagal 22(1).
2. Si el importador tiene motivos suficientes para considerar que un sistema de IA de alto riesgo no es conforme con el presente Reglamento, ha sido falsificado o va acompañado de documentación falsificada, no lo introducirá en el mercado hasta que se haya conseguido la conformidad de dicho sistema. Si el sistema de IA de alto riesgo presenta un riesgo en el sentido del artículo 79, apartado 1, el importador informará de ello al proveedor del sistema, a los representantes autorizados y a las autoridades de vigilancia del mercado.
2. I gcás ina bhfuil cúis leordhóthanach ag allmhaireoir a mheas nach bhfuil córas intleachta saorga ardriosca i gcomhréir leis an Rialachán seo, nó gur falsaíodh é, nó gur cuireadh doiciméadacht fhalsaithe leis, ní chuirfidh sé an córas ar an margadh go dtí go mbeidh sé tugtha chun comhréireachta. I gcás ina bhfuil riosca ag baint leis an gcóras intleachta saorga ardriosca de réir bhrí Airteagal 79(1), cuirfidh an t-allmhaireoir soláthraí an chórais, an t-ionadaí údaraithe agus na húdaráis faireachais margaidh ar an eolas faoi sin.
3. Los importadores indicarán, en el embalaje del sistema de IA de alto riesgo o en la documentación que lo acompañe, cuando proceda, su nombre, su nombre comercial registrado o marca registrada y su dirección de contacto.
3. Cuirfidh allmhaireoirí a n-ainm, a dtrádainm cláraithe nó a dtrádmharc cláraithe agus an seoladh ag ar féidir teagmháil a dhéanamh leo maidir leis an gcóras intleachta saorga ardriosca agus ar a phacáistíocht nó sa doiciméadacht a ghabhann leis an gcóras, i gcás inarb infheidhme.
4. Mientras sean responsables de un sistema de IA de alto riesgo, los importadores se asegurarán de que las condiciones de almacenamiento o transporte, cuando proceda, no comprometan el cumplimiento de los requisitos establecidos en la sección 2 por parte de dicho sistema.
4. Áiritheoidh allmhaireoirí, fad is atá córas intleachta saorga ardriosca faoina bhfreagracht, nach gcuirfidh dálaí stórála ná iompair, i gcás inarb infheidhme, comhlíonadh na gceanglas a leagtar amach i Roinn 2 i mbaol.
5. Los importadores conservarán, durante un período de diez años a contar desde la introducción en el mercado o la puesta en servicio del sistema de IA de alto riesgo, una copia del certificado expedido por el organismo notificado, en su caso, de las instrucciones de uso y de la declaración UE de conformidad a que se refiere el artículo 47.
5. Coinneoidh allmhaireoirí, go ceann tréimhse 10 mbliana tar éis an córas intleachta saorga ardriosca a chur ar an margadh nó i mbun seirbhíse, cóip den deimhniú arna eisiúint ag an gcomhlacht faoina dtugtar fógra, i gcás inarb infheidhme, de na treoracha úsáide agus den dearbhú comhréireachta AE dá dtagraítear in Airteagal 47.
6. Los importadores proporcionarán a las autoridades competentes pertinentes, previa solicitud motivada, toda la información y la documentación, incluidas las referidas en el apartado 5, que sean necesarias para demostrar la conformidad de un sistema de IA de alto riesgo con los requisitos establecidos en la sección 2 en una lengua que estas puedan entender fácilmente. A tal efecto, velarán asimismo por que la documentación técnica pueda ponerse a disposición de esas autoridades.
6. Cuirfidh allmhaireoirí ar fáil do na húdaráis inniúla ábhartha, ar iarraidh réasúnaithe, an fhaisnéis agus an doiciméadacht uile is gá, lena n-áirítear an fhaisnéis agus an doiciméadacht dá dtagraítear i mír 5, chun a léiriú go gcomhlíonann córas intleachta saorga ardriosca na ceanglais a leagtar amach i Roinn 2, i dteanga a bheidh sothuigthe dóibh. Chun na críche sin, áiritheoidh siad freisin gur féidir an doiciméadacht theicniúil a chur ar fáil do na húdaráis sin.
7. Los importadores cooperarán con las autoridades competentes pertinentes en cualquier medida que estas adopten en relación con un sistema de IA de alto riesgo introducido en el mercado por los importadores, en particular para reducir y mitigar los riesgos que este presente.
7. Comhoibreoidh allmhaireoirí leis na húdaráis inniúla náisiúnta ábhartha in aon ghníomhaíocht a dhéanfaidh na húdaráis sin maidir le córas intleachta saorga ardriosca arna chur ar an margadh ag na hallmhaireoirí, go háirithe chun na rioscaí a bhaineann leis a laghdú agus a mhaolú.
Artículo 24
Airteagal 24
Obligaciones de los distribuidores
Oibleagáidí na ndáileoirí
1. Antes de comercializar un sistema de IA de alto riesgo, los distribuidores verificarán que este lleve el marcado CE exigido, que vaya acompañado de una copia de la declaración UE de conformidad a que se refiere el artículo 47 y de las instrucciones de uso, y que el proveedor y el importador de dicho sistema, según corresponda, hayan cumplido sus obligaciones establecidas en el artículo 16, letras b) y c), y el artículo 23, apartado 3, respectivamente.
1. Sula gcuirfidh dáileoirí córas intleachta saorga ardriosca ar fáil ar an margadh, fíoróidh siad go bhfuil an mharcáil comhréireachta CE is gá ar an gcóras, go bhfuil cóip den dearbhú comhréireachta AE dá dtagraítear in Airteagal 47 agus na treoracha úsáide is gá ag gabháil leis, agus gur chomhlíon soláthraí agus allmhaireoir an chórais sin, de réir mar is infheidhme, a gcuid oibleagáidí faoi seach a leagtar síos i bpointí (b) agus (c) d’Airteagal 16 agus in Airteagal 23(3).
2. Si un distribuidor considera o tiene motivos para considerar, con arreglo a la información en su poder, que un sistema de IA de alto riesgo no es conforme con los requisitos establecidos en la sección 2, no lo comercializará hasta que se haya conseguido esa conformidad. Además, si el sistema de IA de alto riesgo presenta un riesgo en el sentido del artículo 79, apartado 1, el distribuidor informará de ello al proveedor o importador del sistema, según corresponda.
2. I gcás ina measann dáileoir, nó a bhfuil cúis aige a mheas, ar bhonn na faisnéise atá ina sheilbh, nach bhfuil córas intleachta saorga ardriosca i gcomhréir leis na ceanglais a leagtar amach i Roinn 2, ní chuirfidh sé an córas intleachta saorga ardriosca sin ar an margadh go dtí go mbeidh an córas tugtha chun comhréireachta leis na ceanglais sin. Thairis sin, i gcás ina bhfuil riosca ag baint leis an gcóras intleachta saorga ardriosca de réir bhrí Airteagal 79(1), cuirfidh an dáileoir soláthraí nó allmhaireoir an chórais, de réir mar is infheidhme, ar an eolas faoi sin.
3. Mientras sean responsables de un sistema de IA de alto riesgo, los distribuidores se asegurarán de que las condiciones de almacenamiento o transporte, cuando proceda, no comprometen el cumplimiento por parte del sistema de los requisitos establecidos en la sección 2.
3. Áiritheoidh dáileoirí, fad is atá córas intleachta saorga ardriosca faoina bhfreagracht, nach gcuirfidh dálaí stórála ná iompair, i gcás inarb infheidhme, comhlíonadh na gceanglas a leagtar amach i Roinn 2 i mbaol.
4. Los distribuidores que consideren o tengan motivos para considerar, con arreglo a la información en su poder, que un sistema de IA de alto riesgo que han comercializado no es conforme con los requisitos establecidos en la sección 2 adoptarán las medidas correctoras necesarias para que sea conforme, para retirarlo del mercado o recuperarlo, o velarán por que el proveedor, el importador u otro operador pertinente, según proceda, adopte dichas medidas correctoras. Cuando un sistema de IA de alto riesgo presente un riesgo en el sentido del artículo 79, apartado 1, su distribuidor informará inmediatamente de ello al proveedor o al importador del sistema y a las autoridades competentes respecto al sistema de IA de alto riesgo de que se trate y dará detalles, en particular, sobre la no conformidad y las medidas correctoras adoptadas.
4. Dáileoir a mheasann, nó a bhfuil cúis aige a mheas, ar bhonn na faisnéise atá ina sheilbh, nach bhfuil córas intleachta saorga a chuir sé ar fáil ar an margadh i gcomhréir leis na ceanglais a leagtar amach i Roinn 2, déanfaidh sé na bearta ceartaitheacha is gá chun an córas sin a thabhairt chun comhréireachta leis na ceanglais sin, chun é a astarraingt nó chun é a aisghairm, nó áiritheoidh sé go ndéanfaidh an soláthraí, an t-allmhaireoir nó aon oibreoir ábhartha, de réir mar is iomchuí, na bearta ceartaitheacha sin. I gcás ina bhfuil riosca ag baint leis an gcóras intleachta saorga ardriosca de réir bhrí Airteagal 79(1), cuirfidh an dáileoir an soláthraí nó an t-allmhaireoir den chóras agus údaráis inniúla atá inniúil maidir leis an gcóras intleachta saorga ardriosca lena mbaineann, agus tabharfaidh sé tuairisc, go háirithe, ar an neamhchomhlíonadh agus ar aon bheart ceartaitheach a rinneadh.
5. Previa solicitud motivada de una autoridad competente pertinente, los distribuidores de un sistema de IA de alto riesgo proporcionarán a esa autoridad toda la información y la documentación relativas a sus actuaciones con arreglo a los apartados 1 a 4 que sean necesarias para demostrar que dicho sistema cumple los requisitos establecidos en la sección 2.
5. Ar iarraidh réasúnaithe ó údarás inniúil ábhartha, cuirfidh dáileoirí córais intleachta saorga ardriosca an fhaisnéis agus an doiciméadacht uile is gá ar fáil don údarás sin maidir lena ngníomhaíochtaí de bhun mhíreanna 1 go 4 chun comhréireacht an chórais sin leis na ceanglais a leagtar amach i Roinn 2 a léiriú.
6. Los distribuidores cooperarán con las autoridades competentes pertinentes en cualquier medida que estas adopten en relación con un sistema de IA de alto riesgo comercializado por los distribuidores, en particular para reducir o mitigar los riesgos que este presente.
6. Comhoibreoidh dáileoirí leis na húdaráis inniúla ábhartha in aon ghníomhaíocht a dhéanfaidh na húdaráis sin maidir le córas intleachta saorga ardriosca a chuir na dáileoirí ar fáil ar an margadh, go háirithe chun na rioscaí a bhaineann leis a laghdú agus a mhaolú.
Artículo 25
Airteagal 25
Responsabilidades a lo largo de la cadena de valor de la IA
Freagrachtaí feadh shlabhra luacha na hintleachta saorga
1. Cualquier distribuidor, importador, responsable del despliegue o tercero será considerado proveedor de un sistema de IA de alto riesgo a los efectos del presente Reglamento y estará sujeto a las obligaciones del proveedor previstas en el artículo 16 en cualquiera de las siguientes circunstancias:
1. Measfar gur soláthraí córas intleachta saorga ardriosca é aon dáileoir, allmhaireoir, úsáideoir gairmiúil nó aon tríú páirtí eile chun críocha an Rialacháin seo agus beidh sé faoi réir oibleagáidí an tsoláthraí faoi Airteagal 16, in aon cheann de na cásanna seo a leanas:
a)
cuando ponga su nombre o marca en un sistema de IA de alto riesgo previamente introducido en el mercado o puesto en servicio, sin perjuicio de los acuerdos contractuales que estipulen que las obligaciones se asignan de otro modo;
(a)
cuireann siad a n-ainm nó a dtrádmharc ar chóras intleachta saorga ardriosca atá curtha ar an margadh nó i mbun seirbhíse cheana, gan dochar do shocruithe conarthacha lena sonraítear go leithdháilfear na hoibleagáidí ar shlí eile;
b)
cuando modifique sustancialmente un sistema de IA de alto riesgo que ya haya sido introducido en el mercado o puesto en servicio de tal manera que siga siendo un sistema de IA de alto riesgo con arreglo al artículo 6;
(b)
déanann siad modhnú substaintiúil ar chóras intleachta saorga ardriosca a cuireadh ar an margadh nó i mbun seirbhíse cheana agus ar bhealach go leanfaidh sé de bheith ina chóras intleachta saorga ardriosca de bhun Airteagal 6;
c)
cuando modifique la finalidad prevista de un sistema de IA, incluido un sistema de IA de uso general, que no haya sido considerado de alto riesgo y ya haya sido introducido en el mercado o puesto en servicio, de tal manera que el sistema de IA de que se trate se convierta en un sistema de IA de alto riesgo de conformidad con el artículo 6.
(c)
modhnaíonn siad an chríoch atá beartaithe do chóras intleachta saorga, lena n-áirítear córas intleachta saorga ilchuspóireach, nach bhfuil aicmithe mar chóras ardriosca agus a cuireadh ar an margadh nó i mbun seirbhíse cheana ar bhealach a fhágann go mbeidh an córas intleachta saorga lena mbaineann ina chóras intleachta saorga ardriosca i gcomhréir le hAirteagal 6.
2. Cuando se den las circunstancias mencionadas en el apartado 1, el proveedor que inicialmente haya introducido en el mercado el sistema de IA o lo haya puesto en servicio dejará de ser considerado proveedor de ese sistema de IA específico a efectos del presente Reglamento. Ese proveedor inicial cooperará estrechamente con los nuevos proveedores y facilitará la información necesaria, el acceso técnico u otra asistencia razonablemente previstos que sean necesarios para el cumplimiento de las obligaciones establecidas en el presente Reglamento, en particular en lo que respecta al cumplimiento de la evaluación de la conformidad de los sistemas de IA de alto riesgo. El presente apartado no se aplicará en los casos en que el proveedor inicial haya indicado claramente que su sistema de IA no debe ser transformado en un sistema de IA de alto riesgo y, por lo tanto, no está sujeto a la obligación de facilitar la documentación.
2. Sna himthosca dá dtagraítear i mír 1, ní mheasfar a thuilleadh gur soláthraí an chórais intleachta saorga áirithe sin chun críocha an Rialacháin seo é an soláthraí a chuir an córas intleachta saorga ar an margadh ar dtús nó chuir i mbun seirbhíse é ar dtús. Oibreoidh an soláthraí tosaigh sin i ndlúthchomhar le soláthraithe nua agus cuirfidh sé an fhaisnéis is gá ar fáil agus soláthróidh sé an rochtain theicniúil agus an cúnamh eile a mbeifí ag súil go réasúnta leis agus a bheadh riachtanach chun na hoibleagáidí a leagtar amach sa Rialachán seo a chomhlíonadh, go háirithe maidir le comhlíonadh an mheasúnaithe comhréireachta ar chórais intleachta saorga ardriosca. Ní bheidh feidhm ag an mír seo i gcásanna ina bhfuil sé sonraithe go soiléir ag an soláthraí tosaigh nach bhfuil a chóras intleachta saorga le hathrú ina chóras intleachta saorga ardriosca agus, dá bhrí sin, ní thagann sé faoin oibleagáid an doiciméadacht a thabhairt ar láimh.
3. En el caso de los sistemas de IA de alto riesgo que sean componentes de seguridad de productos contemplados en los actos legislativos de armonización de la Unión enumerados en el anexo I, sección A, el fabricante del producto será considerado proveedor del sistema de IA de alto riesgo y estará sujeto a las obligaciones previstas en el artículo 16 en alguna de las siguientes circunstancias:
3. I gcás córas intleachta saorga ardriosca ar comhpháirteanna sábháilteachta táirgí iad atá cumhdaithe faoi reachtaíocht chomhchuibhithe an Aontais a liostaítear i Roinn A d’Iarscríbhinn I, measfar gurb é monaróir na dtáirgí soláthraí an chórais intleachta saorga ardriosca, agus beidh sé faoi réir na n-oibleagáidí faoi Airteagal 16 i gceachtar de na cásanna seo a leanas:
a)
que el sistema de IA de alto riesgo se introduzca en el mercado junto con el producto bajo el nombre o la marca del fabricante del producto;
(a)
i gcás ina gcuirtear an córas intleachta saorga ardriosca ar an margadh in éineacht leis an táirge faoi ainm nó trádmharc mhonaróir an táirge;
b)
que el sistema de IA de alto riesgo se ponga en servicio bajo el nombre o la marca del fabricante del producto después de que el producto haya sido introducido en el mercado.
(b)
i gcás ina gcuirtear an córas intleachta saorga ardriosca i mbun seirbhíse faoi ainm nó trádmharc mhonaróir an táirge tar éis don táirge a bheith curtha ar an margadh.
4. El proveedor de un sistema de IA de alto riesgo y el tercero que suministre un sistema de IA de alto riesgo, herramientas, servicios, componentes o procesos que se utilicen o integren en un sistema de IA de alto riesgo especificarán, mediante acuerdo escrito, la información, las capacidades, el acceso técnico y otra asistencia que sean necesarios, sobre la base del estado de la técnica generalmente reconocido, para que el proveedor del sistema de IA de alto riesgo pueda cumplir plenamente las obligaciones establecidas en el presente Reglamento. El presente apartado no se aplicará a terceros que pongan a disposición del público herramientas, servicios, procesos o componentes distintos de modelos de IA de uso general, en el marco de una licencia libre y de código abierto.
4. Déanfaidh soláthraí córais intleachta saorga ardriosca agus an tríú páirtí a sholáthraíonn córas intleachta saorga, uirlisí, seirbhísí, comhpháirteanna, nó próisis a úsáidtear nó a chomhtháthaítear i gcóras intleachta saorga ardriosca, trí chomhaontú i scríbhinn, an fhaisnéis, na cumais, an rochtain theicniúil, agus an cúnamh eile is gá a shonrú bunaithe ar an úrscothacht ghnáthaitheanta, chun a chur ar chumas sholáthraí an chórais intleachta saorga ardriosca na hoibleagáidí a leagtar amach sa Rialachán seo a chomhlíonadh go hiomlán. Ní bheidh feidhm ag an mír seo maidir le tríú páirtithe a dhéanann uirlisí, seirbhísí, próisis, nó comhpháirteanna, seachas samhlacha intleachta saorga ilchuspóireacha, inrochtana don phobal faoi cheadúnas saor agus foinse oscailte.
La Oficina de IA podrá elaborar y recomendar cláusulas contractuales tipo, de carácter voluntario, entre los proveedores de sistemas de IA de alto riesgo y terceros que suministren herramientas, servicios, componentes o procesos que se utilicen o integren en los sistemas de IA de alto riesgo. Cuando elabore esas cláusulas contractuales tipo de carácter voluntario, la Oficina de IA tendrá en cuenta los posibles requisitos contractuales aplicables en determinados sectores o modelos de negocio. Las cláusulas contractuales tipo de carácter voluntario se publicarán y estarán disponibles gratuitamente en un formato electrónico fácilmente utilizable.
Féadfaidh an Oifig um Intleacht Shaorga téarmaí eiseamláireacha deonacha do chonarthaí a fhorbairt agus a mholadh idir soláthraithe córas intleachta saorga ardriosca agus tríú páirtithe a sholáthraíonn uirlisí, seirbhísí, comhpháirteanna nó próisis a úsáidtear le haghaidh córais intleachta saorga ardriosca nó a chomhtháthaítear i gcórais intleachta saorga ardriosca. Nuair a bheidh na téarmaí eiseamláireacha deonacha á bhforbairt aige, ba cheart don Oifig um Intleacht Shaorga ceanglais chonarthacha a chur san áireamh a d’fhéadfadh a bheith infheidhme in earnálacha sonracha nó i gcásanna gnó sonracha. Foilseofar na téarmaí eiseamláireacha deonacha agus beidh siad ar fáil saor in aisce i bhformáid leictreonach sho-úsáidte.
5. Los apartados 2 y 3 se entenderán sin perjuicio de la necesidad de observar y proteger los derechos de propiedad intelectual e industrial, la información empresarial confidencial y los secretos comerciales, de conformidad con el Derecho de la Unión y nacional.
5. Tá míreanna 2 agus 3 gan dochar don ghá cearta maoine intleachtúla, faisnéis rúnda ghnó agus rúin trádála a urramú agus a chosaint i gcomhréir le dlí an Aontais agus leis an dlí náisiúnta.
Artículo 26
Airteagal 26
Obligaciones de los responsables del despliegue de sistemas de IA de alto riesgo
Oibleagáidí úsáideoirí gairmiúla na gcóras intleachta saorga ardriosca
1. Los responsables del despliegue de sistemas de IA de alto riesgo adoptarán medidas técnicas y organizativas adecuadas para garantizar que utilizan dichos sistemas con arreglo a las instrucciones de uso que los acompañen, de acuerdo con los apartados 3 y 6.
1. Déanfaidh úsáideoirí gairmiúla córas intleachta saorga ardriosca bearta teicniúla agus eagraíochtúla iomchuí chun a áirithiú go n-úsáidfidh siad na córais sin i gcomhréir leis na treoracha úsáide a ghabhann leo, de bhun mhíreanna 3 agus 6.
2. Los responsables del despliegue encomendarán la supervisión humana a personas físicas que tengan la competencia, la formación y la autoridad necesarias.
2. Sannfaidh úsáideoirí gairmiúla maoirseacht dhaonna do dhaoine nádúrtha a bhfuil an inniúlacht, an oiliúint agus an t-údarás is gá, chomh maith leis an tacaíocht is gá, acu.
3. Las obligaciones previstas en los apartados 1 y 2 no afectan a otras obligaciones que el Derecho nacional o de la Unión imponga a los responsables del despliegue ni a su libertad para organizar sus propios recursos y actividades con el fin de poner en práctica las medidas de supervisión humana que indique el proveedor.
3. Tá na hoibleagáidí a leagtar amach i míreanna 1 agus 2 gan dochar d’oibleagáidí eile úsáideoirí gairmiúla faoi dhlí an Aontais nó faoin dlí náisiúnta ná do shaoirse an úsáideora ghairmiúil a chuid acmhainní féin agus a ghníomhaíochtaí féin a eagrú chun na bearta formhaoirseachta daonna arna gcur in iúl ag an soláthraí a chur chun feidhme.
4. Sin perjuicio de lo dispuesto en los apartados 1 y 2, el responsable del despliegue se asegurará de que los datos de entrada sean pertinentes y suficientemente representativos en vista de la finalidad prevista del sistema de IA de alto riesgo, en la medida en que ejerza el control sobre dichos datos.
4. Gan dochar do mhíreanna 1 agus 2, sa mhéid go bhfeidhmíonn an t-úsáideoir gairmiúil smacht ar na sonraí ionchuir, áiritheoidh an t-úsáideoir gairmiúil sin go mbeidh na sonraí ionchuir ábhartha agus ionadaíoch go leordhóthanach i bhfianaise na críche atá beartaithe don chóras intleachta saorga ardriosca.
5. Los responsables del despliegue vigilarán el funcionamiento del sistema de IA de alto riesgo basándose en las instrucciones de uso y, cuando proceda, informarán a los proveedores con arreglo al artículo 72. Cuando los responsables del despliegue tengan motivos para considerar que utilizar el sistema de IA de alto riesgo conforme a sus instrucciones puede dar lugar a que ese sistema de AI presente un riesgo en el sentido del artículo 79, apartado 1, informarán, sin demora indebida, al proveedor o distribuidor y a la autoridad de vigilancia del mercado pertinente y suspenderán el uso de ese sistema. Cuando los responsables del despliegue detecten un incidente grave, informarán asimismo inmediatamente de dicho incidente, en primer lugar, al proveedor y, a continuación, al importador o distribuidor y a la autoridad de vigilancia del mercado pertinente. En el caso de que el responsable del despliegue no consiga contactar con el proveedor, el artículo 73 se aplicará mutatis mutandis. Esta obligación no comprenderá los datos operativos sensibles de los responsables del despliegue de sistemas de IA que sean autoridades garantes del cumplimiento del Derecho.
5. Déanfaidh úsáideoirí gairmiúla faireachán ar oibriú an chórais intleachta saorga ardriosca ar bhonn na dtreoracha úsáide agus, i gcás inarb ábhartha, cuirfidh siad na soláthraithe ar an eolas i gcomhréir le hAirteagal 72. I gcás ina mbeidh cúis ag úsáideoirí gairmiúla a mheas go bhféadfadh riosca de réir bhrí Airteagal 79(1) a bheith ag baint leis an gcóras intleachta saorga mar thoradh ar úsáid an chórais intleachta saorga ardriosca i gcomhréir leis na treoracha, cuirfidh siad an soláthraí nó an dáileoir agus an t-údarás ábhartha faireachais margaidh ar an eolas gan moill mhíchuí, agus cuirfidh siad úsáid an chórais sin ar fionraí. I gcás ina sainaithníonn úsáideoirí gairmiúla teagmhas tromchúiseach, láithreach bonn, cuirfidh siad an soláthraí ar dtús agus ansin an t-allmhaireoir nó an dáileoir agus na húdaráis ábhartha faireachais margaidh ar an eolas faoin teagmhas sin. Mura féidir leis an úsáideoir gairmiúil teagmháil a dhéanamh leis an soláthraí, beidh feidhm ag Airteagal 73 mutatis mutandis. Ní chumhdófar leis an oibleagáid sin sonraí oibríochtúla íogaire úsáideoirí gairmiúla córas intleachta saorga ar údaráis forfheidhmithe dlí iad.
En el caso de los responsables del despliegue que sean entidades financieras sujetas a requisitos relativos a su gobernanza, sus sistemas o sus procesos internos en virtud del Derecho de la Unión en materia de servicios financieros, se considerará que se ha cumplido la obligación de vigilancia prevista en el párrafo primero cuando se respeten las normas sobre sistemas, procesos y mecanismos de gobernanza interna de acuerdo con el Derecho pertinente en materia de servicios financieros.
I gcás úsáideoirí gairmiúla ar institiúidí airgeadais iad atá faoi réir ceanglais maidir lena rialachas, socruithe nó próisis inmheánacha faoi dhlí sheirbhísí airgeadais an Aontais, measfar go gcomhlíontar an oibleagáid faireacháin a leagtar amach sa chéad fhomhír trí na rialacha maidir le socruithe, próisis agus sásraí an rialachais inmheánaigh de bhun an dlí seirbhísí airgeadais ábhartha a chomhlíonadh.
6. Los responsables del despliegue de sistemas de IA de alto riesgo conservarán los archivos de registro que los sistemas de IA de alto riesgo generen automáticamente en la medida en que dichos archivos estén bajo su control, durante un período de tiempo adecuado para la finalidad prevista del sistema de IA de alto riesgo, de al menos seis meses, salvo que se disponga otra cosa en el Derecho de la Unión o nacional aplicable, en particular en el Derecho de la Unión en materia de protección de datos personales.
6. Coimeádfaidh úsáideoirí gairmiúla córas intleachta saorga ardriosca na logaí a ghintear go huathoibríoch leis an gcóras intleachta saorga ardriosca sin a mhéid atá na logaí sin faoina rialú, ar feadh tréimhse is iomchuí don chríoch atá beartaithe don chóras intleachta saorga ardriosca, tréimhse 6 mhí ar a laghad, mura bhforáiltear a mhalairt i ndlí an Aontais nó sa dlí náisiúnta is infheidhme, go háirithe i ndlí an Aontais maidir le cosaint sonraí pearsanta.
Los responsables del despliegue que sean entidades financieras sujetas a requisitos relativos a su gobernanza, sus sistemas o sus procesos internos en virtud del Derecho de la Unión en materia de servicios financieros mantendrán los archivos de registro como parte de la documentación conservada en virtud del Derecho de la Unión en materia de servicios financieros.
Maidir le húsáideoirí gairmiúla ar institiúidí airgeadais iad atá faoi réir ceanglais maidir lena rialachas, socruithe nó próisis inmheánacha faoi dhlí sheirbhísí airgeadais an Aontais, coinneoidh siad na logaí mar chuid den doiciméadacht a choimeádtar de bhun dhlí sheirbhísí airgeadais ábhartha an Aontais.
7. Antes de poner en servicio o utilizar un sistema de IA de alto riesgo en el lugar de trabajo, los responsables del despliegue que sean empleadores informarán a los representantes de los trabajadores y a los trabajadores afectados de que estarán expuestos a la utilización del sistema de IA de alto riesgo. Esta información se facilitará, cuando proceda, con arreglo a las normas y procedimientos establecidos en el Derecho de la Unión y nacional y conforme a las prácticas en materia de información a los trabajadores y sus representantes.
7. Sula gcuirfear córas intleachta saorga ardriosca i mbun seirbhíse nó sula n-úsáidfear é san ionad oibre, cuirfidh úsáideoirí gairmiúla ar fostóirí iad in iúl d’ionadaithe na n-oibrithe agus do na hoibrithe lena mbaineann go mbeidh siad faoi réir úsáid an chórais intleachta saorga ardriosca. Cuirfear an fhaisnéis sin ar fáil, i gcás inarb infheidhme, i gcomhréir leis na rialacha agus na nósanna imeachta a leagtar síos i ndlí agus cleachtas an Aontais agus i ndlí agus cleachtas náisiúnta maidir le faisnéis a bhaineann le hoibrithe agus a n-ionadaithe.
8. Los responsables del despliegue de sistemas de IA de alto riesgo que sean autoridades públicas o instituciones, órganos y organismos de la Unión cumplirán las obligaciones de registro a que se refiere el artículo 49. Cuando dichos responsables del despliegue constaten que el sistema de IA de alto riesgo que tienen previsto utilizar no ha sido registrado en la base de datos de la UE a que se refiere el artículo 71, no utilizarán dicho sistema e informarán al proveedor o al distribuidor.
8. Úsáideoirí gairmiúla córas intleachta saorga ardriosca ar údaráis phoiblí nó institiúidí, comhlachtaí, oifigí nó gníomhaireachtaí an Aontais iad, comhlíonfaidh siad na hoibleagáidí clárúcháin dá dtagraítear in Airteagal 49. I gcás ina bhfaigheann na húsáideoirí gairmiúla sin amach nár cláraíodh an córas intleachta saorga ardriosca a bheartaíonn siad a úsáid i mbunachar sonraí an Aontais dá dtagraítear in Airteagal 71, ní úsáidfidh siad an córas sin agus cuirfidh siad an soláthraí nó an dáileoir ar an eolas.
9. Cuando proceda, los responsables del despliegue de sistemas de IA de alto riesgo utilizarán la información facilitada conforme al artículo 13 del presente Reglamento para cumplir la obligación de llevar a cabo una evaluación de impacto relativa a la protección de datos que les imponen el artículo 35 del Reglamento (UE) 2016/679 o el artículo 27 de la Directiva (UE) 2016/680.
9. I gcás inarb infheidhme, bainfidh úsáideoirí gairmiúla córas intleachta saorga ardriosca úsáid as an bhfaisnéis arna soláthar faoi Airteagal 13 den Rialachán seo chun a n-oibleagáid measúnú tionchair ar chosaint sonraí a dhéanamh faoi Airteagal 35 de Rialachán (AE) 2016/679 nó Airteagal 27 de Threoir (AE) 2016/680 a chomhlíonadh.
10. No obstante lo dispuesto en la Directiva (UE) 2016/680, en el marco de una investigación cuya finalidad sea la búsqueda selectiva de una persona sospechosa de haber cometido un delito o condenada por ello, el responsable del despliegue de un sistema de IA de alto riego de identificación biométrica remota en diferido solicitará, ex ante o sin demora indebida y a más tardar en un plazo de cuarenta y ocho horas, a una autoridad judicial o administrativa cuyas decisiones sean vinculantes y estén sujetas a revisión judicial, una autorización para utilizar ese sistema, salvo cuando se utilice para la identificación inicial de un posible sospechoso sobre la base de hechos objetivos y verificables vinculados directamente al delito. Cada utilización deberá limitarse a lo que resulte estrictamente necesario para investigar un delito concreto.
10. Gan dochar do Threoir (AE) 2016/680, faoi chuimsiú imscrúdú ar chuardach spriocdhírithe ar dhuine atá faoi amhras nó atá ciontaithe i gcion coiriúil a dhéanamh, iarrfaidh úsáideoir gairmiúil córais intleachta saorga ardriosca le haghaidh córas cian-sainaitheanta bithmhéadraí iar-aimseartha údarú, ex ante, nó gan moill mhíchuí agus tráth nach déanaí ná 48 uair an chloig, ó údarás breithiúnach nó údarás riaracháin a bhfuil a chinneadh ceangailteach agus faoi réir athbhreithniú breithiúnach, chun an córas sin a úsáid, ach amháin i gcás ina n-úsáidtear é chun duine a d’fhéadfadh a bheith faoi amhras a shainaithint den chéad uair bunaithe ar fhíorais oibiachtúla infhíoraithe a bhaineann go díreach leis an gcion. Beidh gach úsáid teoranta don mhéid atá fíor-riachtanach chun imscrúdú a dhéanamh ar chion coiriúil sonrach.
En caso de que se deniegue la autorización contemplada en el párrafo primero, dejará de utilizarse el sistema de identificación biométrica remota en diferido objeto de la solicitud de autorización con efecto inmediato y se eliminarán los datos personales asociados al uso del sistema de IA de alto riesgo para el que se solicitó la autorización.
Má dhiúltaítear don údarú a iarrtar de bhun na chéad fomhíre, cuirfear deireadh, le héifeacht láithreach, le húsáid an chórais cian-sainaitheanta bithmhéadraí iar-aimseartha atá nasctha leis an údarú iarrtha sin agus scriosfar na sonraí pearsanta atá nasctha le húsáid an chórais intleachta saorga ardriosca ar iarradh an t-údarú ina leith.
Dicho sistema de IA de alto riego de identificación biométrica remota en diferido no se utilizará en ningún caso a los efectos de la garantía del cumplimiento del Derecho de forma indiscriminada, sin que exista relación alguna con un delito, un proceso penal, una amenaza real y actual o real y previsible de delito, o con la búsqueda de una persona desaparecida concreta. Se velará por que las autoridades garantes del cumplimiento del Derecho no puedan adoptar ninguna decisión que produzca efectos jurídicos adversos para una persona exclusivamente sobre la base de los resultados de salida de dichos sistemas de identificación biométrica remota en diferido.
I gcás ar bith, ní úsáidfear córas intleachta saorga ardriosca mar sin le haghaidh córas cian-sainaitheanta iar-aimseartha chun críocha fhorfheidhmiú an dlí ar bhealach nach bhfuil spriocdhírithe, gan aon nasc le cion coiriúil, le himeacht coiriúil, le fíorbhagairt atá ann nó fíorbhagairt intuartha maidir le cion coiriúil, ná le duine sonrach atá ar iarraidh a chuardach. Áiritheofar nach bhféadfaidh na húdaráis forfheidhmithe dlí aon chinneadh a dhéanamh a mbeidh éifeacht dhíobhálach dhlíthiúil aige ar dhuine bunaithe ar aschur na gcóras cian-sainaitheanta bithmhéadraí iar-aimseartha sin.
El presente apartado se entiende sin perjuicio del artículo 9 del Reglamento (UE) 2016/679 y del artículo 10 de la Directiva (UE) 2016/680 para el tratamiento de los datos biométricos.
Tá an mhír seo gan dochar d’Airteagal 9 de Rialachán (AE) 2016/679 agus d’Airteagal 10 de Threoir (AE) 2016/680 i ndáil le sonraí bithmhéadracha a phróiseáil.
Con independencia de la finalidad o del responsable del despliegue, se documentará toda utilización de tales sistemas de IA de alto riesgo en el expediente policial pertinente y se pondrá a disposición, previa solicitud, de la autoridad de vigilancia del mercado pertinente y de la autoridad nacional de protección de datos, quedando excluida la divulgación de datos operativos sensibles relacionados con la garantía del cumplimiento del Derecho. El presente párrafo se entenderá sin perjuicio de los poderes conferidas por la Directiva (UE) 2016/680 a las autoridades de control.
Gan beann ar chuspóir na húsáide ná cuspóir an úsáideora ghairmiúil, déanfar gach úsáid a bhaintear as na córais intleachta saorga ardriosca sin a dhoiciméadú sa chomhad póilíneachta ábhartha agus cuirfear ar fáil í don údarás ábhartha faireachais margaidh agus don údarás náisiúnta um chosaint sonraí arna iarraidh sin, cé is moite de nochtadh sonraí oibríochtúla íogaire a bhaineann le forfheidhmiú an dlí. Beidh an fhomhír seo gan dochar do na cumhachtaí a thugtar d’údaráis mhaoirseachta le Treoir (AE) 2016/680.
Los responsables del despliegue presentarán informes anuales a la autoridad de vigilancia del mercado pertinente y a la autoridad nacional de protección de datos sobre el uso que han hecho de los sistemas de identificación biométrica remota en diferido, quedando excluida la divulgación de datos operativos sensibles relacionados con la garantía del cumplimiento del Derecho. Los informes podrán agregarse de modo que cubran más de un despliegue.
Cuirfidh úsáideoirí gairmiúla tuarascálacha bliantúla faoi bhráid na n-údarás ábhartha faireachais margaidh agus na n-údarás náisiúnta um chosaint sonraí maidir leis an úsáid a bhaineann siad as córas cian-sainaitheanta bithmhéadraí iar-aimseartha, cé is moite de nochtadh sonraí oibríochtúla íogaire a bhaineann le forfheidhmiú an dlí a nochtadh. Féadfar na tuarascálacha a chomhiomlánú chun níos mó ná imscaradh amháin a chumhdach.
Los Estados miembros podrán adoptar, de conformidad con el Derecho de la Unión, leyes más restrictivas sobre el uso de sistemas de identificación biométrica remota en diferido.
Féadfaidh na Ballstáit, i gcomhréir le dlí an Aontais, dlíthe níos sriantaí a thabhairt isteach maidir le húsáid córas cian-sainaitheanta bithmhéadraí iar-aimseartha.
11. Sin perjuicio de lo dispuesto en el artículo 50 del presente Reglamento, los responsables del despliegue de los sistemas de IA de alto riesgo a que se refiere el anexo III que tomen decisiones o ayuden a tomar decisiones relacionadas con personas físicas informarán a las personas físicas de que están expuestas a la utilización de los sistemas de IA de alto riesgo. En el caso de los sistemas de IA de alto riesgo que se utilicen a los efectos de la garantía del cumplimiento del Derecho, se aplicará el artículo 13 de la Directiva (UE) 2016/680.
11. Maidir le húsáideoirí gairmiúla na gcóras intleachta saorga ardriosca dá dtagraítear in Iarscríbhinn III a dhéanann cinntí nó a chabhraíonn le cinntí a dhéanamh maidir le daoine nádúrtha, déanfaidh siad, gan dochar d’Airteagal 50 den Rialachán seo, na daoine nádúrtha a chur ar an eolas go bhfuil siad faoi réir úsáid an chórais intleachta saorga ardriosca. I gcás córas intleachta saorga ardriosca a úsáidtear chun críocha fhorfheidhmiú an dlí, beidh feidhm ag Airteagal 13 de Threoir (AE) 2016/680.
12. Los responsables del despliegue cooperarán con las autoridades competentes pertinentes en cualquier medida que estas adopten en relación con el sistema de IA de alto riesgo con el objetivo de aplicar el presente Reglamento.
12. Comhoibreoidh úsáideoirí gairmiúla leis na húdaráis inniúla ábhartha maidir le haon ghníomhaíocht a dhéanfaidh na húdaráis sin i ndáil leis an gcóras intleachta saorga ardriosca chun an Rialachán seo a chur chun feidhme.
Artículo 27
Airteagal 27
Evaluación de impacto relativa a los derechos fundamentales para los sistemas de IA de alto riesgo
Measúnú tionchair ar chearta bunúsacha le haghaidh córais intleachta saorga ardriosca
1. Antes de desplegar uno de los sistemas de IA de alto riesgo a que se refiere el artículo 6, apartado 2, con excepción de los sistemas de IA de alto riesgo destinados a ser utilizados en el ámbito enumerado en el anexo III, punto 2, los responsables del despliegue que sean organismos de Derecho público, o entidades privadas que prestan servicios públicos, y los responsable del despliegue de sistemas de IA de alto riesgo a que se refiere el anexo III, punto 5, letras b) y c), llevarán a cabo una evaluación del impacto que la utilización de dichos sistemas puede tener en los derechos fundamentales. A tal fin, los responsables del despliegue llevarán a cabo una evaluación que consistirá en:
1. Sula n-úsáidfear córas intleachta saorga ardriosca dá dtagraítear in Airteagal 6(2), cé is moite de chórais intleachta saorga ardriosca atá beartaithe lena n-úsáid sa réimse a liostaítear i bpointe 2 d’Iarscríbhinn III, déanfaidh úsáideoirí gairmiúla ar comhlachtaí iad a rialaítear leis an dlí poiblí, nó ar eintitis phríobháideacha iad a sholáthraíonn seirbhísí poiblí, agus úsáideoirí gairmiúla na gcóras intleachta saorga ardriosca dá dtagraítear i bpointí 5 (b) agus (c) d’Iarscríbhinn III, measúnú ar an tionchar a d’fhéadfadh a bheith ag úsáid an chórais sin ar chearta bunúsacha. Chun na críche sin, áireofar an méid seo a leanas sa mheasúnú a dhéanfaidh úsáideoirí gairmiúla:
a)
una descripción de los procesos del responsable del despliegue en los que se utilizará el sistema de IA de alto riesgo en consonancia con su finalidad prevista;
(a)
tuairisc ar na próisis a bheidh ag an úsáideoir gairmiúil agus an córas intleachta saorga ardriosca á úsáid i gcomhréir leis an gcríoch atá beartaithe dó;
b)
una descripción del período de tiempo durante el cual se prevé utilizar cada sistema de IA de alto riesgo y la frecuencia con la que está previsto utilizarlo;
(b)
tuairisc ar an tréimhse ama ina bhfuil sé beartaithe gach córas intleachta saorga ardriosca a úsáid, agus a mhinice a úsáidfear é;
c)
las categorías de personas físicas y colectivos que puedan verse afectados por su utilización en el contexto específico;
(c)
catagóirí daoine nádúrtha agus grúpaí ar dócha go ndéanfaidh a úsáid sa chomhthéacs sonrach difear dóibh;
d)
los riesgos de perjuicio específicos que puedan afectar a las categorías de personas físicas y colectivos determinadas con arreglo a la letra c) del presente apartado, teniendo en cuenta la información facilitada por el proveedor con arreglo al artículo 13;
(d)
na rioscaí sonracha díobhála ar dócha go mbeidh tionchar acu ar na catagóirí daoine nádúrtha nó ar na grúpaí daoine a shainaithnítear de bhun phointe (c) den mhír seo, agus an fhaisnéis a thabharfaidh an soláthraí de bhun Airteagal 13 á cur san áireamh;
e)
una descripción de la aplicación de medidas de supervisión humana, de acuerdo con las instrucciones de uso;
(e)
tuairisc ar chur chun feidhme na mbeart formhaoirseachta daonna, de réir na dtreoracha úsáide;
f)
las medidas que deben adoptarse en caso de que dichos riesgos se materialicen, incluidos los acuerdos de gobernanza interna y los mecanismos de reclamación.
(f)
na bearta atá le déanamh i gcás ina dtarlaíonn na rioscaí sin, lena n-áirítear na socruithe maidir le rialachas inmheánach agus sásraí gearáin.
2. La obligación descrita con arreglo al apartado 1 se aplicará al primer uso del sistema de IA de alto riesgo. En casos similares, el responsable del despliegue podrá basarse en evaluaciones de impacto relativas a los derechos fundamentales realizadas previamente o a evaluaciones de impacto existentes realizadas por los proveedores. Si, durante el uso del sistema de IA de alto riesgo, el responsable del despliegue considera que alguno de los elementos enumerados en el apartado 1 ha cambiado o ha dejado de estar actualizado, adoptará las medidas necesarias para actualizar la información.
2. Tá feidhm ag an oibleagáid a leagtar síos i mír 1 maidir le céadúsáid an chórais intleachta saorga ardriosca. Féadfaidh an t-úsáideoir gairmiúil, i gcásanna comhchosúla, brath ar mheasúnuithe tionchair ar chearta bunúsacha a rinneadh roimhe sin nó ar mheasúnuithe tionchair a rinne soláthraí cheana. Más rud é, le linn úsáid an chórais intleachta saorga ardriosca, go measann an t-úsáideoir gairmiúil gur athraigh aon cheann de na heilimintí a liostaítear i mír 1 nó nach bhfuil sé cothrom le dáta a thuilleadh, déanfaidh an t-úsáideoir gairmiúil na bearta is gá chun an fhaisnéis a thabhairt cothrom le dáta.
3. Una vez realizada la evaluación a que se refiere el apartado 1 del presente artículo, el responsable del despliegue notificará sus resultados a la autoridad de vigilancia del mercado, presentando el modelo cumplimentado a que se refiere el apartado 5 del presente artículo. En el caso contemplado en el artículo 46, apartado 1, los responsables del despliegue podrán quedar exentos de esta obligación de notificación.
3. A luaithe a bheidh an measúnú dá dtagraítear i mír 1 den Airteagal seo déanta, tabharfaidh an t-úsáideoir gairmiúil fógra don údarás faireachais margaidh faoi na torthaí a bhí air, lena n-áirítear an teimpléad comhlánaithe dá dtagraítear i mír 5 den Airteagal a chur isteach mar chuid den fhógra. Sa chás dá dtagraítear in Airteagal 46(1), féadfar úsáideoirí gairmiúla a dhíolmhú ón oibleagáid sin fógra a thabhairt.
4. Si ya se cumple cualquiera de las obligaciones establecidas en el presente artículo mediante la evaluación de impacto relativa a la protección de datos realizada con arreglo al artículo 35 del Reglamento (UE) 2016/679 o del artículo 27 de la Directiva (UE) 2016/680, la evaluación de impacto relativa a los derechos fundamentales a que se refiere el apartado 1 del presente artículo complementará dicha evaluación de impacto relativa a la protección de datos.
4. Má comhlíonadh cheana féin aon cheann de na hoibleagáidí a leagtar síos san Airteagal seo tríd an measúnú tionchair ar chosaint sonraí arna dhéanamh de bhun Airteagal 35 de Rialachán (AE) 2016/679 nó Airteagal 27 de Threoir (AE) 2016/680, comhlánóidh an measúnú tionchair ar chearta bunúsacha dá dtagraítear i mír 1 den Airteagal seo an measúnú tionchair sin ar chosaint sonraí.
5. La Oficina de IA elaborará un modelo de cuestionario, también mediante una herramienta automatizada, a fin de facilitar que los responsables del despliegue cumplan sus obligaciones en virtud del presente artículo de manera simplificada.
5. Forbróidh an Oifig um Intleacht Shaorga teimpléad le haghaidh ceistneora, lena n-áirítear trí uirlis uathoibrithe, chun cabhrú le húsáideoirí gairmiúla a gcuid oibleagáidí faoin Airteagal seo a chomhlíonadh ar bhealach simplithe.
SECCIÓN 4
ROINN 4
Autoridades notificantes y organismos notificados
Na húdaráis a thugann fógra agus na comhlachtaí faoina dtugtar fógra
Artículo 28
Airteagal 28
Autoridades notificantes
Na húdaráis a thugann fógra
1. Cada Estado miembro nombrará o constituirá al menos una autoridad notificante que será responsable de establecer y llevar a cabo los procedimientos necesarios para la evaluación, designación y notificación de los organismos de evaluación de la conformidad, así como de su supervisión. Dichos procedimientos se desarrollarán por medio de la cooperación entre las autoridades notificantes de todos los Estados miembros.
1. Déanfaidh gach Ballstát ar a laghad údarás amháin a thugann fógra a ainmniú nó a chur ar bun, údarás a bheidh freagrach as na nósanna imeachta is a gá a chur ar bun agus a dhéanamh leis na comhlachtaí um measúnú comhréireachta a mheasúnú, a ainmniú agus maidir le fógra a thabhairt dóibh mar aon le maidir le faireachán a dhéanamh orthu. Forbrófar na nósanna imeachta sin i gcomhar idir údaráis na mBallstát uile a thugann fógra.
2. Los Estados miembros podrán decidir que la evaluación y la supervisión contempladas en el apartado 1 sean realizadas por un organismo nacional de acreditación en el sentido del Reglamento (CE) n.o 765/2008 y con arreglo a este.
2. Féadfaidh na Ballstáit a chinneadh go bhfuil comhlacht náisiúnta creidiúnaithe leis an measúnú agus an faireachán dá dtagraítear i mír 1 a dhéanamh, de réir bhrí Rialachán (CE) Uimh. 765/2008 agus i gcomhréir leis.
3. Las autoridades notificantes se constituirán, se organizarán y funcionarán de forma que no surjan conflictos de intereses con los organismos de evaluación de la conformidad y que se garantice la imparcialidad y objetividad de sus actividades.
3. Bunófar, eagrófar agus riarfar údaráis a thugann fógra ar bhealach chun aon choinbhleacht leasa le comhlachtaí um measúnú comhréireachta a sheachaint, agus chun go gcaomhnófar oibiachtúlacht agus neamhchlaontacht a ngníomhaíochtaí.
4. Las autoridades notificantes se organizarán de forma que las decisiones relativas a la notificación de los organismos de evaluación de la conformidad sean adoptadas por personas competentes distintas de las que llevaron a cabo la evaluación de dichos organismos.
4. Eagrófar údaráis a thugann fógra ar bhealach a n-áiritheoidh gur daoine inniúla, nach ionann iad agus na daoine a rinne an measúnú ar na comhlachtaí sin, a dhéanfaidh cinntí a bhaineann le fógra a thabhairt do chomhlachtaí um measúnú comhréireachta.
5. Las autoridades notificantes no ofrecerán ni ejercerán ninguna actividad que efectúen los organismos de evaluación de la conformidad, ni ningún servicio de consultoría de carácter comercial o competitivo.
5. Ní thairgfidh ná ní sholáthróidh na húdaráis a thugann fógra aon ghníomhaíocht a dhéanann comhlachtaí um measúnú comhréireachta ná seirbhísí comhairliúcháin ar bhonn tráchtála nó ar bhonn iomaíoch.
6. Las autoridades notificantes preservarán la confidencialidad de la información obtenida, de conformidad con lo dispuesto en el artículo 78.
6. Déanfaidh na húdaráis a thugann fógra rúndacht na faisnéise a fhaigheann siad a choimirciú, i gcomhréir le hAirteagal 78.
7. Las autoridades notificantes dispondrán de suficiente personal competente para efectuar adecuadamente sus tareas. Cuando proceda, el personal competente tendrá los conocimientos especializados necesarios para ejercer sus funciones, en ámbitos como las tecnologías de la información, la IA y el Derecho, incluida la supervisión de los derechos fundamentales.
7. Beidh líon leordhóthanach de phearsanra inniúil ar fáil dóibh ag na húdaráis a thugann fógra chun a gcúraimí a fheidhmiú i gceart. Beidh an saineolas is gá ag an bpearsanra inniúil, i gcás inarb infheidhme, dá bhfeidhm, i réimsí ar nós na dteicneolaíochtaí faisnéise, intleacht shaorga agus an dlí, lena n-áirítear maoirseacht ar chearta bunúsacha.
Artículo 29
Airteagal 29
Solicitud de notificación por parte de un organismo de evaluación de la conformidad
Iarratas ar fhógra ó chomhlacht um measúnú comhréireachta
1. Los organismos de evaluación de la conformidad presentarán una solicitud de notificación ante la autoridad notificante del Estado miembro en el que estén establecidos.
1. Déanfaidh comhlachtaí um measúnú comhréireachta iarratas ar fhógra a chur faoi bhráid an údaráis a thugann fógra de chuid an Bhallstáit ina bhfuil siad bunaithe.
2. La solicitud de notificación irá acompañada de una descripción de las actividades de evaluación de la conformidad, del módulo o módulos de evaluación de la conformidad y los tipos de sistemas de IA en relación con los cuales el organismo de evaluación de la conformidad se considere competente, así como de un certificado de acreditación, si lo hay, expedido por un organismo nacional de acreditación, que declare que el organismo de evaluación de la conformidad cumple los requisitos establecidos en el artículo 31.
2. Beidh ag gabháil leis an iarratas ar fhógra tuairisc ar na gníomhaíochtaí measúnaithe comhréireachta, an modúl nó na modúil measúnaithe comhréireachta agus cineálacha na gcóras intleachta saorga a maíonn an comhlacht um measúnú comhréireachta go bhfuil sé inniúil ina leith, chomh maith le deimhniú creidiúnaithe, más ann dó, arna eisiúint ag comhlacht creidiúnaithe náisiúnta lena ndearbhaítear go gcomhlíonann an comhlacht um measúnú comhréireachta na ceanglais a leagtar síos in Airteagal 31.
Se añadirá cualquier documento válido relacionado con las designaciones existentes del organismo notificado solicitante en virtud de cualquier otro acto de la legislación de armonización de la Unión.
Cuirfear isteach aon doiciméad bailí a bhaineann le hainmniúcháin an chomhlachta is iarratasóir faoina dtugtar fógra faoi aon reachtaíocht chomhchuibhithe eile de chuid an Aontais.
3. Si el organismo de evaluación de la conformidad de que se trate no puede facilitar un certificado de acreditación, entregará a la autoridad notificante todas las pruebas documentales necesarias para verificar, reconocer y supervisar periódicamente que cumple los requisitos establecidos en el artículo 31.
3. I gcás nach féidir leis an gcomhlacht um measúnú comhréireachta lena mbaineann deimhniú creidiúnaithe a sholáthar, soláthróidh sé don údarás a thugann fógra an fhianaise dhoiciméadach uile is gá chun a chomhlíontacht leis na ceanglais a leagtar síos in Airteagal 31 a fhíorú agus a aithint agus chun faireachán tráthrialta a dhéanamh air sin.
4. En lo que respecta a los organismos notificados designados de conformidad con cualquier otro acto legislativo de armonización de la Unión, todos los documentos y certificados vinculados a dichas designaciones podrán utilizarse para apoyar su procedimiento de designación en virtud del presente Reglamento, según proceda. El organismo notificado actualizará la documentación a que se refieren los apartados 2 y 3 del presente artículo cuando se produzcan cambios pertinentes, para que la autoridad responsable de los organismos notificados pueda supervisar y verificar que se siguen cumpliendo todos los requisitos establecidos en el artículo 31.
4. Maidir le comhlachtaí faoina dtugtar fógra a ainmnítear faoi aon reachtaíocht chomhchuibhithe eile de chuid an Aontais, féadfar gach doiciméad agus deimhniú atá nasctha leis na hainmniúcháin sin a úsáid chun tacú lena nós imeachta ainmniúcháin faoin Rialachán seo, de réir mar is iomchuí. Tar éis don chomhlacht faoina dtugtar fógra a bheith ainmnithe, déanfaidh sé an doiciméadacht dá dtagraítear i míreanna 2 agus 3 den Airteagal seo a nuashonrú aon uair a tharlaíonn athruithe ábhartha, le cur ar chumas an údaráis atá freagrach as comhlachtaí faoina dtugtar fógra faireachán a dhéanamh ar chomhlíonadh leanúnach na gceanglas go léir a leagtar síos in Airteagal 31 agus é sin a fhíorú.
Artículo 30
Airteagal 30
Procedimiento de notificación
Nós imeachta um fhógra a thabhairt
1. Las autoridades notificantes solo podrán notificar organismos de evaluación de la conformidad que hayan cumplido los requisitos establecidos en el artículo 31.
1. Maidir leis na húdaráis a thugann fógra, féadfaidh siad fógra a thabhairt do na comhlachtaí um measúnú comhréireachta a bhfuil na ceanglais a leagtar síos in Airteagal 31 comhlíonta acu, agus do na comhlachtaí sin amháin.
2. Las autoridades notificantes notificarán a la Comisión y a los demás Estados miembros, mediante el sistema de notificación electrónica desarrollado y gestionado por la Comisión, cada organismo de evaluación de la conformidad a que se refiere el apartado 1.
2. Na húdaráis a thugann fógra, tabharfaidh siad fógra don Choimisiún agus do na Ballstáit eile tríd an uirlis leictreonach um fhógra a thabhairt arna forbairt agus arna bainistiú ag an gCoimisiún, maidir le gach comhlacht um measúnú comhréireachta dá dtagraítear i mír 1.
3. La notificación a que se refiere el apartado 2 del presente artículo incluirá información detallada de las actividades de evaluación de la conformidad, el módulo o módulos de evaluación de la conformidad y los tipos de sistemas de IA afectados, así como la certificación de competencia pertinente. Si la notificación no está basada en el certificado de acreditación a que se refiere el artículo 29, apartado 2, la autoridad notificante facilitará a la Comisión y a los demás Estados miembros las pruebas documentales que demuestren la competencia del organismo de evaluación de la conformidad y las disposiciones existentes destinadas a garantizar que se supervisará periódicamente al organismo y que este continuará satisfaciendo los requisitos establecidos en el artículo 31.
3. Beidh san fhógra dá dtagraítear i mír 2 den Airteagal seo tuairisc iomlán ar na gníomhaíochtaí um measúnú comhréireachta, ar an modúl nó ar na modúil um measúnú comhréireachta agus ar na cineálacha córas intleachta saorga lena mbaineann, agus ar dhearbhú ábhartha na hinniúlachta. I gcás nach mbeidh fógra bunaithe ar dheimhniú creidiúnaithe dá dtagraítear in Airteagal 29(2), déanfaidh an t-údarás a thugann fógra fianaise dhoiciméadach a sholáthar don Choimisiún agus do na Ballstáit eile lena ndearbhaítear inniúlacht an chomhlachta um measúnú comhréireachta mar aon leis na socruithe a bheidh i bhfeidhm lena áirithiú go ndéanfar faireachán tráthrialta ar an gcomhlacht sin agus go leanfaidh sé de bheith ag comhlíonadh na gceanglas a leagtar síos in Airteagal 31.
4. El organismo de evaluación de la conformidad de que se trate únicamente podrá realizar las actividades de un organismo notificado si la Comisión o los demás Estados miembros no formulan ninguna objeción en el plazo de dos semanas tras la notificación de una autoridad notificante cuando esta incluya el certificado de acreditación a que se refiere el artículo 29, apartado 2, o de dos meses tras la notificación de la autoridad notificante cuando esta incluya las pruebas documentales a que se refiere el artículo 29, apartado 3.
4. Ní fhéadfaidh an comhlacht um measúnú comhréireachta lena mbaineann gníomhaíochtaí comhlachta faoina dtugtar fógra a fheidhmiú ach amháin mura ndéanann an Coimisiún ná na Ballstáit eile aon agóidí ina choinne laistigh de 2 sheachtain ó thráth déanta fógra ó údarás a thugann fógra i gcás deimhniú creidiúnaithe dá dtagraítear in Airteagal 29(2) a bheith ann nó laistigh de 2 mhí ó thráth déanta fógra ó údarás a thugann fógra i gcás fianaise dhoiciméadach dá dtagraítear in Airteagal 29(3) a bheith san fhógra.
5. Cuando se formulen objeciones, la Comisión iniciará sin demora consultas con los Estados miembros pertinentes y el organismo de evaluación de la conformidad. En vista de todo ello, la Comisión enviará su decisión al Estado miembro afectado y al organismo de evaluación de la conformidad pertinente.
5. I gcás ina ndéantar agóidí, rachaidh an Coimisiún i gcomhairle, gan mhoill, leis na Ballstáit ábhartha agus leis an gcomhlacht um measúnú comhréireachta. Ag féachaint don mhéid sin, cinnfidh an Coimisiún an bhfuil bonn cirt leis an údarú nó nach bhfuil. Díreoidh an Coimisiún a chinneadh chuig an mBallstát lena mbaineann agus chuig an gcomhlacht ábhartha um measúnú comhréireachta.
Artículo 31
Airteagal 31
Requisitos relativos a los organismos notificados
Na ceanglais a bhaineann leis na comhlachtaí faoina dtugtar fógra
1. Los organismos notificados se establecerán de conformidad con el Derecho nacional de los Estados miembros y tendrán personalidad jurídica.
1. Bunófar comhlacht faoina dtugtar fógra faoi dhlí náisiúnta Ballstáit agus beidh pearsantacht dhlítheanach aige.
2. Los organismos notificados satisfarán los requisitos organizativos, de gestión de la calidad, recursos y procesos, necesarios para el desempeño de sus funciones, así como los requisitos adecuados en materia de ciberseguridad.
2. Comhlíonfaidh comhlachtaí faoina dtugtar fógra na ceanglais maidir le heagrúchán, bainistíocht cáilíochta, acmhainní agus próiseas is gá chun na cúraimí sin a chomhlíonadh, chomh maith le ceanglais chibearshlándála oiriúnacha.
3. La estructura organizativa, la distribución de las responsabilidades, la línea jerárquica y el funcionamiento de los organismos notificados ofrecerán confianza en su desempeño y en los resultados de las actividades de evaluación de la conformidad que realicen los organismos notificados.
3. Áiritheofar leis an struchtúr eagrúcháin, leithdháileadh freagrachtaí, na línte tuairiscithe agus oibriú na gcomhlachtaí faoina dtugtar fógra go mbeidh muinín i bhfeidhmíocht na gcomhlachtaí faoina dtugtar fógra agus i dtorthaí na ngníomhaíochtaí um measúnú comhréireachta a dhéanann na comhlachtaí faoina dtugtar fógra.
4. Los organismos notificados serán independientes del proveedor de un sistema de IA de alto riesgo en relación con el cual lleven a cabo actividades de evaluación de la conformidad. Los organismos notificados serán independientes de cualquier otro operador con un interés económico en los sistemas de IA de alto riesgo que se evalúen, así como de cualquier competidor del proveedor. Ello no será óbice para el uso de sistemas de IA de alto riesgo evaluados que sean necesarios para las actividades del organismo de evaluación de la conformidad o para el uso de tales sistemas de alto riesgo con fines personales.
4. Beidh comhlachtaí faoina dtugtar fógra neamhspleách ar sholáthraí córais intleachta saorga ardriosca a ndéanann siad gníomhaíochtaí um measúnú comhréireachta ina leith. Beidh comhlachtaí faoina dtugtar fógra neamhspleách freisin ar aon oibreoir eile a bhfuil leas eacnamaíoch aige sa chóras intleachta saorga ardriosca a ndéantar measúnú air, agus ar aon iomaitheoir de chuid an tsoláthraí chomh maith. Ní choiscfear, leis sin, córais intleachta saorga ardriosca a ndearnadh measúnú orthu a úsáid má tá gá leo i dtaca le hoibríochtaí an chomhlachta um measúnú comhréireachta, ná córais intleachta saorga ardriosca mar iad a úsáid chun críoch pearsanta.
5. Los organismos de evaluación de la conformidad, sus máximos directivos y el personal responsable de la realización de las tareas de evaluación de la conformidad no intervendrán directamente en el diseño, el desarrollo, la comercialización o el uso de dichos sistemas de IA de alto riesgo, ni tampoco representarán a las partes que llevan a cabo estas actividades. Además, no efectuarán ninguna actividad que pudiera entrar en conflicto con su independencia de criterio o su integridad en relación con las actividades de evaluación de la conformidad para las que han sido notificados. Ello se aplicará especialmente a los servicios de consultoría.
5. Ní bheidh baint dhíreach ag comhlacht um measúnú comhréireachta, ag a lucht bainistíochta ardleibhéil ná ag an bpearsanra a bheidh freagrach as cúraimí an mheasúnaithe comhréireachta a chomhlíonadh le dearadh, forbairt, margú ná úsáid na gcóras intleachta saorga ardriosca, ná ní dhéanfaidh siad ionadaíocht do na páirtithe atá i gceist leis na gníomhaíochtaí sin. Ní rachaidh siad i mbun aon ghníomhaíochta a d’fhéadfadh a bheith i gcoimhlint lena neamhspleáchas breithiúnais nó lena n-ionracas i ndáil le gníomhaíochtaí um measúnú comhréireachta a dtugtar fógra fúthu ina leith. Beidh feidhm ag an gceanglas seo, go háirithe, maidir le seirbhísí comhairleachta.
6. Los organismos notificados estarán organizados y gestionados de modo que se garantice la independencia, objetividad e imparcialidad de sus actividades. Los organismos notificados documentarán e implantarán una estructura y procedimientos que garanticen la imparcialidad y permitan promover y poner en práctica los principios de imparcialidad aplicables en toda su organización, a todo su personal y en todas sus actividades de evaluación.
6. Eagrófar agus oibreofar na comhlachtaí faoina dtugtar fógra sa chaoi go gcaomhnófar neamhspleáchas, oibiachtúlacht agus neamhchlaontacht a gcuid gníomhaíochtaí. Déanfaidh na comhlachtaí faoina dtugtar fógra struchtúr agus nósanna imeachta a dhoiciméadú agus a chur chun feidhme chun neamhchlaontacht a choimirciú agus chun prionsabail na neamhchlaontachta a chur chun cinn agus a chur i bhfeidhm ar fud na heagraíochta agus ina ngníomhaíochtaí measúnaithe agus i measc a gcuid foirne.
7. Los organismos notificados contarán con procedimientos documentados que garanticen que su personal, sus comités, sus filiales, sus subcontratistas y todos sus organismos asociados o personal de organismos externos mantengan, de conformidad con el artículo 78, la confidencialidad de la información que llegue a su poder en el desempeño de las actividades de evaluación de la conformidad, excepto en aquellos casos en que la ley exija su divulgación. El personal de los organismos notificados estará sujeto al secreto profesional en lo que respecta a toda la información obtenida en el ejercicio de las funciones que les hayan sido encomendadas en virtud del presente Reglamento, salvo en relación con las autoridades notificantes del Estado miembro en el que desarrollen sus actividades.
7. Beidh nósanna imeachta doiciméadaithe i bhfeidhm ag comhlachtaí faoina dtugtar fógra lena áirithiú go gcoimeádfaidh foirne, coistí, fochuideachtaí agus fochonraitheoirí na gcomhlachtaí sin agus aon chomhlacht comhlachais nó foireann de chuid comhlachtaí seachtracha, i gcomhréir le hAirteagal 78, rúndacht na faisnéise a thagann ina seilbh le linn fheidhmiú na ngníomhaíochtaí um measúnú comhréireachta, ach amháin i gcás ina gceanglaítear nochtadh na faisnéise sin de réir an dlí. Beidh sé de cheangal ar fhoireann an chomhlachta faoina dtugtar fógra rúndacht ghairmiúil a urramú maidir leis an bhfaisnéis uile a gheofar le linn a gcuid cúraimí faoin Rialachán seo a chur i gcrích, ach amháin i ndáil le húdaráis a thugann fógra sa Bhallstát ina gcuirtear a gcuid gníomhaíochtaí i gcrích.
8. Los organismos notificados contarán con procedimientos para desempeñar sus actividades que tengan debidamente en cuenta el tamaño de los proveedores, el sector en que operan, su estructura y el grado de complejidad del sistema de IA de que se trate.
8. Beidh ag comhlachtaí faoina dtugtar fógra nósanna imeachta maidir le feidhmiú na ngníomhaíochtaí ina dtugtar aird chuí ar mhéid an tsoláthraí, an earnáil ina n-oibríonn sé, a struchtúr agus ar a chasta atá an córas intleachta saorga lena mbaineann.
9. Los organismos notificados suscribirán un seguro de responsabilidad adecuado para sus actividades de evaluación de la conformidad, salvo que la responsabilidad la asuma el Estado miembro en que estén establecidos con arreglo al Derecho nacional o que el propio Estado miembro sea directamente responsable de la evaluación de la conformidad.
9. Beidh árachas dliteanais iomchuí ag na comhlachtaí faoina dtugtar fógra le haghaidh a ngníomhaíochtaí um measúnú comhréireachta, ach amháin i gcás ina nglacann an Ballstát ina bhfuil siad bunaithe dliteanas i gcomhréir leis an dlí náisiúnta, nó i gcás ina bhfuil an Ballstát sin féin freagrach go díreach as an measúnú comhréireachta.
10. Los organismos notificados serán capaces de llevar a cabo todas sus tareas con arreglo al presente Reglamento con el máximo grado de integridad profesional y la competencia técnica necesaria en el ámbito específico, tanto si dichas tareas las efectúan los propios organismos notificados como si se realizan en su nombre y bajo su responsabilidad.
10. Beidh sé de chumas ag comhlachtaí faoina dtugtar fógra a gcúraimí uile faoin Rialachán seo a chur i gcrích leis an oiread ionracais ghairmiúil is féidir agus leis an inniúlacht is gá sa réimse sonrach, bíodh na cúraimí sin á ndéanamh ag na comhlachtaí féin faoina dtugtar fógra nó thar a gceann agus faoina bhfreagracht.
11. Los organismos notificados contarán con competencias técnicas internas suficientes para poder evaluar de manera eficaz las tareas que lleven a cabo agentes externos en su nombre. El organismo notificado dispondrá permanentemente de suficiente personal administrativo, técnico, jurídico y científico que tenga experiencia y conocimientos relativos a los tipos de sistemas de IA, los datos y la computación de datos pertinentes y a los requisitos establecidos en la sección 2.
11. Beidh go leor inniúlachtaí inmheánacha ag na comhlachtaí faoina dtugtar fógra chun gur féidir leo meastóireacht éifeachtach a dhéanamh ar na cúraimí a dhéanann páirtithe seachtracha thar a gceann. Beidh foireann leordhóthanach riaracháin, theicniúil, dhlíthiúil agus eolaíoch ar fáil don chomhlacht faoina dtugtar fógra i gcónaí, foireann ag a bhfuil taithí agus eolas a bhaineann leis na cineálacha ábhartha córas intleachta saorga, cineálacha sonraí agus ríomhaireacht sonraí ábhartha agus leis na ceanglais a leagtar amach i Roinn 2.
12. Los organismos notificados participarán en las actividades de coordinación según lo previsto en el artículo 38. Asimismo, tomarán parte directamente o mediante representación en organizaciones europeas de normalización, o se asegurarán de mantenerse al corriente de la situación actualizada de las normas pertinentes.
12. Beidh comhlachtaí faoina dtugtar fógra rannpháirteach i ngníomhaíochtaí comhordúcháin dá dtagraítear in Airteagal 38. Ina theannta sin, glacfaidh siad páirt go díreach in eagraíochtaí Eorpacha um chaighdeánú, nó déanfar ionadaíocht orthu sna heagraíochtaí sin, nó áiritheoidh siad go bhfuil siad ar an eolas faoi na caighdeáin ábhartha agus cothrom le dáta ina leith.
Artículo 32
Airteagal 32
Presunción de conformidad con los requisitos relativos a los organismos notificados
Toimhde maidir le comhréireacht le ceanglais a bhaineann le comhlachtaí faoina dtugtar fógra
Cuando un organismo de evaluación de la conformidad demuestre que cumple los criterios establecidos en las normas armonizadas pertinentes, o en partes de estas, cuyas referencias estén publicadas en el Diario Oficial de la Unión Europea, se presumirá que cumple los requisitos establecidos en el artículo 31 en la medida en que las normas armonizadas aplicables contemplen esos mismos requisitos.
I gcás ina léireoidh comhlacht um measúnú comhréireachta a chomhréireacht leis na critéir a leagtar síos sna caighdeáin chomhchuibhithe ábhartha nó i gcodanna díobh, agus na tagairtí ina leith sin foilsithe in Iris Oifigiúil an Aontais Eorpaigh, toimhdeofar go gcomhlíonann an comhlacht na ceanglais a leagtar amach in Airteagal 31 a mhéid a chumhdaítear na ceanglais sin leis na caighdeáin chomhchuibhithe is infheidhme.
Artículo 33
Airteagal 33
Filiales de organismos notificados y subcontratación
Fochuideachtaí comhlachtaí faoina dtugtar fógra agus fochonraitheoirí
1. Cuando un organismo notificado subcontrate tareas específicas relacionadas con la evaluación de la conformidad o recurra a una filial, se asegurará de que el subcontratista o la filial cumplan los requisitos establecidos en el artículo 31 e informará a la autoridad notificante en consecuencia.
1. I gcás ina ndéanfaidh comhlacht faoina dtugtar fógra cúraimí sonracha i dtaca le measúnú comhréireachta a chur amach ar fochonradh nó i gcás ina bhféadfaidh an comhlacht dul ar iontaoibh fochuideachta, áiritheoidh sé go gcomhlíonann an fochonraitheoir nó an fhochuideachta na ceanglais a leagtar amach in Airteagal 31, agus cuirfidh sé an t-údarás a thugann fógra ar an eolas faoi sin dá réir.
2. Los organismos notificados asumirán la plena responsabilidad de las tareas realizadas por cualesquiera subcontratistas o filiales.
2. Glacfaidh comhlachtaí faoina dtugtar fógra freagracht iomlán as na cúraimí a dhéanann aon fhochonraitheoirí nó aon fhochuideachtaí.
3. Las actividades solo podrán subcontratarse o delegarse en una filial previo consentimiento del proveedor. Los organismos notificados pondrán a disposición del público una lista de sus filiales.
3. Ní fhéadfar gníomhaíochtaí a chur amach ar fochonradh ná ní fhéadfaidh fochuideachta iad a dhéanamh ach amháin le comhaontú ón soláthraí. Cuirfidh na comhlachtaí faoina dtugtar fógra liosta dá bhfochuideachtaí ar fáil go poiblí.
4. Los documentos pertinentes sobre la evaluación de las cualificaciones del subcontratista o de la filial y el trabajo que estos realicen en virtud del presente Reglamento se mantendrán a disposición de la autoridad notificante durante un período de cinco años a partir de la fecha de finalización de la subcontratación.
4. I gcás na ndoiciméad ábhartha a bhaineann le measúnú ar cháilíochtaí an fhochonraitheora nó na fochuideachta, maille leis na doiciméid a bhaineann leis an obair a dhéanfaidh an fochonraitheoir nó an fhochuideachta faoin Rialachán seo, coimeádfar iad ar fáil don údarás a thugann fógra go ceann tréimhse 5 bliana ó dháta foirceanta na fochonraitheoireachta.
Artículo 34
Airteagal 34
Obligaciones operativas de los organismos notificados
Oibleagáidí oibríochtúla na gcomhlachtaí faoina dtugtar fógra
1. Los organismos notificados verificarán la conformidad de los sistemas de IA de alto riesgo siguiendo los procedimientos de evaluación de la conformidad establecidos en el artículo 43.
1. Fíoróidh comhlachtaí faoina dtugtar fógra comhréireacht na gcóras intleachta saorga ardriosca i gcomhréir leis na nósanna imeachta um measúnú comhréireachta a leagtar amach in Airteagal 43.
2. Los organismos notificados evitarán cargas innecesarias para los proveedores cuando desempeñen sus actividades, y tendrán debidamente en cuenta el tamaño del proveedor, el sector en que opera, su estructura y el grado de complejidad del sistema de IA de alto riesgo de que se trate, en particular con vistas a reducir al mínimo las cargas administrativas y los costes del cumplimiento para las microempresas y pequeñas empresas en el sentido de la Recomendación 2003/361/CE. El organismo notificado respetará, sin embargo, el grado de rigor y el nivel de protección requeridos para que el sistema de IA de alto riesgo cumpla los requisitos del presente Reglamento.
2. Seachnóidh comhlachtaí faoina dtugtar fógra ualaí nach bhfuil gá leo ar sholáthraithe agus a ngníomhaíochtaí á ndéanamh acu, agus tabharfaidh siad an aird chuí ar mhéid an tsoláthraí, ar an earnáil ina n-oibríonn sé, ar a struchtúr agus ar a chasta atá an córas intleachta saorga ardriosca lena mbaineann, go háirithe d’fhonn ualaí riaracháin agus costais chomhlíontachta a íoslaghdú do mhicrifhiontair agus d’fhiontair bheaga de réir bhrí Mholadh 2003/361/CE. Urramóidh an comhlacht faoina dtugtar fógra mar sin féin an méid smachta agus an leibhéal cosanta a éilítear chun go gcomhlíonfaidh an córas intleachta saorga ardriosca ceanglais an Rialacháin seo..
3. Los organismos notificados pondrán a disposición de la autoridad notificante mencionada en el artículo 28, y le presentarán cuando se les pida, toda la documentación pertinente, incluida la documentación de los proveedores, a fin de que dicha autoridad pueda llevar a cabo sus actividades de evaluación, designación, notificación y supervisión, y de facilitar la evaluación descrita en la presente sección.
3. Déanfaidh na comhlachtaí faoina dtugtar fógra an doiciméadacht ábhartha uile, lena n-áirítear doiciméadacht an tsoláthraí, a chur ar fáil agus a chur faoi bhráid an údaráis a thugann fógra dá dtagraítear in Airteagal 28, arna iarraidh sin orthu, ionas go mbeidh an t-údarás sin in ann dul i mbun a ghníomhaíochtaí maidir le measúnú, ainmniú, fógra a thabhairt agus faireachán agus chun an measúnú a leagtar amach sa Roinn seo a éascú.
Artículo 35
Airteagal 35
Números de identificación y listas de organismos notificados
Uimhreacha aitheantais agus liostaí na gcomhlachtaí faoina dtugtar fógra
1. La Comisión asignará un número de identificación único a cada organismo notificado, incluso cuando un organismo sea notificado con arreglo a más de un acto de la Unión.
1. Sannfaidh an Coimisiún uimhir aitheantais aonair do gach comhlacht faoina dtugtar fógra, fiú i gcás ina dtugtar fógra do chomhlacht faoi bhreis is gníomh amháin de chuid an Aontais.
2. La Comisión hará pública la lista de organismos notificados con arreglo al presente Reglamento, incluidos sus números de identificación y las actividades para las que hayan sido notificados. La Comisión se asegurará de que la lista se mantenga actualizada.
2. Déanfaidh an Coimisiún liosta de na comhlachtaí faoina dtugtar fógra faoin Rialachán seo, lena n-áireofar a n-uimhreacha aitheantais agus na gníomhaíochtaí ar tugadh fógra ina dtaobh, agus cuirfear ar fáil don phobal é. Áiritheoidh an Coimisiún go mbeidh an liosta cothrom le dáta i gcónaí.
Artículo 36
Airteagal 36
Cambios en las notificaciones
Athruithe ar na fógraí
1. La autoridad notificante notificará a la Comisión y a los demás Estados miembros cualquier cambio pertinente en la notificación de un organismo notificado a través del sistema de notificación electrónica a que se refiere el artículo 30, apartado 2.
1. Tabharfaidh an t-údarás a thugann fógra fógra don Choimisiún agus do na Ballstáit eile maidir le haon athruithe ábhartha ar fhógra a thabhairt faoi chomhlacht faoina dtugtar fógra tríd an uirlis leictreonach fógra dá dtagraítear in Airteagal 30(2).
2. Los procedimientos establecidos en los artículos 29 y 30 se aplicarán a las ampliaciones del ámbito de aplicación de la notificación.
2. Beidh feidhm ag na nósanna imeachta a leagtar síos in Airteagail 29 agus 30 maidir le leathnú ar raon feidhme an fhógra.
Para modificaciones de la notificación distintas de las ampliaciones de su ámbito de aplicación, se aplicarán los procedimientos establecidos en los apartados 3 a 9.
I gcás athruithe ar an bhfógra cé is moite de leathnú ar a raon feidhme, beidh feidhm ag na nósanna imeachta a leagtar síos i míreanna (3) go (9).
3. Cuando un organismo notificado decida poner fin a sus actividades de evaluación de la conformidad, informará de ello a la autoridad notificante y a los proveedores afectados tan pronto como sea posible y, cuando se trate de un cese planeado, al menos un año antes de poner fin a sus actividades. Los certificados del organismo notificado podrán seguir siendo válidos durante un plazo de nueve meses después del cese de las actividades del organismo notificado, siempre que otro organismo notificado haya confirmado por escrito que asumirá la responsabilidad de los sistemas de IA de alto riesgo cubiertos por dichos certificados. Este último organismo notificado realizará una evaluación completa de los sistemas de IA de alto riesgo afectados antes del vencimiento de ese plazo de nueve meses y antes de expedir nuevos certificados para esos sistemas. Si el organismo notificado ha puesto fin a sus actividades, la autoridad notificante retirará la designación.
3. I gcás ina gcinnfidh an comhlacht faoina dtugtar fógra deireadh a chur lena ghníomhaíochtaí um measúnú comhréireachta, cuirfidh sé é sin in iúl don údarás a thugann fógra agus do na soláthraithe lena mbaineann, a luaithe is féidir agus má shocraítear deireadh a chur le gníomhaíochtaí, bliain amháin ar a laghad roimh dó deireadh a chur lena chuid gníomhaíochtaí. Féadfaidh na deimhnithe ón gcomhlacht faoina dtugtar fógra a bheith fós bailí go ceann tréimhse 9 mí tar éis deireadh a chur le gníomhaíochtaí an chomhlachta faoina dtugtar fógra ar choinníoll gur dhearbhaigh comhlacht eile faoina dtugtar fógra i scríbhinn go ngabhfadh sé na freagrachtaí air féin maidir leis na córais intleachta saorga ardriosca a chumhdaítear faoi na deimhnithe sin. Déanfaidh an comhlacht eile faoina dtugtar fógra measúnú iomlán ar na córais intleachta saorga ardriosca a ndéantar difear dóibh faoi dheireadh na tréimhse 9 mí sin roimh dó deimhnithe nua a eisiúint le haghaidh na gcóras sin. I gcás ina bhfuil an comhlacht faoina dtugtar fógra tar éis deireadh a chur lena chuid gníomhaíochtaí, tarraingeoidh an t-údarás a thugann fógra siar an t-ainmniú.
4. Si una autoridad notificante tiene motivo suficiente para considerar que un organismo notificado ya no cumple los requisitos establecidos en el artículo 31 o no está cumpliendo sus obligaciones, la autoridad notificante investigará el asunto sin demora y con la máxima diligencia. En ese contexto, informará al organismo notificado de que se trate acerca de las objeciones formuladas y le ofrecerá la posibilidad de exponer sus puntos de vista. Si la autoridad notificante llega a la conclusión de que el organismo notificado ya no cumple los requisitos establecidos en el artículo 31 o no está cumpliendo sus obligaciones, dicha autoridad limitará, suspenderá o retirará la designación, según el caso, dependiendo de la gravedad del incumplimiento de dichos requisitos u obligaciones. Asimismo, informará de ello inmediatamente a la Comisión y a los demás Estados miembros.
4. I gcás ina bhfuil cúis imleor ag údarás a thugann fógra a mheas nach bhfuil na ceanglais a leagtar síos in Airteagal 31 á gcomhlíonadh a thuilleadh ag comhlacht faoina dtugtar fógra, nó nach bhfuil sé ag comhlíonadh a chuid oibleagáidí, déanfaidh an t-údarás sin a thugann fógra an t-ábhar a imscrúdú gan mhoill agus a dhúthracht a chaitheamh leis. Sa chomhthéacs sin, cuirfidh sé an comhlacht faoina dtugtar fógra lena mbaineann ar an eolas maidir leis na hagóidí a rinneadh agus tabharfaidh sé an deis dó a thuairimí a chur in iúl. Má thagann an t-údarás a thugann fógra ar an gconclúid nach bhfuil na ceanglais a leagtar síos in Airteagal 31 á gcomhlíonadh a thuilleadh ag an gcomhlacht faoina dtugtar fógra nó nach bhfuil sé ag comhlíonadh a chuid oibleagáidí, déanfaidh an t-údarás sin an t-ainmniú a shrianadh, cuirfidh sé ar fionraí é nó déanfaidh sé é a aistarraingt, de réir mar is iomchuí, ag brath ar a thromchúisí atá an mhainneachtain na ceanglais sin nó na hoibleagáidí sin a chomhlíonadh. Cuirfidh sé an Coimisiún agus na Ballstáit eile ar an eolas láithreach dá réir sin.
5. Cuando su designación haya sido suspendida, limitada o retirada total o parcialmente, el organismo notificado informará a los proveedores afectados a más en un plazo de diez días.
5. I gcás inar cuireadh ainmniú comhlachta faoina dtugtar fógra ar fionraí, inar cuireadh srian air nó ina ndearnadh é a tharraingt siar ina iomláine nó i bpáirt, déanfaidh sé na soláthraithe lena mbaineann a chur ar an eolas laistigh de 10 lá.
6. En caso de la limitación, suspensión o retirada de una designación, la autoridad notificante adoptará las medidas oportunas para garantizar que los archivos del organismo notificado de que se trate se conserven, y para ponerlos a disposición de las autoridades notificantes de otros Estados miembros y de las autoridades de vigilancia del mercado, a petición de estas.
6. I gcás ina ndéantar ainmniú a shrianadh, a chur ar fionraí nó a tharraingt siar, déanfaidh an t-údarás a thugann fógra na bearta iomchuí lena áirithiú go ndéanfar comhaid an chomhlachta faoina dtugtar fógra a choinneáil agus cuirfidh sé ar fáil iad d’údaráis a thugann fógra i mBallstáit eile agus d’údaráis faireachais margaidh arna iarraidh sin dóibh.
7. En caso de la limitación, suspensión o retirada de una designación, la autoridad notificante:
7. I gcás ina ndéanfar ainmniú a shrianadh, a chur ar fionraí nó a tharraingt siar, déanfaidh an t-údarás a thugann fógra an méid seo a leanas:
a)
evaluará las repercusiones en los certificados expedidos por el organismo notificado;
(a)
measúnú ar an tionchar atá ar na deimhnithe a eisíonn an comhlacht faoina dtugtar fógra;
b)
presentará a la Comisión y a los demás Estados miembros un informe con sus conclusiones en un plazo de tres meses a partir de la notificación de los cambios en la designación;
(b)
tuarascáil lena gcuid fionnachtana a chur faoi bhráid an Choimisiúin agus na mBallstát eile, laistigh de 3 mhí tar éis fógra faoi na hathruithe ar an ainmniú a thabhairt;
c)
exigirá al organismo notificado que suspenda o retire, en un plazo razonable determinado por la autoridad, todo certificado indebidamente expedido, a fin de garantizar la conformidad continua de los sistemas de IA de alto riesgo en el mercado;
(c)
ceangal a chur ar an gcomhlacht faoina dtugtar fógra aon deimhniú a eisíodh go míchuí a chur ar fionraí nó a tharraingt siar, laistigh de thréimhse réasúnta ama a chinnfidh an t-údarás chun comhréireacht leanúnach na gcóras intleachta saorga ardriosca atá ar an margadh a áirithiú;
d)
informará a la Comisión y a los Estados miembros de los certificados cuya suspensión o retirada haya exigido;
(d)
an Coimisiún agus na Ballstáit a chur ar an eolas faoi dheimhnithe a d’éiligh sé a chur ar fionraí nó a tharraingt siar;
e)
facilitará a las autoridades nacionales competentes del Estado miembro en el que el proveedor tenga su domicilio social toda la información pertinente sobre los certificados cuya suspensión o retirada haya exigido; dicha autoridad tomará las medidas oportunas, cuando sea necesario, para evitar un riesgo para la salud, la seguridad o los derechos fundamentales.
(e)
gach faisnéis ábhartha a chur ar fáil d’údaráis inniúla náisiúnta an Bhallstáit ina bhfuil a oifig chláraithe ag an soláthraí maidir leis na deimhnithe atá sé ag éileamh a chur ar fionraí nó a tharraingt siar; déanfaidh an t-údarás sin na bearta iomchuí is gá chun baol ionchasach do shláinte, do shábháilteacht nó do chearta bunúsacha a sheachaint.
8. Salvo en el caso de los certificados expedidos indebidamente, y cuando una designación haya sido suspendida o limitada, los certificados mantendrán su validez en una de las circunstancias siguientes:
8. Cé is moite de na deimhnithe a eisíodh go míchuí agus i gcás ina ndéanfar an t-ainmniú a chur ar fionraí nó a shrianadh, leanfaidh na deimhnithe de bheith bailí i gceann de na cúinsí seo a leanas:
a)
cuando, en el plazo de un mes a partir de la suspensión o la limitación, la autoridad notificante haya confirmado que no existe riesgo alguno para la salud, la seguridad o los derechos fundamentales en relación con los certificados afectados por la suspensión o la limitación y haya fijado un calendario de acciones para subsanar la suspensión o la limitación, o
(a)
dhearbhaigh an t-údarás a thugann fógra, laistigh d’aon mhí amháin tar éis an chur ar fionraí nó an tsrianta, nach ann do bhaol don tsláinte, don tsábháilteacht nó do chearta bunúsacha maidir le deimhnithe a ndearnadh difear dóibh de bharr na fionraí nó an tsrianta agus tá amlíne gníomhaíochtaí curtha i láthair ag an údarás a thugann fógra chun an fhionraí nó an srianadh a réiteach; nó
b)
cuando la autoridad notificante haya confirmado que no se expedirán, modificarán ni volverán a expedir certificados relacionados con la suspensión mientras dure la suspensión o limitación, y declare si el organismo notificado tiene o no la capacidad, durante el período de la suspensión o limitación, de seguir supervisando los certificados expedidos y siendo responsable de ellos; cuando la autoridad notificante determine que el organismo notificado no tiene la capacidad de respaldar los certificados expedidos, el proveedor del sistema cubierto por el certificado deberá confirmar por escrito a las autoridades nacionales competentes del Estado miembro en que tenga su domicilio social, en un plazo de tres meses a partir de la suspensión o limitación, que otro organismo notificado cualificado va a asumir temporalmente las funciones del organismo notificado para supervisar los certificados y ser responsable de ellos durante el período de la suspensión o limitación.
(b)
tá sé dearbhaithe ag an údarás a thugann fógra nach ndéanfar aon deimhnithe a bhaineann leis an bhfionraí a eisiúint, a leasú, nó a atheisiúint, le linn na fionraí nó an tsrianta, agus go luafaidh an t-údarás an bhfuil an cumas ag an gcomhlacht faoina dtugtar fógra leanúint d’fhaireachán a dhéanamh agus de bheith freagrach as deimhnithe atá ann cheana a eisíodh do thréimhse na fionraí nó an tsrianta; i gcás ina gcinnfidh an t-údarás a thugann fógra nach bhfuil sé de chumas ag an gcomhlacht faoina dtugtar fógra tacú le deimhnithe a eisíodh cheana féin, dearbhóidh soláthraí an chórais a chumhdaítear leis an deimhniú i scríbhinn d’údaráis inniúla náisiúnta an Bhallstáit ina bhfuil a oifig chláraithe, laistigh de 3 mhí ón bhfionraí nó ón srianadh, go bhfuil feidhmeanna an chomhlachta faoina dtugtar fógra i ndáil le faireachán a dhéanamh ar na deimhnithe agus bheith freagrach astu á nglacadh ag comhlacht cáilithe eile faoina dtugtar fógra, ar bhonn sealadach, le linn na tréimhse fionraí nó srianta.
9. Salvo en el caso de los certificados expedidos indebidamente, y cuando se haya retirado una designación, los certificados mantendrán su validez durante nueve meses en las circunstancias siguientes:
9. Cé is moite de na deimhnithe a eisíodh go míchuí, agus i gcás ina ndéanfar an t-ainmniú a tharraingt siar, leanfaidh na deimhnithe de bheith bailí go ceann tréimhse 9 mí sna cúinsí seo a leanas:
a)
la autoridad nacional competente del Estado miembro en el que tiene su domicilio social el proveedor del sistema de IA de alto riesgo cubierto por el certificado ha confirmado que no existe ningún riesgo para la salud, la seguridad o los derechos fundamentales asociado al sistema de IA de alto riesgo de que se trate, y
(a)
tá sé dearbhaithe ag údarás inniúil náisiúnta an Bhallstáit ina bhfuil a oifig chláraithe ag soláthraí an chórais intleachta saorga ardriosca a chumhdaítear leis an deimhniú nach ngabhann aon bhaol don tsláinte, don tsábháilteacht ná do chearta bunúsacha leis na córais intleachta saorga ardriosca atá i gceist; agus
b)
otro organismo notificado ha confirmado por escrito que asumirá la responsabilidad inmediata de dichos sistemas de IA y completa su evaluación en el plazo de doce meses a partir de la retirada de la designación.
(b)
tá sé dearbhaithe ag comhlacht eile faoina dtugtar fógra i scríbhinn go nglacfaidh sé chuige láithreach an fhreagracht maidir leis na córais intleachta saorga sin agus go mbeidh measúnú orthu curtha i gcrích aige laistigh de 12 mhí ón uair a rinneadh an t-ainmniú a tharraingt siar.
En las circunstancias a que se refiere el párrafo primero, la autoridad nacional competente del Estado miembro en el que tenga su domicilio social el proveedor del sistema cubierto por el certificado podrá prorrogar la validez provisional de los certificados por plazos adicionales de tres meses, sin exceder de doce meses en total.
Sna cúinsí dá dtagraítear sa chéad fhomhír, féadfaidh údarás inniúil náisiúnta an Bhallstáit ina bhfuil a oifig chláraithe ag an soláthraí córais a chumhdaítear leis an deimhniú síneadh ama a chur le bailíocht shealadach na ndeimhnithe go ceann tréimhsí breise 3 mhí, gan a bheith níos faide ná 12 mhí san iomlán.
La autoridad nacional competente o el organismo notificado que asuman las funciones del organismo notificado afectado por el cambio de la designación informarán de ello inmediatamente a la Comisión, a los demás Estados miembros y a los demás organismos notificados.
Cuirfidh an t-údarás inniúil náisiúnta nó an comhlacht faoina dtugtar fógra a ghlacann feidhmeanna an chomhlachta faoina dtugtar fógra a mbeidh tionchar ag an athrú ar an ainmniú air an Coimisiún, na Ballstáit eile agus na comhlachtaí eile faoina dtugtar fógra ar an eolas faoin méid sin láithreach.
Artículo 37
Airteagal 37
Cuestionamiento de la competencia de los organismos notificados
Agóid in aghaidh inniúlacht na gcomhlachtaí faoina dtugtar fógra
1. La Comisión investigará, cuando sea necesario, todos los casos en los que existan razones para dudar de la competencia de un organismo notificado o del cumplimiento continuo, por parte de un organismo notificado, de los requisitos establecidos en el artículo 31 y de sus responsabilidades aplicables.
1. Imscrúdóidh an Coimisiún, i gcás inar gá, gach cás a bhfuil amhras air ina leith maidir le hinniúlacht comhlachta faoina dtugtar fógra nó maidir le comhlacht faoina dtugtar fógra a bheith ag leanúint de chomhlíonadh na gceanglas a leagtar síos in Airteagal 31 agus na bhfreagrachtaí is infheidhme atá air.
2. La autoridad notificante facilitará a la Comisión, a petición de esta, toda la información pertinente relativa a la notificación o el mantenimiento de la competencia del organismo notificado de que se trate.
2. Cuirfidh an t-údarás a thugann fógra gach faisnéis ar fáil don Choimisiún, arna iarraidh sin, maidir leis an bhfógra a thug an comhlacht faoina dtugtar fógra lena mbaineann nó maidir le cothabháil a inniúlachta.
3. La Comisión garantizará el tratamiento confidencial de acuerdo con el artículo 78 de toda la información delicada recabada en el transcurso de sus investigaciones en virtud del presente artículo.
3. Áiritheoidh an Coimisiún gur ar mhodh rúin a dhéileálfar leis an bhfaisnéis íogair uile a fhaightear le linn a chuid imscrúduithe de bhun an Airteagail seo, i gcomhréir le hAirteagal 78.
4. Cuando la Comisión determine que un organismo notificado no cumple o ha dejado de cumplir los requisitos para su notificación, informará al Estado miembro notificante en consecuencia y le solicitará que adopte las medidas correctoras necesarias, incluidas la suspensión o la retirada de la designación en caso necesario. Si el Estado miembro no adopta las medidas correctoras necesarias, la Comisión, mediante un acto de ejecución, podrá suspender, limitar o retirar la designación. Dicho acto de ejecución se adoptará con arreglo al procedimiento de examen contemplado en el artículo 98, apartado 2.
4. I gcás ina bhfionnfaidh an Coimisiún nach gcomhlíonann comhlacht faoina dtugtar fógra na ceanglais maidir lena fhógra, nó nach gcomhlíonann sé iad a thuilleadh, cuirfidh sé an méid sin in iúl don Bhallstát a thugann fógra dá réir sin agus iarrfaidh sé air na bearta ceartaitheacha is gá a dhéanamh, lena n-áirítear an fógra a fhionraí nó a tharraingt siar, más gá sin. I gcás ina dteipeann ar an mBallstát na bearta ceartaitheacha is gá a ghlacadh, féadfaidh an Coimisiún, trí bhíthin gníomh cur chun feidhme, an t-ainmniú a chur ar fionraí, a shrianadh nó a tharraingt siar. Glacfar an gníomh cur chun feidhme sin i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 98(2).
Artículo 38
Airteagal 38
Coordinación de los organismos notificados
Comhordú na gcomhlachtaí faoina dtugtar fógra
1. La Comisión se asegurará de que se instaure y se mantenga convenientemente, en relación con los sistemas de IA de alto riesgo, una adecuada coordinación y cooperación entre los organismos notificados activos en los procedimientos de evaluación de la conformidad en virtud del presente Reglamento, en forma de grupo sectorial de organismos notificados.
1. Áiritheoidh an Coimisiún, maidir leis na córais intleachta saorga ardriosca, go gcuirfear ar bun comhordú agus comhar iomchuí idir comhlachtaí faoina dtugtar fógra atá gníomhach i nósanna imeachta um measúnú comhréireachta de bhun an Rialacháin seo agus go n-oibreofar mar is ceart iad i bhfoirm grúpa earnála de chomhlachtaí faoina dtugtar fógra.
2. Cada autoridad notificante se asegurará de que los organismos notificados por ella participen en el trabajo del grupo a que se refiere el apartado 1, directamente o por medio de representantes designados.
2. Áiritheoidh gach údarás a thugann fógra go mbeidh na comhlachtaí a dtugann siad fógra fúthu rannpháirteach in obair grúpa dá dtagraítear i mír 1, go díreach nó trí bhíthin ionadaithe ainmnithe.
3. La Comisión dispondrá que se organicen intercambios de conocimientos y mejores prácticas entre autoridades notificantes.
3. Déanfaidh an Coimisiún foráil maidir le malartú eolais agus dea-chleachtas idir údaráis a thugann fógra.
Artículo 39
Airteagal 39
Organismos de evaluación de la conformidad de terceros países
Comhlachtaí um measúnú comhréireachta i dtríú tíortha
Los organismos de evaluación de la conformidad establecidos en virtud del Derecho de un tercer país con el que la Unión haya celebrado un acuerdo podrán ser autorizados a desempeñar las actividades de los organismos notificados con arreglo al presente Reglamento, siempre que cumplan los requisitos establecidos en el artículo 31 o garanticen un nivel equivalente de cumplimiento.
Maidir le comhlachtaí um measúnú comhréireachta arna mbunú faoi dhlí tríú tír a bhfuil comhaontú tugtha i gcrích ag an Aontas léi, féadfar na comhlachtaí sin a údarú chun gníomhaíochtaí comhlachtaí faoina dtugtar fógra a dhéanamh faoin Rialachán seo, ar choinníoll go gcomhlíonann siad na ceanglais a leagtar síos in Airteagal 31, nó go n-áirithíonn siad leibhéal coibhéiseach comhlíontachta.
SECCIÓN 5
ROINN 5
Normas, evaluación de la conformidad, certificados, registro
Caighdeáin, measúnú comhréireachta, deimhnithe, clárú
Artículo 40
Airteagal 40
Normas armonizadas y documentos de normalización
Caighdeáin chomhchuibhithe agus spriocanna insoláthartha um chaighdeánú
1. Los sistemas de IA de alto riesgo o los modelos de IA de uso general que sean conformes con normas armonizadas, o partes de estas, cuyas referencias estén publicadas en el Diario Oficial de la Unión Europea de conformidad con el Reglamento (UE) n.o 1025/2012 se presumirá que son conformes con los requisitos establecidos en la sección 2 del presente capítulo o, en su caso, con las obligaciones establecidas en el capítulo V, secciones 2 y 3, del presente Reglamento, en la medida en que dichas normas contemplen estos requisitos u obligaciones.
1. Córais intleachta saorga ardriosca nó samhlacha intleachta saorga ilchuspóireacha atá i gcomhréir le caighdeáin chomhchuibhithe nó le codanna díobh, agus ar foilsíodh a dtagairtí in Iris Oifigiúil an Aontais Eorpaigh i gcomhréir le Rialachán (AE) Uimh. 1025/2012, toimhdeofar iad a bheith i gcomhréir leis na ceanglais a leagtar amach i Roinn 2 den Chaibidil seo nó, de réir mar is infheidhme, leis na hoibleagáidí a leagtar amach i gCaibidil V, Ranna 2 agus 3, den Rialachán seo, a mhéid a chumhdaítear na ceanglais nó na hoibleagáidí sin leis na caighdeáin sin.
2. De conformidad con el artículo 10 del Reglamento (UE) n.o 1025/2012, la Comisión formulará, sin demora indebida, peticiones de normalización que contemplen todos los requisitos establecidos en la sección 2 del presente capítulo y, según proceda, las peticiones de normalización que contemplen las obligaciones establecidas en el capítulo V, secciones 2 y 3, del presente Reglamento. La petición de normalización también incluirá la solicitud de documentos sobre los procesos de presentación de información y documentación a fin de mejorar el funcionamiento de los de los sistemas de IA desde el punto de vista de los recursos, como la reducción del consumo de energía y de otros recursos del sistema de IA de alto riesgo durante su ciclo de vida, así como sobre el desarrollo eficiente desde el punto de vista energético de los modelos de IA de uso general. Cuando prepare una petición de normalización, la Comisión consultará al Consejo de IA y a las partes interesadas pertinentes, incluido el foro consultivo.
2. I gcomhréir le hAirteagal 10 de Rialachán (AE) Uimh. 1025/2012, eiseoidh an Coimisiún, gan moill mhíchuí, iarrataí ar chaighdeánú lena gcumhdófar na ceanglais uile a leagtar amach i Roinn 2 den Chaibidil seo agus, de réir mar is infheidhme, iarrataí ar chaighdeánú lena gcumhdaítear oibleagáidí a leagtar amach i gCaibidil V, Ranna 2 agus 3, den Rialachán seo. Leis an iarraidh ar chaighdeánú, iarrfar freisin spriocanna insoláthartha maidir le próisis tuairiscithe agus doiciméadachta chun feidhmíocht acmhainní na gcóras intleachta saorga a fheabhsú, amhail ídiú fuinnimh agus acmhainní eile an chórais intleachta saorga ardriosca a laghdú le linn a shaolré, agus maidir le samhlacha intleachta saorga ilchuspóireacha a fhorbairt ar bhealach atá tíosach ar fhuinneamh. Agus iarraidh ar chaighdeánú á hullmhú aige, rachaidh an Coimisiún i gcomhairle leis an mBord agus leis na geallsealbhóirí ábhartha, lena n-áirítear an fóram comhairleach.
Cuando dirija una petición de normalización a las organizaciones europeas de normalización, la Comisión especificará que las normas deben ser claras, coherentes —también con las normas elaboradas en diversos sectores para los productos regulados por los actos legislativos de armonización de la Unión vigentes enumerados en el anexo I— y destinadas a garantizar que los sistemas de IA de alto riesgo o los modelos de IA de uso general introducidos en el mercado o puestos en servicio en la Unión cumplan los requisitos u obligaciones pertinentes establecidos en el presente Reglamento.
Agus iarraidh ar chaighdeánú á heisiúint aige chuig eagraíochtaí Eorpacha um chaighdeánú, sonróidh an Coimisiún nach mór na caighdeáin a bheith soiléir, comhsheasmhach, lena n-áirítear leis na caighdeáin a forbraíodh sna hearnálacha éagsúla le haghaidh táirgí a chumhdaítear le reachtaíocht chomhchuibhithe reatha an Aontais a liostaítear in Iarscríbhinn I, agus é mar aidhm leo a áirithiú go gcomhlíonann córais intleachta saorga ardriosca nó samhlacha intleachta saorga ilchuspóireacha a chuirtear ar an margadh nó a chuirtear i mbun seirbhíse san Aontas na ceanglais ábhartha nó oibleagáidí a leagtar síos sa Rialachán seo.
La Comisión solicitará a las organizaciones europeas de normalización que aporten pruebas de que han hecho todo lo posible por cumplir los objetivos a que se refieren los párrafos primero y segundo del presente apartado, de conformidad con el artículo 24 del Reglamento (UE) n.o 1025/2012.
Iarrfaidh an Coimisiún ar na heagraíochtaí Eorpacha um chaighdeánú fianaise a sholáthar maidir lena ndícheall na cuspóirí dá dtagraítear sa chéad fhomhír agus sa dara fomhír den mhír seo a chomhlíonadh i gcomhréir le hAirteagal 24 de Rialachán (AE) Uimh. 1025/2012.
3. Los participantes en el proceso de normalización tratarán de promover la inversión y la innovación en IA, también incrementando la seguridad jurídica, así como la competitividad y el crecimiento del mercado de la Unión, de contribuir al refuerzo de la cooperación mundial en pro de la normalización, teniendo en cuenta las normas internacionales existentes en el ámbito de la IA que son coherentes con los valores, derechos fundamentales e intereses de la Unión, y de mejorar la gobernanza multilateral, garantizando una representación equilibrada de los intereses y la participación efectiva de todas las partes interesadas pertinentes de conformidad con los artículos 5, 6 y 7 del Reglamento (UE) n.o 1025/2012.
3. Féachfaidh rannpháirtithe an phróisis caighdeánaithe le hinfheistíocht agus nuálaíocht san intleacht shaorga a chur chun cinn, lena n-áirítear trí chinnteacht dhlíthiúil a mhéadú, chomh maith le hiomaíochas agus fás mhargadh an Aontais, agus le rannchuidiú le comhar domhanda maidir le caighdeánú a neartú agus caighdeáin idirnáisiúnta atá ann cheana i réimse na hintleachta saorga atá comhsheasmhach le luachanna, cearta bunúsacha agus leasanna an Aontais á gcur san áireamh, agus leis an rialachas il-gheallsealbhóra lena n-áirithítear ionadaíocht chothrom ar leasanna agus rannpháirtíocht éifeachtach na ngeallsealbhóirí ábhartha uile i gcomhréir le hAirteagail 5, 6, agus 7 de Rialachán (AE) Uimh. 1025/2012 a fheabhsú.
Artículo 41
Airteagal 41
Especificaciones comunes
Sonraíochtaí coiteanna
1. La Comisión podrá adoptar actos de ejecución por los que se establezcan especificaciones comunes para los requisitos establecidos en la sección 2 del presente capítulo o, según corresponda, para las obligaciones establecidas en el capítulo V, secciones 2 y 3, siempre que se hayan cumplido las siguientes condiciones:
1. Féadfaidh an Coimisiún gníomhartha cur chun feidhme a ghlacadh lena mbunaítear sonraíochtaí coiteanna le haghaidh na gceanglas a leagtar amach i Roinn 2 den Chaibidil seo nó, de réir mar is infheidhme, le haghaidh na n-oibleagáidí a leagtar amach i Ranna 2 agus 3 de Chaibidil V i gcás inar comhlíonadh na coinníollacha seo a leanas:
a)
la Comisión ha solicitado, de conformidad con el artículo 10, apartado 1, del Reglamento (UE) n.o 1025/2012, a una o varias organizaciones europeas de normalización que elaboren una norma armonizada para los requisitos establecidos en la sección 2 del presente capítulo, o según corresponda, para las obligaciones establecidas en el capítulo V, secciones 2 y 3, y:
(a)
gur iarr an Coimisiún, de bhun Airteagal 10(1) de Rialachán (AE) Uimh. 1025/2012, ar cheann amháin nó níos mó d’eagraíochtaí Eorpacha um chaighdeánú caighdeán comhchuibhithe a dhréachtú le haghaidh na gceanglas a leagtar amach i Roinn 2 den Chaibidil seo, nó, de réir mar is infheidhme, le haghaidh na n-oibleagáidí a leagtar amach i Ranna 2 agus 3 de Chaibidil V, agus:
i)
la solicitud no ha sido aceptada por ninguna de las organizaciones europeas de normalización, o
(i)
nár ghlac aon cheann de na heagraíochtaí Eorpacha um chaighdeánú leis an iarraidh; nó
ii)
las normas armonizadas que responden a dicha solicitud no se han entregado en el plazo establecido de conformidad con el artículo 10, apartado 1, del Reglamento (UE) n.o 1025/2012, o
(ii)
nach ndéantar na caighdeáin chomhchuibhithe lena dtugtar aghaidh ar an iarraidh sin a sholáthar laistigh den sprioc-am a leagtar síos i gcomhréir le hAirteagal 10(1) de Rialachán (AE) Uimh. 1025/2012; nó
iii)
las normas armonizadas pertinentes responden de forma insuficiente a las preocupaciones en materia de derechos fundamentales, o
(iii)
nach dtugtar aghaidh go leordhóthanach leis na caighdeáin chomhchuibhithe ábhartha ar ábhair imní maidir le cearta bunúsacha; nó
iv)
las normas armonizadas no se ajustan a la solicitud, y
(iv)
nach gcomhlíonann na caighdeáin chomhchuibhithe an iarraidh; agus
b)
no se ha publicado en el Diario Oficial de la Unión Europea ninguna referencia a normas armonizadas que regulen los requisitos establecidos en la sección 2 del presente capítulo, o según proceda, las obligaciones a que se refiere el capítulo V, secciones 2 y 3, de conformidad con el Reglamento (UE) n.o 1025/2012 y no se prevé la publicación de tal referencia en un plazo razonable.
(b)
nár foilsíodh aon tagairt do chaighdeáin chomhchuibhithe lena gcumhdaítear na ceanglais dá dtagraítear i Roinn 2 den Chaibidil seo, nó, de réir mar is infheidhme, na hoibleagáidí dá dtagraítear i Ranna 2 agus 3 de Chaibidil V in Iris Oifigiúil an Aontais Eorpaigh i gcomhréir le Rialachán (AE) Uimh. 1025/2012 agus nach meastar go bhfoilseofar aon tagairt den sórt sin laistigh de thréimhse réasúnta.
Al elaborar las disposiciones comunes, la Comisión consultará al foro consultivo a que se refiere el artículo 67.
Agus na sonraíochtaí coiteanna á ndréachtú aige, rachaidh an Coimisiún i gcomhairle leis an bhfóram comhairleach dá dtagraítear in Airteagal 67.
Los actos de ejecución a que se refiere el párrafo primero del presente apartado se adoptarán de conformidad con el procedimiento de examen contemplado en el artículo 98, apartado 2.
Déanfar na gníomhartha cur chun feidhme dá dtagraítear sa chéad fhomhír den mhír seo a ghlacadh i gcomhréir leis an nós imeachta scrúdúcháin dá dtagraítear in Airteagal 98(2).
2. Antes de elaborar un proyecto de acto de ejecución, la Comisión informará al comité a que se refiere el artículo 22 del Reglamento (UE) n.o 1025/2012 de que considera que se cumplen las condiciones establecidas en el apartado 1 del presente artículo.
2. Sula n-ullmhóidh an Coimisiún dréachtghníomh cur chun feidhme, cuirfidh sé in iúl don choiste dá dtagraítear in Airteagal 22 de Rialachán (AE) Uimh. 1025/2012 go measann sé na coinníollacha atá leagtha síos i mír 1 den Airteagal seo a bheith comhlíonta.
3. Se presumirá que los sistemas de IA de alto riesgo o los modelos de IA de uso general que sean conformes con las especificaciones comunes a que se refiere el apartado 1, o partes de dichas especificaciones, son conformes con los requisitos establecidos en la sección 2 del presente capítulo o, según corresponda, para cumplir con las obligaciones a que se refiere el capítulo V, secciones 2 y 3, en la medida en que dichas especificaciones comunes contemplen esos requisitos o esas obligaciones.
3. Maidir le córais intleachta saorga ardriosca nó samhlacha intleachta saorga ilchuspóireacha atá i gcomhréir leis na sonraíochtaí coiteanna dá dtagraítear i mír 1, nó le codanna de na sonraíochtaí sin, toimhdeofar iad a bheith i gcomhréir leis na ceanglais a leagtar amach i Roinn 2 den Chaibidil seo nó, de réir mar is infheidhme, i gcomhréir leis na hoibleagáidí dá dtagraítear i Ranna 2 agus 3 de Chaibidil V, a mhéid a chumhdaítear na ceanglais nó na hoibleagáidí sin leis na sonraíochtaí coiteanna sin.
4. Cuando una norma armonizada sea adoptada por una organización europea de normalización y propuesta a la Comisión con el fin de publicar su referencia en el Diario Oficial de la Unión Europea, la Comisión evaluará la norma armonizada de conformidad con el Reglamento (UE) n.o 1025/2012. Cuando la referencia a una norma armonizada se publique en el Diario Oficial de la Unión Europea, la Comisión derogará los actos de ejecución a que se refiere el apartado 1, o las partes de dichos actos que contemplen los mismos requisitos establecidos en la sección 2 del presente capítulo o, según corresponda, las mismas obligaciones establecidas en el capítulo V, secciones 2 y 3.
4. I gcás ina nglacfaidh eagraíocht Eorpach um chaighdeánú caighdeán comhchuibhithe agus ina molfaidh sí don Choimisiún a thagairt a fhoilsiú in Iris Oifigiúil an Aontais Eorpaigh, déanfaidh an Coimisiún measúnú ar an gcaighdeán comhchuibhithe i gcomhréir le Rialachán (AE) Uimh. 1025/2012. Nuair a fhoilseofar tagairt do chaighdeán comhchuibhithe in Iris Oifigiúil an Aontais Eorpaigh, aisghairfidh an Coimisiún na gníomhartha cur chun feidhme dá dtagraítear i mír 1, nó codanna díobh, lena gcumhdaítear na ceanglais chéanna a leagtar amach i Roinn 2 den Chaibidil seo nó, de réir mar is infheidhme, na hoibleagáidí céanna a leagtar amach i Ranna 2 agus 3 de Chaibidil V.
5. Cuando los proveedores de sistemas de IA de alto riesgo o los modelos de IA de uso general no cumplan las especificaciones comunes mencionadas en el apartado 1, justificarán debidamente que han adoptado soluciones técnicas que cumplan los requisitos a que se refiere la sección 2 del presente capítulo o, según corresponda, cumplan con las obligaciones establecidas en el capítulo V, secciones 2 y 3, en un nivel como mínimo equivalente a aquellos.
5. I gcás nach gcomhlíonann soláthraithe córas intleachta saorga ardriosca nó samhlacha intleachta saorga ilchuspóireacha na sonraíochtaí coiteanna dá dtagraítear i mír 1, léireoidh siad go cuí gur ghlac siad réitigh theicniúla lena gcomhlíontar na ceanglais dá dtagraítear i Roinn 2 den Chaibidil seo nó, de réir mar is infheidhme, na hoibleagáidí a leagtar amach i Ranna 2 agus 3 de Chaibidil V go leibhéal atá coibhéiseach leo ar a laghad.
6. Cuando un Estado miembro considere que una especificación común no cumple plenamente los requisitos establecidos en la sección 2, o, según corresponda, no cumple con las obligaciones establecidas en el capítulo V, secciones 2 y 3, informará de ello a la Comisión con una explicación detallada. La Comisión evaluará dicha información y, en su caso, modificará el acto de ejecución por el que se establece la especificación común de que se trate.
6. I gcás ina measann Ballstát nach gcomhlíonann sonraíocht choiteann na ceanglais a leagtar amach i Roinn 2 nó, de réir mar is infheidhme, na hoibleagáidí a leagtar amach i Ranna 2 agus 3 de Chaibidil V ina n-iomláine, cuirfidh sé an Coimisiún ar an eolas faoi sin le míniú mionsonraithe. Déanfaidh an Coimisiún measúnú ar an eolas sin agus, i gcás inarb iomchuí, déanfaidh sé an gníomh cur chun feidhme lena mbunaítear an tsonraíocht choiteann lena mbaineann a leasú.
Artículo 42
Airteagal 42
Presunción de conformidad con determinados requisitos
Toimhde comhréireachta le ceanglais áirithe
1. Se presumirá que los sistemas de IA de alto riesgo que hayan sido entrenados y probados con datos que reflejan el entorno geográfico, conductual, contextual o funcional específico en el que esté previsto su uso cumplen los requisitos pertinentes establecidos en el artículo 10, apartado 4.
1. Maidir le córais intleachta saorga ardriosca atá oilte agus tástáilte ar shonraí a léiríonn an suíomh sonrach geografach, iompraíochta, comhthéacsúil nó feidhmiúil ina mbeartaítear iad a úsáid, toimhdeofar go gcomhlíonann na córais sin na ceanglais ábhartha a leagtar síos in Airteagal 10(4).
2. Se presumirá que los sistemas de IA de alto riesgo que cuenten con un certificado o una declaración de conformidad en virtud de un esquema de ciberseguridad con arreglo al Reglamento (UE) 2019/881 cuyas referencias estén publicadas en el Diario Oficial de la Unión Europea cumplen los requisitos de ciberseguridad establecidos en el artículo 15 del presente Reglamento en la medida en que el certificado de ciberseguridad o la declaración de conformidad, o partes de estos, contemplen dichos requisitos.
2. Maidir le córais intleachta saorga ardriosca atá deimhnithe nó ar eisíodh ráiteas comhréireachta ina leith faoi scéim cibearshl