Page 71 - Perez

P. 71

Artículo 28

Obligaciones de los distribuidores, los importadores, los usuarios o los terceros

1. Cualquier distribuidor, importador, usuario o tercero será considerado proveedor a
los efectos del presente Reglamento y estará sujeto a las obligaciones del proveedor
previstas en el artículo 16 en cualquiera de las siguientes circunstancias:

a) cuando introduzca en el mercado o ponga en servicio un sistema de IA de alto
riesgo con su nombre o marca comercial;
b) cuando modifique la finalidad prevista de un sistema de IA de alto riesgo ya
introducido en el mercado o puesto en servicio;
c) cuando realice una modificación sustancial en el sistema de IA de alto riesgo.

2. Cuando se den las circunstancias mencionadas en el apartado 1, letras b) o c), el
proveedor que inicialmente introdujo el sistema de IA de alto riesgo en el mercado o
lo puso en servicio dejará de ser considerado proveedor a efectos del presente
Reglamento.

Artículo 29
Obligaciones de los usuarios de sistemas de IA de alto riesgo
1. Los usuarios de sistemas de IA de alto riesgo utilizarán dichos sistemas con arreglo a
las instrucciones de uso que los acompañen, de acuerdo con los apartados 2 y 5.
2. Las obligaciones previstas en el apartado 1 deben entenderse sin perjuicio de otras
obligaciones que el Derecho de la Unión o nacional imponga a los usuarios y no
afectarán a su discrecionalidad para organizar sus recursos y actividades con el fin de
aplicar las medidas de vigilancia humana que indique el proveedor.

3. Sin perjuicio de lo dispuesto en el apartado 1, el usuario se asegurará de que los datos
de entrada sean pertinentes para la finalidad prevista del sistema de IA de alto riesgo,
en la medida en que ejerza el control sobre dichos datos.

4. Los usuarios vigilarán el funcionamiento del sistema de IA de alto riesgo basándose
en las instrucciones de uso. Cuando tengan motivos para considerar que utilizar el
sistema de IA conforme a sus instrucciones de uso podría hacer que el sistema de IA
presente un riesgo en el sentido del artículo 65, apartado 1, informarán al proveedor
o distribuidor y suspenderán el uso del sistema. Del mismo modo, si detectan un
incidente grave o un defecto de funcionamiento en el sentido del artículo 62,
informarán al proveedor o distribuidor e interrumpirán el uso del sistema de IA. En el
caso de que el usuario no consiga contactar con el proveedor, el artículo 62 se
aplicará mutatis mutandis.
En el caso de los usuarios que sean entidades de crédito reguladas por la
Directiva 2013/36/UE, se considerará que cumplen la obligación de vigilancia
establecida en el párrafo primero cuando cumplan las normas relativas a los sistemas,
procedimientos y mecanismos de gobernanza interna que figuran en el artículo 74 de
dicha Directiva.

5. Los usuarios de sistemas de IA de alto riesgo conservarán los archivos de registro
que los sistemas de IA de alto riesgo generen automáticamente en la medida en que
dichos archivos estén bajo su control. Conservarán los archivos durante un período
de tiempo adecuado en vista de la finalidad prevista del sistema de IA de alto riesgo

ES 65 ES

66 67 68 69 70 71 72 73 74 75 76