Uso de la Inteligencia Artificial

Decreto 98/2025, de 22 de julio, por el que se regula el uso de la Inteligencia Artificial en la Administración del Principado de Asturias y su sector público (BOPA de 31 de julio de 2025). Texto completo.

DECRETO 98/2025, DE 22 DE JULIO, POR EL QUE SE REGULA EL USO DE LA INTELIGENCIA ARTIFICIAL EN LA ADMINISTRACIÓN DEL PRINCIPADO DE ASTURIAS Y SU SECTOR PÚBLICO.

Preámbulo

La Administración del Principado de Asturias está diseñando varios proyectos tecnológicos en los que se plantea el uso de la Inteligencia Artificial (en adelante, IA) para la mejora del servicio público. Dicha aplicación es fruto de la ejecución de la Estrategia de Transformación Digital del Principado de Asturias para el período 2021-2024 en la que se anticipaba el comienzo de uso de la IA, la robotización, el blockchain y otras tecnologías emergentes.

La IA es un conjunto de tecnologías disruptivas de amplio espectro, de muy rápida evolución, que tienen un gran potencial transformador en los ámbitos sociales y económicos donde puedan aplicarse. Mediante su empleo y la consiguiente personalización de la prestación de servicios, la IA está llamada a ser un revulsivo de primer orden, proporcionando enormes ventajas competitivas a las personas y a la sociedad en general. Respecto a la IA aplicada al sector público, podemos decir que hay múltiples áreas donde puede ser aplicada con éxito como la mejor prestación de servicios públicos, la optimización de las tareas administrativas, la gestión inteligente de los recursos públicos, la mejora en la calidad de los datos, la accesibilidad y la transparencia.

No obstante, y a pesar de ese enorme potencial, los mismos elementos y técnicas que conllevan esos beneficios socioeconómicos de la IA también pueden dar lugar a nuevos riesgos o consecuencias negativas para personas concretas o la sociedad en su conjunto que es necesario afrontar. Se persigue que el desarrollo de esta tecnología tenga un impacto social positivo, genere servicios basados en ella que sean éticos y confiables y que se respeten los derechos de las personas.

El 12 de julio de 2024 se publicó en el Diario Oficial de la Unión Europea (DOUE) el Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial y por el que se modifican los Reglamentos (CE) n.º 300/2008 (UE) n.º 167/2013 (UE) n.º 168/2013 (UE) 2018/858 (UE) 2018/1139 y (UE) 2019/2144 y las Directivas 2014/90/UE (UE) 2016/797 y (UE) 2020/1828 (Reglamento de Inteligencia Artificial), que entró en vigor el 1 de agosto de 2024 y será aplicable a partir del 2 de agosto de 2026. No obstante, los Capítulos I y II (Disposiciones generales y prácticas de IA prohibidas, respectivamente) serán aplicables a partir del 2 de febrero de 2025; el Capítulo III, sección 4 (Autoridades notificantes y organismos notificados), el Capítulo V (modelos de IA de uso general), el Capítulo VII (gobernanza) el artículo 78 (confidencialidad), y el Capítulo XII (sanciones) serán aplicables a partir del 2 de agosto de 2025, a excepción del artículo 101. Finalmente, el artículo 6. 1 (reglas de clasificación de los sistemas de alto riesgo) y las obligaciones correspondientes del RIA serán aplicables a partir del 2 de agosto de 2027.

De acuerdo a su considerando primero, el objetivo del Reglamento de Inteligencia Artificial es “mejorar el funcionamiento del mercado interior mediante el establecimiento de un marco jurídico uniforme, en particular para el desarrollo, la introducción en el mercado, la puesta en servicio y la utilización de sistemas de inteligencia artificial (en lo sucesivo, “sistemas de IA”) en la Unión, de conformidad con los valores de la Unión, a fin de promover la adopción de una inteligencia artificial (IA) centrada en el ser humano y fiable, garantizando al mismo tiempo un elevado nivel de protección de la salud, la seguridad y los derechos fundamentales consagrados en la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, “Carta”), incluidos la democracia, el Estado de Derecho y la protección del medio ambiente, proteger frente a los efectos perjudiciales de los sistemas de IA en la Unión, así como brindar apoyo a la innovación.”

En este contexto, la Administración del Principado de Asturias pretende dotarse de su propio marco regulatorio que, de conformidad con el Reglamento de Inteligencia Artificial , permita la implantación y el desarrollo de este tipo proyectos de forma segura en la Administración asturiana con la finalidad de prestar cada vez mejores servicios públicos al conjunto de la ciudadanía.

También pretende garantizar que la innovación en IA se desarrolle dentro de su sector público con unos estándares de calidad y de forma respetuosa con los derechos fundamentales de las personas. Por eso, haciendo uso de la habilitación prevista en el artículo 57.2 del citado Reglamento de Inteligencia Artificial, se contempla la puesta en marcha de un entorno de experimentación y pruebas de los sistemas de IA previo a su implantación, con vistas a garantizar que estos sistemas cumplan lo dispuesto en el presente decreto. Con esta medida también se da cumplimiento al artículo 23 de la Ley 15/2022, de 12 de julio, integral para la igualdad de trato y la no discriminación que establece la obligación de las Administraciones públicas de favorecer la puesta en marcha de mecanismos para que los algoritmos involucrados en la toma de decisiones que se utilicen en el sector público tengan en cuenta criterios de minimización de sesgos, transparencia y rendición de cuentas. Este entorno de pruebas pretende evitar la discriminación algorítmica y asegurar la transparencia en el diseño y la implementación y la capacidad de interpretación de las decisiones adoptadas por algoritmos.

Por otro lado, de cara a facilitar el desarrollo de la innovación en el ámbito del Principado de Asturias, el decreto también permite que dicho entorno de experimentación esté abierto al sector privado para que puedan probar sus desarrollos, contribuyendo así al fortalecimiento del ecosistema emprendedor de la región y facilitando el desarrollo de aplicaciones de IA legales, seguras y fiables. En este sentido, dos de los objetivos recogidos en el artículo 57.9 del Reglamento de Inteligencia Artificial que justifican el establecimiento de espacios controlados de pruebas para la IA son:

a) Fomentar la innovación y la competitividad y facilitar el desarrollo de un ecosistema de la IA;

b) Facilitar y acelerar el acceso al mercado de la Unión de los sistemas de IA, en particular cuando los proporcionen pymes, incluidas las empresas emergentes.

La fuente normativa principal que inspirará este marco regulatorio es el Reglamento de Inteligencia Artificial , de aplicación directa, de conformidad con el ordenamiento jurídico comunitario, centrándose esta norma autonómica en la adaptación de las medidas normativas necesarias para que ese reglamento despliegue sus efectos y contribuya a los objetivos que se persigue con su aprobación.

Teniendo en cuenta lo anterior, resulta necesaria la elaboración de esta disposición al objeto de regular el uso de la IA en la Administración del Principado de Asturias y su sector público junto con las medidas de innovación necesarias para desarrollar una IA ética y confiable, regulando los principios de aplicación, las características, finalidades y requisitos de los sistemas de IA que se usarán por esta Administración, el establecimiento de un entorno controlado de pruebas y el proceso de verificación de los sistemas que se pretendan aplicar.

El decreto se ajusta a los principios de buena regulación contenidos en el artículo 129 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

En ese sentido, en virtud de los principios de necesidad y eficacia, este decreto es necesario a fin de establecer los principios y estándares de referencia para que la aplicación de la IA sea segura y respetuosa con los derechos de las personas en un sentido holístico y transversal. Adicionalmente, este marco regulatorio también sirve para garantizar que los sistemas de IA usados por la Administración del Principado de Asturias y su sector público respeten la normativa vigente a nivel europeo, proporcionando seguridad jurídica en las inversiones y proyectos públicos que se realicen.

Asimismo, en virtud del principio de proporcionalidad, establece un proceso de verificación de sistemas en materia de IA mínimo e imprescindible para cumplir los objetivos esenciales de este decreto y que se resumen en el establecimiento de normas propias y adaptadas a la Administración del Principado de Asturias para que la aplicación de estas tecnologías basadas en IA sea segura, ética y confiable, fomentando un ecosistema favorable para el desarrollo de innovación y servicios digitales públicos basados en IA, estableciendo un entorno de experimentación y prueba controlado en la fase de desarrollo y previa a la implantación, con vistas a garantizar que los sistemas de IA innovadores cumplan lo dispuesto en la normativa europea, asumiendo el Principado de Asturias el papel de early adopter y, estableciendo un sistema de gobernanza específico para asegurar el desarrollo equilibrado de esta tecnología en todos los ámbitos de competencia de la Comunidad Autónoma.

Se ha dado cumplimiento al principio de transparencia, sometiéndose a la debida publicación en los términos previstos en la Ley del Principado de Asturias 8/2018, de 14 de septiembre , de Transparencia, Buen Gobierno y Grupos de Interés. Por último, en relación con el principio de eficiencia, se ha procurado que la norma genere las menores cargas administrativas posibles para las personas y para las empresas, conteniendo medidas que faciliten el ejercicio de sus derechos.

Este decreto se dicta en ejercicio de las competencias que corresponden al Principado de Asturias en materia de organización, régimen y funcionamiento de sus instituciones de autogobierno, planificación de la actividad económica y fomento del desarrollo económico de la Comunidad Autónoma dentro de los objetivos marcados por la política económica general, e investigación, sin perjuicio de lo dispuesto en el artículo 149.1.15.ª de la Constitución Española, todo ello de acuerdo con lo establecido en el artículo 10.1, apartados 1, 15 y 19 del Estatuto de Autonomía del Principado de Asturias.

En la tramitación de este decreto se ha sometido la iniciativa a consulta pública y a trámite de información pública, así como a informes de la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA), del Comité de Estrategia Digital y Seguridad de la Información del Principado de Asturias, de la Comisión Asturiana de Administración Local y de la Dirección General de Presupuestos y Finanzas.

En su virtud, a propuesta de la Consejera de Presidencia, Reto Demográfico, Igualdad y Turismo, de acuerdo con el Consejo Consultivo del Principado de Asturias y previo acuerdo del Consejo de Gobierno, en su reunión de 22 de julio de 2025,

DISPONGO

CAPÍTULO I.-Disposiciones Generales

Artículo 1.-Objeto y ámbito de aplicación.

1. El presente decreto tiene por objeto:

a) Regular el uso de los sistemas de Inteligencia Artificial (en adelante, IA) fijándose los criterios y los procesos para el desarrollo, implementación, seguimiento y evaluación de estos sistemas dentro del ámbito subjetivo establecido en el apartado 2 de este artículo.

b) Desarrollar el cuadro de gobernanza de la IA en la Administración del Principado de Asturias, regulando las competencias de los órganos encargados de su evaluación, supervisión y coordinación, así como la colaboración con otras Administraciones Públicas.

c) Establecer las medidas para crear y mantener un contexto favorable para el desarrollo de la innovación y para la prestación de mejores servicios digitales públicos basados en IA, disponiendo los criterios de creación y funcionamiento de un entorno controlado de pruebas bajo la supervisión de la Administración del Principado de Asturias.

2. El presente decreto se aplicará a la Administración del Principado de Asturias y a su sector público, que tendrán la consideración de proveedor o de responsable del despliegue, de conformidad con el Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial y por el que se modifican los Reglamentos (CE) n.º 300/2008 (UE) n.º 167/2013 (UE) n.º 168/2013 (UE) 2018/858 (UE) 2018/1139 y (UE) 2019/2144 y las Directivas 2014/90/UE (UE) 2016/797 y (UE) 2020/1828 (Reglamento de Inteligencia Artificial ).

Artículo 2.-Definiciones.

Además de las definiciones contenidas en el artículo 3 del Reglamento de Inteligencia Artificial, a los efectos del presente decreto se entenderá por:

a) Auditabilidad del sistema de IA: Capacidad para evaluar los algoritmos, los datos y los procesos de diseño o bien la capacidad de someterse a procedimientos de auditoría.

b) Algoritmo: Conjunto de reglas que hay que seguir para realizar una tarea o resolver un problema.

c) Alucinación artificial: En el entorno de la IA se considera como tal a la información resultante del sistema que, aunque se infiere coherente, presenta datos incorrectos o plenamente erróneos.

d) Autorización de implementación o uso de un sistema de IA: Es el acto administrativo mediante el cual una autoridad competente verifica y aprueba que un sistema de IA cumple con los requisitos legales, técnicos y de seguridad establecidos por la normativa vigente, permitiendo así su despliegue, o utilización en un entorno determinado.

e) Dato: Representación de hechos, conceptos o instrucciones de un modo formalizado, y adecuado para comunicación, interpretación o procesamiento por medios automáticos o humanos.

f) Datos erróneos: Son aquellos datos que están incompletos, desactualizados o que contienen inexactitudes o inconsistencias que pueden afectar a su utilidad y confiabilidad.

g) Datos sintéticos: Datos fabricados artificialmente que imitan las características y distribuciones de los datos reales.

h) Especificación técnica: Especificación que figura en un documento en el que se definen las características requeridas de un sistema, tales como los niveles de calidad, finalidad prevista, condiciones de seguridad, incluidas las prescripciones aplicables al producto en lo referente a la denominación de venta, la terminología, los símbolos, los ensayos y métodos de ensayo, entrenamiento, así como los procedimientos de evaluación de la conformidad.

i) Metadato: Dato que define y describe otros datos y que permite comprender el contenido de los datos y su alcance.

j) Modelo de datos: Conjunto de definiciones (modelo conceptual), interrelaciones (modelo lógico) y reglas y convenciones (modelo físico) que permiten describir los datos para su intercambio.

k) Sesgo: Inclinación que favorece o perjudica a una persona o grupo de personas en sus intereses o derechos fundamentales.

l) Trazabilidad de un sistema de IA: Capacidad del sistema para llevar a cabo un seguimiento de los datos, el desarrollo y el proceso de despliegue del sistema, generalmente a través de un proceso de identificación y registro documentados.

Artículo 3.-Principios de los sistemas de IA.

La aplicación de los sistemas de IA prevista en el presente decreto se regirá por los siguientes principios, que se interpretarán de acuerdo con las Directrices éticas para una IA fiable:

a) Explicabilidad de la IA según el cual, el funcionamiento del sistema se puede interpretar y entender cómo ha obtenido sus predicciones o resultados, facilitando su trazabilidad y auditabilidad, bien mediante una explicación completa o, en función del sistema de IA empleado, mediante la adopción de otros medios que garanticen que no se lesionan derechos fundamentales.

b) Respeto de la autonomía humana según el cual, el sistema de IA debe ayudar a las personas a elegir mejor y con más conocimiento en función de sus objetivos y necesidades, apoyando la intervención humana y sus derechos y no disminuyendo, limitando o desorientando la autonomía humana.

c) Proactividad y adaptación de los servicios públicos según el cual, los sistemas de IA deben contribuir a prestar servicios públicos más ajustados a las necesidades de las personas y proporcionar a éstas, un trato individualizado siempre que sea posible.

d) Equidad según el cual, la utilización de sistemas de IA debe ser equitativa, garantizando una distribución justa e igualitaria de los beneficios y costes, y asegurar que las personas, grupos o colectivos no sufran sesgos injustos, discriminación ni estigmatización.

e) Prevención del daño según el cual, se deben adoptar medidas proactivas para la evitación de daños por la aplicación de sistemas de IA así como asegurar una adecuada protección de la dignidad de la persona, su integridad física y mental. Los sistemas y los entornos en que operen deben ser seguros y confiables.

f) Garantía de la privacidad y la protección de datos en todas las fases del ciclo vital del sistema de IA, asegurando el cumplimiento con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, Reglamento General de Protección de Datos ). Además, se deben implementar medidas sólidas de seguridad para proteger los datos personales frente a accesos no autorizados o violaciones de seguridad.

g) Transparencia según el cual, un sistema de IA debe ser auditable y debe registrar y documentar tanto las decisiones tomadas por el sistema, así como la totalidad del proceso (incluida una descripción de la recogida y el etiquetado de datos, y una descripción del algoritmo utilizado) que dio lugar a las decisiones. El nivel de transparencia también incluye la necesidad de informar a las personas de que se comunican o interactúan con un sistema de IA.

h) Supervisión humana de las decisiones administrativas automatizadas según el cual las mismas han de poder ser revisadas por los órganos responsables de los procedimientos reconociéndose expresamente el derecho de los interesados a obtener intervención humana en los supuestos en que se permite la decisión automatizada, al margen de ejercitar los medios de impugnación.

i) Trazabilidad según el cual, los conjuntos de datos y los procesos que dan lugar a la decisión del sistema de IA, incluidos los relativos a la recopilación y etiquetado de los datos, así como a los algoritmos utilizados, deben documentarse con arreglo a la norma más rigurosa posible con el fin de posibilitar su control operativo y aumentar la transparencia de su funcionamiento.

CAPÍTULO II.-Requisitos y finalidades de los sistemas de IA

Artículo 4.-Sistemas de IA aplicables.

1. Solo se podrán desarrollar, implantar y/o utilizar sistemas de IA que cumplan los siguientes requisitos:

a) Que cumplan con la normativa aplicable;

b) Que garanticen una adecuada solidez técnica en un contexto determinado o en la fase del ciclo de vida en que se utilicen, así como su sostenibilidad económica y social atendido el contexto en el que operan y sus repercusiones;

c) Que cumplan alguna de las finalidades previstas en el apartado siguiente.

2. Los sistemas de IA que puedan desarrollarse, implantarse y/o utilizarse tendrán como finalidades previstas las siguientes:

a) La eficiencia y eficacia en la prestación de servicios públicos de competencia del Principado de Asturias.

b) La optimización y mejora de la tramitación de los procedimientos administrativos.

c) La mejora en el diseño y la aplicación de medidas y políticas públicas.

d) La transformación de la gestión pública hacia estándares de mayor calidad, personalización y proactividad de la Administración autonómica.

3. El principio de buena administración actuará como criterio interpretativo de la adecuación de las finalidades de los sistemas de IA, de tal forma que las finalidades de un sistema de IA serán acordes con este decreto siempre y cuando las mismas vayan dirigidas a garantizar los derechos de las personas y a la mejora de la calidad de los servicios públicos y de las actividades administrativas.

Artículo 5.-Prácticas de IA prohibidas.

Quedan expresamente prohibidas las prácticas de IA recogidas como tales en el artículo 5 del Reglamento de Inteligencia Artificial.

Artículo 6.-Confección de guías y otros documentos de uso de los sistemas IA.

La Dirección General competente en materia de IA será la encargada de ofrecer las guías técnicas u otros documentos sobre aspectos que faciliten el uso de los sistemas de IA de una forma confiable, robusta y ética, de conformidad con la regulación prevista en el Reglamento de Inteligencia Artificial y de acuerdo con los criterios y directrices que establezcan las autoridades nacionales competentes en su desarrollo. Dicha documentación será de libre acceso al público.

CAPÍTULO III.-Gobernanza en materia de IA en la Administración del Principado de Asturias y colaboración con otras Administraciones Públicas

Artículo 7.-Competencia de autorización, supervisión y control de sistemas IA.

1. La autorización de implementación o uso de un sistema de IA en la Administración del Principado de Asturias y su sector público corresponderá a la persona titular de la Consejería competente en materia de IA, previo informe preceptivo de la Dirección General competente en dicha materia.

2. La evaluación del cumplimiento de los requisitos de los sistemas de IA, la supervisión y el control de sus resultados le corresponde a la Dirección General competente en materia de IA, sin perjuicio de las competencias sobre supervisión y vigilancia del mercado que ostentan las distintas autoridades nacionales competentes, de acuerdo con las previsiones del Reglamento de Inteligencia Artificial .

3. El Comité de Estrategia Digital y Seguridad de la Información del Principado de Asturias (CEDISI) ejercerá, en materia de IA, las funciones estipuladas en el artículo 6 bis del Decreto 37/2018, de 18 de julio de organización y desarrollo de los instrumentos de funcionamiento de las tecnologías de la información y las comunicaciones y de la seguridad de la información de la Administración del Principado de Asturias y su sector público.

Artículo 8.-Colaboración y cooperación con otras Administraciones y autoridades.

1. La Consejería competente en materia de IA colaborará y cooperará con organismos públicos españoles, europeos e internacionales con el fin de contribuir a un desarrollo ético, seguro y robusto de proyectos en materia de IA en el ámbito del sector público. Igualmente, mantendrá una colaboración con la Autoridad de Vigilancia de Mercado en territorio español y punto único de contacto responsable de la evaluación de conformidad de los sistemas de IA de alto riesgo.

2. La Consejería competente en materia de IA colaborará y cooperará con otros organismos y/o autoridades que establezcan entornos controlados de pruebas en materia de sistemas de IA.

Artículo 9.-Auxilio a las Entidades Locales y a otros organismos públicos en materia de IA.

1. La Administración del Principado de Asturias, a través de la Dirección General competente en materia de IA, prestará a las Entidades Locales del Principado de Asturias asistencia jurídica y/o técnica, asesoramiento y apoyo en el desarrollo de proyectos y servicios basados en IA, cuando así lo soliciten y dentro del marco de las competencias municipales. Dicha asistencia puede consistir en la confección de informes jurídicos y técnicos, redacción de pliegos técnicos, y en la definición de los parámetros de valoración de licitaciones.

2. Tanto las Entidades Locales como la Universidad de Oviedo podrán solicitar a la Administración del Principado de Asturias el desarrollo del proceso de pruebas y verificación de los sistemas de IA que tengan intención de desarrollar o implantar. Para el desarrollo de esas pruebas y verificación se seguirá lo establecido en el Capítulo IV.

CAPÍTULO IV.-Pruebas y verificación de los sistemas basados en IA

Sección 1.ª - El entorno controlado de pruebas

Artículo 10.-Entorno controlado de pruebas promovido por la Administración del Principado de Asturias.

1. La Dirección General competente en materia de IA será la responsable de diseñar, implementar y poner en práctica un entorno controlado de pruebas de los sistemas de IA aplicables en el ámbito de aplicación de este decreto.

2. Dicho entorno podrá ser usado para la realización de pruebas para verificar el cumplimiento del sistema antes de su puesta en servicio en el sector público autonómico o para cualquiera de los fines recogidos en artículo 57.9 del Reglamento de Inteligencia Artificial.

Artículo 11.-Tratamiento de datos personales y propiedad intelectual dentro del entorno controlado de pruebas.

1. Los tratamientos de datos personales que se realicen en el entorno controlado de pruebas deberán cumplir con lo previsto en el Reglamento General de Protección de Datos , en la Ley Orgánica 3/2018, de 5 de diciembre , de Protección de Datos Personales y Garantía de los Derechos Digitales y, en lo que resulte de aplicación, en la Ley Orgánica 7/2021, de 26 mayo , de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, así como en el resto de la normativa sectorial aplicable, debiendo quedar todos los datos personales que se traten en los sistemas privados de los proveedores de IA participantes o, en su caso, de las personas usuarias participantes según corresponda para comprobar los requisitos incluidos bajo dicha protección.

2. La aceptación de participación en el entorno controlado de pruebas implicará el reconocimiento del cumplimiento de la legislación en materia de protección de datos personales.

3. Los proveedores de IA y las personas usuarias participantes en el entorno controlado de pruebas que se regula en el presente decreto deberán cumplir con lo previsto en la normativa de propiedad intelectual. La aceptación de la participación en el entorno controlado de pruebas implicará el compromiso y reconocimiento del cumplimiento de la normativa en materia de propiedad intelectual. La garantía de confidencialidad se aplicará sobre la información que aporten tanto los proveedores de IA participantes como, en su caso, las personas usuarias participantes sobre procedimientos propios de las empresas u otras entidades, planes comerciales, derechos de propiedad industrial e intelectual o secretos empresariales, así como sobre los datos e información facilitados durante el proceso de verificación.

Artículo 12.-Procesos dentro del entorno controlado de pruebas.

1. El desarrollo de las pruebas en el entorno controlado tendrá dos fases: una inicial, que se realizará con carácter previo al desarrollo, implantación o comienzo de uso del sistema y otra, que se realizará como parte del proceso de monitorización del sistema para valorar su impacto y resultados en el ámbito en el que se aplica. La primera fase del proceso es la verificación y tendrá por objeto comprobar que los sistemas de IA cumplen los requisitos y las finalidades establecidas en el Reglamento de Inteligencia Artificial y lo establecido en el presente decreto. La segunda fase del proceso es la monitorización y tendrá por objeto realizar un seguimiento exhaustivo de los efectos y consecuencias del sistema.

2. La fase inicial del proceso de pruebas comprenderá un período de ensayo y validación de los distintos componentes del sistema de IA, incluyendo los datos de entrenamiento, los modelos previamente desarrollados, los entornos de ejecución y el comportamiento integral del sistema. El diseño y la ejecución de este ensayo deberá ser llevado a cabo por un equipo interdisciplinario, que integre perfiles con distintos niveles de conocimiento técnico, ético, legal o social. Asimismo, se establecerán múltiples parámetros de evaluación que abarquen diversas categorías y criterios de verificación, con el objetivo de obtener una visión amplia y multifacética del funcionamiento del sistema.

3. No pueden contratarse o suscribirse convenios sobre sistemas de IA que afectando a los sistemas de información de la Administración del Principado de Asturias no hayan superado el proceso de pruebas o no cuenten con una declaración de conformidad con arreglo a lo establecido en el Reglamento de Inteligencia Artificial cuando se trate de un sistema incluido dentro de su ámbito de aplicación.

Artículo 13.-Excepciones a la realización de pruebas en el entorno controlado.

No será necesaria la realización del proceso de pruebas y verificación del sistema de IA dentro del entorno regulado en el artículo anterior en los siguientes supuestos:

a) Cuando el sistema de IA disponga de una declaración de cumplimiento de requisitos del sistema expedida por un organismo público con arreglo a normas armonizadas, o de una declaración de conformidad expedida con arreglo a lo establecido en la sección quinta, del Capítulo III del Reglamento de Inteligencia Artificial .

b) Cuando se trate de sistemas de IA que no estén incluidos en el ámbito de aplicación del artículo 2.2 del Reglamento de Inteligencia Artificial.

Sección 2.ª - Desarrollo de las pruebas, documentación y comunicación

Artículo 14.-Inicio de las pruebas y documentación necesaria.

1. El proceso de verificación de los sistemas de IA en el entorno controlado de pruebas se realizará antes de que comience su desarrollo o antes de que se realice su despliegue o implantación si se tratase de una solución de mercado. Para ello será indispensable disponer de la documentación técnica y funcional del sistema, debiendo actualizarse a lo largo de la duración del proceso de verificación.

2. La documentación técnica y funcional del sistema de IA será la indicada en el anexo del presente decreto.

Artículo 15.-Medios adicionales para la acreditación de requisitos del sistema IA.

Los proveedores de IA podrán apoyarse en estándares existentes, así como en evaluaciones previas realizadas en el marco de esos estándares para acreditar ante la Dirección General competente en materia de IA la implementación y el cumplimiento de los requisitos establecidos en el presente decreto.

Artículo 16.-Comunicación con los participantes del entorno controlado de pruebas.

1. Durante el desarrollo del entorno controlado de pruebas, se establecerán mecanismos de diálogo e intercambio de información entre los proveedores de IA participantes y los usuarios participantes con la Dirección General competente en materia de IA. Los canales que se deberán utilizar para dicho diálogo se concretarán en la convocatoria a la que se refiere el artículo 17.

2. Se realizarán reuniones con todos los participantes, proveedores de IA y usuarios para facilitar la colaboración en el desarrollo de las pruebas. Estas reuniones se celebrarán a iniciativa de la Dirección General competente en materia de IA.

Sección 3.ª - Gestión del entorno controlado de pruebas

Artículo 17.-Apertura del entorno controlado de pruebas.

1. Para el cumplimiento de los objetivos establecidos en las letras c, d y e del artículo 57.9 del Reglamento de Inteligencia Artificial, se podrá abrir de oficio el entorno controlado de pruebas regulado en este decreto, previa convocatoria pública aprobada por persona titular de la Consejería competente en materia de IA. Dicha convocatoria establecerá, entre otros contenidos:

a) El número de proveedores de IA que se seleccionarán para su participación en el entorno.

b) Las personas usuarias y participantes que hagan uso de un sistema de IA.

c) El plazo, forma de presentación de solicitudes, y cuantas propuestas se pueden presentar.

d) La documentación que resulta necesario aportar por el proveedor del sistema.

e) El desarrollo de las pruebas, que se ajustará a lo previsto en el presente decreto.

f) El resultado y el tipo de declaración de conformidad que se puede obtener.

g) La duración del entorno controlado de pruebas.

h) Los criterios de valoración de las solicitudes y el peso de cada uno de ellos en la puntuación total.

2. Tanto el proveedor de IA participante como, en su caso, la persona usuaria participante serán responsables de los daños sufridos por cualquier persona como consecuencia de la aplicación del sistema de IA en el contexto del entorno controlado de pruebas que se regula en el presente decreto.

3. Para participar en el espacio controlado de pruebas, los sistemas de IA deberán acreditar:

a) La inclusión de un registro automático de eventos (logs) a lo largo del ciclo de vida de los sistemas de cara a garantizar la adecuada trazabilidad de la lógica operacional y de resultados.

b) Que están diseñados y desarrollados de manera que se asegure que su lógica operacional es suficientemente transparente para los usuarios del sistema a efectos de interpretar los resultados de éstos.

c) Que están diseñados de manera que puedan ser supervisados por personas físicas durante los períodos en que estén en uso en base al principio de transparencia. Contendrán interfaces humano-máquina apropiadas a tal efecto. En caso de que por las características del sistema de IA dicha supervisión no pueda realizarse en tiempo real, deberán preverse sistemas alternativos que permitan un nivel adecuado de trazabilidad.

d) Que disponen de medidas para evitar los intentos de terceros no autorizados de alterar su uso o funcionamiento aprovechando las posibles vulnerabilidades del sistema.

4. El proveedor de IA deberá aportar instrucciones de uso del sistema en un formato digital o de otro tipo adecuado, las cuales incluirán información concisa, completa, correcta, accesible y comprensible para los usuarios, incluyendo información sobre las características y prestaciones del sistema.

5. Se ofrecerán a los proveedores de IA que participen en los entornos controlados de pruebas para la IA, en particular a las pymes y las empresas emergentes, cuando proceda, servicios previos al despliegue, como orientaciones sobre la aplicación del Reglamento de Inteligencia Artificial y otros servicios que aportan valor añadido, como ayuda con los documentos de normalización o acceso a las instalaciones de ensayo y experimentación.

Artículo 18.-Participación en el entorno controlado de pruebas.

1. La participación en el entorno controlado de pruebas requerirá la previa presentación de solicitud en los términos establecidos en la correspondiente convocatoria. Las solicitudes se presentarán mediante el formulario electrónico correspondiente, disponible en la sede electrónica del Principado de Asturias, y deberán ir acompañadas de la documentación que acredite lo dispuesto en el artículo 17.3.

2. Las personas jurídicas privadas o administraciones públicas y entidades del sector público institucional que sean usuarias de un sistema de IA de alto riesgo o sistemas de propósito general o modelos fundacionales, podrán acordar con el proveedor IA de dicho sistema la participación conjunta en este entorno. Sin embargo, para participar, deberán realizar su correspondiente solicitud de participación, indicando en ella al proveedor de IA con el que participará en el entorno.

3. Transcurrido el plazo para la presentación de solicitudes, si se observa que alguna de las solicitudes no cumple con los requisitos estipulados en la correspondiente convocatoria, se requerirá al interesado o interesada para que en un plazo de diez días hábiles subsane la falta o acompañe los documentos preceptivos. Si así no lo hiciera, se le tendrá por desistido de su petición previa resolución dictada en los términos previstos en el artículo 21 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Artículo 19.-Valoración de las solicitudes.

1. El órgano competente para la instrucción del procedimiento es la Dirección General competente en materia de IA. Le corresponderá la evaluación de las solicitudes presentadas para la participación en el entorno.

2. Se procederá a la evaluación de las solicitudes aplicándose los criterios de valoración recogidos en la convocatoria, de conformidad con los actos de ejecución de la Comisión Europea que van a especificar las disposiciones detalladas para el establecimiento, el desarrollo, la puesta en práctica, el funcionamiento y la supervisión de los entornos de pruebas para la IA.

3. El personal técnico adscrito a la Dirección General competente en materia de IA emitirá informe motivado sobre la valoración de las solicitudes, que será remitido a los interesados para formular las alegaciones que, en su caso, estimen, en un plazo de diez días hábiles.

Artículo 20.-Propuesta de resolución.

Por la persona titular de la citada Dirección General, finalizado el trámite de audiencia referido en el artículo anterior, y teniendo en cuenta las alegaciones en su caso recibidas, se dictará propuesta de resolución motivada de admisión o inadmisión a la participación en el entorno controlado de pruebas.

Artículo 21.-Resolución.

1. La persona titular de la Consejería competente en materia de IA será el órgano competente para resolver sobre la admisión o inadmisión a la participación en el entorno controlado de pruebas. El plazo máximo para resolver y notificar será de dos meses desde la fecha de publicación de la convocatoria. Las notificaciones se practicarán por medios electrónicos de acuerdo con lo previsto en el artículo 43 de la citada Ley 39/2015, de 1 de octubre.

2. El vencimiento del plazo de resolución sin que se haya dictado o notificado resolución expresa habilita que los interesados entiendan desestimadas sus pretensiones por silencio administrativo de acuerdo con el artículo 25.1 de la Ley 39/2015, de 1 de octubre.

Artículo 22.-Obtención de información durante el desarrollo del proceso de verificación y pruebas.

1. Durante el transcurso del proceso de verificación y pruebas del sistema de IA, la Dirección General competente en materia de IA podrá recabar información de los proveedores de IA sobre la manera en que se han implementado las actuaciones pertinentes en cada sistema, la documentación técnica asociada y sobre los sistemas de gestión de la calidad o del riesgo descritos en la documentación técnica y funcional del sistema.

2. La Dirección General competente en materia de IA podrá requerir otra información con el fin de reunir datos de interés para la elaboración de documentación o conclusiones del proceso de verificación y pruebas.

3. La negativa injustificada a la entrega de la información contenida en este artículo podría suponer la no declaración de conformidad del sistema.

Artículo 23.-Garantías de confidencialidad de la información de los sistemas de IA.

1. La Dirección General competente en materia de IA garantizará la confidencialidad de la información que aporten los usuarios participantes y los proveedores de IA acerca de los procedimientos propios de la empresa u otras entidades, planes comerciales, derechos de propiedad industrial e intelectual o secretos empresariales, así como sobre los datos e información facilitados durante el proceso de verificación y pruebas.

2. La información así recabada por la Dirección General competente en materia de IA podrá ser utilizada para la elaboración, por sí misma o por terceros, de guías de buenas prácticas, guías de implementación de requisitos y elaboración de documentación de conclusiones, siempre y cuando la información obtenida se haya anonimizado completamente y se respeten los intereses comerciales de los proveedores de IA.

3. Los informes relativos a los resultados del proceso de verificación y pruebas podrán compartirse con autoridades relevantes y organismos públicos con competencias en la materia.

Artículo 24.-Publicidad de resultados.

Los resultados de las pruebas y de la verificación de los sistemas de IA dentro del entono controlado serán públicos, pudiendo restringirse dicha publicidad cuando la información tenga carácter confidencial, de acuerdo con la normativa de protección de datos personales o cuando afecte a derechos de propiedad intelectual e industrial y a la información empresarial confidencial o a los secretos comerciales, de acuerdo con el derecho de la Unión Europea y nacional que resulte aplicable en cada caso.

Artículo 25.-Informe de salida del sistema IA testado.

1. Una vez finalizado el proceso de pruebas y verificación del sistema de IA, toda vez que se han seguido las instrucciones dadas por la Dirección General competente en materia de IA, se podrá emitir un informe de salida en el que se detallen las actividades llevadas a cabo en el espacio controlado de pruebas y los resultados. Los proveedores podrán utilizar esta documentación para demostrar su cumplimiento en el proceso de evaluación de la conformidad o las actividades de vigilancia del mercado pertinentes, de acuerdo con lo previsto en el Reglamento de Inteligencia Artificial . A este respecto, las autoridades de vigilancia del mercado y los organismos notificados tendrán en cuenta positivamente los informes de salida proporcionados y las pruebas escritas aportadas.

2. Dicho informe, que tendrá la calificación de provisional, será trasladado a los interesados, al tiempo de evacuarse el oportuno trámite de audiencia, concediéndose un plazo de diez días hábiles a contar desde el día siguiente a la notificación del informe, para presentar las alegaciones oportunas.

3. Estudiadas las alegaciones o transcurrido el plazo para ello sin que se hayan formulado, por la Dirección General se elaborará una propuesta de informe definitivo, previo informe de los técnicos adscritos a la misma, que se trasladará a la persona titular de la Consejería competente en materia de IA, a la que corresponderá su aprobación.

4. El plazo para aprobar y notificar el informe de salida será de seis meses.

CAPÍTULO V.-Implementación, despliegue, seguimiento y retirada de los sistemas de IA

Artículo 26.-Implementación de un sistema de IA.

1. La persona titular de la Consejería competente en materia de IA autorizará la implementación o uso, previo informe preceptivo de la Dirección General competente en la materia, a los sistemas de IA que dispongan del informe favorable al que se refiere el artículo 25, o de una declaración de conformidad expedida con arreglo a lo establecido en la sección quinta, del capítulo III del Reglamento de Inteligencia Artificial o de una declaración de cumplimiento de requisitos del sistema expedida por un organismo público con arreglo a normas armonizadas a nivel europeo.

2. Excepcionalmente, la persona titular de la Consejería competente en materia de IA podrá autorizar la implementación de sistemas de IA no incluidos en el artículo 13 del presente decreto, para que puedan ser desplegados de manera inmediata, con carácter previo al proceso de pruebas, por razones excepcionales de seguridad pública o con la finalidad de proteger la vida y la salud de las personas, el medio ambiente y activos fundamentales de industrias e infraestructuras. Dicha autorización se concederá para un período temporal limitado, mientras tenga lugar el proceso de pruebas y verificación, y siempre que estos sistemas de IA cumplan la normativa general que permita su puesta en servicio.

Artículo 27.-Despliegue de un sistema de IA.

1. Las personas titulares de las Consejerías y las titulares de las presidencias, gerencias, direcciones y asimilados de los organismos, entes públicos y empresas públicas integrantes del sector público autonómico podrán autorizar el despliegue de los sistemas de IA que dispongan de la autorización de implementación o uso a la que se refiere el artículo 26, cuando se incorporen o afecten a la prestación de servicios en su ámbito de competencias.

2. En los supuestos recogidos en el artículo 13, la decisión de despliegue del sistema de IA será comunicada a la Dirección General competente en materia de IA a los efectos de verificar el método del seguimiento del rendimiento del sistema.

Artículo 28.-Seguimiento y monitorización del sistema de IA.

1. Una vez producido el despliegue, se deberá implantar el método del seguimiento del rendimiento del sistema de IA incluido el plan de monitorización posterior establecido en su documentación técnica y funcional.

2. El seguimiento y monitorización de los sistemas de IA implantados en la Administración del Principado de Asturias y su sector público serán competencia de la Dirección General en materia de IA, sin perjuicio de las competencias de supervisión e inspección de las Autoridades de Vigilancia del Mercado competentes a nivel nacional. En caso de que el sistema de IA ya hubiese sido introducido en el mercado o se hubiese puesto en servicio con anterioridad a su despliegue, la implementación de dicho sistema y su seguimiento y monitorización quedará restringida a las personas usuarias y procedimientos de la Administración del Principado de Asturias.

3. Los datos necesarios para el seguimiento y monitorización se podrán obtener de las personas usuarias del sistema de IA o de otras fuentes relacionadas con dicho sistema, lo que permitirá evaluar de forma continua el cumplimiento de los requisitos indicados en el artículo 4.

Artículo 29.-Modelos de IA de uso general y garantías de ciberseguridad.

1. Los modelos de IA de uso general que tras su introducción en el mercado o puesta en servicio tengan capacidades de autoaprendizaje, se desarrollarán de tal modo que los posibles sesgos en la información de salida debidos al uso de ésta como datos de entrada en futuras operaciones, se subsanen debidamente con las medidas de mitigación oportunas.

2. Las soluciones técnicas encaminadas a garantizar la ciberseguridad de los sistemas de IA deberán ser proporcionales a los riesgos y posibles vulnerabilidades del sistema. Entre las soluciones técnicas destinadas a subsanar vulnerabilidades específicas de la IA figurarán, según corresponda, medidas para prevenir y controlar los ataques que traten de manipular o contaminar el conjunto de datos de entrenamiento, los datos de entrada diseñados para hacer que el modelo cometa un error, alucinaciones o los defectos en el modelo de datos.

Artículo 30.-Retirada de sistemas de IA.

1. En el caso de que se haya implantado un sistema de IA cuyos datos de seguimiento o de monitorización demuestren que el sistema produce errores, sesgos, alucinaciones u otros efectos incompatibles con los requisitos establecidos en el artículo 4, será retirado temporalmente por decisión del órgano que ha autorizado el despliegue, previo informe de la Dirección General competente en materia de IA.

2. El redespliegue del sistema no podrá volver a producirse hasta que se haya realizado un nuevo proceso de verificación y pruebas del sistema de conformidad con lo establecido en el presente decreto.

3. Adicionalmente, cabrá la retirada de sistemas de IA por decisión del órgano que ha autorizado el despliegue, previo informe de la Dirección General competente en materia de IA, por obsolescencia en todos los tratamientos en los que se implemente o por sustitución por otros sistemas más evolucionados.

4. Lo dispuesto en el presente artículo se establece sin perjuicio de las competencias establecidas en los artículos 79, 80 y 82 Reglamento de Inteligencia Artificial a favor de las Autoridades de Vigilancia del Mercado competentes a nivel nacional y de la imposición de las sanciones que procedan por el incumplimiento de la normativa aplicable sobre sistemas de IA.

CAPÍTULO VI.-Garantías del tratamiento de datos de los sistemas que incorporan IA

Artículo 31.-Cualidades del conjunto de datos para el entrenamiento y validación de sistemas de IA.

1. Los conjuntos de datos de entrenamiento y validación de los sistemas de IA serán pertinentes, consistentes, representativos y carecerán de errores.

2. No se podrán utilizar datos inconsistentes, irrelevantes, desactualizados o inexactos que puedan hacer disfuncional el entrenamiento y la validación del sistema IA, introducir sesgos o corromper los algoritmos con resultados parciales, arbitrarios o carentes de explicación.

3. Para el entrenamiento y validación de los sistemas de IA se podrán utilizar datos personales legalmente recopilados con otros fines con el objetivo de desarrollar y probar determinados sistemas innovadores con arreglo a las condiciones que se establecen en el Reglamento de Inteligencia Artificial y en el Reglamento General de Protección de Datos .

Artículo 32.-Métodos de entrenamiento y validación de los sistemas de IA.

1. Los métodos de entrenamiento y validación de los sistemas de IA que se pretendan implementar o usar serán propuestos por el proveedor del sistema de IA que interese su despliegue y serán evaluados por la Dirección General competente en materia de IA. En dichos métodos el proveedor del sistema precisará de forma transparente como se obtienen los datos de calidad, el proceso de etiquetado de datos o técnicas de anotación de los datos, la forma en que se envían los datos al sistema y el nivel de tolerancia al error.

2. Cuando el sistema de IA sea un desarrollo propio de la Administración del Principado de Asturias, el método de entrenamiento será decidido por la Dirección General competente en materia de IA.

Artículo 33.-Técnicas de obtención de datos para el entrenamiento y validación de sistemas de IA.

1. Se podrán obtener datos para el entrenamiento y validación de sistemas de IA de fuentes de libre acceso siempre que el origen de esos datos sea acreditado y veraz.

2. Se podrán obtener datos para el entrenamiento y validación de los sistemas de IA utilizando técnicas de raspado de datos desde sitios web, portales públicos, perfiles, revistas, documentos siempre que se respete la normativa en materia de protección de derechos intelectuales, propiedad industrial y protección de datos personales.

3. En el caso de que el entrenamiento y validación requiera el uso de datos personales recogidos por los órganos, organismos y entidades del sector público autonómico, éste constituye un tratamiento de datos en sí mismo y deber realizarse de conformidad con el Reglamento General de Protección de Datos . El mismo podría incluir las siguientes actividades:

a) Definición, búsqueda y obtención del conjunto de datos de interés en las bases de datos mantenidas por la Administración del Principado de Asturias.

b) Preprocesamiento de la información como el tratamiento de datos no-estructurados, limpieza, balanceo, selección, calidad o transformación.

c) Partición del conjunto de datos para verificación.

d) Información de trazabilidad y de auditoría de la gestión de datos.

Artículo 34.-Elaboración de datos sintéticos.

La Dirección General competente en materia de IA podrá elaborar datos sintéticos mediante algoritmos y técnicas que deberán preservar la estructura y las propiedades estadísticas de los datos originales. Los datos sintéticos se podrán generar mediante técnicas de remuestreo, modelado probabilístico y generativo, métodos de perturbación y enmascaramiento y cualesquiera otras técnicas cuyo uso se determine apropiado por la Dirección General competente en materia de IA.

Artículo 35.-Protección de datos personales y cumplimiento de los derechos de propiedad intelectual.

1. Los tratamientos de datos personales que se realicen durante el ciclo de vida de un sistema de IA deberán cumplir con lo previsto en el Reglamento General de Protección de Datos así como en la Ley Orgánica 3/2018, de 5 de diciembre y, en lo que resulte de aplicación, en la Ley Orgánica 7/2021, de 26 mayo , así como en el resto de la normativa sectorial aplicable y el Reglamento de Inteligencia Artificial , todo ello sin perjuicio de que alguno de los sistemas de alto riesgo deban tener un análisis previo de la licitud del tratamiento.

2. Asimismo, los sistemas de IA deberán cumplir con lo previsto en la normativa de propiedad intelectual, la normativa de propiedad industrial y la protección de la información empresarial confidencial y de los secretos comerciales, de conformidad con el Derecho de la Unión Europea y el nacional.

CAPÍTULO VII.-Medidas de fomento a la innovación en materia de IA

Artículo 36.-Fomento de la innovación en relación a los proveedores a pequeña escala.

1. Por parte de la Consejería competente en materia de IA se establecerán mecanismos para facilitar el acceso al entorno de pruebas regulado en el presente decreto a los proveedores a pequeña escala a través de las distintas convocatorias. A estos efectos, se consideran proveedores a pequeña escala:

a) Los que tengan consideración de micro o pequeña empresa de acuerdo con la Directiva Delegada (UE) 2023/2775, por la que se modifica la Directiva 2013/34/UE del Parlamento Europeo y del Consejo en lo que respecta al ajuste de los criterios de tamaño de las empresas o grupos de tamaño micro, pequeño, mediano y grande.

b) Las empresas que tengan la consideración de emergente de conformidad con lo establecido en la Ley 28/2022, de 21 de diciembre , de fomento del ecosistema de las empresas emergentes.

2. Se establecerán actividades de sensibilización específicas en materia de IA adaptadas a las necesidades de los proveedores y personas usuarias a pequeña escala.

Artículo 37.-Fomento de la innovación en relación con las empresas emergentes.

1. La Consejería competente en materia de IA tendrá en cuenta las características de las empresas emergentes al precisar los requisitos de solvencia económica y técnica de las empresas participantes en procedimientos de compra pública innovadora y de compra pública pre-comercial de acuerdo a lo establecido en la Ley 28/2022, de 21 de diciembre .

2. En los pliegos de cláusulas administrativas relativos a servicios de innovación y proyectos en materia de IA se valorará la inclusión de requisitos de capacidad y solvencia, y criterios de adjudicación que faciliten el acceso en condiciones de igualdad a las empresas emergentes, de acuerdo a lo establecido en la Ley 28/2022, de 21 de diciembre .

3. En los pliegos de cláusulas administrativas se podrá establecer que la titularidad de los derechos de propiedad intelectual derivados del desarrollo del objeto del contrato será compartida a partes iguales por la Administración del Principado de Asturias y la empresa emergente adjudicataria.

Disposición adicional primera.-Puesta en marcha del entorno controlado de pruebas de la Administración del Principado de Asturias

La persona titular de la Consejería competente en materia de IA, a propuesta de la Dirección General correspondiente, dictará las instrucciones que sean necesarias para garantizar el correcto funcionamiento del entorno controlado de pruebas, regulado en el capítulo IV del presente decreto. Las instrucciones se ajustarán a lo dispuesto en el Reglamento de Inteligencia Artificial , en la legislación estatal básica y en este decreto. Asimismo, observarán especialmente los actos de ejecución que dicte la Comisión Europea en relación con el funcionamiento de los espacios controlados de pruebas y, en defecto de éstos, las instrucciones garantizarán el cumplimiento de lo dispuesto en el artículo 58.2 del Reglamento de Inteligencia Artificial. Estas instrucciones se publicarán en el Boletín Oficial del Principado de Asturias.

Disposición adicional segunda.-Evaluación ex post

1. El presente decreto será objeto de evaluación con posterioridad a su entrada en vigor, con la finalidad de comprobar su ajuste al marco normativo estatal y de la Unión Europea, así como la medida en que ha alcanzado los objetivos previstos.

2. Los resultados de la evaluación prevista en el apartado anterior se plasmarán en un informe que precederá, en todo caso, a la introducción de cualquier modificación en el contenido de este decreto y que formará parte del expediente instruido a tal efecto.

Disposición final primera.-Segunda modificación del Decreto 37/2018, de 18 de julio , de organización y desarrollo de los instrumentos de funcionamiento de las tecnologías de la información y las comunicaciones y de la seguridad de la información de la Administración del Principado de Asturias y su sector público

Se añade un artículo 6 bis Funciones del CEDISI en materia de Inteligencia Artificial (IA) al Decreto 37/2018, de 18 de julio, de organización y desarrollo de los instrumentos de funcionamiento de las tecnologías de la información y las comunicaciones y de la seguridad de la información de la Administración del Principado de Asturias y su sector público con el siguiente contenido literal:

“Artículo 6 bis. Funciones del CEDISI en materia de Inteligencia Artificial (IA):

a) Informar la estrategia en materia de IA en el Principado de Asturias, así como fomentar la formación en esta materia para los empleados públicos.

b) Emitir dictámenes y/o recomendaciones sobre cuestiones relacionadas con la aplicación de la IA, previa petición del titular de la Consejería competente en materia de IA.

c) Revisar la adecuación a la planificación de las propuestas de inversión y gasto en equipos y servicios en materia de IA.

d) Proveer de información a la Administración del Principado de Asturias, a otras Administraciones públicas, sectores interesados y a la ciudadanía en general, constituyéndose en nodo de acceso libre a la difusión de contenidos sobre IA.

e) Promover la divulgación del conocimiento en materia de IA, para mejorar el acceso de la ciudadanía no experta al conocimiento.”

Disposición final segunda.-Habilitación normativa

Se habilita a la persona titular de la Consejería competente en materia de IA para dictar cuantas disposiciones resulten necesarias para el desarrollo y ejecución de lo dispuesto en el presente decreto. Asimismo, se le habilita para actualizar el anexo cuando se produzcan modificaciones o actualizaciones de la documentación técnica y funcional de los sistemas de inteligencia artificial que se recogen en el Reglamento de Inteligencia Artificial para asegurar la armonización de este aspecto con la normativa y la estandarización europea.

Disposición final tercera.-Entrada en vigor

El presente decreto entrará en vigor a los tres meses de su publicación en el Boletín Oficial del Principado de Asturias.

Comentarios