Recital 131
Para facilitar el trabajo de la Comisión y de los Estados miembros en el ámbito de la IA, así como para aumentar la transparencia de cara al público, debe exigirse a los proveedores de sistemas de IA de alto riesgo distintos de los relacionados con productos incluidos en el ámbito de aplicación de la legislación de armonización de la Unión vigente pertinente, así como a los proveedores que consideren que un sistema de IA enumerado en los casos de uso de alto riesgo de un anexo del presente Reglamento no es de alto riesgo sobre la base de una excepción, que se registren y registren la información sobre su sistema de IA en una base de datos de la UE, que creará y gestionará la Comisión. Antes de utilizar un sistema de IA enumerado en los casos de uso de alto riesgo que figuran en un anexo del presente Reglamento, los implantadores de sistemas de IA de alto riesgo que sean autoridades, agencias u organismos públicos deben registrarse en dicha base de datos y seleccionar el sistema que prevén utilizar. Los demás implantadores deben poder hacerlo voluntariamente. Esta sección de la base de datos de la UE debe ser de acceso público y gratuito, y la información debe ser fácilmente navegable, comprensible y legible por máquina. La base de datos de la UE también debe ser fácil de usar, por ejemplo, proporcionando funcionalidades de búsqueda, incluso mediante palabras clave, que permitan al público en general encontrar la información pertinente que debe presentarse en el momento del registro de los sistemas de IA de alto riesgo y sobre el caso de uso de los sistemas de IA de alto riesgo, establecido en un anexo del presente Reglamento, al que corresponden los sistemas de IA de alto riesgo. Cualquier modificación sustancial de los sistemas de IA de alto riesgo también deberá registrarse en la base de datos de la UE. En el caso de los sistemas de IA de alto riesgo en el ámbito de la aplicación de la ley, la migración, el asilo y la gestión del control fronterizo, las obligaciones de registro deberán cumplirse en una sección segura no pública de la base de datos de la UE. El acceso a la sección no pública segura debe limitarse estrictamente a la Comisión y a las autoridades de vigilancia del mercado en lo que respecta a su sección nacional de dicha base de datos. Los sistemas de IA de alto riesgo en el ámbito de las infraestructuras críticas sólo deberían registrarse a nivel nacional. La Comisión debe ser el controlador de la base de datos de la UE, de conformidad con el Reglamento (UE) 2018/1725. Para garantizar la plena funcionalidad de la base de datos de la UE, cuando se despliegue, el procedimiento para establecer la base de datos debe incluir el desarrollo de especificaciones funcionales por parte de la Comisión y un informe de auditoría independiente. La Comisión debe tener en cuenta los riesgos de ciberseguridad en el desempeño de sus funciones como responsable del tratamiento de datos en la base de datos de la UE. Con el fin de maximizar la disponibilidad y el uso de la base de datos de la UE por parte del público, la base de datos de la UE, incluida la información disponible a través de ella, debe cumplir los requisitos establecidos en la Directiva (UE) 2019/882.