Cuando las empresas piensan en el AI Act, suelen pensar en documentación técnica, clasificación de sistemas de IA o en los plazos del alto riesgo. La obligación de formación en IA — el AI Literacy del artículo 4 — suele quedar en segundo plano.
Es un error estratégico. El AI Literacy es la única obligación del AI Act que afecta a toda la organización: no solo a quienes desarrollan IA, sino a quienes la usan a diario en RRHH, atención al cliente, finanzas o logística. Y lleva vigente desde febrero de 2025.
Este artículo explica exactamente qué exige el Reglamento, a quién afecta y cómo construir un programa formativo que sea legalmente válido y genuinamente útil para su equipo.
Qué es el AI Literacy según el artículo 4 del AI Act
El artículo 4 del Reglamento (UE) 2024/1689 establece lo que se denomina en el texto en inglés AI literacy, traducido al español como alfabetización en inteligencia artificial. La obligación es clara:
"Los proveedores y los responsables del despliegue de sistemas de IA adoptarán medidas para garantizar, en la medida de lo posible, un nivel suficiente de alfabetización en IA de su personal y de todas las demás personas que se ocupen del funcionamiento y la utilización de sistemas de IA en su nombre."
— Artículo 4, Reglamento (UE) 2024/1689 (AI Act)
La formulación tiene dos elementos clave que conviene entender bien:
"Nivel suficiente" no significa un estándar mínimo universal. Significa proporcional al contexto: al tipo de sistema de IA, al nivel de riesgo que comporta y al rol de la persona dentro de la organización. No se exige lo mismo a un CEO que firma la política de uso de IA que a un responsable de RRHH que opera un ATS diariamente.
"En la medida de lo posible" no es una exención. Es una cláusula de proporcionalidad que reconoce que las organizaciones tienen distintos recursos. Una empresa de 50 personas no puede construir el mismo programa formativo que una multinacional. Pero todas, independientemente del tamaño, deben poder demostrar que han tomado medidas.
En la práctica, el AI Literacy implica que las personas de su organización sean capaces de:
- Entender qué es un sistema de IA y en qué se diferencia del software convencional
- Identificar qué sistemas de IA usan en su trabajo cotidiano
- Comprender los riesgos que esos sistemas pueden generar: sesgos, errores, decisiones incorrectas
- Saber cuándo y cómo intervenir o escalar cuando algo no funciona como debería
- Conocer los derechos de las personas afectadas por decisiones automatizadas
Desde cuándo es obligatorio y quién puede sancionar
La obligación de AI Literacy entró en vigor el 2 de febrero de 2025, junto con las prohibiciones absolutas del artículo 5. Es, por tanto, una de las primeras obligaciones del AI Act que aplican a cualquier empresa que use sistemas de IA — y lleva ya más de un año siendo exigible.
Desde el 2 de agosto de 2025, la AESIA (Agencia Española de Supervisión de la Inteligencia Artificial) tiene capacidad legal plena para investigar, requerir documentación y emitir sanciones. Esto incluye el incumplimiento del artículo 4 sobre AI Literacy.
Implicación directa: si hoy la AESIA abriera una inspección sobre el uso de IA en su empresa y preguntara qué formación han recibido sus empleados, ¿podría usted responder con documentación concreta? Si la respuesta es no, el riesgo ya existe.
El AI Act no establece una multa específica por incumplimiento del artículo 4 de forma aislada. Sin embargo, la ausencia de formación documentada agrava la situación en cualquier investigación más amplia: si la AESIA detecta que un sistema de IA se usó sin supervisión adecuada y además no había formación, el expediente se vuelve significativamente más serio.
A quién afecta: no solo al equipo técnico
Este es el primer error que cometen muchas organizaciones: asumir que el AI Literacy es cosa del departamento de tecnología o del equipo de datos. La obligación del artículo 4 aplica a todas las personas que se ocupen del funcionamiento y la utilización de sistemas de IA.
En una empresa mediana de hoy, eso incluye a un número de personas mucho mayor de lo que parece a primera vista:
- RRHH: cualquier persona que use un ATS (sistema de seguimiento de candidatos), una herramienta de evaluación de competencias o un sistema de gestión del rendimiento con componentes de IA
- Atención al cliente: los agentes que supervisan o trabajan junto a chatbots con IA generativa
- Finanzas y riesgos: analistas que usan herramientas de scoring, detección de fraude o previsión de tesorería con modelos predictivos
- Marketing: equipos que generan contenido con IA, usan personalización algorítmica o automatizan campañas
- Dirección: cualquier directivo que tome decisiones basadas en outputs de sistemas de IA, aunque no los opere directamente
- Legal y Compliance: las personas responsables de supervisar el cumplimiento del AI Act dentro de la organización
La pregunta práctica no es "¿quién trabaja con IA?" sino "¿quién en mi empresa usa alguna herramienta digital que tome decisiones o genere recomendaciones automáticamente?" En 2026, la respuesta en la mayoría de empresas es: prácticamente todo el mundo, en mayor o menor medida.
Qué nivel de formación se exige según el rol
El AI Act no define un currículo mínimo obligatorio. Define el principio de proporcionalidad: la formación debe ser adecuada al nivel de riesgo del sistema y a la responsabilidad del rol. En la práctica, esto se traduce en tres niveles:
| Perfil | Nivel requerido | Contenidos esenciales |
|---|---|---|
| Empleado con uso básico de IA Usa chatbots, generadores de texto, herramientas de autocompletado |
Sensibilización | Qué es la IA, qué riesgos tiene el contenido generado por IA, cuándo y cómo verificar los outputs |
| Operador de sistemas con decisiones automatizadas Usa ATS, scoring, sistemas de recomendación que afectan a personas |
Intermedio | Tipos de sesgo algorítmico, supervisión humana efectiva, cómo identificar errores del sistema, derechos de los afectados, cuándo escalar |
| Responsable de sistemas de IA de alto riesgo o Compliance Officer Toma decisiones sobre el sistema, lo supervisa o gestiona el cumplimiento |
Avanzado | Marco regulatorio completo (AI Act), clasificación de riesgo, obligaciones documentales, gestión de incidentes, derechos fundamentales afectados por la IA, supervisión de proveedores |
Para los perfiles de nivel avanzado — en particular para quienes van a ser responsables del programa de adecuación al AI Act — la formación debe incluir también conocimiento práctico del reglamento: qué es un sistema de alto riesgo, qué obligaciones genera, qué es el expediente técnico del Anexo IV y cómo se relaciona la IA con otros marcos regulatorios aplicables a su sector.
Qué no es válido como AI Literacy
A medida que el AI Act ha ido ganando visibilidad, han proliferado soluciones que prometen "cumplir con el AI Literacy" en pocas horas y a bajo coste. Algunas de ellas tienen valor como punto de partida, pero ninguna es suficiente por sí sola para las personas con mayor exposición al riesgo.
Un curso online genérico de 45 minutos sobre "qué es la inteligencia artificial" para todo el equipo, sin distinción de roles ni documentación de resultados.
Itinerarios formativos diferenciados por rol, con contenidos adaptados al nivel de riesgo de los sistemas que usa cada perfil y registro documentado de la formación completada.
Una sesión informativa de una hora en el all-hands anual donde se presenta el AI Act a toda la empresa de forma general, sin evaluación ni acreditación.
Formación con módulos diferenciados, evaluación de comprensión (aunque sea básica) y emisión de un certificado interno o externo que quede archivado en el expediente de cumplimiento.
Mandar un PDF o un enlace a un artículo sobre el AI Act por email y asumir que el equipo lo ha leído y comprendido.
Formación activa con interacción, ejemplos reales de los sistemas que usa la empresa, espacio para preguntas y evidencia documentada de participación.
La clave no es el número de horas ni el coste de la plataforma formativa. La clave es que la formación sea específica al contexto de su empresa (los sistemas de IA que realmente se usan), proporcional al rol de cada persona y documentada de forma que pueda demostrarse ante una inspección.
Cómo documentar la formación para cumplir el AI Act
La documentación de la formación en IA es lo que convierte una actividad formativa en evidencia de cumplimiento. Sin ella, la formación existe pero no puede demostrarse. En un contexto de inspección, lo que no se puede demostrar no existe.
El registro mínimo recomendable para cada actividad formativa incluye:
- Fecha y duración de la formación
- Contenidos impartidos, con suficiente detalle para demostrar que no fue meramente superficial
- Lista de participantes, identificados por nombre y rol
- Nivel de profundidad impartido (sensibilización, intermedio, avanzado) y justificación del nivel elegido para ese perfil
- Evidencia de completitud: certificado de asistencia, resultado de evaluación o firma de los participantes
- Proveedor o responsable de la formación (interno o externo)
Este registro no tiene que ser complejo. Puede mantenerse en un documento de hoja de cálculo, en el sistema de RRHH existente o en cualquier otro formato que sea auditable. Lo importante es que esté actualizado, que incluya a todos los perfiles relevantes y que forme parte del expediente general de cumplimiento del AI Act de la empresa.
Recomendación práctica: incluya la formación en IA como parte del proceso de onboarding. Cualquier persona que se incorpore a la empresa y vaya a trabajar con sistemas de IA debería recibir formación básica antes de comenzar a operar esos sistemas. Esto cierra un punto de riesgo frecuente y simplifica la gestión del registro.
Cómo estructurar un programa formativo válido
No existe un formato único obligatorio. El AI Act deja margen para que cada empresa diseñe su programa de AI Literacy adaptado a su realidad. Lo que sí exige es que ese programa sea sistemático, documentado y proporcional. A continuación, una estructura práctica que funciona para empresas medianas:
Inventario de roles y sistemas
Antes de diseñar la formación, identifique qué sistemas de IA usa la empresa y qué roles los operan. Este inventario es también el punto de partida del expediente de cumplimiento del AI Act. Sin él, no se puede diseñar una formación proporcional.
Clasificación de perfiles formativos
Agrupe los roles en los tres niveles (sensibilización, intermedio, avanzado) según la exposición de cada perfil a los sistemas de IA y el nivel de riesgo de esos sistemas. Un perfil de sensibilización puede completar un módulo de 2-3 horas. Un perfil avanzado necesita formación más extensa y específica al marco regulatorio.
Diseño o selección de contenidos
Los contenidos pueden ser internos (preparados por el equipo de Compliance o RRHH), externos (cursos de proveedores especializados) o una combinación. Para los niveles avanzados, es especialmente valioso incluir casos reales de los sistemas de IA que usa la empresa, en lugar de ejemplos genéricos.
Impartición y evaluación
La formación debe ser activa, no solo expositiva. Incluya ejercicios, preguntas de comprensión o casos prácticos. Una evaluación básica al final (aunque sea un cuestionario sencillo) refuerza la asimilación y genera evidencia de completitud.
Registro y archivo
Documente todos los elementos descritos en el apartado anterior. Archive los registros en el expediente de cumplimiento del AI Act de la empresa, junto con la política de uso de IA y el inventario de sistemas.
Actualización periódica
El AI Act es un marco regulatorio en evolución. El programa formativo debe revisarse al menos una vez al año, o cuando la empresa incorpore nuevos sistemas de IA o cuando haya cambios regulatorios relevantes (como los que ha traído el Digital Omnibus).
Los errores más frecuentes en las empresas
Después de haber trabajado en programas de adecuación con empresas de distintos sectores, estos son los errores que aparecen con más frecuencia en relación con el AI Literacy:
Confundir la comunicación interna con formación. Un email informando sobre el AI Act, un artículo compartido en el canal de Slack o una presentación de 15 minutos en una reunión de equipo son comunicación, no formación. No generan la comprensión necesaria ni producen la evidencia documentable que exige el cumplimiento.
Dar la misma formación a todos los perfiles. Un módulo de sensibilización es adecuado para quien usa ocasionalmente un asistente de escritura. No lo es para quien opera un sistema de selección de personal que filtra automáticamente candidatos. La proporcionalidad es un requisito, no una opción.
No incluir a los directivos. Los directivos y miembros del consejo que aprueban el uso de sistemas de IA o toman decisiones basadas en sus outputs también están en el alcance del artículo 4. Su nivel de formación puede ser menor en términos técnicos, pero debe incluir una comprensión básica de los riesgos regulatorios y éticos.
Delegar la formación sin documentarla. "Ya lo hemos hecho, es que no tenemos los certificados" es una respuesta que no funciona en una inspección. La formación sin documentación no existe desde el punto de vista del cumplimiento normativo.
Hacerlo una vez y olvidarlo. El AI Literacy no es un evento puntual. Es un proceso continuo que debe actualizarse cuando cambia la regulación, cuando la empresa incorpora nuevos sistemas de IA o cuando se incorporan nuevas personas al equipo.
Preguntas frecuentes sobre AI Literacy y formación en IA
Sí. El artículo 4 del AI Act establece la obligación de garantizar AI Literacy para todas las personas que trabajen con sistemas de IA. Esta obligación está en vigor desde el 2 de febrero de 2025 y aplica a cualquier empresa que use IA, no solo a quienes la desarrollan.
No hay un umbral mínimo de tamaño. La obligación aplica a todas las empresas que usan sistemas de IA, independientemente de su tamaño. La diferencia es el alcance y la profundidad del programa formativo: una empresa de 20 personas con un único sistema de IA de riesgo limitado puede cumplir con un programa más sencillo que una empresa de 500 con múltiples sistemas de alto riesgo.
Para perfiles con exposición mínima a la IA (uso ocasional de herramientas de apoyo), un módulo de sensibilización puede ser suficiente. Para perfiles que operan sistemas de IA que toman decisiones sobre personas — selección de personal, scoring crediticio, gestión del rendimiento — se requiere formación de mayor profundidad y más específica. En ningún caso un único curso genérico es suficiente para toda la organización.
La formación del proveedor sobre el uso de su herramienta no es equivalente al AI Literacy del AI Act. La formación del proveedor enseña a usar el sistema; el AI Literacy del artículo 4 exige que el empleado comprenda qué es la IA, qué riesgos tiene, cómo supervisarla y cuándo intervenir. Son dos cosas distintas y complementarias.
El AI Act no especifica certificaciones concretas. Lo que importa es que la formación recibida sea proporcional al rol y al riesgo, y que esté documentada. Certificaciones de entidades reconocidas (organismos de normalización, universidades, proveedores especializados en cumplimiento) son evidencia válida, siempre que los contenidos sean adecuados al contexto de la empresa.
La AESIA tiene capacidad legal para investigar y sancionar desde agosto de 2025. El incumplimiento del artículo 4 no tiene una multa fija específica, pero la ausencia de formación documentada agrava cualquier expediente de incumplimiento más amplio y puede derivar en requerimientos, medidas correctoras o sanciones según la gravedad del caso completo.