¿El AI Act obliga a formar a los empleados en IA? Lo que pide el artículo 4

Por / abril 10, 2026

Reglamento (UE) 2024/1689 · AI Act · Artículo 4

Respuesta directa: sí, el AI Act exige a muchas empresas garantizar un nivel suficiente de alfabetización en IA del personal (y de quienes operen IA en su nombre). Pero no impone un curso oficial único ni un “certificado AI Act” obligatorio.

  • Objetivo: uso informado y seguro (límites, riesgos, verificación y supervisión humana).
  • Por roles: no todo el mundo necesita el mismo nivel.
  • Con evidencias internas: temario, materiales, asistencia, políticas y checklists.
Pedir apoyo para cumplir Cumplimiento y Legal Tech Servicios de IA
Biblioteca legal con hologramas: AI Act, gobernanza y cumplimiento en inteligencia artificial
Cuando la IA entra en procesos reales, la clave es gobernanza: criterio, supervisión y evidencia.

Qué exige exactamente el artículo 4 del AI Act

El artículo 4 no define un curso cerrado. Exige que proveedores y responsables del despliegue adopten medidas para que su personal (y otras personas que operen la IA en su nombre) tenga AI literacy: conocimientos y comprensión suficientes para usar la IA de forma informada, detectar riesgos y evitar daños.

En la práctica: si la IA toca decisiones, datos o personas, no basta con “leer instrucciones”. Hace falta saber cuándo puede fallar (alucinaciones, sesgos), qué no introducir (datos sensibles, secretos, IP) y cómo validar resultados (criterios + revisión humana).

A quién afecta (aunque tu empresa no “venda IA”)

Afecta tanto a quien desarrolla IA como a quien la utiliza dentro de la organización. Esto incluye el uso de IA generativa para redactar, resumir, traducir, atender clientes, analizar información o automatizar tareas.

Ejemplos habituales

  • Marketing/ventas: copies, propuestas, creatividades, materiales comerciales.
  • Atención al cliente: chatbots, clasificación de tickets, respuestas sugeridas.
  • RRHH: soporte documental, comunicaciones, procesos internos.
  • Operaciones/finanzas: informes, forecasting, detección de anomalías.

Importante: también cubre a personas externas que operen la IA en tu nombre (contratistas/proveedores). Si usan IA dentro de tu proceso, deben estar contemplados.

Recursos Bastelia (páginas de servicios):
Cumplimiento y Legal Tech · Servicios de IA · Integración e implementación de IA · Consultoría de Protección de Datos

Qué debe incluir una alfabetización en IA “suficiente”

No hay “one size fits all”. Lo defendible es un programa por roles que combine formación + guías de uso + estándares de calidad.

1) Fundamentos y contexto
Qué IA usáis, para qué y dónde hace falta supervisión humana.
2) Riesgos y controles
Alucinaciones, sesgos, seguridad, RGPD, IP, trazabilidad y verificación.
3) Práctica operativa
Plantillas, checklists y normas (“cómo revisamos outputs aquí”).
4) Incidentes y mejora
Qué hacer ante error grave, filtración, decisión incorrecta o riesgo reputacional.
Formación corporativa en IA por roles: alfabetización en IA para equipos en empresa
Formación útil = workflows reales + normas + validación. No solo “prompts”.

Cómo documentarlo: registro interno (sin “certificado oficial”)

El AI Act no crea un diploma europeo obligatorio. Lo práctico es poder demostrar que habéis tomado medidas adecuadas con un dossier interno sencillo.

  • Temario por roles y objetivos.
  • Materiales (guías, checklists, ejemplos).
  • Registro de asistencia.
  • Política de uso de IA (datos, IP, aprobaciones, canales).
  • Criterios de revisión humana y muestras de control de calidad.
  • Cadencia de actualización (por cambios de herramienta/riesgo).

Si hay IA de alto riesgo: supervisión humana y personal capacitado

Cuanto más riesgo (impacto en personas, decisiones sensibles, contextos regulados), más importante es la supervisión humana: roles claros, autoridad para parar/corregir y protocolos operables.

Chatbot interno de compliance: políticas de seguridad, control y trazabilidad en IA
La IA en empresa necesita reglas operables: accesos, logs, permisos y revisión.

Plazos y checklist de acción

  • 2 feb 2025: aplican disposiciones generales (incluida AI literacy) y prohibiciones.
  • 2 ago 2026: aplica la mayoría de reglas y empieza el enforcement.
  • 2 ago 2027: plazos ampliados para ciertos casos de alto riesgo en productos regulados.
Checklist rápido (7 pasos):
  1. Inventario de herramientas/sistemas de IA usados.
  2. Asignar responsables (despliegue, supervisión, seguridad/datos).
  3. Mapear riesgos por caso de uso.
  4. Política de uso + “qué no hacemos nunca”.
  5. Formación por roles (base + específica + reforzada si procede).
  6. Checklists de calidad y revisión humana cuando toca.
  7. Evidencias internas + actualización periódica.

Nota: contenido informativo; no constituye asesoramiento jurídico.

FAQs

¿Hay que formar a toda la plantilla?

No necesariamente. Hay que asegurar AI literacy para quienes usan IA (y quienes la operan en tu nombre). El nivel depende del rol y del riesgo.

¿Existe un “certificado AI Act” obligatorio?

No hay un certificado europeo único obligatorio. Lo habitual es conservar un registro interno de acciones y evidencias.

Si usamos IA solo para redactar textos, ¿también aplica?

Si la IA se usa en el trabajo, el personal debe conocer riesgos (errores/alucinaciones, datos, IP) y cómo validar outputs.

¿Basta con un manual o instrucciones de uso?

Normalmente no. Lo defendible combina formación/briefing + normas + checklists + revisión humana cuando procede.

¿Cada cuánto hay que actualizar la formación?

Cuando cambien herramientas, casos de uso o riesgo, y con una revisión periódica (p. ej., trimestral/semestral).

¿Cómo puede ayudar Bastelia?

Diseñando un programa por roles con materiales, política de uso, checklists y paquete de evidencia interna. Contacto: info@bastelia.com.

Chatea con Bastelia
Expertos en IA
Scroll al inicio