El Observatorio de la IA
Ciberaula Observatorio IA Cumplimiento El Reglamento Europeo de IA ya obliga a formar a tu plantilla: qué es la «alfabetización en IA» del artículo 4 y cómo cumplirla
El Reglamento Europeo de IA ya obliga a formar a tu plantilla: qué es la «alfabetización en IA» del artículo 4 y cómo cumplirla
Cumplimiento

El Reglamento Europeo de IA ya obliga a formar a tu plantilla: qué es la «alfabetización en IA» del artículo 4 y cómo cumplirla

El artículo 4 del AI Act obliga desde febrero de 2025 a toda empresa que use IA —incluido un simple ChatGPT de pago— a formar a quien la maneja. El 2 de agosto de 2026 la AESIA empieza a inspeccionar. Esto es lo que exige, a quién afecta y cómo cumplirlo (bonificándolo) sin que acabe siendo otro PDF que nadie abre.

Por Ana María González Publicado: 16 de julio de 2026 9 min de lectura
Resumen ejecutivo

El artículo 4 del Reglamento Europeo de IA (UE 2024/1689) obliga desde el 2 de febrero de 2025 a toda empresa que use o despliegue IA a garantizar un «nivel suficiente de alfabetización en IA» de su personal, sin umbral de tamaño. No hay curso ni certificado oficial: exige medidas proporcionales y documentadas. La AESIA podrá inspeccionar y sancionar desde el 2 de agosto de 2026.

Hay una obligación legal encima de la mesa de casi cualquier empresa española que use inteligencia artificial, y la mayoría ni sabe que existe. No es un reglamento futuro: lleva en vigor desde febrero de 2025. Y no distingue por tamaño ni por sector: si alguien de tu equipo usa ChatGPT, Copilot, Gemini o Claude para trabajar, te afecta.

Se llama artículo 4 del Reglamento Europeo de Inteligencia Artificial —el AI Act— y obliga a formar a tu plantilla en el uso de la IA. Aquí desmenuzamos qué exige exactamente, a quién, qué cuenta como cumplir, qué acaba de cambiar en junio de 2026 y cómo montar el plan sin que se convierta en otro PDF que nadie abre.

Qué obliga el artículo 4 (y desde cuándo)

El artículo 4 del Reglamento (UE) 2024/1689 exige a los proveedores y a los responsables del despliegue de sistemas de IA adoptar medidas para garantizar un «nivel suficiente de alfabetización en materia de IA» del personal y de cualquier persona que opere o utilice esos sistemas en su nombre. Es una frase corta y deliberadamente amplia, pero con consecuencias muy concretas.

Dos fechas ordenan todo el asunto. La obligación es aplicable desde el 2 de febrero de 2025, a la vez que las prácticas de IA prohibidas del artículo 5: no es algo que llegará, ya está vigente. La segunda fecha, el 2 de agosto de 2026, es cuando arranca el marco de supervisión y sanción y, en España, la AESIA (Agencia Española de Supervisión de la Inteligencia Artificial) adquiere competencias plenas para inspeccionar y multar. Confundir ambas fechas es el error más común: agosto de 2026 no es el inicio del deber, es el inicio de la inspección.

El 2 de febrero de 2025 empezó la obligación. El 2 de agosto de 2026 empieza la inspección. Entre ambas fechas está tu plan de formación —o su ausencia.

Si tu equipo usa IA, eres «responsable del despliegue»

Aquí está lo que descoloca a la mayoría de empresarios: el artículo 4 no se aplica solo a las tecnológicas ni solo a quien desarrolla IA. Se aplica a cualquiera que la use bajo su propia autoridad. En el lenguaje del Reglamento eso te convierte en «responsable del despliegue» (deployer), y con ese papel heredas la obligación de alfabetización.

¿Alguien de tu empresa usa ChatGPT de pago, Microsoft Copilot, Gemini o Claude? ¿Tienes un CRM con scoring predictivo, un filtro antispam avanzado o una herramienta de RRHH que preselecciona candidaturas? Todo eso son sistemas de IA a efectos del AI Act. En las auditorías se detectan de media entre 5 y 12 herramientas de IA por empresa, muchas instaladas por los propios empleados sin que IT o dirección lo sepan. Y no hay umbral de tamaño: un autónomo que usa ChatGPT está tan obligado como una empresa de 200 personas. Cambia el esfuerzo, no la obligación.

Si además usas IA en Recursos Humanos, conviene cruzar esto con los usos de alto riesgo que el Reglamento marca para la criba de candidaturas y la evaluación del desempeño, que tratamos en detalle en nuestro análisis sobre IA en RRHH y el AI Act.

«Nivel suficiente» cuando no existe un curso oficial

La pregunta lógica es «¿qué curso hago para cumplir?». Y la respuesta desconcierta: no existe un currículo, certificado ni examen oficial. El artículo 4 pide medidas apropiadas y proporcionales al contexto, no un título. Eso da libertad, pero también responsabilidad: eres tú quien debe poder justificar por qué lo que hiciste es «suficiente».

El criterio, confirmado por la Comisión Europea, es la proporcionalidad al riesgo y al uso. No todo el mundo necesita la misma profundidad. La Comisión y la AESIA han apuntado bloques de referencia que un plan debería cubrir: qué es la IA y cómo se comporta, dónde puede fallar, los riesgos para las personas, la supervisión humana, el buen uso cotidiano y la relación con la protección de datos. La regla práctica es contundente: si la AESIA llama, no te defiendes enseñando un vídeo de YouTube; te defiendes enseñando papel (o PDF). Formación real, registrada y adaptada a cada perfil.

Cómo montar el plan por perfiles y documentarlo para la AESIA

La forma sensata de cumplir sin sobredimensionar es estructurar la formación por niveles. La misma acción no sirve para un operario que usa un asistente de forma puntual y para el responsable de RRHH que decide sobre una herramienta de selección. Un reparto orientativo por perfil —las horas son una referencia práctica, no un mínimo legal, porque el Reglamento no fija ninguno—:

Plan de alfabetización en IA por perfil · orientativo

PerfilQué debe dominarDedicación orientativaAcción formativa (bonificable)
Toda la plantilla que use IAQué es la IA, riesgos básicos, buen uso y datos3–5 hAlfabetización básica en IA
Mandos y responsables de áreaSupervisión humana, cuándo escalar, límites de la IA6–10 hIA aplicada a la gestión del área
RRHH y selecciónUsos de alto riesgo, sesgos, RGPD y evaluación de impacto12–20 hIA en RRHH con enfoque de cumplimiento
Dirección y DPOInventario, política de uso y evidencia ante la AESIA8–12 hGobernanza y cumplimiento del AI Act

Lo que acaba de cambiar: el Digital Omnibus flexibiliza, no deroga

Cerramos con una precisión de plena actualidad, porque cambia el tono aunque no el fondo. El paquete de simplificación digital de la UE —el Digital Omnibus—, aprobado por el Parlamento y el Consejo en junio de 2026 y pendiente de publicación en el Diario Oficial, reformula el artículo 4: lo configura expresamente como una obligación de medios, es decir, adoptar medidas apropiadas para apoyar el desarrollo de la alfabetización, sin exigir un nivel garantizado o medible persona a persona.

Sería un error leerlo como una derogación. La obligación sigue existiendo, la inspección sigue arrancando en agosto de 2026 y la exigencia de poder acreditar qué has hecho no desaparece; si acaso, refuerza la idea de que lo que cuenta es un esfuerzo formativo real y documentado, no perseguir un certificado imposible. Para una pyme, en la práctica, el plan de acción no cambia.

La parte buena: cumplir es formación bonificable por FUNDAE

Y aquí llega la buena noticia para quien lleva la formación en la empresa. La obligación del artículo 4 es, literalmente, formar. Si vas a hacerlo de todos modos, la vía natural es programarlo como formación bonificable por FUNDAE: cumpliendo los requisitos, la empresa recupera el coste a través del crédito de formación, de modo que cumplir la ley te sale con un coste neto cercano a cero.

Además, la propia bonificación te deja de regalo buena parte de la evidencia que necesitas: temario, personas asistentes, horas y prueba de aprovechamiento. Es decir, el mismo expediente que justifica la bonificación sirve como acreditación ante la AESIA. Cumplimiento y ahorro en el mismo movimiento.

Qué llevarte

Resumen accionable
  1. Haz primero un inventario de las herramientas de IA que ya usa tu equipo: suelen aparecer entre 5 y 12, muchas sin control de IT, y es el primer documento que mira una inspección.
  2. La obligación está vigente desde el 2 de febrero de 2025; el 2 de agosto de 2026 es cuando la AESIA empieza a inspeccionar, no cuando nace el deber.
  3. No necesitas un certificado oficial: necesitas medidas proporcionales, por perfiles y documentadas (temario, asistentes y prueba de aprovechamiento).
  4. Estructura la formación por niveles: plantilla general, mandos, RRHH y dirección no necesitan la misma profundidad.
  5. Si vas a formar de todos modos, prográmalo como acción bonificable por FUNDAE: cumples la ley con coste neto cercano a cero y generas de paso la evidencia.