Área clientes Área clientes
PROTECCIÓN DATA

BLOG

El conocimiento es poder (Francis Bacon)

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Alfabetización obligatoria en IA

El Reglamento (UE) 2024/1689, conocido como Reglamento de Inteligencia Artificial (RIA o AI Act, por sus siglas en inglés), es la primera norma integral del mundo sobre inteligencia artificial. Entre sus obligaciones, destaca una: la alfabetización en materia de IA (AI literacy), regulada en el artículo 4.

El RIA entró en vigor el 1 de agosto de 2024, si bien la obligación de garantizar un nivel suficiente de alfabetización en materia de IA comenzó a aplicarse el 2 de febrero de 2025.

En este artículo vamos a ver qué dice la norma, a quién afecta, cómo cumplirla, qué recursos gratuitos ofrece la Comisión Europea y cuál es el panorama real de supervisión y sanciones a día de hoy.

¿Qué dice la norma?

El artículo 4 del RIA dispone lo siguiente:

«Los proveedores y responsables del despliegue de sistemas de IA adoptarán medidas para garantizar que, en la mayor medida posible, su personal y demás personas que se encarguen en su nombre del funcionamiento y la utilización de sistemas de IA tengan un nivel suficiente de alfabetización en materia de IA, teniendo en cuenta sus conocimientos técnicos, su experiencia, su educación y su formación, así como el contexto previsto de uso de los sistemas de IA y las personas o los colectivos de personas en que se van a utilizar dichos sistemas».

El RIA define la «alfabetización en IA» en su artículo 3, apartado 56, como «las capacidades, los conocimientos y la comprensión que permiten a los proveedores, responsables del despliegue y demás personas afectadas, teniendo en cuenta sus respectivos derechos y obligaciones en el contexto del presente Reglamento, llevar a cabo un despliegue informado de los sistemas de IA y tomar conciencia de las oportunidades y los riesgos que plantea la IA, así como de los perjuicios que puede causar». Además de los conocimientos técnicos, la alfabetización debe incluir aspectos legales, éticos y de gobernanza.

Estamos ante una obligación de medios, no de resultado, es decir, el obligado debe demostrar que ha adoptado medidas razonables y proporcionales para lograr un nivel suficiente de alfabetización de los interesados, pero no está obligado a garantizar el éxito. El nivel «suficiente» es relativo y dependerá de la persona y del tipo de sistema de IA que maneje.

La norma no exige certificaciones externas ni un «AI Officer» obligatorio, salvo casos específicos de alto riesgo.

¿A quién afecta?

La obligación recae tanto en los proveedores (quien desarrolla o pone en el mercado un sistema de IA) como en los desplegadores (empresas u organismos que usan IA en producción) y afecta a todo el personal técnico y de producto de los proveedores, y en el caso de los desplegadores incluye a empleados, freelancers, contratistas externos y cualquier tercero que interactúe con el sistema en su nombre.

Si en su empresa usan, por ejemplo, un CRM con funciones de IA para gestionar clientes, una herramienta de IA para seleccionar currículums o un chatbot en el sitio web corporativo ya es un «desplegador» y está sujeto a la obligación de formación.

Aunque la norma se aplica a sistemas «puestos en el mercado» o «utilizados» en la Unión Europea, su alcance afectará a empresas ubicadas fuera de la Unión Europea si ofrecen servicios o plataformas de IA a usuarios ubicados en la Unión. 

¿Cómo cumplir?

No hay un manual, ni una metodología única, ni un contenido mínimo. 

Las acciones formativas serán específicas para cada sistema de IA según su nivel de riesgo (prohibidos, de alto riesgo o de riesgo mínimo) y para cada colectivo de destinatarios. Lo importante es que las medidas formativas sean adecuadas, teniendo en cuanta el tamaño de la empresa y el tipo de sistemas de IA utilizados.

Algunas buenas prácticas reales (extraídas del Living repository to foster learning and exchange on AI literacy) son:

  • Formación básica obligatoria para todos los empleados (1-2 horas): qué es la IA, sesgos, limitaciones y riesgos éticos.
  • Módulos avanzados por departamento (RRHH, IT, marketing, legal): ejemplos concretos como detectar alucinaciones, mitigar los riesgos asociados, las brechas de seguridad y el uso no ético de sistemas de IA.
  • Formato mixto: e-learning + talleres presenciales + recursos internos. 
  • Documentación interna sencilla: registro de asistencia, tipos de formación impartida y evaluación básica (test opcional). 
  • Actualización anual o tras cambios relevantes (nueva herramienta IA).

Aunque no existe un contenido mínimo, un programa aceptable debería incluir una introducción sobre qué es la IA, su funcionamiento, vocabulario relacionado y sus aplicaciones principales y buenas prácticas en la organización y sector, adaptadas según el perfil del destinatario (conocimiento técnico, experiencia y formación)

La formación debe ser continua para adaptarse a los rápidos cambios tecnológicos y facilitar la integración de nuevas herramientas, así como medidas de seguimiento.

Recursos gratuitos de la Comisión Europea

En abril de 2025, la Comisión Europea presentó el Plan de Acción para el Continente de la IA. Entre sus puntos clave se encuentra la creación de la «AI Skills Academy» (Academia de Habilidades en IA) que ofrecerá cursos especializados, becas y títulos propios en IA, y fomentará la colaboración entre universidades, centros de investigación y el sector privado.

La Oficina Europea de IA ha publicado un repositorio vivo que recopila ejemplos reales de iniciativas de alfabetización en IA aportadas por las empresas firmantes del Pacto de la IA. Este espacio está vivo, o sea, se actualiza periódicamente y divide los casos en «planificados», «parcialmente implementados» y «completamente desplegados», lo que facilita el intercambio de modelos de formación entre sectores.

Al repositorio, antes enlazado, se une el cuestionario de la Comisión Europea publicado como Q&A oficial sobre AI literacy

Otros recursos gratuitos son los programas Elements of AIFutureLearn.

Calendario de aplicación y sanciones

Desde el 2 de febrero de 2025 la obligación del artículo 4 es plenamente exigible. En España, el organismo que se encarga de la supervisión de esta obligación, con facultades para sancionar, es la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA).

El incumplimiento puede referirse tanto a la ausencia total de acciones formativas como a la insuficiencia o inadecuación respecto a los riesgos y roles de los implicados. También se sanciona la falta de documentación interna de las acciones formativas realizadas. No solo hay que hacer formación, hay que poder demostrar que se ha hecho. 

Las sanciones por incumplimiento del deber de alfabetización seguirán el esquema general del RIA: hasta 35 millones de euros o el 7 % de la facturación global en los casos más graves; aunque se espera proporcionalidad, es decir, apercibimientos en incumplimientos leves y multas reducidas para un nivel de riesgo mínimo. 

Futuro de la alfabetización

La propuesta de Ómnibus Digital sobre Inteligencia Artificial de la Comisión Europea, que dejo enlazada aquí, propone un cambio en la redacción del artículo 4 que, en caso de aprobarse por el Parlamento Europeo y el Consejo, quedaría redactada así: «La Comisión y los Estados miembros instarán a los proveedores e implementadores de sistemas de IA a que adopten medidas para garantizar un nivel suficiente de conocimientos de IA de su personal y de otras personas que se ocupen de la operación y el uso de sistemas de IA en su nombre, teniendo en cuenta sus conocimientos técnicos, su experiencia, su nivel de educación y formación, el contexto en el que se utilizarán los sistemas de IA y las personas o grupos de personas en quienes se utilizarán».

El texto orienta la responsabilidad hacia la Comisión y los Estados miembros, a quienes se encomienda promover que las organizaciones involucradas proporcionen formación adecuada a sus equipos. La intención es transitar hacia un mecanismo de impulso institucional que facilite la integración progresiva de competencias en IA dentro de las organizaciones.

Conclusión

El uso responsable de la inteligencia artificial y la mitigación de riesgos dependen directamente de una formación sólida. Pero no nos engañemos: no es fácil alfabetizar en IA, porque se requiere un determinado conocimiento que no tienen todos los formadores.

Desafortunadamente en infinidad de empresas, los programas de capacitación se reciben con desinterés y apatía, como un trámite burocrático más, lo que limita su impacto, y esto también pasa en materia de protección de datos. 

No se pierda nuestro podcast sobre el artículo

 

 

Índice de artículos
error: El contenido del blog está protegido por derechos de propiedad intelectual mediante su registro en Safe Creative. Queda prohibida la reproducción, distribución, transformación, transcripción, almacenamiento o recuperación total o parcial de este contenido, sin el permiso previa y expreso del titular de los derechos. La infracción de los derechos puede constituir un delito contra la propiedad intelectual (artículo 270 y ss. del CP). Para requerir la autorización pueden dirigirse al titular enviando un correo electrónico a info@protecciondata.es