Tiempo lectura: 10 minutos
Blog
Artículo 4 del Reglamento Europeo de IA: cómo diseñar el plan de formación obligatorio para tu plantilla antes del 2 de agosto
Beñat Arrizabalaga
Co-founder & Business Development
Digitalización
Artículo 4 del Reglamento Europeo de IA: cómo diseñar el plan de formación obligatorio para tu plantilla antes del 2 de agosto
El 2 de agosto de 2026 no es la fecha en que empieza la obligación. Es la fecha en que empieza la inspección.
El Artículo 4 del Reglamento Europeo de Inteligencia Artificial lleva en vigor desde el 2 de febrero de 2025. Desde ese día, cualquier empresa que utilice sistemas de IA —y eso incluye herramientas tan extendidas como Copilot, ChatGPT Enterprise o cualquier software con funciones automáticas de decisión— tiene la obligación legal de garantizar que sus empleados cuentan con el nivel adecuado de alfabetización en IA. Lo que cambia en agosto es que la AESIA (Agencia Española de Supervisión de la Inteligencia Artificial) adquiere plenas competencias de inspección y sanción.
El problema es que el 78% de las empresas aún no está preparado para cumplir con esta obligación.^1
Si eres responsable de formación, RRHH u operaciones en una empresa que usa IA, quedan menos de 75 días para tener el plan documentado. Este artículo te explica exactamente qué exige la ley, cómo estructurar el plan y qué documentación necesitas tener lista.
El texto del reglamento es deliberadamente amplio. Establece que los proveedores y los usuarios de sistemas de IA deberán "adoptar medidas para garantizar, en la medida de lo posible, un nivel suficiente de alfabetización en IA de su personal y de las demás personas que se ocupen del funcionamiento y la utilización de los sistemas de IA en su nombre."^2
Tres claves que conviene entender bien:
No hay umbral de tamaño. La obligación afecta a autónomos, microempresas y multinacionales por igual, siempre que utilicen IA en su actividad profesional. No importa si tienes 5 empleados o 5.000.
La formación debe ser proporcional al contexto. La ley no exige un número de horas concreto ni un formato específico. Sí exige que la formación esté adaptada al nivel técnico del empleado, al sector y a los sistemas concretos que utiliza en su trabajo.
Documentar no es opcional. Un curso genérico de "introducción a la IA" sin registros de asistencia, evaluación ni evidencia de aplicación no cumple el requisito. La ley exige que puedas demostrar, ante una inspección, que tus empleados han recibido formación adecuada a su rol.
Lo que no es suficiente: saber usar ChatGPT, tener un empleado que haya hecho un curso online por su cuenta o colgar un PDF de políticas de uso en la intranet.
La Comisión Europea y la AESIA han publicado guías sobre qué áreas deben estar cubiertas en un plan de alfabetización en IA. Estos son los siete bloques que identifican como referencia — la profundidad exacta en cada uno dependerá del uso concreto de IA en tu empresa:
| # | Competencia | Qué significa en la práctica |
|---|---|---|
| 1 | Comprensión general de la IA | Qué es, cómo funciona, qué sistemas usa tu empresa, oportunidades y riesgos |
| 2 | Rol organizativo | Si tu empresa desarrolla o despliega IA, y qué implica legalmente cada posición |
| 3 | Evaluación de riesgos | Riesgos específicos de los sistemas que cada empleado utiliza: alucinaciones, sesgos, filtraciones |
| 4 | Formación técnica contextual | Adaptada al nivel de conocimiento, sector y herramientas concretas del empleado |
| 5 | Uso responsable | Protección de datos, qué información no compartir con herramientas públicas de IA, supervisión humana |
| 6 | Interpretación de outputs | Mantener revisión humana de las recomendaciones de la IA, saber verificar resultados |
| 7 | Marco legal básico | AI Act, RGPD en el contexto de la IA, obligaciones de la empresa |
No todas las personas necesitan el mismo nivel de profundidad en cada bloque. Un operario de producción que usa un sistema de mantenimiento predictivo necesita entender el bloque 5 y 6. Un director legal o de RRHH necesita dominar también el 2, 3 y 7. De ahí la importancia de estructurar el plan por niveles.
La aproximación más práctica —y la que recogen tanto las guías europeas como las implementaciones que estamos viendo en España— es dividir el plan en tres niveles según el grado de exposición de cada rol a los sistemas de IA:
| Nivel | Audiencia | Contenido principal | Duración aproximada |
|---|---|---|---|
| Básico | Toda la plantilla | Qué es la IA, cómo funciona a grandes rasgos, uso ético y seguro, cuándo no confiar en el output de un sistema IA, datos personales y privacidad | 2–4 h |
| Intermedio | Usuarios intensivos (marketing, RRHH, atención al cliente, operaciones) | Prompt engineering aplicado al rol, detección de sesgos, evaluación crítica de outputs, herramientas específicas del puesto | 6–10 h |
| Avanzado | Managers, equipo legal, IT, RRHH estratégico | Gestión de riesgos, profundidad en el AI Act, auditoría interna, gobernanza, documentación de cumplimiento | 10–20 h |
Este modelo responde bien al requisito de proporcionalidad que establece el Reglamento: cada persona recibe formación adaptada a su nivel de conocimiento técnico y al contexto de uso real de la IA en su puesto. Dicho esto, lo que constituye "nivel suficiente" para cada rol es algo que cada organización tendrá que definir en función de sus sistemas, sector y riesgos específicos — no existe una tabla universal que se pueda aplicar mecánicamente.
La formación del nivel básico aplica al 100% de la plantilla. Los niveles intermedio y avanzado se determinan por rol, no por voluntariedad.
Tener la formación hecha no es suficiente si no puedes demostrarlo. Ante una inspección, la AESIA puede solicitar evidencia de cumplimiento. Estos son los cuatro documentos que debes tener preparados:
1. Inventario de sistemas IA en uso Un registro de todas las herramientas y sistemas con funciones de IA que la empresa utiliza o ha desplegado, clasificados por departamento y nivel de riesgo (según los Anexos del Reglamento). Incluye software de terceros con IA integrada.
2. Política de uso de IA por rol Un documento que establezca qué sistemas puede usar cada tipo de empleado, para qué tareas, y qué restricciones aplican (por ejemplo, qué datos no pueden introducirse en herramientas de IA pública). No tiene que ser un reglamento extenso — lo importante es que esté escrito y sea accesible.
3. Registros de formación Evidencia de quién ha recibido qué formación, cuándo y con qué resultado. Lo mínimo: listas de asistencia, fechas, contenido cubierto y, si es posible, algún tipo de evaluación del aprendizaje. En plataformas que generan registros SCORM o xAPI, este documento se genera automáticamente.
4. Evaluación de riesgos de sistemas de alto impacto Para los sistemas que entran en las categorías de alto riesgo del Anexo III del Reglamento (sistemas que afectan a decisiones de RRHH, acceso a servicios esenciales, infraestructuras críticas, etc.), debes tener documentada la evaluación de riesgos específica y las medidas de mitigación adoptadas.
Si ya tienes procesos de documentación para el RGPD o la ISO 45001, estos documentos son en gran parte extensiones de lo que ya gestionas.
La formación en competencias digitales e IA puede acogerse a bonificación a través de FUNDAE, el sistema de formación continua financiada al que tienen acceso las empresas que cotizan a la Seguridad Social. Para que la bonificación sea aplicable, la acción formativa debe estar comunicada a FUNDAE antes de su inicio, impartirse a través de una entidad organizadora autorizada y cumplir los requisitos de documentación (planificación, registro de asistencia, cuestionarios de evaluación).
Los créditos disponibles varían según el tamaño de la empresa:^3
La formación online se bonifica a razón de €7,50 por hora y alumno. No toda la inversión tiene que agotar el crédito disponible — pero si aún no has usado parte de tu crédito FUNDAE este año, el plan del Artículo 4 es un caso de uso directo. Aquí explicamos cómo funcionan los créditos FUNDAE con formación en vídeo IA.
El requisito de proporcionalidad implica que el contenido no puede ser genérico: un módulo de "introducción a la IA" que no mencione los sistemas reales de la empresa ni los riesgos específicos del sector difícilmente satisfará lo que la norma exige. Eso significa que el contenido hay que producirlo internamente o adaptarlo en profundidad.
El punto crítico no suele ser el diseño del plan, sino la producción. Crear tres niveles de formación diferenciados, contextualizados al sector y a los roles concretos, puede ser un proyecto de semanas o uno de meses dependiendo del flujo de trabajo elegido.
Las soluciones que mejor encajan con este tipo de proyecto son las que permiten generar contenido a partir de documentación interna existente (políticas, guías de herramientas, procedimientos) sin partir de cero en producción audiovisual, y que exportan en formatos con trazabilidad automática (SCORM, xAPI) para que los registros de completado se generen sin trabajo manual adicional. La capacidad de actualizar los módulos cuando la normativa evolucione —sin rehacer cada pieza desde cero— también tiene bastante peso en un área regulatoria que seguirá moviéndose.
Aquí tienes una guía paso a paso para digitalizar la formación interna con IA.
Si partes de cero hoy, este es el esquema que recomendamos:
Semanas 1–2 (ahora mismo)
Semanas 3–4
Semanas 5–6
Semanas 7–8 (hasta el 2 de agosto)
Este esquema asume que hay alguien con capacidad de decisión dedicado al proyecto y que los pasos clave no quedan bloqueados por dependencias internas. En la práctica, las organizaciones más grandes suelen encontrar que el cuello de botella no está en producir el contenido, sino en acordar quién aprueba la política de uso de IA, quién valida que el inventario de herramientas es completo, o simplemente quién tiene tiempo en su agenda para hacer avanzar el proceso. Cada uno de esos pasos puede consumir días o semanas que no están en el calendario.
Lo importante no es cumplir exactamente en 8 semanas, sino poder mostrar evidencia de progreso documentado antes del 2 de agosto: un inventario iniciado, una política en borrador, un primer módulo lanzado. Eso ya es una posición radicalmente mejor que no tener nada.
¿Qué pasa si no cumplo antes del 2 de agosto? El Artículo 4 no tiene una sanción directa asignada, pero el incumplimiento agrava cualquier otra infracción del Reglamento. Las multas generales del AI Act llegan hasta €35 millones o el 7% de la facturación anual global. Más relevante para la mayoría de empresas: es razonable anticipar que la formación de los empleados estará entre los elementos que la AESIA examinará cuando supervise el uso de IA en las organizaciones.
¿La formación tiene que ser presencial? No. El reglamento no establece requisitos de formato. La formación online es válida. Además, las plataformas que generan registros SCORM o xAPI de forma automática simplifican mucho la parte de documentación: el registro de quién completó qué y cuándo queda trazado sin trabajo manual adicional.
¿Afecta a las empresas que solo usan herramientas de IA de terceros (no desarrollan su propia IA)? Sí. La obligación aplica tanto a proveedores (quienes desarrollan sistemas de IA) como a usuarios (quienes los despliegan en su organización). Si tu empresa usa Copilot, Gemini, cualquier software de RRHH con IA integrada o herramientas similares, eres "usuario" bajo el Reglamento y la obligación te aplica.
¿Puedo usar cursos de plataformas externas para cumplir? Sí, siempre que el contenido esté adaptado al contexto de uso de tu empresa y que puedas acreditar la asistencia y el aprendizaje. Un curso genérico sin evidencia de completado por parte de tus empleados no es suficiente.
El Artículo 4 es una obligación concreta con un plazo real. No es una guía de buenas prácticas ni una recomendación: es un requisito legal que ya está en vigor y que a partir del 2 de agosto tendrá supervisión activa en España.
La buena noticia es que cumplir no requiere ni un presupuesto extraordinario ni un proyecto de transformación. Requiere un plan estructurado, contenido adaptado a los roles de tu empresa y la documentación que pruebe que se ha ejecutado.
Si quieres saber cómo otros responsables de formación están resolviendo esto, aquí tienes una guía completa para directores de RRHH que están digitalizando la formación con IA.
^1 Vision Compliance, EU AI Act Readiness Report 2026. https://visioncomplianceconsulting.com ^2 Artículo 4, Reglamento (UE) 2024/1689. https://artificialintelligenceact.eu/article/4/ ^3 Delbion, Formación en IA bonificada con FUNDAE. https://www.delbion.com/insights/curso-ia-bonificado-fundae/
@ 2026 Vidext Inc.
Únete a nuestra newsletter
Descubre todas las noticias y novedades de Vidext
@ 2026 Vidext Inc.
