Tiempo lectura: 5 minutos
Checklist AI Act: 7 preguntas que todo responsable de formación debe poder responder
El Reglamento Europeo de IA no exige un curso. Exige que puedas demostrar que tu equipo entiende la IA que usa — qué puede hacer, qué no puede hacer y qué riesgos implica.
El Artículo 4 del Reglamento (UE) 2024/1689 establece algo más concreto de lo que parece a primera vista: no basta con que los empleados usen sistemas de IA. La organización tiene que poder demostrar que entienden lo que usan — qué puede hacer, qué no, y qué consecuencias tiene confiar en su output sin criterio propio. A partir del 2 de agosto de 2026, la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) puede verificar ese cumplimiento.
La pregunta que más escuchamos ahora en los equipos de formación no es "¿qué dice la ley?". Es: "¿cómo sé si lo que tenemos ya es suficiente?"
Este checklist sirve exactamente para eso. No es una guía completa del Reglamento — eso está en nuestra guía detallada del Artículo 4. Es una herramienta de diagnóstico: siete preguntas que te ayudan a ver dónde está el trabajo hecho y dónde quedan huecos reales antes de agosto.
El Artículo 4 obliga a quienes despliegan sistemas de IA — no solo a quienes los desarrollan. Eso incluye cualquier herramienta de IA que usen tus empleados: asistentes de escritura, plataformas de análisis predictivo, sistemas de recomendación, herramientas de contratación con IA, generadores de contenido.
Sin inventario, no puedes saber quién necesita formarse ni en qué. La obligación no es genérica — está ligada a los sistemas concretos que usa cada rol.
Lo que deberías tener: un registro actualizado de qué sistemas de IA están en uso, en qué departamentos y para qué funciones. No tiene que ser sofisticado — una hoja de cálculo sirve. Lo que no sirve es no tenerlo.
El Reglamento clasifica los sistemas de IA en cuatro categorías: riesgo inaceptable (prohibidos), alto riesgo, riesgo limitado y riesgo mínimo. Los requisitos de formación son más exigentes para los sistemas de alto riesgo — entre ellos, los que afectan a selección de personal, evaluación del rendimiento, gestión de acceso a servicios o infraestructura crítica.
Lo que deberías tener: una clasificación básica de cada sistema del inventario. Para sistemas de alto riesgo, la exigencia de competencia documentada es mayor, y el tipo de formación necesaria también.
"Alfabetización en IA suficiente" no significa lo mismo para todos. El Artículo 4 contempla explícitamente que el nivel de competencia debe adaptarse al rol: el técnico que entrena un modelo necesita una comprensión diferente a la del comercial que usa una herramienta de análisis de clientes o a la del manager que toma decisiones basadas en recomendaciones automatizadas.
Formar a toda la plantilla con el mismo módulo genérico no cumple la obligación — la cubre en papel, pero no en sustancia.
Lo que deberías tener: una matriz de roles y competencias que defina, para cada perfil, qué aspectos de los sistemas de IA en uso debe entender y en qué nivel de detalle.
Este es el punto donde muchas organizaciones se quedan cortas sin saberlo. El Artículo 4 requiere que los empleados entiendan tres dimensiones de los sistemas que usan: qué puede hacer el sistema, qué no puede hacer y qué riesgos implica su uso.
Un módulo de onboarding de herramienta que explica "cómo abrir sesión, cómo hacer una consulta, cómo interpretar el resultado" no cumple esto. Falta la dimensión crítica: cuándo el sistema puede equivocarse, qué sesgos puede tener, qué consecuencias tiene confiar ciegamente en su output.
Lo que deberías tener: contenido formativo que incluya, para cada sistema, al menos un bloque sobre limitaciones conocidas y un bloque sobre riesgos de mal uso o sobreconfianza.
Aquí hay una distinción que muchos equipos pasan por alto: tener un sistema de formación no es lo mismo que tener evidencia lista para auditoría.
Un LMS con módulos publicados es un sistema. La evidencia es otra cosa: registros individualizados que muestren que cada empleado concreto completó la formación, en qué fecha, y con qué resultado si hubo evaluación. La diferencia importa porque en una inspección no se audita la plataforma — se audita la persona. "María García, del departamento de operaciones, completó el módulo de alfabetización en IA el 15 de mayo con un 85% en la evaluación final" es evidencia. "Tenemos un curso en el LMS al que tienen acceso todos los empleados" no lo es.
Un PDF enviado por email no genera ese registro. Una sesión presencial sin lista de asistencia firmada con resultado, tampoco.
Lo que deberías tener: registros de completado individualizados por empleado, módulo, fecha y resultado de evaluación, generados automáticamente por el sistema y exportables en formato que soporte una auditoría (SCORM, xAPI u otro estándar de trazabilidad reconocido).
El Reglamento entiende la alfabetización en IA como una competencia continua, no como un certificado puntual. Los sistemas de IA se actualizan, las guías de aplicación del Reglamento se publican de forma progresiva, y el catálogo de herramientas en uso en tu empresa cambiará.
Una formación diseñada una sola vez para cumplir en agosto de 2026 puede quedar obsoleta antes de que acabe el año.
Lo que deberías tener: un mecanismo de revisión periódica del contenido formativo — como mínimo, anual — y un proceso claro para actualizar los módulos cuando se incorpora un nuevo sistema de IA o cuando cambia uno existente.
No dentro de tres meses. Hoy.
Esta es la pregunta de cierre porque revela si el trabajo de cumplimiento está hecho o solo planificado. El inventario, la clasificación de riesgo, la matriz de roles, el contenido de formación, los registros, el plan de actualización — si alguno de estos elementos existe solo como intención, el cumplimiento no está completo.
La AESIA no evalúa planes. Evalúa evidencias.
Siete preguntas. En la mayoría de organizaciones, dos o tres quedan sin respuesta sólida. Eso no es un fracaso — es un diagnóstico útil.
El camino desde aquí es práctico: primero el inventario (no puedes hacer nada sin él), después la clasificación de riesgo por sistema, después la matriz de roles, y a partir de ahí el diseño de la formación con trazabilidad desde el primer módulo. El orden importa porque cada paso habilita el siguiente.
Lo que no funciona es tratarlo todo como un proyecto para "después del verano". La fecha límite es antes del verano.
No. La obligación de garantizar "alfabetización en IA suficiente" aplica a cualquier organización que despliega sistemas de IA — es decir, que los usa en sus operaciones. Si tu empresa usa una herramienta de IA para selección de personal, análisis de clientes o gestión operativa, el Artículo 4 te aplica.
A partir del 2 de agosto de 2026, la AESIA puede abrir procedimientos de supervisión. Las sanciones del Reglamento para infracciones de los requisitos aplicables a operadores (que incluye el Art. 4) pueden alcanzar hasta 15 millones de euros o el 3% de la facturación global anual. Para incumplimientos menos graves, las sanciones son menores, pero el riesgo reputacional y la exposición ante auditorías internas también cuentan.
Depende del contenido, pero en la mayoría de casos no es suficiente. El Artículo 4 exige que la formación sea proporcional al rol y a los sistemas concretos que usa el empleado. Un módulo introductorio de conceptos generales puede ser el punto de partida, pero no el punto final.
El Artículo 4 establece la obligación general de alfabetización en IA para todos los empleados que trabajan con sistemas de IA, independientemente del nivel de riesgo. Los sistemas de alto riesgo (Anexo III del Reglamento) tienen requisitos adicionales específicos: documentación técnica, supervisión humana, auditorías, registro de actividad. Son dos capas distintas — la del Artículo 4 aplica en todos los casos; los requisitos de alto riesgo se añaden cuando el sistema entra en esa categoría.
^1 Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo (Reglamento Europeo de Inteligencia Artificial). https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32024R1689 ^2 AESIA — Agencia Española de Supervisión de la Inteligencia Artificial. https://www.aesia.es
@ 2026 Vidext Inc.
Únete a nuestra newsletter
Descubre todas las noticias y novedades de Vidext
@ 2026 Vidext Inc.
