En un mundo cada vez más digitalizado, la alfabetización en materia de inteligencia artificial (IA) se ha convertido en una competencia fundamental para garantizar un uso seguro y efectivo de la misma. La reciente adopción del Reglamento de IA por parte de la Unión Europea la ha convertido además en una obligación legal, que entró en vigor el pasado 2 de febrero de 2025.
¿Qué es la alfabetización en IA?
El Reglamento de IA de la UE define la «alfabetización en materia de IA» (art. 3.56) como “las capacidades, los conocimientos y la comprensión que permiten a los proveedores, responsables del despliegue y demás personas afectadas, teniendo en cuenta sus respectivos derechos y obligaciones en el contexto del presente Reglamento, llevar a cabo un despliegue informado de los sistemas de IA y tomar conciencia de las oportunidades y los riesgos que plantea la IA, así como de los perjuicios que puede causar”.
De esta forma, la alfabetización en IA implica el desarrollo de tres niveles de competencia:
- Conocimiento: Adquirir información clara y fundamentada sobre los conceptos y el funcionamiento de la IA mediante el estudio o la experiencia práctica.
- Comprensión: Profundizar en el significado y la lógica detrás de esa información para poder utilizarla en diferentes contextos, incluso en escenarios nuevos.
- Capacidades o destrezas: Poner en práctica esos conocimientos y comprensiones en el día a día, aplicándolos de manera efectiva en situaciones reales.
La alfabetización en IA abarca diversos aspectos clave que permiten un uso informado y responsable de estas tecnologías. Es fundamental comprender cómo funcionan los sistemas de IA, sus aplicaciones y las oportunidades y riesgos que presentan. También es crucial reconocer sus limitaciones inherentes, como posibles sesgos derivados de los datos de entrenamiento o errores en la generación de contenido, conocidos como alucinaciones. Además, las organizaciones deben conocer el marco regulatorio y los límites de uso de la IA dentro de la empresa, asegurándose de cumplir con las normativas establecidas. La protección de datos personales es otro pilar esencial, requiriendo la adopción de buenas prácticas para garantizar la privacidad en todas las fases de uso de la IA. Asimismo, resulta clave gestionar adecuadamente la información sensible, incluyendo secretos empresariales, tanto en la entrada de datos (prompting) como en la utilización de los resultados generados. Por último, es necesario respetar los derechos de terceros, considerando las implicaciones en materia de propiedad intelectual, tales como derechos de autor, marcas y patentes.
La nueva obligación legal: Formación en IA desde febrero de 2025
Desde el 2 de febrero de 2025, las organizaciones que desarrollen (“proveedores”) o utilicen (“responsables del despliegue”) sistemas de IA deben proporcionar formación en IA a sus empleados, según lo establece el artículo 4 del Reglamento de IA. Esta disposición exige que tanto los proveedores como los responsables del despliegue garanticen un “nivel suficiente de alfabetización en materia de IA” para su personal y cualquier persona que opere en su nombre. Sin embargo, el Reglamento no detalla con precisión qué constituye un “nivel suficiente” de alfabetización en IA, dejando a las organizaciones la responsabilidad de definir y aplicar programas de formación adecuados.
Este requisito implica dos desafíos clave:
- Definir los estándares de alfabetización: Sin una orientación clara, las empresas
deben establecer criterios propios sobre qué conocimientos y habilidades son
necesarios para cumplir con la normativa. - Demostrar cumplimiento: Las organizaciones deben poder justificar sus esfuerzos en
la formación de IA y su efectividad, en línea con la obligación de garantizar la
alfabetización en IA “en la medida de sus posibilidades”.
El Reglamento no limita esta obligación solo a determinados sistemas de IA; en la práctica, se aplica a todos los sistemas de IA desarrollados o utilizados por empresas, excepto aquellos de uso puramente personal y no profesional. Sin embargo, el considerando 165 introduce una posible contradicción, ya que, si bien la alfabetización en IA es un requisito general debido a su ubicación sistemática en el art. 4, este considerando sugiere que los proveedores y responsables del despliegue de sistemas de IA que no sean de alto riesgo pueden adoptar voluntariamente medidas adicionales de alfabetización. Esto plantea dudas sobre si la obligación de formación en IA es igualmente exigible para todos los sistemas o si, en la práctica, las autoridades regulatorias aplicarán un enfoque diferenciado según el nivel de riesgo del sistema de IA.
Diseñando programas de alfabetización en IA
Ante la falta de una guía detallada, las organizaciones deben diseñar sus programas de formación en IA de manera estratégica. La experiencia temprana en programas de alfabetización en IA sugiere que mientras algunos temas, como la comprensión conceptual de la IA, pueden ser transversales a toda la organización, otros, como la aplicación práctica de herramientas de IA generativa, deben adaptarse a roles específicos dentro de la empresa. La formación debe equilibrar teoría y práctica, cubriendo desde fundamentos básicos hasta ejercicios aplicados, como el ajuste de modelos de IA o la mitigación de sesgos algorítmicos. Algunas empresas han empezado a tomar medidas para adaptarse. La Oficina de IA de la Comisión Europea ha recopilado ejemplos de prácticas actuales en el llamado “Repositorio vivo para fomentar el aprendizaje y el intercambio sobre alfabetización en IA”. Aunque replicar estas prácticas no garantiza automáticamente el cumplimiento del artículo 4, el objetivo es fomentar el aprendizaje y el intercambio de experiencias entre las empresas que desarrollan e implementan IA.
Sanciones
En lo que respecta a las sanciones, el artículo 99(1) del Reglamento de IA establece que las infracciones serán penalizadas con medidas definidas por los Estados miembros y notificadas a la Comisión Europea. Sin embargo, aún no se han especificado los detalles de estas sanciones, incluidas aquellas relacionadas con el incumplimiento de la obligación de alfabetización en IA. Se espera que dichas disposiciones sean clarificadas antes de su fecha de aplicación, prevista para el 2 de agosto de 2025.
Conclusión
La alfabetización en IA ha dejado de ser únicamente una ventaja competitiva para convertirse en una obligación legal para numerosas organizaciones dentro de la UE. Desde el 2 de febrero de 2025, las empresas que desarrollen o utilicen IA en sus procesos deben priorizar la implementación de programas de formación que garanticen que sus empleados comprendan y manejen estas tecnologías de manera informada y responsable. Más allá del cumplimiento normativo, fomentar una cultura organizativa centrada en la IA permitirá a las empresas maximizar su potencial, mitigar riesgos y fortalecer su competitividad en el entorno digital.
Autora: María Luisa Mena
Doctora en Derecho King’s College London
Abogada y consultora Derecho NNT
