Art. 4 RIA · Actualización Digital Omnibus mayo 2026

Formación Art. 4 RIA: alfabetización en IA llave en mano tras la actualización de mayo 2026

Solución completa para el deber de medios en alfabetización en IA según el Art. 4 del Reglamento (UE) 2024/1689 en la versión del Digital Omnibus del 7 de mayo de 2026. La obligación sigue vigente, ahora como deber de medios: se cumple adoptando y documentando una formación básica. Plataforma online, manual formativo, examen evaluado, certificados nominativos y dossier de evidencias firmado criptográficamente. RGPD y LOPDGDD por diseño, sector-neutral, compatible con comité de empresa.

Autoestudio asíncrono: PDF + examen, a su ritmo Sector-neutral Desde 1 participante 20 € por participante, sin permanencia Cumplimiento verificable ante AESIA y AEPD Compatible con comité de empresa (Art. 64 ET) Llega también a operarios sin correo (tarjetas PIN)
Solicitar oferta personalizada Ver cómo funciona

¿Necesita la visión completa de obligaciones para PyMEs? Guía completa del EU AI Act para PyMEs (Art. 4, 5, 26, 27, 50)

Reglamento (UE) 2024/1689 · RIA · Digital Omnibus 7 de mayo de 2026

El marco legal tras el Digital Omnibus del 7 de mayo de 2026

El Art. 4 (alfabetización en IA) del Reglamento (UE) 2024/1689 está en vigor desde el 2 de febrero de 2025. Con el acuerdo político del Digital Omnibus del 7 de mayo de 2026, el ámbito del Art. 4 se ha reformulado como deber de medios: proveedores y responsables del despliegue deben adoptar medidas para promover la alfabetización en IA del personal y de las personas que actúan en su nombre. El deber de garantizar un nivel concreto pasa a ser un deber de medios, pero la obligación permanece: hay que adoptar y documentar medidas, y una formación documentada es la vía más práctica para acreditarlo. La supervisión activa por parte de la AESIA (Agencia Española de Supervisión de la Inteligencia Artificial) comienza el 2 de agosto de 2026, fecha no aplazada por el Omnibus. El Reglamento no fija una sanción específica para el Art. 4 (su régimen sancionador se remite a cada Estado miembro); lo decisivo es poder demostrar las medidas adoptadas ante una inspección.

Recomendación Freshlab

Sigue siendo una obligación legal, ahora como deber de medios

El Digital Omnibus no elimina la obligación del Art. 4: solo la reformula de un deber de resultado a un deber de medios. Por eso recomendamos a toda empresa realizar una formación documentada básica para todo el personal con contacto con sistemas de IA. Tres motivos: primero, cubre de forma demostrable el deber de medios frente a la supervisión de la AESIA a partir del 2 de agosto de 2026. Segundo, protege frente a riesgos de responsabilidad civil por mal uso de la IA, también sin sanción administrativa. Tercero, garantiza operativamente que la plantilla utilice los sistemas de IA de manera segura, conforme al RGPD y sin riesgos de Shadow-AI. Un dossier de auditoría único con evidencia firmada por persona es el camino más rápido para acreditar el deber de medios ante una autoridad de control.

Inversión

Una sola tarifa, todo incluido

Precio único por participante. Sin mínimos, sin máximos, sin permanencia. La factura crece con su plantilla, nada más.

Tarifa única · Todo incluido

Formación Art. 4 RIA llave en mano

20 € Por participante · IVA no incluido · Sin permanencia

Todo lo necesario para acreditar el cumplimiento del Art. 4 RIA ante una inspección: manual formativo, examen evaluado, certificados nominativos firmados y dossier de auditoría firmado criptográficamente al cierre de la campaña.

  • Plataforma de formación con acceso individual por enlace personal
  • Carga de su Excel, verificación por código de correo
  • Material formativo en español, ya disponible
  • Examen de 5 a 6 preguntas, umbral del 80 % para aprobar
  • Hasta 3 intentos por participante con periodo de espera
  • Seguimiento de lectura (tiempo y avance del documento)
  • Certificado individual con su logo y código verificable (SHA-256)
  • Recordatorios automáticos a quien no haya completado
  • Panel de seguimiento en tiempo real para Compliance y RR. HH.
  • Dossier firmado al cierre, con todas las evidencias auditables
  • Soporte por correo durante toda la campaña
  • Eliminación total de datos personales 90 días tras el dossier
  • Compatible con comité de empresa: estructura transparente y conforme a la LOPDGDD para facilitar la información y consulta (Art. 64 Estatuto de los Trabajadores)
  • Tarjetas PIN impresas para empleados sin correo corporativo (planta, turnos, refuerzos, limpieza), QR + dirección de 4 palabras + PIN de 6 dígitos en la lengua materna
  • Portal HR multi-usuario: marca "entregada el ... por ...", regenera tarjetas perdidas, ve el progreso en tiempo real, todo en la cadena auditable
600 €Empresa de 30 empleados
2.000 €Empresa de 100 empleados
4.000 €Empresa de 200 empleados
VolumenA partir de 300, oferta personalizada

Tarifa por participante, todo incluido. Sin mínimos, sin máximos, sin permanencia. Validez de la oferta: 60 días. IVA no incluido. Plataforma alojada en infraestructura privada europea, sin transferencia a servicios de nube pública. Facturación: Freshlab Iberia, S.L.U.

Alcance

Qué cubre el manual formativo

Manual base de 18 páginas, ya listo y sector-neutral. Cada despliegue se personaliza por completo en la semana de alineación: su identidad corporativa, los datos del responsable de IA designado por usted y ejemplos reales adaptados a su sector concreto (servicios, industria, comercio, sanidad, educación, administración pública).

Incluido en el temario (15 secciones)

  • Marco legal y calendario de aplicación del Reglamento
  • Modelo de riesgo y prácticas prohibidas (Art. 5)
  • Uso seguro de la IA en la nube y comparativa de servicios
  • RGPD y LOPDGDD aplicados al contexto de la IA
  • Supervisión humana, alucinaciones y sesgos (caso Mata v. Avianca)
  • Transparencia y obligación de etiquetado (Art. 50)
  • Prompting eficaz y seguro (esquema R-O-C-R)
  • Shadow AI: escenarios, riesgos y directiva interna
  • Régimen sancionador (Art. 99) y reclamaciones ante AESIA
  • Procedimiento interno, inventario de herramientas y roles
  • Listas de verificación y árbol de decisión diario
  • Glosario de 21 términos y referencias normativas

Fuera del alcance de esta oferta

  • Traducción del material a otros idiomas (entrega en español)
  • Sesiones presenciales o aula virtual sincronizada
  • Integración con su LMS corporativo
  • Formación especializada sobre desarrollo o validación de sistemas de IA de alto riesgo (Art. 9 a 15 RIA)
  • Adaptación del temario a una plataforma de IA interna privada (evolución opcional)

Cómo funciona

Cinco pasos, de principio a fin

Usted entrega un Excel, nosotros gestionamos la campaña, usted recibe el dossier firmado.

1

Excel

Usted entrega nombre, correo, departamento y función de cada participante.

2

Invitación

Enlace personal por correo, verificación con código de un solo uso.

3

Lectura

Documento accesible en pantalla, tiempo mínimo de lectura y avance registrados.

4

Examen

De 5 a 6 preguntas aleatorias. Aprobado a partir del 80 %, hasta 3 intentos.

5

Certificado

PDF nominativo con su logo y código verificable. Dossier firmado al cierre.

Inclusión y alcance

Llega a cada empleado, también sin correo electrónico

Operarios de producción, refuerzos temporales, personal a turnos y limpieza se incorporan con tarjetas PIN impresas, directamente en su puesto. Sin cuenta de correo corporativo, sin smartphone propio, sin auto-registro.

A

RR.HH. imprime tarjetas A4

Personalizada por empleado: logo del cliente, código QR, dirección de 4 palabras (p.ej. arbol-casa-pan-rio) y PIN de 6 dígitos. Lengua materna a elegir.

B

El empleado accede en planta

Escanea el QR en un kiosko de planta o en su móvil, o teclea la dirección de palabras a mano. Introduce el PIN, lee el documento y supera el examen.

C

Certificado firmado

Recibe su certificado nominativo firmado, con código verificable. Todo en su lengua (ES, DE, EN, DA), también para quienes no usan correo en su día a día.

RR.HH. mantiene el control en todo momento

  • Acceso propio al portal para cada persona de RR.HH.
  • Marca por tarjeta "entregada el ... por ..."
  • Regenera tarjetas para ejemplares perdidos
  • Ve el progreso del examen en tiempo real
  • Todas las acciones en cadena auditable a prueba de manipulaciones
  • Sin Single Sign-On corporativo ni cuentas de empleado

Garantías de auditoría

Evidencias reconstruibles años después

Cada acción queda trazada de forma que cualquier inspector pueda reconstruir la campaña años después, sin acceso a la plataforma.

Cadena de eventos por hash

Cada evento (invitación, lectura, intento, aprobación, certificado) se encadena al anterior mediante SHA-256. Cualquier alteración posterior rompe la cadena y es detectable.

ZIP firmado Ed25519 con visor offline

Reemplaza el acuse en papel por un ZIP firmado con Ed25519 al cierre: certificados PDF con QR de verificación, documento original con huella SHA-256, cadena de eventos auditada, visor offline (viewer.html) sin Internet y script de verificación reproducible para Linux, macOS y Windows. Auditable hoy, en 5 años y en 20, sin vendor lock-in.

Alojamiento privado europeo

Infraestructura europea, sin transferencia de datos personales a servicios de nube pública. RGPD y LOPDGDD por diseño. Contrato de encargo de tratamiento conforme al Art. 28 RGPD incluido, procesos alineados con las directrices de la AEPD.

Datos minimizados, evidencia portable

Los datos personales se conservan en la plataforma solo durante la campaña activa más 90 días de cortesía. Después se eliminan en su totalidad. El dossier firmado que usted recibe es la evidencia auditable completa, y lo archiva conforme al RGPD y la LOPDGDD como responsable del tratamiento. Incluso tras eliminar el dato personal, el certificado firmado sigue siendo criptográficamente verificable.

Plazos previstos

Calendario tipo desde la firma del pedido

Adaptable a su ritmo. Una campaña estándar se cierra en siete semanas.

Semana 1
Alineación.Revisión del material con responsables de Compliance, Calidad y RR. HH. Acuerdo sobre logos, plazos y plantillas de comunicación interna.
Semana 2
Carga del Excel y arranque.Importación de participantes, prueba con un grupo piloto, envío masivo de invitaciones.
Semanas 3 a 6
Campaña activa.Los participantes acceden, leen y aprueban. Recordatorios automáticos a quienes vayan rezagados. Panel de seguimiento siempre accesible.
Semana 7
Cierre.Generación del dossier firmado para la empresa. Entrega del ZIP firmado y del manifiesto de verificación.

Preguntas frecuentes

Todo lo que conviene saber del Art. 4 RIA

¿Qué dice el Art. 4 del Reglamento (UE) 2024/1689 sobre IA?
El Art. 4 (alfabetización en IA) obliga a proveedores y responsables del despliegue de sistemas de IA a adoptar medidas para promover la alfabetización en IA del personal y de las personas que actúan en su nombre. Con el acuerdo político del Digital Omnibus del 7 de mayo de 2026 la obligación original de garantizar un nivel suficiente se ha reformulado como deber de medios. El marco está en vigor desde el 2 de febrero de 2025 y se aplica con independencia del sector.
¿Sigue siendo obligatoria la formación en IA en España tras el Digital Omnibus?
Sí. El Art. 4 sigue siendo jurídicamente vinculante. Tras el Digital Omnibus del 7 de mayo de 2026 está formulado como deber de medios: no se exige un curso concreto, pero sí adoptar y documentar medidas para promover la alfabetización en IA del personal. Una formación documentada es la vía más práctica para acreditarlo ante AESIA, cuya supervisión activa empieza el 2 de agosto de 2026. Además, reduce los riesgos de responsabilidad civil por uso indebido de la IA.
¿Qué sanciones puede aplicar AESIA por incumplir el Art. 4?
El Reglamento no fija una sanción específica para el Art. 4: a diferencia del Art. 5 (prácticas prohibidas) o de otras obligaciones del Art. 99.4, las consecuencias del incumplimiento del Art. 4 se remiten a cada Estado miembro. Lo decisivo en la práctica es poder acreditar las medidas adoptadas ante una inspección de AESIA a partir del 2 de agosto de 2026. El cuadro completo se cubre en la sección 9 del manual.
¿Quién debe formarse según el Art. 4 del AI Act?
Cualquier empleado que opere, supervise o se vea afectado por un sistema de IA dentro de la empresa. Incluye desde el uso de asistentes generalistas en la nube (ChatGPT, Copilot, Gemini) hasta sistemas internos. Es sector-neutral: aplica a servicios, industria, comercio, sanidad, educación y administración pública.
¿El certificado tiene validez legal ante una inspección?
El dossier firmado criptográficamente al cierre de la campaña contiene todas las evidencias por participante: invitación, lectura, intentos de examen, aprobación y certificado nominativo. Cada evento se encadena por SHA-256 de forma que cualquier alteración posterior es detectable. Este dossier reemplaza el acuse de recibo en papel y constituye la evidencia auditable.
¿Dónde se alojan los datos personales de los participantes?
La plataforma está alojada en infraestructura privada europea, sin transferencia de datos personales a servicios de nube pública. RGPD y LOPDGDD por diseño. Contrato de encargo de tratamiento conforme al Art. 28 RGPD incluido, procesos alineados con las directrices de la AEPD. Los datos se eliminan en su totalidad 90 días después de la entrega del dossier.
¿Hay sesiones presenciales o aula virtual sincronizada?
No. La formación es asíncrona: cada participante accede por enlace personal, lee el manual a su ritmo y supera el examen. Esto permite cubrir plantillas grandes sin paralizar la operativa. Si su empresa también necesita formación presencial técnica o de Key-User con carnet, consulte la página de Formación IA Corporativa.
¿Cuánto cuesta la formación por participante?
20 € por participante, IVA no incluido, todo incluido, sin permanencia y sin mínimos. Una empresa de 30 empleados invierte 600 €; una de 200, 4.000 €. A partir de 300 participantes, oferta personalizada con condiciones de volumen.
¿Es compatible con el comité de empresa (Art. 64 ET)?
Sí. Como se tratan datos personales (nombre, correo, departamento, función) y se registran la lectura y los intentos del examen, el comité de empresa tiene derechos de información y consulta previa según el Art. 64 del Estatuto de los Trabajadores. Le entregamos por anticipado una evaluación de impacto en protección de datos (EIPD), una descripción del seguimiento aplicado y el contrato de encargo de tratamiento conforme al Art. 28 RGPD, para que la consulta con la representación legal de las personas trabajadoras sea ágil. El tiempo mínimo de lectura y el panel de seguimiento están diseñados de forma que no permitan control de rendimiento ni de conducta, sino exclusivamente acreditar el deber de medios del Art. 4 RIA. Acompañamos la reunión con el comité si lo desea.
¿Es conforme con la AEPD y la LOPDGDD?
Sí. La plataforma cumple el RGPD y la LOPDGDD (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales) por diseño. Contrato de encargo de tratamiento conforme al Art. 28 RGPD incluido, registros de actividad mantenidos, evaluación de impacto disponible y procedimiento de minimización conforme a las directrices de la AEPD (Agencia Española de Protección de Datos). Los datos personales se eliminan en su totalidad 90 días tras la entrega del dossier firmado.
¿Cómo formamos a trabajadores sin correo electrónico corporativo?
Generamos una tarjeta A4 personalizada por empleado con logo del cliente, código QR, una dirección de 4 palabras fácil de teclear (p.ej. arbol-casa-pan-rio) y un PIN de 6 dígitos. RR.HH. la entrega en mano y registra la entrega en el portal. El trabajador accede desde un kiosko de planta, su propio móvil o tecleando la dirección de palabras, introduce el PIN, lee el documento, supera el examen y recibe su certificado firmado en su lengua materna (ES, DE, EN, DA). Sin correo corporativo, sin Single Sign-On, sin auto-registro. Especialmente útil para operarios de producción, refuerzos temporales, personal a turnos y limpieza.
¿Cómo se mantiene la evidencia válida durante 10 o 20 años?
El dossier final viene firmado con Ed25519, una firma criptográfica estándar de largo plazo. El paquete incluye los certificados PDF con QR de verificación en vivo, el documento de la formación con huella SHA-256, la cadena de eventos auditados, un visor offline (viewer.html) que funciona sin Internet y un script de verificación reproducible que confirma la autenticidad en cualquier Linux, macOS o Windows del futuro. El paquete es auditable de forma autónoma: aunque la plataforma kAIra no estuviera operativa, su prueba sigue intacta y verificable, sin vendor lock-in y sin caducidad.

Siguiente paso: alineación del material

Una llamada de 30 minutos con Compliance y Calidad para revisar el manual y acordar el calendario. Para arrancar la campaña nos basta con cuatro entregables por su parte:

  • Excel con nombre, correo, departamento y función de cada participante
  • Logo en alta resolución (PNG o SVG) para los certificados
  • Persona designada como Responsable de IA, con nombre y cargo
  • Fecha objetivo de finalización de la campaña
Solicitar oferta personalizada Escribir a info@freshlab.es
Correoinfo@freshlab.es
Teléfono+34 722 715 740
Webfreshlab.es
Respuestaen menos de 24 h