Alfabetización en IA · obligación viva desde 2 feb 2025

Saber qué hace el agente. Saber qué no hace.

El artículo 4 del Reglamento (UE) 2024/1689 obliga a proveedores y deployers de sistemas de IA a garantizar que las personas que los operan tengan «un nivel suficiente de alfabetización en IA», considerando conocimientos técnicos, experiencia, educación y formación. Esta página recoge el material mínimo que ÆGIS pone a disposición de cualquier counsel, equipo o cliente para satisfacer esa obligación cuando opera con nuestro servicio.

1 · Qué es ÆGIS técnicamente

ÆGIS es un agente de IA en el sentido de la guía AEPD de 18 de febrero de 2026. Esto significa:

  • Utiliza una IA frontier de un proveedor con cobertura DPF UE-EE.UU. como motor de razonamiento.
  • Tiene capacidad de planificación y razonamiento en cadena sobre una pregunta jurídica.
  • Mantiene memoria conversacional dentro de una conversación (ventana de contexto). No tiene memoria persistente entre conversaciones distintas.
  • Consulta de forma autónoma un catálogo normativo interno (RKB) para extraer citas literales.
  • No tiene tool-use externo: no llama a APIs de terceros, no manda emails, no abre tickets. Su autonomía se limita a producir un análisis razonado.

2 · Lo que sí puede hacer

  • Razonar sobre obligaciones de cumplimiento europeo (RGPD, NIS2, DORA, AI Act, ENS, CRA, canal de denuncias - Ley 2/2023) y producir análisis paso a paso.
  • Citar literalmente artículos del catálogo y exponer la cadena lógica que llevó a la conclusión.
  • Cruzar marcos (p. ej. mapear gestión de riesgo NIS2 Art. 21 con RGPD Art. 32 y ENS op.acc).
  • Generar borradores de documentos (EIPD, RAT, dossier de brecha) que el partner-counsel debe revisar antes de firmar.

3 · Lo que NO puede hacer · límites duros

  • No sustituye al asesoramiento jurídico cualificado. Sus respuestas no son dictamen.
  • No firma documentos ni asume responsabilidad por decisiones. La responsabilidad jurídica permanece en el counsel y en el responsable del tratamiento.
  • No es infalible. Los modelos de IA pueden alucinar; por eso existe el Citation Verifier y las marcas UNVERIFIED.
  • No conoce hechos posteriores a su entrenamiento ni los eventos que el catálogo no haya integrado.
  • No accede a sistemas del cliente. No lee tu correo, tus archivos, tu CRM.

4 · Sesgos conocidos · cómo mitigarlos en tu uso

Sesgo de automatización
Riesgo de aceptar la respuesta del agente sin cuestionar. Mitigación: lee siempre la cadena de razonamiento, no solo la conclusión. Si todas las citas son VERIFICADO, sigue siendo tu trabajo evaluar si el razonamiento aplica a tu caso.
Sesgo del catálogo
El RKB está orientado a derecho europeo y español. Si tu pregunta toca un ordenamiento que no esté cargado (p. ej. derecho italiano específico), las respuestas serán más genéricas. Mitigación: consulta el catálogo en /modules/rkb antes de aceptar conclusiones sectoriales.
Sesgo de prompt
La forma de preguntar influye en la respuesta. Mitigación: reformula la misma duda desde dos ángulos distintos para detectar inconsistencias.

5 · Tu obligación como deployer (Art. 4 AI Act)

Si vas a operar ÆGIS dentro de un despacho o entidad, tu organización es deployer en el sentido del AI Act. Eso te obliga, entre otras, a:

  • Asegurar el nivel de alfabetización en IA de quien lo usa (esta página es un punto de partida).
  • Designar a una persona responsable de la supervisión humana significativa sobre lo que el agente produzca.
  • Mantener un registro interno del uso del sistema (logs, casos, fechas).
  • Comunicar a tus propios clientes que estás usando un sistema de IA en el servicio que les prestas.

Última actualización: 1.140.1 · Consultas sobre alfabetización: dpo@aim-aegis.eu