
El uso de la IA y los riesgos psicosociales
Autores/as:
Begoña Álvarez — jurista. Exletrada del Tribunal Supremo y ex consejera del Consejo Consultivo de Andalucía. Experta en IA y derechos fundamentales, ética de la IA y gestión de impacto social y Presidenta de SOIFI4Equality
Javier Cassini Gómez de Cádiz — Auditor Jefe y Director en PREVYCONTROL Entidad Auditora en Sistemas de Gestión PRL
La formación crítica en IA es obligatoria dos veces, por dos vías normativas que se refuerzan: como deber directo del Reglamento Europeo de IA y como medida preventiva exigible por la Ley 31/1995 de Prevención de Riesgos Laborales, porque la IA constituye un riesgo laboral transversal emergente que las empresas deben evaluar y neutralizar en origen.
Cuando uno lleva ya bastantes años observando cómo las empresas españolas afrontan sus obligaciones en prevención de riesgos laborales, aprende a distinguir con cierta rapidez lo que es un debate técnico de lo que es, sencillamente, una obligación que aún no se ha querido leer con toda su extensión. La irrupción de la inteligencia artificial en el trabajo pertenece, sin duda, a este segundo grupo. Se habla mucho del Reglamento Europeo de la IA y de la formación que exige, pero se habla poco (o casi nada) de que esa misma formación, además, viene ya exigida por nuestra propia Ley 31/95 de Prevención de Riesgos Laborales. Y este último matiz cambia por completo la conversación.
Hemos afrontado esta reflexión desde dos perspectivas que se complementan, la que aporta la experiencia diaria en auditoría de sistemas de gestión PRL y la que aporta el análisis jurídico y social de la implantación de la IA en las organizaciones. Ambas confluyen en una idea que conviene fijar sin ambigüedades: formar críticamente al personal en IA no es una recomendación, ni una buena práctica, ni un compromiso reputacional. Es una obligación empresarial exigible hoy.
La primera vía es conocida: el artículo 4 del Reglamento (UE) 2024/1689 obliga desde febrero de 2025 a que los empresarios que utilicen sistemas de IA garanticen un nivel suficiente de alfabetización en esta materia entre las personas que trabajan con dichos sistemas. Y no cualquier alfabetización, sino una que incluya expresamente la comprensión de las oportunidades, pero también de los riesgos y de los posibles daños. Es decir, formación crítica, no sólo instrumental.
La segunda vía es la que suele quedar en un segundo plano, y es la que nos parece más relevante para el prevencionista y para el empresario. La IA se ha revelado en los últimos años como un riesgo laboral transversal emergente. Transversal porque, tal y como han venido señalando CCOO y la propia EU-OSHA en sus últimos informes, sus efectos no se agotan en una de las cuatro disciplinas preventivas del artículo 34 del RD 39/97, sino que las atraviesa todas (seguridad, higiene, ergonomía y psicosociología, y medicina del trabajo), con especial peso en el ámbito psicosocial. Y emergente porque, aunque la doctrina y las guías técnicas venían advirtiéndolo hace años, la evidencia empírica de sus daños es ya inequívoca.
Y es que se están documentando tres fenómenos. El primero es el llamado FOBO –Fear of Becoming Obsolete-, esa ansiedad ya cuantificada por la que cuatro de cada diez trabajadores identifican el desplazamiento por IA como uno de sus miedos principales, cifra que se ha duplicado en un solo año según los datos de KPMG publicados por Fortune en abril de 2026. El segundo es lo que un estudio de Boston Consulting Group publicado en Harvard Business Review -sobre una encuesta a cerca de 1.500 trabajadores- ha dado en llamar AI brain fry, un agotamiento mental específico derivado de tener que supervisar o alternar entre múltiples sistemas de IA en simultáneo, que ya afecta a en torno a uno de cada siete trabajadores según el propio estudio. Y el tercero, quizás el más maduro desde el punto de vista jurídico, es lo que la doctrina laboralista española ha dado en denominar intensificación del trabajo digitalizado: un burnout que no viene ya de una carga inasumible sino, paradójicamente, de que la herramienta funciona tan bien que a la persona se le multiplica el alcance en lugar de aliviársele.
Estos tres fenómenos no son especulaciones ni son riesgos futuros. Están descritos, medidos y publicados. En términos del artículo 16 de la Ley 31/95, son riesgos conocidos. Y lo que se conoce, en nuestra normativa, se evalúa y se previene, sin que quepa aquí demasiado margen para la discrecionalidad empresarial.
Aquí es donde ambos marcos normativos convergen. El artículo 2.11 del Reglamento Europeo de IA deja expresamente a salvo las normas nacionales más protectoras del trabajador, con lo que la Ley 31/95 y el RD 39/97 conservan plena vigencia frente a los sistemas de IA que se implanten en la empresa. El empresario que despliega estos sistemas asume dos capas de obligaciones que conviene no confundir aunque se solapen: por un lado, las derivadas del propio Reglamento de IA; y por otro, las que emanan del artículo 15 de nuestra Ley de A ello hay que sumar, además, el artículo 64.4.d del Estatuto de los Trabajadores, que obliga a informar a la representación legal sobre los parámetros y reglas de los algoritmos que incidan en las condiciones de trabajo. Tres capas normativas y no solo una.
Por todo lo anterior, la Evaluación de Riesgos, en su vertiente Psicosocial, debe incluir el impacto que tiene el uso de la IA en el trabajador y la posibles consecuencias negativas que ya se han citado, ya que de dicha Evaluación nace la descripción de la formación necesaria que debe recibir el trabajador.
Y la formación, en este contexto, deja de ser una obligación europea aislada. Aunque no existiera el artículo 4 del Reglamento de IA, el artículo 19 de la Ley 31/95 seguiría obligando al empresario a garantizar formación teórica y práctica suficiente a todo trabajador expuesto a un riesgo, y el artículo 15.1.i seguiría exigiendo dar las debidas instrucciones. Si la IA es un riesgo transversal emergente, formar críticamente al personal expuesto es medida preventiva de primer orden, no un añadido de compliance. Un trabajador que no sabe cuestionar la salida algorítmica, detectar sesgos o ejercer la supervisión humana que le encomienda el artículo 14 del Reglamento de IA es, por definición, un trabajador expuesto sin la protección debida.
¿Y qué consecuencias tiene todo esto en la práctica del auditor y del empresario? Podríamos resumirlas en algo muy sencillo. Primero, que incumplir la formación crítica en IA no activa un régimen sancionador, sino dos: el administrativo del Reglamento de IA y el preventivo de la Ley 31/95, con las conocidas derivadas en materia de recargo de prestaciones, indemnización por daños y sanciones de la Inspección de Trabajo. Segundo, que la evaluación de riesgos psicosociales debe revisarse, sin excepciones, antes y después de implantar cualquier sistema de IA, no solo los calificados como de alto riesgo por el Reglamento. Y tercero, que sin necesidad de reforma reglamentaria alguna cabe ya articular en los Servicios de Prevención una unidad funcional de riesgos digitales y algorítmicos, anclada preferentemente en la disciplina de Ergonomía y Psicosociología Aplicada, con protocolos propios para auditoría algorítmica, evaluación psicosocial y vigilancia específica de la salud.
Los que llevamos algún tiempo en este oficio sabemos que las obligaciones preventivas que se ignoran acaban siempre volviendo, y suelen hacerlo por la vía menos amable. La IA no va a ser una excepción. Empresas y prevencionistas tenemos por delante la oportunidad, todavía, de integrar esta materia con criterio, transparencia y formación real. Sería una pena que dejáramos pasar también esta oportunidad.
