La Comisión Europea ha activado la “AI Act Whistleblower Tool”, un mecanismo seguro y confidencial para comunicar presuntas infracciones del Reglamento de Inteligencia Artificial (Reglamento UE 2024/1689). La herramienta, operativa desde el 24 de noviembre, permite a cualquier persona alertar directamente a la Oficina de IA de la UE, organismo especializado en supervisión y cumplimiento del marco regulador europeo en materia de inteligencia artificial.
La nueva herramienta responde al mandato del artículo 87 del AI Act, que extiende al ámbito de la inteligencia artificial las garantías previstas en la Directiva (UE) 2019/1937 sobre protección de denunciantes. Su objetivo es ofrecer un canal externo específico para comunicar irregularidades vinculadas al uso y desarrollo de sistemas de IA, complementando los mecanismos nacionales de vigilancia del mercado.
El sistema admite denuncias en cualquiera de las lenguas oficiales de la Unión Europea, permite adjuntar información en diversos formatos y garantiza un elevado nivel de confidencialidad mediante mecanismos certificados de cifrado. Asimismo, ofrece la posibilidad de realizar un seguimiento anónimo y mantener comunicaciones con la Oficina sin revelar la identidad del denunciante.
Aunque está especialmente dirigida a profesionales del sector, empleados, extrabajadores, órganos administrativos y accionistas de empresas tecnológicas, la Comisión recuerda que cualquier persona puede utilizarla para reportar posibles infracciones.
El AI Act, en vigor desde el 1 de agosto de 2024, establece un sistema de clasificación de riesgos para los sistemas de inteligencia artificial, diferenciando entre riesgos inaceptables, altos, limitados y mínimos. La normativa prohíbe determinados usos por considerarse una amenaza para los derechos fundamentales y exige obligaciones estrictas para los sistemas de alto riesgo, con el fin de garantizar un desarrollo ético, seguro y responsable de la IA en Europa.
La puesta en marcha de la herramienta refuerza la capacidad de la Comisión para detectar tempranamente posibles incumplimientos que afecten a derechos, salud o seguridad, y consolida una gobernanza más robusta en un ámbito regulatorio de alcance global.
El sistema de protección frente a represalias presenta un periodo transitorio. La protección jurídica plena para las denuncias vinculadas al AI Act se aplicará a partir del 2 de agosto de 2026. Hasta entonces, la cobertura será limitada para infracciones específicas del Reglamento.
No obstante, siguen plenamente vigentes las garantías para áreas relacionadas, como seguridad de productos, protección del consumidor o privacidad y seguridad de datos. En España, los denunciantes podrán acogerse a las medidas previstas en la Ley 2/2023, que regula los canales internos y externos obligatorios y prohíbe cualquier represalia.
La herramienta supone un avance significativo al ofrecer un canal directo con la autoridad competente, asegurar la confidencialidad mediante cifrado y permitir comunicaciones completamente anónimas. Sin embargo, persisten algunos retos:
El sector jurídico especializado en tecnologías de la información debe prestar especial atención a varios aspectos clave:
