Inicio Conocimiento jurídico La UE lanza el “AI Act Whistleblower Tool”: nuevo canal para denunciar infracciones del Reglamento de IA

La UE lanza el “AI Act Whistleblower Tool”: nuevo canal para denunciar infracciones del Reglamento de IA

La Oficina Europea de IA, dependiente de la Comisión Europea, ha puesto recientemente en marcha la “AI Act Whistleblower Tool”, el primer canal externo y especializado de ámbito europeo para denunciar anónimamente presuntos incumplimientos del Reglamento (UE) 2024/1689, de Inteligencia Artificial (en lo sucesivo, “RIA”).

A través de esta herramienta, personas conectadas profesionalmente con proveedores de modelos de IA o determinados sistemas de IA pueden informar, de forma confidencial y anónima, sobre prácticas que podrían poner en peligro derechos fundamentales, suponer un riesgo para la salud o la seguridad, o minar la confianza de los ciudadanos en la IA, la democracia y el Estado de derecho.

La herramienta se enmarca en el despliegue faseado del RIA y se coordina con la Directiva (UE) 2019/1937, de protección de las personas que informen sobre infracciones del derecho de la Unión. En este sentido, la Comisión ha precisado que la protección frente a represalias en el contexto de este canal de denuncias será plenamente aplicable a partir del 2 de agosto de 2026, siendo la confidencialidad del reporte la única protección a día de hoy.

Si bien es cierto que las obligaciones para los sistemas de alto riesgo no serán exigibles hasta los próximos hitos de aplicación del RIA, la Oficina ha abogado por una estrategia preventiva consistente en incentivar la detección temprana de riesgos y reforzar la capacidad de supervisión de la autoridad de control antes de la plena aplicabilidad del régimen sancionador.

En este contexto, y teniendo en cuenta que la IA se integra cada vez más en las actividades, procesos y mecanismos de toma de decisión de las empresas, resulta esencial que las organizaciones revisen los procesos internos de uso de IA, alineen la gobernanza interna de IA con las obligaciones del RIA y adopten un enfoque proactivo e integral de cumplimiento normativo que mitigue el riesgo sancionatorio y reputacional frente a potenciales reportes ante la Oficina Europea de IA. En este sentido, la implementación de sistemas de compliance robustos y eficaces se erige como un elemento indispensable para garantizar no solo la observancia de la normativa vigente, sino también la consolidación de una cultura corporativa de integridad y responsabilidad, que refuerce la confianza de los grupos de interés y asegure la sostenibilidad jurídica y reputacional de la organización.