Se trata de la Whistleblower Tool, una plataforma diseñada para que personas vinculadas profesionalmente a proveedores de modelos de IA puedan comunicar irregularidades de forma confidencial a la Oficina de IA de la UE, el órgano encargado de supervisar el despliegue seguro y conforme a la ley de estas tecnologías en el mercado europeo.
La herramienta permite enviar información en cualquiera de las lenguas oficiales de la Unión y admite documentación en múltiples formatos. Según explica la Comisión, el objetivo es facilitar que quienes trabajan dentro de empresas tecnológicas detecten conductas inapropiadas en fases tempranas, antes de que dichas prácticas puedan afectar a derechos fundamentales, la seguridad o la confianza pública en los sistemas de IA.
Para ello, el sistema incorpora cifrado certificado y una bandeja de entrada privada que permite mantener un diálogo con la Oficina de IA sin revelar la identidad del denunciante. El proceso garantiza que ningún dato personal se transmita sin autorización explícita, incluso si el caso se remite posteriormente a las autoridades nacionales competentes.
El lanzamiento de esta herramienta coincide con un contexto de creciente preocupación por el uso indebido de sistemas avanzados de IA. A pesar de ello, la protección legal frente a represalias todavía presenta limitaciones. El Reglamento europeo de alertadores (Whistleblower Directive) solo cubrirá estas denuncias a partir del 2 de agosto de 2026, fecha en la que se ampliará el alcance de la normativa para incluir las obligaciones del Reglamento de IA.
Hasta entonces, solo algunos informes relacionados con seguridad de producto, protección de datos o ciberseguridad pueden acogerse formalmente a esa protección. En cualquier caso, la Oficina de IA recalca que mantiene la confidencialidad como principio rector y que las comunicaciones se gestionan únicamente por personal autorizado y específicamente formado.
La Comisión anima a enviar información sobre cualquier práctica interna que pueda vulnerar las obligaciones del Reglamento. Entre ellas destacan requisitos documentales o de transparencia, políticas de derechos de autor, resúmenes de datos de entrenamiento o evaluaciones de riesgos para modelos avanzados.
Una vez recibido el informe, la Oficina de IA confirma la recepción en un máximo de siete días y analiza si es la autoridad competente. Si no lo es, facilita al denunciante el contacto adecuado, siempre preservando su anonimato.
Además, mantiene un canal activo para solicitar aclaraciones, pedir permiso para compartir información con otros organismos o informar sobre el estado del caso. El denunciante recibe una actualización en un plazo de tres meses, seis en circunstancias excepcionales, así como una comunicación final sobre el resultado de las actuaciones derivadas de su aviso.