La Comisión Europea ha abierto un nuevo canal de denuncias en el marco de la Ley de IA de la UE: un portal específico para denunciantes que envía la información directamente a la Oficina Europea de IA. Anunciada el 24 de noviembre de 2025, la herramienta está diseñada para ayudar a sacar a la luz presuntas infracciones de la Ley de IA mediante un proceso seguro y confidencial.
En su planteamiento, no se trata solo de un buzón de cumplimiento normativo. La Comisión presenta el portal como una vía para señalar posibles infracciones que podrían poner en peligro los derechos fundamentales, la salud o la confianza pública, ámbitos en los que los fallos y usos indebidos de la IA pueden tener consecuencias inmediatas en el mundo real.
1) Qué acaba de lanzar la UE y por qué importa
El 24 de noviembre de 2025, la Comisión Europea anunció el lanzamiento de una herramienta de denuncias de la Ley de IA, describiéndola como “un canal seguro y confidencial para que las personas informen de presuntas infracciones de la Ley de IA directamente a la Oficina Europea de IA”. Esto marca un paso operativo concreto para convertir la Ley de IA de un texto legal en un régimen exigible con capacidad de recepción, clasificación y seguimiento.
El objetivo es reducir las fricciones para que personas internas y profesionales afectados alerten a los reguladores cuando detecten prácticas de IA arriesgadas o ilegales. En la práctica, la información de los denunciantes puede complementar las auditorías, la vigilancia del mercado y las investigaciones formales, especialmente en despliegues de rápida evolución donde los reguladores públicos pueden no detectar los problemas hasta que el daño ya se ha producido.
Los medios de comunicación amplificaron rápidamente el anuncio. La agencia Anadolu resumió los puntos clave de la Comisión, incluidas las garantías de confidencialidad y la posibilidad de realizar seguimiento sin comprometer el anonimato, mientras que la italiana ANSA se hizo eco del mensaje de la Comisión de que “los mecanismos de cifrado certificados garantizarán el máximo nivel de confidencialidad y protección de los datos”.
2) Quién puede usar el portal y qué se puede denunciar
Según la página de políticas de la Comisión sobre la Herramienta de Denuncias de la Ley de IA, el portal está dirigido a personas con una vinculación profesional con un proveedor de modelos de IA. Ese alcance importa: los reguladores señalan explícitamente que quienes están más cerca del desarrollo y el despliegue , empleados, contratistas, socios y otras personas con vínculos profesionales, probablemente posean las pruebas más útiles para actuar.
Ese mismo marco político destaca la denuncia de prácticas dañinas por parte de proveedores de modelos de IA de propósito general (GPAI), así como de ciertos sistemas de IA cubiertos por la Ley. Aunque la herramienta no sustituye el conjunto más amplio de instrumentos de aplicación de la Ley de IA, crea un canal directo para pistas creíbles y con fundamento técnico.
En cuanto al fondo, la comunicación de la Comisión de noviembre de 2025 enmarca el propósito de la denuncia en torno a presuntas infracciones “que podrían poner en peligro los derechos fundamentales, la salud o la confianza pública”. Este énfasis subraya una lógica de priorización: el portal es especialmente relevante cuando un posible incumplimiento podría traducirse en daños sociales, discriminación, problemas de seguridad o riesgos para la integridad del sistema.
3) Confidencialidad, cifrado y la promesa de anonimato
Un argumento clave es la confidencialidad. La Comisión afirma que “el máximo nivel de confidencialidad y protección de datos está garantizado mediante mecanismos de cifrado certificados”. Para los posibles denunciantes, esto pretende abordar una de las mayores barreras para hablar: el miedo a la exposición o a las represalias.
Es importante señalar que la herramienta no se plantea como un buzón unidireccional. La Comisión señala que el sistema permite un seguimiento seguro para que los denunciantes puedan recibir actualizaciones y responder a preguntas adicionales “sin comprometer su anonimato”. Esa capacidad bidireccional puede ser decisiva, porque una aplicación de alta calidad a menudo depende de aclarar hechos técnicos, cronologías, versiones de sistemas y procesos de toma de decisiones internos.
La página de políticas también describe la posibilidad de denunciar de forma anónima y un “buzón seguro” para enviar documentos de respaldo, a la vez que permite la comunicación de seguimiento. Esta combinación , anonimato más diálogo iterativo, busca generar informes que sean a la vez seguros para la persona y útiles para los investigadores.
4) Idioma y pruebas: reducir las barreras para informes utilizables
La Comisión señala que los denunciantes pueden presentar información “en cualquiera de las lenguas oficiales de la UE y en cualquier formato pertinente”. En un mercado de toda la UE con plantillas diversas y cadenas de suministro de IA transfronterizas, la recepción multilingüe no es una comodidad; es una necesidad para la aplicación de la normativa.
Permitir “cualquier formato pertinente” indica que la Comisión espera los tipos de materiales que realmente tienen las personas internas: documentos, capturas de pantalla, registros, borradores de políticas, comunicaciones internas, resultados de pruebas o evaluaciones de riesgos. Esto es especialmente valioso en contextos de IA, donde los artefactos técnicos y de gobernanza a menudo proporcionan la evidencia más sólida de qué se sabía, cuándo se sabía y qué salvaguardias se aplicaron (o no se aplicaron).
Este enfoque refleja prácticas anteriores de la Comisión. En abril de 2024, la Comisión lanzó herramientas de denuncias para la Ley de Servicios Digitales (DSA) y la Ley de Mercados Digitales (DMA), permitiendo envíos anónimos (o no anónimos) en cualquier lengua oficial de la UE y aceptando una amplia gama de materiales (como informes, notas, correos electrónicos y métricas de datos). El portal de la Ley de IA sigue ese patrón establecido, adaptado a los riesgos y actores específicos de la IA.
5) Dónde encontrarlo: acceso al portal, preguntas frecuentes y referencias oficiales
El anuncio de la Comisión incluye un enlace oficial al portal de envío de la Herramienta de Denuncias de la Ley de IA, lo que hace que el canal sea directamente accesible en lugar de quedar oculto tras formularios de contacto generales. Esto importa porque la denuncia es altamente sensible: pasos adicionales, incertidumbre o una canalización poco clara pueden disuadir las denuncias.
El 25 de noviembre de 2025, la Comisión también incluyó la herramienta en el Service Desk de la Ley de IA bajo “Resources”, con una entrada específica que apunta a “Access the AI Act Whistleblower Tool” y enlaza a las preguntas frecuentes. Centralizar el acceso y la orientación ayuda a quienes informan a comprender qué información es útil, cómo funciona el anonimato y qué esperar tras el envío.
También han empezado a aparecer explicadores prácticos que sitúan el portal en flujos de trabajo de cumplimiento reales. Un panorama del 5 de diciembre de 2025 en la prensa jurídica/empresarial española (Cinco Días) describió la herramienta como un “canal confidencial y seguro” para denuncias relacionadas con la Ley de IA y señaló que puede coexistir con los canales internos de denuncia, un punto importante para las organizaciones que ya operan líneas directas o mecanismos para alzar la voz.
6) Lo que esto podría cambiar para la gobernanza de la IA y el cumplimiento corporativo
Para los reguladores, el portal puede aumentar el volumen y la calidad de la información accionable. Los sistemas de IA pueden ser opacos desde el exterior y las auditorías formales pueden ser periódicas; los informes de denunciantes pueden revelar problemas antes, incluidos problemas en la gobernanza de los datos de entrenamiento, la documentación, los controles de riesgo, la gestión de incidentes o las afirmaciones realizadas a clientes y usuarios.
Para las empresas y los proveedores de modelos, el portal eleva las exigencias de la gobernanza interna. Si los profesionales pueden denunciar presuntas infracciones directamente a la Oficina Europea de IA con sólidas protecciones de anonimato, las organizaciones pueden enfrentarse a una mayor exposición cuando se ignoran las escaladas internas o cuando la documentación y la gestión de riesgos son débiles.
Al mismo tiempo, la herramienta puede incentivar mejores culturas internas de alzar la voz. Si las empresas quieren que los empleados planteen primero sus preocupaciones internamente, pueden reforzar las vías internas de denuncia, mejorar las salvaguardias de no represalia y garantizar que los equipos de cumplimiento de la Ley de IA puedan responder con credibilidad, porque ahora existe una alternativa externa y cifrada.
El portal de denuncias de la Ley de IA de la UE marca un cambio de las “reglas sobre el papel” hacia una postura de aplicación más operativa. Al combinar una vía directa a la Oficina Europea de IA con denuncias anónimas, seguimiento seguro, recepción multilingüe y soporte para diversos formatos de pruebas, la Comisión está construyendo una infraestructura destinada a traducir la intención regulatoria en una supervisión real.
Que el portal se convierta o no en una piedra angular de la aplicación de la Ley de IA dependerá de su adopción, de la capacidad investigadora y de la claridad con la que la UE comunique los resultados. Pero la dirección es clara: cuando las prácticas de IA pongan en riesgo los derechos fundamentales, la salud o la confianza pública, la Comisión quiere que los profesionales cercanos a los sistemas tengan una forma seguro de alzar la voz y mantener la conversación sin revelar quiénes son.
