Canal Interno de Denuncias según la AIPI

Canal Interno de Denuncias según la AIPI

La Autoridad Independiente de Protección del Informante (AIPI) ha dado un paso importante en la interpretación práctica de la Ley 2/2023, de protección de las personas informantes, mediante su Recomendación 1/2026 sobre el diseño e implementación del Sistema Interno de Información (SII) o Canal Interno de Denuncias (CID).

No estamos ante un documento teórico, es en la práctica, una hoja de ruta clara para evitar errores habituales y, sobre todo, para convertir el Canal de denuncias en una herramienta útil y segura.

Desde Business Adapter® analizamos los aspectos clave que toda organización debería revisar. Pero con carácter previo, recordamos que entidades están obligadas a implantar un Canal Interno de Denuncias:

  • Empresas con 50 ó más trabajadores
  • Empresas obligadas a cumplir con la Ley de Prevención de Blanqueo de Capitales (ver artículo 2 Ley 10/2010):
    • Corredurías y mediadores de seguros
    • Comerciantes de joyas, piedras y metales preciosos
    • Promotores inmobiliarios y quienes ejerzan actividades de agencia, comisión o intermediación inmobiliaria.
    • Auditores de cuentas, contables externos y asesores fiscales.
    • Notarios y registradores de la propiedad, mercantiles y de bienes muebles.
    • Abogados, procuradores y otros profesionales independientes cuando participen en determinadas operaciones financieras o societarias.
    • Prestadores de servicios societarios o fiduciarios.
    • Casinos y operadores de juego.
    • Fundaciones y asociaciones en determinados supuestos.
    • Etc.
    • Empresas obligadas a cumplir con
  • Cualquier entidad pública
  • Etc.

El canal no es solo para empleados

Uno de los errores más frecuentes es limitar el canal a trabajadores en plantilla y la AIPI lo deja claro, el sistema debe ser universal dentro del entorno profesional. Esto incluye:

  • Clientes y colaboradores
  • Proveedores y contratistas
  • Extrabajadores
  • Candidatos en procesos de selección
  • Estudiantes en prácticas
  • Etc.

Además, el Canal de denuncias debe permitir comunicar todas las infracciones del artículo 2 de la Ley 2/2023, no solo cuestiones internas o de compliance.

Si tu Canal de denuncias solo cubre casos de acoso o incumplimientos internos, está incompleto y estas en riesgo de sanción.

La confidencialidad no es opcional, es estructural

La AIPI insiste en algo clave: la confidencialidad no es una medida adicional, sino un requisito de diseño del Canal de denuncias.

Esto implica:

  • Plataformas seguras con cifrado de extremo a extremo
  • Accesos estrictamente limitados
  • Control de trazabilidad
  • Protección no solo de la identidad, sino también del contenido y cualquier dato indirecto

Un canal basado en email o formularios sin garantías reales puede suponer un riesgo legal grave.

Omnicanalidad obligatoria: escrito y verbal

El Sistema de información implantado debe permitir denunciar por dos vías:

  • Escrita: formulario, correo postal o email
  • Verbal: teléfono o reunión presencial (en máximo 7 días si se solicita)

Muchas empresas incumplen este punto al ofrecer únicamente un formulario web. Por tanto, es necesario ofrecer a la persona informante o denunciante, la posibilidad de mantener una reunión en la que verbalmente pueda informar sobre los hechos.

Unificación: adiós a los canales dispersos

Si la organización tiene varios canales (acoso, compliance, etc.), la AIPI no obliga a eliminarlos, pero sí a integrarlos en un único Canal de denuncias:

  • Bajo un mismo Responsable del Canal de denuncias
  • Con garantías homogéneas
  • Como una “ventana única” de acceso

La dispersión de canales genera inseguridad jurídica y fallos de gestión.

Independencia real del Responsable del Canal de denuncias

El Responsable del Canal de denuncias, no puede ser una figura decorativa, debe tener:

  • Autonomía funcional
  • Capacidad de actuación sin instrucciones
  • Autoridad dentro de la organización

Designar a alguien sin independencia real puede invalidar el Canal de denuncias implementado.

Procedimiento claro y con plazos: aquí es donde más se falla

El artículo 9 de la Ley 2/2023 se concreta en obligaciones muy claras:

  • Acuse de recibo en 7 días
  • Respuesta en 3 meses (hasta 6 en casos complejos)
  • Comunicación segura con el informante
  • Derecho de audiencia del afectado
  • Registro y trazabilidad

La mayoría de los incumplimientos que vemos en auditorías están aquí: procedimientos incompletos o mal definidos.

Protección frente a represalias: no basta con decirlo

La organización debe establecer:

  • Prohibición expresa de represalias
  • Medidas concretas de protección
  • Garantías reales frente a despidos, sanciones o discriminación

Si no está bien regulado internamente, el riesgo laboral y sancionador es alto.

Transparencia y confianza: el sistema debe ser visible

La AIPI exige:

  • Una política formal del Canal de denuncias
  • Accesible y comprensible
  • Difundida a todo el entorno profesional

Un canal que nadie conoce es un canal que no cumple su función y por tanto sancionable.

Protección de datos: punto crítico (y frecuentemente mal resuelto)

El sistema debe cumplir con la Normativa de Protección de Datos, especialmente:

  • Minimización de datos
  • Limitación de acceso
  • Conservación adecuada
  • Confidencialidad reforzada

Además, el tratamiento de datos en estos sistemas tiene un nivel de riesgo alto, por lo que requiere elaborar una Evaluación de Impacto (EIPD) que derivarán en medidas técnicas y organizativas sólidas.

Aquí es donde más valor aporta un enfoque experto: un Canal de denuncias mal diseñado puede derivar en sanciones tanto por la Ley 2/2023 como por Normativa de Protección de Datos.

El Canal de denuncias como herramienta estratégica, no solo legal

La AIPI introduce un concepto clave: el sistema debe ser proactivo y eficaz, fomentando:

  • La detección temprana de irregularidades
  • La autocorrección interna
  • La confianza en la organización

No se trata solo de cumplir, sino de proteger la empresa.

Business Adapter® a tu servicio

En Business Adapter ayudamos a todo tipo de organizaciones a diseñar e implantar su Canal Internos de denuncias, que no solo cumplen la Ley 2/2023 y la Normativa de Protección de Datos, sino que reducen los riesgos reales derivadas de su gestión.

Si tienes dudas sobre tu Canal Interno de denuncia actual o estás en proceso de implantación, es el momento de revisarlo. Contáctanos en el email: info@businessadapter.es, también puedes llamar al 96 131 88 04, o deja tu mensaje en nuestro formulario:

Consúltanos, estaremos encantados de ayudarte
error: Content is protected !!