Monografía sobre el Canal de Denuncias

Fuente de la imagen: mvc archivo propio

La monografía "Acercándote el Canal de Denuncias"[1], compilada por M. Velasco (2025), se presenta como una guía exhaustiva y metódica para la implementación y operación sostenible del Sistema Interno de Información (SII), o Canal de Denuncias, en el marco de la legislación española, principalmente la Ley 2/2023. El texto desglosa el proceso en un plan estructurado de cinco fases, transformando la obligación legal en una estrategia de gobernanza corporativa y ética. La Fase 1: Análisis Preliminar y Nombramiento sienta las bases al requerir la designación de un Responsable del Sistema Interno de Información (RSII), cuya independencia, autonomía y acceso directo al órgano de gobierno son principios innegociables para garantizar la credibilidad del sistema. Además, se detalla la metodología para el Análisis de Riesgos, un paso básico para delimitar el ámbito material de las comunicaciones (infracciones penales, administrativas graves/muy graves, y del Derecho de la UE) y asegurar que el sistema concentre su actividad investigadora en las vulneraciones de mayor impacto para la sociedad y la entidad. Finalmente, esta fase preliminar enfatiza la Asignación Estratégica de Recursos (financieros, humanos y tecnológicos), entendiéndola no como un gasto, sino como una inversión esencial para la mitigación de riesgos y la eficacia operativa, previniendo la ineficacia y la inseguridad jurídica. El trabajo se adentra en el diseño, la documentación y la sostenibilidad del SII. La Fase 2: Diseño y Configuración Técnica aborda la obligatoriedad de la habilitación multimodal de los canales (escritos y orales) para maximizar la accesibilidad y la confianza. 

Se subraya la necesidad de una herramienta tecnológica que sirva como "Columna Vertebral Digital" del SII, garantizando el anonimato técnico, el cifrado de extremo a extremo, la trazabilidad de las actuaciones y el cumplimiento estricto del Reglamento General de Protección de Datos (RGPD), incluyendo la obligación de ubicar los servidores dentro de la Unión Europea para proteger la soberanía del dato. La Fase 3: Documentación y Marco Normativo exige la redacción de la Política del SII, vista como el "Contrato de Confianza" que debe incluir la prohibición expresa y absoluta de represalias (el núcleo de la protección), así como el Procedimiento de Gestión detallado que asegure el acuse de recibo en un plazo no superior a siete días y la resolución en un máximo de tres meses, garantizando la presunción de inocencia y el derecho de audiencia de la persona afectada. Las fases de lanzamiento y operación (Fases 4 y 5) exigen una Publicidad y Formación exhaustivas para toda la plantilla, instruyendo sobre la noción de "Informante de Buena Fe" y las sanciones por incumplimiento. La sostenibilidad del sistema se cierra con la Gestión de Represalias (monitorización activa y sanciones internas inmediatas), el mantenimiento del Libro-Registro de Informaciones con acceso restringido al RSII y la Revisión Periódica y Auditoría (mínimo bianual) para verificar la eficacia continua del SII, transformándolo de una mera obligación legal a un activo estratégico que evita importantes sanciones económicas para las personas jurídicas por incumplimiento. Fuente de la imagen: mvc archivo propio.

_____________

[1] Velasco-Carretero, Manuel (2025). Acercándote el Canal de Denuncias. compliance-officers. Sitio visitado el 5/12/2025.