Ya no serán válida una dirección de email como canal interno y hay que impartir formación sobre cómo funciona el canal. El pasado 15 de enero de 2026, la Autoridad Independiente de Protección del Informante (AIPI) publicó tres Recomendaciones (1/2025, 1/2026 y 2/2026) destinadas a clarificar criterios interpretativos y a fijar pautas prácticas para el correcto diseño, implantación y gestión del Sistema Interno de Información (SII), regulado en la Ley 2/2023.
Aunque estas Recomendaciones no tienen carácter vinculante, sí establecen el estándar técnico y organizativo que previsiblemente será tomado como referencia en futuras actuaciones inspectoras y procedimientos sancionadores. En la práctica, marcan un antes y un después en el nivel de exigencia sobre los canales éticos de las empresas.
A continuación, resumimos los principales cambios que toda organización debería revisar de inmediato.
Más empresas obligadas: nuevo criterio de cómputo de plantilla
La AIPI amplía de forma significativa el concepto de “50 trabajadores” en el sector privado, lo que puede hacer que empresas que hasta ahora se consideraban no obligadas pasen a estarlo.
En el cómputo deberán incluirse, entre otros:
- Personal con contrato extinguido en los últimos seis meses.
- Cada 100 días trabajados como una persona adicional.
- Teletrabajadores y personas desplazadas al extranjero.
- Trabajadores que presten servicios desde fuera de España.
Además, el cálculo deberá realizarse, al menos, a 30 de junio y 31 de diciembre de cada año.
Un único canal interno para todas las comunicaciones
Las Recomendaciones apuestan claramente por un modelo de “ventana única”. Los distintos buzones existentes (acoso, laboral, ético, disciplinario, etc.) deben integrarse en un único Sistema Interno de Información, con gestión centralizada.
Este enfoque refuerza la coherencia del sistema y evita duplicidades, errores de tramitación y riesgos de falta de control.
Documento público de principios y garantías
Las organizaciones deberán aprobar y publicar un documento específico que recoja:
- Los principios generales de funcionamiento del SII.
- Las garantías ofrecidas a los informantes.
- Los derechos de las personas afectadas.
Este documento se convierte en un elemento clave de transparencia y de acreditación del cumplimiento.
Procedimiento formal y garantías de debido proceso
No basta con disponer de un canal interno operativo. La AIPI insiste en la necesidad de contar con un procedimiento escrito y formalizado de gestión de las comunicaciones, que garantice:
- Tramitación imparcial.
- Respeto al derecho de defensa.
- Comunicación a la persona afectada.
- Trazabilidad completa y control de plazos.
Un sistema sin procedimiento claro difícilmente superará una eventual inspección.
Protección expresa frente a represalias
Las políticas internas del SII deben recoger de forma explícita:
- El compromiso de protección frente a represalias.
- Las garantías aplicables a los informantes de buena fe.
Este punto resulta esencial para generar confianza y asegurar la utilización efectiva del canal interno.
Plataforma segura y cifrada: adiós a los buzones improvisados
La AIPI eleva de forma notable las exigencias técnicas del sistema. El SII deberá operar mediante una plataforma segura y cifrada de extremo a extremo, lo que implica:
- Uso de software específico (propio o de proveedor externo).
- Garantía de confidencialidad, anonimato y trazabilidad.
- Comunicación bidireccional con el informante.
El uso de simples buzones de correo o formularios web deja de ser una opción válida conforme al estándar recomendado.
Formación obligatoria al personal
Se refuerza la obligación de formar al personal en el uso y funcionamiento del canal interno. Sin formación, el sistema pierde eficacia y se convierte en un mero requisito formal.
Libro-Registro obligatorio y seguro
La AIPI insiste en la obligación de llevar un Libro-Registro de informaciones, con acceso restringido y, al menos, los siguientes datos:
- Fecha de recepción.
- Objeto de la comunicación.
- Estado de tramitación.
- Fecha de cierre.
- Sistema de trazabilidad.
Publicidad visible del canal interno en la web
No basta con disponer del canal interno. Debe publicarse de forma visible en la web corporativa, claramente separado del buzón de quejas y sugerencias, y fácilmente accesible.
Evaluación periódica y mejora continua
Las Recomendaciones introducen la obligación de realizar evaluaciones periódicas del funcionamiento del SII, integrándolo plenamente en la lógica de revisión y mejora continua del sistema de Compliance.
Conclusión: una revisión inmediata es imprescindible
Estas Recomendaciones, aun no siendo vinculantes, fijan el nivel de exigencia que la AIPI considera adecuado para el cumplimiento efectivo de la Ley 2/2023.
Un canal interno mal diseñado o insuficientemente implantado no solo pierde utilidad práctica, sino que puede convertirse en un foco directo de riesgo sancionador y reputacional.
Por ello, resulta altamente recomendable que las empresas revisen de forma inmediata estos diez puntos y verifiquen si su Sistema Interno de Información se ajusta al nuevo estándar.
Si necesitas ampliar la información sobre canales internos, puedes contactar con nuestros abogados expertos en Compliance, quienes te asesorarán en base a las necesidades particulares de tu empresa.
Socia del área Compliance
