Protección del Informante · Canal de Denuncias

Dir. (UE) 2019/1937 · Ley 2/2023

Transposición española de la Directiva (UE) 2019/1937. Obliga a implantar un Sistema Interno de Información (canal de denuncias). La Autoridad Independiente de Protección del Informante está operativa desde 01/09/2025.

Estado en ÆGIS: activo. Flujo completo: evaluación guiada que detecta tus obligaciones, plantillas de documento listas para producir, y el agente razonando con citación literal verificada. Disponible desde el plan Pro.

Datos clave

A QUIÉN OBLIGA: Empresas privadas con ≥50 personas trabajadoras · todo el sector público · entidades de servicios financieros o sujetas a prevención de blanqueo (sin umbral).
SANCIÓN MÁXIMA: Hasta 1.000.000 € por infracciones muy graves
EN VIGOR DESDE: 13/03/2023
AUTORIDAD: Autoridad Independiente de Protección del Informante (A.A.I.)
FUENTE OFICIAL: https://www.boe.es/buscar/act.php?id=BOE-A-2023-4513

Fechas clave

Empresas ≥250 emp y sector público · 13/06/2023
Empresas 50-249 emp y municipios <10.000 hab · 01/12/2023
Autoridad Independiente operativa · 01/09/2025

Obligaciones y artículos clave

El agente razona y cita literalmente sobre estos puntos. 3 referencias cargadas en el motor.

L 2/2023 Art. 10

Sistema interno de información — obligación y diseño

Toda entidad del ámbito de aplicación debe disponer de un Sistema interno de información que permita la presentación y tramitación de comunicaciones. Características obligatorias: garantizar confidencialidad, permitir comunicaciones anónimas, designar un Responsable del Sistema (figura independiente), publicar políticas en lengua comprensible, ofrecer canales escritos y verbales (incluyendo reunión presencial a petición del informante). Conservación de comunicaciones máximo 10 años con justificación; supresión obligatoria a los 3 meses si no se inicia investigación.

L 2/2023 Art. 35-37

Régimen sancionador — multas hasta €1.000.000

Infracciones muy graves: medidas de represalia contra informantes, vulneración deliberada de la confidencialidad, remisión de información falsa con conocimiento, incumplimiento de la obligación de disponer del Sistema. Cuantía: hasta €1.000.000 para personas jurídicas (10.000 a 300.000€ graves, 1.001 a 10.000 leves). Las infracciones se gradúan por gravedad del incumplimiento, número de afectados, intencionalidad, beneficio obtenido y reincidencia.

L 2/2023 · Cruce LOPDGDD

Relación con LOPDGDD Art. 24

El Sistema interno de información de la Ley 2/2023 absorbe y desarrolla el régimen anteriormente previsto en el Art. 24 LOPDGDD. La base jurídica del tratamiento de datos en el Sistema es el cumplimiento de obligación legal (Art. 6.1.c RGPD). Si el Sistema utiliza tecnología que automatiza decisiones (filtrado, priorización, redacción asistida con IA), aplican adicionalmente las obligaciones del Art. 22 RGPD y de la guía AEPD sobre IA agéntica.

Qué puedes hacer con este marco en ÆGIS

EVALUACIÓN INTERACTIVA

Árbol de decisión guiado

Un cuestionario adaptativo determina qué obligaciones de Ley 2/2023 aplican a cada cliente y detecta sus brechas. El resultado alimenta los documentos y el universo de controles.

Iniciar evaluación →

DOCUMENTOS QUE GENERA · 1

Plantillas legales listas para producir

Política del Sistema Interno de Información (Canal de Denuncias)

Cruces con otros marcos

Estos marcos comparten obligaciones convergentes con Ley 2/2023. El agente las razona como un sistema, no como silos.

ACTIVO

RGPD + LOPDGDD

ACTIVO

Art. 31 bis CP

ACTIVO

Protocolo de acoso

Empieza a usar este marco · Pro

29 €/mes · garantía 60 días · sin tarjeta para probar