Canal de denuncias en Barcelona: cuándo es obligatorio

Qué es el canal de denuncias y cómo lo denomina hoy la ley

El canal de denuncias es la expresión más conocida a nivel empresarial y SEO, pero la denominación jurídica vigente en España es sistema interno de información, conforme a la Ley 2/2023, de 20 de febrero. Su finalidad no es solo recibir comunicaciones: debe permitir informar sobre posibles infracciones normativas con garantías de confidencialidad, protección del informante y tramitación adecuada.

Por tanto, no basta con habilitar un correo electrónico o un buzón genérico. Si la empresa decide implantar un canal interno, habrá que revisar si cumple los requisitos legales y organizativos exigibles, especialmente en materia de acceso restringido, gestión de informaciones, plazos y protección de datos.

Cuándo es obligatorio para una empresa en España

Respuesta breve: en el sector privado, el canal de denuncias o sistema interno de información es obligatorio, con carácter general, para personas jurídicas del sector privado con 50 o más trabajadores, según el artículo 10 de la Ley 2/2023.

Además, el mismo artículo 10 incluye determinados sujetos del sector privado con independencia de su plantilla cuando entren en categorías específicas previstas por la norma, como ocurre con determinadas entidades que operan en ámbitos regulados. En esos casos conviene analizar la actividad concreta y su encaje normativo, porque la obligación no depende solo del tamaño.

Para empresas de entre 50 y 249 trabajadores, la ley prevé la posibilidad de compartir medios y recursos para la gestión del sistema, de acuerdo con el artículo 11, siempre que se respeten las garantías exigidas. Esa opción puede ser útil para grupos, estructuras con varias sociedades o empresas que quieran una implantación más eficiente, aunque no elimina la necesidad de definir responsabilidades internas.

Qué empresas y entidades deben revisarlo con más atención en Barcelona

En Barcelona y en el conjunto de España, deberían revisar esta materia con especial atención las empresas que superan el umbral de 50 trabajadores, los grupos societarios con estructuras descentralizadas y las entidades privadas que operan en sectores especialmente regulados. También conviene revisar la situación cuando existe presencia en Cataluña con centros de trabajo múltiples, subcontratación, movilidad interna o canales informales ya existentes.

Desde un punto de vista práctico, muchas empresas Barcelona ya contaban con un canal ético o mecanismos de compliance. Sin embargo, disponer de un sistema previo no significa que esté alineado con la Ley 2/2023. En particular, habrá que valorar si el diseño garantiza la confidencialidad, la independencia del responsable y una política de uso comprensible para plantilla, directivos, proveedores u otras personas legitimadas para informar.

Requisitos mínimos para que el sistema interno de información sea válido y útil

El artículo 13 de la Ley 2/2023 establece requisitos relevantes para el sistema interno de información. Entre ellos, conviene destacar los siguientes:

• Permitir la comunicación de informaciones por varias vías y con garantías suficientes de confidencialidad.
• Prever un procedimiento de gestión que incluya acuse de recibo y respuesta dentro de los plazos legalmente aplicables.
• Designar un responsable del sistema y limitar el acceso a quienes deban intervenir.
• Integrar medidas de protección del informante y de las personas afectadas.
• Coordinar su funcionamiento con las obligaciones de RGPD y LOPDGDD, especialmente en tratamiento de datos, información a interesados, conservación y seguridad.

Además, el artículo 15 permite la gestión del sistema por un tercero externo. Esta fórmula puede ser útil para reforzar independencia y trazabilidad, pero no equivale a trasladar sin más toda la responsabilidad legal y organizativa fuera de la empresa.

Errores frecuentes al implantar un canal ético y qué conviene revisar

• Usar un simple correo o formulario sin protocolo interno de gestión.
• No definir quién recibe, analiza y documenta las denuncias internas empresa.
• No adaptar el sistema a protección de datos y deberes de información.
• Confundir una recomendación de compliance penal con una obligación legal general para cualquier empresa.
• No formar a mandos y personal sobre uso, alcance y límites del sistema.

Si se inicia una revisión, conviene analizar el censo de trabajadores, la estructura societaria, los flujos de información, la política interna, el registro de actuaciones y la eventual conveniencia de una gestión compartida o externalizada. En muchos casos, el problema no es la ausencia total de canal, sino su insuficiente adecuación jurídica y operativa.

Conclusión: cuándo conviene implantarlo aunque no exista obligación general

Aunque no todas las empresas estén obligadas por la Ley 2/2023, implantar un canal de denuncias puede ser recomendable por gobernanza, prevención de riesgos, cultura ética y ordenación de incidencias internas. Esto es especialmente útil cuando existen varios centros de trabajo, exposición regulatoria, contratación pública o un modelo de organización que requiera mayor trazabilidad.

Resumen práctico: si su empresa tiene 50 o más trabajadores, lo prudente es verificar de inmediato si dispone de un sistema interno de información ajustado a ley. Si no alcanza ese umbral, la obligación dependerá de la actividad y del encaje concreto, pero puede seguir siendo aconsejable valorarlo. Como cautela jurídica, cada implantación debe revisarse caso por caso. El siguiente paso razonable suele ser una revisión legal y operativa del sistema existente o del proyecto de implantación por una asesoría especializada.