La Autoridad Independiente de Protección del Informante publica recomendaciones que elevan el estándar del canal de denuncias: del cumplimiento formal a una infraestructura real de integridad institucional

Por Iván Martínez, CEO de Intedya

La Autoridad Independiente de Protección del Informante ha publicado un conjunto de recomendaciones técnicas que suponen un punto de inflexión en la aplicación práctica de la Ley 2/2023, reguladora de la protección de las personas que informan sobre infracciones normativas y de lucha contra la corrupción. Estos documentos, dirigidos al conjunto de organizaciones obligadas, con especial atención al sector público, la administración local y los partidos políticos, trasladan un mensaje claro: el canal de denuncias no puede seguir concibiéndose como un mero requisito formal, sino como una infraestructura crítica de gobernanza, integridad y control interno.

Desde su puesta en funcionamiento efectiva, la Autoridad Independiente de Protección del Informante ha identificado patrones recurrentes de implantación deficiente: canales concebidos como simples buzones tecnológicos, ausencia de procedimientos claros, responsables designados sin independencia real y externalizaciones que diluyen la responsabilidad interna. Las recomendaciones publicadas responden a esta realidad y buscan homogeneizar criterios, reducir la discrecionalidad interpretativa y elevar el nivel de exigencia operativa del sistema.

Uno de los ejes centrales del paquete de recomendaciones es la reafirmación del Sistema Interno de Información como un sistema completo, no como una herramienta aislada. La Autoridad insiste en que su implantación exige una decisión expresa del órgano de gobierno, precedida por consulta a la representación legal de las personas trabajadoras, así como la aprobación formal de una política del sistema, un procedimiento interno detallado y la designación de una persona o entidad responsable con competencias, autoridad y autonomía suficientes. Este enfoque desplaza el debate desde el “tener canal” hacia el “gobernar el sistema”, introduciendo una lógica de responsabilidad institucional que va más allá del cumplimiento mínimo.

En el plano operativo, las recomendaciones ponen el foco en aspectos que, en la práctica, están generando mayor número de incidencias: la confidencialidad efectiva de la identidad del informante, la limitación estricta de accesos, la trazabilidad de todas las actuaciones y el respeto escrupuloso de los plazos legales para el acuse de recibo y la gestión de las informaciones. La Autoridad subraya que estos elementos no son accesorios, sino condiciones esenciales para generar confianza y evitar represalias, uno de los objetivos nucleares de la ley.

Especial relevancia adquiere la clarificación del régimen de externalización del sistema, particularmente en el sector público. La Autoridad delimita esta posibilidad de forma restrictiva, admitiéndola únicamente cuando se acredite de manera objetiva la insuficiencia de medios propios y siempre con carácter instrumental. En ningún caso, señala, la externalización puede implicar la transferencia de la responsabilidad sobre el funcionamiento del sistema, que permanece íntegramente en la entidad obligada. Desde un punto de vista práctico, esta interpretación anticipa un mayor escrutinio de los modelos de contratación existentes y cuestiona enfoques basados en la simple “subcontratación del canal” sin un control interno real.

La recomendación específica dirigida a la administración local introduce un análisis contextual de gran calado. La Autoridad reconoce que el entorno municipal presenta riesgos particulares derivados de la cercanía personal y profesional entre cargos, empleados y ciudadanía, lo que incrementa significativamente el riesgo de identificación indirecta del informante. Para mitigar este riesgo, se exige extremar las medidas técnicas y organizativas de confidencialidad y se promueve la posibilidad de compartir sistemas y recursos entre municipios de menor tamaño dentro del ámbito territorial autonómico. Esta solución pretende garantizar la viabilidad del sistema sin rebajar las garantías legales, trasladando el foco desde el tamaño de la entidad hacia la calidad del diseño y la gestión del sistema.

Desde una perspectiva de gobernanza pública, esta orientación refuerza el papel de las estructuras supramunicipales como facilitadoras de integridad institucional y abre la puerta a modelos cooperativos que permitan cumplir la ley de forma efectiva, evitando soluciones improvisadas o de bajo impacto real. Particularmente significativa es la recomendación dirigida a los partidos políticos, en la que la Autoridad introduce un análisis explícito del riesgo de instrumentalización del canal de denuncias como herramienta de conflicto interno. El documento reconoce que, en organizaciones de alta tensión política, el sistema puede ser utilizado con fines estratégicos ajenos a la protección del interés general, lo que obliga a reforzar las exigencias de independencia, profesionalización y neutralidad en su diseño y gestión.

En este contexto, se eleva el nivel de exigencia en la designación de la persona responsable del sistema, desaconsejando perfiles con responsabilidades orgánicas relevantes o vinculaciones directas a estructuras de poder interno. Asimismo, se plantea, para organizaciones de mayor complejidad, la posibilidad de órganos colegiados reducidos, concebidos para repartir responsabilidades y minimizar interferencias, sin convertir el sistema en un órgano ineficiente. Desde el punto de vista del compliance, este enfoque aproxima el sistema de información a modelos de control institucional avanzados, alejándolo de la lógica puramente política.

En conjunto, las recomendaciones de la Autoridad Independiente de Protección del Informante consolidan una interpretación exigente y madura de la Ley 2/2023. El cumplimiento deja de medirse por la mera existencia formal del canal y pasa a evaluarse por su capacidad real para proteger a las personas informantes, gestionar adecuadamente las informaciones recibidas y generar confianza en la organización y en la ciudadanía. Para las entidades obligadas, el mensaje es inequívoco: el sistema interno de información se convierte en un elemento estructural de la arquitectura de integridad, con impacto directo en la credibilidad institucional, la prevención de irregularidades y la calidad democrática.