La Autoridad Independiente de Protección del Informante (AIPI) ha publicado la Recomendación 1/2026 AIPI, un documento llamado a convertirse en la referencia práctica para el diseño, implantación y gestión de los Sistemas Internos de Información (SII) y los canales de denuncias en España.
Aunque no se trata de una nueva norma con rango legal, su relevancia es máxima: fija el criterio interpretativo oficial que aplicará la AIPI en sus funciones de supervisión, evaluación y eventual sanción en relación con la Ley 2/2023, que transpone la Directiva Europea de protección del informante.
Por qué la Recomendación 1/2026 es tan relevante
Hasta la publicación de esta Recomendación, muchas organizaciones habían cumplido con la Ley 2/2023 de forma desigual, apoyándose en interpretaciones parciales o soluciones técnicas mínimas. La AIPI reconoce esta situación y responde con un documento exhaustivo que aporta seguridad jurídica y criterios homogéneos.
La Recomendación 1/2026 no se limita a repetir el contenido de la ley, sino que lo desarrolla, lo ordena y lo aterriza en la práctica diaria de empresas y entidades públicas. Su objetivo declarado es claro: que el SII deje de ser una obligación formal y pase a ser una herramienta preventiva eficaz, integrada en la cultura de cumplimiento y buen gobierno.
A quién obliga la Ley 2/2023 según la AIPI
La Recomendación dedica una atención especial a aclarar el ámbito subjetivo de aplicación, una de las cuestiones que más dudas había generado desde la entrada en vigor de la ley.
Empresas del sector privado
Están obligadas a disponer de un Sistema Interno de Información todas las empresas con 50 o más personas trabajadoras, computadas conforme a los criterios del Real Decreto 901/2020 sobre planes de igualdad. Este cómputo incluye trabajadores indefinidos, temporales, a tiempo parcial, personal de ETT y determinadas relaciones extinguidas en los seis meses anteriores.
Además, existen sectores que deben contar con un canal de denuncias con independencia de su tamaño, como el financiero, el ámbito de la prevención del blanqueo de capitales o las entidades que gestionan fondos públicos.
Sector público
En el ámbito público, la obligación alcanza a todas las administraciones, organismos dependientes, universidades públicas, corporaciones de derecho público, fundaciones y sociedades mercantiles con participación mayoritaria pública.
Qué entiende la AIPI por Sistema Interno de Información
Uno de los mensajes clave de la Recomendación 1/2026 es que el SII no puede reducirse a una herramienta tecnológica. No basta con habilitar un formulario web o un buzón de denuncias.
El Sistema Interno de Información es un ecosistema completo, formado por políticas internas, procedimientos escritos, responsables designados, garantías jurídicas y medidas técnicas orientadas a proteger al informante y a las personas afectadas, asegurando al mismo tiempo la eficacia del sistema.
Principios que deben regir un SII eficaz
La AIPI identifica una serie de principios que deben estar presentes en cualquier sistema que pretenda considerarse conforme a la Ley 2/2023.
Accesibilidad y universalidad
El sistema debe estar abierto no solo a empleados actuales, sino también a extrabajadores, candidatos, proveedores, contratistas y cualquier persona que haya tenido una relación profesional relevante con la organización. Además, debe permitir comunicaciones por escrito y de forma verbal, garantizando siempre su correcta documentación.
Confidencialidad, seguridad y protección de datos
La confidencialidad de la identidad del informante es un eje central. La Recomendación insiste en la necesidad de limitar estrictamente el acceso a la información y de aplicar medidas técnicas y organizativas alineadas con el RGPD y la LOPDGDD.
Independencia funcional
El SII debe operar con autonomía real. Aunque se compartan recursos técnicos o se externalice la gestión, la independencia del sistema y de su responsable no puede verse comprometida por injerencias de la dirección o de otros órganos.
Diligencia, trazabilidad y eficacia
La gestión de las comunicaciones debe ser ágil, documentada y verificable. El sistema debe permitir seguir cada caso desde su recepción hasta su cierre, cumpliendo los plazos legales y garantizando un tratamiento serio y profesional.
Protección frente a represalias
La organización debe implantar medidas internas claras para prevenir represalias y actuar con rapidez si estas se producen, dejando constancia expresa de estas garantías en sus políticas y protocolos.
El Responsable del Sistema (RSII), figura clave
La Recomendación refuerza el papel del Responsable del Sistema, figura clave para asegurar la credibilidad del canal de denuncias. El RSII puede ser una persona física o un órgano colegiado, interno o externo, pero debe contar con autoridad suficiente e independencia funcional real.
La AIPI recuerda que el nombramiento y cese del RSII deben notificarse en un plazo máximo de 10 días hábiles, indicando las causas en caso de destitución.
En los grupos empresariales, aunque se establezcan sistemas comunes, la responsabilidad jurídica sigue siendo individual para cada entidad.
Implantación práctica del canal de denuncias
La AIPI subraya que la implantación del SII debe abordarse como un proceso estructurado, no como una acción aislada. Resulta esencial la consulta previa con la representación legal de las personas trabajadoras, la aprobación formal por el órgano de gobierno y la correcta difusión interna del sistema.
Un canal desconocido, mal comunicado o percibido como poco fiable difícilmente cumplirá su función preventiva.
Más allá del cumplimiento: una herramienta de buen gobierno
Un Sistema Interno de Información bien diseñado no solo reduce riesgos legales y sancionadores. Permite detectar irregularidades de forma temprana, mejorar la toma de decisiones y reforzar la cultura ética de la organización.
En este sentido, la Recomendación 1/2026 AIPI invita a las entidades a entender el canal de denuncias como un activo estratégico, alineado con el cumplimiento normativo, la sostenibilidad y la reputación corporativa. Más que una obligación formal, la Recomendación 1/2026 AIPI impulsa una visión preventiva y estructural del sistema, integrada en el modelo de buen gobierno y gestión de riesgos corporativos.
Cómo podemos ayudarte
La correcta implantación o revisión de un canal de denuncias requiere un enfoque jurídico, organizativo y práctico. En RSBiz te asesoramos en todo el proceso: desde el diseño del Sistema Interno de Información hasta la revisión de canales ya existentes conforme a los criterios de la AIPI.
Contáctanos y te ayudaremos a adaptar tu SII a la Ley 2/2023 y a la Recomendación 1/2026, con soluciones realistas, seguras y alineadas con las mejores prácticas.
