¿Tu PYME cumple con la Ley 2/2023? Guía práctica para implementar el Sistema Interno de Información

por | Jun 18, 2025 | Compliance | 0 Comentarios

¿Tu empresa está preparada? Lo que toda pyme debe saber sobre el nuevo Sistema Interno de Información

Si tu empresa tiene más de 50 trabajadores, ya deberías estar en marcha para cumplir con una de las obligaciones más relevantes en materia de cumplimiento normativo de los últimos años: la implementación de un Sistema Interno de Información (SII), también conocido como canal de denuncias o canal ético.

Esta obligación está regulada en la Ley 2/2023, de protección del informante, y aunque a primera vista parezca algo pensado para grandes corporaciones, lo cierto es que afecta directamente a las pymes. Ignorarla puede conllevar no solo sanciones económicas, sino también un daño reputacional difícil de revertir.

¿Qué es un Sistema Interno de Información?

Es una herramienta que permite a las personas trabajadoras, proveedores, clientes u otros grupos relacionados con tu organización informar de forma confidencial y segura sobre posibles irregularidades, incumplimientos o malas prácticas detectadas en el seno de la empresa.

No se trata de un simple “buzón de sugerencias” o una bandeja de correo para reclamaciones gestionado internamente, sino de un mecanismo formal de compliance que debe cumplir con varios requisitos legales: confidencialidad, trazabilidad, protección del informante, gestión adecuada de los expedientes, plazos definidos, y garantías frente a represalias.

¿Quién está obligado a tenerlo?

  • Empresas con 50 o más personas trabajadoras.

  • Entidades que operen en sectores regulados (finanzas, medio ambiente, prevención del blanqueo, etc.), sin importar su tamaño.

  • Administraciones Públicas, fundaciones y partidos políticos, entre otros.

En el caso de las empresas privadas de más de 50 trabajadores, la fecha límite para tenerlo en marcha fue el 1 de diciembre de 2023.

¿Por qué es importante para tu PYME?

Porque el cumplimiento normativo ya no es una opción. Vivimos en un entorno donde la transparencia, la rendición de cuentas y la gestión ética no solo son valores diferenciales, sino requisitos exigidos por clientes, inversores y reguladores.

Un buen canal ético (como también se conoce al Sistema de Información) puede:

  • Ayudar a detectar irregularidades antes de que se conviertan en crisis.

  • Proteger a la empresa frente a posibles sanciones.

  • Generar confianza dentro del equipo y con terceros.

  • Reforzar la cultura de integridad y compromiso.

Y lo más importante: es una obligación legal.

¿Qué necesita tener tu Sistema Interno de Información?

No basta con poner una dirección de correo. La Ley 2/2023 exige:

  • Un canal seguro y confidencial para recibir las informaciones.

  • Designar a una persona responsable del sistema con capacidad real de gestión e independencia.

  • Políticas claras sobre cómo se tramitan las comunicaciones.

  • Registro y documentación de los casos tratados.

  • Protección de la identidad del informante y medidas frente a represalias.

  • Notificación del nombramiento del responsable ante la Autoridad Independiente de Protección del Informante (AAI).

¿Quién puede ser el Responsable del Sistema Interno de Información?

En empresas pequeñas y medianas, lo más común será compartir esta responsabilidad con otros roles (por ejemplo, el responsable de Compliance o Recursos Humanos), siempre que no exista un conflicto de interés.

Eso sí, la ley exige que:

  • Sea una persona física (no solo una empresa o un comité).

  • Tenga independencia funcional y acceso a los recursos necesarios.

  • Rinda cuentas directamente al órgano de administración.

¿Qué pasa si no lo implementas?

Las sanciones por incumplimiento de la Ley 2/2023 pueden alcanzar los cientos de miles de euros. Pero más allá del riesgo económico, la pérdida de confianza por parte del equipo interno o de los socios comerciales puede ser aún más costosa.

Además, recuerda que si alguien decide denunciar directamente ante la AAI o ante medios públicos por no tener un canal adecuado, la empresa puede quedar desprotegida y sin posibilidad de gestionar internamente el caso.

¿Qué opciones tiene mi pyme para implementar el Sistema Interno de Información?

La Ley 2/2023 no establece un único modelo para implantar un canal interno de información, lo que ofrece a las pymes la posibilidad de elegir la solución que mejor se ajuste a sus necesidades. Sin embargo, esta flexibilidad también implica responsabilidad: cualquier opción que se adopte debe cumplir estrictamente con los principios de confidencialidad, independencia, integridad de la información y prohibición de represalias.

Estas son las alternativas más habituales:

  • Desarrollar un canal interno propio: Puede parecer la opción más directa, pero también conlleva riesgos importantes. Sin una guía experta, es fácil pasar por alto elementos críticos como la trazabilidad de las comunicaciones, los protocolos de actuación o la capacitación del responsable designado, o el error más común, utilizar canales poco seguros como un correo electrónico. Esto puede traducirse en vulnerabilidades legales o técnicas que comprometan la validez del sistema.

  • Implementar una herramienta tecnológica especializada: Existen plataformas que automatizan parte del proceso, pero ninguna herramienta sustituye por completo la necesidad de configurar el sistema conforme a la realidad de la empresa, definir un protocolo ajustado a la Ley y asegurar su correcta operatividad. Elegir la herramienta adecuada, parametrizarla correctamente y formar al personal sigue requiriendo acompañamiento profesional.

  • Externalizar la gestión del canal: Esta opción permite garantizar independencia y confidencialidad desde el primer día, especialmente útil cuando los recursos internos son limitados o existe riesgo de conflicto de interés. Eso sí, la delegación debe estar bien diseñada y respaldada por un proveedor con experiencia en compliance y en la gestión de canales éticos.

  • Canal común en grupos de empresas: La Ley permite centralizar el sistema dentro de un grupo empresarial, siempre que se definan claramente los roles y responsabilidades de cada entidad. Esto requiere una coordinación jurídica y operativa que conviene estructurar cuidadosamente para evitar responsabilidades cruzadas o conflictos de gobernanza.

En todas estas opciones, el común denominador es claro: no basta con cumplir “en apariencia”, sino con implementar un sistema funcional, alineado a la normativa y adaptado a la realidad de la empresa. Asumir esta tarea de forma aislada o improvisada puede salir caro, tanto por sanciones como por el daño reputacional derivado de una denuncia mal gestionada.

Sistema Interno de Información

En Ethical Strategists hemos acompañado a múltiples organizaciones a implementar canales eficaces, robustos y ajustados a su realidad operativa. Contar con asesoría experta no solo aporta seguridad jurídica, sino también eficiencia en el despliegue y credibilidad del sistema frente a trabajadores, proveedores y autoridades. Si tu pyme se enfrenta a este reto, estamos listos para ayudarte a construir un sistema útil, proporcionado y alineado con tu cultura empresarial.

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.