¿Quién debe supervisar los canales de prevención del acoso?
Un análisis a la luz de la Ley 2/2023, la Directiva Whistleblowing y la Recomendación 1/2026 de la AIPI
La implantación de sistemas internos de información (SII) y de protocolos de prevención del acoso ha generado un debate creciente en organizaciones públicas y privadas: ¿Quién debe supervisar los canales específicos para comunicar situaciones de acoso laboral o sexual? ¿Corresponde esta función al Responsable del Sistema Interno de Información (RSII), que actúa bajo la Ley 2/2023? ¿O debe recaer exclusivamente en la figura encargada del Protocolo de Prevención del Acoso?
La duda no es menor. La coexistencia de obligaciones derivadas de la Ley 2/2023, la Directiva Whistleblowing y la normativa y guías sobre igualdad y prevención de riesgos psicosociales exige a las organizaciones determinar con precisión el perímetro de actuación de cada canal y, sobre todo, garantizar seguridad jurídica en su funcionamiento.
La Ley 2/2023 que transpone la Directiva (UE) 2019/1937, impone la obligación de disponer de un Sistema Interno de Información que permita comunicar infracciones del Derecho de la Unión y del ordenamiento interno vinculadas al ámbito laboral y organizativo.
El SII cuenta con una figura clave: el Responsable del Sistema Interno de Información, con funciones tasadas en la propia norma. También la Ley Orgánica 3/2007 para la igualdad efectiva de mujeres y hombres hablan de la necesidad de contar con protocolos de prevención de acoso laboral y sexual, lo que conlleva el establecimiento de un canal para ello. En definitiva, tenemos varios canales, que pueden ser distintos, para finalidades diferentes y con marcos regulatorios que no se solapan.
La Autoridad Independiente de Protección del Informante (AIPI) ha publicado en enero de 2026 su Recomendación 1/2026 sobre el Sistema Interno de Información, donde aborda expresamente la relación entre los SII y otros canales internos de la organización. Señala expresamente la AIPI que, en interpretación del artículo 5.2.d) de la Ley 2/2023: “Si la entidad posee múltiples buzones o canales de denuncia sectoriales que reciban comunicaciones del artículo 2 de la Ley 2/2023 (ej., Acoso Laboral, sexual, etc.), todos deben converger bajo la supervisión del RSII. El objetivo es ofrecer una «ventana única» de recepción de dichas informaciones, asegurando la aplicación uniforme de las garantías legales. En particular, la confidencialidad, seguridad, información al informante, plazos, etc.”
Podemos decir, que siendo cierto que puede haber otras personas que asuman responsabilidades en el ámbito de gestión de denuncias de acoso laboral, acoso sexual, etc; se debe realizar una supervisión por parte del Responsable del Sistema Interno de Información de manera eficaz.
En conclusión, a pesar de que los canales de prevención del acoso y el Sistema Interno de Información responden a marcos jurídicos diferenciados, deberían integrarse dentro del mismo Sistema Interno, atribuyéndose la supervisión de su gestión al RSII en el ámbito de protección al informante.
Centro de Competencia Compliance de Govertis, part of Telefónica Tech
Expertos en Ciberseguridad, Privacidad, IT GRC y Cumplimiento Normativo unificando la perspectiva Legal y Tecnológica.
