Blog > Canal de denuncias

Libro-registro del Sistema Interno de Información (Ley 2/2023): cómo llevarlo, qué conservar y errores que activan sanciones

por | 10 Oct, 2025

El libro-registro del canal de denuncias (también llamado registro de informaciones) es la pieza que demuestra, con evidencias, que tu Sistema Interno de Información funciona conforme a la Ley 2/2023: acuse en 7 días, resolución en 3 meses, confidencialidad y no represalias. Si el registro no existe, está incompleto o no garantiza la trazabilidad, te expones a sanciones de la A.A.I. (AIPI) o de la autoridad autonómica.

Contenido del artículo

Qué es el libro-registro y para qué sirve

Es el asiento cronológico de cada comunicación recibida, desde la entrada hasta el cierre, con los hitos y actuaciones realizadas. Su objetivo es probar diligencia: que el caso se gestionó dentro de plazo, con garantías y sin revelar identidades indebidas.

Debe permitir:

  • Identificar el expediente sin exponer al denunciante.
  • Acreditar fechas (recepción, acuse, actuaciones, cierre).
  • Mostrar responsables de las actuaciones y cambios de estado.
  • Conservar documentación anexa y decisiones adoptadas.
  • Bloquear accesos no autorizados y registrar quién consulta el expediente.

Qué datos debe contener (mínimos recomendados):

  1. Identificador único del caso (pseudonimizado).
  2. Fecha de recepción y canal (web, buzón, teléfono, presencial).
  3. Origen (anónimo / no anónimo) y nivel de confidencialidad.
  4. Descripción breve del hecho comunicado (sin datos excesivos).
  5. Acuse de recibo (fecha/hora y medio).
  6. Instrucciones/actuaciones: asignación, investigación, requerimientos de info.
  7. Medidas cautelares (si procede) y protección frente a represalias.
  8. Decisión de cierre (fundamento y resultado).
  9. Comunicación al informante (cuando proceda).
  10. Plazos: registrar el acuse de recibo al denunciante antes 7 días (acuse) y transmitir la resolución de la denuncia antes de 3 meses (cierre).
  11. Incidencias (p. ej., brecha de confidencialidad) y acciones correctoras.
  12. Conservación y bloqueo: fecha de bloqueo y política de borrado de los datos personales del informante.

Consejo: en empresas medianas/grandes, registra también los accesos al expediente (quién, cuándo, propósito). Es tu seguro probatorio ante una inspección.

Formato del Libro-registro: ¿Excel, gestor documental o software?

  • Excel/archivo en papel: teóricamente válido para microempresas, siempre y cuando exista un control de accesos, copia de seguridad y ficha por expediente (lo cual es muy difícil de lograr con estos formatos menos digitales). Existirá un alto riesgo de errores y fuga de datos.
  • Gestor documental: aporta trazabilidad que los formatos anteriores no tienen, pero requiere configurar flujos, conservación y supresión de datos personales.
  • Software específico (recomendado): proporciona registro inmutable, alertas de plazo, control de accesos por rol, bitácora y exportables para auditoría.

Aunque la ley no detalla el formato específico de un Libro-registro, para cumplir con facilidad con todas los requisitos y garantizar la seguridad de los datos, la mejor opción sin duda es la de usar un software de canal de denuncias especialmente diseñado para ello, y que por supuesto incorpore un Libro-registro.

Conservación de datos del Libro-registro, ¿qué exige la ley?

De acuerdo con lo establecido en la Ley 2/2023, los datos del Libro-registro deben conservarse durante un mínimo de 10 años. No obstante, la identidad (si se supiera) y las comunicaciones del informante deben conservarse durante el mínimo tiempo necesario, y deberán eliminarse lo antes posible para garantizar la confidencialidad del mismo.

A efectos prácticos, lo que debes hacer para cumplir con la normativa es eliminar todo rastro de los datos que conciernen al informante tras el cierre del caso (es decir, no conservarlos durante más de 90 días). Por lo tanto, la información que incluyas en el Libro-registro nunca deberá contener datos identificativos del informante (deberían estar anonimizados), puesto que se tiene que conservar durante un mínimo de 10 años. En conclusión, hay que diferenciar muy bien lo que es la comunicación con el informante de lo que se anota en el Libro-registro.

Checklist rápido para validar tu libro-registro

Si no tienes un software específico de canal de denuncias y estás usando otro sistema como Libro-registro, aquí tienes un checklist de 7 preguntas que debes hacerte para saber si estás cumpliendo con la normativa. ¿Puedes contestar sí a todas las preguntas?

  1. ¿Cada caso tiene ID único y plazos monitorizados (7 días / 3 meses)?
  2. ¿Existe acuse con sello de tiempo y constancia en el expediente?
  3. ¿Las actuaciones están centralizadas (no dispersas en emails)?
  4. ¿La identidad del denunciante está protegida?
  5. ¿Hay trazabilidad de los accesos y acciones realizadas en el Libro-registro?
  6. ¿Existe política de retención con bloqueo y borrado de la información del denunciante una vez cerrado un caso?
  7. ¿Puedes exportar evidencias para presentar en caso de inspección?

La vía simple (y segura): usar un software especializado. Mantener un libro-registro analógico o mediante documentos de ofimática suele acabar en olvidos, plazos incumplidos o problemas de confidencialidad. Con una solución como la de Edorteam lo tendrás todo automatizado: acuses en 7 días, alertas de 3 meses, trazabilidad completa, control de accesos y evidencias listas para una inspección. Llámanos y lo vemos en 10 minutos; la Ley 2/2023 es exigente y técnica: ¿para qué complicarse? Implementa un sistema sólido y olvídate de riesgos.

Registro de informaciones conforme a Ley 2/2023 con trazabilidad y no represalias

Solicita información

Síguenos en redes

Otras publicaciones relacionadas

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *