Llibre-registre del Sistema Intern d’Informació (Llei 2/2023): com portar-lo, què conservar i errors que activen sancions

El llibre-registre del canal de denúncies (també anomenat registre d’informacions) és la peça que demostra, amb evidències, que el teu Sistema Intern d’Informació funciona conforme a la Llei 2/2023: acusament en 7 dies, resolució en 3 mesos, confidencialitat i no represàlies. Si el registre no existeix, està incomplet o no garanteix la traçabilitat, t’exposes a sancions de l’A.A.I. (AIPI) o de l’autoritat autonòmica.

Què és el llibre-registre i per a què serveix

És l’assentament cronològic de cada comunicació rebuda, des de l’entrada fins al tancament, amb els fites i actuacions realitzades. El seu objectiu és provar diligència: que el cas es va gestionar dins del termini, amb garanties i sense revelar identitats indegudes.

Ha de permetre:

• Identificar l’expedient sense exposar el denunciant.
• Acreditar dates (recepció, acusament, actuacions, tancament).
• Mostrar responsables de les actuacions i canvis d’estat.
• Conservar documentació annexa i decisions adoptades.
• Bloquejar accessos no autoritzats i registrar qui consulta l’expedient.

Quins dades ha de contenir (mínims recomanats):

1. Identificador únic del cas (pseudonimitzat).
2. Data de recepció i canal (web, bústia, telèfon, presencial).
3. Origen (anònim / no anònim) i nivell de confidencialitat.
4. Descripció breu del fet comunicat (sense dades excessives).
5. Acusament de recepció (data/hora i mitjà).
6. Instruccions/actuacions: assignació, investigació, requeriments d’info.
7. Mesures cautelars (si escau) i protecció davant represàlies.
8. Decisió de tancament (fonament i resultat).
9. Comunicació a l’informant (quan escau).
10. Terminis: registrar l’acusament de recepció al denunciant abans de 7 dies (acusament) i transmetre la resolució de la denúncia abans de 3 mesos (tancament).
11. Incidències (p. ex., bretxa de confidencialitat) i accions correctores.
12. Conservació i bloqueig: data de bloqueig i política d’esborrat de les dades personals de l’informant.

Consell: en empreses mitjanes/grans, registra també els accessos a l’expedient (qui, quan, propòsit). És el teu segur probatori davant una inspecció.

Format del Llibre-registre: Excel, gestor documental o programari?

• Excel/arxiu en paper: teòricament vàlid per a microempreses, sempre que hi hagi un control d’accessos, còpia de seguretat i fitxa per expedient (la qual cosa és molt difícil d’aconseguir amb aquests formats menys digitals). Hi haurà un alt risc d’errors i fuga de dades.
• Gestor documental: aporta traçabilitat que els formats anteriors no tenen, però requereix configurar fluxos, conservació i supressió de dades personals.
• Programari específic (recomanat): proporciona registre immutable, alertes de termini, control d’accessos per rol, bitàcola i exportables per a auditoria.

Encara que la llei no detalla el format específic d’un Llibre-registre, per complir amb facilitat amb tots els requisits i garantir la seguretat de les dades, la millor opció sens dubte és utilitzar un programari de canal de denúncies especialment dissenyat per a això, i que per descomptat incorpori un Llibre-registre.

Conservació de dades del Llibre-registre, què exigeix la llei?

D’acord amb el que estableix la Llei 2/2023, les dades del Llibre-registre s’han de conservar durant un mínim de 10 anys. No obstant això, la identitat (si es conegués) i les comunicacions de l’informant s’han de conservar durant el mínim temps necessari, i s’han d’eliminar el més aviat possible per garantir la confidencialitat del mateix.

A efectes pràctics, el que has de fer per complir amb la normativa és eliminar tot rastre de les dades que concerneixen l’informant després del tancament del cas (és a dir, no conservar-los durant més de 90 dies). Per tant, la informació que incloguis en el Llibre-registre mai no ha de contenir dades identificatives de l’informant (haurien d’estar anonimitzades), ja que s’ha de conservar durant un mínim de 10 anys. En conclusió, cal diferenciar molt bé el que és la comunicació amb l’informant del que s’anota en el Llibre-registre.

Checklist ràpid per validar el teu llibre-registre

Si no tens un programari específic de canal de denúncies i estàs utilitzant un altre sistema com a Llibre-registre, aquí tens un checklist de 7 preguntes que has de fer-te per saber si estàs complint amb la normativa. Pots contestar sí a totes les preguntes?

1. Cada cas té ID únic i terminis monitoritzats (7 dies / 3 mesos)?
2. Existeix acusament amb segell de temps i constància en l’expedient?
3. Les actuacions estan centralitzades (no disperses en correus electrònics)?
4. La identitat del denunciant està protegida?
5. Hi ha traçabilitat dels accessos i accions realitzades en el Llibre-registre?
6. Existeix política de retenció amb bloqueig i esborrat de la informació del denunciant un cop tancat un cas?
7. Pots exportar evidències per presentar en cas d’inspecció?

La via simple (i segura): utilitzar un programari especialitzat. Mantenir un llibre-registre analògic o mitjançant documents d’ofimàtica sol acabar en oblits, terminis incomplerts o problemes de confidencialitat. Amb una solució com la d’Edorteam ho tindràs tot automatitzat: acusaments en 7 dies, alertes de 3 mesos, traçabilitat completa, control d’accessos i evidències llestes per a una inspecció. Truca’ns i ho veiem en 10 minuts; la Llei 2/2023 és exigent i tècnica: per què complicar-se? Implementa un sistema sòlid i oblida’t de riscos.