Dades clau
| Normativa | Resolució de 6 de maig de 2026, de la Subsecretaria, per la qual es publica l'Acord d'encomienda de gestió entre el Ministeri de la Presidència, Justícia i Relacions amb les Corts i l'Autoritat Independent de Protecció de l'Informant, A.A.I., per a la prestació de serveis de tecnologies de la informació i comunicacions |
|---|---|
| Publicació BOE | 12 de maig de 2026 |
| Entrada en vigor | 6 de maig de 2026 |
| Organismes implicats | Ministeri de Presidència, Justícia i Relacions amb les Corts — Autoritat Independent de Protecció de l'Informant (A.A.I.) |
| Tipus d'acord | Encomienda de gestió per a prestació de serveis TIC |
| Norma de referència | Llei 2/2023, de protecció de les persones que informin sobre infraccions normatives |
| Categoria | Sector Públic |
| Afectats | Organismes públics i empreses obligades per la Llei de protecció d'informants |
L'organisme que vigila el compliment de la Llei 2/2023 de protecció d'informants acaba de guanyar múscul tecnològic. Des del 6 de maig de 2026, el Ministeri de Presidència, Justícia i Relacions amb les Corts presta els serveis de tecnologies de la informació i comunicacions a l'Autoritat Independent de Protecció de l'Informant (A.A.I.), segons la Resolució de la Subsecretaria publicada en el BOE el 12 de maig de 2026.
Per a les empreses obligades a tenir canal intern de denúncia, aquest moviment no és un tràmit administratiu menor: consolida l'operativitat del supervisor i accelera la seva capacitat d'actuar.
Què estableix aquesta normativa?
La resolució publica l'acord d'encomienda de gestió entre el Ministeri de Presidència i l'A.A.I. Una encomienda de gestió és una figura del dret administratiu que permet que un organisme delegui tasques materials o tècniques en un altre, sense transferir la titularitat de la competència. És a dir: l'A.A.I. segueix sent l'organisme supervisor independent amb totes les seves competències intactes, però ara compta amb el suport tecnològic del Ministeri per a operar.
L'objecte concret de l'acord és la prestació de serveis de tecnologies de la informació i comunicacions (TIC) per part del Ministeri a favor de l'A.A.I. Això inclou, en termes generals, la infraestructura tecnològica necessària perquè l'organisme funcioni: sistemes de gestió, plataformes de recepció de denúncies, seguretat informàtica i suport tècnic.
La resolució és signada per la Subsecretaria i publicada en el BOE com a requisit de transparència i eficàcia administrativa, tal com exigeix la normativa de procediment administratiu per a aquest tipus d'acords interadministratius.
| Element | Detall |
|---|---|
| Figura jurídica | Encomienda de gestió interadministrativa |
| Organisme que presta el servei | Ministeri de Presidència, Justícia i Relacions amb les Corts |
| Organisme receptor | Autoritat Independent de Protecció de l'Informant (A.A.I.) |
| Servei prestat | Tecnologies de la informació i comunicacions (TIC) |
| Titularitat de competències | Es manté íntegrament en l'A.A.I. |
| Signant | Subsecretaria del Ministeri de Presidència, Justícia i Relacions amb les Corts |
Impacte econòmic i operatiu
Aquest acord no genera costos directes per a les empreses privades. No obstant això, té un impacte operatiu indirecte molt rellevant: l'A.A.I. passa a tenir una infraestructura tecnològica més robusta i estable, la qual cosa es tradueix en major capacitat per a:
- Rebre i gestionar denúncies de forma eficient.
- Tramitar expedients sancionadors contra empreses incompletes.
- Coordinar amb altres organismes públics en investigacions.
- Operar amb continuïtat i sense dependència de recursos propis limitats.
Per a les empreses que encara no han implantat el seu canal intern de denúncia o que el tenen de forma deficient, això suposa un increment real del risc de detecció i sanció. L'A.A.I. ja no és un organisme en rodatge: és un supervisor amb infraestructura consolidada i recolzament ministerial.
Les sancions previstes per la Llei 2/2023 per a l'incompliment de les obligacions d'implantació i gestió de canals interns poden ser significatives. Encara que els imports concrets de les sancions no formen part de les dades d'aquesta resolució específica, el reforç operatiu del supervisor fa més urgent revisar l'estat de compliment.
A qui afecta?
Aquest acord afecta directament a tots els subjectes obligats per la Llei 2/2023 de protecció d'informants, que inclou:
- Empreses privades amb 50 o més treballadors: obligades a implantar i gestionar un canal intern de denúncia.
- Empreses de sectors regulats (serveis financers, seguretat del transport, protecció mediambiental, entre altres) independentment de la seva mida.
- Partits polítics, sindicats i organitzacions empresarials que rebin finançament públic.
- Fundacions i entitats sense ànim de lucre amb finançament públic.
- Entitats del sector públic: administracions, organismes autònoms, empreses públiques.
- Assessors i consultors de compliance que gestionin canals de denúncia per als seus clients.
- CFOs i directors de RRHH responsables del compliment normatiu intern.
Exemple pràctic
Una empresa de distribució amb 120 empleats va implantar el seu canal intern de denúncia el 2023 utilitzant un bústia de correu electrònic genèric, sense protocol de gestió documentat, sense garanties de confidencialitat i sense responsable designat. En aquell moment, l'A.A.I. encara estava en fase d'arrencada i amb recursos tecnològics limitats.
A partir de maig de 2026, amb la infraestructura TIC del Ministeri de Presidència recolzant l'A.A.I., l'organisme té major capacitat per a rebre denúncies d'empleats d'aquesta empresa, tramitar l'expedient i requerir a l'empresa que acrediti el correcte funcionament del seu canal. Si l'empresa no pot demostrar que el seu canal compleix els requisits de la Llei 2/2023, s'exposa a l'inici d'un procediment sancionador.
La conclusió pràctica: tenir un canal de denúncia nominal o deficient ja no és una zona de baix risc. El supervisor té ara els mitjans per a actuar.
Què han de fer les empreses ara?
- Verifica si la teva empresa està obligada: Si tens 50 o més treballadors o pertanys a un sector regulat, la Llei 2/2023 t'aplica. Confirma la teva situació abans de qualsevol altra acció.
- Audita l'estat del teu canal intern de denúncia: Comprova que compleix els requisits legals: confidencialitat, termini d'acusament de recepció (7 dies), termini de resposta (3 mesos), responsable designat i protecció de l'informant enfront de represàlies.
- Documenta el funcionament del canal: L'A.A.I. pot requerir evidències. Tingues preparada la documentació que acrediti la implantació, els procediments i els casos gestionats.
- Revisa els procediments interns de gestió de denúncies: Un canal tècnicament implantat però sense procediment operatiu real és tan vulnerable com no tenir-lo.
- Forma als responsables interns: El responsable del canal ha de conèixer les seves obligacions, els terminis i com protegir l'informant.