Las tres (3) Recomendaciones de la Autoridad Independiente de Protección del Informante (AIPI) sobre la implantación de Sistema Interno de Información (SII).
Desde la puesta en funcionamiento de la Autoridad Independiente de Protección del Informante (AIPI), en septiembre de 2025, esta ha recibido numerosas consultas constatando la existencia de dudas interpretativas relevantes en relación con la aplicación práctica de la Ley 2/2023, de 20 de febrero. Por ello y, con el objetivo de ofrecer criterios claros y coherentes, la AIPI, el pasado jueves 15 de enero, publicó tres (3) Recomendaciones en materia de diseño, implantación y gestión del Sistema Interno de Información (SII), dirigidas a resolver cuestiones generales y atender las singularidades de determinados colectivos.
Las Recomendaciones publicadas se explican a continuación.
La Recomendación 1/2025/v2 de la AIPI tiene por objeto orientar el cumplimiento de las obligaciones establecidas en la Ley 2/2023 por parte de los partidos políticos, atendiendo a las singularidades propias de estas organizaciones.
Una de las principales diferencias respecto del régimen general aplicable a otras entidades privadas es que la Ley 2/2023 impone a los partidos políticos la obligación de disponer de un SII con independencia del número de personas trabajadoras, ya que los partidos políticos son entidades de importancia constitucional que están expuestos a riesgos singulares y, por ello, exigen estándares reforzados de integridad y ejemplaridad.
Respecto de la figura del Responsable del Sistema Interno de Información (RSII), la Recomendación subraya la necesidad de preservar una independencia real y efectiva, siendo incompatible dicha función con el ejercicio de cargos de dirección política o ejecutiva, así como la participación en decisiones estratégicas o sancionadoras. Asimismo, recomienda priorizar perfiles que cuenten con formación o experiencia acreditable en ámbitos de Compliance y, con el fin de reforzar su independencia, aconseja establecer un mandato temporal definido y causas de cese tasadas.
Por otro lado, en organizaciones de elevada complejidad estructural como los partidos políticos, la AIPI recomienda que el RSII adopte la forma de órgano colegiado, como mecanismo para reforzar la confianza interna, distribuir responsabilidades y reducir el riesgo de interferencias o instrumentalización personal.
En definitiva, la Recomendación establece que el SII de los partidos políticos debe diseñarse como un sistema robusto capaz de identificar y gestionar conductas de riesgo en momentos especialmente sensibles, sin convertirse en una herramienta de activismo interno ni de confrontación política.
La Recomendación 1/2026 tiene un carácter transversal y se configura como un manual técnico de referencia para el diseño, implementación y funcionamiento del Sistema Interno de Información (SII), tanto en el sector público como en el privado.
Dicha Recomendación parte de una premisa esencial, que el SII no debe concebirse como un mero buzón de denuncias, sino como una infraestructura de integridad integrada en la gobernanza de la organización. En este sentido, desarrolla de forma sistemática los artículos de la Ley 2/2023, incorporando criterios prácticos, ejemplos operativos y referencias normativas adicionales que facilitan su correcta aplicación.
La Recomendación delimita sus objetivos y destinatarios, subrayando que el SII constituye una herramienta preventiva y proactiva, orientada a detectar irregularidades de forma temprana, adoptar medidas correctoras y reforzar la responsabilidad compartida dentro de las organizaciones. Asimismo, adquiere especial relevancia el tratamiento del RSII, al que la AIPI identifica como la pieza clave para garantizar la gestión independiente de las comunicaciones, insistiendo en los principios de independencia, autonomía funcional y ausencia de instrucciones, así como en la necesidad de dotar al RSII de medios suficientes.
Como cierre, incorpora una lista de verificación básica que permite comprobar que se han cumplido los requisitos esenciales para una implantación correcta y eficaz del SII.
- Consulta previa a la representación sindical.
- Acuerdo del Órgano de Gobierno aprobando el Sistema y la Política.
- Designación formal del Responsable del Sistema (RSII).
- Notificación del nombramiento a la AIPI/Autoridad autonómica.
- Implementación técnica del Canal (Software/Buzón seguro).
- Aprobación del Procedimiento de Gestión de Informaciones.
- Publicidad del canal en la página web (acceso visible y fácil).
- Formación al personal sobre el uso del canal.
La Recomendación 2/2026 tiene por objeto orientar el cumplimiento de las obligaciones contenidas en la Ley 2/2023, a las entidades que integran la Administración Local, todo ello sin perjuicio de las competencias que puedan corresponder a las autoridades autonómicas de protección del informante.
De conformidad con lo dispuesto en el artículo 13.1 de la Ley 2/2023, todas las entidades del sector público están obligadas a disponer de un SII con independencia de su tamaño, estructura o número de habitantes. En este contexto, la Recomendación subraya que el SII debe ser accesible dentro del ámbito profesional de la entidad local, permitiendo comunicar infracciones a las personas vinculadas funcional o profesionalmente con la organización, sin extender la protección legal a ciudadanos sin dicha vinculación.
Asimismo, uno de los aspectos nucleares de la Recomendación es el régimen de externalización y compartición del SII, recordando la AIPI que la gestión del sistema solo podrá externalizarse cuando se acredite la insuficiencia de medios propios y que dicha externalización debe limitarse a funciones de carácter instrumental. De la misma manera, la Ley permite que los municipios de menos de 10.000 habitantes puedan compartir el SII y los recursos asociados entre sí o con otras administraciones públicas del ámbito autonómico, al igual que las entidades del sector público local con personalidad jurídica propia y menos de cincuenta personas trabajadoras, que podrán compartir medios con la Administración de adscripción.
En cuanto al RSII, se destaca que, junto a la designación de una persona física empleada pública, el modelo de órgano colegiado puede resultar especialmente adecuado para reforzar la confianza en el sistema y reducir el riesgo de interferencias. Por último, la AIPI recomienda utilizar el SII como una herramienta de aprendizaje y mejora continua, mediante el análisis periódico de los patrones detectados y del funcionamiento del canal.
En definitiva, el objetivo de estas Recomendaciones es ofrecer aclaraciones interpretativas, generales y específicas, sobre la implantación y diseño de SII. Asimismo, a medida que se vayan consolidando criterios interpretativos en el seno de la AIPI, podrán publicarse nuevas recomendaciones o versiones actualizadas que amplíen, aclaren o modifiquen las cuestiones ya abordadas.
Por último, conviene recordar que, pese a la entrada en funcionamiento efectiva de la AIPI, continúa pendiente la habilitación del formulario a través del cual deberán notificarse los nombramientos y ceses de los Responsables del Sistema Interno de Información, circunstancia que deberá ser tenida en cuenta por las entidades obligadas.