El corazón de cualquier sistema interno para reportar irregularidades, conocido en España como Canal de Denuncias conforme a la Ley 2/2023, reside en la herramienta digital que lo soporta (M. Velasco, 2023)
[1]. Esta no debe conceptualizarse como una aplicación cualquiera, es la columna vertebral técnica que debe garantizar, por encima de todo, la confianza y la seguridad de las personas informantes. Imaginen que es un buzón ultra-seguro, diseñado con tecnología de punta para que nadie, salvo la persona responsable de la investigación, pueda ver lo que hay dentro. La plataforma debe ser capaz de asegurar la confidencialidad y la integridad de cada comunicación. Se consigue principalmente mediante el cifrado de extremo a extremo: la información se convierte en un código indescifrable desde el momento en que la persona informante pulsa 'enviar' hasta que la RSII (la responsable del sistema) la descifra en su propio sistema. Es básico que representa un desafío técnico delicado. Por ejemplo, si alguien quiere informar de un caso de malversación pero teme represalias, la plataforma debe permitirle hacerlo sin pedirle ningún dato de identificación. En este proceso, el software debe eliminar automáticamente cualquier rastro digital que pueda revelar su identidad, como la ubicación de su dispositivo o el nombre de usuario de los archivos que adjunte. A cambio, para poder hacer un seguimiento y mantener informada a la persona, la herramienta le proporciona un código secreto o un ticket de caso. Este código es la única llave para acceder a su buzón seguro dentro del sistema, permitiendo que la RSII solicite más información o notifique el resultado de la investigación, todo ello sin que se revele la identidad de la persona informante.
Esta comunicación encriptada y anónima debe ser la norma para fomentar la transparencia y asegurar que el canal no es una vía muerta. Más allá de la operativa diaria, la selección de la herramienta digital se rige por un estricto cumplimiento legal, siendo el Reglamento General de Protección de Datos (RGPD) el marco principal. La ley española 2/2023 incorpora un requisito irrenunciable: todos los datos del Canal de Denuncias deben estar alojados en servidores ubicados dentro de la Unión Europea (UE). Esta exigencia es necesaria para garantizar la soberanía del dato y evitar que gobiernos o entidades ajenas a la UE (por ejemplo, bajo regulaciones como la
Cloud Act estadounidense) puedan acceder a información sensible de la organización y de las personas. La empresa que desarrolle o provea la herramienta debe certificar esta ubicación física. Adicionalmente, la plataforma debe ayudar activamente a la organización a cumplir con la minimización de datos. Esto significa que los datos personales de aquellas personas informantes, o de terceras personas mencionadas, que no hayan sido objeto de investigación o sanción, deben ser eliminados o anonimizados de forma segura al cabo de un plazo máximo, que generalmente es de tres meses, dejando solamente un registro mínimo de la existencia del expediente. Un buen sistema tecnológico debe automatizar o facilitar este proceso de supresión para evitar errores humanos. Concluyendo, la elección de la herramienta más que una cuestión de precio, es un enfoque de confianza legal y ética: solución sólida e implementada como garantía de transparencia y protección a quienes dan el paso de informar. Fuente de las imágenes: mvc archivo propio.
____________________
