| Requerimiento Ley 2/2023 |
Dirección de Correo Electrónico Habilitada |
Formularios Google o Microsoft |
 |
Eti Q · Canal de Denuncias |
 |
|
Garantía de Confidencialidad y Acceso Exclusivo
La Ley exige que el acceso a las comunicaciones esté restringido exclusivamente al Responsable del Sistema. Nadie más (ni RRHH, ni Dirección, ni IT) debe poder acceder.
|
 |
Los administradores de sistemas (IT) tienen acceso técnico al servidor de correo y pueden leer el buzón. Además, es común que estos buzones sean "compartidos", lo que viola el principio de acceso exclusivo. |
|
|
Las respuestas se vuelcan en una hoja de cálculo. Cualquier usuario con permisos de edición en la carpeta de Drive (a menudo compartida con equipos administrativos) puede ver la denuncia. |
|
|
Utiliza roles de usuario con segregación lógica y cifrado. Ni siquiera los técnicos de la plataforma pueden leer el contenido de una denuncia cifrada; solo el Responsable con su credencial. |
|
Garantía de Anonimato Técnico
Se debe permitir y garantizar el anonimato si el informante lo desea.
|
|
Es técnicamente imposible enviar un email 100% anónimo desde un cliente estándar. Las cabeceras del correo (metadatos) revelan la dirección IP y el servidor de origen, permitiendo rastrear al denunciante. |
|
|
Aunque se desactive la recopilación de correos, la plataforma registra metadatos de conexión y, si el usuario olvida cerrar su sesión de navegador, podría vincularse la respuesta a su cuenta. |
|
|
Eti Q · Canal de Denuncias no registra IPs ni metadatos del informante, garantizando un anonimato estructural (anonimato por diseño). |
|
Trazabilidad e Integridad (Logs inalterables)
El sistema debe contar con un Libro-Registro seguro que garantice la integridad de las actuaciones.
|
|
Un correo electrónico o una fila en un Excel se pueden borrar o modificar sin dejar rastro evidente. |
|
|
No hay garantía de que una denuncia recibida no haya sido eliminada antes de ser registrada. Esto incumple el principio de no repudio. |
|
|
Genera un log de auditoría inalterable (blockchain o logs sellados) de cada acción (quién entró, cuándo, qué hizo), sirviendo como prueba forense. |
|
Cumplimiento de Plazos Automatizados
Acuse de recibo en 7 días naturales y resto de acciones en tiempo y forma.
|
|
En un correo electrónico o un formulario, el acuse es manual (o una auto-respuesta genérica que no garantiza la recepción real ni genera un expediente). Si el Responsable estuviera, por ejemplo, de baja o vacaciones, el plazo podría vencer y la empresa incumpliría la ley automáticamente. |
|
|
El software proporciona automáticamente un sistema de avisos al Responsable para cada una de las acciones a llevar a cabo (acuse de recibo, recepción de información adicional, plazos de respuesta…). |
|
