Estrategeos
Canal interno de información · Ley 2/2023

Canal interno de información

Sistema interno de información establecido por Estrategeos S.L. en cumplimiento de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, y de la Ley 10/2010 de prevención del blanqueo de capitales.

Última actualización: 25 abril 2026 Ley 2/2023 · Ley 10/2010 Directiva (UE) 2019/1937

Marco normativo y obligación

La Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (en adelante, Ley 2/2023), traspone al ordenamiento español la Directiva (UE) 2019/1937 e impone a determinadas entidades la obligación de disponer de un Sistema Interno de Información que canalice las comunicaciones sobre infracciones del Derecho de la Unión y del ordenamiento español.

Estrategeos S.L. es sujeto obligado por la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, en su condición de despacho de asesoría fiscal (artículo 2.1.t Ley 10/2010). Por aplicación del artículo 10.1 y de la disposición adicional quinta de la Ley 2/2023, los sujetos obligados de la Ley 10/2010 deben implantar un Sistema Interno de Información con independencia del número de empleados.

Política aprobada por el órgano de administración

El presente Sistema Interno de Información ha sido aprobado por el órgano de administración de Estrategeos S.L. y se publica de forma permanente en este sitio web en cumplimiento del artículo 5.2.j de la Ley 2/2023. Cualquier modificación se reflejará en esta página con la fecha de actualización correspondiente.

Ámbito objetivo

A través de este canal pueden comunicarse hechos que puedan constituir, conforme al artículo 2 de la Ley 2/2023:

  • Acciones u omisiones que puedan constituir infracciones del Derecho de la Unión Europea en los ámbitos enumerados en el anexo de la Directiva (UE) 2019/1937 — incluidos contratación pública, servicios financieros, prevención del blanqueo de capitales, protección del medio ambiente, seguridad de los productos, protección de datos personales y protección de los intereses financieros de la Unión.
  • Acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave, incluyendo todas las que supongan quebranto económico para la Hacienda Pública o la Seguridad Social.
  • Conductas contrarias al Manual de prevención de blanqueo de capitales y financiación del terrorismo aprobado por Estrategeos S.L. en aplicación de la Ley 10/2010 y de su Reglamento (RD 304/2014).
  • Conductas contrarias al Código deontológico del Registro de Economistas Asesores Fiscales (REAF) y a las normas profesionales aplicables a los servicios prestados por la sociedad.
  • Vulneraciones del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018 (LOPDGDD) en el tratamiento de datos personales por parte de la sociedad.

Quedan expresamente excluidas del ámbito de este canal, según el artículo 2.4 de la Ley 2/2023, las informaciones que afecten a la información clasificada, a las informaciones que afecten al secreto profesional de profesiones jurídicas, a la confidencialidad de las deliberaciones judiciales y a las normas de procedimiento penal. Tampoco se canalizarán por esta vía las quejas o reclamaciones comerciales sobre prestación de servicios, que se atenderán por los canales ordinarios.

Personas informantes

De conformidad con el artículo 3 de la Ley 2/2023, pueden utilizar el canal las personas físicas que tengan conocimiento de las conductas referidas en el ámbito objetivo en el contexto de una relación laboral o profesional con Estrategeos S.L., con independencia de que dicha relación se haya extinguido o todavía no se haya iniciado:

  • Personas con relación laboral, mercantil o estatutaria, presente o pasada, con la sociedad.
  • Becarios, voluntarios y colaboradores externos en formación.
  • Personas cuya relación laboral se haya extinguido, así como personas cuyo proceso de selección o negociación precontractual no haya prosperado.
  • Profesionales, autónomos y subcontratistas que mantengan relación con Estrategeos S.L., así como sus empleados.
  • Accionistas, socios, miembros del órgano de administración y personal directivo.
  • Clientes, terceros interesados y miembros del público que tengan conocimiento de la conducta en el contexto de una relación profesional con la sociedad.

La protección dispensada por la Ley 2/2023 se extiende también a los facilitadores, a los terceros relacionados con el informante (compañeros, familiares) y a las personas jurídicas para las que trabaje o con las que mantenga cualquier vínculo laboral.

Vías de comunicación

El Sistema Interno de Información de Estrategeos S.L. admite comunicaciones por escrito y verbales, identificadas o anónimas, a través de los siguientes canales:

  • Correo electrónico cifrado: canal.etico@estrategeos.com — buzón de acceso restringido a la persona Responsable del Sistema, con confidencialidad reforzada respecto del resto de buzones corporativos.
  • Correo postal certificado: Estrategeos S.L. — Responsable del Sistema Interno de Información — C/ Postas, 16 — 4.º DC, 28012 Madrid, España, en sobre cerrado con la indicación «Confidencial — Canal Ético».
  • Comunicación verbal: previa solicitud por correo electrónico al buzón anterior, mediante reunión presencial o videoconferencia con la persona Responsable del Sistema en un plazo máximo de siete días desde la solicitud. La comunicación se documentará en acta firmada por ambas partes; el informante puede rechazar la grabación.

Las comunicaciones anónimas son admitidas y tramitadas conforme al artículo 7.3 de la Ley 2/2023. En tal caso, la sociedad pondrá a disposición un canal de comunicación bidireccional que permita el seguimiento del expediente sin revelación de la identidad del informante.

No se admiten

El canal no es vía válida para reclamaciones comerciales, incidencias técnicas del portal de clientes, consultas fiscales sobre expedientes o solicitudes de derechos RGPD. Estos asuntos deben canalizarse a admin@estrategeos.com (gestión ordinaria) o a privacidad@estrategeos.com (derechos de protección de datos).

Responsable del sistema

De conformidad con el artículo 8 de la Ley 2/2023, el órgano de administración de Estrategeos S.L. ha designado a una persona física como Responsable del Sistema Interno de Información, con autonomía funcional e independencia respecto del resto de órganos de la sociedad y bajo deber reforzado de confidencialidad y secreto profesional.

La identidad del Responsable del Sistema, así como los mecanismos de contacto directo que excedan de los canales generales descritos en el apartado anterior, han sido comunicados al órgano de administración y al personal de la sociedad por los medios internos correspondientes y son accesibles a los informantes mediante solicitud escrita al buzón canal.etico@estrategeos.com.

El nombramiento del Responsable se notificó a la Autoridad Independiente de Protección al Informante (A.A.I.) en los términos del artículo 8.5 de la Ley 2/2023. Su revocación o sustitución sólo podrá producirse por causas justificadas y será objeto de comunicación a dicha Autoridad.

Garantías y prohibición de represalias

Estrategeos S.L. garantiza al informante y a las personas protegidas conforme al artículo 3 de la Ley 2/2023:

  • Confidencialidad de la identidad del informante y de cualquier tercero mencionado en la comunicación; sólo accederán a esa información el Responsable del Sistema y, en su caso, el órgano instructor designado.
  • Prohibición absoluta de represalias en los términos del artículo 36 de la Ley 2/2023, incluyendo cualquier forma de suspensión, despido, modificación de condiciones, denegación de promoción, traslado, evaluación negativa o no renovación adoptada como consecuencia de la comunicación.
  • Inversión de la carga de la prueba en procedimientos por represalias: corresponde a la sociedad acreditar que las medidas adoptadas obedecen a causas distintas y debidamente justificadas (artículo 38 Ley 2/2023).
  • Asistencia y medidas de apoyo: derecho a asesoramiento independiente, asistencia jurídica gratuita en los términos legalmente previstos y apoyo psicológico, conforme a los artículos 41 y 42 de la Ley 2/2023.
  • Exención de responsabilidad por la comunicación o revelación pública de información obtenida lícitamente, en los términos del artículo 39 de la Ley 2/2023, salvo en casos de comunicación dolosamente falsa.

Las represalias adoptadas en contra de un informante constituyen infracción muy grave sancionable con multa de hasta 1.000.000 € para personas jurídicas (artículo 65 Ley 2/2023) y pueden constituir, además, infracción penal del artículo 197 quater del Código Penal.

Tramitación y plazos

Recibida una comunicación, el Sistema Interno de Información operará conforme a los siguientes plazos máximos del artículo 9 de la Ley 2/2023:

  • Acuse de recibo al informante en el plazo máximo de siete días naturales desde la recepción, salvo que dicho acuse pudiera comprometer la confidencialidad de la comunicación.
  • Análisis preliminar de admisibilidad en plazo razonable y, en cualquier caso, suficiente para fundar la decisión de admisión a trámite, archivo o remisión a otra autoridad competente.
  • Resolución y respuesta al informante en plazo máximo de tres meses desde la recepción, prorrogable por otros tres meses adicionales en casos de especial complejidad debidamente motivados, con comunicación previa al informante.

El expediente incluirá, como mínimo: identificación del responsable de su instrucción, fechas relevantes, descripción de los hechos comunicados, diligencias de comprobación practicadas, conclusión y, en su caso, medidas correctoras o disciplinarias adoptadas. El informante recibirá información sobre las actuaciones y, cuando proceda, sobre el resultado final.

Cuando los hechos puedan ser constitutivos de delito, el órgano competente remitirá inmediatamente la información al Ministerio Fiscal o a la Fiscalía Europea cuando los hechos afecten a los intereses financieros de la Unión Europea.

Tratamiento de datos personales

El tratamiento de los datos personales asociados al canal se efectúa conforme al Capítulo IX de la Ley 2/2023 (artículos 30 a 35), al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD).

  • Responsable del tratamiento: Estrategeos S.L., NIF B02715894, C/ Postas 16 — 4.º DC, 28012 Madrid.
  • Finalidad: recepción, registro, análisis e instrucción de las comunicaciones recibidas a través del Sistema Interno de Información, así como adopción de medidas correctoras y disciplinarias procedentes.
  • Base de legitimación: cumplimiento de una obligación legal aplicable al responsable (artículo 6.1.c RGPD), en relación con los artículos 10 y 30 de la Ley 2/2023 y con la Ley 10/2010.
  • Categorías de datos: datos identificativos del informante (cuando no sea anónima), datos identificativos de las personas a las que se refiere la comunicación, descripción de los hechos, documentación aportada y, en su caso, datos relativos a infracciones administrativas o penales conforme al artículo 30.1 Ley 2/2023.
  • Destinatarios: Responsable del Sistema, órgano instructor designado, asesores jurídicos externos sujetos a deber de secreto, autoridades administrativas o judiciales cuando exista obligación legal de cesión, y Ministerio Fiscal o Fiscalía Europea cuando los hechos puedan ser constitutivos de delito.
  • Plazo de conservación: los datos se conservarán únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación. Si transcurren tres meses sin actuación se procederá a su supresión, salvo que la finalidad sea dejar evidencia del funcionamiento del modelo de prevención. En todo caso, el plazo máximo de conservación es de diez años conforme al artículo 32 de la Ley 2/2023.
  • Derechos: acceso, rectificación, supresión, oposición, limitación y portabilidad podrán ejercitarse ante el Responsable del Sistema. El derecho de acceso del afectado por la comunicación se modula conforme al artículo 33 de la Ley 2/2023 para preservar la confidencialidad del informante. Asimismo, derecho a presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

Comunicación externa

El uso del canal interno no es preceptivo. El informante puede optar por dirigirse directamente al canal externo de la Autoridad Independiente de Protección al Informante (A.A.I.) regulada en el Título IV de la Ley 2/2023, así como a las autoridades sectoriales competentes en función de la materia, sin que ello suponga pérdida alguna de las garantías y medidas de protección reconocidas por la Ley 2/2023:

  • Comisión Nacional del Mercado de Valores (CNMV) en materia de mercado de valores e instrumentos financieros.
  • Comisión Nacional de los Mercados y la Competencia (CNMC) en materia de competencia.
  • Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales (SEPBLAC) en materia de blanqueo y financiación del terrorismo.
  • Agencia Española de Protección de Datos (AEPD) en materia de protección de datos personales.
  • Oficina Europea de Lucha contra el Fraude (OLAF) y Fiscalía Europea en materia de protección de los intereses financieros de la Unión.
  • Las autonomías que hayan creado sus propias autoridades de protección al informante.

La revelación pública prevista en el artículo 28 de la Ley 2/2023 se reconoce a quien haya comunicado previamente la información por canal interno y/o externo sin que se hayan adoptado medidas en los plazos legales, o cuando exista riesgo inminente o manifiesto para el interés público.

Conservación y registro

Estrategeos S.L. lleva un libro-registro de las informaciones recibidas y de las investigaciones internas a las que hayan dado lugar, garantizando los requisitos de confidencialidad previstos en la Ley 2/2023 (artículo 26). Este registro no es público y sólo es accesible a la Autoridad competente cuando lo requiera mediante resolución motivada en el marco de un procedimiento dirigido a la determinación de eventuales responsabilidades.

Los datos personales que no sean necesarios para el conocimiento e investigación de la comunicación serán suprimidos inmediatamente. La conservación del expediente cesará una vez transcurridos los plazos del artículo 32 de la Ley 2/2023, sin perjuicio de los plazos de conservación contable, fiscal o judicial que resulten aplicables conforme a otras normas.

Para cualquier consulta sobre el funcionamiento del Sistema Interno de Información distinta de la presentación de una comunicación específica, puede dirigirse a canal.etico@estrategeos.com.