El canal interno de denuncias que exige la Directiva de la UE
Conforme a la Directiva (UE) 2019/1937, las organizaciones con 50 o más trabajadores deben operar un canal interno de denuncias seguro. El incumplimiento conlleva multas de hasta 1.000.000 € conforme a las transposiciones nacionales.
Vea nuestro portal de denuncias en directo
Sin un canal, está expuesto
Un empleado presencia un fraude y no tiene dónde comunicarlo internamente. Acude a un regulador, a un periodista o a un abogado. Ahora tiene una infracción de cumplimiento, una crisis de reputación y ningún registro de auditoría que demuestre que se tomó la Directiva en serio. Un canal de denuncias no es una casilla que marcar. Es como descubre los problemas antes de que ellos le descubran a usted.
Cómo funciona
Paso 1: Configure su portal
Cree la cuenta de la organización y configure el texto de bienvenida de su portal, las categorías de comunicación y el logotipo. Sin configuración técnica.
Paso 2: Comparta el enlace
Dé a los empleados el enlace de su portal o el código QR. Pueden presentar comunicaciones anónimas desde cualquier navegador. No se requiere ninguna aplicación ni cuenta.
Paso 3: Gestione las comunicaciones de forma segura
Cuando llega una comunicación, comuníquese de forma segura con el informante, haga el seguimiento de sus plazos de 7 días y 3 meses y exporte los expedientes para los auditores.
Diseñado para el cumplimiento de la normativa europea
Las preguntas que los equipos jurídicos y de cumplimiento plantean antes de aprobar un canal de denuncias, respondidas con claridad.
¿Pueden los informantes permanecer completamente anónimos?
Sí. Sin cuenta, sin registro de IP, y los metadatos de los archivos se eliminan al subirlos. Identificarse es opcional.
¿Hace el seguimiento de los plazos legales de la Directiva?
Sí. Los temporizadores de 7 días para el acuse de recibo y de 3 meses para la respuesta corren automáticamente, y los casos vencidos se señalan.
¿El acceso a las comunicaciones está limitado a las personas que usted autoriza?
Sí. Acceso basado en roles. Solo los administradores y los gestores asignados ven un caso, y los informantes nunca ven el nombre de un gestor.
¿Los datos de las comunicaciones están cifrados y se conservan en la UE?
Sí. Cifrados en reposo y alojados en Núremberg, Alemania. Los datos de las comunicaciones nunca se trasladan fuera de la UE.
¿Puede recibir comunicaciones hechas por teléfono o en persona?
Sí. Muestre un número de teléfono en el portal y registre las comunicaciones por teléfono, carta y en persona en un solo lugar.
¿Existe un registro a prueba de manipulaciones de cada acción?
Sí. El registro de auditoría es de solo anexión. Nada puede editarse ni eliminarse, de modo que puede mostrar a un regulador lo que ocurrió.
¿Puede establecer durante cuánto tiempo se conservan los datos y eliminarlos automáticamente?
Sí. Elija un período de conservación de 12 a 60 meses. Los casos cerrados se eliminan automáticamente cuando expira.
¿Hay un DPA y una lista publicada de subencargados del tratamiento?
Sí. Un contrato público de encargado del tratamiento, firmado a petición, más la lista completa de subencargados del tratamiento del artículo 28.
Pruebas para los auditores
Cuatro documentos de cumplimiento disponibles directamente desde el portal, listos para entregar a jurídico, cumplimiento o reguladores.
Informe de cumplimiento
Lista de comprobación de la Directiva 2019/1937, métricas del SLA, medidas de protección de datos y resumen del registro de auditoría sin exponer datos sensibles de las comunicaciones.
Certificado de cumplimiento
Prueba para compartir de que su organización opera un canal interno de denuncias conforme con la Directiva 2019/1937 y su transposición nacional.
Política de protección del informante
Documento de política interna listo para adoptar que su organización puede publicar y comunicar a los trabajadores.
Aviso de privacidad
Aviso del artículo 13/14 del RGPD mostrado a los informantes antes de la presentación, ya cumplimentado con los datos del responsable del tratamiento de su organización.
Infraestructura con principios
Sin IA en el contenido de las comunicaciones.
EthicsPortal no transmite el contenido de las comunicaciones, la identidad del informante ni los mensajes del caso a ningún gran modelo de lenguaje o proveedor de inferencia de IA. Sin categorización, resumen ni traducción por IA. Sin subencargado del tratamiento de IA en la lista del artículo 28 del RGPD. Un registro de auditoría determinista registra el actor y la acción, no una sugerencia probabilística.
Lea el compromiso →Precios
Un único plan. Todo lo que la Directiva exige.
IVA no incluido
Comunicaciones ilimitadas, gestores designados y un registro de auditoría completo.