persona que ve en el móvil la guia para el nombramiento del responsable del SII de la AIPI

La AIPI habilita el formulario oficial para notificar el RSII: del diseño normativo a la obligación operativa.

La Autoridad Independiente de Protección del Informante (A.A.I.) ha habilitado en su web el formulario oficial para que las empresas obligadas (tanto del sector público como privado) puedan notificar el nombramiento o cese del Responsable del Sistema Interno de Información (RSII), conforme a lo exigido en el artículo 8.3 de la Ley 2/2023.

Este comunicado oficial transforma lo que era un deber estructural a una obligación formalmente exigible. Ya no es arquitectura normativa. Es trazabilidad administrativa.

Plazo para la notificación

Según la Autoridad Independiente de Protección del Informante, se establece un plazo de dos meses para realizar esta comunicación y comenzará a computarse desde el 10 de febrero, 2026 hasta el 10 de abril, 2026. Esta fecha coincide con la habilitación y el acceso del formulario en su sede electrónica oficial.

Del mismo modo, la normativa establece que la notificación debe formalizarse en un plazo de 10 días hábiles desde el nombramiento o cese del Responsable del Sistema Interno de Información, utilizando el formulario oficial.

Además del formulario, la A.A.I ha habilitado también un manual que detalla el proceso de notificación, facilitando de este modo el cumplimiento de esta obligación legal para todas las entidades afectadas.

Este trámite tiene carácter obligatorio, pero no es el único requisito para cumplir correctamente con la Ley 2/2023 de Protección del Informante. A continuación, veremos otros aspectos relevantes.

Más información

Guía oficial sobre la notificación del Responsable del Sistema Interno de Información

paso a paso sobre escalar en negocios

La A.A.I. también ha publicado una Guía 1/2026 de la Autoridad Independiente de Protección del Informante sobre la notificación del Responsable del Sistema Interno de Información, donde detalla:

  • Obligaciones del Responsable del SII.
  • Requisitos de la notificación en la web oficial.
  • Documentación necesaria para la inscripción. 
  • Procedimiento para cumplimentar correctamente el formulario.
  • Criterios para la designación del Responsable del SII.

Un documento que resulta especialmente útil para avalar el cumplimiento de forma adecuada y como punto de apoyo para la preparación de la documentación que se requiere previa la tramitación.

Puntos clave a considerar

  • Designación formal del Responsable del Sistema por el órgano de administración. 

Esta designación debe elaborarse por el Consejo de Administración u órgano de gobierno, realizar un acta de nombramiento y comunicarse a la Autoridad.

Preguntas frecuentes
  • Independencia y ausencia de conflicto de interés. 

El Responsable del SII es necesario que pueda actuar con autonomía y plena responsabilidad, sin  subordinaciones y dependiendo directamente del órgano de gobierno o de administración. El responsable del SII, puede ser el Compliance Officer de la entidad, siempre y cuando se garantice la independencia y protección de sus acciones. 

  • El Responsable puede ser una persona física u órgano colegiado. 

En cualquiera de los casos, el Responsable del Sistema es necesario que forme parte de la organización. 

En el caso de órgano colegiado, no pueden superar los 5 miembros y es recomendable que, para reducir el riesgo de interferencias puedan componerlo perfiles de cumplimiento o de control interno y/o con experiencia jurídica.

  • Confidencialidad en el tratamiento de la información.

La Ley exige que se ratifique la confidencialidad sobre los datos e identidad del denunciante, las personas que puedan estar implicadas y datos que comprometan la comunicación. 

De forma que es necesario establecer medidas técnicas y organizativas, ya que una brecha de datos puede producir la invalidez del sistema, generar responsabilidad legal y sanciones relevantes.

Guías, recomendaciones y circulares de la AIPI

Conclusión

La pregunta que deberías hacerte hoy es si tu sistema interno de información soportaría una revisión formal con garantías.

Porque desde el momento en que la Autoridad Independiente de Protección del Informante habilita el mecanismo de notificación del RSII, el compliance deja de ser una promesa de buena fe y pasa a ser una cuestión de prueba documental.

Y en compliance, lo que no se puede demostrar, no existe. Cumplir es obligatorio. Hacerlo bien es estratégico.

En ComplianceCMS ayudamos a organizaciones a implantar canales de denuncias robustos, auditables y alineados con las exigencias de la AIPI y la Ley 2/2023, con garantías de protección real, diseñado y elaborado por un equipo jurídico-técnico y con certificaciones que avalan los estándares más exclusivos. 

Solicita tu demo gratuita y da el siguiente paso con garantías