¿Qué es la Ley 2/2023?

Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Publicada en el BOE núm. 44 del 21/02/2023. Transpone la Directiva UE 2019/1937 al ordenamiento jurídico español.

¿Cuál es el objetivo de la Ley 2/2023?

Proteger a las personas que en un contexto laboral o profesional informan sobre infracciones del Derecho de la UE, del Derecho español o relativas a los intereses financieros de la UE. La ley establece un canal interno obligatorio, un canal externo (AAI), y prohíbe represalias con inversión de la carga de la prueba.

¿Qué tipo de actos o conductas son denunciables según la Ley 2/2023?

El art. 2 cubre tres categorías: (a) infracciones penales graves y muy graves del ordenamiento español; (b) infracciones administrativas graves o muy graves; (c) infracciones del Derecho UE en ámbitos como contratación pública, servicios financieros, prevención de blanqueo, protección del medio ambiente, salud pública, protección de datos, seguridad de redes, intereses financieros de la Unión.

¿Las denuncias anónimas están permitidas?

Sí. La Ley 2/2023 exige expresamente que el canal interno acepte denuncias anónimas. La AAI también acepta denuncias anónimas a través de su canal externo. La protección frente a represalias se activa cuando un denunciante anónimo es identificado posteriormente.

¿Cuáles son las sanciones por incumplimiento?

El art. 23 establece tres bandas: infracciones leves hasta 10.000 € (entidades); graves hasta 100.000 €; muy graves (represalia, vulneración deliberada de confidencialidad, obstrucción sistémica) hasta 1.000.000 € para personas jurídicas. Las sanciones publicadas hasta 2026 oscilan entre 40.000 € y 400.000 €.

¿Quién es la autoridad competente?

La Autoridad Independiente de Protección del Informante (AAI), con sede en Madrid, recibe denuncias externas, inspecciona los canales internos e impone sanciones administrativas. Coopera con la AEPD en cuestiones de protección de datos.

¿Hay que negociar el canal con la representación de las personas trabajadoras?

Sí. El art. 5(2) de la Ley 2/2023 obliga a negociar el procedimiento interno con la representación legal de las personas trabajadoras (art. 64 ET). La AAI considera la falta de negociación una deficiencia, citada en aproximadamente el 20% de las inspecciones.

🇪🇸 España · Ley 2/2023

Ley 2/2023, guía completa 2026

La Ley 2/2023 obliga a empresas con 50+ personas trabajadoras y a toda administración pública a disponer de un canal interno de denuncias confidencial. En vigor desde el 13 de junio de 2023 (250+) y 1 de diciembre de 2023 (50-249). Sanciones administrativas hasta 1.000.000 €, el techo más alto de la UE. Autoridad: AAI (Autoridad Independiente de Protección del Informante).

Estime su exposición bajo la Ley 2/2023: calculadora de sanciones.

Claves de la Ley 2/2023

Ley	Ley 2/2023, de 20 de febrero
En vigor desde	13 jun 2023 (250+); 1 dic 2023 (50-249)
Umbral	50+ personas trabajadoras (privado); todas las tallas (público)
Autoridad	AAI (Autoridad Independiente de Protección del Informante)
Acuse de recibo	7 días (art. 9(1))
Respuesta sustantiva	3 meses (prorrogables a 6, art. 9)
Sanciones	Hasta 1.000.000 € (personas jurídicas, casos muy graves)

Las 12 obligaciones bajo la Ley 2/2023

Establecer un sistema interno de información confidencial (art. 5).
Negociar el procedimiento con la representación legal de las personas trabajadoras (art. 5(2) + art. 64 ET).
Permitir comunicaciones por escrito, oralmente y mediante reunión presencial (art. 7).
Aceptar denuncias anónimas (art. 7(3)).
Designar a un responsable interno imparcial (art. 8).
Acuse de recibo en 7 días (art. 9(1)(b)).
Respuesta sustantiva en 3 meses, prorrogables a 6 en casos de especial complejidad (art. 9(1)(f)).
Garantizar la confidencialidad de la identidad del informante y de terceros mencionados (art. 32).
Proteger frente a represalias (art. 37) con inversión de la carga de la prueba (art. 38).
Conservar registros: 10 años en casos con procedimiento penal; 3 años en otros casos.
Informar a todas las personas en ámbito de aplicación.
EIPD y Registro de Actividades de Tratamiento (arts. 30 y 35 RGPD).

Sanciones en detalle (art. 23)

Banda	Persona física	Persona jurídica
Infracciones leves	hasta 1.000 €	hasta 10.000 €
Infracciones graves	1.001 a 10.000 €	10.001 a 100.000 €
Infracciones muy graves (represalia, vulneración de confidencialidad)	10.001 a 300.000 €	100.001 a 1.000.000 €

Lo que las inspecciones de la AAI 2024-2026 citan con más frecuencia

Canal interno ausente o inadecuado.
Represalia contra el informante.
Vulneración de la confidencialidad durante la investigación.
Respuesta sustantiva no entregada en 3 meses.
Falta de negociación con la representación de las personas trabajadoras (art. 5(2)).

Más detalle: Sanciones AAI hasta 2026 (en inglés) .

Precios para empresas españolas

Tres planes en euros. IVA en inversión del sujeto pasivo para B2B intra-UE. Intake Ley 2/2023 precargado en cada tier.

Ver precios

Starter

50-100 employees

€49/mo

Prueba gratis

Pro

100-500 employees

€149/mo

Prueba gratis

Multi-Entity

1000+ employees / holdings

€399/mo

Prueba gratis ¿Multi-entidad? Hablemos →

Relación con la Directiva UE 2019/1937

La Ley 2/2023 transpone la Directiva 2019/1937 al ordenamiento español. El techo sancionador español (1.000.000 €) es el más alto de toda la UE, comparable solo con Alemania (500.000 € HinSchG). Vea el comparador completo: guía de la Directiva UE 2019/1937.

Cómo Confidly cubre la Ley 2/2023

Plantilla de intake específica para la Ley 2/2023.
Denuncias anónimas: código de caso emitido por el servidor, PIN de 6 dígitos.
Intake de voz con transcripción automática y verificación del denunciante.
Interfaz en español (y gallego, catalán, euskera) más 23 idiomas UE.
Recordatorios automáticos de los plazos 7 días y 3 meses.
Copiloto IA (Pro): resúmenes, clasificación de gravedad, borradores de respuesta.
Registro de auditoría inmutable, exportable para inspección AAI.
Alojamiento exclusivamente UE; sin transferencias a terceros países.
Plantilla de política en español, lista para negociación con la representación legal.

Preguntas frecuentes, Ley 2/2023

¿Qué es la Ley 2/2023?: Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Publicada en el BOE núm. 44 del 21/02/2023. Transpone la Directiva UE 2019/1937 al ordenamiento jurídico español.
¿Cuál es el objetivo de la Ley 2/2023?: Proteger a las personas que en un contexto laboral o profesional informan sobre infracciones del Derecho de la UE, del Derecho español o relativas a los intereses financieros de la UE. La ley establece un canal interno obligatorio, un canal externo (AAI), y prohíbe represalias con inversión de la carga de la prueba.
¿Qué tipo de actos o conductas son denunciables según la Ley 2/2023?: El art. 2 cubre tres categorías: (a) infracciones penales graves y muy graves del ordenamiento español; (b) infracciones administrativas graves o muy graves; (c) infracciones del Derecho UE en ámbitos como contratación pública, servicios financieros, prevención de blanqueo, protección del medio ambiente, salud pública, protección de datos, seguridad de redes, intereses financieros de la Unión.
¿Las denuncias anónimas están permitidas?: Sí. La Ley 2/2023 exige expresamente que el canal interno acepte denuncias anónimas. La AAI también acepta denuncias anónimas a través de su canal externo. La protección frente a represalias se activa cuando un denunciante anónimo es identificado posteriormente.
¿Cuáles son las sanciones por incumplimiento?: El art. 23 establece tres bandas: infracciones leves hasta 10.000 € (entidades); graves hasta 100.000 €; muy graves (represalia, vulneración deliberada de confidencialidad, obstrucción sistémica) hasta 1.000.000 € para personas jurídicas. Las sanciones publicadas hasta 2026 oscilan entre 40.000 € y 400.000 €.
¿Quién es la autoridad competente?: La Autoridad Independiente de Protección del Informante (AAI), con sede en Madrid, recibe denuncias externas, inspecciona los canales internos e impone sanciones administrativas. Coopera con la AEPD en cuestiones de protección de datos.
¿Hay que negociar el canal con la representación de las personas trabajadoras?: Sí. El art. 5(2) de la Ley 2/2023 obliga a negociar el procedimiento interno con la representación legal de las personas trabajadoras (art. 64 ET). La AAI considera la falta de negociación una deficiencia, citada en aproximadamente el 20% de las inspecciones.