Desde 2022, la legislación brasileña exige que las empresas con comités internos de seguridad laboral (CIPA) mantengan un canal de denuncias. La Ley 14.457/2022 establece esta obligación como parte del Programa de Prevención y Combate del Acoso Sexual y otras formas de violencia en el trabajo. El Decreto 11.129/2022, que reglamenta la Ley Anticorrupción, refuerza la importancia de canales internos para recibir relatos de irregularidades.
La ley es clara. El problema es la ejecución.
La mayoría de las empresas resuelve el requisito creando un email genérico — algo como etica@empresa.com — o publicando un formulario en el sitio institucional. La denuncia llega, alguien la lee y el proceso sigue por email, planilla o la memoria de quien la recibió.
Esto genera problemas serios.
Por qué email y formularios no son suficientes
Sin garantía real de anonimato
Cuando la denuncia llega por email, el servidor registra el remitente. Incluso si la persona usa un email personal, el administrador del sistema puede rastrear la IP, el horario y, en muchos casos, identificar al autor. Los formularios genéricos presentan el mismo riesgo: sin cifrado de extremo a extremo y sin separación de acceso, no hay anonimato real.
Si el denunciante no confía en que será protegido, no denuncia.
Sin SLA definido
La denuncia llegó. ¿Cuándo alguien va a analizarla? ¿En 24 horas? ¿En una semana? Sin plazo formal, los relatos quedan estancados en bandejas de entrada. El denunciante no recibe retroalimentación. La empresa no sabe si está cumpliendo sus propias reglas internas.
Sin pista de auditoría
¿Quién leyó la denuncia? ¿Cuándo? ¿Qué se decidió? Si alguien pregunta — un auditor, el ministerio público, la propia dirección — no existe registro. La información está dispersa entre emails, notas personales y conversaciones informales.
Las denuncias se pierden
En un flujo por email, es cuestión de tiempo hasta que una denuncia quede sepultada entre otros mensajes. Sin un sistema que acompañe el estado de cada relato, no hay forma de garantizar que todas las denuncias fueron analizadas y respondidas.
El flujo ideal de un canal de denuncias
Un canal de denuncias eficaz no es solo un punto de entrada. Es un proceso completo, con etapas definidas, responsables claros y trazabilidad de extremo a extremo.
1. Recepción
La denuncia ingresa por un formulario externo accesible a cualquier persona — empleados, terceros, proveedores. El formulario debe permitir envío anónimo, sin exigir login o identificación. El denunciante recibe un número de protocolo para acompañar el avance sin identificarse.
2. Triaje
Un responsable designado recibe la denuncia y realiza el primer análisis. El objetivo es clasificar el relato (acoso, fraude, conflicto de intereses, violación de política interna) y verificar si existe conflicto de intereses.
3. Investigación
Con la denuncia clasificada, comienza la investigación. Recolección de evidencias, entrevistas con involucrados, análisis de documentos y registros. Cada acción debe ser documentada. El acceso al caso debe ser restringido con controles granulares.
4. Deliberación
La investigación resulta en un dictamen. Un comité de ética o el responsable del área evalúa las evidencias y toma una decisión. La decisión debe registrarse formalmente, con justificación, fecha e identificación de los deliberadores.
5. Resolución
Las medidas definidas se ejecutan: advertencia, desvinculación, cambio de proceso, capacitación, comunicación interna. El denunciante recibe retroalimentación sobre el desenlace — respetando los límites de confidencialidad.
6. Monitoreo
El caso se cierra, pero el seguimiento continúa. La empresa debe verificar si las medidas adoptadas surtieron efecto, si hubo recurrencia y si son necesarios nuevos controles internos.
Lo que cada etapa requiere
Cada etapa necesita cuatro elementos: pista de auditoría, controles de acceso, SLA por etapa y gestión de documentos.
Cómo lo resuelve CaseFy
CaseFy fue diseñado para orquestar procesos con exactamente estas características: formularios externos, controles de acceso, timeline auditable y gestión documental.
- Formularios externos para recepción anónima: Se publican sin exigir autenticación. La denuncia genera automáticamente un caso con número de protocolo.
- RBAC para control de acceso: Más de 90 permisos granulares. Define quién puede visualizar, investigar y deliberar. Reasigna acceso cuando hay conflictos de interés — el sistema registra cada cambio.
- Timeline para pista de auditoría: Cada acción genera un registro inmutable: creación, cambios de etapa, comentarios, documentos, decisiones, reasignaciones.
- Etapas configurables con SLA: Crea una plantilla con las etapas del canal de denuncias y define reglas de transición. Automatizaciones notifican a los responsables cuando los plazos se acercan.
- Gestión documental integrada: Los documentos se adjuntan directamente al caso con control de versiones y permisos de acceso.
Cómo comenzar
No necesita meses de implementación. El flujo mínimo viable:
- 1Cree una plantilla con las etapas descritas en este artículo
- 2Configure un formulario externo para recepción de denuncias
- 3Defina permisos de acceso por rol (triaje, investigación, deliberación)
- 4Publique el enlace del formulario en su sitio web y canales internos
En menos de una hora, tiene un canal de denuncias con trazabilidad completa.