La entrada en vigor de la Ley origina las siguientes obligaciones:
- La creación de un Sistema interno de información (canal interno) seguro, que debe contar con las medidas técnicas y organizativas adecuadas para preservar la identidad del informante y garantizar la confidencialidad de los datos correspondientes a las personas afectadas y a cualquier tercero. También debe garantizar la presentación y tramitación de denuncias anónimas.
- Informar en la página web o de forma fácilmente accesible sobre la existencia, uso y funcionamiento del canal interno de información a fin de que aquellas personas que estén considerando la posibilidad de denunciar puedan tomar una decisión fundamentada sobre su conveniencia y sobre cuándo y cómo hacerlo.
- Regular el procedimiento de gestión del canal para la tramitación diligente de las comunicaciones o denuncias de acuerdo con la Ley y definir una política o estrategia que debe darse a conocer dentro de la organización.
- Designar a un responsable del Sistema interno de información, que puede ser una persona física o un órgano colegiado.
- Comunicar a la Autoridad competente (en Catalunya, la Oficina Antifraude) la designación del responsable del Sistema interno de información.
- Contar con un libro-registro de las informaciones recibidas y de las investigaciones internas a las que hayan dado lugar.
- Informar, de forma clara y accesible, a quien realice la comunicación a través del canal interno sobre la existencia del canal externo.
- Formar al personal sobre los deberes y responsabilidades relacionados con el tratamiento confidencial de las alertas.
