El Canal de Denuncias requiere un manejo cuidadoso de la información y una gestión responsable de los casos. Para garantizar la confidencialidad y la trazabilidad, es fundamental definir quién puede acceder a las denuncias y qué acciones puede realizar cada persona involucrada en la investigación. Los permisos permiten segmentar el acceso y las capacidades de cada integrante del equipo, asegurando que cada rol cumpla su función sin comprometer la integridad del proceso.
Funcionamiento general
La lógica de permisos en el Canal de Denuncias se basa en la asignación de niveles de acceso según el rol y la responsabilidad de cada usuario dentro del equipo investigador. En términos generales, su funcionamiento se define por:
-
Permiso de lectura: permite visualizar todas las denuncias y sus detalles, sin posibilidad de modificar información, cambiar estados ni agregar comentarios. Este permiso está orientado a quienes necesitan monitorear o auditar el proceso, sin intervenir en la gestión activa de los casos.
-
Permiso de modificación: otorga acceso para ver denuncias, cambiar estados, agregar comentarios y gestionar activamente los casos. Este nivel está pensado para investigadores, especialistas de Recursos Humanos o Compliance que lideran la investigación y requieren intervenir directamente en el flujo de cada denuncia.
La asignación de permisos se realiza a través de perfiles específicos para el Canal de Denuncias, lo que permite adaptar el acceso a las necesidades de cada organización y equipo.
Alcance y límites
Los permisos en el Canal de Denuncias definen el alcance de acción de cada usuario sobre la información y los procesos asociados a las denuncias. Corresponde utilizarlos cuando se requiere controlar quién puede visualizar, auditar o intervenir en los casos, especialmente en equipos con roles diferenciados o múltiples áreas involucradas.
El sistema permite limitar la visibilidad de las denuncias por áreas o conjuntos de datos, lo que resulta clave en organizaciones con varias sedes o departamentos. Así, cada investigador accede solo a las denuncias relevantes para su ámbito de responsabilidad.
Los permisos no sustituyen otros controles de seguridad ni reemplazan políticas internas de confidencialidad. Su responsabilidad se limita a segmentar el acceso y las acciones dentro del módulo, sin intervenir en la definición de procesos internos o en la gestión de usuarios fuera del Canal de Denuncias.
Relación y diferencias con otros elementos
- El perfil de usuario: que define el conjunto de permisos y accesos asignados a cada persona en la plataforma.
- La visibilidad por áreas o juegos de datos: que permite restringir el acceso a denuncias según la estructura organizacional.
A diferencia de otros módulos donde los permisos pueden ser más generales, en el Canal de Denuncias la segmentación es más estricta y específica, dada la sensibilidad de la información y la necesidad de resguardar la confidencialidad. Los permisos aquí no solo delimitan el acceso, sino que también establecen barreras claras entre quienes auditan y quienes gestionan activamente los casos, evitando conflictos de interés y asegurando la trazabilidad del proceso.