Em qualquer empresa ou organização, a transparência e a integridade são fatores essenciais. Um canal de denúncias para empresas é uma ferramenta que permite a colaboradores, clientes e fornecedores reportar irregularidades de forma confidencial e segura. Seja por conduta inadequada, violação de leis ou qualquer incumprimento de políticas internas, ter um sistema eficaz de comunicação de irregularidades ajuda a prevenir problemas e reforça a confiança dentro da organização.

Contexto

Na sequência da aprovação de leis nacionais, como por exemplo a Lei Portuguesa 93/2021 de 20 de Dezembro e a Lei Espanhola 2/2023 de 20 de Fevereiro, que regulam a proteção de pessoas que denunciam violações regulamentares e o combate à corrupção, tanto os legisladores nacionais como europeus estabeleceram a obrigação de as entidades abrangidas por esta regulamentação disporem de um “Canal de Denúncias Interno” (doravante, “CDI”). Este canal de denúncias permite que os colaboradores de organizações reguladas reportem atividades ilícitas de qualquer natureza a uma entidade Responsável sem receio de retaliações ou consequências adversas resultantes dessa divulgação.

Importa referir que a aprovação destas regulamentações foi impulsionada pela obrigação imposta pelo legislador europeu da transposição da Diretiva (UE) 2019/1937 do Parlamento Europeu e do Conselho, de 23 de Outubro de 2019, relativa à proteção das pessoas que denunciam violações do direito da União (doravante, “Diretiva de Denúncia”).

Requisitos Legais

1. Denunciantes

Acesso ao canal de denúncia para empresas: Os denunciantes podem incluir tanto o pessoal interno da organização como indivíduos externos. O CDI deve ser único, integrando todos os canais internos de denúncia estabelecidos. Assim, o acesso dos denunciantes não pode ser limitado a uma intranet, portal de colaboradores ou plataforma restrita semelhante.

Denúncias anónimas: O sistema deve permitir a apresentação de denúncias anónimas, ou seja, os denunciantes não devem ser obrigados a fornecer dados pessoais ao submeter uma denúncia, tais como nome, apelido, cargo, e-mail corporativo ou pessoal, número de telefone ou endereço IP, etc.

2. Características Básicas do CDI

Um canal de denúncias para empresas deverá, no mínimo:

a) Permitir que os denunciantes comuniquem informações sobre violações abrangidas pela Lei.

b) Ser concebido, implementado e gerido de forma segura, de modo a garantir a confidencialidade da identidade do denunciante e de qualquer terceiro mencionado na comunicação, e das ações realizadas na sua gestão e tratamento, bem como a proteção dos dados, impedindo o acesso por parte de pessoal não autorizado.

c) Permitir o envio de comunicações por escrito ou verbalmente, ou ambos. Isto pode ser feito por qualquer meio eletrónico. Uma vez que as comunicações também podem ser feitas pessoalmente ou por correio postal, e o CDI deve centralizar qualquer canal interno, devendo ser ativada uma funcionalidade para que a organização possa incorporar documentos compostos por correspondência postal recebida ou atas, declarações, gravações ou transcrições de informação verbal.

d) Integrar os diferentes canais de informação internos que se possam estabelecer dentro da entidade. Isto significa que, se existissem diferentes rotas de entrada para as comunicações, todas elas devem reverter para um único CDI.

3. Procedimento de Gestão de Informações

Qualquer desenvolvimento de um CDI deve permitir que o procedimento de gestão da informação cumpra com os seguintes requisitos:

a) Permitir o envio de aviso de receção da comunicação ao informador no prazo de 7 dias seguidos a contar da sua receção. Note que a Diretiva de Denúncia e as respetivas leis nacionais não isentam expressamente as comunicações anónimas desta obrigação.

b) Permitir a comunicação com o informador e pedidos de informação adicional. As comunicações anónimas não são expressamente excluídas.

Além disso, é altamente recomendável que o CDI possa contar com um sistema de alertas que ajude os utilizadores a monitorizar o cumprimento dos prazos estabelecidos para as diferentes ações (entrada de nova comunicação, aviso de receção, abertura de investigação, eliminação de dados, etc.).

4. CDI Partilhado (Grupos Empresariais e Sector Público)

A Diretiva de Denúncia prevê a possibilidade de um único CDI para:

– Um grupo inteiro de empresas, caso em que a troca de informações entre os diferentes Responsáveis de cada empresa só é admissível se for necessária para a coordenação adequada e o melhor desempenho das suas funções.

– Diversas administrações ou organismos públicos, nos casos previstos na Diretiva de Denúncia e nas respetivas leis nacionais.

Assim sendo, o desenvolvimento deve prever a possibilidade de um único CDI para estas situações, mas com espaços isolados e independentes por defeito para cada um dos

Responsáveis, enquanto permite a troca de informação no caso mencionado em grupos de empresas.

5. Funções e Permissões

Devido à natureza sensível da informação que será fornecida através da utilização do CDI por colaboradores ou terceiros externos à organização, a solução disponibilizada deverá ter um controlo de acessos pré-estabelecido e funcionalidade de privilégios mínimos, ou seja, apenas o pessoal estritamente necessário especificado na norma poderá gerir a informação fornecida pelos denunciantes.

Apenas o pessoal abaixo indicado poderá ter acesso ao tratamento de informações:

– A pessoa responsável pelo sistema e quem o gere diretamente.

– O responsável pelos recursos humanos ou o organismo competente devidamente designado, apenas quando possam ser tomadas medidas disciplinares contra um trabalhador. No caso dos funcionários públicos, o órgão competente para os processar.

– O responsável pelos serviços jurídicos da entidade ou organização, caso sejam adotadas medidas legais relativamente aos factos descritos na comunicação.

– Os subcontratantes que venham a ser designados.

– O encarregado da proteção de dados.

A designação específica do pessoal competente do subcontratante ficará ao critério deste e conforme indicado no seu próprio procedimento de gestão de informação. No entanto, o Cliente deverá disponibilizar um “painel” ou “página reservada” na solução que disponibiliza para que o pessoal autorizado possa receber esta informação. Da mesma forma, seria necessário que este pessoal fosse identificado e registasse a função específica que assume e que lhe permite aceder a esta “secção privilegiada” da solução.

De referir, a este respeito que, para além do já referido, a informação poderá também ser acedida por pessoal, quer interno, quer de terceiros, necessário para a aplicação das medidas corretivas pertinentes, ou seja, aquelas medidas disciplinares que sejam aplicáveis dentro da organização ou para a tramitação de processos sancionatórios ou penais que possam decorrer da informação enviada. De qualquer forma, serão os clientes da PGPlanning a determinar a quem será dado acesso ao CDI, sendo recomendável que para estes efeitos o desenvolvimento tenha um tipo de papel e/ou permissões “Outros” ou similares para qualquer caso diferente dos indicados na Diretiva de Denúncia e nas respetivas leis nacionais.

6. Registo de Denúncias (Livro de Registos)

Em conformidade com as obrigações impostas pela regulamentação em relação ao armazenamento de informações fornecidas através dos canais de denúncia de um CDI, destacamos o disposto na Diretiva de Denúncia e nas respetivas leis nacionais, que

estabelece que os sujeitos obrigados devem possuir um livro de registo das informações recebidas e das investigações internas.

Os regulamentos não especificam se tal registo deve ser parte do CDI ou se pode ser um registo independente, embora obviamente relacionado. No entanto, entende-se que uma das utilidades de um SaaS para a gestão de um CDI deve ser a criação do referido registo. Nesse caso, os dados pessoais incluídos neste registo poderão ser conservados pelo prazo máximo de 10 anos.

Porquê Escolher o Canal de Denúncia da PGPlanning?

· Experiência e fiabilidade: Anos de experiência na implementação de ferramentas para a gestão de recursos humanos.

· Suporte integral: Acompanhamos o processo desde a implementação até à manutenção contínua.

Se pretende garantir a transparência e segurança na sua empresa, contacte-nos e iremos ajudá-lo a implementar um canal de denúncias eficaz e em conformidade com as normas em vigor.

Aceda à secção do canal de denúncias do nosso site PGPlanning e descubra como podemos otimizar a gestão da sua organização.