Âmbito da nova estratégia nacional contra a corrupção.
Existe uma nova realidade na combate à corrupção na União Europeia e, Portugal enquanto membro não fica de fora. Pelo contrário, foi dos primeiros membros a transcrever a Diretiva (UE) 2019/1937 do Parlamento Europeu e do Conselho, relativa à proteção das pessoas que denunciam violações do direito da União, para a Lei n.º 93/2021, de 20 de junho, a qual estabelece o Regime Geral de Proteção dos Denunciantes de Infrações (RGPDi), bem como definiu e aplicou a Estratégia Nacional contra a Corrupção, Decreto-Lei n.º 109-E/2021 Regulamento Geral de Proteção contra a Corrupção (RGPC) e, com a entrada em vigor de ambos os diplomas no passado mês de Junho 2022.
Ambas as leis contra a Corrupção são relevantes, porque é reconhecido que a fraude, a corrupção e as irregularidades em geral na sociedade e nas organizações são fenómenos que provocam danos de natureza diversa e atingem quase todos os setores de atividade.
A implementação de ambos os normativos – RGPC e RGPDi – é obrigatório para as entidades públicas que empreguem mais de 50 trabalhadores e mais de 10.000 habitantes (Ex: Autarquias) e entidades privadas que empreguem mais de 50 trabalhadores, bem como demais entidades privadas abrangidas nos regimes de exceção, aqui independentemente do nº de colaboradores – (ex: Imobiliárias, financeiras, seguros, etc.).
Torna-se assim claro que, independentemente da sua obrigatoriedade, a implementação dos normativos aporta uma nova visão do problema, porque:
· Aumenta a coerência e valida os valores da ética enquanto referenciais de integridade nas sociedades;
· Aumenta a confiança dos indivíduos no cumprimento das expectativas nas suas relações sociais quotidianas;
· Aumenta a credibilidade das instituições e o reforço da relação de confiança junto dos cidadãos no setor público;
· Aumenta a credibilidade dos clientes e também da concorrência, em organizações do setor privado;
· Vigia de modo holístico a economia e a preservação do património material das organizações em geral, bem como a deteção da fraude fiscal e lavagem de dinheiro;
O que está subjacente na implementação do RGPC e RGPDi?
A implementação do programa de cumprimento normativo obrigatório nas organizações, deve observar as seguintes necessidades:
1 – Adoção de um plano de prevenção de riscos de corrupção e infrações conexas, o qual deve ser atualizado a cada três anos e ou sempre que as alterações ao nível da estrutura organizacional da entidade o evidenciem;
2 – Adoção de Código de Conduta na organização;
3 – Programa de Formação Interno à organização;
4 – Incorporação de Canal de Denúncias, com a obrigatoriedade de receção de denúncias em Confidencialidade e ou Anonimização do denunciante;
5 – Nomeação de um Responsável pelo cumprimento do normativo e respetivo tratamento das denúncias;
6 – Tratamento das Denúncias por equipa dedicada (Outsourcing e ou interna à organização);
Porquê um Canal de Denúncias de base tecnológica?
A necessidade de estar em “total conformidade” com o normativo legal e “Privacidade”com o Regulamento Geral de Proteção de Dados, garantido de forma “irrefutável” ao denunciante, a total “Confidencialidade” e “Anonimização” da denúncia, só é possível com uma plataforma que garanta a Confidencialidade, Integridade e Disponibilidade e Privacidade dos processos.
A utilização de aplicações com baixo nível de segurança ou outros meios manuais de recolha e tratamento de denúncias, podem ser facilmente comprometidos e na nossa opinião não estão de acordo com o normativo legal e facilmente podem ser contestados por peritos.
A iBlow disponibiliza uma plataforma de Recolha e Tratamento de Denúncias, desenvolvida por um consórcio de Auditores de Segurança de Informação, equipa Jurídica especializada e equipa especializada no desenvolvimento de software vertical.
A equipa da iBlow rege todo o projeto, aplicação, alojamento do portal e todas as funcionalidades com um pensamento permanente. Desde o primeiro momento que todas as decisões são reguladas pelo desenho baseado em processos de segurança desde a conceptualização “Security by Design”, que nos leva aos mais altos standards de segurança e observando os requisitos normativos que garantam o máximo de segurança possível.
Requisitos normativos em conformidade:
- ISO37002:2021 – Whistleblowing Management Systems – Guidelines
- ISO27001 – Information Security Management System
- ISO27701 – Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines
- GDPR – The General Data Protection Regulation is a regulation in EU law on data protection and privacy in the European Union and the European Economic Area.
- ISAE3402 Type II – The scope of an ISAE 3402 engagement is control set of the service organization (SOC).
- SSAE 18 – Statement on Standards for Attestation Engagements no. 18, SOC 1 Type 2, SOC 2 Type 2.
- WCAG 2.1 AA – Web Content Accessibility Guidelines
- PCI DSS – Payment Card Industry Data Security Standard
Para mais informações descarregue o nosso e-book:
#iblow #whistleblowing #denuncia #rgpc #corrupcao #legal #rgpdi #lawtech
Equipa iBlow.eu
[email protected] – 210 987 308 – www.iblow.eu
Publicado a: 29/08/2022