A den\u00fancia de irregularidades \u00e9 um mecanismo crucial para descobrir e resolver casos de m\u00e1 conduta nas organiza\u00e7\u00f5es, que v\u00e3o desde a corrup\u00e7\u00e3o e a fraude ao ass\u00e9dio e \u00e0s infrac\u00e7\u00f5es ambientais.<\/p>\n
No entanto, a recolha, o processamento e o armazenamento de relat\u00f3rios \u2013 muitas vezes contendo dados pessoais sens\u00edveis \u2013 devem ser efetuados em total conformidade com os regulamentos de privacidade.<\/p>\n
Na Uni\u00e3o Europeia, o RGPD rege o tratamento de dados pessoais.<\/p>\n
Os seus princ\u00edpios aplicam-se aos procedimentos de den\u00fancia de irregularidades da mesma forma que se aplicam a qualquer outra atividade de processamento de dados.<\/p>\n
Isto significa que as empresas devem gerir cuidadosamente a forma como recebem, processam e conservam os relat\u00f3rios de den\u00fancia e os dados que cont\u00eam.<\/p>\n
Se n\u00e3o o fizerem, n\u00e3o s\u00f3 colocam em risco o autor da den\u00fancia e outras partes envolvidas, como tamb\u00e9m podem resultar em san\u00e7\u00f5es financeiras significativas e danos para a reputa\u00e7\u00e3o da organiza\u00e7\u00e3o.<\/p>\n
Principais princ\u00edpios do RGPD relevantes para a den\u00fancia de irregularidades<\/strong><\/h2>\nO RGPD estabelece v\u00e1rios princ\u00edpios fundamentais que devem ser observados aquando do tratamento de dados pessoais, incluindo no contexto da den\u00fancia de irregularidades:<\/p>\n
\n- \n
Legalidade, equidade e transpar\u00eancia<\/strong><\/h3>\n<\/li>\n<\/ol>\nOs relat\u00f3rios de den\u00fancia devem ser recolhidos e tratados de forma legal e justa.<\/p>\n
Embora o RGPD exija geralmente que os indiv\u00edduos sejam informados sobre a forma como os seus dados est\u00e3o a ser utilizados, nos casos de den\u00fancia aplicam-se algumas excep\u00e7\u00f5es.<\/p>\n
Por exemplo, se a notifica\u00e7\u00e3o de um indiv\u00edduo comprometer a investiga\u00e7\u00e3o ou expor o denunciante a riscos, pode ser permitida uma isen\u00e7\u00e3o \u2013 mas apenas com uma justifica\u00e7\u00e3o adequada.<\/p>\n
\n- \n
Limita\u00e7\u00e3o da finalidade<\/strong><\/h3>\n<\/li>\n<\/ol>\nOs dados pessoais recolhidos atrav\u00e9s de mecanismos de den\u00fancia devem ser utilizados estritamente para investigar o problema comunicado.<\/p>\n
A reorienta\u00e7\u00e3o dos dados para utiliza\u00e7\u00f5es n\u00e3o relacionadas (como avalia\u00e7\u00f5es de desempenho ou revis\u00f5es disciplinares fora do \u00e2mbito do relat\u00f3rio original) constitui uma viola\u00e7\u00e3o do RGPD.<\/p>\n
\n- \n
Minimiza\u00e7\u00e3o de dados<\/strong><\/h3>\n<\/li>\n<\/ol>\nS\u00f3 devem ser recolhidos os dados necess\u00e1rios para investigar a reclama\u00e7\u00e3o.<\/p>\n
As organiza\u00e7\u00f5es devem evitar registar detalhes desnecess\u00e1rios ou excessivos que n\u00e3o sejam diretamente relevantes para o caso.<\/p>\n
\n- \n
Exatid\u00e3o<\/strong><\/h3>\n<\/li>\n<\/ol>\nTodos os dados pessoais recolhidos devem ser exatos e atualizados.<\/p>\n
Se a investiga\u00e7\u00e3o concluir que determinados dados est\u00e3o incorretos, estes devem ser corrigidos ou eliminados sem demora.<\/p>\n
\n- \n
Limita\u00e7\u00e3o de armazenamento<\/strong><\/h3>\n<\/li>\n<\/ol>\nOs dados pessoais n\u00e3o devem ser conservados mais tempo do que o necess\u00e1rio.<\/p>\n
Quando uma investiga\u00e7\u00e3o estiver conclu\u00edda e n\u00e3o houver mais nenhuma justifica\u00e7\u00e3o legal para conservar os dados, estes devem ser eliminados de forma segura ou tornados an\u00f3nimos.<\/p>\n
\n- \n
Integridade e confidencialidade<\/strong><\/h3>\n<\/li>\n<\/ol>\nEste aspeto \u00e9 especialmente importante no caso de den\u00fancias.<\/p>\n
As organiza\u00e7\u00f5es devem proteger os relat\u00f3rios dos denunciantes contra o acesso n\u00e3o autorizado, a perda acidental ou a divulga\u00e7\u00e3o.<\/p>\n
A encripta\u00e7\u00e3o de dados, o acesso restrito e os sistemas de comunica\u00e7\u00e3o seguros s\u00e3o essenciais.<\/p>\n
Anonimato vs. Confidencialidade<\/strong><\/h2>\nExiste frequentemente uma confus\u00e3o entre\u00a0anonimato<\/em>\u00a0e\u00a0confidencialidade<\/em>\u00a0nos mecanismos de den\u00fancia de irregularidades.<\/p>\n\n- O anonimato<\/strong>\u00a0significa que a identidade do denunciante n\u00e3o \u00e9 de todo conhecida pela organiza\u00e7\u00e3o. O RGPD n\u00e3o exige explicitamente a den\u00fancia an\u00f3nima, mas esta deve ser permitida pela legisla\u00e7\u00e3o nacional ou pelas pol\u00edticas da empresa, se for caso disso.<\/li>\n
- A confidencialidade<\/strong>, por outro lado, significa que, embora a identidade do denunciante seja conhecida por pessoas designadas, n\u00e3o \u00e9 divulgada sem o seu consentimento \u2013 exceto quando legalmente necess\u00e1rio.<\/li>\n<\/ul>\n
O RGPD exige controlos rigorosos sobre o acesso \u00e0s identidades dos denunciantes, quer as den\u00fancias sejam an\u00f3nimas ou n\u00e3o.<\/p>\n
De facto, o considerando 39 do RGPD sublinha a import\u00e2ncia da prote\u00e7\u00e3o da identidade como uma componente essencial do tratamento legal e justo dos dados.<\/p>\n
Bases legais para o tratamento de dados de denunciantes<\/strong><\/h2>\nNos termos do RGPD, qualquer atividade de processamento de dados tem de se basear num fundamento jur\u00eddico.<\/p>\n
Em cen\u00e1rios de den\u00fancia de irregularidades, as bases mais aplic\u00e1veis incluem:<\/p>\n
\n- Obriga\u00e7\u00e3o legal<\/strong>\u00a0\u2013 Se uma organiza\u00e7\u00e3o for legalmente obrigada a manter um canal de den\u00fancia (de acordo com a Diretiva da UE relativa \u00e0 den\u00fancia de irregularidades), o tratamento de dados pessoais envolvidos na gest\u00e3o desse sistema tem por base uma obriga\u00e7\u00e3o legal.<\/li>\n
- Interesse leg\u00edtimo<\/strong>\u00a0\u2013 Para as organiza\u00e7\u00f5es que n\u00e3o s\u00e3o estritamente obrigadas a manter um sistema deste tipo, a base legal pode ser o seu interesse leg\u00edtimo em prevenir a m\u00e1 conduta ou em cumprir as normas \u00e9ticas. No entanto, este interesse deve ser contrabalan\u00e7ado com os direitos da pessoa em causa.<\/li>\n
- Interesse p\u00fablico<\/strong>\u00a0\u2013 Em alguns casos, particularmente em institui\u00e7\u00f5es do sector p\u00fablico, o processamento pode ser necess\u00e1rio para uma tarefa levada a cabo no interesse p\u00fablico.<\/li>\n<\/ul>\n
O consentimento\u00a0n\u00e3o<\/strong>\u00a0\u00e9 geralmente considerado uma base adequada para o tratamento de dados de denunciantes, uma vez que o desequil\u00edbrio de poder entre empregado e empregador pode torn\u00e1-lo inv\u00e1lido ao abrigo do RGPD.<\/p>\nDireitos dos titulares de dados e den\u00fancia de irregularidades<\/strong><\/h2>\nO RGPD concede aos titulares dos dados uma s\u00e9rie de direitos, como o direito de aceder, retificar ou apagar os seus dados pessoais.<\/p>\n
No entanto, quando se trata de den\u00fancias, estes direitos podem ser limitados para salvaguardar a investiga\u00e7\u00e3o e proteger a identidade do denunciante.<\/p>\n
Por exemplo:<\/p>\n
\n- Uma pessoa acusada num relat\u00f3rio de den\u00fancia (a \u201cparte denunciada\u201d) tem o direito de ser informada e de aceder aos dados que lhe dizem respeito \u2013 mas apenas quando for seguro faz\u00ea-lo e n\u00e3o prejudicar a investiga\u00e7\u00e3o.<\/li>\n
- O pr\u00f3prio denunciante tem o direito de saber como os seus dados est\u00e3o a ser tratados, a menos que tenha sido escolhida a op\u00e7\u00e3o de anonimato.<\/li>\n<\/ul>\n
As organiza\u00e7\u00f5es devem definir claramente na sua pol\u00edtica de den\u00fancia como ir\u00e3o equilibrar estes direitos concorrentes e garantir a transpar\u00eancia na medida do poss\u00edvel.<\/p>\n
Como garantir mecanismos de den\u00fancia em conformidade com o RGPD<\/strong><\/h2>\n\n- \n
Implementar uma pol\u00edtica clara<\/strong><\/h3>\n<\/li>\n<\/ol>\nAs organiza\u00e7\u00f5es devem ter uma pol\u00edtica de den\u00fancia por escrito que descreva os procedimentos, as salvaguardas de confidencialidade, os processos de tratamento de dados e os direitos de todas as partes envolvidas.<\/p>\n
Esta pol\u00edtica deve tamb\u00e9m incluir disposi\u00e7\u00f5es espec\u00edficas do RGPD.<\/p>\n
\n- \n
Utilizar ferramentas de den\u00fancia seguras e conformes<\/strong><\/h3>\n<\/li>\n<\/ol>\nAs plataformas digitais de den\u00fancia utilizadas pelas empresas devem estar em conformidade com o RGPD.<\/p>\n
Isto inclui ter encripta\u00e7\u00e3o adequada, registos de auditoria, restri\u00e7\u00f5es de acesso e armazenamento seguro de dados na UE.<\/p>\n
\n- \n
Realizar Avalia\u00e7\u00f5es de Impacto sobre a Prote\u00e7\u00e3o de Dados (AIPD\/DPIA)<\/strong><\/h3>\n<\/li>\n<\/ol>\nSe um sistema de den\u00fancia de irregularidades for suscet\u00edvel de representar um risco elevado para os direitos e liberdades das pessoas, deve ser realizada uma AIPD.<\/p>\n
Isto \u00e9 particularmente relevante quando se trata de dados pessoais sens\u00edveis ou de tratamento em grande escala.<\/p>\n
\n- \n
Assegurar controlos de acesso baseados em fun\u00e7\u00f5es<\/strong><\/h3>\n<\/li>\n<\/ol>\nApenas o pessoal autorizado deve ter acesso aos dados dos denunciantes.<\/p>\n
Estas pessoas devem receber forma\u00e7\u00e3o sobre os procedimentos de investiga\u00e7\u00e3o e as obriga\u00e7\u00f5es em mat\u00e9ria de privacidade dos dados.<\/p>\n
\n- \n
Formar o pessoal e promover a sensibiliza\u00e7\u00e3o<\/strong><\/h3>\n<\/li>\n<\/ol>\nTodas as pessoas envolvidas no tratamento de den\u00fancias \u2013 equipas de RH, respons\u00e1veis pela conformidade, consultores jur\u00eddicos \u2013 devem receber forma\u00e7\u00e3o sobre as obriga\u00e7\u00f5es em mat\u00e9ria de prote\u00e7\u00e3o de dados.<\/p>\n
A forma\u00e7\u00e3o regular refor\u00e7a as melhores pr\u00e1ticas e minimiza o risco de viola\u00e7\u00f5es acidentais.<\/p>\n
\n- \n
Manter registos e documenta\u00e7\u00e3o<\/strong><\/h3>\n<\/li>\n<\/ol>\nO RGPD exige responsabilidade. Mantenha registos detalhados da forma como os dados dos denunciantes s\u00e3o tratados, incluindo quando s\u00e3o recebidos, quem lhes acedeu, quando foram eliminados e com que justifica\u00e7\u00e3o.<\/p>\n
\n- \n
Estabelecer per\u00edodos de reten\u00e7\u00e3o claros<\/strong><\/h3>\n<\/li>\n<\/ol>\nDefina e documente por quanto tempo os dados do denunciante ser\u00e3o mantidos e garanta a exist\u00eancia de sistemas para a sua elimina\u00e7\u00e3o segura ap\u00f3s esse per\u00edodo.<\/p>\n
O papel dos Encarregados de Prote\u00e7\u00e3o de Dados (EPD)<\/strong><\/h2>\nNas organiza\u00e7\u00f5es de maior dimens\u00e3o ou nas que tratam regularmente dados sens\u00edveis, a nomea\u00e7\u00e3o de um\u00a0Encarregado de Prote\u00e7\u00e3o de Dados (EPD\/DPO)<\/strong>\u00a0n\u00e3o \u00e9 apenas recomendada \u2013 pode ser obrigat\u00f3ria.<\/p>\nO EPD desempenha um papel vital para garantir que os canais de den\u00fancia respeitam as leis de privacidade e que qualquer processamento de dados \u00e9 legalmente justificado e devidamente documentado.<\/p>\n
Varia\u00e7\u00f5es nacionais na implementa\u00e7\u00e3o<\/strong><\/h2>\nEmbora o RGPD forne\u00e7a um quadro harmonizado, os Estados-Membros implementaram a\u00a0Diretiva da UE relativa \u00e0 prote\u00e7\u00e3o dos denunciantes<\/strong>\u00a0com ligeiras varia\u00e7\u00f5es, particularmente na forma como o anonimato, os canais de den\u00fancia e as divulga\u00e7\u00f5es p\u00fablicas s\u00e3o geridos.<\/p>\nAs organiza\u00e7\u00f5es que operam al\u00e9m-fronteiras devem adaptar os seus processos de den\u00fancia \u00e0 legisla\u00e7\u00e3o local de cada pa\u00eds onde operam.<\/p>\n
Portugal, por exemplo, transp\u00f4s a Diretiva da UE atrav\u00e9s da\u00a0Lei n.\u00ba 93\/2021<\/strong>, que obriga determinadas empresas a disporem de mecanismos de den\u00fancia seguros e confidenciais e define prote\u00e7\u00f5es espec\u00edficas para os denunciantes.<\/p>\nConclus\u00e3o: Encontrar o Equil\u00edbrio entre os Regulamentos Sobre Den\u00fancia de Irregularidades e Privacidade de Dados<\/strong><\/h2>\nA intersec\u00e7\u00e3o entre os regulamentos sobre den\u00fancia de irregularidades e privacidade de dados constitui um desafio e uma oportunidade.<\/p>\n
Quando implementado corretamente, um sistema de den\u00fancia de irregularidades pode promover a transpar\u00eancia, a responsabilidade e o comportamento \u00e9tico, respeitando simultaneamente os direitos e a privacidade de todos os indiv\u00edduos envolvidos.<\/p>\n
As organiza\u00e7\u00f5es que alinham proativamente os seus mecanismos de den\u00fancia com os princ\u00edpios do RGPD n\u00e3o s\u00f3 reduzem o risco de san\u00e7\u00f5es e danos para a reputa\u00e7\u00e3o, como tamb\u00e9m criam confian\u00e7a junto dos funcion\u00e1rios, clientes e p\u00fablico em geral.<\/p>\n
Num cen\u00e1rio regulamentar que continua a evoluir, manter a conformidade n\u00e3o \u00e9 apenas uma necessidade legal \u2013 \u00e9 uma vantagem estrat\u00e9gica.<\/p>\n
Fa\u00e7a parte da conversa que est\u00e1 a moldar o futuro do trabalho!\u00a0Marque uma reuni\u00e3o!<\/a><\/p>\nVeja outros artigos que podem ser do seu interesse.<\/a><\/p>\nEsperamos que tenha gostado deste artigo.<\/p>\n
Obrigado!<\/p>\n
Constantino Ferreira<\/p>\n
iBlow.eu<\/p>\n
![\"Desenho](\"https:\/\/iblow.eu\/wp-content\/uploads\/2025\/04\/noticias_iBlow_news-300x300.png\")
<\/a>\u00a0Gostou? Subscreva para receber futuros artigos<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Regulamentos sobre Den\u00fancia de Irregularidades e Privacidade de Dados No atual ambiente empresarial, cada vez mais regulamentado, as organiza\u00e7\u00f5es em toda a Europa t\u00eam de navegar numa complexa teia de requisitos de conformidade e, no caso dos regulamentos sobre den\u00fancia de irregularidades e privacidade de dados, \u00e9 necess\u00e1rio abordar a intersec\u00e7\u00e3o. Dois dom\u00ednios cr\u00edticos que […]<\/p>\n","protected":false},"author":1,"featured_media":5871,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[32],"tags":[],"class_list":["post-5835","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts\/5835","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/comments?post=5835"}],"version-history":[{"count":1,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts\/5835\/revisions"}],"predecessor-version":[{"id":5873,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts\/5835\/revisions\/5873"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/media\/5871"}],"wp:attachment":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/media?parent=5835"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/categories?post=5835"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/tags?post=5835"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Legalidade, equidade e transpar\u00eancia<\/strong><\/h3>\n<\/li>\n<\/ol>\nOs relat\u00f3rios de den\u00fancia devem ser recolhidos e tratados de forma legal e justa.<\/p>\n
Embora o RGPD exija geralmente que os indiv\u00edduos sejam informados sobre a forma como os seus dados est\u00e3o a ser utilizados, nos casos de den\u00fancia aplicam-se algumas excep\u00e7\u00f5es.<\/p>\n
Por exemplo, se a notifica\u00e7\u00e3o de um indiv\u00edduo comprometer a investiga\u00e7\u00e3o ou expor o denunciante a riscos, pode ser permitida uma isen\u00e7\u00e3o \u2013 mas apenas com uma justifica\u00e7\u00e3o adequada.<\/p>\n
\n- \n
Limita\u00e7\u00e3o da finalidade<\/strong><\/h3>\n<\/li>\n<\/ol>\nOs dados pessoais recolhidos atrav\u00e9s de mecanismos de den\u00fancia devem ser utilizados estritamente para investigar o problema comunicado.<\/p>\n
A reorienta\u00e7\u00e3o dos dados para utiliza\u00e7\u00f5es n\u00e3o relacionadas (como avalia\u00e7\u00f5es de desempenho ou revis\u00f5es disciplinares fora do \u00e2mbito do relat\u00f3rio original) constitui uma viola\u00e7\u00e3o do RGPD.<\/p>\n
\n- \n
Minimiza\u00e7\u00e3o de dados<\/strong><\/h3>\n<\/li>\n<\/ol>\nS\u00f3 devem ser recolhidos os dados necess\u00e1rios para investigar a reclama\u00e7\u00e3o.<\/p>\n
As organiza\u00e7\u00f5es devem evitar registar detalhes desnecess\u00e1rios ou excessivos que n\u00e3o sejam diretamente relevantes para o caso.<\/p>\n
\n- \n
Exatid\u00e3o<\/strong><\/h3>\n<\/li>\n<\/ol>\nTodos os dados pessoais recolhidos devem ser exatos e atualizados.<\/p>\n
Se a investiga\u00e7\u00e3o concluir que determinados dados est\u00e3o incorretos, estes devem ser corrigidos ou eliminados sem demora.<\/p>\n
\n- \n
Limita\u00e7\u00e3o de armazenamento<\/strong><\/h3>\n<\/li>\n<\/ol>\nOs dados pessoais n\u00e3o devem ser conservados mais tempo do que o necess\u00e1rio.<\/p>\n
Quando uma investiga\u00e7\u00e3o estiver conclu\u00edda e n\u00e3o houver mais nenhuma justifica\u00e7\u00e3o legal para conservar os dados, estes devem ser eliminados de forma segura ou tornados an\u00f3nimos.<\/p>\n
\n- \n
Integridade e confidencialidade<\/strong><\/h3>\n<\/li>\n<\/ol>\nEste aspeto \u00e9 especialmente importante no caso de den\u00fancias.<\/p>\n
As organiza\u00e7\u00f5es devem proteger os relat\u00f3rios dos denunciantes contra o acesso n\u00e3o autorizado, a perda acidental ou a divulga\u00e7\u00e3o.<\/p>\n
A encripta\u00e7\u00e3o de dados, o acesso restrito e os sistemas de comunica\u00e7\u00e3o seguros s\u00e3o essenciais.<\/p>\n
Anonimato vs. Confidencialidade<\/strong><\/h2>\nExiste frequentemente uma confus\u00e3o entre\u00a0anonimato<\/em>\u00a0e\u00a0confidencialidade<\/em>\u00a0nos mecanismos de den\u00fancia de irregularidades.<\/p>\n\n- O anonimato<\/strong>\u00a0significa que a identidade do denunciante n\u00e3o \u00e9 de todo conhecida pela organiza\u00e7\u00e3o. O RGPD n\u00e3o exige explicitamente a den\u00fancia an\u00f3nima, mas esta deve ser permitida pela legisla\u00e7\u00e3o nacional ou pelas pol\u00edticas da empresa, se for caso disso.<\/li>\n
- A confidencialidade<\/strong>, por outro lado, significa que, embora a identidade do denunciante seja conhecida por pessoas designadas, n\u00e3o \u00e9 divulgada sem o seu consentimento \u2013 exceto quando legalmente necess\u00e1rio.<\/li>\n<\/ul>\n
O RGPD exige controlos rigorosos sobre o acesso \u00e0s identidades dos denunciantes, quer as den\u00fancias sejam an\u00f3nimas ou n\u00e3o.<\/p>\n
De facto, o considerando 39 do RGPD sublinha a import\u00e2ncia da prote\u00e7\u00e3o da identidade como uma componente essencial do tratamento legal e justo dos dados.<\/p>\n
Bases legais para o tratamento de dados de denunciantes<\/strong><\/h2>\nNos termos do RGPD, qualquer atividade de processamento de dados tem de se basear num fundamento jur\u00eddico.<\/p>\n
Em cen\u00e1rios de den\u00fancia de irregularidades, as bases mais aplic\u00e1veis incluem:<\/p>\n
\n- Obriga\u00e7\u00e3o legal<\/strong>\u00a0\u2013 Se uma organiza\u00e7\u00e3o for legalmente obrigada a manter um canal de den\u00fancia (de acordo com a Diretiva da UE relativa \u00e0 den\u00fancia de irregularidades), o tratamento de dados pessoais envolvidos na gest\u00e3o desse sistema tem por base uma obriga\u00e7\u00e3o legal.<\/li>\n
- Interesse leg\u00edtimo<\/strong>\u00a0\u2013 Para as organiza\u00e7\u00f5es que n\u00e3o s\u00e3o estritamente obrigadas a manter um sistema deste tipo, a base legal pode ser o seu interesse leg\u00edtimo em prevenir a m\u00e1 conduta ou em cumprir as normas \u00e9ticas. No entanto, este interesse deve ser contrabalan\u00e7ado com os direitos da pessoa em causa.<\/li>\n
- Interesse p\u00fablico<\/strong>\u00a0\u2013 Em alguns casos, particularmente em institui\u00e7\u00f5es do sector p\u00fablico, o processamento pode ser necess\u00e1rio para uma tarefa levada a cabo no interesse p\u00fablico.<\/li>\n<\/ul>\n
O consentimento\u00a0n\u00e3o<\/strong>\u00a0\u00e9 geralmente considerado uma base adequada para o tratamento de dados de denunciantes, uma vez que o desequil\u00edbrio de poder entre empregado e empregador pode torn\u00e1-lo inv\u00e1lido ao abrigo do RGPD.<\/p>\nDireitos dos titulares de dados e den\u00fancia de irregularidades<\/strong><\/h2>\nO RGPD concede aos titulares dos dados uma s\u00e9rie de direitos, como o direito de aceder, retificar ou apagar os seus dados pessoais.<\/p>\n
No entanto, quando se trata de den\u00fancias, estes direitos podem ser limitados para salvaguardar a investiga\u00e7\u00e3o e proteger a identidade do denunciante.<\/p>\n
Por exemplo:<\/p>\n
\n- Uma pessoa acusada num relat\u00f3rio de den\u00fancia (a \u201cparte denunciada\u201d) tem o direito de ser informada e de aceder aos dados que lhe dizem respeito \u2013 mas apenas quando for seguro faz\u00ea-lo e n\u00e3o prejudicar a investiga\u00e7\u00e3o.<\/li>\n
- O pr\u00f3prio denunciante tem o direito de saber como os seus dados est\u00e3o a ser tratados, a menos que tenha sido escolhida a op\u00e7\u00e3o de anonimato.<\/li>\n<\/ul>\n
As organiza\u00e7\u00f5es devem definir claramente na sua pol\u00edtica de den\u00fancia como ir\u00e3o equilibrar estes direitos concorrentes e garantir a transpar\u00eancia na medida do poss\u00edvel.<\/p>\n
Como garantir mecanismos de den\u00fancia em conformidade com o RGPD<\/strong><\/h2>\n\n- \n
Implementar uma pol\u00edtica clara<\/strong><\/h3>\n<\/li>\n<\/ol>\nAs organiza\u00e7\u00f5es devem ter uma pol\u00edtica de den\u00fancia por escrito que descreva os procedimentos, as salvaguardas de confidencialidade, os processos de tratamento de dados e os direitos de todas as partes envolvidas.<\/p>\n
Esta pol\u00edtica deve tamb\u00e9m incluir disposi\u00e7\u00f5es espec\u00edficas do RGPD.<\/p>\n
\n- \n
Utilizar ferramentas de den\u00fancia seguras e conformes<\/strong><\/h3>\n<\/li>\n<\/ol>\nAs plataformas digitais de den\u00fancia utilizadas pelas empresas devem estar em conformidade com o RGPD.<\/p>\n
Isto inclui ter encripta\u00e7\u00e3o adequada, registos de auditoria, restri\u00e7\u00f5es de acesso e armazenamento seguro de dados na UE.<\/p>\n
\n- \n
Realizar Avalia\u00e7\u00f5es de Impacto sobre a Prote\u00e7\u00e3o de Dados (AIPD\/DPIA)<\/strong><\/h3>\n<\/li>\n<\/ol>\nSe um sistema de den\u00fancia de irregularidades for suscet\u00edvel de representar um risco elevado para os direitos e liberdades das pessoas, deve ser realizada uma AIPD.<\/p>\n
Isto \u00e9 particularmente relevante quando se trata de dados pessoais sens\u00edveis ou de tratamento em grande escala.<\/p>\n
\n- \n
Assegurar controlos de acesso baseados em fun\u00e7\u00f5es<\/strong><\/h3>\n<\/li>\n<\/ol>\nApenas o pessoal autorizado deve ter acesso aos dados dos denunciantes.<\/p>\n
Estas pessoas devem receber forma\u00e7\u00e3o sobre os procedimentos de investiga\u00e7\u00e3o e as obriga\u00e7\u00f5es em mat\u00e9ria de privacidade dos dados.<\/p>\n
\n- \n
Formar o pessoal e promover a sensibiliza\u00e7\u00e3o<\/strong><\/h3>\n<\/li>\n<\/ol>\nTodas as pessoas envolvidas no tratamento de den\u00fancias \u2013 equipas de RH, respons\u00e1veis pela conformidade, consultores jur\u00eddicos \u2013 devem receber forma\u00e7\u00e3o sobre as obriga\u00e7\u00f5es em mat\u00e9ria de prote\u00e7\u00e3o de dados.<\/p>\n
A forma\u00e7\u00e3o regular refor\u00e7a as melhores pr\u00e1ticas e minimiza o risco de viola\u00e7\u00f5es acidentais.<\/p>\n
\n- \n
Manter registos e documenta\u00e7\u00e3o<\/strong><\/h3>\n<\/li>\n<\/ol>\nO RGPD exige responsabilidade. Mantenha registos detalhados da forma como os dados dos denunciantes s\u00e3o tratados, incluindo quando s\u00e3o recebidos, quem lhes acedeu, quando foram eliminados e com que justifica\u00e7\u00e3o.<\/p>\n
\n- \n
Estabelecer per\u00edodos de reten\u00e7\u00e3o claros<\/strong><\/h3>\n<\/li>\n<\/ol>\nDefina e documente por quanto tempo os dados do denunciante ser\u00e3o mantidos e garanta a exist\u00eancia de sistemas para a sua elimina\u00e7\u00e3o segura ap\u00f3s esse per\u00edodo.<\/p>\n
O papel dos Encarregados de Prote\u00e7\u00e3o de Dados (EPD)<\/strong><\/h2>\nNas organiza\u00e7\u00f5es de maior dimens\u00e3o ou nas que tratam regularmente dados sens\u00edveis, a nomea\u00e7\u00e3o de um\u00a0Encarregado de Prote\u00e7\u00e3o de Dados (EPD\/DPO)<\/strong>\u00a0n\u00e3o \u00e9 apenas recomendada \u2013 pode ser obrigat\u00f3ria.<\/p>\nO EPD desempenha um papel vital para garantir que os canais de den\u00fancia respeitam as leis de privacidade e que qualquer processamento de dados \u00e9 legalmente justificado e devidamente documentado.<\/p>\n
Varia\u00e7\u00f5es nacionais na implementa\u00e7\u00e3o<\/strong><\/h2>\nEmbora o RGPD forne\u00e7a um quadro harmonizado, os Estados-Membros implementaram a\u00a0Diretiva da UE relativa \u00e0 prote\u00e7\u00e3o dos denunciantes<\/strong>\u00a0com ligeiras varia\u00e7\u00f5es, particularmente na forma como o anonimato, os canais de den\u00fancia e as divulga\u00e7\u00f5es p\u00fablicas s\u00e3o geridos.<\/p>\nAs organiza\u00e7\u00f5es que operam al\u00e9m-fronteiras devem adaptar os seus processos de den\u00fancia \u00e0 legisla\u00e7\u00e3o local de cada pa\u00eds onde operam.<\/p>\n
Portugal, por exemplo, transp\u00f4s a Diretiva da UE atrav\u00e9s da\u00a0Lei n.\u00ba 93\/2021<\/strong>, que obriga determinadas empresas a disporem de mecanismos de den\u00fancia seguros e confidenciais e define prote\u00e7\u00f5es espec\u00edficas para os denunciantes.<\/p>\nConclus\u00e3o: Encontrar o Equil\u00edbrio entre os Regulamentos Sobre Den\u00fancia de Irregularidades e Privacidade de Dados<\/strong><\/h2>\nA intersec\u00e7\u00e3o entre os regulamentos sobre den\u00fancia de irregularidades e privacidade de dados constitui um desafio e uma oportunidade.<\/p>\n
Quando implementado corretamente, um sistema de den\u00fancia de irregularidades pode promover a transpar\u00eancia, a responsabilidade e o comportamento \u00e9tico, respeitando simultaneamente os direitos e a privacidade de todos os indiv\u00edduos envolvidos.<\/p>\n
As organiza\u00e7\u00f5es que alinham proativamente os seus mecanismos de den\u00fancia com os princ\u00edpios do RGPD n\u00e3o s\u00f3 reduzem o risco de san\u00e7\u00f5es e danos para a reputa\u00e7\u00e3o, como tamb\u00e9m criam confian\u00e7a junto dos funcion\u00e1rios, clientes e p\u00fablico em geral.<\/p>\n
Num cen\u00e1rio regulamentar que continua a evoluir, manter a conformidade n\u00e3o \u00e9 apenas uma necessidade legal \u2013 \u00e9 uma vantagem estrat\u00e9gica.<\/p>\n
Fa\u00e7a parte da conversa que est\u00e1 a moldar o futuro do trabalho!\u00a0Marque uma reuni\u00e3o!<\/a><\/p>\nVeja outros artigos que podem ser do seu interesse.<\/a><\/p>\nEsperamos que tenha gostado deste artigo.<\/p>\n
Obrigado!<\/p>\n
Constantino Ferreira<\/p>\n
iBlow.eu<\/p>\n
<\/a>\u00a0Gostou? Subscreva para receber futuros artigos<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Regulamentos sobre Den\u00fancia de Irregularidades e Privacidade de Dados No atual ambiente empresarial, cada vez mais regulamentado, as organiza\u00e7\u00f5es em toda a Europa t\u00eam de navegar numa complexa teia de requisitos de conformidade e, no caso dos regulamentos sobre den\u00fancia de irregularidades e privacidade de dados, \u00e9 necess\u00e1rio abordar a intersec\u00e7\u00e3o. Dois dom\u00ednios cr\u00edticos que […]<\/p>\n","protected":false},"author":1,"featured_media":5871,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[32],"tags":[],"class_list":["post-5835","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts\/5835","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/comments?post=5835"}],"version-history":[{"count":1,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts\/5835\/revisions"}],"predecessor-version":[{"id":5873,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts\/5835\/revisions\/5873"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/media\/5871"}],"wp:attachment":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/media?parent=5835"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/categories?post=5835"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/tags?post=5835"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Limita\u00e7\u00e3o da finalidade<\/strong><\/h3>\n<\/li>\n<\/ol>\nOs dados pessoais recolhidos atrav\u00e9s de mecanismos de den\u00fancia devem ser utilizados estritamente para investigar o problema comunicado.<\/p>\n
A reorienta\u00e7\u00e3o dos dados para utiliza\u00e7\u00f5es n\u00e3o relacionadas (como avalia\u00e7\u00f5es de desempenho ou revis\u00f5es disciplinares fora do \u00e2mbito do relat\u00f3rio original) constitui uma viola\u00e7\u00e3o do RGPD.<\/p>\n
\n- \n
Minimiza\u00e7\u00e3o de dados<\/strong><\/h3>\n<\/li>\n<\/ol>\nS\u00f3 devem ser recolhidos os dados necess\u00e1rios para investigar a reclama\u00e7\u00e3o.<\/p>\n
As organiza\u00e7\u00f5es devem evitar registar detalhes desnecess\u00e1rios ou excessivos que n\u00e3o sejam diretamente relevantes para o caso.<\/p>\n
\n- \n
Exatid\u00e3o<\/strong><\/h3>\n<\/li>\n<\/ol>\nTodos os dados pessoais recolhidos devem ser exatos e atualizados.<\/p>\n
Se a investiga\u00e7\u00e3o concluir que determinados dados est\u00e3o incorretos, estes devem ser corrigidos ou eliminados sem demora.<\/p>\n
\n- \n
Limita\u00e7\u00e3o de armazenamento<\/strong><\/h3>\n<\/li>\n<\/ol>\nOs dados pessoais n\u00e3o devem ser conservados mais tempo do que o necess\u00e1rio.<\/p>\n
Quando uma investiga\u00e7\u00e3o estiver conclu\u00edda e n\u00e3o houver mais nenhuma justifica\u00e7\u00e3o legal para conservar os dados, estes devem ser eliminados de forma segura ou tornados an\u00f3nimos.<\/p>\n
\n- \n
Integridade e confidencialidade<\/strong><\/h3>\n<\/li>\n<\/ol>\nEste aspeto \u00e9 especialmente importante no caso de den\u00fancias.<\/p>\n
As organiza\u00e7\u00f5es devem proteger os relat\u00f3rios dos denunciantes contra o acesso n\u00e3o autorizado, a perda acidental ou a divulga\u00e7\u00e3o.<\/p>\n
A encripta\u00e7\u00e3o de dados, o acesso restrito e os sistemas de comunica\u00e7\u00e3o seguros s\u00e3o essenciais.<\/p>\n
Anonimato vs. Confidencialidade<\/strong><\/h2>\nExiste frequentemente uma confus\u00e3o entre\u00a0anonimato<\/em>\u00a0e\u00a0confidencialidade<\/em>\u00a0nos mecanismos de den\u00fancia de irregularidades.<\/p>\n\n- O anonimato<\/strong>\u00a0significa que a identidade do denunciante n\u00e3o \u00e9 de todo conhecida pela organiza\u00e7\u00e3o. O RGPD n\u00e3o exige explicitamente a den\u00fancia an\u00f3nima, mas esta deve ser permitida pela legisla\u00e7\u00e3o nacional ou pelas pol\u00edticas da empresa, se for caso disso.<\/li>\n
- A confidencialidade<\/strong>, por outro lado, significa que, embora a identidade do denunciante seja conhecida por pessoas designadas, n\u00e3o \u00e9 divulgada sem o seu consentimento \u2013 exceto quando legalmente necess\u00e1rio.<\/li>\n<\/ul>\n
O RGPD exige controlos rigorosos sobre o acesso \u00e0s identidades dos denunciantes, quer as den\u00fancias sejam an\u00f3nimas ou n\u00e3o.<\/p>\n
De facto, o considerando 39 do RGPD sublinha a import\u00e2ncia da prote\u00e7\u00e3o da identidade como uma componente essencial do tratamento legal e justo dos dados.<\/p>\n
Bases legais para o tratamento de dados de denunciantes<\/strong><\/h2>\nNos termos do RGPD, qualquer atividade de processamento de dados tem de se basear num fundamento jur\u00eddico.<\/p>\n
Em cen\u00e1rios de den\u00fancia de irregularidades, as bases mais aplic\u00e1veis incluem:<\/p>\n
\n- Obriga\u00e7\u00e3o legal<\/strong>\u00a0\u2013 Se uma organiza\u00e7\u00e3o for legalmente obrigada a manter um canal de den\u00fancia (de acordo com a Diretiva da UE relativa \u00e0 den\u00fancia de irregularidades), o tratamento de dados pessoais envolvidos na gest\u00e3o desse sistema tem por base uma obriga\u00e7\u00e3o legal.<\/li>\n
- Interesse leg\u00edtimo<\/strong>\u00a0\u2013 Para as organiza\u00e7\u00f5es que n\u00e3o s\u00e3o estritamente obrigadas a manter um sistema deste tipo, a base legal pode ser o seu interesse leg\u00edtimo em prevenir a m\u00e1 conduta ou em cumprir as normas \u00e9ticas. No entanto, este interesse deve ser contrabalan\u00e7ado com os direitos da pessoa em causa.<\/li>\n
- Interesse p\u00fablico<\/strong>\u00a0\u2013 Em alguns casos, particularmente em institui\u00e7\u00f5es do sector p\u00fablico, o processamento pode ser necess\u00e1rio para uma tarefa levada a cabo no interesse p\u00fablico.<\/li>\n<\/ul>\n
O consentimento\u00a0n\u00e3o<\/strong>\u00a0\u00e9 geralmente considerado uma base adequada para o tratamento de dados de denunciantes, uma vez que o desequil\u00edbrio de poder entre empregado e empregador pode torn\u00e1-lo inv\u00e1lido ao abrigo do RGPD.<\/p>\nDireitos dos titulares de dados e den\u00fancia de irregularidades<\/strong><\/h2>\nO RGPD concede aos titulares dos dados uma s\u00e9rie de direitos, como o direito de aceder, retificar ou apagar os seus dados pessoais.<\/p>\n
No entanto, quando se trata de den\u00fancias, estes direitos podem ser limitados para salvaguardar a investiga\u00e7\u00e3o e proteger a identidade do denunciante.<\/p>\n
Por exemplo:<\/p>\n
\n- Uma pessoa acusada num relat\u00f3rio de den\u00fancia (a \u201cparte denunciada\u201d) tem o direito de ser informada e de aceder aos dados que lhe dizem respeito \u2013 mas apenas quando for seguro faz\u00ea-lo e n\u00e3o prejudicar a investiga\u00e7\u00e3o.<\/li>\n
- O pr\u00f3prio denunciante tem o direito de saber como os seus dados est\u00e3o a ser tratados, a menos que tenha sido escolhida a op\u00e7\u00e3o de anonimato.<\/li>\n<\/ul>\n
As organiza\u00e7\u00f5es devem definir claramente na sua pol\u00edtica de den\u00fancia como ir\u00e3o equilibrar estes direitos concorrentes e garantir a transpar\u00eancia na medida do poss\u00edvel.<\/p>\n
Como garantir mecanismos de den\u00fancia em conformidade com o RGPD<\/strong><\/h2>\n\n- \n
Implementar uma pol\u00edtica clara<\/strong><\/h3>\n<\/li>\n<\/ol>\nAs organiza\u00e7\u00f5es devem ter uma pol\u00edtica de den\u00fancia por escrito que descreva os procedimentos, as salvaguardas de confidencialidade, os processos de tratamento de dados e os direitos de todas as partes envolvidas.<\/p>\n
Esta pol\u00edtica deve tamb\u00e9m incluir disposi\u00e7\u00f5es espec\u00edficas do RGPD.<\/p>\n
\n- \n
Utilizar ferramentas de den\u00fancia seguras e conformes<\/strong><\/h3>\n<\/li>\n<\/ol>\nAs plataformas digitais de den\u00fancia utilizadas pelas empresas devem estar em conformidade com o RGPD.<\/p>\n
Isto inclui ter encripta\u00e7\u00e3o adequada, registos de auditoria, restri\u00e7\u00f5es de acesso e armazenamento seguro de dados na UE.<\/p>\n
\n- \n
Realizar Avalia\u00e7\u00f5es de Impacto sobre a Prote\u00e7\u00e3o de Dados (AIPD\/DPIA)<\/strong><\/h3>\n<\/li>\n<\/ol>\nSe um sistema de den\u00fancia de irregularidades for suscet\u00edvel de representar um risco elevado para os direitos e liberdades das pessoas, deve ser realizada uma AIPD.<\/p>\n
Isto \u00e9 particularmente relevante quando se trata de dados pessoais sens\u00edveis ou de tratamento em grande escala.<\/p>\n
\n- \n
Assegurar controlos de acesso baseados em fun\u00e7\u00f5es<\/strong><\/h3>\n<\/li>\n<\/ol>\nApenas o pessoal autorizado deve ter acesso aos dados dos denunciantes.<\/p>\n
Estas pessoas devem receber forma\u00e7\u00e3o sobre os procedimentos de investiga\u00e7\u00e3o e as obriga\u00e7\u00f5es em mat\u00e9ria de privacidade dos dados.<\/p>\n
\n- \n
Formar o pessoal e promover a sensibiliza\u00e7\u00e3o<\/strong><\/h3>\n<\/li>\n<\/ol>\nTodas as pessoas envolvidas no tratamento de den\u00fancias \u2013 equipas de RH, respons\u00e1veis pela conformidade, consultores jur\u00eddicos \u2013 devem receber forma\u00e7\u00e3o sobre as obriga\u00e7\u00f5es em mat\u00e9ria de prote\u00e7\u00e3o de dados.<\/p>\n
A forma\u00e7\u00e3o regular refor\u00e7a as melhores pr\u00e1ticas e minimiza o risco de viola\u00e7\u00f5es acidentais.<\/p>\n
\n- \n
Manter registos e documenta\u00e7\u00e3o<\/strong><\/h3>\n<\/li>\n<\/ol>\nO RGPD exige responsabilidade. Mantenha registos detalhados da forma como os dados dos denunciantes s\u00e3o tratados, incluindo quando s\u00e3o recebidos, quem lhes acedeu, quando foram eliminados e com que justifica\u00e7\u00e3o.<\/p>\n
\n- \n
Estabelecer per\u00edodos de reten\u00e7\u00e3o claros<\/strong><\/h3>\n<\/li>\n<\/ol>\nDefina e documente por quanto tempo os dados do denunciante ser\u00e3o mantidos e garanta a exist\u00eancia de sistemas para a sua elimina\u00e7\u00e3o segura ap\u00f3s esse per\u00edodo.<\/p>\n
O papel dos Encarregados de Prote\u00e7\u00e3o de Dados (EPD)<\/strong><\/h2>\nNas organiza\u00e7\u00f5es de maior dimens\u00e3o ou nas que tratam regularmente dados sens\u00edveis, a nomea\u00e7\u00e3o de um\u00a0Encarregado de Prote\u00e7\u00e3o de Dados (EPD\/DPO)<\/strong>\u00a0n\u00e3o \u00e9 apenas recomendada \u2013 pode ser obrigat\u00f3ria.<\/p>\nO EPD desempenha um papel vital para garantir que os canais de den\u00fancia respeitam as leis de privacidade e que qualquer processamento de dados \u00e9 legalmente justificado e devidamente documentado.<\/p>\n
Varia\u00e7\u00f5es nacionais na implementa\u00e7\u00e3o<\/strong><\/h2>\nEmbora o RGPD forne\u00e7a um quadro harmonizado, os Estados-Membros implementaram a\u00a0Diretiva da UE relativa \u00e0 prote\u00e7\u00e3o dos denunciantes<\/strong>\u00a0com ligeiras varia\u00e7\u00f5es, particularmente na forma como o anonimato, os canais de den\u00fancia e as divulga\u00e7\u00f5es p\u00fablicas s\u00e3o geridos.<\/p>\nAs organiza\u00e7\u00f5es que operam al\u00e9m-fronteiras devem adaptar os seus processos de den\u00fancia \u00e0 legisla\u00e7\u00e3o local de cada pa\u00eds onde operam.<\/p>\n
Portugal, por exemplo, transp\u00f4s a Diretiva da UE atrav\u00e9s da\u00a0Lei n.\u00ba 93\/2021<\/strong>, que obriga determinadas empresas a disporem de mecanismos de den\u00fancia seguros e confidenciais e define prote\u00e7\u00f5es espec\u00edficas para os denunciantes.<\/p>\nConclus\u00e3o: Encontrar o Equil\u00edbrio entre os Regulamentos Sobre Den\u00fancia de Irregularidades e Privacidade de Dados<\/strong><\/h2>\nA intersec\u00e7\u00e3o entre os regulamentos sobre den\u00fancia de irregularidades e privacidade de dados constitui um desafio e uma oportunidade.<\/p>\n
Quando implementado corretamente, um sistema de den\u00fancia de irregularidades pode promover a transpar\u00eancia, a responsabilidade e o comportamento \u00e9tico, respeitando simultaneamente os direitos e a privacidade de todos os indiv\u00edduos envolvidos.<\/p>\n
As organiza\u00e7\u00f5es que alinham proativamente os seus mecanismos de den\u00fancia com os princ\u00edpios do RGPD n\u00e3o s\u00f3 reduzem o risco de san\u00e7\u00f5es e danos para a reputa\u00e7\u00e3o, como tamb\u00e9m criam confian\u00e7a junto dos funcion\u00e1rios, clientes e p\u00fablico em geral.<\/p>\n
Num cen\u00e1rio regulamentar que continua a evoluir, manter a conformidade n\u00e3o \u00e9 apenas uma necessidade legal \u2013 \u00e9 uma vantagem estrat\u00e9gica.<\/p>\n
Fa\u00e7a parte da conversa que est\u00e1 a moldar o futuro do trabalho!\u00a0Marque uma reuni\u00e3o!<\/a><\/p>\nVeja outros artigos que podem ser do seu interesse.<\/a><\/p>\nEsperamos que tenha gostado deste artigo.<\/p>\n
Obrigado!<\/p>\n
Constantino Ferreira<\/p>\n
iBlow.eu<\/p>\n
<\/a>\u00a0Gostou? Subscreva para receber futuros artigos<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Regulamentos sobre Den\u00fancia de Irregularidades e Privacidade de Dados No atual ambiente empresarial, cada vez mais regulamentado, as organiza\u00e7\u00f5es em toda a Europa t\u00eam de navegar numa complexa teia de requisitos de conformidade e, no caso dos regulamentos sobre den\u00fancia de irregularidades e privacidade de dados, \u00e9 necess\u00e1rio abordar a intersec\u00e7\u00e3o. Dois dom\u00ednios cr\u00edticos que […]<\/p>\n","protected":false},"author":1,"featured_media":5871,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[32],"tags":[],"class_list":["post-5835","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts\/5835","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/comments?post=5835"}],"version-history":[{"count":1,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts\/5835\/revisions"}],"predecessor-version":[{"id":5873,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts\/5835\/revisions\/5873"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/media\/5871"}],"wp:attachment":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/media?parent=5835"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/categories?post=5835"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/tags?post=5835"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Minimiza\u00e7\u00e3o de dados<\/strong><\/h3>\n<\/li>\n<\/ol>\nS\u00f3 devem ser recolhidos os dados necess\u00e1rios para investigar a reclama\u00e7\u00e3o.<\/p>\n
As organiza\u00e7\u00f5es devem evitar registar detalhes desnecess\u00e1rios ou excessivos que n\u00e3o sejam diretamente relevantes para o caso.<\/p>\n
\n- \n
Exatid\u00e3o<\/strong><\/h3>\n<\/li>\n<\/ol>\nTodos os dados pessoais recolhidos devem ser exatos e atualizados.<\/p>\n
Se a investiga\u00e7\u00e3o concluir que determinados dados est\u00e3o incorretos, estes devem ser corrigidos ou eliminados sem demora.<\/p>\n
\n- \n
Limita\u00e7\u00e3o de armazenamento<\/strong><\/h3>\n<\/li>\n<\/ol>\nOs dados pessoais n\u00e3o devem ser conservados mais tempo do que o necess\u00e1rio.<\/p>\n
Quando uma investiga\u00e7\u00e3o estiver conclu\u00edda e n\u00e3o houver mais nenhuma justifica\u00e7\u00e3o legal para conservar os dados, estes devem ser eliminados de forma segura ou tornados an\u00f3nimos.<\/p>\n
\n- \n
Integridade e confidencialidade<\/strong><\/h3>\n<\/li>\n<\/ol>\nEste aspeto \u00e9 especialmente importante no caso de den\u00fancias.<\/p>\n
As organiza\u00e7\u00f5es devem proteger os relat\u00f3rios dos denunciantes contra o acesso n\u00e3o autorizado, a perda acidental ou a divulga\u00e7\u00e3o.<\/p>\n
A encripta\u00e7\u00e3o de dados, o acesso restrito e os sistemas de comunica\u00e7\u00e3o seguros s\u00e3o essenciais.<\/p>\n
Anonimato vs. Confidencialidade<\/strong><\/h2>\nExiste frequentemente uma confus\u00e3o entre\u00a0anonimato<\/em>\u00a0e\u00a0confidencialidade<\/em>\u00a0nos mecanismos de den\u00fancia de irregularidades.<\/p>\n\n- O anonimato<\/strong>\u00a0significa que a identidade do denunciante n\u00e3o \u00e9 de todo conhecida pela organiza\u00e7\u00e3o. O RGPD n\u00e3o exige explicitamente a den\u00fancia an\u00f3nima, mas esta deve ser permitida pela legisla\u00e7\u00e3o nacional ou pelas pol\u00edticas da empresa, se for caso disso.<\/li>\n
- A confidencialidade<\/strong>, por outro lado, significa que, embora a identidade do denunciante seja conhecida por pessoas designadas, n\u00e3o \u00e9 divulgada sem o seu consentimento \u2013 exceto quando legalmente necess\u00e1rio.<\/li>\n<\/ul>\n
O RGPD exige controlos rigorosos sobre o acesso \u00e0s identidades dos denunciantes, quer as den\u00fancias sejam an\u00f3nimas ou n\u00e3o.<\/p>\n
De facto, o considerando 39 do RGPD sublinha a import\u00e2ncia da prote\u00e7\u00e3o da identidade como uma componente essencial do tratamento legal e justo dos dados.<\/p>\n
Bases legais para o tratamento de dados de denunciantes<\/strong><\/h2>\nNos termos do RGPD, qualquer atividade de processamento de dados tem de se basear num fundamento jur\u00eddico.<\/p>\n
Em cen\u00e1rios de den\u00fancia de irregularidades, as bases mais aplic\u00e1veis incluem:<\/p>\n
\n- Obriga\u00e7\u00e3o legal<\/strong>\u00a0\u2013 Se uma organiza\u00e7\u00e3o for legalmente obrigada a manter um canal de den\u00fancia (de acordo com a Diretiva da UE relativa \u00e0 den\u00fancia de irregularidades), o tratamento de dados pessoais envolvidos na gest\u00e3o desse sistema tem por base uma obriga\u00e7\u00e3o legal.<\/li>\n
- Interesse leg\u00edtimo<\/strong>\u00a0\u2013 Para as organiza\u00e7\u00f5es que n\u00e3o s\u00e3o estritamente obrigadas a manter um sistema deste tipo, a base legal pode ser o seu interesse leg\u00edtimo em prevenir a m\u00e1 conduta ou em cumprir as normas \u00e9ticas. No entanto, este interesse deve ser contrabalan\u00e7ado com os direitos da pessoa em causa.<\/li>\n
- Interesse p\u00fablico<\/strong>\u00a0\u2013 Em alguns casos, particularmente em institui\u00e7\u00f5es do sector p\u00fablico, o processamento pode ser necess\u00e1rio para uma tarefa levada a cabo no interesse p\u00fablico.<\/li>\n<\/ul>\n
O consentimento\u00a0n\u00e3o<\/strong>\u00a0\u00e9 geralmente considerado uma base adequada para o tratamento de dados de denunciantes, uma vez que o desequil\u00edbrio de poder entre empregado e empregador pode torn\u00e1-lo inv\u00e1lido ao abrigo do RGPD.<\/p>\nDireitos dos titulares de dados e den\u00fancia de irregularidades<\/strong><\/h2>\nO RGPD concede aos titulares dos dados uma s\u00e9rie de direitos, como o direito de aceder, retificar ou apagar os seus dados pessoais.<\/p>\n
No entanto, quando se trata de den\u00fancias, estes direitos podem ser limitados para salvaguardar a investiga\u00e7\u00e3o e proteger a identidade do denunciante.<\/p>\n
Por exemplo:<\/p>\n
\n- Uma pessoa acusada num relat\u00f3rio de den\u00fancia (a \u201cparte denunciada\u201d) tem o direito de ser informada e de aceder aos dados que lhe dizem respeito \u2013 mas apenas quando for seguro faz\u00ea-lo e n\u00e3o prejudicar a investiga\u00e7\u00e3o.<\/li>\n
- O pr\u00f3prio denunciante tem o direito de saber como os seus dados est\u00e3o a ser tratados, a menos que tenha sido escolhida a op\u00e7\u00e3o de anonimato.<\/li>\n<\/ul>\n
As organiza\u00e7\u00f5es devem definir claramente na sua pol\u00edtica de den\u00fancia como ir\u00e3o equilibrar estes direitos concorrentes e garantir a transpar\u00eancia na medida do poss\u00edvel.<\/p>\n
Como garantir mecanismos de den\u00fancia em conformidade com o RGPD<\/strong><\/h2>\n\n- \n
Implementar uma pol\u00edtica clara<\/strong><\/h3>\n<\/li>\n<\/ol>\nAs organiza\u00e7\u00f5es devem ter uma pol\u00edtica de den\u00fancia por escrito que descreva os procedimentos, as salvaguardas de confidencialidade, os processos de tratamento de dados e os direitos de todas as partes envolvidas.<\/p>\n
Esta pol\u00edtica deve tamb\u00e9m incluir disposi\u00e7\u00f5es espec\u00edficas do RGPD.<\/p>\n
\n- \n
Utilizar ferramentas de den\u00fancia seguras e conformes<\/strong><\/h3>\n<\/li>\n<\/ol>\nAs plataformas digitais de den\u00fancia utilizadas pelas empresas devem estar em conformidade com o RGPD.<\/p>\n
Isto inclui ter encripta\u00e7\u00e3o adequada, registos de auditoria, restri\u00e7\u00f5es de acesso e armazenamento seguro de dados na UE.<\/p>\n
\n- \n
Realizar Avalia\u00e7\u00f5es de Impacto sobre a Prote\u00e7\u00e3o de Dados (AIPD\/DPIA)<\/strong><\/h3>\n<\/li>\n<\/ol>\nSe um sistema de den\u00fancia de irregularidades for suscet\u00edvel de representar um risco elevado para os direitos e liberdades das pessoas, deve ser realizada uma AIPD.<\/p>\n
Isto \u00e9 particularmente relevante quando se trata de dados pessoais sens\u00edveis ou de tratamento em grande escala.<\/p>\n
\n- \n
Assegurar controlos de acesso baseados em fun\u00e7\u00f5es<\/strong><\/h3>\n<\/li>\n<\/ol>\nApenas o pessoal autorizado deve ter acesso aos dados dos denunciantes.<\/p>\n
Estas pessoas devem receber forma\u00e7\u00e3o sobre os procedimentos de investiga\u00e7\u00e3o e as obriga\u00e7\u00f5es em mat\u00e9ria de privacidade dos dados.<\/p>\n
\n- \n
Formar o pessoal e promover a sensibiliza\u00e7\u00e3o<\/strong><\/h3>\n<\/li>\n<\/ol>\nTodas as pessoas envolvidas no tratamento de den\u00fancias \u2013 equipas de RH, respons\u00e1veis pela conformidade, consultores jur\u00eddicos \u2013 devem receber forma\u00e7\u00e3o sobre as obriga\u00e7\u00f5es em mat\u00e9ria de prote\u00e7\u00e3o de dados.<\/p>\n
A forma\u00e7\u00e3o regular refor\u00e7a as melhores pr\u00e1ticas e minimiza o risco de viola\u00e7\u00f5es acidentais.<\/p>\n
\n- \n
Manter registos e documenta\u00e7\u00e3o<\/strong><\/h3>\n<\/li>\n<\/ol>\nO RGPD exige responsabilidade. Mantenha registos detalhados da forma como os dados dos denunciantes s\u00e3o tratados, incluindo quando s\u00e3o recebidos, quem lhes acedeu, quando foram eliminados e com que justifica\u00e7\u00e3o.<\/p>\n
\n- \n
Estabelecer per\u00edodos de reten\u00e7\u00e3o claros<\/strong><\/h3>\n<\/li>\n<\/ol>\nDefina e documente por quanto tempo os dados do denunciante ser\u00e3o mantidos e garanta a exist\u00eancia de sistemas para a sua elimina\u00e7\u00e3o segura ap\u00f3s esse per\u00edodo.<\/p>\n
O papel dos Encarregados de Prote\u00e7\u00e3o de Dados (EPD)<\/strong><\/h2>\nNas organiza\u00e7\u00f5es de maior dimens\u00e3o ou nas que tratam regularmente dados sens\u00edveis, a nomea\u00e7\u00e3o de um\u00a0Encarregado de Prote\u00e7\u00e3o de Dados (EPD\/DPO)<\/strong>\u00a0n\u00e3o \u00e9 apenas recomendada \u2013 pode ser obrigat\u00f3ria.<\/p>\nO EPD desempenha um papel vital para garantir que os canais de den\u00fancia respeitam as leis de privacidade e que qualquer processamento de dados \u00e9 legalmente justificado e devidamente documentado.<\/p>\n
Varia\u00e7\u00f5es nacionais na implementa\u00e7\u00e3o<\/strong><\/h2>\nEmbora o RGPD forne\u00e7a um quadro harmonizado, os Estados-Membros implementaram a\u00a0Diretiva da UE relativa \u00e0 prote\u00e7\u00e3o dos denunciantes<\/strong>\u00a0com ligeiras varia\u00e7\u00f5es, particularmente na forma como o anonimato, os canais de den\u00fancia e as divulga\u00e7\u00f5es p\u00fablicas s\u00e3o geridos.<\/p>\nAs organiza\u00e7\u00f5es que operam al\u00e9m-fronteiras devem adaptar os seus processos de den\u00fancia \u00e0 legisla\u00e7\u00e3o local de cada pa\u00eds onde operam.<\/p>\n
Portugal, por exemplo, transp\u00f4s a Diretiva da UE atrav\u00e9s da\u00a0Lei n.\u00ba 93\/2021<\/strong>, que obriga determinadas empresas a disporem de mecanismos de den\u00fancia seguros e confidenciais e define prote\u00e7\u00f5es espec\u00edficas para os denunciantes.<\/p>\nConclus\u00e3o: Encontrar o Equil\u00edbrio entre os Regulamentos Sobre Den\u00fancia de Irregularidades e Privacidade de Dados<\/strong><\/h2>\nA intersec\u00e7\u00e3o entre os regulamentos sobre den\u00fancia de irregularidades e privacidade de dados constitui um desafio e uma oportunidade.<\/p>\n
Quando implementado corretamente, um sistema de den\u00fancia de irregularidades pode promover a transpar\u00eancia, a responsabilidade e o comportamento \u00e9tico, respeitando simultaneamente os direitos e a privacidade de todos os indiv\u00edduos envolvidos.<\/p>\n
As organiza\u00e7\u00f5es que alinham proativamente os seus mecanismos de den\u00fancia com os princ\u00edpios do RGPD n\u00e3o s\u00f3 reduzem o risco de san\u00e7\u00f5es e danos para a reputa\u00e7\u00e3o, como tamb\u00e9m criam confian\u00e7a junto dos funcion\u00e1rios, clientes e p\u00fablico em geral.<\/p>\n
Num cen\u00e1rio regulamentar que continua a evoluir, manter a conformidade n\u00e3o \u00e9 apenas uma necessidade legal \u2013 \u00e9 uma vantagem estrat\u00e9gica.<\/p>\n
Fa\u00e7a parte da conversa que est\u00e1 a moldar o futuro do trabalho!\u00a0Marque uma reuni\u00e3o!<\/a><\/p>\nVeja outros artigos que podem ser do seu interesse.<\/a><\/p>\nEsperamos que tenha gostado deste artigo.<\/p>\n
Obrigado!<\/p>\n
Constantino Ferreira<\/p>\n
iBlow.eu<\/p>\n
<\/a>\u00a0Gostou? Subscreva para receber futuros artigos<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Regulamentos sobre Den\u00fancia de Irregularidades e Privacidade de Dados No atual ambiente empresarial, cada vez mais regulamentado, as organiza\u00e7\u00f5es em toda a Europa t\u00eam de navegar numa complexa teia de requisitos de conformidade e, no caso dos regulamentos sobre den\u00fancia de irregularidades e privacidade de dados, \u00e9 necess\u00e1rio abordar a intersec\u00e7\u00e3o. Dois dom\u00ednios cr\u00edticos que […]<\/p>\n","protected":false},"author":1,"featured_media":5871,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[32],"tags":[],"class_list":["post-5835","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts\/5835","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/comments?post=5835"}],"version-history":[{"count":1,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts\/5835\/revisions"}],"predecessor-version":[{"id":5873,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts\/5835\/revisions\/5873"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/media\/5871"}],"wp:attachment":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/media?parent=5835"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/categories?post=5835"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/tags?post=5835"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Exatid\u00e3o<\/strong><\/h3>\n<\/li>\n<\/ol>\nTodos os dados pessoais recolhidos devem ser exatos e atualizados.<\/p>\n
Se a investiga\u00e7\u00e3o concluir que determinados dados est\u00e3o incorretos, estes devem ser corrigidos ou eliminados sem demora.<\/p>\n
\n- \n
Limita\u00e7\u00e3o de armazenamento<\/strong><\/h3>\n<\/li>\n<\/ol>\nOs dados pessoais n\u00e3o devem ser conservados mais tempo do que o necess\u00e1rio.<\/p>\n
Quando uma investiga\u00e7\u00e3o estiver conclu\u00edda e n\u00e3o houver mais nenhuma justifica\u00e7\u00e3o legal para conservar os dados, estes devem ser eliminados de forma segura ou tornados an\u00f3nimos.<\/p>\n
\n- \n
Integridade e confidencialidade<\/strong><\/h3>\n<\/li>\n<\/ol>\nEste aspeto \u00e9 especialmente importante no caso de den\u00fancias.<\/p>\n
As organiza\u00e7\u00f5es devem proteger os relat\u00f3rios dos denunciantes contra o acesso n\u00e3o autorizado, a perda acidental ou a divulga\u00e7\u00e3o.<\/p>\n
A encripta\u00e7\u00e3o de dados, o acesso restrito e os sistemas de comunica\u00e7\u00e3o seguros s\u00e3o essenciais.<\/p>\n
Anonimato vs. Confidencialidade<\/strong><\/h2>\nExiste frequentemente uma confus\u00e3o entre\u00a0anonimato<\/em>\u00a0e\u00a0confidencialidade<\/em>\u00a0nos mecanismos de den\u00fancia de irregularidades.<\/p>\n\n- O anonimato<\/strong>\u00a0significa que a identidade do denunciante n\u00e3o \u00e9 de todo conhecida pela organiza\u00e7\u00e3o. O RGPD n\u00e3o exige explicitamente a den\u00fancia an\u00f3nima, mas esta deve ser permitida pela legisla\u00e7\u00e3o nacional ou pelas pol\u00edticas da empresa, se for caso disso.<\/li>\n
- A confidencialidade<\/strong>, por outro lado, significa que, embora a identidade do denunciante seja conhecida por pessoas designadas, n\u00e3o \u00e9 divulgada sem o seu consentimento \u2013 exceto quando legalmente necess\u00e1rio.<\/li>\n<\/ul>\n
O RGPD exige controlos rigorosos sobre o acesso \u00e0s identidades dos denunciantes, quer as den\u00fancias sejam an\u00f3nimas ou n\u00e3o.<\/p>\n
De facto, o considerando 39 do RGPD sublinha a import\u00e2ncia da prote\u00e7\u00e3o da identidade como uma componente essencial do tratamento legal e justo dos dados.<\/p>\n
Bases legais para o tratamento de dados de denunciantes<\/strong><\/h2>\nNos termos do RGPD, qualquer atividade de processamento de dados tem de se basear num fundamento jur\u00eddico.<\/p>\n
Em cen\u00e1rios de den\u00fancia de irregularidades, as bases mais aplic\u00e1veis incluem:<\/p>\n
\n- Obriga\u00e7\u00e3o legal<\/strong>\u00a0\u2013 Se uma organiza\u00e7\u00e3o for legalmente obrigada a manter um canal de den\u00fancia (de acordo com a Diretiva da UE relativa \u00e0 den\u00fancia de irregularidades), o tratamento de dados pessoais envolvidos na gest\u00e3o desse sistema tem por base uma obriga\u00e7\u00e3o legal.<\/li>\n
- Interesse leg\u00edtimo<\/strong>\u00a0\u2013 Para as organiza\u00e7\u00f5es que n\u00e3o s\u00e3o estritamente obrigadas a manter um sistema deste tipo, a base legal pode ser o seu interesse leg\u00edtimo em prevenir a m\u00e1 conduta ou em cumprir as normas \u00e9ticas. No entanto, este interesse deve ser contrabalan\u00e7ado com os direitos da pessoa em causa.<\/li>\n
- Interesse p\u00fablico<\/strong>\u00a0\u2013 Em alguns casos, particularmente em institui\u00e7\u00f5es do sector p\u00fablico, o processamento pode ser necess\u00e1rio para uma tarefa levada a cabo no interesse p\u00fablico.<\/li>\n<\/ul>\n
O consentimento\u00a0n\u00e3o<\/strong>\u00a0\u00e9 geralmente considerado uma base adequada para o tratamento de dados de denunciantes, uma vez que o desequil\u00edbrio de poder entre empregado e empregador pode torn\u00e1-lo inv\u00e1lido ao abrigo do RGPD.<\/p>\nDireitos dos titulares de dados e den\u00fancia de irregularidades<\/strong><\/h2>\nO RGPD concede aos titulares dos dados uma s\u00e9rie de direitos, como o direito de aceder, retificar ou apagar os seus dados pessoais.<\/p>\n
No entanto, quando se trata de den\u00fancias, estes direitos podem ser limitados para salvaguardar a investiga\u00e7\u00e3o e proteger a identidade do denunciante.<\/p>\n
Por exemplo:<\/p>\n
\n- Uma pessoa acusada num relat\u00f3rio de den\u00fancia (a \u201cparte denunciada\u201d) tem o direito de ser informada e de aceder aos dados que lhe dizem respeito \u2013 mas apenas quando for seguro faz\u00ea-lo e n\u00e3o prejudicar a investiga\u00e7\u00e3o.<\/li>\n
- O pr\u00f3prio denunciante tem o direito de saber como os seus dados est\u00e3o a ser tratados, a menos que tenha sido escolhida a op\u00e7\u00e3o de anonimato.<\/li>\n<\/ul>\n
As organiza\u00e7\u00f5es devem definir claramente na sua pol\u00edtica de den\u00fancia como ir\u00e3o equilibrar estes direitos concorrentes e garantir a transpar\u00eancia na medida do poss\u00edvel.<\/p>\n
Como garantir mecanismos de den\u00fancia em conformidade com o RGPD<\/strong><\/h2>\n\n- \n
Implementar uma pol\u00edtica clara<\/strong><\/h3>\n<\/li>\n<\/ol>\nAs organiza\u00e7\u00f5es devem ter uma pol\u00edtica de den\u00fancia por escrito que descreva os procedimentos, as salvaguardas de confidencialidade, os processos de tratamento de dados e os direitos de todas as partes envolvidas.<\/p>\n
Esta pol\u00edtica deve tamb\u00e9m incluir disposi\u00e7\u00f5es espec\u00edficas do RGPD.<\/p>\n
\n- \n
Utilizar ferramentas de den\u00fancia seguras e conformes<\/strong><\/h3>\n<\/li>\n<\/ol>\nAs plataformas digitais de den\u00fancia utilizadas pelas empresas devem estar em conformidade com o RGPD.<\/p>\n
Isto inclui ter encripta\u00e7\u00e3o adequada, registos de auditoria, restri\u00e7\u00f5es de acesso e armazenamento seguro de dados na UE.<\/p>\n
\n- \n
Realizar Avalia\u00e7\u00f5es de Impacto sobre a Prote\u00e7\u00e3o de Dados (AIPD\/DPIA)<\/strong><\/h3>\n<\/li>\n<\/ol>\nSe um sistema de den\u00fancia de irregularidades for suscet\u00edvel de representar um risco elevado para os direitos e liberdades das pessoas, deve ser realizada uma AIPD.<\/p>\n
Isto \u00e9 particularmente relevante quando se trata de dados pessoais sens\u00edveis ou de tratamento em grande escala.<\/p>\n
\n- \n
Assegurar controlos de acesso baseados em fun\u00e7\u00f5es<\/strong><\/h3>\n<\/li>\n<\/ol>\nApenas o pessoal autorizado deve ter acesso aos dados dos denunciantes.<\/p>\n
Estas pessoas devem receber forma\u00e7\u00e3o sobre os procedimentos de investiga\u00e7\u00e3o e as obriga\u00e7\u00f5es em mat\u00e9ria de privacidade dos dados.<\/p>\n
\n- \n
Formar o pessoal e promover a sensibiliza\u00e7\u00e3o<\/strong><\/h3>\n<\/li>\n<\/ol>\nTodas as pessoas envolvidas no tratamento de den\u00fancias \u2013 equipas de RH, respons\u00e1veis pela conformidade, consultores jur\u00eddicos \u2013 devem receber forma\u00e7\u00e3o sobre as obriga\u00e7\u00f5es em mat\u00e9ria de prote\u00e7\u00e3o de dados.<\/p>\n
A forma\u00e7\u00e3o regular refor\u00e7a as melhores pr\u00e1ticas e minimiza o risco de viola\u00e7\u00f5es acidentais.<\/p>\n
\n- \n
Manter registos e documenta\u00e7\u00e3o<\/strong><\/h3>\n<\/li>\n<\/ol>\nO RGPD exige responsabilidade. Mantenha registos detalhados da forma como os dados dos denunciantes s\u00e3o tratados, incluindo quando s\u00e3o recebidos, quem lhes acedeu, quando foram eliminados e com que justifica\u00e7\u00e3o.<\/p>\n
\n- \n
Estabelecer per\u00edodos de reten\u00e7\u00e3o claros<\/strong><\/h3>\n<\/li>\n<\/ol>\nDefina e documente por quanto tempo os dados do denunciante ser\u00e3o mantidos e garanta a exist\u00eancia de sistemas para a sua elimina\u00e7\u00e3o segura ap\u00f3s esse per\u00edodo.<\/p>\n
O papel dos Encarregados de Prote\u00e7\u00e3o de Dados (EPD)<\/strong><\/h2>\nNas organiza\u00e7\u00f5es de maior dimens\u00e3o ou nas que tratam regularmente dados sens\u00edveis, a nomea\u00e7\u00e3o de um\u00a0Encarregado de Prote\u00e7\u00e3o de Dados (EPD\/DPO)<\/strong>\u00a0n\u00e3o \u00e9 apenas recomendada \u2013 pode ser obrigat\u00f3ria.<\/p>\nO EPD desempenha um papel vital para garantir que os canais de den\u00fancia respeitam as leis de privacidade e que qualquer processamento de dados \u00e9 legalmente justificado e devidamente documentado.<\/p>\n
Varia\u00e7\u00f5es nacionais na implementa\u00e7\u00e3o<\/strong><\/h2>\nEmbora o RGPD forne\u00e7a um quadro harmonizado, os Estados-Membros implementaram a\u00a0Diretiva da UE relativa \u00e0 prote\u00e7\u00e3o dos denunciantes<\/strong>\u00a0com ligeiras varia\u00e7\u00f5es, particularmente na forma como o anonimato, os canais de den\u00fancia e as divulga\u00e7\u00f5es p\u00fablicas s\u00e3o geridos.<\/p>\nAs organiza\u00e7\u00f5es que operam al\u00e9m-fronteiras devem adaptar os seus processos de den\u00fancia \u00e0 legisla\u00e7\u00e3o local de cada pa\u00eds onde operam.<\/p>\n
Portugal, por exemplo, transp\u00f4s a Diretiva da UE atrav\u00e9s da\u00a0Lei n.\u00ba 93\/2021<\/strong>, que obriga determinadas empresas a disporem de mecanismos de den\u00fancia seguros e confidenciais e define prote\u00e7\u00f5es espec\u00edficas para os denunciantes.<\/p>\nConclus\u00e3o: Encontrar o Equil\u00edbrio entre os Regulamentos Sobre Den\u00fancia de Irregularidades e Privacidade de Dados<\/strong><\/h2>\nA intersec\u00e7\u00e3o entre os regulamentos sobre den\u00fancia de irregularidades e privacidade de dados constitui um desafio e uma oportunidade.<\/p>\n
Quando implementado corretamente, um sistema de den\u00fancia de irregularidades pode promover a transpar\u00eancia, a responsabilidade e o comportamento \u00e9tico, respeitando simultaneamente os direitos e a privacidade de todos os indiv\u00edduos envolvidos.<\/p>\n
As organiza\u00e7\u00f5es que alinham proativamente os seus mecanismos de den\u00fancia com os princ\u00edpios do RGPD n\u00e3o s\u00f3 reduzem o risco de san\u00e7\u00f5es e danos para a reputa\u00e7\u00e3o, como tamb\u00e9m criam confian\u00e7a junto dos funcion\u00e1rios, clientes e p\u00fablico em geral.<\/p>\n
Num cen\u00e1rio regulamentar que continua a evoluir, manter a conformidade n\u00e3o \u00e9 apenas uma necessidade legal \u2013 \u00e9 uma vantagem estrat\u00e9gica.<\/p>\n
Fa\u00e7a parte da conversa que est\u00e1 a moldar o futuro do trabalho!\u00a0Marque uma reuni\u00e3o!<\/a><\/p>\nVeja outros artigos que podem ser do seu interesse.<\/a><\/p>\nEsperamos que tenha gostado deste artigo.<\/p>\n
Obrigado!<\/p>\n
Constantino Ferreira<\/p>\n
iBlow.eu<\/p>\n
<\/a>\u00a0Gostou? Subscreva para receber futuros artigos<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Regulamentos sobre Den\u00fancia de Irregularidades e Privacidade de Dados No atual ambiente empresarial, cada vez mais regulamentado, as organiza\u00e7\u00f5es em toda a Europa t\u00eam de navegar numa complexa teia de requisitos de conformidade e, no caso dos regulamentos sobre den\u00fancia de irregularidades e privacidade de dados, \u00e9 necess\u00e1rio abordar a intersec\u00e7\u00e3o. Dois dom\u00ednios cr\u00edticos que […]<\/p>\n","protected":false},"author":1,"featured_media":5871,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[32],"tags":[],"class_list":["post-5835","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts\/5835","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/comments?post=5835"}],"version-history":[{"count":1,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts\/5835\/revisions"}],"predecessor-version":[{"id":5873,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts\/5835\/revisions\/5873"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/media\/5871"}],"wp:attachment":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/media?parent=5835"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/categories?post=5835"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/tags?post=5835"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Limita\u00e7\u00e3o de armazenamento<\/strong><\/h3>\n<\/li>\n<\/ol>\nOs dados pessoais n\u00e3o devem ser conservados mais tempo do que o necess\u00e1rio.<\/p>\n
Quando uma investiga\u00e7\u00e3o estiver conclu\u00edda e n\u00e3o houver mais nenhuma justifica\u00e7\u00e3o legal para conservar os dados, estes devem ser eliminados de forma segura ou tornados an\u00f3nimos.<\/p>\n
\n- \n
Integridade e confidencialidade<\/strong><\/h3>\n<\/li>\n<\/ol>\nEste aspeto \u00e9 especialmente importante no caso de den\u00fancias.<\/p>\n
As organiza\u00e7\u00f5es devem proteger os relat\u00f3rios dos denunciantes contra o acesso n\u00e3o autorizado, a perda acidental ou a divulga\u00e7\u00e3o.<\/p>\n
A encripta\u00e7\u00e3o de dados, o acesso restrito e os sistemas de comunica\u00e7\u00e3o seguros s\u00e3o essenciais.<\/p>\n
Anonimato vs. Confidencialidade<\/strong><\/h2>\nExiste frequentemente uma confus\u00e3o entre\u00a0anonimato<\/em>\u00a0e\u00a0confidencialidade<\/em>\u00a0nos mecanismos de den\u00fancia de irregularidades.<\/p>\n\n- O anonimato<\/strong>\u00a0significa que a identidade do denunciante n\u00e3o \u00e9 de todo conhecida pela organiza\u00e7\u00e3o. O RGPD n\u00e3o exige explicitamente a den\u00fancia an\u00f3nima, mas esta deve ser permitida pela legisla\u00e7\u00e3o nacional ou pelas pol\u00edticas da empresa, se for caso disso.<\/li>\n
- A confidencialidade<\/strong>, por outro lado, significa que, embora a identidade do denunciante seja conhecida por pessoas designadas, n\u00e3o \u00e9 divulgada sem o seu consentimento \u2013 exceto quando legalmente necess\u00e1rio.<\/li>\n<\/ul>\n
O RGPD exige controlos rigorosos sobre o acesso \u00e0s identidades dos denunciantes, quer as den\u00fancias sejam an\u00f3nimas ou n\u00e3o.<\/p>\n
De facto, o considerando 39 do RGPD sublinha a import\u00e2ncia da prote\u00e7\u00e3o da identidade como uma componente essencial do tratamento legal e justo dos dados.<\/p>\n
Bases legais para o tratamento de dados de denunciantes<\/strong><\/h2>\nNos termos do RGPD, qualquer atividade de processamento de dados tem de se basear num fundamento jur\u00eddico.<\/p>\n
Em cen\u00e1rios de den\u00fancia de irregularidades, as bases mais aplic\u00e1veis incluem:<\/p>\n
\n- Obriga\u00e7\u00e3o legal<\/strong>\u00a0\u2013 Se uma organiza\u00e7\u00e3o for legalmente obrigada a manter um canal de den\u00fancia (de acordo com a Diretiva da UE relativa \u00e0 den\u00fancia de irregularidades), o tratamento de dados pessoais envolvidos na gest\u00e3o desse sistema tem por base uma obriga\u00e7\u00e3o legal.<\/li>\n
- Interesse leg\u00edtimo<\/strong>\u00a0\u2013 Para as organiza\u00e7\u00f5es que n\u00e3o s\u00e3o estritamente obrigadas a manter um sistema deste tipo, a base legal pode ser o seu interesse leg\u00edtimo em prevenir a m\u00e1 conduta ou em cumprir as normas \u00e9ticas. No entanto, este interesse deve ser contrabalan\u00e7ado com os direitos da pessoa em causa.<\/li>\n
- Interesse p\u00fablico<\/strong>\u00a0\u2013 Em alguns casos, particularmente em institui\u00e7\u00f5es do sector p\u00fablico, o processamento pode ser necess\u00e1rio para uma tarefa levada a cabo no interesse p\u00fablico.<\/li>\n<\/ul>\n
O consentimento\u00a0n\u00e3o<\/strong>\u00a0\u00e9 geralmente considerado uma base adequada para o tratamento de dados de denunciantes, uma vez que o desequil\u00edbrio de poder entre empregado e empregador pode torn\u00e1-lo inv\u00e1lido ao abrigo do RGPD.<\/p>\nDireitos dos titulares de dados e den\u00fancia de irregularidades<\/strong><\/h2>\nO RGPD concede aos titulares dos dados uma s\u00e9rie de direitos, como o direito de aceder, retificar ou apagar os seus dados pessoais.<\/p>\n
No entanto, quando se trata de den\u00fancias, estes direitos podem ser limitados para salvaguardar a investiga\u00e7\u00e3o e proteger a identidade do denunciante.<\/p>\n
Por exemplo:<\/p>\n
\n- Uma pessoa acusada num relat\u00f3rio de den\u00fancia (a \u201cparte denunciada\u201d) tem o direito de ser informada e de aceder aos dados que lhe dizem respeito \u2013 mas apenas quando for seguro faz\u00ea-lo e n\u00e3o prejudicar a investiga\u00e7\u00e3o.<\/li>\n
- O pr\u00f3prio denunciante tem o direito de saber como os seus dados est\u00e3o a ser tratados, a menos que tenha sido escolhida a op\u00e7\u00e3o de anonimato.<\/li>\n<\/ul>\n
As organiza\u00e7\u00f5es devem definir claramente na sua pol\u00edtica de den\u00fancia como ir\u00e3o equilibrar estes direitos concorrentes e garantir a transpar\u00eancia na medida do poss\u00edvel.<\/p>\n
Como garantir mecanismos de den\u00fancia em conformidade com o RGPD<\/strong><\/h2>\n\n- \n
Implementar uma pol\u00edtica clara<\/strong><\/h3>\n<\/li>\n<\/ol>\nAs organiza\u00e7\u00f5es devem ter uma pol\u00edtica de den\u00fancia por escrito que descreva os procedimentos, as salvaguardas de confidencialidade, os processos de tratamento de dados e os direitos de todas as partes envolvidas.<\/p>\n
Esta pol\u00edtica deve tamb\u00e9m incluir disposi\u00e7\u00f5es espec\u00edficas do RGPD.<\/p>\n
\n- \n
Utilizar ferramentas de den\u00fancia seguras e conformes<\/strong><\/h3>\n<\/li>\n<\/ol>\nAs plataformas digitais de den\u00fancia utilizadas pelas empresas devem estar em conformidade com o RGPD.<\/p>\n
Isto inclui ter encripta\u00e7\u00e3o adequada, registos de auditoria, restri\u00e7\u00f5es de acesso e armazenamento seguro de dados na UE.<\/p>\n
\n- \n
Realizar Avalia\u00e7\u00f5es de Impacto sobre a Prote\u00e7\u00e3o de Dados (AIPD\/DPIA)<\/strong><\/h3>\n<\/li>\n<\/ol>\nSe um sistema de den\u00fancia de irregularidades for suscet\u00edvel de representar um risco elevado para os direitos e liberdades das pessoas, deve ser realizada uma AIPD.<\/p>\n
Isto \u00e9 particularmente relevante quando se trata de dados pessoais sens\u00edveis ou de tratamento em grande escala.<\/p>\n
\n- \n
Assegurar controlos de acesso baseados em fun\u00e7\u00f5es<\/strong><\/h3>\n<\/li>\n<\/ol>\nApenas o pessoal autorizado deve ter acesso aos dados dos denunciantes.<\/p>\n
Estas pessoas devem receber forma\u00e7\u00e3o sobre os procedimentos de investiga\u00e7\u00e3o e as obriga\u00e7\u00f5es em mat\u00e9ria de privacidade dos dados.<\/p>\n
\n- \n
Formar o pessoal e promover a sensibiliza\u00e7\u00e3o<\/strong><\/h3>\n<\/li>\n<\/ol>\nTodas as pessoas envolvidas no tratamento de den\u00fancias \u2013 equipas de RH, respons\u00e1veis pela conformidade, consultores jur\u00eddicos \u2013 devem receber forma\u00e7\u00e3o sobre as obriga\u00e7\u00f5es em mat\u00e9ria de prote\u00e7\u00e3o de dados.<\/p>\n
A forma\u00e7\u00e3o regular refor\u00e7a as melhores pr\u00e1ticas e minimiza o risco de viola\u00e7\u00f5es acidentais.<\/p>\n
\n- \n
Manter registos e documenta\u00e7\u00e3o<\/strong><\/h3>\n<\/li>\n<\/ol>\nO RGPD exige responsabilidade. Mantenha registos detalhados da forma como os dados dos denunciantes s\u00e3o tratados, incluindo quando s\u00e3o recebidos, quem lhes acedeu, quando foram eliminados e com que justifica\u00e7\u00e3o.<\/p>\n
\n- \n
Estabelecer per\u00edodos de reten\u00e7\u00e3o claros<\/strong><\/h3>\n<\/li>\n<\/ol>\nDefina e documente por quanto tempo os dados do denunciante ser\u00e3o mantidos e garanta a exist\u00eancia de sistemas para a sua elimina\u00e7\u00e3o segura ap\u00f3s esse per\u00edodo.<\/p>\n
O papel dos Encarregados de Prote\u00e7\u00e3o de Dados (EPD)<\/strong><\/h2>\nNas organiza\u00e7\u00f5es de maior dimens\u00e3o ou nas que tratam regularmente dados sens\u00edveis, a nomea\u00e7\u00e3o de um\u00a0Encarregado de Prote\u00e7\u00e3o de Dados (EPD\/DPO)<\/strong>\u00a0n\u00e3o \u00e9 apenas recomendada \u2013 pode ser obrigat\u00f3ria.<\/p>\nO EPD desempenha um papel vital para garantir que os canais de den\u00fancia respeitam as leis de privacidade e que qualquer processamento de dados \u00e9 legalmente justificado e devidamente documentado.<\/p>\n
Varia\u00e7\u00f5es nacionais na implementa\u00e7\u00e3o<\/strong><\/h2>\nEmbora o RGPD forne\u00e7a um quadro harmonizado, os Estados-Membros implementaram a\u00a0Diretiva da UE relativa \u00e0 prote\u00e7\u00e3o dos denunciantes<\/strong>\u00a0com ligeiras varia\u00e7\u00f5es, particularmente na forma como o anonimato, os canais de den\u00fancia e as divulga\u00e7\u00f5es p\u00fablicas s\u00e3o geridos.<\/p>\nAs organiza\u00e7\u00f5es que operam al\u00e9m-fronteiras devem adaptar os seus processos de den\u00fancia \u00e0 legisla\u00e7\u00e3o local de cada pa\u00eds onde operam.<\/p>\n
Portugal, por exemplo, transp\u00f4s a Diretiva da UE atrav\u00e9s da\u00a0Lei n.\u00ba 93\/2021<\/strong>, que obriga determinadas empresas a disporem de mecanismos de den\u00fancia seguros e confidenciais e define prote\u00e7\u00f5es espec\u00edficas para os denunciantes.<\/p>\nConclus\u00e3o: Encontrar o Equil\u00edbrio entre os Regulamentos Sobre Den\u00fancia de Irregularidades e Privacidade de Dados<\/strong><\/h2>\nA intersec\u00e7\u00e3o entre os regulamentos sobre den\u00fancia de irregularidades e privacidade de dados constitui um desafio e uma oportunidade.<\/p>\n
Quando implementado corretamente, um sistema de den\u00fancia de irregularidades pode promover a transpar\u00eancia, a responsabilidade e o comportamento \u00e9tico, respeitando simultaneamente os direitos e a privacidade de todos os indiv\u00edduos envolvidos.<\/p>\n
As organiza\u00e7\u00f5es que alinham proativamente os seus mecanismos de den\u00fancia com os princ\u00edpios do RGPD n\u00e3o s\u00f3 reduzem o risco de san\u00e7\u00f5es e danos para a reputa\u00e7\u00e3o, como tamb\u00e9m criam confian\u00e7a junto dos funcion\u00e1rios, clientes e p\u00fablico em geral.<\/p>\n
Num cen\u00e1rio regulamentar que continua a evoluir, manter a conformidade n\u00e3o \u00e9 apenas uma necessidade legal \u2013 \u00e9 uma vantagem estrat\u00e9gica.<\/p>\n
Fa\u00e7a parte da conversa que est\u00e1 a moldar o futuro do trabalho!\u00a0Marque uma reuni\u00e3o!<\/a><\/p>\nVeja outros artigos que podem ser do seu interesse.<\/a><\/p>\nEsperamos que tenha gostado deste artigo.<\/p>\n
Obrigado!<\/p>\n
Constantino Ferreira<\/p>\n
iBlow.eu<\/p>\n
<\/a>\u00a0Gostou? Subscreva para receber futuros artigos<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Regulamentos sobre Den\u00fancia de Irregularidades e Privacidade de Dados No atual ambiente empresarial, cada vez mais regulamentado, as organiza\u00e7\u00f5es em toda a Europa t\u00eam de navegar numa complexa teia de requisitos de conformidade e, no caso dos regulamentos sobre den\u00fancia de irregularidades e privacidade de dados, \u00e9 necess\u00e1rio abordar a intersec\u00e7\u00e3o. Dois dom\u00ednios cr\u00edticos que […]<\/p>\n","protected":false},"author":1,"featured_media":5871,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[32],"tags":[],"class_list":["post-5835","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts\/5835","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/comments?post=5835"}],"version-history":[{"count":1,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts\/5835\/revisions"}],"predecessor-version":[{"id":5873,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts\/5835\/revisions\/5873"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/media\/5871"}],"wp:attachment":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/media?parent=5835"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/categories?post=5835"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/tags?post=5835"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Integridade e confidencialidade<\/strong><\/h3>\n<\/li>\n<\/ol>\nEste aspeto \u00e9 especialmente importante no caso de den\u00fancias.<\/p>\n
As organiza\u00e7\u00f5es devem proteger os relat\u00f3rios dos denunciantes contra o acesso n\u00e3o autorizado, a perda acidental ou a divulga\u00e7\u00e3o.<\/p>\n
A encripta\u00e7\u00e3o de dados, o acesso restrito e os sistemas de comunica\u00e7\u00e3o seguros s\u00e3o essenciais.<\/p>\n
Anonimato vs. Confidencialidade<\/strong><\/h2>\nExiste frequentemente uma confus\u00e3o entre\u00a0anonimato<\/em>\u00a0e\u00a0confidencialidade<\/em>\u00a0nos mecanismos de den\u00fancia de irregularidades.<\/p>\n\n- O anonimato<\/strong>\u00a0significa que a identidade do denunciante n\u00e3o \u00e9 de todo conhecida pela organiza\u00e7\u00e3o. O RGPD n\u00e3o exige explicitamente a den\u00fancia an\u00f3nima, mas esta deve ser permitida pela legisla\u00e7\u00e3o nacional ou pelas pol\u00edticas da empresa, se for caso disso.<\/li>\n
- A confidencialidade<\/strong>, por outro lado, significa que, embora a identidade do denunciante seja conhecida por pessoas designadas, n\u00e3o \u00e9 divulgada sem o seu consentimento \u2013 exceto quando legalmente necess\u00e1rio.<\/li>\n<\/ul>\n
O RGPD exige controlos rigorosos sobre o acesso \u00e0s identidades dos denunciantes, quer as den\u00fancias sejam an\u00f3nimas ou n\u00e3o.<\/p>\n
De facto, o considerando 39 do RGPD sublinha a import\u00e2ncia da prote\u00e7\u00e3o da identidade como uma componente essencial do tratamento legal e justo dos dados.<\/p>\n
Bases legais para o tratamento de dados de denunciantes<\/strong><\/h2>\nNos termos do RGPD, qualquer atividade de processamento de dados tem de se basear num fundamento jur\u00eddico.<\/p>\n
Em cen\u00e1rios de den\u00fancia de irregularidades, as bases mais aplic\u00e1veis incluem:<\/p>\n
\n- Obriga\u00e7\u00e3o legal<\/strong>\u00a0\u2013 Se uma organiza\u00e7\u00e3o for legalmente obrigada a manter um canal de den\u00fancia (de acordo com a Diretiva da UE relativa \u00e0 den\u00fancia de irregularidades), o tratamento de dados pessoais envolvidos na gest\u00e3o desse sistema tem por base uma obriga\u00e7\u00e3o legal.<\/li>\n
- Interesse leg\u00edtimo<\/strong>\u00a0\u2013 Para as organiza\u00e7\u00f5es que n\u00e3o s\u00e3o estritamente obrigadas a manter um sistema deste tipo, a base legal pode ser o seu interesse leg\u00edtimo em prevenir a m\u00e1 conduta ou em cumprir as normas \u00e9ticas. No entanto, este interesse deve ser contrabalan\u00e7ado com os direitos da pessoa em causa.<\/li>\n
- Interesse p\u00fablico<\/strong>\u00a0\u2013 Em alguns casos, particularmente em institui\u00e7\u00f5es do sector p\u00fablico, o processamento pode ser necess\u00e1rio para uma tarefa levada a cabo no interesse p\u00fablico.<\/li>\n<\/ul>\n
O consentimento\u00a0n\u00e3o<\/strong>\u00a0\u00e9 geralmente considerado uma base adequada para o tratamento de dados de denunciantes, uma vez que o desequil\u00edbrio de poder entre empregado e empregador pode torn\u00e1-lo inv\u00e1lido ao abrigo do RGPD.<\/p>\nDireitos dos titulares de dados e den\u00fancia de irregularidades<\/strong><\/h2>\nO RGPD concede aos titulares dos dados uma s\u00e9rie de direitos, como o direito de aceder, retificar ou apagar os seus dados pessoais.<\/p>\n
No entanto, quando se trata de den\u00fancias, estes direitos podem ser limitados para salvaguardar a investiga\u00e7\u00e3o e proteger a identidade do denunciante.<\/p>\n
Por exemplo:<\/p>\n
\n- Uma pessoa acusada num relat\u00f3rio de den\u00fancia (a \u201cparte denunciada\u201d) tem o direito de ser informada e de aceder aos dados que lhe dizem respeito \u2013 mas apenas quando for seguro faz\u00ea-lo e n\u00e3o prejudicar a investiga\u00e7\u00e3o.<\/li>\n
- O pr\u00f3prio denunciante tem o direito de saber como os seus dados est\u00e3o a ser tratados, a menos que tenha sido escolhida a op\u00e7\u00e3o de anonimato.<\/li>\n<\/ul>\n
As organiza\u00e7\u00f5es devem definir claramente na sua pol\u00edtica de den\u00fancia como ir\u00e3o equilibrar estes direitos concorrentes e garantir a transpar\u00eancia na medida do poss\u00edvel.<\/p>\n
Como garantir mecanismos de den\u00fancia em conformidade com o RGPD<\/strong><\/h2>\n\n- \n
Implementar uma pol\u00edtica clara<\/strong><\/h3>\n<\/li>\n<\/ol>\nAs organiza\u00e7\u00f5es devem ter uma pol\u00edtica de den\u00fancia por escrito que descreva os procedimentos, as salvaguardas de confidencialidade, os processos de tratamento de dados e os direitos de todas as partes envolvidas.<\/p>\n
Esta pol\u00edtica deve tamb\u00e9m incluir disposi\u00e7\u00f5es espec\u00edficas do RGPD.<\/p>\n
\n- \n
Utilizar ferramentas de den\u00fancia seguras e conformes<\/strong><\/h3>\n<\/li>\n<\/ol>\nAs plataformas digitais de den\u00fancia utilizadas pelas empresas devem estar em conformidade com o RGPD.<\/p>\n
Isto inclui ter encripta\u00e7\u00e3o adequada, registos de auditoria, restri\u00e7\u00f5es de acesso e armazenamento seguro de dados na UE.<\/p>\n
\n- \n
Realizar Avalia\u00e7\u00f5es de Impacto sobre a Prote\u00e7\u00e3o de Dados (AIPD\/DPIA)<\/strong><\/h3>\n<\/li>\n<\/ol>\nSe um sistema de den\u00fancia de irregularidades for suscet\u00edvel de representar um risco elevado para os direitos e liberdades das pessoas, deve ser realizada uma AIPD.<\/p>\n
Isto \u00e9 particularmente relevante quando se trata de dados pessoais sens\u00edveis ou de tratamento em grande escala.<\/p>\n
\n- \n
Assegurar controlos de acesso baseados em fun\u00e7\u00f5es<\/strong><\/h3>\n<\/li>\n<\/ol>\nApenas o pessoal autorizado deve ter acesso aos dados dos denunciantes.<\/p>\n
Estas pessoas devem receber forma\u00e7\u00e3o sobre os procedimentos de investiga\u00e7\u00e3o e as obriga\u00e7\u00f5es em mat\u00e9ria de privacidade dos dados.<\/p>\n
\n- \n
Formar o pessoal e promover a sensibiliza\u00e7\u00e3o<\/strong><\/h3>\n<\/li>\n<\/ol>\nTodas as pessoas envolvidas no tratamento de den\u00fancias \u2013 equipas de RH, respons\u00e1veis pela conformidade, consultores jur\u00eddicos \u2013 devem receber forma\u00e7\u00e3o sobre as obriga\u00e7\u00f5es em mat\u00e9ria de prote\u00e7\u00e3o de dados.<\/p>\n
A forma\u00e7\u00e3o regular refor\u00e7a as melhores pr\u00e1ticas e minimiza o risco de viola\u00e7\u00f5es acidentais.<\/p>\n
\n- \n
Manter registos e documenta\u00e7\u00e3o<\/strong><\/h3>\n<\/li>\n<\/ol>\nO RGPD exige responsabilidade. Mantenha registos detalhados da forma como os dados dos denunciantes s\u00e3o tratados, incluindo quando s\u00e3o recebidos, quem lhes acedeu, quando foram eliminados e com que justifica\u00e7\u00e3o.<\/p>\n
\n- \n
Estabelecer per\u00edodos de reten\u00e7\u00e3o claros<\/strong><\/h3>\n<\/li>\n<\/ol>\nDefina e documente por quanto tempo os dados do denunciante ser\u00e3o mantidos e garanta a exist\u00eancia de sistemas para a sua elimina\u00e7\u00e3o segura ap\u00f3s esse per\u00edodo.<\/p>\n
O papel dos Encarregados de Prote\u00e7\u00e3o de Dados (EPD)<\/strong><\/h2>\nNas organiza\u00e7\u00f5es de maior dimens\u00e3o ou nas que tratam regularmente dados sens\u00edveis, a nomea\u00e7\u00e3o de um\u00a0Encarregado de Prote\u00e7\u00e3o de Dados (EPD\/DPO)<\/strong>\u00a0n\u00e3o \u00e9 apenas recomendada \u2013 pode ser obrigat\u00f3ria.<\/p>\nO EPD desempenha um papel vital para garantir que os canais de den\u00fancia respeitam as leis de privacidade e que qualquer processamento de dados \u00e9 legalmente justificado e devidamente documentado.<\/p>\n
Varia\u00e7\u00f5es nacionais na implementa\u00e7\u00e3o<\/strong><\/h2>\nEmbora o RGPD forne\u00e7a um quadro harmonizado, os Estados-Membros implementaram a\u00a0Diretiva da UE relativa \u00e0 prote\u00e7\u00e3o dos denunciantes<\/strong>\u00a0com ligeiras varia\u00e7\u00f5es, particularmente na forma como o anonimato, os canais de den\u00fancia e as divulga\u00e7\u00f5es p\u00fablicas s\u00e3o geridos.<\/p>\nAs organiza\u00e7\u00f5es que operam al\u00e9m-fronteiras devem adaptar os seus processos de den\u00fancia \u00e0 legisla\u00e7\u00e3o local de cada pa\u00eds onde operam.<\/p>\n
Portugal, por exemplo, transp\u00f4s a Diretiva da UE atrav\u00e9s da\u00a0Lei n.\u00ba 93\/2021<\/strong>, que obriga determinadas empresas a disporem de mecanismos de den\u00fancia seguros e confidenciais e define prote\u00e7\u00f5es espec\u00edficas para os denunciantes.<\/p>\nConclus\u00e3o: Encontrar o Equil\u00edbrio entre os Regulamentos Sobre Den\u00fancia de Irregularidades e Privacidade de Dados<\/strong><\/h2>\nA intersec\u00e7\u00e3o entre os regulamentos sobre den\u00fancia de irregularidades e privacidade de dados constitui um desafio e uma oportunidade.<\/p>\n
Quando implementado corretamente, um sistema de den\u00fancia de irregularidades pode promover a transpar\u00eancia, a responsabilidade e o comportamento \u00e9tico, respeitando simultaneamente os direitos e a privacidade de todos os indiv\u00edduos envolvidos.<\/p>\n
As organiza\u00e7\u00f5es que alinham proativamente os seus mecanismos de den\u00fancia com os princ\u00edpios do RGPD n\u00e3o s\u00f3 reduzem o risco de san\u00e7\u00f5es e danos para a reputa\u00e7\u00e3o, como tamb\u00e9m criam confian\u00e7a junto dos funcion\u00e1rios, clientes e p\u00fablico em geral.<\/p>\n
Num cen\u00e1rio regulamentar que continua a evoluir, manter a conformidade n\u00e3o \u00e9 apenas uma necessidade legal \u2013 \u00e9 uma vantagem estrat\u00e9gica.<\/p>\n
Fa\u00e7a parte da conversa que est\u00e1 a moldar o futuro do trabalho!\u00a0Marque uma reuni\u00e3o!<\/a><\/p>\nVeja outros artigos que podem ser do seu interesse.<\/a><\/p>\nEsperamos que tenha gostado deste artigo.<\/p>\n
Obrigado!<\/p>\n
Constantino Ferreira<\/p>\n
iBlow.eu<\/p>\n
<\/a>\u00a0Gostou? Subscreva para receber futuros artigos<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Regulamentos sobre Den\u00fancia de Irregularidades e Privacidade de Dados No atual ambiente empresarial, cada vez mais regulamentado, as organiza\u00e7\u00f5es em toda a Europa t\u00eam de navegar numa complexa teia de requisitos de conformidade e, no caso dos regulamentos sobre den\u00fancia de irregularidades e privacidade de dados, \u00e9 necess\u00e1rio abordar a intersec\u00e7\u00e3o. Dois dom\u00ednios cr\u00edticos que […]<\/p>\n","protected":false},"author":1,"featured_media":5871,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[32],"tags":[],"class_list":["post-5835","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts\/5835","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/comments?post=5835"}],"version-history":[{"count":1,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts\/5835\/revisions"}],"predecessor-version":[{"id":5873,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts\/5835\/revisions\/5873"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/media\/5871"}],"wp:attachment":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/media?parent=5835"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/categories?post=5835"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/tags?post=5835"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Existe frequentemente uma confus\u00e3o entre\u00a0anonimato<\/em>\u00a0e\u00a0confidencialidade<\/em>\u00a0nos mecanismos de den\u00fancia de irregularidades.<\/p>\n O RGPD exige controlos rigorosos sobre o acesso \u00e0s identidades dos denunciantes, quer as den\u00fancias sejam an\u00f3nimas ou n\u00e3o.<\/p>\n De facto, o considerando 39 do RGPD sublinha a import\u00e2ncia da prote\u00e7\u00e3o da identidade como uma componente essencial do tratamento legal e justo dos dados.<\/p>\n Nos termos do RGPD, qualquer atividade de processamento de dados tem de se basear num fundamento jur\u00eddico.<\/p>\n Em cen\u00e1rios de den\u00fancia de irregularidades, as bases mais aplic\u00e1veis incluem:<\/p>\n O consentimento\u00a0n\u00e3o<\/strong>\u00a0\u00e9 geralmente considerado uma base adequada para o tratamento de dados de denunciantes, uma vez que o desequil\u00edbrio de poder entre empregado e empregador pode torn\u00e1-lo inv\u00e1lido ao abrigo do RGPD.<\/p>\n O RGPD concede aos titulares dos dados uma s\u00e9rie de direitos, como o direito de aceder, retificar ou apagar os seus dados pessoais.<\/p>\n No entanto, quando se trata de den\u00fancias, estes direitos podem ser limitados para salvaguardar a investiga\u00e7\u00e3o e proteger a identidade do denunciante.<\/p>\n Por exemplo:<\/p>\n As organiza\u00e7\u00f5es devem definir claramente na sua pol\u00edtica de den\u00fancia como ir\u00e3o equilibrar estes direitos concorrentes e garantir a transpar\u00eancia na medida do poss\u00edvel.<\/p>\n As organiza\u00e7\u00f5es devem ter uma pol\u00edtica de den\u00fancia por escrito que descreva os procedimentos, as salvaguardas de confidencialidade, os processos de tratamento de dados e os direitos de todas as partes envolvidas.<\/p>\n Esta pol\u00edtica deve tamb\u00e9m incluir disposi\u00e7\u00f5es espec\u00edficas do RGPD.<\/p>\n As plataformas digitais de den\u00fancia utilizadas pelas empresas devem estar em conformidade com o RGPD.<\/p>\n Isto inclui ter encripta\u00e7\u00e3o adequada, registos de auditoria, restri\u00e7\u00f5es de acesso e armazenamento seguro de dados na UE.<\/p>\n Se um sistema de den\u00fancia de irregularidades for suscet\u00edvel de representar um risco elevado para os direitos e liberdades das pessoas, deve ser realizada uma AIPD.<\/p>\n Isto \u00e9 particularmente relevante quando se trata de dados pessoais sens\u00edveis ou de tratamento em grande escala.<\/p>\n Apenas o pessoal autorizado deve ter acesso aos dados dos denunciantes.<\/p>\n Estas pessoas devem receber forma\u00e7\u00e3o sobre os procedimentos de investiga\u00e7\u00e3o e as obriga\u00e7\u00f5es em mat\u00e9ria de privacidade dos dados.<\/p>\n Todas as pessoas envolvidas no tratamento de den\u00fancias \u2013 equipas de RH, respons\u00e1veis pela conformidade, consultores jur\u00eddicos \u2013 devem receber forma\u00e7\u00e3o sobre as obriga\u00e7\u00f5es em mat\u00e9ria de prote\u00e7\u00e3o de dados.<\/p>\n A forma\u00e7\u00e3o regular refor\u00e7a as melhores pr\u00e1ticas e minimiza o risco de viola\u00e7\u00f5es acidentais.<\/p>\n O RGPD exige responsabilidade. Mantenha registos detalhados da forma como os dados dos denunciantes s\u00e3o tratados, incluindo quando s\u00e3o recebidos, quem lhes acedeu, quando foram eliminados e com que justifica\u00e7\u00e3o.<\/p>\n Defina e documente por quanto tempo os dados do denunciante ser\u00e3o mantidos e garanta a exist\u00eancia de sistemas para a sua elimina\u00e7\u00e3o segura ap\u00f3s esse per\u00edodo.<\/p>\n Nas organiza\u00e7\u00f5es de maior dimens\u00e3o ou nas que tratam regularmente dados sens\u00edveis, a nomea\u00e7\u00e3o de um\u00a0Encarregado de Prote\u00e7\u00e3o de Dados (EPD\/DPO)<\/strong>\u00a0n\u00e3o \u00e9 apenas recomendada \u2013 pode ser obrigat\u00f3ria.<\/p>\n O EPD desempenha um papel vital para garantir que os canais de den\u00fancia respeitam as leis de privacidade e que qualquer processamento de dados \u00e9 legalmente justificado e devidamente documentado.<\/p>\n Embora o RGPD forne\u00e7a um quadro harmonizado, os Estados-Membros implementaram a\u00a0Diretiva da UE relativa \u00e0 prote\u00e7\u00e3o dos denunciantes<\/strong>\u00a0com ligeiras varia\u00e7\u00f5es, particularmente na forma como o anonimato, os canais de den\u00fancia e as divulga\u00e7\u00f5es p\u00fablicas s\u00e3o geridos.<\/p>\n As organiza\u00e7\u00f5es que operam al\u00e9m-fronteiras devem adaptar os seus processos de den\u00fancia \u00e0 legisla\u00e7\u00e3o local de cada pa\u00eds onde operam.<\/p>\n Portugal, por exemplo, transp\u00f4s a Diretiva da UE atrav\u00e9s da\u00a0Lei n.\u00ba 93\/2021<\/strong>, que obriga determinadas empresas a disporem de mecanismos de den\u00fancia seguros e confidenciais e define prote\u00e7\u00f5es espec\u00edficas para os denunciantes.<\/p>\n A intersec\u00e7\u00e3o entre os regulamentos sobre den\u00fancia de irregularidades e privacidade de dados constitui um desafio e uma oportunidade.<\/p>\n Quando implementado corretamente, um sistema de den\u00fancia de irregularidades pode promover a transpar\u00eancia, a responsabilidade e o comportamento \u00e9tico, respeitando simultaneamente os direitos e a privacidade de todos os indiv\u00edduos envolvidos.<\/p>\n As organiza\u00e7\u00f5es que alinham proativamente os seus mecanismos de den\u00fancia com os princ\u00edpios do RGPD n\u00e3o s\u00f3 reduzem o risco de san\u00e7\u00f5es e danos para a reputa\u00e7\u00e3o, como tamb\u00e9m criam confian\u00e7a junto dos funcion\u00e1rios, clientes e p\u00fablico em geral.<\/p>\n Num cen\u00e1rio regulamentar que continua a evoluir, manter a conformidade n\u00e3o \u00e9 apenas uma necessidade legal \u2013 \u00e9 uma vantagem estrat\u00e9gica.<\/p>\n Fa\u00e7a parte da conversa que est\u00e1 a moldar o futuro do trabalho!\u00a0Marque uma reuni\u00e3o!<\/a><\/p>\n Veja outros artigos que podem ser do seu interesse.<\/a><\/p>\n Esperamos que tenha gostado deste artigo.<\/p>\n Obrigado!<\/p>\n Constantino Ferreira<\/p>\n iBlow.eu<\/p>\n Regulamentos sobre Den\u00fancia de Irregularidades e Privacidade de Dados No atual ambiente empresarial, cada vez mais regulamentado, as organiza\u00e7\u00f5es em toda a Europa t\u00eam de navegar numa complexa teia de requisitos de conformidade e, no caso dos regulamentos sobre den\u00fancia de irregularidades e privacidade de dados, \u00e9 necess\u00e1rio abordar a intersec\u00e7\u00e3o. Dois dom\u00ednios cr\u00edticos que […]<\/p>\n","protected":false},"author":1,"featured_media":5871,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[32],"tags":[],"class_list":["post-5835","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts\/5835","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/comments?post=5835"}],"version-history":[{"count":1,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts\/5835\/revisions"}],"predecessor-version":[{"id":5873,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/posts\/5835\/revisions\/5873"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/media\/5871"}],"wp:attachment":[{"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/media?parent=5835"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/categories?post=5835"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/iblow.eu\/pt\/wp-json\/wp\/v2\/tags?post=5835"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Bases legais para o tratamento de dados de denunciantes<\/strong><\/h2>\n
\n
Direitos dos titulares de dados e den\u00fancia de irregularidades<\/strong><\/h2>\n
\n
Como garantir mecanismos de den\u00fancia em conformidade com o RGPD<\/strong><\/h2>\n
\n
Implementar uma pol\u00edtica clara<\/strong><\/h3>\n<\/li>\n<\/ol>\n
\n
Utilizar ferramentas de den\u00fancia seguras e conformes<\/strong><\/h3>\n<\/li>\n<\/ol>\n
\n
Realizar Avalia\u00e7\u00f5es de Impacto sobre a Prote\u00e7\u00e3o de Dados (AIPD\/DPIA)<\/strong><\/h3>\n<\/li>\n<\/ol>\n
\n
Assegurar controlos de acesso baseados em fun\u00e7\u00f5es<\/strong><\/h3>\n<\/li>\n<\/ol>\n
\n
Formar o pessoal e promover a sensibiliza\u00e7\u00e3o<\/strong><\/h3>\n<\/li>\n<\/ol>\n
\n
Manter registos e documenta\u00e7\u00e3o<\/strong><\/h3>\n<\/li>\n<\/ol>\n
\n
Estabelecer per\u00edodos de reten\u00e7\u00e3o claros<\/strong><\/h3>\n<\/li>\n<\/ol>\n
O papel dos Encarregados de Prote\u00e7\u00e3o de Dados (EPD)<\/strong><\/h2>\n
Varia\u00e7\u00f5es nacionais na implementa\u00e7\u00e3o<\/strong><\/h2>\n
Conclus\u00e3o: Encontrar o Equil\u00edbrio entre os Regulamentos Sobre Den\u00fancia de Irregularidades e Privacidade de Dados<\/strong><\/h2>\n
<\/a>\u00a0Gostou? Subscreva para receber futuros artigos<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"