No dia 05 de abril decorreu o primeiro workshop da WireAcademy com foco na “Lei 93/2021: Proteção de Denunciantes”.

O nosso anfitrião César Silva, eGovernment Evangelist da WireMaze, moderou o evento que contou com a presença especial de Dr. Noel Gomes e Dr. Augusto Correia da PRA – sociedade de advogados, que estão a colaborar com várias entidades para adaptação a esta nova lei.

O 30.º Workshop teve o intuito de abordar a vertente legal da lei, bem como a solução tecnológica de portal de denunciantes wireTRUST desenvolvida pela WireMaze para garantir segurança, privacidade, transparência e conveniência a todo o processo.

A lei de proteção de denunciantes enquadra-se num leque mais lato de leis que foram publicadas no último ano e às quais as entidades públicas têm que se rapidamente adaptar.

Augusto Correia começou a sua apresentação por referir a importância das novas regras relativas à proteção de denunciantes.

A lei 93/2021, de 20 de dezembro entrará em vigor em junho, sendo que as entidades públicas têm até essa data para se adaptarem às novas obrigações que resultam desta lei.

Foram referidos ao longo da apresentação alguns pontos fulcrais.

Estão obrigados à implementação de canais de denúncia:

• Entidades privadas que empreguem 50 ou mais trabalhadores;
• Entidades públicas que empreguem 50 ou mais trabalhadores, com exceção das autarquias locais que tenham menos de 10 000 habitantes;
• Entidades abrangidas pelo âmbito de aplicação da legislação relativa a serviços, produtos e mercados financeiros e prevenção do branqueamento de capitais e do financiamento do terrorismo, segurança dos transportes e proteção do ambiente, independentemente do número de trabalhadores.

Quem pode ser denunciante?

• Os trabalhadores do setor privado, social ou do setor público;
• Os prestadores de serviços, contratantes, subcontratantes e fornecedores, bem como quaisquer pessoas que atuem sob a sua supervisão e direção;
• Os titulares de participações socias e as pessoas pertencentes a órgãos de administração ou de gestão ou a órgãos fiscais ou de supervisão de pessoas coletivas, incluindo membros não executivos;
• Voluntários e estagiários, renumerados ou não renumerados.

A qualidade de denunciante aplica-se também:

• Quando são denunciadas informações sobre violações obtidas numa relação profissional, como as acima descritas, que, entretanto, tenha terminado (por exemplo, um ex-trabalhador);
• Quando a relação profissional não se tenha iniciado, nos casos em que o denunciante tenha obtido a informação sobre a denúncia numa fase de negociação pré-negocial.

Quais as infrações que podem ser denunciadas:

• O ato ou omissão contrário a regras da União Europeia, referentes aos domínios de:
  • Contratação pública;
  • Segurança e conformidade dos produtos;
  • Segurança dos transportes;
  • Proteção do ambiente;
  • Proteção da privacidade e dos dados pessoas e segurança da rede e dos sistemas de informação;
• O ato ou omissão contrário e lesivo dos interesses financeiros da União Europeia;
• O ato ou omissão contrário às regras do mercado interno, incluindo as regras de concorrência e auxílios estatais, bem como as regras de fiscalidade societária;
• A criminalidade violenta, especialmente violenta e altamente organizada, bem como os crimes previstos no n. º1 do artigo 1.º da lei n.º 5/2002. De 11 de janeiro, que estabelece medidas de combate à criminalidade organizada e económico-financeira.

As denúncias podem ser:

• Internas (comunicações verbais ou escritas de informações sobre violações no seio de uma entidade do setor privado ou público);
• Externas (comunicações verbais ou escritas de informações sobre violações às autoridades que a Lei de Whistleblowing designa como competentes);
• Divulgadas publicamente (a disponibilização de informações sobre violações, neste caso, apenas deve suceder quando haja motivos para crer que a infração constitui um perigo iminente ou manifesto para o interesse público, que não pode ser eficazmente conhecida ou resolvida pelas autoridades competentes, ou que há risco de retaliação inclusivamente em caso de denúncia externa).

No que diz respeito aos canais de denúncia interna algumas das suas características passam pela obrigatoriedade, sendo que as denúncias podem ser feitas de forma anónima ou não, por escrito ou verbalmente.

As entidades públicas devem:

• Permitir a apresentação e o seguimento seguro das denúncias, de forma a garantir a exaustividade, integridade e conservação das mesmas, confidencialidade da identidade ou o anonimato dos denunciantes;
• Garantir a independência, imparcialidade, confidencialidade, proteção de dados, sigilo e a ausência de conflitos de interesses;
• Permitir que sejam operados internamente, para efeitos de receção e seguimento de denúncias, por pessoas ou serviços designados para o efeito.

Com isto, deve-se ter em conta algumas obrigações, tais como, a de notificação ao denunciante da receção da denúncia num prazo de 7 dias, a prática de atos necessários à verificação das alegações contidas na denúncia e ainda a comunicação ao denunciante das medidas previstas num prazo de 3 meses a contar da data da receção da denúncia.

A seguinte pergunta que deve ser respondida é, quais as consequências do incumprimento?

Contraordenações muito graves: quais são?

• Impedir a apresentação ou seguimento da denúncia;
• Praticar atos retaliatórios contra os denunciantes, os auxiliares e as pessoas coletivas detidas, controladas ou para as quais o denunciante trabalhe;
• Não cumprir com o dever de confidencialidade;
• Comunicar ou divulgar publicamente informações falsas;

Qual o valor das coimas?

• Pessoas singulares entre 1.000 € e 25.000 €;
• Pessoas coletivas entre 10.000 € e 250.000 €;

É fulcral assegurar o cumprimento dos princípios de proteção de dados, garantir o exercício de direitos dentro dos limites da lei e ainda criar um canal de denúncia de acordo com os princípios privacy by design, nomeadamente quando existe recurso a software.

Noel Gomes complementou abordando de uma forma generalizada os principais traços deste novo regime legal, com o objetivo de dar um maior reforço às especificidades do setor público.

A implementação dos canais de denúncia vai implicar a sua formalização, principalmente nas entidades públicas, onde existe um número elevado de procedimentos que têm de ser observados.

Têm de ser designados um número de pessoas ou serviços que sejam responsáveis pela receção e seguimento das denúncias que serão apresentadas nos canais, sendo estes operados internamente, podendo apenas a receção ser externa (outsourcing).

César Silva apresentou a plataforma wireTRUST.

Através da plataforma o denunciante tem acesso a um portal de denúncia, que para além de apresentar a informação genérica, apresenta a possibilidade de submeter uma denúncia e acompanhar de forma anónima o estado da mesma.

A denúncia é feita através de um formulário muito simples e intuitivo.

O denunciante escreve qual a sua denúncia, tendo a possibilidade de inserir ficheiros em anexo, podendo ainda optar por um email no qual receber notificações do processo de apreciação da denúncia. De qualquer forma, a entidade nunca terá acesso ao email do denunciante.

Ao submeter a denúncia é gerado um código que permitirá aceder à plataforma e consultar a qualquer momento o estado da denúncia.
É ainda possível receber notificações e trocar mensagens com o responsável da denúncia.

É ainda possível trocar mensagens com o responsável da denúncia. Um canal de comunicação de extrema importância num sistema que se quer transparente.

Na vertente do responsável, este pode verificar qual a denúncia, do que se trata, sendo ainda possível distribuir para uma equipa que o auxilie no processo de apreciação.

Entre colegas de equipa está disponível a possibilidade de discussão de forma a registar digitalmente toda a informação de cada caso e manter a sua confidencialidade.

O facto da solução estar disponível em SaaS garante total independência da mesma em relação à infraestrutura interna, garantindo total confidencialidade.

No espaço para perguntas e respostas foram dezenas as questões levantadas pelos participantes, sendo que brevemente será publicado um artigo com as mesmas.

O objetivo da WireAcademy de tornar estes espaços em disseminação de boas práticas e partilha de experiências foi plenamente alcançado. Obrigado a todos os oradores e participantes.

Do que está à espera para proteger a sua autarquia?

Quer saber mais sobre o wireTRUST? Contacte-nos!

Esperemos ver-vos em breve no próximo evento WireAcademy!