Novo normativo de prevenção contra a corrupção

Âmbito da nova estratégia nacional contra a corrupção.

Existe uma nova realidade na combate à corrupção na União Europeia e, Portugal enquanto membro não fica de fora. Pelo contrário, foi dos primeiros membros a transcrever a Diretiva (UE) 2019/1937 do Parlamento Europeu e do Conselho, relativa à proteção das pessoas que denunciam violações do direito da União, para a Lei n.º 93/2021, de 20 de junho, a qual estabelece o Regime Geral de Proteção dos Denunciantes de Infrações (RGPDi), bem como definiu e aplicou a Estratégia Nacional contra a Corrupção, Decreto-Lei n.º 109-E/2021 Regulamento Geral de Proteção contra a Corrupção (RGPC) e, com a entrada em vigor de ambos os diplomas no passado mês de Junho 2022.

Ambas as leis contra a Corrupção são relevantes, porque é reconhecido que a fraude, a corrupção e as irregularidades em geral na sociedade e nas organizações são fenómenos que provocam danos de natureza diversa e atingem quase todos os setores de atividade.

A implementação de ambos os normativos – RGPC e RGPDi – é obrigatório para as entidades públicas que empreguem mais de 50 trabalhadores e mais de 10.000 habitantes (Ex: Autarquias) e entidades privadas que empreguem mais de 50 trabalhadores, bem como demais entidades privadas abrangidas nos regimes de exceção, aqui independentemente do nº de colaboradores – (ex: Imobiliárias, financeiras, seguros, etc.).

Torna-se assim claro que, independentemente da sua obrigatoriedade, a implementação dos normativos aporta uma nova visão do problema, porque:

·     Aumenta a coerência e valida os valores da ética enquanto referenciais de integridade nas sociedades;

·     Aumenta a confiança dos indivíduos no cumprimento das expectativas nas suas relações sociais quotidianas;

·     Aumenta a credibilidade das instituições e o reforço da relação de confiança junto dos cidadãos no setor público;

·     Aumenta a credibilidade dos clientes e também da concorrência, em organizações do setor privado;

·     Vigia de modo holístico a economia e a preservação do património material das organizações em geral, bem como a deteção da fraude fiscal e lavagem de dinheiro;

O que está subjacente na implementação do RGPC e RGPDi?

A implementação do programa de cumprimento normativo obrigatório nas organizações, deve observar as seguintes necessidades:

1 – Adoção de um plano de prevenção de riscos de corrupção e infrações conexas, o qual deve ser atualizado a cada três anos e ou sempre que as alterações ao nível da estrutura organizacional da entidade o evidenciem;

2 – Adoção de Código de Conduta na organização;

3 – Programa de Formação Interno à organização;

4 – Incorporação de Canal de Denúncias, com a obrigatoriedade de receção de denúncias em Confidencialidade e ou Anonimização do denunciante;

5 – Nomeação de um Responsável pelo cumprimento do normativo e respetivo tratamento das denúncias;

6 – Tratamento das Denúncias por equipa dedicada (Outsourcing e ou interna à organização);

Porquê um Canal de Denúncias de base tecnológica?

A necessidade de estar em “total conformidade” com o normativo legal e “Privacidade”com o Regulamento Geral de Proteção de Dados, garantido de forma “irrefutável” ao denunciante, a total “Confidencialidade” e “Anonimização” da denúncia, só é possível com uma plataforma que garanta a Confidencialidade, Integridade e Disponibilidade e Privacidade dos processos.

A utilização de aplicações com baixo nível de segurança ou outros meios manuais de recolha e tratamento de denúncias, podem ser facilmente comprometidos e na nossa opinião não estão de acordo com o normativo legal e facilmente podem ser contestados por peritos.

A iBlow disponibiliza uma plataforma de Recolha e Tratamento de Denúncias, desenvolvida por um consórcio de Auditores de Segurança de Informação, equipa Jurídica especializada e equipa especializada no desenvolvimento de software vertical.

A equipa da iBlow rege todo o projeto, aplicação, alojamento do portal e todas as funcionalidades com um pensamento permanente. Desde o primeiro momento que todas as decisões são reguladas pelo desenho baseado em processos de segurança desde a conceptualização “Security by Design”, que nos leva aos mais altos standards de segurança e observando os requisitos normativos que garantam o máximo de segurança possível.

Requisitos normativos em conformidade:

  • ISO37002:2021 – Whistleblowing Management Systems – Guidelines
  • ISO27001 – Information Security Management System
  • ISO27701 – Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines
  • GDPR – The General Data Protection Regulation is a regulation in EU law on data protection and privacy in the European Union and the European Economic Area.
  • ISAE3402 Type II – The scope of an ISAE 3402 engagement is control set of the service organization (SOC).
  • SSAE 18 – Statement on Standards for Attestation Engagements no. 18, SOC 1 Type 2, SOC 2 Type 2.
  • WCAG 2.1 AA – Web Content Accessibility Guidelines
  • PCI DSS – Payment Card Industry Data Security Standard

 

Para mais informações descarregue o nosso e-book:

#iblow #whistleblowing #denuncia #rgpc #corrupcao #legal #rgpdi #lawtech

 Equipa iBlow.eu

[email protected] – 210 987 308 – www.iblow.eu

 

Publicado a: 29/08/2022