Um sistema de denúncia digital é um canal de comunicação que permite a um denunciante apresentar informações sobre violações de forma confidencial ou anónima. Este canal de comunicação faz parte do sistema de gestão da conformidade e serve para a deteção precoce de violações das regras e de infracções penais.
As leis nacionais de proteção dos autores de denúncias baseiam-se em Diretiva da UE 2019/1937 do Parlamento Europeu e do Conselho, de 23 de outubro de 2019, relativa à proteção das pessoas que denunciam infracções ao direito da União, que teve de ser transposta para o direito nacional de todos os Estados-Membros da UE. A Lei de Proteção dos Denunciantes estipula que os denunciantes devem dispor de canais de comunicação confidenciais adequados. Além disso, deve ser garantida a possibilidade de comunicação adequada entre o serviço interno de denúncia e o denunciante. É necessário um software digital de denúncia de irregularidades simples e seguro que, por um lado, cumpra os requisitos legais e, por outro, garanta a proteção do denunciante, bem como o tratamento seguro e compatível com a proteção de dados sensíveis. A forma mais adequada de cumprir estes requisitos é utilizar um software de denúncia anónima e digital.
Um sistema digital de denúncia de irregularidades permite que um denunciante apresente uma denúncia de uma violação através da Internet, de forma anónima ou confidencial. Os requisitos são um navegador e uma ligação à Internet intacta.
O chamado SaaS (Software as a Service) é baseado na nuvem, não requer instalação nos dispositivos finais da empresa e permite uma implementação simples e rápida. Outras vantagens são a redução do esforço de administração de TI, uma vez que não é necessário operar servidores próprios e instalar actualizações. O software garante um acesso independente do dispositivo e da localização em qualquer altura. Os centros de dados certificados de acordo com a norma ISO 27001 garantem a segurança dos dados através de um sistema profissional de gestão da segurança de TI. O espaço de armazenamento pode ser aumentado em qualquer altura. Se os requisitos mudarem, pode efetuar ajustes no software.
O elevado grau de flexibilidade, a segurança dos dados e a proteção dos recursos informáticos internos tornam o SaaS muito atrativo para as empresas e as autoridades públicas.
O sistema de denúncia digital da DISS-CO é um software de denúncia digital seguro com muitos módulos seleccionáveis, integrações e opções de personalização. O software, que também pode ser utilizado como software de gestão de queixas, oferece painéis de controlo e uma gestão de casos intuitiva que armazena centralmente dados pessoais sensíveis e relacionados com os casos, em conformidade com a DSGVO e não manipuláveis. O denunciante tem a opção de apresentar uma denúncia anónima ou confidencial. Através de uma comunicação encriptada e anónima, pode obter mais informações do denunciante. Garantir o anonimato do sistema de denúncia também cria uma enorme segurança e confiança no gabinete de denúncia interna e na empresa. Ao remover os metadados dos anexos dos ficheiros, o sistema de denúncia garante o anonimato técnico. A comunicação interna, bem como a comunicação com os consultores, também pode ter lugar exclusivamente e de forma encriptada na plataforma. Isto reduz o risco de fuga de dados. Um conceito de autorização individual pode ser utilizado para regular o acesso dentro da organização. Se o serviço de informação interna for parcial ou totalmente externalizado, os agentes externos têm acesso à informação através de um conceito de autorização. As pessoas que ajudam na clarificação de um caso podem obter acesso fácil e rápido para a gestão de tarefas sem terem de ver todo o caso. Isto permite à pessoa responsável pelo caso manter uma visão geral das tarefas em qualquer altura e definir prazos e dependências. Além disso, um quadro Kanban fornece uma visão geral do estado das tarefas pendentes e em curso. Para segurança da auditoria, todas as informações são registadas e não podem ser alteradas até à eliminação final de todo o processo. O software lembra-lhe também os prazos legais.
O tratamento centralizado, seguro e não manipulável das informações no âmbito de uma comunicação segura, respeitando o anonimato da pessoa que fornece as informações, permite um tratamento eficaz dos processos.
Muitas empresas continuam a fornecer um endereço de correio eletrónico geral para a comunicação de violações.
Se a pessoa que dá a dica quiser permanecer anónima, não há outra forma de evitar uma conta de correio eletrónico anónima. Hoje em dia, criar uma conta de correio eletrónico num fornecedor de correio eletrónico privado é muito fácil e gratuito. No entanto, este método tem várias desvantagens e riscos.
As mensagens de correio eletrónico não são normalmente encriptadas, o que cria um risco de segurança para a empresa. Além disso, os funcionários são praticamente obrigados a transmitir informações internas da empresa através de um fornecedor de correio eletrónico privado. As informações confidenciais podem ser objeto de escutas durante ou após a transmissão. Os fornecedores de correio eletrónico habituais nos EUA, como a Google e a Yahoo, transmitem os dados para servidores nos EUA ou noutros países, ou para subcontratantes ou filiais, que, por sua vez, processam e transmitem a informação aos seus subcontratantes e filiais. Para os utilizadores, a vertente do tratamento de dados não é transparente. Se, por exemplo, as autoridades dos EUA estiverem envolvidas em investigações externas, os fornecedores são obrigados a cooperar e devem transmitir as informações e as mensagens de correio eletrónico às autoridades. As pessoas em causa não são informadas da transferência. Em ambos os casos, a consequência é que informações internas sensíveis da empresa são transmitidas e processadas de forma não controlada.
Por vezes, os funcionários também utilizam os seus dispositivos privados, dependendo da estrutura e das políticas de TI da empresa. Ou porque não precisam de dispositivos finais como computadores portáteis e smartphones para o seu trabalho ou porque existe uma política de "traga o seu próprio dispositivo" ou a utilização de dispositivos finais privados para fins empresariais não está regulamentada. Esta situação representa um risco elevado para a pessoa em causa. No passado, houve repetidos casos de denúncia com consequências criminais para o denunciante devido à transferência de informações da empresa para a esfera privada. Os dados foram transferidos física ou digitalmente com o objetivo de serem transmitidos a organismos de denúncia externos ou à imprensa a partir do ambiente da empresa, por vezes depois de a pessoa ter sofrido represálias devido a uma denúncia interna. Não é relevante se, por exemplo, uma ou mais pastas de ficheiros são transferidas fisicamente ou se os dados são transferidos digitalmente para meios de armazenamento externos ou por correio eletrónico. O que é relevante é a transferência em si. Além disso, o âmbito dos dados transferidos é relevante.
As transmissões de dados através dos dispositivos finais da empresa e da rede da empresa podem ser rastreadas através de vários métodos. Isto pode revelar a identidade do denunciante anónimo. Mais seguro é o uso do software de denúncia digital Smart Intergity Platfom da DISS-CO e a aplicação das directrizes associadas, que, entre outras coisas, proíbem o rastreamento do uso do URL específico por TI.
Se forem anexados ficheiros ao relatório, os metadados podem ser utilizados para determinar a identidade da pessoa que fornece a informação. Os metadados são anexados a cada ficheiro e fornecem informações sobre o autor, os utilizadores e o histórico do ficheiro, entre outras coisas. Se a pessoa que fornece a informação for suficientemente hábil para remover os metadados, a informação não pode ser localizada. Sabemos, pela prática, que apenas uma pequena percentagem das pessoas que costumam fazer relatórios tem os conhecimentos técnicos necessários ou está disposta a ler em pormenor. Por isso, o software de denúncia digital da DISS-CO remove automaticamente os metadados das denúncias anónimas.
Além disso, por razões de segurança, algumas empresas dispõem das chamadas ferramentas de prevenção de perda de dados (DLP), que podem registar e monitorizar todas as acções. As ferramentas DLP podem ser utilizadas preventivamente para evitar o roubo de dados, mas também são muito adequadas para a monitorização dos empregados e podem pôr em perigo o anonimato do denunciante. É aconselhável que os denunciantes se informem antecipadamente sobre a utilização de ferramentas DLP se pretenderem utilizar o sistema de denúncia de irregularidades para fazer denúncias anónimas.
A utilização de um endereço de correio eletrónico como canal interno de denúncia de irregularidades apresenta muitos riscos para a empresa e para o denunciante. As informações sensíveis da empresa são processadas e enviadas para o exterior de forma descontrolada, podendo ser utilizadas indevidamente e causar danos financeiros e à reputação. As possíveis consequências negativas para o denunciante reduzem a confiança no sistema de denúncia, o que leva a uma menor utilização do sistema de denúncia. Por sua vez, isto leva a que as infracções passem mais tempo sem serem detectadas.
Ao implementar um sistema seguro sistema digital de denúncia de irregularidades como a Smart Integrity Platform da DISS-CO, as empresas e as autoridades podem proporcionar segurança aos denunciantes e descobrir riscos numa fase inicial.
A DISS-CO® é uma empresa inovadora de tecnologia jurídica com um forte enfoque em eGRC e RegTech. Criada por investigadores com experiência na deteção de fraudes e outras violações em vários sectores.
