Os sistemas de feeback estão no domínio dos estudos de mercado. O objetivo é obter o máximo de informação possível sobre o objeto e a pessoa, de modo a ajustar o desempenho e os serviços. Neste contexto, são frequentemente dadas opções de resposta, o que significa que o fornecedor de feedback "apenas" tem de escolher. São feitas perguntas sugestivas abertas, em que a resposta já está contida na pergunta. A conceção e o processo de questionamento também são orientados para obter o maior número possível de respostas e avaliar estatisticamente a quantidade de respostas posteriormente. Estes sistemas são moldados pelas tendências actuais, cujo significado desempenha um papel muito mais importante do que os resultados exactos.
No sistema de feedback, a informação fornecida por quem dá o feedback é adicionalmente enriquecida por dados auto-recolhidos sobre quem o dá. Os fornecedores de feedback são monitorizados e são armazenadas informações adicionais. O objetivo real do rastreio dos utilizadores é obter a sua identidade. Através do IP, por exemplo, o local é localizado, os movimentos do rato e os cliques são analisados de forma a dividir os que dão feedback em grupos de utilizadores. Vários conjuntos de dados são transmitidos a terceiros e trocados para obter um rastreio mais completo. Os produtos Google, como o Google Analytics e o AdWords, são utilizados em quase todos os domínios do marketing. Além disso, os dados são partilhados com empresas de publicidade e análise. sofreram represálias. Além disso, as partes obrigadas não têm de criar gabinetes de denúncia anónima, o que a experiência demonstra ser essencial para a proteção do denunciante na maioria dos casos de denúncia. Além disso, cabe ao autor da denúncia determinar quando e se é responsável ou mesmo punível por obter e transmitir informações, não estando protegido pela Lei de Proteção dos Denunciantes. A linha vermelha torna-se um problema jurídico e a passagem da linha vermelha torna-se um risco para o autor da denúncia.
O backend dos sistemas de feedback pode ser concebido de modo a respeitar a proteção de dados, mas não respeita totalmente o anonimato. Parte-se geralmente do princípio de que, devido à massa de dados e à falta de interesse em restaurar perfis completos, a anonimização pode ser garantida através de medidas simples como a omissão dos últimos dígitos do IP. Isto também parece suficiente para um processo de feedback quotidiano. A utilização de um sistema de denúncia de irregularidades, por outro lado, não é uma ocorrência quotidiana para os denunciantes. Os dados recolhidos continuam a ser geríveis, o que significa que as medidas de anonimização de um sistema de feedback ou de queixas não são totalmente eficazes. Também é duvidoso que medidas individuais e concretas, como o encurtamento do IP, possam garantir a proteção de um denunciante. As medidas de anonimização habitualmente utilizadas no marketing não resistem a uma análise forense de TI, por exemplo, no contexto de um julgamento criminal - e não foram, obviamente, concebidas para tal.
Os sistemas de denúncia de irregularidades caracterizam-se pelo facto de estarem estreitamente adaptados à regulamentação aplicável e de a terem em conta numa abordagem holística. Este facto não se manifesta necessariamente na aparência. À primeira vista, parecem existir muitas soluções que podem ser consideradas como um sistema de denúncia de irregularidades. O verdadeiro know-how das soluções de conformidade regulamentar não está na sua conceção exterior. Existem muitas etapas diferentes da solução, cada uma das quais está intimamente ligada aos regulamentos. Estas são combinadas num conceito holístico e residem no backend de um sistema. Isto inclui várias camadas de segurança, encriptação e conceitos de eliminação e armazenamento bem pensados. Os sistemas de denúncia de irregularidades são concebidos para serem abertos e objectivos. O autor da denúncia deve ter a sensação de poder decidir livremente. Ao apresentar um relatório, já decidiu por sua própria iniciativa dedicar-lhe tempo. Não é aconselhável nem necessário "baralhar" o formulário. O objetivo é obter informações de qualidade. Isto é conseguido quando o denunciante se sente seguro e pode ser levado a sentir, de uma forma séria, que pode ajudar a desvendar uma infração. Cada denúncia recebida deve ser processada e confirmada individualmente.
Os sistemas de denúncia de irregularidades devem abster-se completamente de armazenar IPs e de efetuar rastreios adicionais. A recolha de dados do utilizador - bem como a sua partilha - está longe de ser o verdadeiro objetivo de um sistema de denúncia de irregularidades. Mesmo que o IP e outros dados do utilizador não sejam armazenados em software desenvolvido pelo próprio num determinado momento, é possível que os programadores permitam o armazenamento alterando o código. Muitos programadores também gostam de deixar portas abertas para poderem atuar de forma flexível. Por conseguinte, as soluções desenvolvidas pelo próprio no domínio do software de denúncia anónima devem ser evitadas.
Leia mais sobre as possíveis soluções para lidar com a nova lei de proteção dos denunciantes.
A DISS-CO® é uma empresa inovadora de tecnologia jurídica com um forte enfoque em eGRC e RegTech. Criada por investigadores com experiência na deteção de fraudes e outras violações em vários sectores.
