A DISS-CO® é uma empresa inovadora de tecnologia jurídica com um forte enfoque em eGRC e RegTech. Criada por investigadores com experiência na deteção de fraudes e outras violações em vários sectores.
Biscoito | Duração | Descrição |
---|---|---|
cookielawinfo-checkbox-analytics | 11 meses | Este cookie é definido pelo plugin GDPR Cookie Consent. O cookie é utilizado para armazenar o consentimento do utilizador para os cookies na categoria "Analytics". |
cookielawinfo-checkbox-functional | 11 meses | O cookie é definido pelo consentimento do cookie GDPR para registar o consentimento do utilizador para os cookies na categoria "Funcional". |
cookielawinfo-checkbox-necessary | 11 meses | Este cookie é definido pelo plugin GDPR Cookie Consent. Os cookies são utilizados para armazenar o consentimento do utilizador para os cookies na categoria "Necessário". |
cookielawinfo-checkbox-others | 11 meses | Este cookie é definido pelo plugin GDPR Cookie Consent. O cookie é utilizado para armazenar o consentimento do utilizador para os cookies na categoria "Outros". |
cookielawinfo-checkbox-performance | 11 meses | Este cookie é definido pelo plugin GDPR Cookie Consent. O cookie é utilizado para armazenar o consentimento do utilizador para os cookies na categoria "Desempenho". |
política_de_cookies_visualizados | 11 meses | O cookie é definido pelo plug-in GDPR Cookie Consent e é utilizado para armazenar se o utilizador consentiu ou não na utilização de cookies. Não armazena quaisquer dados pessoais. |
Perguntas frequentes sobre a lei de proteção de denunciantes
Que empresas são obrigadas a aplicar a Lei de Proteção dos Denunciantes?
Todas as empresas privadas e públicas com mais de 50 trabalhadores são obrigadas a implementar a Lei de Proteção dos Denunciantes, a implementação nacional da Diretiva (UE) 2019/1937 do Parlamento Europeu e do Conselho, de 23 de outubro de 2019, relativa à proteção das pessoas que denunciam violações do direito da União. Pode descarregar as FAQs completas e o Livro Branco sobre a Diretiva da UE nesta página. Existem diferentes prazos nas legislações nacionais. Pode encontrar os respectivos prazos no PDF descarregável do respetivo país. Além disso, os sectores de atividade específicos de cada país que estão isentos do número mínimo de trabalhadores também estão listados aqui (descarregue as FAQ completas).
Quais são as obrigações da empresa?
Todas as empresas obrigadas devem criar um serviço de informação interna que permita aos trabalhadores comunicar (possíveis) infracções. Além disso, a empresa é obrigada a processar os relatórios, a conduzir investigações internas e a tomar medidas correctivas para eliminar as causas das violações.
O serviço de elaboração de relatórios internos pode ser parcial ou totalmente externalizado. Além disso, os relatórios devem ser processados atempadamente. No prazo de 7 dias, o denunciante deve receber uma notificação de receção do relatório. No prazo de três meses, deve ser enviado ao denunciante um relatório sobre o estado da investigação interna.
Que sanções podem ser previstas em caso de violação da Lei de Proteção dos Denunciantes?
Se alguém tentar impedir uma denúncia ou impor sanções injustificadas, ou se alguém desrespeitar intencionalmente ou de forma imprudente o dever de confidencialidade, pode ser sancionado com coimas. O montante das coimas específicas por país pode ser consultado no respetivo PDF descarregável.
Quais são os requisitos para o gabinete de informação interna?
O serviço de informação interna deve ser composto por um número limitado de pessoas com a formação adequada para esclarecer as denúncias de infracções à lei.
As empresas com um máximo de 249 trabalhadores podem criar e gerir um gabinete de informação conjunta. No entanto, o cumprimento da lei, o dever de esclarecimento e a tomada de medidas correctivas continuam a ser da responsabilidade da administração da respectiva empresa.
Na prática, é concebível a existência de um gabinete de informação conjunta entre empresas irmãs. As responsabilidades devem ser acordadas contratualmente em conformidade e controladas pela direção.
O seu NOVO software de denúncia de irregularidades.
Implemente o seu novo software de denúncia de irregularidades. Lei 93 2021 compatível. Instalação em 7 minutos.
Conformidade da Lei de Proteção de Denúncias com a nossa
Smart Integrity Platform
O que é a plataforma Smart Integrity?
A Smart Integrity Platform é uma plataforma modular de conformidade e gestão de riscos para a conformidade legal. O módulo Whistleblowing cumpre os requisitos legais da Diretiva Europeia 2013/1937 a nível técnico e ajuda a empresa a cumprir os prazos e os requisitos de documentação.
Quem processa os relatórios?
A empresa nomeia analistas, que são funcionários ou externos independentes que concluíram a formação de analistas da Smart Integrity Platform, para receber e processar o relatório.
Como é que o anonimato é protegido?
A plataforma permite a comunicação anónima. No entanto, esta opção não é obrigatória e pode ser activada numa data posterior. Além disso, os metadados dos ficheiros anexados são removidos. O utilizador cria uma conta para continuar a comunicar anonimamente com o responsável pelo caso. O escurecimento dos anexos dos ficheiros deve ser feito com antecedência.
Quais são os requisitos mínimos para um software de sistema digital de denúncia de irregularidades?
Um sistema de denúncias anónimas alojado externamente deve cumprir os seguintes critérios
- Site fácil de utilizar e acessível para os utilizadores.
- Restrição de acesso para diferentes funções de utilizador
- Apresentação de relatórios escritos e orais (gravação de ficheiros áudio)
- Remoção de metadados de anexos de ficheiros para a opção de comunicação anónima
- MFA para utilizadores com direitos administrativos
- Alojamento na UE num centro de dados com certificação ISO 27001
- Encriptação da comunicação relativa ao caso, TLS 1.2 ou 1.3
- (A)encriptação simétrica de mensagens (bases de dados), anexos de ficheiros (contentores)
- Fornecedor de software com certificação ISO 27001
- Rotinas de eliminação de dados obsoletos
- Princípio dos quatro olhos e documentação para a eliminação de dados sensíveis
- Administração de notificações e gestão de prazos
- Opcional: gestão de riscos e tarefas para documentação de medidas de investigação e acções correctivas
- Registo à prova de auditoria dos acessos e alterações no sistema.
Obtenha o know-how de especialistas
Saiba mais sobre a implementação nacional da Diretiva relativa à proteção dos denunciantes. Obtenha os conhecimentos necessários para a implementar hoje na sua empresa. Obtenha uma visão geral das obrigações e recomendações práticas.