Whistleblower
“Proteção de Pessoas que denunciam violações do direito da União”
Autor: José Pedro Gonçalves
“As pessoas que trabalham numa organização pública ou privada ou que com ela estão em contacto no contexto de atividades profissionais são frequentemente as primeiras a ter conhecimento de ameaças ou de situações lesivas do interesse público que surgem nesse contexto. Ao denunciar violações do direito da União lesivas do interesse público, essas pessoas agem como denunciantes, desempenhando assim um papel essencial na descoberta e prevenção dessas violações, bem como na salvaguarda do bem-estar da sociedade.”, considera a Diretiva (EU) 2019/1937 do Parlamento Europeu e do Conselho, 23 de junho.
Mas “… os potenciais denunciantes são frequentemente desencorajados de comunicar as suas preocupações ou suspeitas por receio de retaliação.”, acrescenta a referida Diretiva, e reforça e justifica que, “Neste contexto, a importância de assegurar um nível equilibrado e eficaz de proteção dos denunciantes é cada vez mais reconhecida, tanto ao nível da União como ao nível internacional.”.
Depois destas considerações iniciais, a Diretiva é composta por 30 páginas no seu corpo principal e mais algumas como anexo. No total, a sua justificação assenta em 110 considerandos e a sua implementação é definida em 28 artigos.
Um dos pontos interessantes desta Diretiva encontra-se logo no seu Artigo 1º (Objetivo) ao “reforçar a aplicação do direito … estabelecendo normas mínimas comuns”, complementado no Artigo 2º, nº 2 com o facto de “aplica-se sem prejuízo da competência de os Estados-Membros alargarem a proteção nos termos do direito nacional no que diz respeito a domínios ou atos não abrangidos pelo nº 1.”.
Isto significa que a implementação desta diretiva é considerada como de serviços mínimos a implementar, sendo que no Artigo 26º (Transposição e disposições transitórias), nº 1, define que “Os Estados-Membros põem em vigor as disposições legislativas, regulamentares e administrativas necessárias para dar cumprimento à presente diretiva até 17 de dezembro de 2021.” e “Em derrogação do nº 1, no que diz respeito a entidades jurídicas do setor privado com 50 a 249 trabalhadores, os Estados-Membros põem em vigor, até 17 de dezembro de 2023, as disposições legislativas, regulamentares e administrativas necessárias para dar cumprimento à obrigação de criar canais de denúncia interna ao abrigo do artigo 8º, nº 3.”. Desta for, entre o final deste ano de 2021 e o final de 2023, os vários tipos de organizações irão ficando obrigadas a implementar canais de denúncia.
Para a maioria das empresas é de extrema importância o considerando (48), onde se refere que “Todas as empresas com 50 ou mais trabalhadores deverão estar obrigadas a estabelecer canais de denúncia interna, independentemente da natureza das suas atividades, com base na sua obrigação de cobrar o IVA.” e que “Após uma avaliação de risco adequada, os Estados-Membros poderão também exigir a outras empresas que estabeleçam canais de denúncia interna em casos específicos, por exemplo, devido aos riscos significativos que possam resultar das suas atividades.”, e procura ir ainda mais longe ao afirmar que “A presente diretiva deverá aplicar-se sem prejuízo de os Estados-Membros poderem incentivar as entidades jurídicas do setor privado com menos de 50 trabalhadores a estabelecer canais de denúncia interna e seu seguimento, inclusive determinando requisitos menos prescritivos para estes canais do que os estabelecidos na presente diretiva, desde que esses requisitos assegurem a confidencialidade e o seguimento diligente.”
Não é objetivo deste artigo realizar uma análise profunda e detalhada deste documento, e muito menos jurídica. O importante é que as empresas saibam o que está a acontecer e comecem a preparar-se para os potenciais impactos desta Diretiva.
Assim como o RGPD, que veio introduzir exigências muito fortes em termos de Privacidade e Proteção de Dados das Pessoas Singulares, e com isso exigir alterações na forma como as empresas, não só gerem e utilizam os dados que recolhem e tratam, mas também como garantem a segurança, confidencialidade e privacidade desses mesmo dados, também se percebe que esta nova Diretiva vem exigir mais algumas mudanças fundamentais ao nível do Governo das Sociedades, com impacto significativo nas suas linhas de defesa (IIA), especialmente nas vertentes de conformidade (compliance/juridica), risco e auditoria interna.
Ainda que a Diretiva seja um pouco “desleixada” quando refere no considerando (53) “Desde que a confidencialidade da identidade do denunciante seja assegurada, cabe a cada entidade jurídica dos setores privado e público definir o tipo de canais de denúncia a estabelecer. Mais especificamente, os canais de denúncia deverão permitir que as pessoas denunciem violações por escrito e apresentem essas denúncias pelo correio, através de uma ou mais caixas de reclamações físicas, ou através de uma plataforma em linha, quer numa intranet ou na Internet, ou denunciem verbalmente, através de uma linha telefónica ou de outro sistema de mensagens de voz, ou ambos. A pedido do denunciante, os referidos canais deverão também permitir denúncias através da realização de reuniões presenciais num prazo razoável.”, permite no considerando (54) que “Terceiros podem ser igualmente autorizados a receber denúncias de violações em nome de entidades jurídicas dos setores privado e público, desde que ofereçam as devidas garantias de respeito pela independência, pela confidencialidade, pela proteção de dados e pelo sigilo. Os referidos terceiros podem ser fornecedores de plataformas de denúncias”.
Num futuro artigo abordarei a questão da implementação de um Canal de Denúncias por uma entidade terceira, como a Baker Tilly.
Entretanto, e para finalizar este artigo, é fundamental referir o considerando (58) onde se explicita que “O prazo razoável de informação do denunciante não deverá exceder três meses. Se o seguimento adequado ainda estiver a ser determinado, o denunciante deverá ser informado desse facto, bem como do eventual retorno de informação adicional.”, que coloca uma pressão extra sobre a evolução da denúncia na organização, uma vez que no considerando (86) “Os Estados-Membros deverão assegurar que existe uma conservação adequada de registos de todas as denúncias de violações, que todas as denúncias são recuperáveis e que as informações recebidas através de denúncias possam ser utilizadas como elementos de prova para medidas de aplicação, se adequado.”, exigindo ao próprio Estado a criação e manutenção de um Sistema de Controlo sobre todas as denúncias.
É uma Diretiva com impacto nos negócios. Ao reforçar o poder dos “stakeholders”, obriga a novas avaliações de risco e à renovação de processos e procedimentos, assim como de sistemas de informação. Comece, desde já, a preparar a sua organização para um novo futuro a curto!
A Baker Tilly pode ajudar a sua empresa!
Entre em contacto connosco para saber mais!
|
José Pedro Gonçalves |
|