Lei de Proteção ao Denunciante

Em 21 de fevereiro de 2023, foi publicada no Boletim Oficial do Estado da Espanha a Lei 2/2023 para a proteção de pessoas que informam sobre violações normativas e no combate à corrupção, como resposta à obrigação imposta pela Diretiva 2019/1937 do Parlamento Europeu, também conhecida como "Diretiva Whistleblowing". Essa lei tem como objetivo fortalecer a cultura de conformidade e proteger os denunciantes, tanto em entidades públicas quanto privadas.

Com um prazo máximo de implementação até o final de setembro (3 meses a partir da entrada em vigor em 13 de junho de 2023) para organizações com mais de 250 funcionários e 1º de dezembro para entidades com menos de 250 funcionários. Essa lei obriga organizações com mais de 50 colaboradores a terem canais de denúncia que atendam a requisitos mínimos.

Um canal de denúncias é uma ferramenta que permite que colaboradores, fornecedores e clientes denunciem irregularidades, comportamentos suspeitos ou abusos dentro de uma organização. Deve estar disponível e ser de fácil acesso tanto para membros internos quanto externos, pois, em muitos casos, uma denúncia pode vir de um fornecedor ou cliente insatisfeito com uma situação irregular relacionada à organização.

Entre as características mínimas estão: as denúncias devem ser direcionadas a um único sistema interno onde todos os casos são gerenciados, devem ser implementados sistemas que garantam o anonimato do denunciante, e deve haver um responsável interno pelo sistema de denúncias, podendo ser interno ou externo. Esta lei estabelece que deve haver mecanismos de proteção ao informante e pessoas relacionadas a ele.

O tipo de comunicações a serem tratadas no canal de denúncias são aquelas relacionadas a violações do direito da União Europeia, infrações administrativas graves, muito graves e atos criminosos.

Além disso, os canais de denúncias devem ter independência, garantir anonimato, confidencialidade e cumprir a legislação europeia e espanhola de proteção de dados. Em todos os casos, um registro deve ser mantido para documentar as denúncias recebidas, comunicações e investigações realizadas.

Em termos de medidas de proteção de dados, os prazos para conservação e eliminação de dados pessoais devem ser cumpridos, estabelecendo que as comunicações das denúncias só podem ser mantidas no sistema pelo tempo necessário para decidir se a investigação procede ou não. Se nenhuma decisão for tomada em um prazo de 3 meses, a denúncia deve ser excluída do sistema. Se a investigação proceder, os dados pessoais podem ser mantidos por mais 3 meses.

Quais são as penalidades para organizações que não cumprem a lei?

As penalidades para organizações que não cumprem a lei incluem:

  • Multas de até um milhão de euros para pessoas jurídicas
  • Multas de até 300 mil euros para pessoas físicas
  • Advertências públicas
  • Proibição de obter subsídios ou benefícios fiscais por até 4 anos
  • Proibição de contratar com o estado por até 3 anos

Tome a melhor decisão para sua organização, informe-se e comece a implementar o canal de denúncias que melhor atenda às necessidades de sua entidade, ao mesmo tempo em que cumpre os requisitos normativos europeus.

Autor: Andre
CEO e fundador da SHOGUN Monitor. É especialista em desenvolvimento de formação digital e tecnologia especializada em Prevenção de Fraude Operacional e corrupção, com clientes em mais de 20 países da América e Europa.

Andre Barrantes
LinkedIn

André Barrantes   Costa Rica

É CEO e fundador da SHOGUN Monitor, empresa líder em desenvolvimento tecnológico e inovação no âmbito de canais de denúncia digitais na América Latina. É especialista no desenvolvimento tecnológico de canais de denúncia digitais, com presença na América e Europa.

Além disso, é especialista em formação digital e tecnologia especializada em matéria de Prevenção de Fraude Operacional e corrupção. É CEO e fundador da CAPACITA, empresa líder em formação especializada em temas de Prevenção de Fraude e Auditoria, onde formam profissionais de diversos setores, como financeiro, governamental, industrial, serviços e tecnologia, em mais de 20 países da América e Europa.

Nos últimos 3 anos, suas atividades de formação registraram mais de 100 mil inscritos.

Conformidade regulatória com a linha ética SHOGUN

Diretiva Europeia de Proteção ao Denunciante

ISO 37301: Sistema de Gestão de Cumprimento

ISO 37001: Sistema de gestão anti suborno

ISO 37002: Sistema de Canal de Denúncia

Regulamento Geral de Proteção de Dados da UE

Programa Corporativo Anti Fraude

COSO:Comitê de Organizações Patrocinadoras da Tradeway Commission

 

Solicite uma demonstração

Saiba como o SHOGUN pode impactar positivamente sua organização