Formas regulatórias de proteção ao denunciante
Art. 1º, parágrafo 51, da Lei 190/2012 (denominada lei anticorrupção) inseriu o novo artigo, 54-bis como parte do Decreto Legislativo 165/2001, intitulada "proteção dos funcionários públicos que denunciam infrações”, ao abrigo da qual foi introduzida uma medida no nosso ordenamento jurídico destinada a incentivar o surgimento de casos de atividade ilícita, conhecidos nos países anglo-saxónicos como whistleblowing (denúncia).
A denúncia é regulada pela Lei 179 de 30/11/2017, que alterou o art. 54-bis do Decreto Legislativo 165/2001. A legislação protege os empregados públicos e privados que denunciam a prática de uma infração e/ou crime aos encarregados, protegendo-o contra qualquer retaliação ou medidas discriminatórias, diretas ou indiretas, por parte de colegas ou superiores.
A identidade do denunciante não pode ser divulgada sem o seu consentimento expresso e todos aqueles que recebem ou estão envolvidos no tratamento das denúncias são obrigados a proteger a confidencialidade dessas informações.
Os actos discriminatórios ou de retaliação adoptados pela administração ou pelo organismo são nulos e sem efeito.
Com a Resolução n.º 6, de 28 de abril de 2015, a ANAC emitiu as "Diretrizes sobre a proteção do funcionário público que denuncia infrações (whistleblower)" com a indicação clara de que as denúncias, visando proteger o denunciante, devem ser processadas eletronicamente com sistemas informatizados e criptográficos.
Requisitos de Confidencialidade de Identidade do Denunciante
Exceto nos casos em que a responsabilidade por calúnia e difamação possa ser estabelecida, a identidade do denunciante é protegida em qualquer contexto subsequente à denúncia. No que respeita a identidade do denunciante só pode ser divulgada à autoridade disciplinar e ao arguido nos casos em que:
-
Houver o consentimento expresso do denunciante;
-
A impugnação da acusação disciplinar baseia-se, no todo ou em parte, na denúncia e o conhecimento da identidade do denunciante é absolutamente essencial para a defesa do arguido, desde que esta circunstância seja deduzida e comprovada por este na audiência ou através da apresentação de articulados defensivos.
Distinção entre denúncia anónima e confidencialidade da identidade do denunciante
O procedimento de tratamento da denúncia deve garantir a confidencialidade da identidade do denunciante desde o momento da sua receção e em cada fase subsequente.
A garantia de confidencialidade pressupõe que o denunciante divulgue sua identidade. Em essência, a razão da regra é garantir a proteção do empregado, mantendo a sua identidade confidencial.
Infra-estruturas e segurança
O software de gestão de denúncias, em consonância com os regulamentos, garante níveis muito elevados de segurança tanto para o denunciante como a nível da infraestrutura.
Segurança do denunciante e das denúncias
-
Criptografia assimétrica no conteúdo de texto e arquivos anexados: A criptografia não requer ações específicas dos utilizadores. O sistema criptográfico garante que as mensagens e seus anexos podem ser lidos exclusivamente pelo remetente e destinatário através da combinação da "chave criptográfica pública e privada”.
-
Acesso via cartão inteligente.
-
Acesso regulado de acordo com a privacidade: o acesso a denúncias só é permitido através de credenciais (para utilizadores registados) ou introduzindo os códigos associados à denúncia (para utilizadores não registados).
Segurança da aplicação
Separação da denúncia da identidade do denunciante: conforme previsto na Determinação ANAC nº 6, de 28 de abril de 2015, Parte III, cap. 2. A confidencialidade do denunciante é ainda garantida pelo requerimento, que prevê uma separação clara do processo de registro do processo de denúncia, para uma separação correta dos dados; de facto, a denúncia enviada não indica o nome do denunciante. Resta ao responsável a possibilidade de acionar o procedimento pelo qual o sistema associa a identidade do denunciante à denúncia, justificando o pedido, quando julgar necessário e nos casos previstos em lei. Esta ação é notificada automaticamente ao denunciante e registada no sistema.
Servidores específicos DigitalPA: níveis máximos de proteção e segurança de dados, garantidos pela certificação DigitalPA ISO 27001/2014 e pela infraestrutura de servidor farm certificada ISO 27001/2014.
Firewall de Hardware e Software Integrado: Cada plataforma possui um firewall integrado com regras muito rígidas, que limitam o acesso e as ações às tarefas exclusivas dedicadas ao software; firewalls integram e aumentam ainda mais a segurança.
Certificado SSL: O software de denúncia só é acessível através do acesso Secure Sockets Layer (HTTPS).
Certificado IP e SSL dedicado para cada cliente.
Validações de entrada de utilizador: A plataforma baseia-se numa abordagem de validação de entrada do utilizador. Regras extremamente rígidas verificam o utilizador tanto ao nível do cliente como do servidor.
Prevenção de CSRF: Todas as solicitações tratadas pela plataforma são protegidas por tokens CSRF.