O canal de denúncia interno exigido pela Diretiva da UE
Ao abrigo da Diretiva (UE) 2019/1937, as organizações com 50 ou mais trabalhadores devem operar um canal de denúncia interno seguro. O incumprimento implica coimas até 1 000 000 € ao abrigo das transposições nacionais.
Ver o nosso portal de denúncia em funcionamento
Sem um canal, fica exposto
Um trabalhador testemunha uma fraude e não tem onde a denunciar internamente. Dirige-se a um regulador, a um jornalista ou a um advogado. Agora tem uma violação de conformidade, uma crise de imagem e nenhum registo de atividades que demonstre que levou a Diretiva a sério. Um canal de denúncia não é uma simples caixa a assinalar. É a forma de encontrar os problemas antes que eles o encontrem a si.
Como funciona
Passo 1: Configure o seu portal
Configure a conta da organização, o texto de boas-vindas do portal, as categorias de denúncia e o logótipo. Sem configuração técnica necessária.
Passo 2: Partilhe o link
Dê aos trabalhadores o link ou o código QR do seu portal. Podem submeter denúncias anónimas a partir de qualquer navegador. Não é necessária aplicação nem conta.
Passo 3: Trate as denúncias com segurança
Quando chega uma denúncia, comunique em segurança com o denunciante, acompanhe os prazos de 7 dias e 3 meses e exporte os processos para os auditores.
Concebido para a conformidade na UE
As perguntas que as equipas jurídicas e de conformidade fazem antes de aprovar um canal de denúncia, respondidas com clareza.
Os denunciantes podem permanecer totalmente anónimos?
Sim. Sem conta, sem registo de IP, e os metadados dos ficheiros são removidos no carregamento. Identificar-se é opcional.
Acompanha os prazos legais da Diretiva?
Sim. Os prazos de 7 dias para acusar a receção e de 3 meses para dar seguimento são contados automaticamente, e os processos em atraso são assinalados.
O acesso às denúncias está limitado às pessoas que autoriza?
Sim. Acesso baseado em funções. Apenas os administradores e os gestores atribuídos veem um processo, e os denunciantes nunca veem o nome de um gestor.
Os dados das denúncias são cifrados e mantidos na UE?
Sim. Cifrados em repouso e alojados em Nuremberga, Alemanha. Os dados das denúncias nunca saem da UE.
Pode receber denúncias feitas por telefone ou presencialmente?
Sim. Apresente um número de telefone no portal e registe denúncias por telefone, carta e presenciais num só lugar.
Existe um registo inviolável de cada ação?
Sim. O registo de atividades só permite acrescentos. Nada pode ser editado nem eliminado, pelo que pode mostrar a um regulador o que aconteceu.
Pode definir durante quanto tempo os dados são conservados e eliminá-los automaticamente?
Sim. Escolha um prazo de conservação de 12 a 60 meses. Os processos encerrados são eliminados automaticamente quando expira.
Existe um DPA e uma lista publicada de subcontratantes?
Sim. Um acordo de tratamento de dados público, contra-assinado a pedido, além da lista completa de subcontratantes ao abrigo do artigo 28.º.
Provas para os auditores
Quatro documentos de conformidade disponíveis diretamente a partir do portal, prontos a entregar às equipas jurídicas, de conformidade ou aos reguladores.
Relatório de conformidade
Lista de verificação da Diretiva 2019/1937, métricas do SLA, medidas de proteção de dados e resumo do registo de atividades, sem expor dados sensíveis das denúncias.
Certificado de conformidade
Prova partilhável de que a sua organização opera um canal de denúncia interno conforme à Diretiva 2019/1937 e à respetiva transposição nacional.
Política de denúncia
Documento de política interna pronto a adotar, que a sua organização pode publicar e comunicar aos trabalhadores.
Aviso de privacidade
Aviso ao abrigo dos artigos 13.º/14.º do RGPD, apresentado aos denunciantes antes da submissão, pré-preenchido com os dados do responsável pelo tratamento da sua organização.
Infraestrutura assente em princípios
Sem IA sobre o conteúdo das denúncias.
O EthicsPortal não transmite o conteúdo das denúncias, a identidade do denunciante nem as mensagens dos processos a qualquer grande modelo de linguagem ou fornecedor de inferência de IA. Sem categorização, resumo ou tradução por IA. Sem subcontratante de IA na lista do artigo 28.º do RGPD. Um registo de atividades determinístico regista o ator e a ação — não uma sugestão probabilística.
Ler o compromisso →Preços
Um único plano. Tudo o que a Diretiva exige.
Sem IVA
Denúncias ilimitadas, gestores designados e um registo de atividades completo.