Introdução
A nova Lei das Comunicações Eletrónicas (“LCE”), publicada no passado dia 16 de agosto de 2022, transpõe a Diretiva (UE) 2018/1972, que informa a mais recente reformulação do quadro regulamentar do setor estabelecendo o Código Europeu das Comunicações Eletrónicas (“CECE”).
Há 18 anos, Portugal optou pela condensação do essencial do então quadro regulamentar de 2002 num único diploma, o que facilitou a transposição do CECE mas não se traduziu num ganho de tempo nessa transposição. Podemos apontar como causa do atraso as convulsões do setor, e em particular o episódio da implementação da tecnologia 5G, mais do que a pandemia causada pelo vírus COVID-19, já que, quando esta foi declarada, já estava praticamente esgotado o prazo de transposição.
Tratando-se de um diploma totalmente novo, pode-se dizer que a nova LCE procurou manter (e bem) em grande parte o essencial da estrutura regulatória existente. No entanto, é importante sublinhar que não deixaram de ser introduzidas algumas alterações de relevo que terão certamente impacto no mercado.
Embora não esgote o elenco de alterações, a maior parte das novidades materiais mais relevantes estão concentradas em matérias relacionadas com os direitos dos consumidores, o regime sancionatório e o regime geral de privacidade nas comunicações eletrónicas. Em seguida, a título meramente exemplificativo, elencamos algumas.
Direitos dos consumidores
Relativamente às normas de proteção dos consumidores introduzidas pela nova lei, observamos algumas alterações:
- Período de retenção. De acordo com o novo n.º 3 do artigo 131.º, a disponibilidade de prestações com períodos de retenção mais curtos, 12 ou 6 meses, já não é obrigatória, contudo é definido um limite máximo de 24 meses.
- Indisponibilidade do serviço. A lei refere que qualquer situação reportada de indisponibilidade do serviço que se prolongue por mais do que 24 horas obriga ao crédito do valor equivalente por parte do operador. A devolução deste valor não se aplica somente aos casos em que há interrupções de mais de 24 horas consecutivas, mas também às situações em que as falhas somadas excedem esse tempo, por período de faturação. No entanto, para o consumidor poder rescindir o contrato sem custos, é necessário um período de 15 dias de persistência do problema, após este ser reportado.
- Situações em que não há cobrança de custos de rescisão antecipada. A nova LCE definiu um conjunto de situações perante as quais não podem ser cobrados custos de rescisão antecipada, como o desemprego (por facto não imputável ao consumidor), a incapacidade para o trabalho superior a 60 dias com quebras de rendimento ou a alteração de morada para um local onde o operador não possa disponibilizar um serviço equivalente.
Privacidade nas comunicações eletrónicas
- Alteração à Lei da Privacidade nas Comunicações Eletrónicas. No que diz respeito à Lei da Privacidade nas Comunicações Eletrónicas (Lei n.º 41/2004, de 18 de agosto), alteram-se os artigos 7.° e 10.° da mencionada lei. No essencial, as alterações prendem-se com o alargamento do universo das organizações a quem podem ser comunicados os dados pessoais de localização de comunicações de emergência, passando a abranger não apenas as organizações que têm competência legal para receber tais comunicações, mas também as competentes para as tratar
- Faturação detalhada. O n.°5 do artigo 122.° da nova LCE prevê que nas faturas detalhadas não é exigível a identificação das chamadas facultadas a título gratuito, incluindo as chamadas para serviços de assistência.
- Prevenção da contratação. Pela leitura do artigo 126.° não fica resulta claro se, no caso dos serviços prestados a uma empresa, quem vai integrar a base de dados é a empresa que contrata os serviços de comunicações eletrónicas ou se são os trabalhadores enquanto efetivos utilizadores dos serviços.
Regime sancionatório
O artigo 176.º da LCE, e em parte também o artigo 164.º, definem um novo quadro sancionatório muito alargado das comunicações eletrónicas em Portugal.
Mais alguns detalhes
- “Serviço de comunicações eletrónicas”. Alarga-se a definição de “serviço de comunicações eletrónicas” pelo que passa a incluir um leque atividades tipicamente realizadas por aplicações de mensagens instantâneas, correio eletrónico, chamadas telefónicas pela Internet e mensagens pessoais fornecidas através de meios de comunicação social.
- Regime de autorização geral. Impõe um dever de comunicação, segundo o qual as empresas que pretendam oferecer redes públicas de comunicações eletrónicas e serviços de comunicações eletrónicas acessíveis ao público devem comunicar previamente à Autoridade Reguladora Nacional (“ARN”) o início de atividade.
O polémico artigo 6.º da Carta Portuguesa dos Direitos Humanos na Era Digital foi parcialmente revogado pela Lei n.º 15/2022, de 11 de agosto.
Do artigo 6.º da anterior versão da Carta – aprovada pela Lei n.º 27/2021, de 17 de maio – ficou apenas o seu número 1, que estabelece que “O Estado assegura o cumprimento em Portugal do Plano Europeu de Ação contra a Desinformação, por forma a proteger a sociedade contra pessoas singulares ou coletivas, de jure ou de facto, que produzam, reproduzam ou difundam narrativa considerada desinformação”.
Com esta medida, visa-se assegurar a articulação do regime de proteção contra a desinformação com o Plano Europeu de Ação contra a Desinformação. Ou seja, a alteração à Carta não modificou o dever de o Estado português assegurar o cumprimento do Plano Europeu de Ação contra a Desinformação.
Os números 5 e 6 do anterior artigo 6.º eram os mais polémicos, uma vez que previam o direito de apresentação de queixa à Entidade Reguladora para a Comunicação Social contra entidades que praticassem actos de desinformação, bem como a criação de estruturas de verificação de factos por órgãos de comunicação social e de atribuição de selos de qualidade da informação.
É de aplaudir a revogação operada.
A linha entre a liberdade de expressão e o entendimento sobre o que deverá ser considerado “desinformação”, tal como “informação falsa ou enganadora”, não deve ser objeto de controlo pelo Estado, dada a dificuldade de o Estado, através de entidades administrativas, conseguir assegurar o equilíbrio entre os direitos fundamentais de liberdade de expressão e de opinião com o interesse público na proteção contra a desinformação.
Os Estados Membros deverão, assim, atuar em conformidade com o Plano Europeu de Ação contra a Desinformação definido pela União Europeia, ainda que a concretização de tais medidas possa ficar a cargo de cada Estado-Membro.
O Conselho de Ministros aprovou a nova Estratégia Nacional de combate ao branqueamento de capitais e financiamento do terrorismo (BC/FT) para 2022-2026.
A nova Estratégia Nacional, que para além da Prevenc?a?o e Combate ao BC/FT, inclui também o Financiamento da Proliferac?a?o de Armas de Destruic?a?o em Massa, está organizada em torno de três compromissos:
- Reforçar os instrumentos, mecanismos e procedimentos de prevenção e de combate nestes âmbitos;
- Completar a transição do paradigma da abordagem de conformidade para a abordagem baseada no risco; e
- Fortalecer a cooperação, interna e internacional.
Esses compromissos desdobram-se, por sua vez, em nove objetivos estratégicos e 32 eixos de intervenção, cuja execução será acompanhada pela Comissão de Coordenação das Políticas de Prevenção e Combate ao BC/FT, dos quais se destacam:
- Antecipação, deteção, prevenção e redução do surgimento de novos riscos, fomentando o uso de novas tecnologias para identificar e gerir os riscos;
- Atualização e difusão dos padrões normativos, regras de conduta e de boas práticas, acompanhadas pelo reforço da formação e consciencialização dos cargos de direção e colaboradores das autoridades de supervisão e fiscalização;
- Aumento da supervisão e fiscalização, mediante um aumento da atividade das autoridades reguladoras, assistindo-se a um reforço de recursos humanos nos setores com elevado grau de risco e a uma redução da falta de qualificações, ausência de experiência ou inoperância por falta de recursos humanos, materiais ou financeiros e devido à falta de qualidade dos sistemas internos de controlo;
- Reforço da importância da investigação levada a cabo pelas autoridades judiciárias e estímulo da troca e partilha de informação entre autoridades competentes;
- Incentivo à celebração de protocolos de cooperação entre autoridades competentes e instituição de parcerias com entidades do setor privado; e
- Simplificação da triagem de informação relevante no sistema nacional, por parte das entidades obrigadas, através de informações sobre o beneficiário efetivo, identificação de pessoas politicamente expostas e implementação de medidas restritivas e sanções financeiras.
A Estratégia Nacional entrou em vigor no dia 10 de agosto e será objeto de reanálise no segundo semestre de 2024.
Introdução
Os trabalhadores de uma organização (pública ou privada) e as pessoas que com a organização estão em contacto no exercício das suas atividades profissionais são, em regra, os primeiros a ter conhecimento de ameaças ou de situações lesivas do interesse público em contexto profissional.
Contudo, a denúncia dessas ameaças ou situações lesivas assume (ainda) uma conotação negativa, associada, nomeadamente, a questões culturais e de educação que diferem de país para país. Na maior parte das vezes, os potenciais denunciantes, temendo retaliação, acabam por ser desencorajados a comunicar as suas suspeitas. A existência de um reduzido número de denúncias numa organização não significa, por isso, que não ocorram violações do direito que possam lesar gravemente o interesse público, antes pelo contrário.
Com o objetivo de mudar este paradigma e reconhecendo o papel essencial do denunciante (whistleblower) na descoberta e prevenção de violações, assim como na salvaguarda do bem comum, a União Europeia aprovou a Diretiva (UE) 2019/1937 do Parlamento Europeu e do Conselho, relativa à proteção das pessoas que denunciam violações do direito da União («Diretiva de Whistleblowing»).
Na União Europeia, a proteção conferida aos denunciantes encontra-se fragmentada pelos Estados-Membros e difere consoante o domínio de intervenção. A Diretiva de Whistleblowing visa estabelecer normas mínimas comuns que, uma vez transpostas para a legislação nacional, assegurem uma proteção harmonizada e eficaz dos denunciantes através da obrigatoriedade de adoção de canais de denúncia eficazes, confidenciais e seguros, e de medidas de proteção contra actos de retaliação.
A Diretiva prevê a adoção de canais de denúncia de forma faseada: (i) até 17 de dezembro de 2021 por entidades com 250 ou mais trabalhadores, e (ii) até 17 de dezembro de 2023 por entidades com 50 a 249 trabalhadores.
O Estado português foi um dos primeiros Estados-Membros da União Europeia a transpor a Diretiva de Whistleblowing com a publicação da Lei n.º 93/2021, de 20 de dezembro, a qual estabelece o regime geral de proteção dos denunciantes de infrações.
A entrada em vigor desta lei foi, todavia, diferida e o regime português impõe que todas as entidades públicas e privadas com 50 ou mais trabalhadores (e municípios com 10.000 ou mais habitantes) adotem canais de denúncia a partir de 18 de junho de 2022, sob pena de coimas que podem atingir os € 250.000,00.
Este regime, que, como o próprio nome indica é um “regime geral”, não prejudica a aplicação de regimes setoriais específicos de proteção de denunciantes e que, inclusive, já preexistiam no ordenamento jurídico português, nomeadamente, a adoção de canais de denúncia no âmbito do regime de prevenção do branqueamento de capitais, do regime geral das instituições de crédito e sociedades financeiras, do Código de Valores Mobiliários, e ao nível dos programas de clemência do regime de concorrência português.
Regime jurídico Português
Âmbito de aplicação da Lei n.º 93/2021
Como referido, a Lei n.º 93/2021, de 20 de dezembro, que estabelece o regime geral de proteção de denunciantes de infrações, transpôs para o ordenamento jurídico nacional a referida Diretiva (UE) 2019/1937 do Parlamento Europeu e do Conselho, de 23 de outubro de 2019 (doravante “Regime Geral de Proteção dos Denunciantes” ou “Lei n.º 93/2021”).
A Lei n.º 93/2021 entrou em vigor no passado dia 18 de junho de 2022 e impõe a adoção de canais para a receção de denúncia interna e/ou denúncia externa, consoante os casos, que a seguir se detalham.
Por denúncia interna entende-se a comunicação verbal ou escrita de informações sobre infrações no interior de uma entidade jurídica no setor privado ou público, a saber: (i) Estado e entidades públicas e privadas com ≥ 50 trabalhadores; (ii) autarquias locais com ≥ 10 000 habitantes; (iii) pessoas coletivas que, independentemente do número de trabalhadores, estejam contempladas pela aplicação de determinados actos da União, nomeadamente, relativos a serviços, produtos e mercados financeiros, prevenção do branqueamento de capitais, segurança dos transportes e proteção do ambiente – as designadas “entidades obrigadas”.
Por seu turno, a denúncia externa consiste na comunicação verbal ou escrita de informações sobre violações às seguintes autoridades: (i) Ministério Público e órgãos de polícia criminal; (ii) Banco de Portugal; (iii) autoridades administrativas independentes; (iv) institutos públicos e associações públicas; (v) inspeções-gerais e entidades equiparadas a outros serviços centrais da administração direta do Estado e (vi) autarquias locais – as designadas “autoridades competentes”. Para que o denunciante possa beneficiar da proteção conferida pela Lei n.º 93/2021, tem de se verificar um conjunto de condições de aplicação objetiva e subjetiva.
Quanto às condições de aplicação subjetiva, têm de estar preenchidos o conceito de denunciante e as condições de proteção previstos na Lei n.º 93/2021.
O Regime Geral de Proteção dos Denunciantes consagra um conceito amplo de denunciante, identificando-o com o indivíduo que denuncie ou divulgue publicamente uma infração com fundamento em informações obtidas no âmbito da sua atividade profissional, independentemente da natureza da atividade e do setor em que é exercida. A título meramente exemplificativo, podem ser considerados denunciantes: (i) trabalhadores; (ii) prestadores de serviços; (iii) fornecedores; (iv) titulares de participações sociais; (v) pessoas pertencentes a órgãos de administração ou de gestão ou a órgãos fiscais ou de supervisão.
Por outro lado, devem estar preenchidas as seguintes condições adicionais: (i) o denunciante deve estar de boa-fé; (ii) o denunciante deve ter fundamento sério para crer que as informações são verdadeiras aquando da denúncia ou da divulgação pública; (iii) a informação deve dizer respeito a uma violação abrangida, i.e., suscetível de denúncia (infração); e (iv) a denúncia deve ser efetuada através do meio de denúncia adequado, ou seja, o denunciante não pode recorrer previamente a canais de denúncia externa ou divulgação pública de uma infração, sem antes ter apresentado uma denúncia pelo canal de denúncia interna, salvo determinadas exceções.
No que diz respeito às condições de aplicação objetiva, o objeto da denúncia tem de corresponder a actos e omissões, dolosos ou negligentes, imputados à conduta dos membros dos órgãos sociais e demais colaboradores da entidade obrigada, bem como de terceiros desde que afetem uma pessoa da entidade obrigada, relacionadas com as seguintes matérias: (i) corrupção e infrações conexas; (ii) contratação pública; (iii) serviços, produtos e mercados financeiros e prevenção do branqueamento de capitais e do financiamento do terrorismo; (iv) segurança e conformidade dos produtos; (v) segurança dos transportes; (vi) proteção do ambiente; (vii) proteção contra radiações e segurança nuclear; (viii) segurança dos alimentos para consumo humano e animal, saúde animal e bem-estar animal; (iv) saúde pública; (x) defesa do consumidor; (xi) proteção da privacidade e dos dados pessoais e segurança da rede e dos sistemas de informação; (xii) acto ou omissão contrário e lesivo dos interesses financeiros da União Europeia; (xiii) acto ou omissão contrário às regras de mercado interno da União Europeia; (xiv) criminalidade violenta, especialmente violenta e altamente organizada.
Do elenco das matérias acima não fazem parte matérias relativas à aplicação da legislação laboral como seja, por exemplo, situações de discriminação entre trabalhadores, assédio, entre outras. Estas matérias estão, à partida, excluídas do âmbito do regime de proteção do denunciante, uma vez que beneficiam de um regime e procedimento próprios previstos na legislação laboral. Isto não significa, no entanto, que o empregador não possa fazer uso dos canais de denúncia interna para a comunicação de infrações laborais. Poderá eventualmente fazê-lo, mas com as necessárias ressalvas, devendo ser feita referência ao facto de estas matérias serem objeto de um tratamento próprio em sede de legislação laboral.
Meios de denúncia disponíveis
As denúncias podem ser apresentadas através de um de três meios: (i) canal de denúncia interna, (ii) canal de denúncia externa ou (iii) divulgação pública.
Existe uma ordem específica de precedência quanto ao seu uso para que o denunciante possa beneficiar do regime de proteção já referido. O uso do canal de denúncia interna tem precedência em relação aos demais meios de denúncia e o canal de denúncia externa em relação à divulgação pública.
Cada entidade obrigada é livre de escolher o meio pelo qual disponibiliza o seu canal de denúncia.
Contudo, independentemente da escolha efetuada, o canal de denúncia tem de salvaguardar que a denúncia possa ser feita: (i) por escrito (v.g. correio ou plataforma online); (ii) verbalmente (v.g. linha telefónica ou outro sistema de mensagens de voz).
O canal de denúncia tem de cumprir um conjunto de salvaguardas, designadamente: (i) exaustividade, integridade e conservação da denúncia; (ii) independência e imparcialidade; (iii) confidencialidade da identidade do denunciante ou de terceiros ou anonimato, quando seja solicitado pelo denunciante; (iv) proteção de dados; (v) sigilo; e (vi) ausência de conflitos de interesses.
As entidades devem adotar procedimentos específicos de informação, resposta, tratamento de denúncias e formação a trabalhadores, os quais devem prever, a título de boas práticas, diversas fases: (i) preliminar; (ii) abertura de investigação; (iii) realização de investigação; e (v) comunicação do resultado e apuramento das consequências.
A adoção de um procedimento é essencial para garantir que as entidades cumprem com os prazos (máximos) previstos na lei para o seguimento de denúncias, designadamente: (i) 7 dias para acusar a receção da denúncia e prestar ao denunciante informações sobre os requisitos, forma e admissibilidade da denúncia; (ii) 3 meses para informar o denunciante sobre as medidas previstas ou adotadas para dar seguimento à denúncia; (iii) 15 dias após a conclusão do caso para dar resposta à solicitação do denunciante referente à informação sobre o resultado da análise efetuada à comunicação.
Proteção de dados pessoais nos canais de denúncia
O tratamento de dados pessoais, incluindo o intercâmbio ou a transmissão de dados pessoais pelas autoridades competentes, têm de observar o disposto no Regulamento (UE) n.º 2016/679 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, que aprovou o Regulamento Geral sobre a Proteção de Dados (RGPD), e na Lei n.º 59/2019 de 8 de agosto, que estabelece determinados aspetos de execução do RGPD na ordem jurídica portuguesa.
Os dados pessoais que manifestamente não forem relevantes para o tratamento da denúncia não devem ser conservados, pelo que, se forem recolhidos, têm de ser imediatamente apagados, em conformidade com o princípio da minimização dos dados. Tal situação não prejudica o dever de conservação de denúncias apresentadas verbalmente, quando essa conservação se faça mediante gravação da comunicação em suporte duradouro e recuperável.
Os dados devem ser conservados de uma forma que permita a identificação dos respetivos titulares apenas durante o período necessário para as finalidades para as quais são tratados, ou seja, para efeitos do tratamento da denúncia, em conformidade com princípio da limitação da conservação previsto no RGPD.
As entidades obrigadas e as autoridades competentes responsáveis por receber e tratar as denúncias devem manter um registo das denúncias recebidas e conservá-las, pelo menos, durante o período de cinco anos e, independentemente desse prazo, durante a pendência de processos judiciais ou administrativos referentes à denúncia. Os dados pessoais podem ser conservados por períodos mais longos, desde que sejam tratados exclusivamente para fins estatísticos e sujeitos à aplicação das medidas técnicas e organizativas adequadas.
As denúncias apresentadas verbalmente, através de linha telefónica com gravação ou outro sistema de mensagem de voz gravada, são registadas, obtido o consentimento do denunciante, mediante gravação da comunicação em suporte duradouro e recuperável ou mediante transcrição completa e exata da comunicação.
Caso o canal de denúncia verbal não permita a gravação, as entidades obrigadas e as autoridades competentes lavram uma acta fidedigna da comunicação.
Por último, caso a denúncia seja apresentada em reunião presencial, as entidades obrigadas e as autoridades competentes, obtido o consentimento do denunciante, procedem ao registo da reunião mediante gravação da comunicação em suporte duradouro e recuperável ou através de acta fidedigna.
Proibição de retaliação
A Lei n.º 93/2021 estabelece no seu artigo 21.º a proibição da prática de actos de retaliação contra o denunciante, definindo-os como qualquer acto ou omissão que, direta ou indiretamente, ocorrendo em contexto profissional, motivado por uma denúncia interna, externa ou divulgação pública, cause ou possa causar ao denunciante, de modo injustificado, danos patrimoniais ou não patrimoniais.
Entre outros, a lei presume os seguintes actos motivados pela denúncia, quando praticados até dois anos após a apresentação da denúncia ou da divulgação pública da infração: (i) alterações das condições de trabalho; (ii) suspensão do contrato de trabalho; (iii) avaliação negativa de desempenho; (iv) despedimento; (v) não conversão do contrato de trabalho a termo em contrato sem termo; e (v) resolução do contrato de prestação de serviços.
A eventual sanção disciplinar aplicada ao denunciante até dois anos após a denúncia ou divulgação pública presume-se abusiva.
Isto significa que há uma inversão do ónus da prova a favor do denunciante, cabendo ao empregador ilidir essa presunção, fazendo prova de que a prática de alguns dos atos anteriores não terá sido motivada por denúncia apresentada pelo denunciante.
É, portanto, expetável que a litigiosidade, opondo trabalhadores a empregadores possa vir a aumentar, restando-nos aguardar pelas futuras decisões dos tribunais portugueses quanto ao tratamento das questões laborais associadas aos canais de denúncia.
Regime jurídico Brasileiro
É recente o aparecimento da figura do denunciante de boa-fé (whistleblower) no panorama legislativo brasileiro. Pode considerar-se que a sua primeira aparição se deu aquando da redação do artigo 33.º da Convenção das Nações Unidas Contra a Corrupção, ratificada pelo Brasil no ano de 2003, em que é prevista a obrigatoriedade de os Estados incorporarem medidas de proteção aos denunciantes de boa-fé.
Esta obrigação visa que tanto membros de organizações, do setor público ou privado, bem como membros da sociedade civil, procurem denunciar práticas ilegais, imorais ou ilegítimas, através de mecanismos pré-estabelecidos. É inegável que os números associados às práticas de corrupção no Brasil são alarmantes em diversos setores. O objetivo é essencialmente o de prevenir a prática de actos de corrupção, principalmente em entidades públicas, na medida em que não existem leis que estabeleçam a obrigação de canais de denúncias em entidades privadas – o que não impede, todavia, a imposição analógica da obrigação às empresas privadas.
No ano de 2013, o Poder Legislativo editou a Lei n.º 12.846, que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de actos contra a Administração Pública, nacional ou estrangeira. No seu Capítulo III, a Lei prevê a responsabilidade administrativa das pessoas jurídicas que pratiquem actos lesivos, estabelecendo no seu artigo 7.º, VIII, que a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e aplicação de códigos de ética e de conduta são fatores a serem considerados quando forem aplicadas sanções respeitantes à responsabilização administrativa. Em razão da referida previsão, entende-se a intenção legislativa de fazer com que os canais de denúncias dentro da estrutura empresarial sejam considerados requisitos para um completo e efetivo programa de integridade.
No que diz respeito à proteção dos denunciantes, em 2018, a Lei n.º 13.608, que dispõe sobre os serviços telefónicos de receção de denúncias e recompensas pela prestação de informações que possam servir de auxílio em investigações policiais, passou a estabelecer que o denunciante, ainda que se identifique, terá assegurada a preservação da sua identidade e o o sigilo dos seus dados, e poderá inclusivamente receber um prémio, em dinheiro, pelas informações que levem à resolução de investigações criminais. A identidade do denunciante apenas será revelada quando seja de interesse público ou de interesse concreto para a apuração dos factos. Esta Lei visa fundamentalmente incentivar a população a contribuir para implementação de uma cultura anticorrupção.
O artigo 4.º-C da Lei n.º 13.608/2018 prevê que ao denunciante seja assegurada a proteção contra retaliações, tais como demissão arbitrária, alteração injustificada de funções ou atribuições, imposição de sanções, de prejuízos remuneratórios ou materiais de qualquer espécie, retirada de benefícios, diretos ou indiretos, ou recusa de providência de referências profissionais positivas. Além da garantia de proteção, o referido artigo prevê que ações ou omissões de retaliação ao informante configurarão infração disciplinar grave, sujeitarão o agente a demissão tendo em vista a proteção do serviço público, e, no caso de eventuais danos materiais causados por omissões ou ações praticadas em retaliação, sem prejuízo de danos morais, o denunciante poderá ser ressarcido em dobro por eventuais danos materiais que lhe sejam causados.
Não existem no ordenamento jurídico brasileiro previsões legais relativas à obrigatoriedade de canais de denúncias ou proteção aos denunciantes no âmbito privado. Todavia, no âmbito laboral, em razão de diversos princípios que protegem as relações de trabalho e os trabalhadores, caso existam canais de denúncia internos, é possível a aplicação análoga das disposições legais acima referidas, como a proteção do informante, a impossibilidade de que este sofra retaliações, seja despedido ou seja submetido a situações que provoquem danos de natureza moral ou extrapatrimonial. Todos estes aspetos dependerão da forma como estipulados o referido canal de denúncia, as regras de compliance internas da empresa e a observação pela empresa das regras estabelecidas no âmbito do Direito do Trabalho brasileiro.
Síntese comparativa
No cenário brasileiro, pode observar-se que os whistleblowers são geralmente trabalhadores do setor privado, funcionários públicos ou prestadores de serviços, os quais podem: (i) denunciar casos de corrupção às autoridades policiais; (ii) relatar à receita federal casos de sonegação; (iii.) denunciar violações de âmbito laboral ao Ministério do Trabalho.
No setor privado, foi editada a Lei Anticorrupção, que fomentou a política de whistleblowing, ao prever a criação de canais de denúncia e uma política de proteção dos denunciantes. Por outro lado, no setor público, a edição da Lei n.º 13.608/2018, facilitou o reconhecimento de alguns institutos importantes, que fazem parte da política de whistleblowing para a prevenção, repressão ou apuração de crimes ou ilícitos administrativos. Ainda na esfera pública, houve a edição da Lei n.º 13.964/2019, proveniente do “Pacote Anticrime”. No âmbito administrativo, a política de proteção ao denunciante tem se materializado por meio de regulamentos editados ao longo dos anos de 2019 a 2021.
O Decreto n.º 8.420/2015 (Art. 42.º, X) determina que o canal de denúncia seja um dos parâmetros a ser considerado aquando da avaliação do programa de integridade e estabelece que este deve ser aberto e amplamente divulgado a funcionários e terceiros. Nos termos do art. 7.º, VIII, da Lei n.º 12.846/2013, possuir um canal de denúncias pode reduzir a pena de multa em caso de condenação. Portanto, vislumbra-se que, no Brasil, há mais um cumprimento de boas práticas por parte das empresas privadas que adotam esses canais do que uma obrigação legal passível de sanções.
No cenário português, os whistleblowers, são também trabalhadores do setor privado, funcionários públicos ou prestadores de serviços. As normas gerais do ordenamento jurídico português, já reconheciam a possibilidade de realizar denúncias internas que dissessem respeito a infrações penais e administrativas, além da sua divulgação pública. Era já previsto no artigo 244.º do Código de Processo Penal Português, por exemplo, que qualquer pessoa com conhecimento de um delito poderia denunciá-lo ao Ministério Público, o que inclui denúncias externas de funcionários de empresas sobre crimes nelas praticados.
As áreas sobre as quais incidiram normas de incentivo ao whistleblowing e de proteção aos whistleblowers foram os setores bancário, de mercado de capitais, de prevenção ao branqueamento de capitais e de financiamento do terrorismo, da saúde e de combate à corrupção. A proteção já abrangia consequências no plano laboral, civil e, também, penal.
Por fim, quanto aos canais de denúncia em Portugal, as denúncias devem primariamente ser feitas através dos canais de denúncia internos. Podem igualmente ser realizadas através de canais de denúncia externa ou divulgadas publicamente. Porém, o denunciante só poderá recorrer a canais de denúncia externa quando: (i) não exista um canal de denúncia interna; (ii) o canal de denúncia interna admita apenas a apresentação de denúncias por trabalhadores, não o sendo o denunciante; (iii) tenha motivos razoáveis para crer que a infração não pode ser eficazmente conhecida ou resolvida a nível interno ou que existe risco de retaliação; (iv) tenha inicialmente apresentado uma denúncia interna sem que lhe tenham sido comunicadas as medidas previstas ou adotadas na sequência da denúncia no prazo máximo de três meses a contar da receção ou sem que seja comunicado ao denunciante o resultado da análise efetuada, no prazo de 15 dias após a respetiva conclusão; ou (iv) a infração constitua crime.
Da nossa parte, acreditamos poder concluir que as divergências de soluções quanto aos problemas que o tema levanta são justificadas pelas diferenças culturais e pelos próprios princípios inerentes a cada ordenamento jurídico.
Entram hoje em vigor a mais recentes alterações ao Código de Processo Penal e à Lei n.º 5/2002, de 11 de janeiro – que estabelece medidas de combate à criminalidade organizada e económico-financeira.
A Lei n.º 13/2022, de 1 de agosto, publicada ontem em Diário da República vem alterar os artigos 40.º, 57.º, 107.º, 196.º, 268.º, 311.º-B, 312.º, 418.º, 419.º, 425.º, 429.º e 435.º do Código de Processo Penal, sendo as alterações de maior relevo:
- As que determinam que o juiz não pode intervir em julgamento, recurso ou pedido de revisão relativos a processo em que já tiver aplicado uma medida de coação de proibição e imposição de condutas, obrigação de permanência na habitação ou prisão preventiva, bem como nos processos em que tenha presidido a debate instrutório (artigo 40.º);
- As que admitem que a pessoa coletiva arguida possa ser representada por pessoa singular que também tenha a qualidade de arguido relativamente aos factos que são objeto do processo (revogação do n.º 9 do artigo 57.º);
- As que estabelecem um limite máximo de 20 testemunhas arroladas na contestação, podendo este limite ser ultrapassado quando esteja em causa a prática de algum dos crimes referidos no artigo 215.º, n.º 2 ou quando o processo se revelar de excecional complexidade (artigo 311.º-B); e
- As que reforçam a colegialidade em matéria de recursos, passando a ser regra a intervenção de dois juízes-adjuntos, ao invés de apenas um (418.º, 419.º, 425.º, 429.º e 435.º).
Esta alteração ao artigo 40.º do Código de Processo Penal vem recuperar a redação dada pela Lei n.º 48/2007, de 29 de agosto, que determinava que o juiz não podia intervir em julgamento, recurso ou pedido de revisão, apenas se já tivesse aplicado uma medida de coação de proibição e imposição de condutas, obrigação de permanência na habitação ou prisão preventiva, bem como nos processos em que tivesse presidido a debate instrutório. São assim revertidas as alterações quanto ao regime das incompatibilidades do juiz introduzidas pela Lei n.º 94/2021, de 21 de dezembro que alargou o leque em que as intervenções do juiz na fase de inquérito dão azo ao seu afastamento numa fase posterior do processo, procurando desta forma por termo aos diversos constrangimentos que se têm vindo a sentir na tramitação processual por conta do regime de incompatibilidades agora revogado.
Por sua vez, a Lei n.º 5/2002 de 11 de janeiro, que estabelece medidas de combate à criminalidade organizada e económico-financeira, através da introdução de um regime especial de recolha de prova, quebra do segredo profissional e perda de bens a favor do Estado, passou agora a aplicar-se também aos crimes de contrafação de moeda e de títulos equiparados a moeda (artigo 1.º, al. o)).
Esta resposta foi parte de uma edição especial do Jornal Económico, entitulada "Reestruturação de Empresas", em Julho de 2022.
Os grandes desafios que se podem colocar num processo de reestruturação empresarial são de natureza estratégica, operacional e financeira.
Um processo de reestruturação impõe uma análise o mais fidedigna possível do valor estratégico da empresa, ou seja, do valor agregado do seu negócio face ao mercado.
Esta análise deve também realizar-se a nível operacional e financeiro. É necessário perceber como estão a ser utilizados os recursos humanos e financeiros, qual a estrutura de financiamento, a relação entre ativos e passivos, a operacionalização do negócio, a sua cadeia de valor, etc.
Isto permitirá identificar as razões e a natureza da atual situação da empresa e definir as medidas a adotar no processo de reestruturação, que, em regra, implicará alterar um ou vários dos aspetos referidos, por exemplo, necessidade de renegociar financiamentos, contratos com fornecedores, redução de pessoal, e com as resistências associadas, que poderão até conduzir à necessidade de mudança do órgão de gestão.
É, por isso, aconselhável que o modelo a seguir seja o mais profissionalizante possível (esta é, aliás, a tendência), com a partilha da gestão do processo de reestruturação entre a empresa e consultores financeiros (por exemplo, fundos de “private equity”) e assessores jurídicos, inclusive quando a reestruturação seja ditada por uma prévia declaração de insolvência, que não tem necessariamente de implicar a liquidação da empresa, desde que esta seja económica e financeiramente viável e a reestruturação seja bem conduzida.
Por exemplo, num processo de insolvência, quanto menor for o número de credores necessários para aprovar o plano de reestruturação, mais fácil poderá ser negociá-lo e controlar o seu resultado, mas sem menosprezar a posição daqueles credores de menor dimensão, pois os seus votos poderão ser críticos para se alcançar as maiorias de aprovação estatutária estabelecidas pelo Código de Insolvência.
O maior desafio é, portanto, o de saber onde deve ser feita a mudança e como mudar, de forma estratégica, para se atingir o objetivo pretendido, o que poderá implicar ter capacidade de negociação, flexibilidade e pouca resistência à mudança, o que mais facilmente se conseguirá através de uma reestruturação assente num modelo profissionalizante.
Já se encontra publicado no Boletim do Trabalho e Emprego o novo Acordo de Empresa da CP e respetivo Regulamento de Carreira aplicável aos maquinistas de comboios, representados pelo Sindicato Nacional dos Maquinistas dos Caminhos de Ferro Portugueses (SMAQ).
Sinteticamente, o novo Acordo de Empresa e respetivo Regulamento de Carreiras consagram as seguintes alterações:
- Aumento salarial, com efeitos retroativos a 1 de janeiro de 2022;
- Eliminação de um índice na base para todas as categorias da carreira de condução;
- Acréscimo de um índice no topo para todas as categorias da carreira de condução;
- Criação de tempos mínimos de permanência, para mudança de índice, com o máximo de quatro anos;
- Eliminação de sobreposições de índices entre categorias profissionais e respetivas chefias;
- Integração do Abono de Agente Único na retribuição;
- Aumento do subsídio de refeição para €7,74;
- Criação de uma tabela indiciária autónoma para os trabalhadores abrangidos pela carreira de condução;
- Consagração do regime de teletrabalho, nos termos previstos no Código do Trabalho, quando as funções assim o permitam; e
- Consagração de acesso automático à categoria de Assistente de Tração.
O novo AE contém um regime globalmente mais favorável para os trabalhadores, e também abrange os trabalhadores filiados no SMAQ, bem como os trabalhadores não filiados em sindicato outorgante que a ele adiram, no prazo de três meses, nos termos das regras previstas no Acordo de Empresa.
A celebração deste novo Acordo de Empresa enquadra-se no princípio da autonomia coletiva e no direito à contratação coletiva, consagrados entre os direitos, liberdades e garantias dos trabalhadores, no artigo 56.º, n.º 3 da Constituição da República Portuguesa.
O Decreto-Lei n.º 45/2022, de 8 de julho (“DL 45/2022”) altera o Regime Jurídico dos Instrumentos de Gestão Territorial (“RJIGT”) e os princípios e normas a que deve obedecer a produção cartográfica no território nacional definidos no Decreto-Lei n.º 130/2019, de 30 de agosto.
O Decreto-Lei n.º 80/2015, de 14 de maio (“DL 80/2015”) reviu o RJIGT e estabeleceu um prazo máximo de cinco anos para que fossem incluídas as novas regras de classificação e qualificação do solo nos planos municipais e intermunicipais. Exigiu, portanto, aos municípios que revissem estes planos até 13 de julho de 2020, sob pena de suspensão das normas dos planos territoriais em vigor na área em causa e de não poderem ser praticados, nessa área, atos ou operações que implicassem a ocupação, uso e transformação do solo.
Este prazo foi primeiro suspenso por 180 dias, através do Decreto-Lei n.º 20/2020, de 1 de maio, e posteriormente prolongado até 31 de dezembro de 2022, através do Decreto-Lei n.º 25/2021, de 29 de março. Este diploma estabeleceu também que, caso até 31 de março de 2022 e por facto imputável ao município ou, no caso dos planos intermunicipais, à associação respetiva, não tivesse tido lugar a primeira reunião da comissão consultiva ou conferência procedimental, os municípios veriam o seu direito de se candidatar a apoios financeiros comunitários e nacionais suspenso, ficando apenas salvaguardadas as candidaturas nas áreas da saúde, educação, habitação ou apoio social.
O DL 45/2022 hoje publicado prolonga o prazo para a alteração dos planos até 31 de dezembro de 2023 e o prazo para a primeira reunião da comissão consultiva ou conferência procedimental até 31 de outubro de 2022.
Adicionalmente, estabelece que, após disponibilização pelos municípios dos documentos que determinam o início dos trabalhos da comissão consultiva ou com vista à promoção da conferência procedimental, consoante o caso, e pedido das respetivas reuniões, terminará a suspensão do acima referido direito de candidatura a apoios financeiros comunitários e nacionais.
De notar, por último, que as alterações introduzidas pelo DL 45/2022 se aplicam aos procedimentos pendentes e aos que haviam caducado e que o diploma produz efeitos a 31 de março de 2022, atendendo a que, como referido, este era o prazo relevante para evitar a suspensão do direito de candidatura a apoios comunitários ou nacionais por parte dos municípios.
O Tribunal Constitucional (“TC”) declarou, através do Acórdão n.º 468/2022, de 28 de junho, a inconstitucionalidade parcial do número 5 do artigo 168.º-A da Lei do Orçamento do Estado para 2020, vulgarmente denominada “Lei das Rendas Variáveis”. Esta norma estabeleceu que, no período entre 13 de março e 31 de dezembro de 2020, as rendas devidas pelos lojistas em centros comerciais fossem exclusivamente calculadas de acordo com a componente variável da renda, ou seja, aplicando a percentagem prevista no contrato ao valor das vendas efetivamente realizadas em cada mês. A norma mantinha também a obrigação dos lojistas, independentemente das restrições a que foram sujeitos, designadamente o seu encerramento, pagarem integralmente as despesas ou encargos comuns.
O processo de fiscalização sucessiva da norma junto do TC foi suscitado pela Provedoria de Justiça por entender que as restrições produzidas violariam o princípio da proporcionalidade e da igualdade.
Na análise do princípio da proporcionalidade, o TC concluiu que, pese a norma se tenha revelado apta a apoiar os lojistas perante os efeitos económicos gerados pela pandemia (primeiro teste), a norma não passou os testes seguintes: o da necessidade, na medida em que seria possível ao legislador criar um medida menos lesiva e tão eficaz para o fim a proteger; e o da proporcionalidade em sentido estrito ou da “desrazoabilidade”, porquanto a norma determinou “um excesso de proteção dos lojistas instalados em centros comerciais”.
O TC reconheceu a existência de uma “grande alteração das circunstâncias” e que o recurso aos institutos gerais do direito civil constituiria uma “solução onerosa, morosa e incerta para os interessados, além de manifestamente desadequada ao cenário de massificação” tendo, consequentemente, entendido que a intervenção legislativa constituiu um imperativo constitucional.
Face a esta posição, e com vista a evitar um “risco sério” de criar um défice de proteção dos lojistas, o TC entendeu não eliminar integralmente a norma tendo, ao invés, reduzido o seu âmbito. Assim, tendo como base legislação aprovada para vigorar no primeiro semestre de 2021, o TC determinou que os montantes das rendas mínimas mensais (RMM) devem ser reduzidas na mesma proporção da redução das vendas dos estabelecimentos comerciais face ao “mês homólogo do ano de 2019 ou, na sua falta, ao volume médio de vendas dos seis meses antecedentes ao Decreto do Presidente da República n.º 14-A/2020, de 18 de março, ou de período inferior, se aplicável".
O TC não interveio quanto à obrigatoriedade de pagamento integral das despesas comuns.
A decisão do TC teve o voto vencido de 6 Juízes (em 13), que consideraram que a norma apreciada não padecia de qualquer inconstitucionalidade.
Introdução
O Compliance laboral obriga não só ao cumprimento das normas legais aplicáveis (hard law), mas também à adoção de boas práticas empresariais (soft law) que não decorrem da lei estrita e que, em contexto laboral, podem incidir sobre questões como a igualdade e não discriminação, assédio moral e sexual, cidadania no trabalho, entre outros aspetos. Em regra, estas boas práticas decorrem de códigos de conduta, regulamentos internos e convenções coletivas de trabalho.
As empresas têm, naturalmente, maior resistência em adotar regras que não lhes são impostas por lei. No entanto, esta complementaridade entre o que decorre da lei e aquilo que resulta da chamada soft law é essencial para o cumprimento da legislação laboral, para colmatar eventuais lacunas existentes na relação entre trabalhador e empregador e para promover bons ambientes de trabalho e o bem-estar dos trabalhadores.
Nas últimas décadas, assistimos a uma grande consciencialização das empresas na sua responsabilidade social, moral e ambiental, à luz do conceito de “ESG – Environment, Social, and Governance”, o que melhorou a aplicação da igualdade no local de trabalho e a defesa de outros temas ligados aos direitos de cidadania, como sejam a prevenção do assédio e a implementação de políticas de privacidade e de proteção de dados pessoais.
Com o estabelecimento de políticas de compliance e, consequentemente, com a preocupação das empresas em assegurar o “bem comum”, os efeitos reputacionais são imediatos, na medida em que as empresas se tornam mais apelativas no mercado laboral, construindo um bom ambiente de trabalho que, indiscutivelmente, levará à atração de talento e a um aumento de produtividade.
O Compliance laboral tem passado, nomeadamente, pela implementação de códigos de conduta contra o assédio, de políticas de igualdade de género, nomeadamente salarial, pela criação de canais de denúncia para proteger os denunciantes de infrações conhecidas em ambiente de trabalho, bem como pela criação de códigos de ética e conduta e de programas de cumprimento normativo para prevenir o branqueamento de capitais e práticas de corrupção.
A obrigação de implementação destes instrumentos de soft law, em certos casos, decorre da legislação laboral ou de alguns diplomas legais avulsos. Noutros casos, estas políticas decorrem das convenções coletivas de trabalho negociadas entre as empresas e os sindicatos.
Compliance digital laboral no Brasil
No Brasil, a Lei nº 12.846/13, denominada Lei Anticorrupção, regulamentada pelo Decreto nº 8.420/15, evidencia a importância da adoção de um adequado programa de Compliance para as empresas brasileiras e da prática de um sistema efetivo de governança corporativa capaz de implementar uma cultura de prevenção e de fortalecimento da transparência e da ética, ao dispor sobre a responsabilidade das pessoas jurídicas pela prática de actos (lesivos) contra a administração pública.
O Programa de Integridade, instituído pelo Decreto nº 8.420/15 no seu capítulo IV, artigo 41, ao prever um conjunto de procedimentos e ferramentas de integridade a serem aplicados internamente nas empresas com o objetivo de combater a corrupção, trouxe ao ordenamento jurídico brasileiro os primeiros indícios da necessidade de adoção de um autêntico programa de Compliance.
Nesse sentido, a Lei nº 12.846/13 impulsionou, ainda mais, a adoção de mecanismos inerentes ao Compliance pelas organizações, estabelecendo a redução das sanções previstas para as empresas que comprovarem a sua cooperação no apuramento e análise de infrações, incluindo a aplicação de procedimentos internos de integridade e auditoria. A Lei também estimulou a implementação de canais de denúncia e códigos de ética, consoante incisos VII e VIII, do art 7º, ferramentas estas comuns ao programa de Compliance.
Principais normas e instrumentos estruturantes dos programas de Compliance digital laboral, com destaque para a LGPD
A fim de garantir a permanência dos dados e atividades dentro dos ditames legais, o Compliance acentuou-se no meio digital a partir da entrada em vigor da Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, que evidenciou ser imprescindível a adoção de mecanismos específicos (e eficazes) nos programas de integridade.
Observa-se que a abrangência da incidência da LGPD enseja a adaptação não somente dos setores relativos à coleta de informações, mas também das demais operações que demandem a utilização de dados relacionados ou relacionáveis a pessoais singulares, repercutindo-se, também e, portanto, nas relações de trabalho.
No Brasil, a privacidade e a intimidade são direitos fundamentais (art. 5º, LXXIX, da CF/88), mas, diferentemente do RGPD (Regulamento Geral de Proteção de Dados), a LGPD não contempla expressa disposição sobre sua aplicação às relações de trabalho, o que, todavia, é indiscutível. A relação de trabalho sequer teria como se iniciar e desenvolver sem o tratamento dos dados pessoais coletados nas diversas fases do contrato individual de trabalho dos trabalhadores ou de candidatos a emprego. A lacuna legal apontada, entretanto, permite que o sistema normativo brasileiro se abra ao direito comparado (art. 8º da CLT) e, com isto, ao revés da aparente desproteção, os padrões internacionais passam a ser de possível utilização nas relações laborais brasileiras.
Nesse sentido, verifica-se que o Compliance digital laboral assume um papel fundamental, tornando-se necessário rever os padrões de conduta estabelecidos para o cumprimento de outras normas, de modo a evitar, por exemplo, a recolha de dados dispensáveis ou cujo tratamento possa ser considerado discriminatório.
Métodos privacy by design e privacy by default
O RGPD foi pioneiro ao introduzir dois novos conceitos chamados de Privacy by Design e Privacy by Default. A LGPD não adotou tais princípios expressamente, mas traz alguns conceitos similares ao descrever as medidas que as empresas devem tomar para proteção dos dados, especialmente no artigo 46, § 2º, da LGPD.
Privacy by Design significa garantir a proteção dos dados desde a concepção do projeto e pode ser melhor compreendido analisando-se os seus sete princípios informadores. São eles: (i) atuação proativa e não reativa, preventivas e não corretivas; (ii) privacidade incorporada ao design; (iii) funcionalidade completa; (iv) segurança de ponta a ponta; (v) visibilidade e transparência; (vi) respeito pela privacidade do utilizador o e (vii) privacidade como configuração padrão (Privacy by Default).
Pode-se dizer que o Privacy by Default é uma decorrência do Privacy by Design. A ideia de Privacy by Default é de que a privacidade deve ser sempre a configuração padrão em qualquer sistema ou mesmo prática de negócio, e que o usuário deve liberar o acesso à coleta de mais informações se preferir, de modo a que os aplicativos coletariam somente o necessário. Em outras palavras, deve ser sempre respeitada a decisão do usuário (direito à autodeterminação informativa), já que os dados são propriedade dele.
As metodologias citadas permitem começar um projeto já de forma aderente à LGPD, reduzindo custos com adequação posterior à lei.
Possibilidades de inserção de cláusulas de Compliance laboral digital aplicáveis aos contratos de trabalho
A LGPD introduziu a função de “encarregado de dados” (também conhecido como Data Protection Officer - DPO) no Brasil, sendo este a pessoa que actua como canal de comunicação entre a instituição, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Porém, o legislador preferiu ser mais flexível quanto à função do encarregado, se comparado com outras legislações como, por exemplo, o RGPD.
Em se tratando de Compliance de dados no âmbito laboral, não há um modelo único de implementação a ser seguido, porém, há três pilares que o auxiliam: a prevenção, a detecção e a correcção.
O pilar de prevenção é considerado o mais importante, cabendo ao empregador investir a maior parte de seus recursos para garantir a segurança das informações dos trabalhadores. O segundo pilar, da detecção, relaciona-se com a existência de canais de denúncia como forma de controlo no local de trabalho. Já o pilar da correcção estabelece que, ocorrendo uma falha, deve esta ser corrigida de imediato.
Sabe-se da presunção de assimetria na relação empregador-trabalhador, o que torna improvável que o consentimento possa ser única e exclusiva considerado fundamento jurídico para o tratamento de dados no local de trabalho, a menos que os trabalhadores possam retirá-lo a qualquer momento e sem consequências adversas, conforme o Parecer nº 2/2017 sobre o tratamento de dados no local de trabalho, do Grupo de trabalho do artigo 29º para a proteção de dados. A execução de um contrato e o interesse legítimo podem, por vezes, ser invocados como suporte para o tratamento de dados nas relações de emprego, desde que o tratamento seja estritamente necessário para uma finalidade legítima e respeite os princípios da proporcionalidade e da subsidiariedade.
Ressalta-se que as empresas de pequeno porte possuem um tratamento diferenciado, mas não estão isentas do cumprimento de dispositivos da legislação em questão. A flexibilização da legislação para os pequenos negócios, em resumo, refere-se à simplificação quanto ao tratamento de dados e à comunicação de incidentes de segurança (comunicação que poderá ser feita a partir de modelo disponibilizado pela própria Autoridade Nacional de Proteção de Dados - conforme a Resolução CD/ANPD no 2, de 27 e janeiro de 2022, a qual regula a aplicação da LGPD para agentes de tratamento de pequeno porte).
Portugal
Compliance digital e proteção de dados
A palavra compliance tem origem no verbo inglês “to comply (with)”, que significa “agir de acordo (com)”, “em conformidade (com)”. Podemos, assim, dizer (de forma simples) que o “Compliance” é o mecanismo utilizado para se atingir a conformidade e se estar conforme, pelo que pode ser simultaneamente um meio (para atingir a conformidade) e um fim em si mesmo (o estar conforme).
A conformidade pode ser jurídica, tecnológica, de gestão, entre outras, e é transversal a qualquer organização, independentemente da sua natureza pública ou privada, área de atividade e até dimensão.
O processo de conformidade, quando seja direcionado ao ambiente ciberespacial e digital, não é mais nem menos do que aquilo a podemos designar por Compliance digital. Ou seja, a adoção de um conjunto de regras, processos e procedimentos pelas empresas para proteger os seus dados e que constituem um dos seus activos mais valiosos ou se se quiser um dos seus activos estratégicos.
Por essa razão, é essencial integrar o Compliance digital na estratégia de negócio das organizações. Qualquer atividade empresarial pressupõe necessariamente operações de tratamento de dados pessoais e não pessoais, o que deve ser feito em cumprimento da legislação europeia e nacional.
No âmbito da proteção de dados não pessoais, o Parlamento Europeu adotou o Regulamento n.º 2018/1807, de 14 de novembro de 2018, que visa promover a livre circulação dos dados eletrónicos não pessoais na União Europeia. Por contraposição a “dados pessoais”, os dados não pessoais são informações que não se reportam diretamente a uma pessoa singular (indivíduo) identificada ou identificável. Exemplos de dados não pessoais são conjuntos de dados agregados e anonimizados utilizados para a análise de grandes volumes de dados, no atual contexto de forte expansão da internet das coisas, da inteligência artificial, dos sistemas autónomos e do 5G.
No âmbito da proteção de dados pessoais, é aplicável em Portugal o Regulamento da União Europeia n.º 2016/679, de 27 de abril de 2016, que aprovou o Regulamento Geral de Proteção de Dados (RGPD), e a Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD em Portugal.
A lei portuguesa, de resto, contém disposições sobre a proteção de dados pessoais especificamente aplicáveis ao contexto laboral, incluindo regras sobre a utilização de dados biométricos e sobre os meios de vigilância à distância, os quais estão regulamentados.
Para possibilitar a implementação destes diplomas são criadas e modificadas normas de padrões internacionais, criando uma correspondência entre as normas técnicas e jurídicas.
A norma ISO 27001 é um dos exemplos.
A norma visa permitir que ambientes organizacionais públicos e privados se encontrem adequados à proteção de dados exigida pelo RGPD, procurando sintetizar a união entre o diploma, a segurança da informação e gestão e a tecnologia de informação, o que representa uma evidência de Compliance digital.
Em Portugal, com o cenário recente de pandemia vivido recentemente, os ataques cibernéticos tornaram-se mais frequentes, motivados pelo crescimento exponencial do aumento do tráfego na Internet e pela adoção do regime de teletrabalho.
Perante isto, e em acréscimo à preocupação de cumprimento da legislação sobre proteção de dados, o Compliance digital tem sido uma preocupação cada vez maior das empresas, que se procuram proteger a si, aos seus colaboradores, clientes, fornecedores e a todos aqueles que com a empresa interajem.
Estratégia Nacional Anticorrupção 2020-2024 (MENAC)
Em Portugal, muitas foram as medidas adotadas para prevenir e reprimir a corrupção e a fraude nos últimos anos.
Contudo, a constatação de que apenas uma visão de longo prazo, congregadora de esforços e geradora de dinâmicas ao nível dos diferentes poderes do Estado, das distintas áreas de governação e dos setores privados e social, teria capacidade para enfrentar o fenómeno da corrupção, determinou a necessidade de conceção de uma Estratégia Nacional Anticorrupção 2024 (“Estratégia”), a qual consagrou como prioridade a prevenção e detecção dos “riscos de corrupção no setor público, através, entre outras medidas, da adoção de Programas de Cumprimento Normativo no Setor Público, com base na experiência do setor privado” (Prioridade 2), bem como a necessidade de “Comprometer o setor privado na prevenção, detecção e repressão da corrupção” (Prioridade 3).
Tendo por base essas prioridades, foram criados alguns diplomas legislativos, nomeadamente, o Decreto-Lei n.º 109-E/2021, de 9 de dezembro, que criou o Mecanismo Nacional Anticorrupção (MENAC) e o Regime Geral da Prevenção da Corrupção (RGPC).
O MENAC assume a natureza de entidade administrativa independente, cuja missão é a promoção da transparência e da integridade na ação pública e a garantia da efetividade de políticas de prevenção da corrupção e de infrações conexas.
O MENAC detém poderes de iniciativa, de controle e de sanção, competindo-lhe, nomeadamente: (i) desenvolver, em conjunto com o Governo, programas e iniciativas com o objetivo de criar uma cultura de integridade e transparência, abrangendo todas as áreas da gestão pública e todos os níveis de ensino; (ii) desenvolver campanhas de prevenção da corrupção; (iii) recolher e organizar informação relativa à prevenção e repressão da corrupção e crimes conexos; (iv) emitir orientações e diretivas a que deve obedecer a conceção e termos de execução dos programas de cumprimento normativo; (v) avaliar a aplicação do RGPC; (vi) fiscalizar o cumprimento das normas previstas no RGPC.
Em suma: a criação do MENAC, decorrente da Estratégia, visa prevenir e detectar os riscos de corrupção no setor público, bem como comprometer o setor privado na prevenção, detecção e repressão da corrupção.
O futuro do trabalho e o direito à privacidade
Face à utilização crescente de novas tecnologias, como a inteligência artificial, a chamada “internet das coisas” (Internet of Things - IoT) e a análise de big data, as preocupações com a privacidade, proteção de dados e riscos digitais têm aumentado de forma significativa.
A revolução digital e os impactos no mercado de trabalho são suscetíveis de gerar riscos ao nível da privacidade e da proteção de dados pessoais, particularmente no teletrabalho e no trabalho à distância, bem como nas plataformas digitais.
Com efeito, as novas tecnologias de informação e comunicação colocam à disposição do empregador novos meios de vigilância da atividade laboral, permitindo um controle mais intrusivo e permanente, bem como o tratamento quase ilimitado de dados pessoais.
Em face desta realidade, importa proteger a tutela do direito à privacidade e os dados pessoais.
Em Portugal, a Constituição da República Portuguesa prevê o direito à reserva da intimidade da vida privada (artigo 26.º) e o direito à proteção de dados pessoais (artigo 35.º).
A nível europeu, a tutela da vida privada resulta da Convenção Europeia dos Direitos Humanos (artigo 7.º) e da Carta dos Direitos Fundamentais da União Europeia (artigo 8.º).
A proteção de dados pessoais, por sua vez, resulta do RGPD, que contém uma regra específica no que diz respeito ao tratamento de dados em contexto laboral (artigo 88.º), assim como da Lei n.º 58/2019, que prevé situações específicas de tratamento de dados pessoais, em particular, no âmbito das relações laborais (artigo 28.º).
A nível estritamente laboral, importa ainda ter em conta os artigos 14.º a 22.º do Código do Trabalho, que incluem o direito à reserva da intimidade da vida privada (artigo 16.º) e a proteção de dados pessoais (artigo 17.º).
Tendo em conta, em qualquer caso, os riscos acrescidos decorrentes do incremento e massificação das novas tecnologias, o Livro Verde Sobre o Futuro do Trabalho, aprovado pelo Governo português em 2021, estabeleceu novas recomendações, relativas à privacidade no contexto laboral, nomeadamente as seguintes:
- Prevenir e regulamentar de modo restritivo a prática do employment background check, evitando que a avaliação do perfil e curriculum profissional do candidato a emprego seja feita com recurso a dados pessoais do próprio que não têm ligação direta com o tipo de actividade para a qual o mesmo se está a candidatar e que interferem com a sua esfera pessoal ou íntima;
- Prevenir o recurso a ferramentas que permitem monitorar e-mails, sites visitados, a quantidade de mensagens enviadas e de chamadas/reuniões realizadas, originando um significativo risco de vigilância remota dos trabalhadores em tempo real, assim como possibilitando a criação de perfis de comportamentos.
O Futuro do Trabalho passa, em suma, pela proteção da privacidade e dos dados pessoais de todas as partes envolvidas, em particular dos trabalhadores.
Conclusão
Conclui-se que, para garantir a efetividade de um programa de Compliance, torna-se fundamental avaliar os riscos envolvidos, bem como reavaliá-los de forma contínua, porquanto os negócios também estão em constante transformação, assim como a tecnologia, no fito de evitar ou mitigar danos decorrentes do mau uso ou do uso abusivo dos dados dos trabalhadores.
No Brazil, no âmbito do Compliance digital laboral, depreende-se que, muito embora a LGPD não estabeleça, expressamente, previsões aplicáveis às relações de trabalho, o tratamento de dados pesoais é fundamental nas diversas fases do contrato de trabalho, revelando-se, portanto, uma área delicada para a sua implantação e efetivo cumprimento. Pode, inclusive, ser vista como uma oportunidade para o sistema normativo brasileiro se abrir ao direito comparado, nomeadamente, ao RGPD.
Em Portugal, o RGPD e a lei nacional que assegura a sua execução (a Lei n.º 58/2019) têm disposições específicas para o contexto laboral, que se aplicam a par do Código de Trabalho, e cujo cumprimento é indispensável à implementação de um programa de Compliance.
Para além disso, os stakeholders têm exigido paridade de cuidado no tratamento de dados, uma vez que a responsabilidade por danos decorrentes de incidentes é solidária e, mais, a conformidade no tocante aos dados dos titulares constitui-se em um valor corporativo e activo estratégico das organizações.
É importante que os profissionais da área aboral tenham especial atenção às obrigações impostas pela legislação e se prepararem para adequar as rotinas /práticas laborais às exigências de proteção de dados, principalmente através de um sistema de gestão de riscos a integrar em um eficiente programa de Compliance digital no contexto laboral.