Hoje, queremos conduzi-lo(a) numa visita pelo passado: aos dias em que as organizações europeias se encontravam numa selva de legislação relativa à privacidade sempre que tentavam implementar um esquema de “denúncia de infrações”. Vemos algumas linhas paralelas com a chegada da Diretiva Denúncia de Irregularidades da UE (UE 2019/1937). E isso não é propriamente algo positivo.
Já dissemos isto antes nos nossos blogues: qualquer organização tem um objetivo muito importante a atingir a par do objetivo de estar em conformidade com a lei de “denúncia de infrações”. Este objetivo diz respeito à transparência, desde cedo, através de denúncias, para que as irregularidades éticas possam ser detetadas o mais cedo possível. Embora estes objetivos pareçam semelhantes, na prática podem muitas vezes entrar em conflito. Isto ocorre principalmente quando as organizações adotam o cumprimento rigoroso da lei de denúncia de infrações como o meio de gerar transparência desde cedo através da denúncia. Tal resulta em terminologia jurídica, etapas de processo formais complicadas, exceções e restrições de âmbito complexas. Escusado será dizer que se torna ainda mais complicado em operações num ambiente internacional.
A nível histórico, as leis sobre privacidade, conformidade e denúncia de infrações têm sido voláteis e difíceis de compreender na íntegra. Uma das principais razões para tal é que estão cheias de discrepâncias locais. Embora as leis europeias sobre privacidade possam dizer uma coisa, as leis locais sobre denúncias de infrações dizem outra. As empresas esforçam-se ao máximo para cumprir estas leis ao mesmo tempo que se empenham em criar um ambiente seguro para os seus colaboradores. O objetivo deste blogue é salientar este último: a importância de não esquecer quem estas leis estão a tentar proteger — as pessoas. As pessoas devem estar no primeiro plano de todas as políticas delineadas e de todas as leis que se tenta cumprir.
Não há como desvalorizar: antes da instalação do Regulamento Geral sobre a Proteção de Dados (RGPD) era quase impossível para as empresas internacionais cumprirem plenamente as regras de privacidade, ao implementar um esquema internacional de “denúncia de infrações”. Os diferentes países europeus tinham regras, opiniões e interpretações diferentes e não havia um enquadramento abrangente que pudesse servir de base. Embora o próprio RGPD nada mencione sobre um esquema de denúncia de infrações em pormenor, a promulgação do RGPD operou uma mudança: permitiu que as empresas confiassem mais no RGPD e nos princípios presentes neste. Isto criou menos urgência entre as organizações internacionais para cumprir cada discrepância local. Em vez disso, deu mais espaço para seguirem os princípios da lei da privacidade e para se concentrarem na criação de culturas saudáveis e abertas nas empresas.
O que foi positivo…
Passando a 2019: para a promulgação da Diretiva Denúncia de Irregularidades da UE. O que estamos a ver é um passo atrás no que diz respeito à atitude baseada em princípios que se tornou prevalecente após o RGPD. Um dos principais objetivos da Diretiva é recorrer a outro enquadramento legal abrangente (desta vez relacionado com a denúncia de irregularidades, como o nome sugere) que as empresas internacionais precisam de cumprir. Em teoria, tal deverá facilitar o cumprimento. No entanto, vemos discussões a nível local, que estão a resultar em interpretações e discrepâncias locais (para ler mais sobre este tópico, consulte o artigo seguinte). Estamos a testemunhar sinais de que as organizações internacionais estão dispostas a comprometer a sólida rede de segurança interna de denúncia de má conduta que levou anos a construir. A história parece estar a repetir-se.
A peculiaridade é que onde antes se tratava de encontrar o equilíbrio certo entre privacidade e transparência, agora vemos uma luta aparentemente entre duas partes: a Diretiva Denúncia de Irregularidades da UE e a rede de segurança interna de denúncia de má conduta SpeakUp. Estas duas partes têm essencialmente o mesmo objetivo: criar transparência, desde cedo, fazendo denúncias, para que as irregularidades éticas possam ser detetadas o mais cedo possível. Além disso, não devemos esquecer que a melhor forma de proteger os denunciantes é evitar a necessidade de denúncias!
Aspetos técnicos à parte, gostaríamos de aproveitar esta oportunidade para salientar o que consideramos que deve ser a prioridade número um das empresas: as pessoas. Acreditamos que garantir um ambiente seguro em que qualquer pessoa sente que pode falar é o aspeto mais importante da criação de uma cultura empresarial saudável. Embora também seja importante cumprir as leis e regulamentos, pedimos-lhe que não ceda a colocar os aspetos práticos acima das pessoas. É demasiado fácil perder-se na tentativa de cumprir todas as exceções das diferentes leis locais de privacidade e de denúncia de infrações. Isto pode significar que as pessoas para quem estas leis foram criadas são esquecidas. Afinal, o motivo pelo qual as leis que acabaram de ser discutidas existem é para proteger os direitos dos colaboradores. Certifique-se sempre de que estes mesmos colaboradores são colocados em primeiro lugar na elaboração de políticas para os proteger. Transparência e abertura dentro da sua organização é a chave para pôr fim às irregularidades e criar uma cultura de denúncia de má conduta SpeakUp saudável.
Pedimos-lhe que tome uma posição: consulte o seguinte artigo para ler mais sobre este tema.
Obrigado pela leitura. Convidamo-lo(a) a partilhar quaisquer impressões que possa ter!
Fale com os nossos especialistas
Quer saber mais, debater ideias ou partilhar opiniões?