Recomendações do AIPI para a conceção e implementação de um IIMS

No dia 15 de janeiro, a Autoridade Independente para a Proteção dos Denunciantes (AIPI) publicou três recomendações fundamentais sobre a conceção, gestão e implementação do Sistema de Informação Interno (SII), com o objetivo de fornecer critérios interpretativos e abordar questões frequentes identificadas na aplicação prática da Lei 2/2023.

As três recomendações publicadas são:

• Recomendação 1/2025, relativa à gestão do sistema interno de denúncia de irregularidades nos partidos políticos.
• Recomendação 1/2026, relativa à conceção e implementação do Sistema de Informação Interno, de âmbito geral.
• Recomendação 2/2026, específica para a conceção e implementação do Sistema de Informação Interno na Administração Local.

Todas as recomendações têm como objetivo estabelecer critérios interpretativos e orientações práticas para a conceção e implementação do Sistema de Informação Interno (SII), de acordo com o artigo 51.º da Lei 2/2023.

Não obstante o exposto, na presente Nota centrar-nos-emos na Recomendação 1/2026 (doravante, a "Recomendação"), que se configura como um guia estruturante para as entidades do sector público e privado, especificando aspectos operacionais em que a Lei permite interpretações ou suscita dúvidas. Os aspectos mais relevantes da Recomendação são sintetizados de seguida:

1. Entidades obrigadas

No sector privado, importa referir que a Lei se aplica às entidades com mais de 50 trabalhadores ou que operem em sectores regulados, de acordo com o artigo 10.º da Lei n.º 2/2023.

Além disso, o AIPI indica que para o cálculo do limiar de 50 trabalhadores, aplicável ao sector privado:

• O modelo estabelecido no RD 901/2020 (Plano de Igualdade) é tomado como guia.
• É contabilizada toda a força de trabalho, independentemente do tipo de contrato ou do posto de trabalho.
• O pessoal a tempo parcial é contabilizado como uma pessoa.
• Os trabalhadores que saíram nos últimos seis meses (contratos temporários) são incluídos.
• 100 dias de trabalho contam como uma pessoa adicional.
• São incluídos os teletrabalhadores e o pessoal colocado no estrangeiro.
• O cálculo deve ser efectuado, pelo menos, no último dia de junho e de dezembro.
• Os teletrabalhadores que prestam serviços a partir do estrangeiro e os trabalhadores estacionados no estrangeiro (expatriados) são contabilizados em Espanha.

No sector público, é mencionado o âmbito de aplicação descrito no artigo 13.º da Lei 2/2023.

2. Elementos essenciais do sistema

A recomendação analisa os vários elementos mínimos, caraterísticas e princípios do IIMS, oferecendo implicações práticas. Destacam-se os seguintes:

• Âmbito aberto a terceiros.
• Segurança e confidencialidade. Vale a pena mencionar a afirmação de que o SII "deve funcionar através de uma plataforma segura com encriptação de ponta a ponta", o que na prática implica a implementação de software ou de uma ferramenta, desenvolvida internamente ou apoiada por um fornecedor de software.
• Princípio da acessibilidade e comunicação omnicanal. Possibilidade de comunicação verbal e escrita.
• Princípio da unificação e da gestão centralizada. Convergência das caixas ou canais existentes (assédio, emprego, etc.) para o SII, que funciona como um "balcão único".
• Eficácia e proactividade. Ou seja, agilidade e eficiência em termos de tempo.
• Independência funcional. Princípio aplicável nos casos em que é permitida a partilha de recursos do SGII por entidades públicas ou privadas, pelo que deve ser configurado como um sistema separado e claramente identificável.
• Liderança e responsabilidade. Implica a independência e a condição do responsável pelo Sistema de Informação Interno.
• Transparência e divulgação. Aprovação de um documento público que estabeleça os princípios gerais que regem o funcionamento e as garantias do SGII.
• Direito a um processo justo, com um procedimento formalizado e escrito de gestão da informação.
• Proteção contra represálias. O regulamento interno do SGII ou a sua política devem incluir um compromisso e uma lista de garantias contra represálias para os denunciantes que actuem de boa fé.

3. Chefe do Sistema de Informação Interno (SIIS)

O AIPI insiste nas caraterísticas que devem ser respeitadas pelo HIIS, nomeadamente, a independência efectiva, a autonomia e a hierarquia no seio da organização.

No caso do sector privado, a pessoa designada não pode ser um executivo, a menos que a natureza ou a dimensão das actividades da entidade o justifiquem. No entanto, no sector público, indica-se que deve ser designado um funcionário público, uma vez que oferece mais garantias.

Do mesmo modo, o AIPI recomenda que, para garantir a eficácia dos órgãos colegiais que actuam como HIIS, o número máximo de membros seja de cinco e, em qualquer caso, haja sempre um membro interno da entidade obrigada, sem especificar se esse membro interno deve ser a pessoa a quem são delegados os poderes de gestão e tratamento.

4. Lista de controlo

Na última secção da Recomendação, o AIPI enumera questões que devem ser verificadas aquando da implementação de um Sistema de Informação Interno:

• Consulta prévia aos representantes sindicais.
• Acordo do órgão de direção que aprova o sistema e a política.
• Nomeação formal do gestor do sistema (HIIS).
• Notificação da nomeação ao AIPI/autoridade regional.
• Implementação técnica do canal (software/caixa de segurança).
• Aprovação do procedimento de gestão da informação.
• Publicidade do canal no sítio Web (visível e facilmente acessível).
• Formação do pessoal sobre a utilização do canal.

É também notável a referência ao software relativo à implementação técnica do SGII, um termo também utilizado nas secções II1.3 Elementos, caraterísticas e princípios mínimos do SGII, que indica, nas suas implicações práticas relacionadas com a segurança e a confidencialidade, que "deve funcionar através de uma plataforma segura com encriptação de ponta a ponta..." II.3.2 Canais de comunicação, o que, embora não seja estritamente recomendado, implica a conveniência de dispor deste tipo de ferramenta para cumprir todos os requisitos da Lei 2/2023 em matéria de rastreabilidade, confidencialidade, anonimato e capacidade de comunicação com o informador, incluindo informadores anónimos, entre outros.

5. Outros assuntos de interesse

a. Comunicações verbais

A Recomendação enfatiza a necessidade de as comunicações verbais (telefónicas, de voz ou presenciais) serem documentadas através de uma gravação ou de uma transcrição, dando ao denunciante a oportunidade, no caso da transcrição, de a retificar e aceitar através da sua assinatura.

b. Comunicação à pessoa afetada

O n.º 2 do artigo 9.º da Lei 2/2023 estabelece a obrigação de comunicar à pessoa interessada as acções ou omissões que lhe são imputadas, facto que o próprio AIPI insiste em incluir nas obrigações mínimas do procedimento de gestão que as entidades devem desenvolver, descrevendo-o como "uma garantia processual essencial que o SIPA deve gerir com imparcialidade".

6. Conclusões

Embora as recomendações não sejam vinculativas, fornecem orientações práticas úteis para a implementação e gestão do IIMS.

Note-se que este é o primeiro passo dado pelo AIPI no que respeita à interpretação da Lei 2/2023, um regulamento que, recorde-se, é por vezes ambíguo e pouco claro. Assim, para uma maior segurança jurídica nesta matéria, espera-se que o AIPI prossiga o seu trabalho interpretativo, alargando estas recomendações ou emitindo novas recomendações.

Estas são as primeiras recomendações elaboradas pelo AIPI. No entanto, poderão ser actualizadas ao longo do tempo, à medida que os critérios interpretativos do próprio AIPI se forem consolidando.

Nota informativa elaborada pelo Departamento de Compliance da ECIJA Madrid.