{"title":"LGPD \u2014 Perguntas e Respostas sobre Canal de Den\u00fancias","url":"https:\/\/speaksafely.io\/ai\/lgpd-faq.json","source_page":"https:\/\/speaksafely.io\/blog\/lgpd-canal-de-denuncias-conformidade","inLanguage":"pt-BR","topic":["LGPD","canal de den\u00fancias","confidencialidade","anonimato","RIPD","SpeakSafely"],"questions":[{"question":"A LGPD se aplica ao canal de den\u00fancias?","answer":"Sim. O canal de den\u00fancias envolve o tratamento de dados pessoais dos denunciantes (quando identificados) e dos denunciados, portanto est\u00e1 sujeito \u00e0s regras da LGPD (Lei 13.709\/2018). A empresa que opera o canal \u00e9 considerada controladora dos dados, e a plataforma que fornece o servi\u00e7o \u00e9 a operadora \u2014 ambas com obriga\u00e7\u00f5es espec\u00edficas pela lei."},{"question":"Qual \u00e9 a base legal da LGPD para tratar dados do canal de den\u00fancias?","answer":"O tratamento pode se basear em: (1) cumprimento de obriga\u00e7\u00e3o legal ou regulat\u00f3ria \u2014 para empresas com CIPA obrigadas pela Lei 14.457\/2022; (2) leg\u00edtimo interesse do controlador \u2014 para compliance e preven\u00e7\u00e3o de fraudes; (3) exerc\u00edcio regular de direitos em processo judicial, administrativo ou arbitral. O consentimento N\u00c3O \u00e9 a base legal recomendada."},{"question":"Como garantir confidencialidade do denunciante em conformidade com a LGPD?","answer":"A plataforma deve: n\u00e3o coletar dados identificadores quando o denunciante optar pelo anonimato; n\u00e3o registrar IP ou metadados de rastreamento; segregar acessos por perfil; criptografar comunica\u00e7\u00f5es; e documentar medidas no RIPD. Dados verdadeiramente anonimizados n\u00e3o s\u00e3o considerados dados pessoais pela LGPD."},{"question":"O denunciado tem direito de saber quem o denunciou?","answer":"N\u00e3o necessariamente. O direito de acesso do denunciado n\u00e3o se sobrep\u00f5e \u00e0 confidencialidade do denunciante nem ao interesse leg\u00edtimo da empresa em conduzir investiga\u00e7\u00f5es. A ANPD reconhece essa tens\u00e3o leg\u00edtima e que a identidade do denunciante pode ser protegida durante e ap\u00f3s a investiga\u00e7\u00e3o."},{"question":"Por quanto tempo os dados de den\u00fancias podem ser armazenados?","answer":"A LGPD exige conserva\u00e7\u00e3o apenas pelo tempo necess\u00e1rio. Recomenda-se: m\u00ednimo de 5 anos ap\u00f3s encerramento para casos investigados (prazo prescricional trabalhista); at\u00e9 10 anos em casos com potencial penal; descarte imediato para relatos improcedentes ou fora de escopo. Prazos devem constar na pol\u00edtica de reten\u00e7\u00e3o e no RAT."},{"question":"A empresa precisa elaborar um RIPD para o canal de den\u00fancias?","answer":"Sim. O canal trata dados sens\u00edveis, envolve rela\u00e7\u00f5es de poder desiguais e pode impactar significativamente a vida profissional dos envolvidos \u2014 crit\u00e9rios que enquadram o tratamento no RIPD obrigat\u00f3rio (art. 38 da LGPD). O relat\u00f3rio deve identificar riscos e medidas de mitiga\u00e7\u00e3o."},{"question":"Como a SpeakSafely garante confidencialidade e LGPD?","answer":"A SpeakSafely n\u00e3o registra IP de denunciantes an\u00f4nimos, n\u00e3o usa cookies de rastreamento na p\u00e1gina de den\u00fancia, criptografa comunica\u00e7\u00f5es, segrega pap\u00e9is de acesso, mant\u00e9m trilha de auditoria e disponibiliza DPA e documenta\u00e7\u00e3o t\u00e9cnica para o RIPD do cliente. Dados processados com infraestrutura no Brasil."},{"question":"Den\u00fancia por WhatsApp \u00e9 conforme \u00e0 LGPD?","answer":"Sim, desde que a operadora do canal garanta base legal, minimiza\u00e7\u00e3o, seguran\u00e7a e anonimato t\u00e9cnico equivalentes aos do portal web. A SpeakSafely unifica WhatsApp, web, e-mail e Slack na mesma governan\u00e7a de casos, com os mesmos controles de acesso e reten\u00e7\u00e3o documentados no RAT\/RIPD."},{"question":"Qual o papel da SpeakSafely como operadora na LGPD?","answer":"A empresa cliente define finalidades e meios como controladora. A SpeakSafely trata dados em nome do cliente como operadora, conforme contrato\/DPA, com obriga\u00e7\u00e3o de seguran\u00e7a, suboperadores documentados, notifica\u00e7\u00e3o de incidentes e apoio a pedidos de titulares quando aplic\u00e1vel."},{"question":"E-mail ou Google Forms substituem um canal LGPD-conforme?","answer":"N\u00e3o \u00e9 recomendado: dificultam anonimato t\u00e9cnico, exp\u00f5em metadados, n\u00e3o oferecem trilha de auditoria robusta nem gest\u00e3o de casos com SLAs. Fiscaliza\u00e7\u00f5es e auditorias esperam processo estruturado com plataforma especializada e evid\u00eancias para o RIPD."}]}