Apoio MENAC

Apoio MENAC e RGPC (informativo)

ID do documento: WEB-APOIO-MENAC

Versao: v1.0.0

Data de vigencia: 2026-01-14

Estado: Rascunho (template) sujeito a revisao juridica.

Historico de alteracoes

VersaoDataDescricao
v1.0.02026-01-14Primeira versao (draft).

1. Ambito e natureza informativa

Esta pagina descreve como a EKOAR apoia os seus Clientes no cumprimento do RGPC e da

Lei 93/2021. Nao constitui aconselhamento juridico nem substitui consultoria

profissional independente.

2. Quadro legal de referencia (sintese)

O cumprimento do RGPC pode implicar, entre outros:

  • Programa de Cumprimento Normativo com avaliacao de riscos.
  • Codigo de Etica e Conduta.
  • Plano de formacao anual.
  • Canal interno de denuncias com prazos legais.
  • Registos e evidencias documentadas.

A Lei 93/2021 regula a protecao de denunciantes e o funcionamento do canal.

O RGPD e a Lei 58/2019 regem o tratamento de dados pessoais associado.

3. Requisitos de um Programa de Cumprimento Normativo

Em termos praticos, um programa robusto inclui:

  1. Mapa de riscos com medidas mitigadoras.
  1. Codigo de Conduta e politicas internas associadas.
  1. Formacao periodica com evidencias documentadas.
  1. Canal de denuncias acessivel, seguro e confidencial.
  1. Processo de investigacao e resposta com prazos legais.
  1. Registos e auditorias para demonstrar conformidade.

4. Como a EKOAR apoia

A plataforma EKOAR fornece, entre outros:

  • Canal digital com segregacao multi-tenant e controlo de acessos.
  • Gestao de casos, workflow, prazos e evidencias.
  • Registos de auditoria e historico de acoes.
  • Politicas e anexos contratuais (MSA, DPA, TOMs, AUP) quando aplicavel.
  • Exportacao estruturada via Portal do Cliente.

A disponibilidade de funcionalidades pode variar por plano e configuracao.

5. Matriz de responsabilidades (resumo)

TemaEKOARCliente
Plataforma e seguranca tecnicaOperacao e manutencaoUso correto e configuracao
Canal e prazos legaisFuncionalidades e alertasGestao de prazos e resposta
Politicas internasModelos e referenciaAprovacao e aplicacao
RGPD e dados pessoaisDPA e TOMsBases legais e direitos
Evidencias e auditoriaLogs e exportsArquivo e governance

6. Canal de denuncias (Lei 93/2021)

O canal permite rececao de denuncias por meios digitais, com:

  • Confidencialidade e restricao de acesso.
  • Confirmacao de rececao em ate 7 dias.
  • Feedback em ate 3 meses, salvo impedimento legal.
  • Registo de prazos, estado e evidencias.

URL do canal: disponibilizado na ativacao e publicado no website do Cliente.

Contacto do canal: definido pelo Cliente e visivel no canal.

7. Responsabilidades do Cliente (criticas)

O Cliente permanece responsavel por:

  • Definir politicas internas, procedimentos e criterios de aceitacao.
  • Designar o Responsavel pelo Cumprimento Normativo e equipa de tratamento.
  • Responder a denuncias dentro de prazos legais.
  • Validar comunicacoes externas e relatorios.
  • Garantir bases legais para tratamento de dados pessoais.
  • Comunicar o canal aos colaboradores e partes interessadas.

8. Privacidade, RGPD e seguranca

Para dados pessoais tratados na plataforma:

  • O Cliente atua como Responsavel pelo Tratamento.
  • A EKOAR atua como Subcontratante, nos termos do DPA.
  • As TOMs descrevem medidas tecnicas e organizativas aplicaveis.

A segregacao multi-tenant e pilar de seguranca e confidencialidade.

9. Registos, evidencias e retencao

Os registos do canal e evidencias sao conservados por um minimo de 5 anos

ou prazo legal aplicavel superior. O Cliente define politicas internas de

retencao e eliminacao.

10. Informacao ao denunciante e transparencia

A informacao ao denunciante deve incluir objetivos do canal, prazos, direitos

RGPD, meios de contacto e vias externas. A EKOAR disponibiliza templates

(CANAL-INFODENUNCIANTE, CANAL-PRIVACIDADE, CANAL-REGRAS-USO), que devem ser

adaptados e aprovados pelo Cliente.

11. Exportacoes e Portal do Cliente

O Portal do Cliente e o canal preferencial para entrega de documentos e exports.

A EKOAR evita anexos por email, salvo excecao justificada.

Portal: disponibilizado apos ativacao, com acesso pela equipa autorizada.

12. Subprocessadores e transferencias

A lista publica de subprocessadores e o respetivo historico estao disponiveis

na pagina WEB-SUBPROCESSADORES. Transferencias internacionais, quando aplicavel,

sao suportadas por mecanismos legais adequados.

13. Auditoria e evidencias

A EKOAR disponibiliza logs, trilhos de auditoria e exports para suportar

inspecoes internas e auditorias de conformidade, dentro de limites tecnicos

razoaveis e conforme DPA/contrato aplicavel.

14. Ordem de prevalencia

Esta pagina e informativa e nao substitui documentos contratuais assinados.

Em caso de conflito, prevalecem MSA, DPA, TOMs e Politicas aplicaveis.

15. Comunicacoes e notificacoes

Comunicacoes operacionais: suporte@ekoar.pt | geral@ekoar.pt | info@ekoar.pt

Privacidade: privacidade@ekoar.pt | dpo@ekoar.pt

Seguranca: seguranca@ekoar.pt

Notificacoes formais: juridico@ekoar.pt

Fallback morada: Lg do Pioledo, CC D. Dinis Lj 14 5000-596 Vila Real

16. Alteracoes e versoes

A EKOAR pode atualizar esta pagina. A data de vigencia indica a versao atual.

17. Lei e foro

Esta pagina rege-se por Lei portuguesa. E competente o foro de Tribunal Judicial da Comarca de Vila Real.

18. Disclaimer

Esta pagina nao constitui aconselhamento juridico nem garante conformidade total.

O cumprimento do RGPC depende da implementacao correta pelo Cliente.