Glossário de compliance
e canal de denúncias
Os termos de compliance, integridade corporativa e proteção de dados explicados com linguagem acessível e contexto prático para empresas brasileiras.
Anonimato
Condição em que a identidade de uma pessoa não é registrada, revelada ou rastreável em nenhum momento do processo. No contexto de canais de denúncia, anonimato significa que nem a empresa contratante nem o provedor do canal consegue identificar quem fez o relato — por mecanismos técnicos, não apenas por política interna.
Antissuborno (ISO 37001)
Norma internacional que estabelece os requisitos para um sistema de gestão antissuborno. Organizações certificadas demonstram que possuem controles, políticas e procedimentos para prevenir, detectar e responder a atos de suborno. No Brasil, o tema é regulado também pela Lei Anticorrupção (Lei 12.846/2013).
Apuração
Processo formal de investigação conduzido após o recebimento de uma denúncia, com o objetivo de verificar os fatos relatados, coletar evidências e determinar se houve irregularidade. A apuração deve ser conduzida com imparcialidade, sigilo e dentro de um prazo razoável, com registro de todas as etapas.
Auditoria interna
Processo sistemático e independente de avaliação das atividades, controles e processos de uma organização, com o objetivo de verificar a conformidade com políticas internas, leis e regulamentos.
Canal de denúncias
Mecanismo formal disponibilizado por uma organização para que colaboradores, fornecedores, clientes e terceiros possam relatar irregularidades, desvios de conduta ou violações legais e éticas de forma segura. Pode ser interno ou externo. A Lei 14.457/2022 tornou o canal obrigatório para empresas com CIPA.
Canal externo
Canal de denúncias gerenciado por uma empresa especializada e independente, fora da estrutura hierárquica da organização contratante. Oferece maior percepção de segurança pelos colaboradores, elimina o conflito de interesses e garante o anonimato por infraestrutura técnica dedicada. Estudos de mercado indicam que canais externos recebem até 6× mais denúncias do que canais internos equivalentes. Ver comparativo completo →
Canal interno
Canal de denúncias gerenciado por pessoas da própria organização — como o RH, o jurídico ou um comitê de ética interno. Apresenta riscos de conflito de interesses e de percepção de falta de anonimato pelos colaboradores, o que tende a reduzir o volume e a qualidade dos relatos recebidos.
CIPA (Comissão Interna de Prevenção de Acidentes e de Assédio)
Comissão prevista na CLT e regulamentada pela NR-5, composta por representantes dos empregadores e dos empregados, responsável por identificar e prevenir riscos no ambiente de trabalho. Com a Lei 14.457/2022, a sigla foi atualizada para incluir "e de Assédio" e passou a ter obrigações formais de prevenção ao assédio, incluindo implementação de canal de denúncias.
Código de conduta
Documento formal que estabelece os padrões de comportamento esperados de todos os membros de uma organização — colaboradores, gestores, fornecedores e parceiros. O código de conduta define o que é considerado ético e aceitável dentro da empresa.
Compliance
Conjunto de práticas, políticas e processos adotados por uma organização para garantir conformidade com leis, regulamentos, normas internas e padrões éticos. Um programa de compliance eficaz inclui código de conduta, treinamentos periódicos, canal de denúncias e mecanismos de monitoramento e auditoria.
Confidencialidade
Condição em que a identidade do denunciante é conhecida pelo sistema ou pelo gestor, mas protegida por política e por contrato — compartilhada apenas com pessoas estritamente autorizadas. Diferente do anonimato: na confidencialidade há registro da identidade, mas com garantia de não divulgação.
Conflito de interesses
Situação em que os interesses pessoais ou profissionais de uma pessoa interferem — ou podem interferir — na tomada de decisões imparciais em nome da organização. No contexto de canais de denúncia, ocorre quando o responsável por receber ou investigar a denúncia tem relação com o denunciado.
Criptografia de ponta a ponta
Método de segurança da informação em que os dados são codificados no momento do envio e só podem ser decodificados pelo destinatário autorizado. Nenhum intermediário — incluindo o provedor do serviço — consegue acessar o conteúdo durante a transmissão. É um dos mecanismos que garantem o anonimato real do denunciante.
Denunciante (whistleblower)
Pessoa que, de boa-fé, relata uma irregularidade, desvio de conduta ou violação legal que presenciou ou da qual tem conhecimento. A legislação brasileira protege o denunciante de boa-fé contra retaliações — e o canal de denúncias é o mecanismo formal para garantir que esse relato chegue às pessoas certas com segurança.
Desvio de conduta
Comportamento de um colaborador, gestor ou terceiro que viola as políticas internas da empresa, o código de conduta ou a legislação aplicável. Pode variar de irregularidades menores (uso indevido de recursos) a graves (assédio, fraude ou corrupção).
DPO (Data Protection Officer)
Encarregado de Proteção de Dados — profissional responsável por garantir que a organização trate dados pessoais em conformidade com a LGPD e outras legislações aplicáveis. Atua como ponto de contato entre a empresa, os titulares dos dados e a ANPD.
ESG (Environmental, Social and Governance)
Conjunto de critérios ambientais, sociais e de governança utilizados para avaliar o comportamento e o desempenho de uma organização além dos resultados financeiros. A dimensão de governança do ESG inclui programas de compliance, canais de denúncia efetivos e políticas de combate ao assédio e à corrupção.
Governança corporativa
Sistema pelo qual uma organização é dirigida, monitorada e incentivada, envolvendo as relações entre sócios, conselho de administração, diretoria e demais partes interessadas. Uma boa governança inclui transparência, prestação de contas, equidade e responsabilidade — e o canal de denúncias é um dos pilares operacionais dessa estrutura.
Integridade corporativa
Compromisso de uma organização com a atuação ética, transparente e em conformidade com a lei em todas as suas operações e relações. Um programa de integridade inclui código de conduta, treinamentos, canal de denúncias, monitoramento e mecanismos de responsabilização.
IP (Internet Protocol address)
Identificador numérico atribuído a cada dispositivo conectado à internet. O registro de IP permite rastrear de qual dispositivo — e potencialmente de qual pessoa — uma ação foi realizada online. Canais de denúncia que registram o IP não garantem anonimato real.
ISO 27001
Norma internacional para Sistemas de Gestão de Segurança da Informação (SGSI). Organizações certificadas demonstram que adotam controles sistemáticos para proteger a confidencialidade, integridade e disponibilidade das informações. É a principal referência internacional em segurança da informação.
ISO 27701
Extensão da ISO 27001 focada especificamente em privacidade de dados pessoais. Estabelece requisitos para sistemas de gestão de privacidade e é compatível com o GDPR europeu e com a LGPD brasileira.
ISO 37001
Norma internacional para Sistemas de Gestão Antissuborno. Estabelece os requisitos para prevenir, detectar e responder a atos de suborno em organizações públicas e privadas. A certificação é reconhecida globalmente como evidência de compromisso com a integridade.
ISO 42001
Norma internacional para Sistemas de Gestão de Inteligência Artificial. Estabelece requisitos para o desenvolvimento, implementação e uso responsável de sistemas de IA, com foco em governança, transparência e gestão de riscos.
Lei 12.846/2013 (Lei Anticorrupção)
Também chamada de Lei da Empresa Limpa, responsabiliza civil e administrativamente pessoas jurídicas por atos de corrupção praticados contra a administração pública. Prevê multas de até 20% do faturamento bruto anual e exige que empresas que contratam com o poder público adotem programas de integridade, incluindo canal de denúncias.
Lei 14.457/2022 (Programa Emprega + Mulheres)
Lei que instituiu o Programa Emprega + Mulheres e alterou a CLT para tornar obrigatória a implementação de canal de denúncias em todas as empresas que possuem CIPA. O Art. 23 define quatro obrigações: regras de conduta sobre assédio, procedimentos de denúncia com anonimato, inclusão do tema nas atividades da CIPA e treinamentos anuais. O prazo de adequação venceu em 22 de março de 2023. Ver conformidade completa →
LGPD (Lei Geral de Proteção de Dados)
Lei 13.709/2018, que regula o tratamento de dados pessoais no Brasil. Estabelece os direitos dos titulares de dados, as bases legais para tratamento, as obrigações das organizações e as sanções por descumprimento. Canais de denúncia que coletam dados pessoais dos denunciantes devem estar em conformidade com a LGPD.
Ombudsman
Profissional ou função responsável por receber, registrar e encaminhar reclamações, sugestões e denúncias dentro de uma organização. No Brasil, frequentemente usado como sinônimo de ouvidoria. Diferente de um canal de denúncias formal, pode ser interno e não necessariamente garante anonimato.
Ouvidoria
Canal de escuta e resolução de manifestações — reclamações, sugestões, elogios e dúvidas — geralmente voltado para públicos externos, como clientes e consumidores. Diferente do canal de denúncias: não tem como foco principal o anonimato nem a apuração formal de irregularidades internas.
Programa de integridade
Conjunto de mecanismos, políticas e procedimentos adotados por uma organização para prevenir, detectar e remediar irregularidades, fraudes e atos de corrupção. Inclui: comprometimento da alta liderança, código de conduta, treinamentos periódicos, canal de denúncias, controles internos e auditoria.
Procedência (de uma denúncia)
Resultado da apuração que indica que os fatos relatados foram confirmados pela investigação. Uma denúncia procedente resulta em medidas concretas: advertência, suspensão, desligamento, mudança de processo ou outras providências adequadas ao caso. A taxa de procedência é um dos principais indicadores de saúde de um canal de denúncias.
Retaliação
Qualquer ação prejudicial tomada contra um colaborador em decorrência de uma denúncia feita de boa-fé. Pode incluir demissão, rebaixamento, mudança de função, assédio, isolamento social ou qualquer outra medida punitiva. A proteção contra retaliação é um dos pilares legais e éticos de um canal de denúncias eficaz — e o anonimato é o principal mecanismo para preveni-la.
Sigilo
Obrigação de não divulgar informações obtidas no contexto de uma denúncia a pessoas não autorizadas. Aplica-se tanto ao conteúdo do relato quanto à identidade das partes envolvidas. A quebra de sigilo pode expor a empresa a responsabilidade civil e trabalhista.
Trilha de auditoria
Registro histórico e imutável de todas as ações realizadas em um processo — neste caso, em cada caso de denúncia. Documenta quem recebeu, quem classificou, quem investigou, quais ações foram tomadas e quando cada etapa foi concluída. É um requisito de conformidade e a principal ferramenta de comprovação em fiscalizações e processos judiciais.
Whistleblower
Termo em inglês para denunciante — pessoa que relata internamente ou publicamente uma irregularidade, fraude, ilegalidade ou conduta antiética praticada por uma organização ou por membros dela. No Brasil, a expressão equivalente mais comum é "denunciante" ou "relator".
Pronto para implementar
o canal de denúncias?
Agora que você conhece os termos, veja como o Rep0rt.Lock coloca tudo isso em prática — anonimato técnico, gestão de casos e conformidade com a Lei 14.457/2022 em menos de 24 horas.