Políticas daMilestone

Política de privacidade

A Milestone está empenhada em proteger a privacidade dos dados de todos os seus clientes e fornecedores, pelo que elaborou a presente política de privacidade, para demonstrar o seu empenho e compromisso na defesa dos direitos dos titulares dos dados pessoais, de acordo com o regulamento geral de proteção dos dados (RGPD) e restante legislação aplicável.

A Milestone respeita e pratica as melhores práticas no domínio da segurança e da proteção dos dados pessoais dos seus clientes, tendo para o efeito desenvolvido e implementado, um conjunto de exigentes medidas técnicas e organizativas, capazes de acautelar a proteção dos dados que nos são disponibilizados por todos aqueles que de alguma forma se relacionam com a Milestone.

Assim, esta Política de Privacidade pretende informar sobre a forma como tratamos os dados pessoais que recolhemos e armazenamos e os direitos que lhe assistem nesta matéria.

Solicitamos uma leitura atenta e cuidada da presente Política de Privacidade, para esclarecimento sobre aos dados recolhidos, finalidades da recolha, tratamento dos mesmos e quanto aos seus direitos.

  1. Dados pessoais

O que são dados pessoais – Qualquer informação relativa a uma pessoa singular identificada ou identificável. É considerado identificável todo aquele que possa ser identificado, direta ou indiretamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social;

  1. Responsável pelo tratamento de dados

O responsável pelo tratamento dos seus dados é a Milestone, com sede na Estrada de Alfragide nº 107 Edifício A2 Piso1, 2610-008 Alfragide, registado na Conservatória do Registo Comercial de Lisboa com o número único de matrícula e de pessoa coletiva 509.459.838.

3.Princípios do tratamento de dados

    1. Licitude

A Milestone trata os dados apenas nas situações previstas na lei, nomeadamente quando:

  • O titular dos dados tiver dado o seu consentimento para uma ou mais finalidades específicas;
  • O tratamento for necessário para a execução de um contrato ou para diligências pré-contratuais;
  • O tratamento for necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito;
  • O tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
  • O tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os direitos, liberdades e garantias do titular.
    1. Proporcionalidade

Todos os dados recolhidos são tratados de acordo com as finalidades necessárias, adequadas e pertinentes.

    1. Transparência

Toda a informação a prestar ao titular dos dados será clara, concisa, inteligível e de fácil acesso.

    1. Limitação das finalidades

A Milestone assegura que o tratamento dos dados pessoais se circunscreve às finalidades legítimas para que foram recolhidos.

    1. Minimização e exatidão dos dados

Todos os dados pessoais tratados são adequados, pertinentes e limitados ao que é estritamente necessário para cumprimento das finalidades do tratamento.

    1. Limitação da conservação dos dados

Os dados pessoais são conservados nos termos do disposto no ponto 7infra.

    1. Integridade e confidencialidade, disponibilidade e resiliência

Todo o tratamento efetuado aos dados pessoais é efetuado de forma a garantir a segurança, contra a sua perda, destruição ou dano acidental e proteção contra o tratamento não autorizado.

Para o efeito, a Milestone adota todas as medidas técnicas e organizativas adequadas, entre as quais, a “pseudonimização” ou a cifragem dos dados, quando necessário.

  1. Para que finalidades utilizamos os seus dados

Os dados pessoais são tratados pela Milestone para as seguintes finalidades:

  • Relações contratuais, quando a recolha e tratamento de dados pessoais seja necessária à efetivação do serviço pré-contratado (exemplo: gestão do serviço prestado, gestão de faturação, entre outros).
  • Cumprimento de obrigações legais a que a Milestone esteja adstrita;
  • Ofertas/campanhas promocionais caso seja prestado o consentimento por parte do titular dos dados
  • Disponibilização de documentos caso seja prestado o consentimento por parte dos titulares dos dados
  1. Como recolhemos os seus dados

Os seus dados poderão ser recolhidos de diversas formas, entre elas:

  • Presencialmente
  • Chamada telefónica
  • Correio eletrónico
  • Website
  1. Quais são os seus direitos enquanto titular de dados

Direito de acesso

O Titular dos dados tem o direito de aceder aos seus dados pessoais e obter informação acerca:

  • Finalidades
  • Categorias de dados tratados
  • Como foram recolhidos
  • Entidades terceiras a quem os dados sejam comunicados
  • Prazos de conservação
  • Se os dados são sujeitos a decisões automatizadas
  • Se os seus dados são transmitidos a entidades terceiras fora da EU

Direito de retificação

O Titular dos dados tem o direito de retificar e/ou complementar os seus dados pessoais.

Direito ao apagamento

O Titular dos dados tem o direito de solicitar o apagamento dos seus dados pessoais, quando alguma das seguintes condições se verificar:

  • Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
  • O consentimento em que se baseia o tratamento dos dados deixar de existir
  • Não existir interesses legítimos prevalecentes que justifiquem o tratamento;
  • Os dados pessoais serem tratados ilicitamente;
  • Os dados pessoais têm de ser apagados por força de obrigações legais.

Direito à limitação do tratamento

O Titular dos dados tem o direito à limitação do tratamento, se contestar a exatidão dos dados pessoais recolhidos

Direito de portabilidade

O Titular dos dados terá o direito de receber os dados pessoais que lhe digam respeito, num formato estruturado e de uso corrente, de leitura automática bem como o direito de transmitir esses dados a outro responsável pelo tratamento sem qualquer impedimento.

Direito de oposição

Tem o direito de se opor, a qualquer momento, ao tratamento dos seus dados pessoais, por motivos relacionados com a sua situação particular, sempre que esteja em causa:

  • Um tratamento necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública;
  • A prossecução dos interesses legítimos do responsável ou de terceiro;
  • uma reutilização dos dados para uma finalidade diferente daquela que motivou a sua recolha inicial, incluindo a definição de perfis.

Prazo de resposta

O titular dos dados poderá exercer qualquer um dos supra direitos nos termos dispostos no ponto 12. Infra. Caso exerça algum destes direitos, iremos proceder à análise do seu pedido, e responderemos, dentro de um prazo de 30 dias.

Os titulares dos dados têm ainda o direito de apresentar uma reclamação a uma autoridade de controlo, caso estejam insatisfeitos com a utilização dos seus dados pessoais ou com a resposta após o exercício de algum dos direitos supra referidos, para o efeito, podem apresentar reclamação junto da autoridade de controlo (Comissão Nacional de Proteção de Dados – CNPD | Rua de São Bento, n.º 148, 3º, 1200-821 Lisboa | Tel: 351 213928400 | Fax: +351 213976832 | e-mail: geral@cnpd.pt).

  1. Prazos de conservação dos seus dados

A Milestone trata e conserva os dados pessoais de acordo com as finalidades para que os mesmos foram recolhidos. Os dados pessoais são tratados, apenas pelo período de tempo necessário para a realização da finalidade definida ou, consoante a legislação aplicável ou, até que exerça o seu direito de oposição, a ser esquecido ou retire o seu consentimento.

Como tal a Milestone vai tratar e manter os dados pessoais, pelo período em que mantiver uma relação contratual com o titular dos dados. No entanto, poderá dar-se o caso de terem de ser mantidos os dados por um período superior ao da relação contratual, seja com base no consentimento do próprio titular, seja para assegurar direitos ou deveres relacionados com o contrato, ou ainda, por existirem interesses legítimos que o fundamentem, mas sempre pelo período estritamente necessário à realização das respetivas finalidades e de acordo com as orientações da CNPD.

Os dados pessoais recolhidos e tratados após o consentimento do titular, serão conservados até ao prazo limite de 5 anos. Excedidos os 5 anos, será solicitado um novo consentimento ao titular.

Depois de decorrido o respetivo período de conservação, a Milestone eliminará ou anonimizará os dados, sempre que os mesmos não tenham de ser conservados para uma finalidade distinta.

  1. Definição de perfis

Os dados pessoais tratados pela Milestone não são utilizados para a definição de perfis nem de tomadas de decisão automatizadas.

  1. Consentimento

A Milestone solicita o consentimento do titular dos dados, que deverá consentir, caso assim o entenda, através de ato positivo, indicando de forma clara, livre, informada e inequívoca, de que permitiu o tratamento dos seus dados.

Caso necessite de qualquer informação adicional à recebida no momento da recolha do seu consentimento, poderá solicitá-la, através dos contactos no ponto 12. Infra

  1. Como alterar ou retirar o seu consentimento?

Pode, a qualquer momento, alterar ou retirar o seu consentimento, com efeitos para o futuro. Para o fazer, deverá enviar uma carta ou um e-mail para os contactos referidos ponto 12. Infra

  1. Alterações à presente Política

A Política de Privacidade é revista e atualizada periodicamente. As alterações passarão a constar da presente página.

  1. Contactos do responsável pelo tratamento de dados

Qualquer questão relacionada com esta matéria, poderá ser dirigida por escrito para:

  • O endereço de correio eletrónico do Encarregado de Proteção de Dados gdpr@milestone.pt
  • Para a nossa sede, na seguinte morada:

Milestone

Estrada de Alfragide nº 107 Edifício A2 Piso1,

2610-008 Alfragide

Download da política de privacidade

Política de cookies

Definição e função de cookies

O que são cookies?

Cookies são ficheiros de texto com informação relevante para o funcionamento de websites. Esta informação é enviada, através do navegador de internet (browser), e armazenada no equipamento (computador, telemóvel, smartphone ou tablet) do utilizador, quando um website é visitado por um determinado dispositivo. Retendo apenas informação relacionada com as suas preferências, não incluindo, como tal, os seus dados pessoais.

Determinados cookies são obrigatórios e fundamentais para o correto funcionamento dos websites, enquanto outros são utilizados para armazenar e recuperar informação sobre os hábitos de navegação, recolher também por exemplo, o endereço IP, a hora da ligação e outros parâmetros relativos ao sistema operativo do contexto informático utilizado, Como ainda para reconhecer o dispositivo do utilizador na próxima visita ou para garantir a segurança e privacidade das sessões do utilizador.

Que tipo de cookies existem?

Cookies permanentes – São cookies que ficam armazenados ao nível do browser, nomeadamente no seu equipamento de acesso e que são utilizados sempre que faz uma nova visita a um website. São utilizados para direcionar a navegação e permitir prestar um serviço mais personalizado.

Cookies de sessão – São cookies temporários que permanecem no arquivo de cookies do seu browser até sair do website. A informação obtida por estes cookies serve para analisar padrões de tráfego na web, permitindo-nos identificar problemas e fornecer uma melhor experiencia de navegação.

Que tipos de cookies utiliza este site?

Usamos três tipos de cookies:

  1. Técnicos – Que compreendem os cookies de desempenho que têm como finalidade ajudar a melhorar a qualidade do serviço e os cookies de funcionalidade que permitem armazenar as preferências do utilizador.
  2. Estatísticos – Recolhem informação sobre a data da visita, o URL e o título da página web visitada.
  3. Analíticos – Utilizados para saber qual o motor de busca utilizado e que termos de pesquisa se utilizaram para encontrá-lo. Também calculam o tempo passado na web em cada sessão e o número de vezes que o utilizador visitou a página.

Gestão de cookies?

Quando utiliza o nosso site alguns cookies são descarregados por terceiros, nomeadamente pelos browsers. Estas empresas têm as suas próprias politicas de privacidade. Para mais informações que estes terceiros instalam, aceda aos seguintes links:

  • Chrome

https://support.google.com/chrome/answer/95647?hl=pt&topic=14666&ctx=topic

  • Internet Explorer

https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

  • Microsoft Edge:

https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy

  • Firefox

https://www.mozilla.org/pt-BR/privacy/

  • Safari

https://support.apple.com/pt-pt/HT201265

  • Todos os outros navegadores de Internet (browsers)

Consulte no menu “ajuda” do navegador (browser) ou contacte o fornecedor do navegador (browser).

A maioria dos browsers permite, ativar, bloquear ou eliminar cookies, no entanto, limitar ou recusar a utilização de cookies pode dificultar a experiência de navegação e, no limite, resultar na impossibilidade de usufruir de algumas das funcionalidades do website.

A gestão de cookies é feita por cada utilizador no seu navegador, para tal deverá consultar os seguintes links dos principais navegadores e dispositivos:

  • Chrome

https://support.google.com/chrome/answer/95647?hl=pt&hlrm=en

  • Chrome em Android

https://support.google.com/chrome/answer/2392971?hl=pt

  • Internet Explorer

http://windows.microsoft.com/pt-pt/internet-explorer/delete-manage-cookies#ie=ie-10

  • Windows Phone

http://www.windowsphone.com/pt-pt/how-to/wp7/web/changing-privacy-and-other-browser-settings

  • Android

https://support.google.com/android/?hl=pt

  • Firefox

http://support.mozilla.org/pt-BR/kb/ativando-e-desativando-cookies

  • Firefox em Android

http://support.mozilla.org/pt-BR/kb/limpe-seus-cookies-dados-privados-historico-e-conf

  • Safari

http://support.apple.com/kb/HT1677?viewlocale=pt_PT

 

Poderá saber mais informação relativas ao controlo e eliminação de cookies em http://allaboutcookies.org

A Milestone, reserva-se no direito de reajustar ou alterar a presente Política a qualquer momento, sendo essas alterações publicitadas.

Qualquer questão ou dúvida relacionada com esta Política, por favor contacte-nos para o seguinte email: milestone@milestone.pt

 

Última atualização: 09 Novembro 2020

Download da política de cookies

Exercício de Direitos dos Titulares de Dados Pessoais

Incumbe ao responsável pelo tratamento de dados o cumprimento de todos os princípios relativos ao tratamento de dados pessoais que estejam a seu cargo, estando obrigado a comprovar a sua conformidade.

Dispõe o art. 12º, nº 2, do Regulamento Geral de Proteção de Dados (RGPD), que o responsável pelo tratamento facilita ao titular dos dados o exercício dos seus direitos, nomeadamente os direitos a que se referem os artigos 15º a 22º.  Também o Considerando (59), do RGPD, a este respeito refere que “deverão ser previstas regras para facilitar o exercício pelo titular dos dados dos direitos que lhe são conferidos ao abrigo do presente regulamento, incluindo procedimentos para solicitar e, sendo caso disso, obter a título gratuito, em especial, o acesso a dados pessoais, a sua retificação ou o seu apagamento e o exercício do direito de oposição.

O responsável pelo tratamento deverá fornecer os meios necessários para que os pedidos possam ser apresentados por via eletrónica, em especial quando os dados sejam também tratados por essa via. O responsável pelo tratamento deverá ser obrigado a responder aos pedidos do titular dos dados sem demora injustificada e o mais tardar no prazo de um mês e expor as suas razões quando tiver intenção de recusar o pedido.

Com este propósito, a Milestone disponibiliza aos titulares dos dados que recolhe e trata um formulário para que, de forma simples e por via eletrónica, possam exercer os seus direitos supra indicados.

O formulário pode ser enviado por e-mail para o seguinte endereço: rgpd@milestone.pt

Download de formulário

Encarregado de Proteção de Dados (EPD/DPO)

O ENCARREGADO DE PROTEÇÃO DE DADOS (EPD/DPO) da Milestone é a Drª Liliana Silva, diretor de recursos humanos, designada para o cargo desde 2020.

O Encarregado de proteção de dados tem a missão de informar e aconselhar a Milestone sobre as obrigações decorrentes do Regulamento Geral sobre a Proteção de Dados e verificar a aplicabilidade da Política de Proteção de Dados da Milestone,  assegurando que os munícipes e demais titulares de dados têm conhecimento da forma como os seus Dados Pessoais são tratados e quais os direitos que lhe assistem nesta matéria, bem como ser o ponto de contacto da Milestone com a Autoridade de Controlo (Comissão Nacional de Proteção de Dados/CNPD).

Os titulares de Dados Pessoais podem sempre contactar o Encarregado de proteção de dados para esclarecerem todas as questões que considerem pertinentes relacionadas com o tratamento dos seus Dados Pessoais e exercício dos seus direitos.

Contactos do EPD é: gdpr@milestone.pt

Portal das denúncias

Um compromisso de ética para as organizações

Os meios para recolha e tratamento de denúncias são uma das principais formas das organizações detetarem ocorrências ilícitas, que violam as suas políticas ou que não respeitam os seus princípios éticos e de conduta. Adicionalmente, estes meios são uma demonstração dos compromissos éticos e de proteção da reputação das organizações.

A empresa colabora com as autoridades judiciárias e policiais, no estrito cumprimento das normas legais, tendo em conta as responsabilidades específicas das referidas autoridades, abstendo-se de colocar obstáculos às suas funções e prestando a informação solicitada de uma forma atempada, precisa e clara.

Temas relacionados com fraude, corrupção, cibercrime, assédio laboral, danos ao ambiente, bullying, conduta inapropriada ou práticas antiéticas são algumas das áreas que, além de fazerem parte dos compromissos éticos e de conduta das organizações, beneficiam da existência de um Canal de Denúncias. Este funcionará principalmente como elemento dissuasor de práticas irregulares e de transparência perante as partes interessadas.

Por ser um elemento de prevenção e de deteção destas mesmas práticas, o Canal de Denúncias contribui de forma significativa para mitigar não só os eventuais impactos financeiros, mas, sobretudo, reputacionais.

 

Processo de Notificação de Divulgação de Vulnerabilidade

Como notificar a Milestone sobre um problema de segurança

Se descobrir uma vulnerabilidade em nosso sistema, serviços ou produto, notifique-nos o mais rápido possível enviando um e-mail para: denuncias@milestone.pt

Inclua, no mínimo, as seguintes informações:

  • Seus detalhes de contato preferidos (incluindo o número de telefone de contato)
  • Descrição detalhada da vulnerabilidade
  • Tempo e método de sua descoberta
  • Especificação do sistema, serviço ou produto onde a vulnerabilidade foi descoberta
  • Qualquer outra informação relacionada (amostras de código, logs, capturas de tela etc.)
  • A sua identificação se assim o entender, considerando-se se o não fizer, uma denuncia anónima.

Processo de resolução

Investigaremos quaisquer problemas de notificação e tomaremos todas as ações e medidas necessárias para mitigar e/ou resolver o problema de notificação.

Empreendimentos

Ao enviar uma notificação de vulnerabilidade, você concorda em:

  • Não divulgar ou publicar a vulnerabilidade a outros antes de ela ser corrigida e antes da expiração de um período de tempo mutuamente acordado;
  • Não aproveitar a vulnerabilidade, modificar, baixar ou excluir quaisquer registos ou dados ou lançar qualquer tipo de ataque com base na vulnerabilidade;
  • Cumprir as leis e regulamentos relacionados à sua localização;
  • Cumprir as legislações de proteção de dados aplicáveis, nomeadamente não divulgando dados pessoais de terceiros sem fundamento legal válido;
  • Confirme que os elementos contidos na notificação que você está enviando não infringem direitos de propriedade intelectual de terceiros (ou seja, você não copiou elementos disponíveis na internet, por exemplo).

Ao enviar uma notificação de vulnerabilidade à Milestone, concordará em conceder à Milestone um direito mundial irrevogável de usá-la, gratuitamente e por um período de cinquenta anos.

Tratamento dos seus dados pessoais

Ao enviar sua notificação, você entende que a Milestone processará seus dados pessoais. Tal processamento é realizado em conformidade com as leis de proteção de dados aplicáveis e, em qualquer caso, seus dados pessoais serão processados apenas para dar seguimento à sua notificação. A Milestone se compromete a não processar seus dados pessoais para qualquer outra finalidade.

Os colaboradores devem participar as autoridades os factos de que tenham conhecimento e que consubstanciem atos de natureza criminal, poderão fazer participações no âmbito da atividade laboral, sendo garantida a confidencialidade.

Os colaboradores, poderão fazer denuncias anónimas usando para o efeito o CONTATO DENÚNCIAS  sendo garantida a confidencialidade.

Com quem partilhamos os seus dados pessoais?

Os seus dados pessoais serão partilhados com terceiros apenas na medida do estritamente necessário. Ao confiar em tais terceiros, certifique-se de que a Milestone celebrou acordos contratuais para garantir que seus dados pessoais sejam processados com segurança e estritamente de acordo com as instruções da Milestone.

Para obter mais informações sobre as nossas politicas consulte EXERCICIO DE DIREITOS DOS TITULARES DE DADOS PESSOAIS

Por quanto tempo a Milestone mantém seus dados pessoais?

A Milestone manterá seus dados pessoais por mais tempo do que o necessário para a(s) finalidade(s) para a qual foram coletados.

A Milestone manterá seus dados pessoais por três (3) anos a partir da data de coleta.

Quais são os seus direitos e como exercê-los?

Pode solicitar o acesso, retificação ou eliminação dos seus dados pessoais. Também pode se opor ao processamento de seus dados pessoais ou solicitar que ele seja restrito. Além disso, você pode solicitar a comunicação de seus dados pessoais em um formato estruturado, comumente usado e legível por máquina.

Se deseja exercer esses direitos, entre em contato com nosso Escritório Global de Proteção de Dados enviando um e-mail para o seguinte endereço:  gdpr@milestone.pt  . Quando apropriado, comunicaremos sua solicitação e/ou reclamação ao responsável local pela proteção de dados.

Observe que também tem o direito de apresentar uma reclamação perante uma autoridade de proteção de dados ou o tribunal competente.

A sustentabilidade:

A empresa garante e promove a sustentabilidade e procura minimizar os impactos ambientais resultantes da atividade que exerce, visando a otimização e o uso responsável dos recursos disponíveis e a prevenção do desperdício.

Preâmbulo

A Milestone tem implementado continuamente uma política de valorização e capacitação dos seus colaboradores, nomeadamente através de processos contínuos e acompanhados de qualificação tendentes à aquisição de amplas competências profissionais, do permanente ajustamento da dimensão dos meios ao resultado económico-financeiro pretendido.

A política de recursos humanos da Milestone aposta na atualização permanente de conhecimento, na ética, no desenvolvimento do potencial e na motivação, incentivando a flexibilidade e a adaptabilidade e promovendo o mérito, a competência, a participação, empenho e transparência.

Neste contexto, a Milestone tem implementado uma sólida estrutura de carreiras e de benefícios sociais, incluindo no domínio da formação, da saúde e bem-estar. O Código de Conduta da Milestone pretende constituir uma referência, no que respeita aos padrões de conduta, no relacionamento entre colaboradores e no relacionamento com terceiros, contribuindo para que a Milestone (doravante designada por organização) seja reconhecida como um exemplo de excelência.

1. Objeto e Âmbito de Aplicação

1.1. Objeto

A organização pretende que o presente Código de Conduta constitua um elemento enquadrador da atuação relacional dos colaboradores e outros stakeholders da organização, que reflita a cultura empresarial da organização e constitua uma referência valorativa para a orientação do comportamento dos seus colaboradores e de todos os que com ele se relacionam, assegurando o cumprimento dos padrões de ética pelos quais a organização se deve pautar, traduzida e consubstanciada igualmente em relações de confiança e transparência com todos os stakeholders.

Assim, o Código de Conduta foi criado com os seguintes objetivos:

    • Cumprir o disposto no Decreto-Lei n.º 109-E/2021, de 9 de dezembro que veio criar o Mecanismo Nacional Anticorrupção e, estabelecer o regime geral e a obrigação de implementar medidas internas para prevenir e detetar os riscos de corrupção e infrações conexas. Entre tais medidas, o presente Código de Conduta, enquanto programa de cumprimento normativo.
    • Partilhar os princípios que orientam a atividade da Milestone e as regras de natureza ética e deontológica que devem orientar o comportamento de todos os seus colaboradores.
    • Promover e incentivar a adoção dos princípios de atuação e das regras comportamentais definidos neste Código, designadamente os valores da empresa nas relações dos colaboradores entre si e com outras organizações ou indivíduos com quem fazemos negócios.
    • Fortalecer uma imagem institucional de rigor, transparência, eficiência e competência.

 

1.2. Âmbito de Aplicação

1.2.1. O presente Código estabelece linhas de orientação em matéria de ética profissional para todos os colaboradores ao serviço da organização e todos os que com a organização se relacionam.

1.2.2 O Código contém as convenções e normas éticas a que se considera ser devida obediência e clarifica os padrões de referência a utilizar para a apreciação do grau de cumprimento de obrigações assumidas por parte dos seus colaboradores.

1.2.3. Os colaboradores da organização cedidos a outras entidades ou cujo contrato se encontre suspenso permanecem adstritos aos deveres de conduta previstos no Código.

1.2.4. O Código é, ainda, aplicável aos colaboradores cedidos à organização ou que se encontrem transitoriamente ao seu serviço, bem como aos estagiários.

1.2.5. Sempre que se verifiquem alterações ao Código, os colaboradores serão notificados.

2. Padrões Gerais de Conduta

2.1.  Os colaboradores devem aderir a padrões elevados de conduta e pautar-se pela lealdade para com a organização. A sua atuação deve ser honesta, independente, isenta, discreta e não atender a interesses privados ou pessoais.

2.2.  Os colaboradores devem cumprir sempre com zelo, eficiência e da melhor forma possível as responsabilidades e deveres que lhes sejam cometidos na organização.

2.3. Os colaboradores devem estar conscientes da importância dos respetivos deveres e responsabilidades, ter em conta as expetativas dos clientes e parceiros relativamente à sua conduta, dentro de padrões socialmente aceites, e comportar-se de modo a reforçar a confiança dos mesmos na organização e contribuir para o eficaz funcionamento e a boa imagem da organização.

2.4.  Nas suas relações profissionais com os demais colaboradores da organização e com terceiros, os colaboradores devem orientar o seu comportamento e apresentação de acordo com os padrões e princípios referidos no ponto anterior.

3. Normas de Conduta

3.1. Deveres gerais

A organização cumpre e faz cumprir pelos seus Colaboradores: a legislação laboral e de Segurança Social; a legislação sobre igualdade e não discriminação; sobre higiene, ambiente e segurança no trabalho; sobre concorrência, sobre proteção de dados; a legislação fiscal, aduaneira e parafiscal, nacional e internacional; a legislação ambiental e de proteção do consumidor; a legislação sobre branqueamento de capitais.

3.2. Igualdade, não discriminação e proibição de assédio

Os colaboradores devem abster-se de praticar qualquer tipo de discriminação ou assédio, nomeadamente com base na raça, sexo, idade, capacidade física, orientação sexual, opiniões políticas, religião, convicções ideológicas e filiação sindical.

Devem ainda os colaboradores demonstrar consideração e respeito mútuos, abster-se de qualquer tipo de pressão abusiva e evitar comportamentos que possam razoavelmente ser considerados como ofensivos pelos demais colaboradores.

A organização proíbe expressamente a adoção de comportamentos discriminatórios e que configurem assédio sexual ou moral.

O assédio moral consiste em ataques verbais de conteúdo ofensivo ou humilhante, e físicos, podendo abranger a violência física e/ou psicológica.

O assédio é sexual quando se trate de um comportamento indesejado de caráter sexual ou outros comportamentos em razão do sexo ou com conotação sexual que afetem a dignidade das mulheres e dos homens no trabalho, podendo incluir quaisquer outros comportamentos indesejados sob a forma verbal, não verbal ou física.

O colaborador que presencie ou sofra qualquer comportamento referido nos pontos anteriores deverá comunicá-lo, mediante a utilização do canal de denúncias, quer este ocorra dentro da organização ou nos seus stakeholders.

O colaborador que comunicar ou impedir atos de assédio ou pressão abusiva, procedendo de acordo com critérios de razoabilidade e prudência, não poderá ser, por esse facto, prejudicado a qualquer título.

3.3. Transparência

A organização tem princípios orientados pela racionalidade económica e eficácia. Na sua prática comercial, a organização não tolera qualquer forma de suborno, abuso de poder ou posição, corrupção e branqueamento de capitais.

3.4. Anti-corrupção e anti-suborno

A organização colabora com as autoridades judiciais e policiais, cumprindo rigorosamente as normas legais e reconhecendo as responsabilidades específicas dessas autoridades. Abstemo-nos de obstruir as suas funções e fornecemos as informações solicitadas com prontidão, exatidão e clareza.

Os colaboradores devem comunicar às autoridades competentes quaisquer factos de que tenham conhecimento que constituam actos criminosos. Além disso, os colaboradores podem comunicar informações relevantes no âmbito das suas funções, assegurando a confidencialidade.

A organização repudia quaisquer ações em que se ofereçam ou tomem compensações e/ou benefícios que possam influenciar ou influenciem comportamentos no sentido de obter vantagens para alguém ou para a empresa.

3.5. Conflitos de interesses (Isenção e imparcialidade)

Os colaboradores não devem intervir nos processos de decisão que envolvam, de forma direta ou indireta, empresas ou organizações com as quais colaborem ou tenham colaborado nem com pessoas com quem estejam ou tenham estado ligados por laços de parentesco ou de amizade.

Assim devem evitar situações que criem conflitos de interesses entre atividades pessoais ou externas e os interesses da empresa. Se o colaborador se encontrar numa situação deste tipo, deverá comunicar imediatamente à sua chefia e à sua equipa.

3.6. Confidencialidade

Os colaboradores estão obrigados ao dever da confidencialidade da informação que lhes é disponibilizada no exercício das suas funções, não a podendo utilizar para obter vantagens para si, para familiares ou para terceiros.

3.7. Informação Privilegiada e Abuso de Informação

Os colaboradores que têm acesso a informação privilegiada, a qualquer título, estão expressamente proibidos de a transmitir, de a utilizar ou de facilitar a sua utilização por terceiros em proveito próprio.

3.8. Não Concorrência

Os colaboradores estão impedidos de se envolver em atividades que concorram com as desenvolvidas pela organização.

A organização funciona em acordo com as regras concorrenciais e critérios de mercado, promovendo uma concorrência leal e saudável que obedece a regras de cordialidade e respeito mútuo.

3.9. Independência

A organização, no decorrer da sua atividade comercial, apresenta uma postura de independência face a instituições públicas e partidos políticos, sem prejuízo das relações de natureza profissional. Não financia partidos políticos nem organizações cuja missão seja essencialmente política

3.10. Integridade e Lealdade

Os Colaboradores da organização estão impedidos de utilizar o nome e/ou marca da Milestone para seu proveito pessoal, de familiares ou de outros terceiros. Enquanto no exercício de funções ou no relacionamento interno e externo, deverão adoptar um comportamento digno e idóneo que prestigie a empresa. Os colaboradores da organização deverão referir-se sempre à empresa com respeito, lealdade, bom senso e em consonância com os alinhamentos gerais do presente Código de Conduta, em qualquer meio e em todas as situações.

3.11. Inovação e Iniciativa

A atitude individual de cada colaborador deve ser comprometida com os objetivos da empresa e proativa na procura de soluções inovadoras que possam vir a ser implementadas quando estas ultrapassem o valor de outras mais tradicionais.

3.12. Dever de Formação

Os Colaboradores responsabilizam-se pelo compromisso de atualizar os seus conhecimentos e competências regularmente, nomeadamente pela frequência das oportunidades de formação colocadas à sua disposição e recomendadas pela empresa, mas não necessariamente de forma exclusiva.

3.13. Proteção do Património

O património da organização, seja ele material ou imaterial, é destinado ao uso profissional, não sendo permitida a sua utilização para benefício próprio ou de outros. É um dever de todos os colaboradores da organização garantir a proteção e conservação do património da empresa, devendo utilizar os recursos de forma eficiente. É esperado e exigido que os colaboradores tenham um comportamento de acordo com as normas de segurança, que evite a ocorrência de acidentes. Quando em contacto com recursos financeiros da empresa, os Colaboradores devem protegê-los de perda, roubo ou uso indevido. Não é permitido aos Colaboradores obter vantagens, para si ou para terceiros, pelo uso do “saber fazer” e da informação relativa aos negócios da organização.

3.14. Higiene e Segurança

A organização proporciona um ambiente de trabalho saudável, seguro, agradável e que promove o bem-estar e a produtividade dos colaboradores em todos os locais de trabalho onde está presente.

3.15. Responsabilidade Social e Sustentabilidade

A organização está empenhada em promover a sustentabilidade e minimizar os impactos ambientais resultantes das nossas atividades. Esforçamo-nos por otimizar a utilização de recursos, evitar desperdícios e colaborar com as partes interessadas responsáveis. O nosso objetivo é minimizar a nossa pegada ecológica e contribuir positivamente para a sociedade.

3.16. Relações com Autoridades Públicas

3.16.1. Cumprimento das Obrigações

A organização cumpre a legislação, nacional e internacional dos locais onde exerce a sua atividade, que esteja em vigor e seja aplicável. Sempre que lhe for exigida, a organização prestará toda a informação necessária nos termos da lei às entidades públicas e de supervisão, de forma adequada e rigorosa.

3.16.2. Cooperação

A organização pauta a sua atividade com uma atitude de cooperação com as autoridades públicas e comunidades locais, sempre regida pela independência, transparência e com total abertura para melhorar o envolvimento legal dos seus negócios.

3.16.3.Independência

A organização, no decorrer da sua atividade comercial, apresenta uma postura de independência face a instituições públicas e partidos políticos, sem prejuízo das relações de natureza profissional. Não financia partidos políticos nem organizações cuja missão seja essencialmente política.

4. Responsabilidade

O incumprimento do disposto no presente Código de Conduta determina a respetiva responsabilidade disciplinar do/a infrator/a, cuja sanção disciplinar aplicável, em função dos factos, será uma das seguintes:

  • Repreensão;
  • Repreensão registada;
  • Sanção pecuniária;
  • Perda de dias de férias;
  • Suspensão do trabalho com perda de retribuição e de antiguidade;
  • Despedimento sem indemnização ou compensação.

O incumprimento do disposto no presente Código de Conduta não afasta, nem  prejudica a responsabilidade criminal que ao caso caiba, nomeadamente a aplicação da lei pelos Tribunais.

Assim, o incumprimento do disposto no presente Código de Conduta mediante a prática de atos de corrupção e infrações determina responsabilidade criminal pela prática dos seguintes crimes previstos no Código Penal:

  • Abuso de poder (artigo 382.º)

Utilização indevida dos poderes ou violação dos deveres inerentes às funções, para com isso obter/causar benefício ilegítimo/prejuízo.

  • Branqueamento (Artigo 368.º-A) Branqueamento de capitais.
  • Concussão (artigo 379.º)

Aceitação de vantagens/benefícios patrimoniais ilegítimos (para si e/ou para terceiros) no exercício das suas funções mediante indução em erro/aproveitamento de erro.

  • Corrupção ativa (Artigo 374.º)

Ausência de independência e neutralidade na análise de documentação/processos e tomada de decisão favorecendo ou prejudicando terceiros, obtendo/causando benefícios/prejuízos ilegítimos.

  • Corrupção passiva (Artigo 373.º)

Aceitação de benefício/vantagem para realizar ou omitir certos atos.

  • Denegação de justiça e prevaricação (Artigo 369.º)

Adulteração/manipulação/inclusão/omissão no âmbito de inquérito processual ou processo jurisdicional.

  • Participação econômica em negócio (artigo 377.º)

Obtenção, para si ou para terceiro, de participação econômica ilícita.

  • Peculato e peculato de uso (artigos 375.º e 376.º)

Apropriação/utilização indevida de bens/serviços para proporcionar vantagens/proveito próprio ou de terceiros.

  • Recebimento ou oferta indevidos de vantagem (Artigo 372.º)

Solicitação/aceitação/oferta/promessa de favorecimento/vantagem indevida para benefício próprio ou de terceiros no exercício de funções.

  • Suborno (artigo 363.º)

Aliciar ou adulterar/manipular, acrescentar/eliminar a definição/priorização de ações/decisões em troca de vantagem/benefício ilegítimo.

  • Tráfico de influência (artigo 335.º)

Solicitar/aceitar/consentir/ratificar vantagem ilegítima (para si ou para terceiros), fazendo uso indevido da sua influência junto de terceiros.

  • Fraude na obtenção ou desvio de subsídio ou subvenção (artigo 36º do Decreto-Lei n.º 28/84, de 20 de janeiro)

Quem obtiver subsídio ou subvenção: a) Fornecendo às autoridades ou entidades competentes informações inexatas ou incompletas sobre si ou terceiros e relativas a factos importantes para a concessão do subsídio ou subvenção; b) Omitindo, contra o disposto no regime legal da subvenção ou do subsídio, informações sobre factos importantes para a sua concessão; c) Utilizando documento justificativo do direito à subvenção ou subsídio ou de factos importantes para a sua concessão, obtido através de informações inexatas ou incompletas.

  • Fraude na obtenção de crédito (art.º 38º do Decreto-Lei n.º 28/84, de 20 de janeiro)

Quem ao apresentar uma proposta de concessão, manutenção ou modificação das condições de um crédito destinado a um estabelecimento ou empresa:

  1. Prestar informações escritas inexatas ou incompletas destinadas a acreditá-lo ou importantes para a decisão sobre o pedido;
  2. Utilizar documentos relativos à situação económica inexatos ou incompletos, nomeadamente balanços, contas de ganhos e perdas, descrições gerais do património ou peritagens;
  3. Ocultar as deteriorações da situação económica entretanto verificadas em relação à situação descrita aquando do pedido de crédito e que sejam importantes para a decisão sobre o pedido.

5. Aplicação do Código

5.1. Papel dos colaboradores na aplicação do Código

A adequada aplicação do Código depende, acima de tudo, do profissionalismo, consciência e capacidade de discernimento dos colaboradores. Em particular, os colaboradores em cargos de gestão devem ter uma atuação exemplar no tocante à aplicação e promoção dos princípios e normas de conduta estabelecidas no Código.

Os colaboradores podem solicitar à Direção de Recursos Humanos que se pronuncie sobre qualquer assunto que se prenda com a sua situação pessoal e esteja relacionado com a correta observância do Código.

Todas as comunicações realizadas entre colaboradores e Direção de Recursos Humanos consideramse confidenciais.

As condutas que estejam de acordo com os pareceres ou recomendações da Direção de Recursos Humanos presumem-se conformes com o Código, sem prejuízo da relevância que possam assumir para outros efeitos.

6. Canal de Denúncias

A Milestone disponibiliza um canal de denúncias, garantindo o anonimato do denunciante, para efeitos do cumprimento do Decreto-Lei n.º 109-E/2021, de 9 de dezembro, através da seguinte ligação: https://milestone.pt/contactodenuncias/.

A organização assegurará o tratamento da denúncia garantido o cumprimento do dever de manutenção da confidencialidade da identidade dos denunciantes, visando o  reforço de um ambiente seguro e ético para todos.

A Milestone não permite punições ou retaliações contra qualquer pessoa que comunique uma conduta violadora do presente Código de Conduta e garante a proteção do denunciante.

Por cada infração denunciada será elaborado o respetivo relatório do qual consta a identificação das regras violadas e da sanção aplicada, bem como as medidas adotadas ou a adotar para mitigar a ocorrência da infração denunciada.

7. Publicação

O Código de Conduta entra em vigor no dia seguinte ao da sua publicação.

A Direção de Recursos Humanos promoverá a divulgação do presente Código de Conduta, encontrando-se o mesmo disponível para consulta de todos os destinatários na intranet da Milestone, bem como em suporte de papel na sede da Milestone, de forma a consolidar a aplicação dos princípios e a adoção dos comportamentos previstos no mesmo.

Em relação aos atuais colaboradores da Milestone, presume-se a adesão dos mesmos ao presente Código de Conduta quando estes não se opuserem, por escrito e no prazo de 21 (vinte e um) dias, a contar da disponibilização do Código na intranet da Milestone.

Qualquer dúvida relacionada com a interpretação ou aplicação do presente Código  deve ser comunicada à Direção de Recursos Humanos da Milestone, através de e-mail liliana.silva@milestone.pt ou telefone +351 96 166 13 15.

O Código de Conduta será revisto a cada três anos, sempre que se operem alterações na Administração da Milestone ou quando exista necessidade de contemplar matérias que contribuam para o reforço das normas, princípios e valores pelos quais a organização se rege.

Download da código de conduta

Definições

Na presente secção são apresentadas as principais definições que serão referenciadas ao longo do documento:

CI – Controlo Interno

MENAC – Mecanismo Nacional Anticorrupção

PPR – Plano de prevenção de riscos de corrupção e infrações conexas

RCN – Responsável pelo cumprimento normativo

RGPC – Regime geral da prevenção da corrupção

RM&I – Risk Management & Independence

 

1. Enquadramento Legislativo e Objetivos

O presente PPR visa dar cumprimento às obrigações legalmente previstas no artigo 6.º do Decreto Lei n.º 109-E/2021, de 9 de dezembro (RGPC), tendo em vista a elaboração e implementação do Programa de Cumprimento Normativo (PCN).

Assim, o Decreto-Lei n.º 109-E/2021, de 9 de dezembro, que cria o Mecanismo Nacional Anticorrupção e estabelece o regime geral de prevenção da corrupção, foi publicado na sequência da aprovação da Estratégia Nacional Anticorrupção 2020-2024, a qual define sete prioridades para dar resposta ao fenómeno da corrupção, a saber:

  1. melhorar o conhecimento, a formação e as práticas institucionais em matéria de transparência e integridade;
  2. prevenir e detetar os riscos de corrupção na ação pública
  3. comprometer o setor privado na prevenção, deteção e repressão da corrupção;
  4. reforçar a articulação entre instituições públicas e privadas;
  5. garantir uma aplicação mais eficaz e uniforme dos mecanismos legais em matéria de repressão da corrupção, melhorar o tempo de resposta do sistema judicial e assegurar a adequação e efetividade da punição;
  6. produzir e divulgar periodicamente informação fiável sobre o fenómeno da corrupção; e
  7. cooperar no plano internacional no combate à corrupção.

No âmbito do PPR procede-se à identificação, análise e classificação dos riscos e das situações que possam expor a Milestone a atos de corrupção e infrações conexas, incluindo os riscos associados ao exercício de funções pelos titulares dos órgãos de administração e direção, tendo em vista a definição e a adoção das medidas preventivas e corretivas que permitam reduzir a probabilidade de ocorrência e o impacto dos riscos e situações identificados.

O Regime Geral de Prevenção da Corrupção (RGPC), que entrou em vigor no dia 8 de junho de 2022, veio estabelecer a obrigação de as entidades públicas ou privadas com 50 ou mais trabalhadores adotarem um programa de cumprimento normativo que inclua, pelo menos, um plano de prevenção de riscos de corrupção e infrações conexas, um código de conduta, um programa de formação e um canal de denúncias. A adoção deste programa pelas entidades abrangidas procura prevenir, detetar e sancionar os atos de corrupção e infrações conexas, levados a cabo contra ou através daquelas entidades.

A Milestone tem como propósito construir um mundo melhor de negócios, ajudando a criar valor a longo prazo para os seus clientes, colaboradores e para a sociedade, bem como a gerar confiança nos mercados. Assim, a Milestone adota o presente Plano de Prevenção de Riscos de Corrupção e Infrações Conexas (PPR), que procura responder ao previsto no RGPC e identificar as principais áreas de risco de corrupção e infrações conexas que estão relacionadas com a atividade da Milestone.

O PPR é composto pelos seguintes elementos:

  • Matriz de Risco da Milestone, onde se procede à identificação das áreas de atividade com risco de prática de atos de corrupção e infrações conexas e à graduação dos riscos identificados com base na probabilidade de ocorrência e no impacto previsível apurados;
  • Análise de Risco com a definição das medidas preventivas e corretivas tendo em vista a mitigação da ocorrência e do impacto das situações de risco identificadas;
  • Designação do Responsável Geral pela execução, controlo e revisão do PPR; ▪ Definição das medidas de execução do PPR; ▪ Definição das medidas de revisão do PPR.

O PPR aplica-se a todos os colaboradores da Milestone e demais elementos que, independentemente do seu vínculo jurídico-funcional, lhe prestem trabalho ou serviços, e constitui um instrumento de gestão fundamental que permite reforçar e consolidar os procedimentos e mecanismos de prevenção e deteção da corrupção e infrações conexas.

Setor de Atividade

A corrupção é um fenómeno complexo, sem uma definição uniforme, face aos diferentes atos e condutas que a podem consubstanciar ou configurar infrações conexas.

Atos como a oferta ou recebimento de vantagens indevidas, o desvio de fundos, o tráfico de influência, o abuso de funções, entre outros; ocorrem através de diferentes formas, as quais se manifestam também diferentemente em áreas distintas de cada setor.

Independentemente do ato corruptivo, as implicações são sempre graves, colocando em causa a confiança nas instituições e no interesse público, prejudicando a integridade e distorcendo os resultados do setor.

A corrupção repercute-se tanto na imagem da organização e no seu posicionamento no mercado, como no desenvolvimento do comércio, impactando diretamente na competitividade e no desenvolvimento económico.

A atividade da Milestone tem como foco o fornecimento de serviços e soluções no setor da tecnologia.

A corrupção ocorre tipicamente quando os indivíduos são capazes de racionalizar os atos corruptos através de normas sociais e também quando surge a oportunidade de abusar do poder com consequências mínimas.

Objetivos

O presente PPR tem como objetivo a identificação e gestão de riscos de corrupção e infrações conexas da Milestone e assenta nos seguintes pilares:

  1. Identificar e sistematizar os requisitos legais e regulamentares, externos e internos;
  2. Adotar e implementar um PPR que contenha a:

2.1 Identificação, análise e classificação dos riscos e das situações que possam expor a Milestone a atos de corrupção e infrações conexas;

2.2 Planear e desenvolver atividades de controlo e mitigação dos riscos identificados incluindo medidas preventivas e corretivas que permitam reduzir a probabilidade de ocorrência e o impacto desses riscos;

Monitorização da execução do PPR

A identificação e avaliação de riscos de corrupção e infrações conexas é realizada de forma periódica ou sempre que se verifiquem eventos que conduzam a alterações significativas no contexto legal e normativo ou no contexto organizacional.

A Milestone assegura que o PPR é do conhecimento dos seus colaboradores, publicando o mesmo na sua página oficial na Internet e dando conhecimento generalizado dessa publicação via e-mail no prazo de 10 dias contados desde a sua implementação e respetivas revisões ou elaboração.

Âmbito de atuação

O RCN da Milestone será responsável por monitorizar e acompanhar os riscos de compliance, nomeadamente os riscos relacionados com a corrupção e infrações conexas.

A monitorização e acompanhamento de todos estes riscos será assegurada para todas as diferentes áreas de negócio em que a Milestone se encontra a operar.

O âmbito acima definido será revisto sempre que necessário de acordo com as necessidades da empresa ou em função das alterações legislativas.

 

2. Estrutura Organizacional

2.1  Identificação da Empresa

Milestone Consulting S.A. – NIF 509459838 O presente PPR aplica-se à sociedade.

2.2  Responsabilidades Gerais na Milestone

Para além dos órgãos obrigatórios por lei e próprios da sociedade, coexistem na sociedade vários departamentos consoante a área de negócio onde operam, a saber:

  1. Conselho de Administração;
  2. Direcções operacionais ou de suporte, incluindo encarregado de proteção de dados.

2.3  Conselho de Administração

O Conselho de Administração é composto por 2 administradores executivos, sendo um deles responsável pelo cumprimento normativo, definido no âmbito deste documento:

▪ Miguel Guerra Machado, administrador

 

3. Metodologia de gestão e avaliação e gestão do risco

3.1  Conceitos – Corrupção e Infrações Conexas

Alinhado com as previsões legais encontra-se o princípio de que não devem existir quaisquer vantagens indevidas ou mesmo a mera promessa destas para o assumir de um determinado comportamento, seja ele lícito ou ilícito, ou através de uma ação ou uma omissão.

Qualquer das situações a seguir descritas configura uma situação passível de ser enquadrada no âmbito da corrupção e infrações conexas, de acordo com o Código Penal e listadas no Anexo I.

3.2  Metodologia

A metodologia de identificação, análise e classificação dos riscos e das situações que possam expor a Milestone a atos de corrupção e infrações conexas, alinhada com os requisitos listados no Decreto-Lei n.º 109-E/2021, de 9 de dezembro, considerou:

  1. As áreas de atividade da entidade com risco de prática de atos de corrupção e infrações conexas;
  2. A probabilidade de ocorrência e o impacto previsível de cada situação, de forma a permitir a graduação dos riscos;
  3. Medidas preventivas e corretivas que permitam reduzir a probabilidade de ocorrência e o impacto dos riscos e situações identificados;
  4. Nas situações de risco elevado ou máximo, as medidas de prevenção mais exaustivas, sendo prioritária a respetiva execução;
  5. A designação do responsável geral pela execução, controlo e revisão do PPR, que pode ser o responsável pelo cumprimento normativo.

3.3  Áreas de Risco

Tendo presentes os objetivos e âmbito de aplicação deste PPR, bem como a atividade da Milestone e as diferentes atividades levadas a cabo pelos seus colaboradores, importa compreender o grau de risco e a probabilidade de ocorrência de um evento futuro de corrupção ou infração conexa, tendo em vista a sua prevenção e mitigação. Para tal, a construção do presente PPR seguiu a seguinte metodologia:

  • Identificação dos riscos;
  • Avaliação dos riscos;
  • Identificação dos controlos para a mitigação dos riscos;
  • Identificação dos responsáveis pela monitorização dos controlos;
  • Definição do plano de ação para acompanhamento dos riscos e respetivas medidas de mitigação.

No que concerne à identificação dos riscos são definidas as circunstâncias e/ou atividades suscetíveis de potenciar situações irregulares, designadamente:

  • Processar pagamentos inadequados através de intermediários (Strategic Advisors,

Business Developers, Parceiros, etc.) ou subcontratados e co-contratantes;

  • Aceitar ou atribuir ofertas e/ou presentes;
  • Relacionamento com agentes públicos e/ou pessoas politicamente expostas.
  • Pagamentos indevidos e/ou de facilitação;
  • Faturar serviços fictícios;
  • Atribuir subsídios, patrocínios e/ou donativos;
  • Influenciar o resultado de um trabalho/projeto;
  • Aquisição de entidades ou transações com terceiros de risco;
  • Favorecimento em processos de contratação.

Na avaliação de risco cada uma das situações identificadas é avaliada de acordo com o impacto e probabilidade de ocorrência.

3.4  Matriz de Avaliação dos Riscos

Após a identificação do risco, o mesmo é avaliado quanto à sua probabilidade de ocorrência e ao impacto, de acordo com as tabelas seguintes:

 

Probabilidade

de Ocorrência

 

Baixa Média Alta
1 2 3
Reduzida probabilidade de ocorrência (inferior a 40%). Probabilidade de ocorrência provável (entre 40% e 90%). Probabilidade de ocorrência superior a 90%.
Impacto Baixo Médio Alto
1 2 3
Danos no desempenho organizacional (insatisfação de clientes, litígios), com impacto financeiro limitado. Perda na gestão de operações (credibilidade e/ou confiança de stakeholders, de contratos, etc.) com impacto financeiro moderado. Prejuízo na imagem e reputação de integridade, bem como na eficácia e desempenho com impacto financeiro elevado.

 

Assim, o nível de risco inerente é obtido através da aplicação dos níveis de probabilidade de ocorrência e impacto para cada um dos riscos identificados.

Por último, atendendo à classificação do risco elencado, avalia-se o controlo interno, de acordo com a tabela seguinte:

Avaliação do Controlo
Interno
Limitado Parcial Total
Valor 1 2 3
Descrição Não tem qualquer impacto no risco identificado. Considera-se que os controles/atividades de risk management atuais não são suficientes para reduzir o risco Reduz o nível de risco identificado para o risco inerente. Considera-se que os controles/atividades de risk management atuais são parcialmente suficientes para reduzir o Mitiga por completo o risco identificado. Considera-se que os controles/atividades de risk management atuais reduzem o risco identificado para níveis aceitáveis e a gestão não espera ter de tomar
identificado para níveis aceitáveis. risco identificado para níveis aceitáveis. nenhuma ação adicional para mitigar este risco.

 

3.5  Mecanismos de controlo

Para os riscos identificados está implementado um conjunto de medidas que visa quer a redução da probabilidade da sua ocorrência, quer o grau do seu impacto.

A par destas medidas, importa ainda salientar que a Milestone dispõe de um conjunto de controlos globais, nos quais estão vertidos os princípios e valores fundamentais da empresa e que enfatizam a sua posição no combate intransigente à corrupção e infrações conexas, são eles:

  • Código de Conduta;
  • Canal de Denúncias;
  • Política de Viagens;
  • Políticas de Recursos Humanos;
  • Matriz de aprovação de pagamentos.

3.6  Matriz de Riscos e Controlos

A Matriz de Riscos e Controlos (MRC) apresentada infra identifica um conjunto de riscos nas diferentes áreas de atividade da Milestone, os quais foram analisados quanto à sua probabilidade de ocorrência e impacto. Além disto, e para cada um desses riscos, são também identificados os respetivos controlos de mitigação, as políticas de prevenção aplicáveis, bem como as medidas de mitigação existentes.

Obedecendo aos critérios previamente elencados, os riscos são:

  • Risco Inerente: riscos classificados quanto à probabilidade de ocorrência e ao impacto, o que resulta na valoração do risco inerente e níveis de risco existentes;
  • Avaliação do Controlo Interno: Com base nos controlos de mitigação, políticas de prevenção aplicáveis, bem como as medidas de mitigação existentes, é avaliado o controlo interno;
  • Risco Residual: após a aplicação da avaliação do controlo interno, os riscos são classificados quanto à probabilidade de ocorrência e ao impacto, o que resulta na valoração do risco residual.

 

Processo Risco Probabilidade de Risco Risco inerente Avaliação C.I. Risco Residual Mdidas Preventivas e Corretivas
Desenvolvimento de negócios

Pagamentos inadequados através de intermediários como

Strategic Advisors, Business Developers, Parceiros etc. (excluindo co-contratantes e subcontratados) para obter um contrato/mercado.

Médio Médio Médio Total Baixo

Assegurar o cumprimento dos procedimentos de pagamentos e compras: – Segregação de funções entre as equipas que propõem os pagamentos e as equipas que procedem aos mesmos;

– Correspondência do pagamento a documentos específicos;

– Limites de aprovação de documentos de fornecedores previstos nos orçamentos;

– Aprovação adicional de compras não previstas no orçamento. Os terceiros (com exceção dos clientes) com quem se pretenda estabelecer uma relação de negócio com uma entidade da MILESTONE (com as exceções definidas no respetivo procedimento), são sujeitos a um processo de avaliação da relação de negócios através da utilização de ferramentas apropriadas incluindo níveis de decisão em termos de avaliação de risco, de aprovação e de avaliação de questões de independência.

Estas ferramentas incluem a revisão e análise em termos de anticorrupção. Realização de ações de formação em matéria de corrupção e realização de ações de sensibilização para os colaboradores.

Desenvolvimento de negócios Pagamentos inadequados através de subcontratados, alliances e co-contratantes para obter um contrato/mercado Médio Médio Médio Total Baixo Assegurar o cumprimento dos procedimentos de pagamentos e compras: – Segregação de funções entre as equipas que propõem os pagamentos e as equipas que procedem aos mesmos; – Correspondência do pagamento a documentos específicos; – Limites de aprovação de documentos de fornecedores previstos no orçamento; – Aprovação adicional de compras não previstas no orçamento. Os terceiros (com exceção dos clientes) com quem se pretenda estabelecer uma relação de negócio com a MILESTONE (com as exceções definidas no respetivo procedimento), são sujeitos a um processo de avaliação da relação de negócios através da utilização de ferramentas próprias que incluem árvores de decisão em termos de avaliação de risco, de aprovação e de avaliação de questões de independência. Estas ferramentas incluem a revisão e análise em termos de anticorrupção. Realização de ações de formação em matéria de corrupção e realização de ações de sensibilização para o colaboradores.
Desenvolvimento de negócios Presentes ou pagamentos inapropriados relacionados com a adjudicação de um contrato/mercado Baixo Médio Baixo Limitado Médio Existência de uma política de conflito de interesses, que inclui a análise de conflito de interesses de clientes ou candidatos a clientes. Esta política considera níveis de aprovação adicionais conforme o risco. A atribuição de ofertas ou convites encontra-se sujeita a um processo de aprovação prévia com diferentes níveis sempre que se ultrapassem certos limites de referência definida na Política global de hospitalidade e presentes. Todos os presentes e convites que ultrapasse o valor de referência são devidamente registados e documentados. Realização de ações de formação em matéria de conflito de interesses e realização de ações de sensibilização para os colaboradores.
Desenvolvimento de negócios

Conflito de interesse e/ou tráfico de influência no contexto de um concurso

(contrato público)

Baixo Médio Médio Parcial Baixo Existência de uma política de conflito de interesses, que inclui a análise de conflito de interesses de clientes ou candidatos a clientes. Esta política considera níveis de aprovação adicionais conforme o risco.

 

Processo Risco Probabilidade Impacto Risco Inerente Avaliação C.I. Risco Residual Medidas Preventivas e corretivas

Existência de uma política de branqueamento de capitais que inclui a análise de pessoas politicamente expostas (PPEs), membros próximos ou pessoas estreitamente associadas a PPEs.

A atribuição de ofertas ou convites encontra-se sujeita a um processo de aprovação prévia com diferentes níveis sempre que se ultrapassem certos limites de referência definida na Política global de hospitalidade e presentes. Todos os presentes e convites que ultrapasse o valor de referência são devidamente registados e documentados. Realização de ações de formação em matéria de conflito de interesses e realização de ações de sensibilização para os colaboradores.

Desenvolvimento de negócios Faturar um serviço fictício ou faturar um cliente acima/ abaixo do estabelecido em troca de uma vantagem indevida Baixo Baixo Baixo Parcial Baixo

Assegurar o cumprimento dos procedimentos de pagamentos e compras: – Segregação de funções entre as equipas que propõem os pagamentos e as equipas que procedem aos mesmos; – Correspondência do pagamento a documentos específicos;

– Limites de aprovação de documentos de fornecedores previstos nos orçamentos; – Aprovação adicional de compras não previstas no orçamento. Os terceiros (com exceção dos clientes) com quem se pretenda estabelecer uma relação de negócio com a Milestone (com as exceções definidas no respetivo procedimento), são sujeitos a um processo de avaliação da relação de negócios através da utilização de ferramentas próprias que incluem árvores de decisão em termos de avaliação de risco, de aprovação e de avaliação de questões de independência. Estas ferramentas incluem a revisão e análise em termos de anticorrupção. Realização de ações de formação em matéria de corrupção e realização de ações de sensibilização para os colaboradores.

Parcerias/Patrocínios

/Lobbying

Subsídios ilícitos, patrocínio e doações para obter um contrato/mercado Baixo Baixo Baixo Parcial Baixo

Os terceiros, incluindo subsídios, patrocínios ou doações (com exceção dos clientes) com quem se pretenda estabelecer uma relação de negócio com a Milestone (com as exceções definidas no respetivo procedimento), são sujeitos a um processo de avaliação da relação de negócios através da utilização de ferramentas próprias que incluem árvores de decisão em termos de avaliação de risco, de aprovação e de avaliação de questões de independência.  Estas ferramentas incluem a revisão e análise em termos de anticorrupção. Foram definidas cláusulas específicas anticorrupção para inclusão nos contratos.

Existência de uma política de conflito de interesses, que inclui a análise de conflito de interesses. Realização de ações de formação em matéria de corrupção e conflito de interesses, e realização de ações de sensibilização para os colaboradores.

Parcerias/Patrocínios

/Lobbying

Lobbying com os decisores públicos para favorecer a

Milestone

Médio Baixo Médio Limitado Médio Existência de um Código de Conduta Global de cumprimento obrigatório por todos os colaboradores. Existência de uma política de conflito de interesses, que inclui a análise de conflito de interesses de pessoas politicamente expostas (PPEs), membros próximos ou pessoas estreitamente associadas a PPEs – clientes e candidatos a clientes. Realização de ações de formação em matéria de corrupção e conflito de interesses, e realização de ações de sensibilização para os colaboradores. Colaboradores que pretendam exercer cargos noutras entidades estão sujeitos a declaração e aprovação.
Qualidade/execução do projeto Influenciar o resultado do projeto Baixo Médio Médio Parcial Baixo Existência de um Código de Conduta Global de cumprimento obrigatório por todos os colaboradores. Obrigação de efectuar uma revisão independente dos resultados, de acordo com as políticas da Milestone e do perfil de risco do trabalho.
Compras Pagamento de um serviço fictício ou favoritismo a um fornecedor em troca de uma vantagem indevida Baixo Baixo Baixo Total Baixo

Existência de um Código de Conduta Global de cumprimento obrigatório por todos os colaboradores. Assegurar o cumprimento dos procedimentos de pagamentos: – Segregação de funções entre as equipas que propõem os pagamentos e as equipas que procedem aos mesmos;

– Correspondência do pagamento a documentos específicos;  – Limites de aprovação de documentos de fornecedores previstos no orçamento;

– Aprovação adicional de compras não previstas no orçamento. Os terceiros, incluindo fornecedores (com exceção dos clientes) com quem se pretenda estabelecer uma relação de negócio a Milestone (com as exceções definidas no respetivo procedimento), são sujeitos a um processo de avaliação da relação de negócios através da utilização de ferramentas próprias que incluem árvores de decisão em termos de avaliação de risco, de aprovação e de avaliação de questões de independência. Estas ferramentas incluem a revisão e análise em termos

Processo Risco Probabilidade de Risco Risco inerente Avaliação C.I. Risco Residual Mdidas Preventivas e Corretivas
de anticorrupção. Realização de ações de formação em matéria de corrupção, e realização de ações de sensibilização para os colaboradores.
Desembolsos Pagamentos a um agente para obter tratamento preferencial Baixo Baixo Baixo Total Baixo

Existência de um Código de Conduta Global de cumprimento obrigatório por todos os colaboradores. Realização de ações de formação em matéria de corrupção, e realização de ações de sensibilização para os colaboradores.

Assegurar o cumprimento do procedimento de pagamentos e compras: – Segregação de funções entre as equipas que propõem os pagamentos e as equipas que procedem aos mesmos; – Correspondência do pagamento a documentos específicos; – Limitação monetária para a aprovação de documentos de fornecedores previstos no orçamento;

– Aprovação adicional de compras não previstas no orçamento.

Desembolsos Pagamentos de facilitação Baixo Baixo Baixo Total Baixo

Assegurar o cumprimento do procedimento de pagamentos e compras:  – Segregação de funções entre as equipas que propõem os pagamentos e as equipas que procedem aos mesmos;

– Correspondência do pagamento a documentos específicos;

– Limitação monetária para a aprovação de documentos de fornecedores previstos no orçamento;

– Aprovação adicional de compras não previstas no orçamento.

Realização de ações de formação em matéria de corrupção, e realização de ações de sensibilização para os colaboradores.

Desembolsos Pagamentos indevidos ocultando o beneficiário efetivo Baixo Baixo Baixo Total Baixo

Assegurar o cumprimento do procedimento de pagamentos e compras:  – Segregação de funções entre as equipas que propõem os pagamentos e as equipas que procedem aos mesmos;

– Correspondência do pagamento a documentos específicos;

– Limitação monetária para a aprovação de documentos de fornecedores previstos no orçamento;

– Aprovação adicional de compras não previstas no orçamento.

RH Favoritismo na contratação em troca de uma vantagem indevida Baixo Médio Médio Parcial Baixo

A atribuição de ofertas ou convites encontra-se sujeita a um processo de aprovação prévia com diferentes níveis sempre que se ultrapassem certos limites de referência. Todos os presentes e convites que ultrapasse o valor de referência são devidamente registados e documentados. Conjunto de mecanismos de controlo associados ao processo de recrutamento:

– Revisão e aprovação do formulário de avaliação do candidato;

– Análise e verificação dos resultados, revisão de antecedentes dos candidatos;

– Revisão e verificação de afiliações de candidatos a clientes. Realização de ações de formação em matéria de corrupção e realização de ações de sensibilização para os colaboradores.

Crescimento externo

Aquisição de uma entidade ou transações com terceiros de risco

 

Médio

 

Médio

 

Médio

 

Parcial

 

Baixo

Os terceiros, incluindo parceiro com quem se pretenda estabelecer uma relação de negócio com uma entidade da MILESTONE (com as exceções definidas no respetivo procedimento), são sujeitos a um processo de avaliação da relação de negócios

através da utilização de ferramentas próprias que incluem árvores de decisão em termos de avaliação de risco, de aprovação e de avaliação de questões de independência. Estas ferramentas incluem a revisão e análise em termos de anticorrupção.

Revisão da Due Diligence e decisão sobre investigações detalhadas.  Conjunto de mecanismos de controlo implementados ao nível do processo de pagamentos e compras.

 

4. Acompanhamento, avaliação e monitorização do PPR

A monitorização do Plano é assegurada através da revisão e testes periódicos dos controlos, da implementação e registos de evidência da execução dos mesmos.

Adicionalmente, e nos termos previstos nas alíneas a) e b) do n.º 4 do artigo 6.º do DecretoLei n.º 109-E/2021, de 9 de dezembro, a execução do PPR está sujeita a outros controlos, designadamente:

  • A elaboração de um relatório de avaliação intercalar nas situações identificadas com risco elevado ou máximo;
  • A elaboração, no mês de abril do ano seguinte a que respeita a execução, do relatório de avaliação anual, o qual deve conter nomeadamente a quantificação do grau de implementação das medidas preventivas e corretivas identificadas, bem como a previsão da sua plena implementação.

Importa, ainda, mencionar que o PPR é revisto a cada três anos ou sempre que se opere uma alteração nas atribuições ou na estrutura orgânica ou societária, que justifique a sua revisão.

 

5.  Disposições Finais

O PPR da Milestone, conforme dispõe o n.º 6 do artigo 6.º do diploma legal anteriormente mencionado, será disponibilizado, no prazo de 10 dias contados desde a sua implementação e respetivas revisões ou elaboração, na página institucional na internet e divulgado junto de todos os respetivos destinatários, nomeadamente disponibilizando internamente os respetivos documentos para consulta nos canais de informação disponíveis para o efeito.

Além do PPR, serão, também, disponibilizados, através dos mesmos meios, o relatório de avaliação intercalar e o relatório de avaliação anual.

 

6.  Anexos

Anexo I – Lista de Crimes/ Infrações Aplicáveis

CRIME  TIPIFICAÇÃO

 

Abuso de poder (Artigo 382.º)

 

 

 

Utilização indevida dos poderes ou violação dos deveres inerentes às funções, para com isso obter/causar benefício ilegítimo/prejuízo.

Branqueamento (Artigo 368.º-A) Branqueamento de capitais.

 

 

Concussão (Artigo 379.º)

Aceitação de vantagens/benefícios patrimoniais ilegítimos (para si e/ou para terceiros) no exercício das suas funções mediante indução em erro/aproveitamento de erro.

 

 

Corrupção ativa (Artigo 374.º)

Ausência de independência e neutralidade na análise de documentação/processos e tomada de decisão favorecendo ou prejudicando terceiros, obtendo/causando benefícios/prejuízos ilegítimos.

 

Corrupção passiva (Artigo 373.º)

Aceitação de benefício/vantagem para realizar ou omitir certos atos.

 

 

Denegação de justiça e prevaricação (Artigo 369.º)

Adulteração/manipulação/inclusão/omissão no âmbito de inquérito processual ou processo jurisdicional.

 

 

Participação ecónomica em negócio (Artigo 377.º)

Obtenção, para si ou para terceiro, de participação económica ilícita.

 

Peculato e peculato de uso

 (Artigo 375.º e 376.º)

Apropriação/utilização indevida de bens/serviços para proporcionar vantagens/proveito próprio ou de terceiros.

Recebimento ou oferta indevidos de vantagem

(Artigo 372.º)

Solicitação/aceitação/oferta/promessa de favorecimento/vantagem indevida para venefício próprio ou de terceiros no exercício de funções.

 

Tráfico de influência

 (Artigo 335.º)

Solicitar/aceitar/consentir/ratificar vantagem ilegítima (para si ou para terceiros), fazendo uso indevido da sua influência junto de terceiros.

 

 

Suborno (Artigo 363.º)

Aliciar ou adulterar/manipular, acrescentar/eliminar a definição/priorização de ações/decisões em troca de vantagem/benefício ilegítimo.

 

 

Fraude na obtenção ou desvio de subsídio ou

subvenção

 (Artigo 36º do Decreto-Lei n.º 28/84, de 20 de

janeiro)

 

Quem obtiver subsídio ou subvenção:

a)               Fornecendo às autoridades ou entidades competentes informações inexatas ou incompletas sobre si ou terceiros e relativas a factos importantes para a concessão do subsídio ou subvenção;

b)              Omitindo, contra o disposto no regime legal da subvenção ou do subsídio, informações sobre factos importantes para a sua concessão;

c)               Utilizando documento justificativo do direito à subvenção ou subsídio ou de factos importantes para a sua concessão, obtido através de informações inexatas ou incompletas.

 

 

 

Fraude na obtenção de crédito 

(Artigo 38º do Decreto-Lei n.º 28/84, de 20 de

janeiro)

 

Quem ao apresentar uma proposta de concessão, manutenção ou modificação das condições de um crédito destinado a um estabelecimento ou empresa:

a)               Prestar informações escritas inexatas ou incompletas destinadas a acreditá-lo ou importantes para a decisão sobre o pedido;

b)              Utilizar documentos relativos à situação económica inexatos ou incompletos, nomeadamente balanços, contas de ganhos e perdas, descrições gerais do património ou peritagens;

c)               Ocultar as deteriorações da situação económica entretanto verificadas em relação à situação descrita aquando do pedido de crédito e que sejam importantes para a decisão sobre o pedido.

 

Download do plano de prevenção Milestone