Política de cookies

Definição e função de cookies

O que são cookies?

Cookies são ficheiros de texto com informação relevante para o funcionamento de websites. Esta informação é enviada, através do navegador de internet (browser), e armazenada no equipamento (computador, telemóvel, smartphone ou tablet) do utilizador, quando um website é visitado por um determinado dispositivo. Retendo apenas informação relacionada com as suas preferências, não incluindo, como tal, os seus dados pessoais.

Determinados cookies são obrigatórios e fundamentais para o correto funcionamento dos websites, enquanto outros são utilizados para armazenar e recuperar informação sobre os hábitos de navegação, recolher também por exemplo, o endereço IP, a hora da ligação e outros parâmetros relativos ao sistema operativo do contexto informático utilizado, Como ainda para reconhecer o dispositivo do utilizador na próxima visita ou para garantir a segurança e privacidade das sessões do utilizador.

Que tipo de cookies existem?

Cookies permanentes – São cookies que ficam armazenados ao nível do browser, nomeadamente no seu equipamento de acesso e que são utilizados sempre que faz uma nova visita a um website. São utilizados para direcionar a navegação e permitir prestar um serviço mais personalizado.

Cookies de sessão – São cookies temporários que permanecem no arquivo de cookies do seu browser até sair do website. A informação obtida por estes cookies serve para analisar padrões de tráfego na web, permitindo-nos identificar problemas e fornecer uma melhor experiencia de navegação.

Que tipos de cookies utiliza este site?

Usamos três tipos de cookies:

1. Técnicos – Que compreendem os cookies de desempenho que têm como finalidade ajudar a melhorar a qualidade do serviço e os cookies de funcionalidade que permitem armazenar as preferências do utilizador.
2. Estatísticos – Recolhem informação sobre a data da visita, o URL e o título da página web visitada.
3. Analíticos – Utilizados para saber qual o motor de busca utilizado e que termos de pesquisa se utilizaram para encontrá-lo. Também calculam o tempo passado na web em cada sessão e o número de vezes que o utilizador visitou a página.

Gestão de cookies?

Quando utiliza o nosso site alguns cookies são descarregados por terceiros, nomeadamente pelos browsers. Estas empresas têm as suas próprias politicas de privacidade. Para mais informações que estes terceiros instalam, aceda aos seguintes links:

• Chrome

https://support.google.com/chrome/answer/95647?hl=pt&topic=14666&ctx=topic

• Internet Explorer

https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

• Microsoft Edge:

https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy

• Firefox

https://www.mozilla.org/pt-BR/privacy/

• Safari

https://support.apple.com/pt-pt/HT201265

• Todos os outros navegadores de Internet (browsers)

Consulte no menu “ajuda” do navegador (browser) ou contacte o fornecedor do navegador (browser).

A maioria dos browsers permite, ativar, bloquear ou eliminar cookies, no entanto, limitar ou recusar a utilização de cookies pode dificultar a experiência de navegação e, no limite, resultar na impossibilidade de usufruir de algumas das funcionalidades do website.

A gestão de cookies é feita por cada utilizador no seu navegador, para tal deverá consultar os seguintes links dos principais navegadores e dispositivos:

• Chrome

https://support.google.com/chrome/answer/95647?hl=pt&hlrm=en

• Chrome em Android

https://support.google.com/chrome/answer/2392971?hl=pt

• Internet Explorer

http://windows.microsoft.com/pt-pt/internet-explorer/delete-manage-cookies#ie=ie-10

• Windows Phone

http://www.windowsphone.com/pt-pt/how-to/wp7/web/changing-privacy-and-other-browser-settings

• Android

https://support.google.com/android/?hl=pt

• Firefox

http://support.mozilla.org/pt-BR/kb/ativando-e-desativando-cookies

• Firefox em Android

http://support.mozilla.org/pt-BR/kb/limpe-seus-cookies-dados-privados-historico-e-conf

• Safari

http://support.apple.com/kb/HT1677?viewlocale=pt_PT

 

Poderá saber mais informação relativas ao controlo e eliminação de cookies em http://allaboutcookies.org

A Milestone, reserva-se no direito de reajustar ou alterar a presente Política a qualquer momento, sendo essas alterações publicitadas.

Qualquer questão ou dúvida relacionada com esta Política, por favor contacte-nos para o seguinte email: milestone@milestone.pt

 

Última atualização: 09 Novembro 2020

Exercício de Direitos dos Titulares de Dados Pessoais

Incumbe ao responsável pelo tratamento de dados o cumprimento de todos os princípios relativos ao tratamento de dados pessoais que estejam a seu cargo, estando obrigado a comprovar a sua conformidade.

Dispõe o art. 12º, nº 2, do Regulamento Geral de Proteção de Dados (RGPD), que o responsável pelo tratamento facilita ao titular dos dados o exercício dos seus direitos, nomeadamente os direitos a que se referem os artigos 15º a 22º.  Também o Considerando (59), do RGPD, a este respeito refere que “deverão ser previstas regras para facilitar o exercício pelo titular dos dados dos direitos que lhe são conferidos ao abrigo do presente regulamento, incluindo procedimentos para solicitar e, sendo caso disso, obter a título gratuito, em especial, o acesso a dados pessoais, a sua retificação ou o seu apagamento e o exercício do direito de oposição.

O responsável pelo tratamento deverá fornecer os meios necessários para que os pedidos possam ser apresentados por via eletrónica, em especial quando os dados sejam também tratados por essa via. O responsável pelo tratamento deverá ser obrigado a responder aos pedidos do titular dos dados sem demora injustificada e o mais tardar no prazo de um mês e expor as suas razões quando tiver intenção de recusar o pedido.

Com este propósito, a Milestone disponibiliza aos titulares dos dados que recolhe e trata um formulário para que, de forma simples e por via eletrónica, possam exercer os seus direitos supra indicados.

O formulário pode ser enviado por e-mail para o seguinte endereço: rgpd@milestone.pt

Encarregado de Proteção de Dados (EPD/DPO)

O ENCARREGADO DE PROTEÇÃO DE DADOS (EPD/DPO) da Milestone é a Drª Liliana Silva, diretor de recursos humanos, designada para o cargo desde 2020.

O Encarregado de proteção de dados tem a missão de informar e aconselhar a Milestone sobre as obrigações decorrentes do Regulamento Geral sobre a Proteção de Dados e verificar a aplicabilidade da Política de Proteção de Dados da Milestone,  assegurando que os munícipes e demais titulares de dados têm conhecimento da forma como os seus Dados Pessoais são tratados e quais os direitos que lhe assistem nesta matéria, bem como ser o ponto de contacto da Milestone com a Autoridade de Controlo (Comissão Nacional de Proteção de Dados/CNPD).

Os titulares de Dados Pessoais podem sempre contactar o Encarregado de proteção de dados para esclarecerem todas as questões que considerem pertinentes relacionadas com o tratamento dos seus Dados Pessoais e exercício dos seus direitos.

Contactos do EPD é: gdpr@milestone.pt

Portal das denúncias

Um compromisso de ética para as organizações

Os meios para recolha e tratamento de denúncias são uma das principais formas das organizações detetarem ocorrências ilícitas, que violam as suas políticas ou que não respeitam os seus princípios éticos e de conduta. Adicionalmente, estes meios são uma demonstração dos compromissos éticos e de proteção da reputação das organizações.

A empresa colabora com as autoridades judiciárias e policiais, no estrito cumprimento das normas legais, tendo em conta as responsabilidades específicas das referidas autoridades, abstendo-se de colocar obstáculos às suas funções e prestando a informação solicitada de uma forma atempada, precisa e clara.

Temas relacionados com fraude, corrupção, cibercrime, assédio laboral, danos ao ambiente, bullying, conduta inapropriada ou práticas antiéticas são algumas das áreas que, além de fazerem parte dos compromissos éticos e de conduta das organizações, beneficiam da existência de um Canal de Denúncias. Este funcionará principalmente como elemento dissuasor de práticas irregulares e de transparência perante as partes interessadas.

Por ser um elemento de prevenção e de deteção destas mesmas práticas, o Canal de Denúncias contribui de forma significativa para mitigar não só os eventuais impactos financeiros, mas, sobretudo, reputacionais.

 

Processo de Notificação de Divulgação de Vulnerabilidade

Como notificar a Milestone sobre um problema de segurança

Se descobrir uma vulnerabilidade em nosso sistema, serviços ou produto, notifique-nos o mais rápido possível enviando um e-mail para: denuncias@milestone.pt

Inclua, no mínimo, as seguintes informações:

• Seus detalhes de contato preferidos (incluindo o número de telefone de contato)
• Descrição detalhada da vulnerabilidade
• Tempo e método de sua descoberta
• Especificação do sistema, serviço ou produto onde a vulnerabilidade foi descoberta
• Qualquer outra informação relacionada (amostras de código, logs, capturas de tela etc.)
• A sua identificação se assim o entender, considerando-se se o não fizer, uma denuncia anónima.

Processo de resolução

Investigaremos quaisquer problemas de notificação e tomaremos todas as ações e medidas necessárias para mitigar e/ou resolver o problema de notificação.

Empreendimentos

Ao enviar uma notificação de vulnerabilidade, você concorda em:

• Não divulgar ou publicar a vulnerabilidade a outros antes de ela ser corrigida e antes da expiração de um período de tempo mutuamente acordado;
• Não aproveitar a vulnerabilidade, modificar, baixar ou excluir quaisquer registos ou dados ou lançar qualquer tipo de ataque com base na vulnerabilidade;
• Cumprir as leis e regulamentos relacionados à sua localização;
• Cumprir as legislações de proteção de dados aplicáveis, nomeadamente não divulgando dados pessoais de terceiros sem fundamento legal válido;
• Confirme que os elementos contidos na notificação que você está enviando não infringem direitos de propriedade intelectual de terceiros (ou seja, você não copiou elementos disponíveis na internet, por exemplo).

Ao enviar uma notificação de vulnerabilidade à Milestone, concordará em conceder à Milestone um direito mundial irrevogável de usá-la, gratuitamente e por um período de cinquenta anos.

Tratamento dos seus dados pessoais

Ao enviar sua notificação, você entende que a Milestone processará seus dados pessoais. Tal processamento é realizado em conformidade com as leis de proteção de dados aplicáveis e, em qualquer caso, seus dados pessoais serão processados apenas para dar seguimento à sua notificação. A Milestone se compromete a não processar seus dados pessoais para qualquer outra finalidade.

Os colaboradores devem participar as autoridades os factos de que tenham conhecimento e que consubstanciem atos de natureza criminal, poderão fazer participações no âmbito da atividade laboral, sendo garantida a confidencialidade.

Os colaboradores, poderão fazer denuncias anónimas usando para o efeito o CONTATO DENÚNCIAS  sendo garantida a confidencialidade.

Com quem partilhamos os seus dados pessoais?

Os seus dados pessoais serão partilhados com terceiros apenas na medida do estritamente necessário. Ao confiar em tais terceiros, certifique-se de que a Milestone celebrou acordos contratuais para garantir que seus dados pessoais sejam processados com segurança e estritamente de acordo com as instruções da Milestone.

Para obter mais informações sobre as nossas politicas consulte EXERCICIO DE DIREITOS DOS TITULARES DE DADOS PESSOAIS

Por quanto tempo a Milestone mantém seus dados pessoais?

A Milestone manterá seus dados pessoais por mais tempo do que o necessário para a(s) finalidade(s) para a qual foram coletados.

A Milestone manterá seus dados pessoais por três (3) anos a partir da data de coleta.

Quais são os seus direitos e como exercê-los?

Pode solicitar o acesso, retificação ou eliminação dos seus dados pessoais. Também pode se opor ao processamento de seus dados pessoais ou solicitar que ele seja restrito. Além disso, você pode solicitar a comunicação de seus dados pessoais em um formato estruturado, comumente usado e legível por máquina.

Se deseja exercer esses direitos, entre em contato com nosso Escritório Global de Proteção de Dados enviando um e-mail para o seguinte endereço:  gdpr@milestone.pt  . Quando apropriado, comunicaremos sua solicitação e/ou reclamação ao responsável local pela proteção de dados.

Observe que também tem o direito de apresentar uma reclamação perante uma autoridade de proteção de dados ou o tribunal competente.

A sustentabilidade:

A empresa garante e promove a sustentabilidade e procura minimizar os impactos ambientais resultantes da atividade que exerce, visando a otimização e o uso responsável dos recursos disponíveis e a prevenção do desperdício.

Preâmbulo

A Milestone tem implementado continuamente uma política de valorização e capacitação dos seus colaboradores, nomeadamente através de processos contínuos e acompanhados de qualificação tendentes à aquisição de amplas competências profissionais, do permanente ajustamento da dimensão dos meios ao resultado económico-financeiro pretendido.

A política de recursos humanos da Milestone aposta na atualização permanente de conhecimento, na ética, no desenvolvimento do potencial e na motivação, incentivando a flexibilidade e a adaptabilidade e promovendo o mérito, a competência, a participação, empenho e transparência.

Neste contexto, a Milestone tem implementado uma sólida estrutura de carreiras e de benefícios sociais, incluindo no domínio da formação, da saúde e bem-estar. O Código de Conduta da Milestone pretende constituir uma referência, no que respeita aos padrões de conduta, no relacionamento entre colaboradores e no relacionamento com terceiros, contribuindo para que a Milestone (doravante designada por organização) seja reconhecida como um exemplo de excelência.

1. Objeto e Âmbito de Aplicação

1.1. Objeto

A organização pretende que o presente Código de Conduta constitua um elemento enquadrador da atuação relacional dos colaboradores e outros stakeholders da organização, que reflita a cultura empresarial da organização e constitua uma referência valorativa para a orientação do comportamento dos seus colaboradores e de todos os que com ele se relacionam, assegurando o cumprimento dos padrões de ética pelos quais a organização se deve pautar, traduzida e consubstanciada igualmente em relações de confiança e transparência com todos os stakeholders.

Assim, o Código de Conduta foi criado com os seguintes objetivos:

• • Cumprir o disposto no Decreto-Lei n.º 109-E/2021, de 9 de dezembro que veio criar o Mecanismo Nacional Anticorrupção e, estabelecer o regime geral e a obrigação de implementar medidas internas para prevenir e detetar os riscos de corrupção e infrações conexas. Entre tais medidas, o presente Código de Conduta, enquanto programa de cumprimento normativo.
  • Partilhar os princípios que orientam a atividade da Milestone e as regras de natureza ética e deontológica que devem orientar o comportamento de todos os seus colaboradores.
  • Promover e incentivar a adoção dos princípios de atuação e das regras comportamentais definidos neste Código, designadamente os valores da empresa nas relações dos colaboradores entre si e com outras organizações ou indivíduos com quem fazemos negócios.
  • Fortalecer uma imagem institucional de rigor, transparência, eficiência e competência.

 

1.2. Âmbito de Aplicação

1.2.1. O presente Código estabelece linhas de orientação em matéria de ética profissional para todos os colaboradores ao serviço da organização e todos os que com a organização se relacionam.

1.2.2 O Código contém as convenções e normas éticas a que se considera ser devida obediência e clarifica os padrões de referência a utilizar para a apreciação do grau de cumprimento de obrigações assumidas por parte dos seus colaboradores.

1.2.3. Os colaboradores da organização cedidos a outras entidades ou cujo contrato se encontre suspenso permanecem adstritos aos deveres de conduta previstos no Código.

1.2.4. O Código é, ainda, aplicável aos colaboradores cedidos à organização ou que se encontrem transitoriamente ao seu serviço, bem como aos estagiários.

1.2.5. Sempre que se verifiquem alterações ao Código, os colaboradores serão notificados.

2. Padrões Gerais de Conduta

2.1.  Os colaboradores devem aderir a padrões elevados de conduta e pautar-se pela lealdade para com a organização. A sua atuação deve ser honesta, independente, isenta, discreta e não atender a interesses privados ou pessoais.

2.2.  Os colaboradores devem cumprir sempre com zelo, eficiência e da melhor forma possível as responsabilidades e deveres que lhes sejam cometidos na organização.

2.3. Os colaboradores devem estar conscientes da importância dos respetivos deveres e responsabilidades, ter em conta as expetativas dos clientes e parceiros relativamente à sua conduta, dentro de padrões socialmente aceites, e comportar-se de modo a reforçar a confiança dos mesmos na organização e contribuir para o eficaz funcionamento e a boa imagem da organização.

2.4.  Nas suas relações profissionais com os demais colaboradores da organização e com terceiros, os colaboradores devem orientar o seu comportamento e apresentação de acordo com os padrões e princípios referidos no ponto anterior.

3. Normas de Conduta

3.1. Deveres gerais

A organização cumpre e faz cumprir pelos seus Colaboradores: a legislação laboral e de Segurança Social; a legislação sobre igualdade e não discriminação; sobre higiene, ambiente e segurança no trabalho; sobre concorrência, sobre proteção de dados; a legislação fiscal, aduaneira e parafiscal, nacional e internacional; a legislação ambiental e de proteção do consumidor; a legislação sobre branqueamento de capitais.

3.2. Igualdade, não discriminação e proibição de assédio

Os colaboradores devem abster-se de praticar qualquer tipo de discriminação ou assédio, nomeadamente com base na raça, sexo, idade, capacidade física, orientação sexual, opiniões políticas, religião, convicções ideológicas e filiação sindical.

Devem ainda os colaboradores demonstrar consideração e respeito mútuos, abster-se de qualquer tipo de pressão abusiva e evitar comportamentos que possam razoavelmente ser considerados como ofensivos pelos demais colaboradores.

A organização proíbe expressamente a adoção de comportamentos discriminatórios e que configurem assédio sexual ou moral.

O assédio moral consiste em ataques verbais de conteúdo ofensivo ou humilhante, e físicos, podendo abranger a violência física e/ou psicológica.

O assédio é sexual quando se trate de um comportamento indesejado de caráter sexual ou outros comportamentos em razão do sexo ou com conotação sexual que afetem a dignidade das mulheres e dos homens no trabalho, podendo incluir quaisquer outros comportamentos indesejados sob a forma verbal, não verbal ou física.

O colaborador que presencie ou sofra qualquer comportamento referido nos pontos anteriores deverá comunicá-lo, mediante a utilização do canal de denúncias, quer este ocorra dentro da organização ou nos seus stakeholders.

O colaborador que comunicar ou impedir atos de assédio ou pressão abusiva, procedendo de acordo com critérios de razoabilidade e prudência, não poderá ser, por esse facto, prejudicado a qualquer título.

3.3. Transparência

A organização tem princípios orientados pela racionalidade económica e eficácia. Na sua prática comercial, a organização não tolera qualquer forma de suborno, abuso de poder ou posição, corrupção e branqueamento de capitais.

3.4. Anti-corrupção e anti-suborno

A organização colabora com as autoridades judiciais e policiais, cumprindo rigorosamente as normas legais e reconhecendo as responsabilidades específicas dessas autoridades. Abstemo-nos de obstruir as suas funções e fornecemos as informações solicitadas com prontidão, exatidão e clareza.

Os colaboradores devem comunicar às autoridades competentes quaisquer factos de que tenham conhecimento que constituam actos criminosos. Além disso, os colaboradores podem comunicar informações relevantes no âmbito das suas funções, assegurando a confidencialidade.

A organização repudia quaisquer ações em que se ofereçam ou tomem compensações e/ou benefícios que possam influenciar ou influenciem comportamentos no sentido de obter vantagens para alguém ou para a empresa.

3.5. Conflitos de interesses (Isenção e imparcialidade)

Os colaboradores não devem intervir nos processos de decisão que envolvam, de forma direta ou indireta, empresas ou organizações com as quais colaborem ou tenham colaborado nem com pessoas com quem estejam ou tenham estado ligados por laços de parentesco ou de amizade.

Assim devem evitar situações que criem conflitos de interesses entre atividades pessoais ou externas e os interesses da empresa. Se o colaborador se encontrar numa situação deste tipo, deverá comunicar imediatamente à sua chefia e à sua equipa.

3.6. Confidencialidade

Os colaboradores estão obrigados ao dever da confidencialidade da informação que lhes é disponibilizada no exercício das suas funções, não a podendo utilizar para obter vantagens para si, para familiares ou para terceiros.

3.7. Informação Privilegiada e Abuso de Informação

Os colaboradores que têm acesso a informação privilegiada, a qualquer título, estão expressamente proibidos de a transmitir, de a utilizar ou de facilitar a sua utilização por terceiros em proveito próprio.

3.8. Não Concorrência

Os colaboradores estão impedidos de se envolver em atividades que concorram com as desenvolvidas pela organização.

A organização funciona em acordo com as regras concorrenciais e critérios de mercado, promovendo uma concorrência leal e saudável que obedece a regras de cordialidade e respeito mútuo.

3.9. Independência

A organização, no decorrer da sua atividade comercial, apresenta uma postura de independência face a instituições públicas e partidos políticos, sem prejuízo das relações de natureza profissional. Não financia partidos políticos nem organizações cuja missão seja essencialmente política

3.10. Integridade e Lealdade

Os Colaboradores da organização estão impedidos de utilizar o nome e/ou marca da Milestone para seu proveito pessoal, de familiares ou de outros terceiros. Enquanto no exercício de funções ou no relacionamento interno e externo, deverão adoptar um comportamento digno e idóneo que prestigie a empresa. Os colaboradores da organização deverão referir-se sempre à empresa com respeito, lealdade, bom senso e em consonância com os alinhamentos gerais do presente Código de Conduta, em qualquer meio e em todas as situações.

3.11. Inovação e Iniciativa

A atitude individual de cada colaborador deve ser comprometida com os objetivos da empresa e proativa na procura de soluções inovadoras que possam vir a ser implementadas quando estas ultrapassem o valor de outras mais tradicionais.

3.12. Dever de Formação

Os Colaboradores responsabilizam-se pelo compromisso de atualizar os seus conhecimentos e competências regularmente, nomeadamente pela frequência das oportunidades de formação colocadas à sua disposição e recomendadas pela empresa, mas não necessariamente de forma exclusiva.

3.13. Proteção do Património

O património da organização, seja ele material ou imaterial, é destinado ao uso profissional, não sendo permitida a sua utilização para benefício próprio ou de outros. É um dever de todos os colaboradores da organização garantir a proteção e conservação do património da empresa, devendo utilizar os recursos de forma eficiente. É esperado e exigido que os colaboradores tenham um comportamento de acordo com as normas de segurança, que evite a ocorrência de acidentes. Quando em contacto com recursos financeiros da empresa, os Colaboradores devem protegê-los de perda, roubo ou uso indevido. Não é permitido aos Colaboradores obter vantagens, para si ou para terceiros, pelo uso do “saber fazer” e da informação relativa aos negócios da organização.

3.14. Higiene e Segurança

A organização proporciona um ambiente de trabalho saudável, seguro, agradável e que promove o bem-estar e a produtividade dos colaboradores em todos os locais de trabalho onde está presente.

3.15. Responsabilidade Social e Sustentabilidade

A organização está empenhada em promover a sustentabilidade e minimizar os impactos ambientais resultantes das nossas atividades. Esforçamo-nos por otimizar a utilização de recursos, evitar desperdícios e colaborar com as partes interessadas responsáveis. O nosso objetivo é minimizar a nossa pegada ecológica e contribuir positivamente para a sociedade.

3.16. Relações com Autoridades Públicas

3.16.1. Cumprimento das Obrigações

A organização cumpre a legislação, nacional e internacional dos locais onde exerce a sua atividade, que esteja em vigor e seja aplicável. Sempre que lhe for exigida, a organização prestará toda a informação necessária nos termos da lei às entidades públicas e de supervisão, de forma adequada e rigorosa.

3.16.2. Cooperação

A organização pauta a sua atividade com uma atitude de cooperação com as autoridades públicas e comunidades locais, sempre regida pela independência, transparência e com total abertura para melhorar o envolvimento legal dos seus negócios.

3.16.3.Independência

A organização, no decorrer da sua atividade comercial, apresenta uma postura de independência face a instituições públicas e partidos políticos, sem prejuízo das relações de natureza profissional. Não financia partidos políticos nem organizações cuja missão seja essencialmente política.

4. Responsabilidade

O incumprimento do disposto no presente Código de Conduta determina a respetiva responsabilidade disciplinar do/a infrator/a, cuja sanção disciplinar aplicável, em função dos factos, será uma das seguintes:

• Repreensão;
• Repreensão registada;
• Sanção pecuniária;
• Perda de dias de férias;
• Suspensão do trabalho com perda de retribuição e de antiguidade;
• Despedimento sem indemnização ou compensação.

O incumprimento do disposto no presente Código de Conduta não afasta, nem  prejudica a responsabilidade criminal que ao caso caiba, nomeadamente a aplicação da lei pelos Tribunais.

Assim, o incumprimento do disposto no presente Código de Conduta mediante a prática de atos de corrupção e infrações determina responsabilidade criminal pela prática dos seguintes crimes previstos no Código Penal:

• Abuso de poder (artigo 382.º)

Utilização indevida dos poderes ou violação dos deveres inerentes às funções, para com isso obter/causar benefício ilegítimo/prejuízo.

• Branqueamento (Artigo 368.º-A) Branqueamento de capitais.
• Concussão (artigo 379.º)

Aceitação de vantagens/benefícios patrimoniais ilegítimos (para si e/ou para terceiros) no exercício das suas funções mediante indução em erro/aproveitamento de erro.

• Corrupção ativa (Artigo 374.º)

Ausência de independência e neutralidade na análise de documentação/processos e tomada de decisão favorecendo ou prejudicando terceiros, obtendo/causando benefícios/prejuízos ilegítimos.

• Corrupção passiva (Artigo 373.º)

Aceitação de benefício/vantagem para realizar ou omitir certos atos.

• Denegação de justiça e prevaricação (Artigo 369.º)

Adulteração/manipulação/inclusão/omissão no âmbito de inquérito processual ou processo jurisdicional.

• Participação econômica em negócio (artigo 377.º)

Obtenção, para si ou para terceiro, de participação econômica ilícita.

• Peculato e peculato de uso (artigos 375.º e 376.º)

Apropriação/utilização indevida de bens/serviços para proporcionar vantagens/proveito próprio ou de terceiros.

• Recebimento ou oferta indevidos de vantagem (Artigo 372.º)

Solicitação/aceitação/oferta/promessa de favorecimento/vantagem indevida para benefício próprio ou de terceiros no exercício de funções.

• Suborno (artigo 363.º)

Aliciar ou adulterar/manipular, acrescentar/eliminar a definição/priorização de ações/decisões em troca de vantagem/benefício ilegítimo.

• Tráfico de influência (artigo 335.º)

Solicitar/aceitar/consentir/ratificar vantagem ilegítima (para si ou para terceiros), fazendo uso indevido da sua influência junto de terceiros.

• Fraude na obtenção ou desvio de subsídio ou subvenção (artigo 36º do Decreto-Lei n.º 28/84, de 20 de janeiro)

Quem obtiver subsídio ou subvenção: a) Fornecendo às autoridades ou entidades competentes informações inexatas ou incompletas sobre si ou terceiros e relativas a factos importantes para a concessão do subsídio ou subvenção; b) Omitindo, contra o disposto no regime legal da subvenção ou do subsídio, informações sobre factos importantes para a sua concessão; c) Utilizando documento justificativo do direito à subvenção ou subsídio ou de factos importantes para a sua concessão, obtido através de informações inexatas ou incompletas.

• Fraude na obtenção de crédito (art.º 38º do Decreto-Lei n.º 28/84, de 20 de janeiro)

Quem ao apresentar uma proposta de concessão, manutenção ou modificação das condições de um crédito destinado a um estabelecimento ou empresa:

1. Prestar informações escritas inexatas ou incompletas destinadas a acreditá-lo ou importantes para a decisão sobre o pedido;
2. Utilizar documentos relativos à situação económica inexatos ou incompletos, nomeadamente balanços, contas de ganhos e perdas, descrições gerais do património ou peritagens;
3. Ocultar as deteriorações da situação económica entretanto verificadas em relação à situação descrita aquando do pedido de crédito e que sejam importantes para a decisão sobre o pedido.

5. Aplicação do Código

5.1. Papel dos colaboradores na aplicação do Código

A adequada aplicação do Código depende, acima de tudo, do profissionalismo, consciência e capacidade de discernimento dos colaboradores. Em particular, os colaboradores em cargos de gestão devem ter uma atuação exemplar no tocante à aplicação e promoção dos princípios e normas de conduta estabelecidas no Código.

Os colaboradores podem solicitar à Direção de Recursos Humanos que se pronuncie sobre qualquer assunto que se prenda com a sua situação pessoal e esteja relacionado com a correta observância do Código.

Todas as comunicações realizadas entre colaboradores e Direção de Recursos Humanos consideramse confidenciais.

As condutas que estejam de acordo com os pareceres ou recomendações da Direção de Recursos Humanos presumem-se conformes com o Código, sem prejuízo da relevância que possam assumir para outros efeitos.

6. Canal de Denúncias

A Milestone disponibiliza um canal de denúncias, garantindo o anonimato do denunciante, para efeitos do cumprimento do Decreto-Lei n.º 109-E/2021, de 9 de dezembro, através da seguinte ligação: https://milestone.pt/contacto–denuncias/.

A organização assegurará o tratamento da denúncia garantido o cumprimento do dever de manutenção da confidencialidade da identidade dos denunciantes, visando o  reforço de um ambiente seguro e ético para todos.

A Milestone não permite punições ou retaliações contra qualquer pessoa que comunique uma conduta violadora do presente Código de Conduta e garante a proteção do denunciante.

Por cada infração denunciada será elaborado o respetivo relatório do qual consta a identificação das regras violadas e da sanção aplicada, bem como as medidas adotadas ou a adotar para mitigar a ocorrência da infração denunciada.

7. Publicação

O Código de Conduta entra em vigor no dia seguinte ao da sua publicação.

A Direção de Recursos Humanos promoverá a divulgação do presente Código de Conduta, encontrando-se o mesmo disponível para consulta de todos os destinatários na intranet da Milestone, bem como em suporte de papel na sede da Milestone, de forma a consolidar a aplicação dos princípios e a adoção dos comportamentos previstos no mesmo.

Em relação aos atuais colaboradores da Milestone, presume-se a adesão dos mesmos ao presente Código de Conduta quando estes não se opuserem, por escrito e no prazo de 21 (vinte e um) dias, a contar da disponibilização do Código na intranet da Milestone.

Qualquer dúvida relacionada com a interpretação ou aplicação do presente Código  deve ser comunicada à Direção de Recursos Humanos da Milestone, através de e-mail liliana.silva@milestone.pt ou telefone +351 96 166 13 15.

O Código de Conduta será revisto a cada três anos, sempre que se operem alterações na Administração da Milestone ou quando exista necessidade de contemplar matérias que contribuam para o reforço das normas, princípios e valores pelos quais a organização se rege.

Definições

Na presente secção são apresentadas as principais definições que serão referenciadas ao longo do documento:

CI – Controlo Interno

MENAC – Mecanismo Nacional Anticorrupção

PPR – Plano de prevenção de riscos de corrupção e infrações conexas

RCN – Responsável pelo cumprimento normativo

RGPC – Regime geral da prevenção da corrupção

RM&I – Risk Management & Independence

 

1. Enquadramento Legislativo e Objetivos

O presente PPR visa dar cumprimento às obrigações legalmente previstas no artigo 6.º do Decreto Lei n.º 109-E/2021, de 9 de dezembro (RGPC), tendo em vista a elaboração e implementação do Programa de Cumprimento Normativo (PCN).

Assim, o Decreto-Lei n.º 109-E/2021, de 9 de dezembro, que cria o Mecanismo Nacional Anticorrupção e estabelece o regime geral de prevenção da corrupção, foi publicado na sequência da aprovação da Estratégia Nacional Anticorrupção 2020-2024, a qual define sete prioridades para dar resposta ao fenómeno da corrupção, a saber:

1. melhorar o conhecimento, a formação e as práticas institucionais em matéria de transparência e integridade;
2. prevenir e detetar os riscos de corrupção na ação pública
3. comprometer o setor privado na prevenção, deteção e repressão da corrupção;
4. reforçar a articulação entre instituições públicas e privadas;
5. garantir uma aplicação mais eficaz e uniforme dos mecanismos legais em matéria de repressão da corrupção, melhorar o tempo de resposta do sistema judicial e assegurar a adequação e efetividade da punição;
6. produzir e divulgar periodicamente informação fiável sobre o fenómeno da corrupção; e
7. cooperar no plano internacional no combate à corrupção.

No âmbito do PPR procede-se à identificação, análise e classificação dos riscos e das situações que possam expor a Milestone a atos de corrupção e infrações conexas, incluindo os riscos associados ao exercício de funções pelos titulares dos órgãos de administração e direção, tendo em vista a definição e a adoção das medidas preventivas e corretivas que permitam reduzir a probabilidade de ocorrência e o impacto dos riscos e situações identificados.

O Regime Geral de Prevenção da Corrupção (RGPC), que entrou em vigor no dia 8 de junho de 2022, veio estabelecer a obrigação de as entidades públicas ou privadas com 50 ou mais trabalhadores adotarem um programa de cumprimento normativo que inclua, pelo menos, um plano de prevenção de riscos de corrupção e infrações conexas, um código de conduta, um programa de formação e um canal de denúncias. A adoção deste programa pelas entidades abrangidas procura prevenir, detetar e sancionar os atos de corrupção e infrações conexas, levados a cabo contra ou através daquelas entidades.

A Milestone tem como propósito construir um mundo melhor de negócios, ajudando a criar valor a longo prazo para os seus clientes, colaboradores e para a sociedade, bem como a gerar confiança nos mercados. Assim, a Milestone adota o presente Plano de Prevenção de Riscos de Corrupção e Infrações Conexas (PPR), que procura responder ao previsto no RGPC e identificar as principais áreas de risco de corrupção e infrações conexas que estão relacionadas com a atividade da Milestone.

O PPR é composto pelos seguintes elementos:

• Matriz de Risco da Milestone, onde se procede à identificação das áreas de atividade com risco de prática de atos de corrupção e infrações conexas e à graduação dos riscos identificados com base na probabilidade de ocorrência e no impacto previsível apurados;
• Análise de Risco com a definição das medidas preventivas e corretivas tendo em vista a mitigação da ocorrência e do impacto das situações de risco identificadas;
• Designação do Responsável Geral pela execução, controlo e revisão do PPR; ▪ Definição das medidas de execução do PPR; ▪ Definição das medidas de revisão do PPR.

O PPR aplica-se a todos os colaboradores da Milestone e demais elementos que, independentemente do seu vínculo jurídico-funcional, lhe prestem trabalho ou serviços, e constitui um instrumento de gestão fundamental que permite reforçar e consolidar os procedimentos e mecanismos de prevenção e deteção da corrupção e infrações conexas.

Setor de Atividade

A corrupção é um fenómeno complexo, sem uma definição uniforme, face aos diferentes atos e condutas que a podem consubstanciar ou configurar infrações conexas.

Atos como a oferta ou recebimento de vantagens indevidas, o desvio de fundos, o tráfico de influência, o abuso de funções, entre outros; ocorrem através de diferentes formas, as quais se manifestam também diferentemente em áreas distintas de cada setor.

Independentemente do ato corruptivo, as implicações são sempre graves, colocando em causa a confiança nas instituições e no interesse público, prejudicando a integridade e distorcendo os resultados do setor.

A corrupção repercute-se tanto na imagem da organização e no seu posicionamento no mercado, como no desenvolvimento do comércio, impactando diretamente na competitividade e no desenvolvimento económico.

A atividade da Milestone tem como foco o fornecimento de serviços e soluções no setor da tecnologia.

A corrupção ocorre tipicamente quando os indivíduos são capazes de racionalizar os atos corruptos através de normas sociais e também quando surge a oportunidade de abusar do poder com consequências mínimas.

Objetivos

O presente PPR tem como objetivo a identificação e gestão de riscos de corrupção e infrações conexas da Milestone e assenta nos seguintes pilares:

1. Identificar e sistematizar os requisitos legais e regulamentares, externos e internos;
2. Adotar e implementar um PPR que contenha a:

2.1 Identificação, análise e classificação dos riscos e das situações que possam expor a Milestone a atos de corrupção e infrações conexas;

2.2 Planear e desenvolver atividades de controlo e mitigação dos riscos identificados incluindo medidas preventivas e corretivas que permitam reduzir a probabilidade de ocorrência e o impacto desses riscos;

Monitorização da execução do PPR

A identificação e avaliação de riscos de corrupção e infrações conexas é realizada de forma periódica ou sempre que se verifiquem eventos que conduzam a alterações significativas no contexto legal e normativo ou no contexto organizacional.

A Milestone assegura que o PPR é do conhecimento dos seus colaboradores, publicando o mesmo na sua página oficial na Internet e dando conhecimento generalizado dessa publicação via e-mail no prazo de 10 dias contados desde a sua implementação e respetivas revisões ou elaboração.

Âmbito de atuação

O RCN da Milestone será responsável por monitorizar e acompanhar os riscos de compliance, nomeadamente os riscos relacionados com a corrupção e infrações conexas.

A monitorização e acompanhamento de todos estes riscos será assegurada para todas as diferentes áreas de negócio em que a Milestone se encontra a operar.

O âmbito acima definido será revisto sempre que necessário de acordo com as necessidades da empresa ou em função das alterações legislativas.

 

2. Estrutura Organizacional

2.1  Identificação da Empresa

Milestone Consulting S.A. – NIF 509459838 O presente PPR aplica-se à sociedade.

2.2  Responsabilidades Gerais na Milestone

Para além dos órgãos obrigatórios por lei e próprios da sociedade, coexistem na sociedade vários departamentos consoante a área de negócio onde operam, a saber:

1. Conselho de Administração;
2. Direcções operacionais ou de suporte, incluindo encarregado de proteção de dados.

2.3  Conselho de Administração

O Conselho de Administração é composto por 2 administradores executivos, sendo um deles responsável pelo cumprimento normativo, definido no âmbito deste documento:

▪ Miguel Guerra Machado, administrador

 

3. Metodologia de gestão e avaliação e gestão do risco

3.1  Conceitos – Corrupção e Infrações Conexas

Alinhado com as previsões legais encontra-se o princípio de que não devem existir quaisquer vantagens indevidas ou mesmo a mera promessa destas para o assumir de um determinado comportamento, seja ele lícito ou ilícito, ou através de uma ação ou uma omissão.

Qualquer das situações a seguir descritas configura uma situação passível de ser enquadrada no âmbito da corrupção e infrações conexas, de acordo com o Código Penal e listadas no Anexo I.

3.2  Metodologia

A metodologia de identificação, análise e classificação dos riscos e das situações que possam expor a Milestone a atos de corrupção e infrações conexas, alinhada com os requisitos listados no Decreto-Lei n.º 109-E/2021, de 9 de dezembro, considerou:

1. As áreas de atividade da entidade com risco de prática de atos de corrupção e infrações conexas;
2. A probabilidade de ocorrência e o impacto previsível de cada situação, de forma a permitir a graduação dos riscos;
3. Medidas preventivas e corretivas que permitam reduzir a probabilidade de ocorrência e o impacto dos riscos e situações identificados;
4. Nas situações de risco elevado ou máximo, as medidas de prevenção mais exaustivas, sendo prioritária a respetiva execução;
5. A designação do responsável geral pela execução, controlo e revisão do PPR, que pode ser o responsável pelo cumprimento normativo.

3.3  Áreas de Risco

Tendo presentes os objetivos e âmbito de aplicação deste PPR, bem como a atividade da Milestone e as diferentes atividades levadas a cabo pelos seus colaboradores, importa compreender o grau de risco e a probabilidade de ocorrência de um evento futuro de corrupção ou infração conexa, tendo em vista a sua prevenção e mitigação. Para tal, a construção do presente PPR seguiu a seguinte metodologia:

• Identificação dos riscos;
• Avaliação dos riscos;
• Identificação dos controlos para a mitigação dos riscos;
• Identificação dos responsáveis pela monitorização dos controlos;
• Definição do plano de ação para acompanhamento dos riscos e respetivas medidas de mitigação.

No que concerne à identificação dos riscos são definidas as circunstâncias e/ou atividades suscetíveis de potenciar situações irregulares, designadamente:

• Processar pagamentos inadequados através de intermediários (Strategic Advisors,

Business Developers, Parceiros, etc.) ou subcontratados e co-contratantes;

• Aceitar ou atribuir ofertas e/ou presentes;
• Relacionamento com agentes públicos e/ou pessoas politicamente expostas.
• Pagamentos indevidos e/ou de facilitação;
• Faturar serviços fictícios;
• Atribuir subsídios, patrocínios e/ou donativos;
• Influenciar o resultado de um trabalho/projeto;
• Aquisição de entidades ou transações com terceiros de risco;
• Favorecimento em processos de contratação.

Na avaliação de risco cada uma das situações identificadas é avaliada de acordo com o impacto e probabilidade de ocorrência.

3.4  Matriz de Avaliação dos Riscos

Após a identificação do risco, o mesmo é avaliado quanto à sua probabilidade de ocorrência e ao impacto, de acordo com as tabelas seguintes:

 

 

Assim, o nível de risco inerente é obtido através da aplicação dos níveis de probabilidade de ocorrência e impacto para cada um dos riscos identificados.

Por último, atendendo à classificação do risco elencado, avalia-se o controlo interno, de acordo com a tabela seguinte:

 

3.5  Mecanismos de controlo

Para os riscos identificados está implementado um conjunto de medidas que visa quer a redução da probabilidade da sua ocorrência, quer o grau do seu impacto.

A par destas medidas, importa ainda salientar que a Milestone dispõe de um conjunto de controlos globais, nos quais estão vertidos os princípios e valores fundamentais da empresa e que enfatizam a sua posição no combate intransigente à corrupção e infrações conexas, são eles:

• Código de Conduta;
• Canal de Denúncias;
• Política de Viagens;
• Políticas de Recursos Humanos;
• Matriz de aprovação de pagamentos.

3.6  Matriz de Riscos e Controlos

A Matriz de Riscos e Controlos (MRC) apresentada infra identifica um conjunto de riscos nas diferentes áreas de atividade da Milestone, os quais foram analisados quanto à sua probabilidade de ocorrência e impacto. Além disto, e para cada um desses riscos, são também identificados os respetivos controlos de mitigação, as políticas de prevenção aplicáveis, bem como as medidas de mitigação existentes.

Obedecendo aos critérios previamente elencados, os riscos são:

• Risco Inerente: riscos classificados quanto à probabilidade de ocorrência e ao impacto, o que resulta na valoração do risco inerente e níveis de risco existentes;
• Avaliação do Controlo Interno: Com base nos controlos de mitigação, políticas de prevenção aplicáveis, bem como as medidas de mitigação existentes, é avaliado o controlo interno;
• Risco Residual: após a aplicação da avaliação do controlo interno, os riscos são classificados quanto à probabilidade de ocorrência e ao impacto, o que resulta na valoração do risco residual.

 

 

 

4. Acompanhamento, avaliação e monitorização do PPR

A monitorização do Plano é assegurada através da revisão e testes periódicos dos controlos, da implementação e registos de evidência da execução dos mesmos.

Adicionalmente, e nos termos previstos nas alíneas a) e b) do n.º 4 do artigo 6.º do DecretoLei n.º 109-E/2021, de 9 de dezembro, a execução do PPR está sujeita a outros controlos, designadamente:

• A elaboração de um relatório de avaliação intercalar nas situações identificadas com risco elevado ou máximo;
• A elaboração, no mês de abril do ano seguinte a que respeita a execução, do relatório de avaliação anual, o qual deve conter nomeadamente a quantificação do grau de implementação das medidas preventivas e corretivas identificadas, bem como a previsão da sua plena implementação.

Importa, ainda, mencionar que o PPR é revisto a cada três anos ou sempre que se opere uma alteração nas atribuições ou na estrutura orgânica ou societária, que justifique a sua revisão.

 

5.  Disposições Finais

O PPR da Milestone, conforme dispõe o n.º 6 do artigo 6.º do diploma legal anteriormente mencionado, será disponibilizado, no prazo de 10 dias contados desde a sua implementação e respetivas revisões ou elaboração, na página institucional na internet e divulgado junto de todos os respetivos destinatários, nomeadamente disponibilizando internamente os respetivos documentos para consulta nos canais de informação disponíveis para o efeito.

Além do PPR, serão, também, disponibilizados, através dos mesmos meios, o relatório de avaliação intercalar e o relatório de avaliação anual.

 

6.  Anexos

Anexo I – Lista de Crimes/ Infrações Aplicáveis