Seu electrònica - Oficina Antifrau de Catalunya

Proteccion de dades

Identitat del responsable del tractament

La responsabilitat del tractament de les dades de caràcter personal que es facilitin mitjançant aquest lloc web correspon a la Direcció de l’Oficina Antifrau de Catalunya amb seu al C/ Ribes 1-3, 08013 Barcelona (en endavant, l’Oficina).

L’Oficina garanteix la confidencialitat de les dades personals que es facilitin per mitjà d’aquest web en els termes establerts pel Reglament 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016 (RGPD), relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades, i també per la resta de normativa que sigui aplicable, especialment la següent:

Llei orgànica 3/2018, de 5 de desembre de Protecció de dades de caràcter personal i garantia dels drets digitals (LOPDGDD).
Reial decret 1720/2007, de 21 de desembre, pel qual s’aprova el Reglament de desenvolupament de la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (RLOPD).
Reial decret-llei 5/2018, de 27 de juliol, de mesures urgents per a l’adaptació del Dret espanyol a la normativa de la Unió Europea en matèria de protecció de dades.

Les dades que es requereixin seran les estrictament necessàries, adequades i pertinents per a la finalitat per a la qual es recullin.

Dades de contacte de la persona delegada de protecció de dades

Recollida de dades i consentiment

A l’empara de la normativa vigent s’informa que les dades de caràcter personal que se sol·liciten en els nostres formularis s’inclouran en l’activitat de tractament corresponent, a partir de la prestació del consentiment exprés per part de la persona titular de les dades.

La informació relativa a la finalitat específica per a la qual se sol·liciten les dades de caràcter personal, i també la relativa a la seva conservació i supressió consta en el formulari de sol·licitud de les dades.

Legitimació per al tractament de les dades de caràcter personal facilitades mitjançant els formularis d’aquest lloc web.

El tractament de les dades de caràcter personal facilitades mitjançant els formularis d’aquest lloc web es fa a partir del consentiment manifestat de manera expressa per la persona interessada, per al compliment de la finalitat específica de cada tractament.

Les dades de caràcter personal que se sol·liciten mitjançant els formularis corresponents són les adequades i necessàries per a la finalitat amb la qual es recullen. No seran utilitzades amb una finalitat diferent a aquella per a la qual s’han recollit, i en cap cas no seran cedides a terceres persones sense el consentiment de la persona titular, tret dels casos previstos per la normativa de protecció de dades de caràcter personal.

Càmeres de videovigilància i protecció de dades

D’acord amb l’RGPD, així com amb l’art. 12.6 de la Instrucció 1/2009, de 10 de febrer, sobre el tractament de dades de caràcter personal amb fins de videovigilància, us informem que:

En cas d’accedir a l’edifici de l’Oficina Antifrau de Catalunya, i atès que la seva seu compta amb un sistema de videovigilància, les dades corresponents a les imatges captades seran incorporades al fitxer de videovigilància.
La finalitat del tractament és la de garantir la seguretat de les persones, béns i dependències de la seu de l’Oficina Antifrau de Catalunya.
Les imatges seran conservades durant el termini màxim d’un mes des de la captació, transcorregut el qual s’esborraran, tret que s’hagin de conservar per acreditar la comissió d’il·lícits.
Qualsevol interessat/da podrà exercir els drets d’accés, rectificació, supressió, limitació del tractament, portabilitat de les dades i oposició davant del responsable del tractament, adreçant-se a la Direcció de l’Oficina Antifrau de Catalunya, carrer de Ribes núm. 1-3, 08013, Barcelona.
Les dades es poden cedir a les forces i als cossos de seguretat, de conformitat amb l’art. 4 de la Llei orgànica 2/1986, de 13 de març, de forces i cossos de seguretat, amb la finalitat d’investigar actes il·lícits que hagin estat enregistrats en el camp de visió del sistema de videovigilància.
La sol·licitud d’imatges per les forces i els cossos de seguretat s’ha de fer en el marc d’actuacions judicials i policials. El requeriment al responsable del tractament és el document que l’empara per poder cedir les dades a les forces i els cossos de seguretat o als jutjats i tribunals que ho requereixin.

Exercici de drets personals: accés, rectificació, supressió (dret a l’oblit), limitació del tractament, portabilitat de les dades i dret d’oposició (Articles 15 a 21 del RGPD)

Qualsevol persona té dret d’obtenir confirmació sobre el tractament o els tractaments que l’Oficina duu a terme de les seves dades de caràcter personal, i pot exercir els seus drets d’accés, rectificació, supressió, limitació del tractament, portabilitat de les dades i oposició davant del responsable del tractament.

A aquests efectes, al següent enllaç es facilita la informació sobre el contingut de cadascun dels drets esmentats, la forma en què es poden exercitar i els terminis de resolució; també s’hi inclouen formularis per exercir els drets esmentats.

https://seuelectronica.antifrau.cat/ca/tramits-associats-a-la-lopd.html

Ús de galetes

L’Oficina utilitza galetes de tercers i concretament de Google Analytics. La persona usuària té l’opció d’impedir-ne la generació i d’eliminar-les per mitjà de l’opció corresponent que ofereix cada navegador; bloquejar-ne l’ús pot implicar que determinats serveis d’aquest lloc web no estiguin disponibles.

Amb la finalitat de millorar l’experiència d’usuari, mitjançant aquestes galetes l’Oficina obté informació sobre el tipus de navegador, de dispositiu d’accés i de sistema operatiu; també s’analitzen dades d’ús en la navegació, com el nombre de pàgines visitades, el nombre de sessions, l’activitat de les persones visitants i el temps de navegació. A aquests efectes, l’Oficina utilitza la informació estadística elaborada per Google Analytics.

La informació recollida mitjançant aquestes galetes, la transfereix i arxiva Google en els seus servidors d’acord amb la seva política de privacitat, que es pot consultar a l’enllaç següent:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=es-419

Les galetes no proporcionen per si mateixes informació que permeti identificar la persona usuària.

Registre de les activitats de tractament de l'Oficina AntiFrau de Catalunya

Responsable del tractament

Denominació de l’activitat de tractament: Registre d'entrada i sortida de documents de 'Oficina AntiFrau de Catalunya

a) Base jurídica	Art. 6.1 c) RGPD Tractament necessari per al compliment d’una obligació legal Art. 15 de la Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions publiques; article 38 de la Llei 30/1992, de 26 de novembre, de règim jurídic de les administracions publiques i del procediment administratiu comú
b) Finalitat del tractament	Constància i traçabilitat de l’entrada i sortida de documents de comunicació, sol·licitud i correspondència. Tramitar i fer seguiment dels escrits i la resta d’usos derivats de la gestió integral de les operacions de registre d’entrada i sortida de documents de l’Oficina Antifrau de Catalunya
c) Categories de persones interessades de l’activitat de tractament	Totes les persones interessades d’acord amb la normativa aplicable; persones físiques, inclosos representants de persones jurídiques que es dirigeixen a l’Oficina Antifrau o reben comunicacions de la Institució
d) Categoria de dades	Nom i cognoms, NIF/DNI/Passaport/NIE, adreça postal o electrònica, telèfon, signatura manuscrita, signatura electrònica, dades de naixement, edat, sexe, nacionalitat, detalls ocupació professional (cos, escala, categoria, grau, llocs de treball, historial laboral), formació i titulacions, historial acadèmic, experiència professional, col·legis o associacions professionals, altres tipus de dades (fax, dades relacionades amb el document presentat/enviat)
e) Persones destinatàries	En el seu cas, administracions destinatàries dels escrits de la Institució (de caràcter institucional, al·legacions, informes raonats, requeriments, etc.)
f) Transferències internacionals	No es preveuen transferències internacionals de les dades
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats a accedir a les dades i tipus d’accés que hi fan
h) Terminis previstos per suprimir les dades	No s’ha previst la supressió d’ofici de les dades. Serà d’aplicació el que disposa la normativa d’arxius i documentació

Denominació de l’activitat de tractament: Relacions institucionals

a) Base jurídica	Art. 6.1 a) RGPD: La persona interessada va donar el seu consentiment per al tractament de les seves dades personals per a una o diverses finalitats específiques
b) Finalitat del tractament	Difusió d’activitats relatives a l’actuació de l’Oficina, com ara convocatòries d’actes públics oficials, jornades, cursos o conferències i altres activitats que organitzi o en què participi
c) Categories de persones interessades de l’activitat de tractament	Personal propi de l’Oficina Antifrau, persones físiques o representants de persones jurídiques, càrrecs públics, col·lectius de servidors públics, estudiants, persones de contacte, ciutadania, partits polítics, col·legis professionals, etc.
d) Categoria de dades	Dades de caràcter identificatiu: Nom i cognoms, adreça electrònica, telèfon Dades d’ocupació professional: lloc de treball, càrrec, organisme on presta servei
e) Persones destinatàries	Entitats que cedeixen les seves instal·lacions per desenvolupar les activitats quan sigui necessari per motius de seguretat, si s’escau
f) Transferències internacionals	No es preveuen transferències internacionals de les dades
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats (amb usuari i contrasenya) a accedir a les dades i tipus d’accés que hi fan
h) Terminis previstos per suprimir les dades	No s’ha previst la supressió d’ofici de les dades fins que la persona interessada no retiri el seu consentiment

Denominació de l’activitat de tractament: Comunicació

a) Base jurídica	Art. 6.1 a) RGPD: La persona interessada va donar el seu consentiment per al tractament de les seves dades personals per a una o diverses finalitats específiques
b) Finalitat del tractament	Difusió d’activitats de l’Oficina Antifrau de Catalunya, convocatòries de premsa, i, en general, d’activitats d’interès per a la professió del periodisme
c) Categories de persones interessades de l’activitat de tractament	Col·lectiu de periodistes
d) Categoria de dades	Dades de caràcter identificatiu: Nom i cognoms, adreça postal o electrònica, telèfon Dades d’ocupació professional: lloc de treball, mitjà de comunicació al qual pertanyen
e) Persones destinatàries	No es comuniquen les dades
f) Transferències internacionals	No es preveuen transferències internacionals de les dades
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats (amb usuari i contrasenya) a accedir a les dades i tipus d’accés que hi fan
h) Terminis previstos per suprimir les dades	No s’ha previst la supressió d’ofici de les dades fins que la persona interessada no retiri el seu consentiment

Denominació de l’activitat de tractament: Gestió de recursos humans

a) Base jurídica	Art. 6.1 a) RGPD: La persona interessada va donar el seu consentiment per al tractament de les seves dades personals per a una o diverses finalitats específiques Art. 6.1 b) RGPD: el tractament és necessari per a l’execució d’un contracte del qual l’interessat és part o per a l’aplicació a petició d’aquests de mesures precontractuals Art. 6.1 c) RGPD: El tractament és necessari per al compliment d’una obligació legal aplicable al responsable del tractament Reial Decret legislatiu 5/2015, de 30 d’octubre, pel qual s’aprova el text refós de la Llei de l’Estatut Bàsic de l’Empleat Públic; Decret Legislatiu 1/1997, de 31 d'octubre, pel qual s'aprova la refosa en un Text únic dels preceptes de determinats textos legals vigents a Catalunya en matèria de funció pública, Reial Decret legislatiu 2/2015, de 23 d’octubre, pel qual s’aprova el text refòs de la Llei de l’Estatut dels Treballadors; Llei 14/2008, del 5 de noviembre, de l’Oficina Antifrau de Catalunya; Normes de Règim i Govern Interiors de l’Oficina Antifrau de Catalunya; Estatuts de Règim i Govern Interiors del Parlament de Catalunya
b) Finalitat del tractament	Registre i gestió administrativa i econòmica del personal al servei de l’Oficina Antifrau. Usos: emetre nòmines del personal de l’OAC, control de presència, incompatibilitats, permisos, formació, gestionar expedients disciplinaris, gestió de baixes, prevenció de riscos laborals i qualsevol altre ús relacionat directament amb la gestió administrativa del personal
c) Categories de persones interessades de l’activitat de tractament	Personal al servei de l’OAC: personal laboral i funcionari i familiars (cònjuges, persones convivents que hi estiguin vinculades per una relació anàloga de parella, als fills dependents i a les persones que estan sota la seva tutela) Aquells/es candidats/tes que puguin intervenir en processos selectius
d) Categoria de dades	Dades de caràcter identificatiu: Nom i cognoms, NIF/DNI/Passaport/NIE, adreça postal o electrònica, telèfon, signatura electrònica, signatura manuscrita Categoria especial de dades: dades de salut (baixes per malaltia, accidents laborals i grau de discapacitat sense diagnòstic mèdic), dades de salut laboral Característiques personals: Estat civil, dades familiars, data de naixement, lloc de naixement, edat, sexe, nacionalitat Dades d’ocupació professional: Cos, escala, categoria grau, llocs de treball, historial laboral, expedient personal previ, declaracions de serveis previs, dades d’afiliació sindical Circumstàncies socials: drets reals i personals, justificacions de permisos i llicències Detalls d’ocupació professional: cos, escala, categoria, grau, llocs de treball, historial laboral, dades no econòmiques de nòmina Dades acadèmiques: Formació i titulacions, historial acadèmic, col·legis o associacions professionals Econòmics, financers i d’assegurances: Ingressos, rendes, inversions, patrimoni, crèdits, préstecs, assegurances, dades nòmina, impostos, plans de pensions, hipoteques, subsidis, aportació d’informació econòmica personal, presentació anual de la declaració de l’IRPF i documentació acreditativa de la titularitat de béns, obligacions o drets patrimonials en base a l’art. 48 de les Normes d’actuació i de règim interior (NARI) de l’Oficina Antifrau Dades de control de presència: data/hora d’entrada i sortida, absència i motiu de l’absència Altres tipus de dades: infraccions administratives en matèria de funció pública, infraccions de l’ordre social
e) Persones destinatàries	Tresoreria de la seguretat social, administració tributària, mutualitat de funcionaris (MUFACE, MUGEJU), entitat gestora del pla de pensions, oïdora de Comptes del Parlament de Catalunya
f) Transferències internacionals	No es preveuen transferències internacionals de les dades
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats (amb usuari i contrasenya) a accedir a les dades i tipus d’accés que hi fan Pel que fa a les dades biomètriques de control horari (data i hora d’entrada i sortida), l’OAC utilitza les aplicacions de software i equips per al control horari i de presència. Segons document certificat de l’empresa, el procediment d’alta de les empremtes en els sistemes d’identificació biomètrica no guarda les dades de la persona que s’ha donat d’alta, guardant unes “traces” de la mateixa que no poden utilitzar-se per a reconstruir l’empremta escanejada prèviament. Aquesta informació està encriptada en un algoritme que impossibilita la lectura sense els certificats de seguretat que sincronitzen els equips i el software o aplicació de pont L’empresa propietària del software de control horari pot tenir accés remot a les dades, amb autorització prèvia, en cas que es produeixi alguna incidència
h) Terminis previstos per suprimir les dades	Les dades es conservaran per al temps necessari per a complir amb la finalitat per a la qual es van recollir i per determinar les possibles responsabilitats que es poguessin derivar de dita finalitat i dels tractament de les dades. Serà d’aplicació allò que disposa la normativa d’arxius i documentació Les dades econòmiques d’aquesta activitat de tractament es conservaran a l’empara del que disposa la Llei 58/2003, de 17 de desembre, General Tributària

Denominació de l’activitat de tractament: Gestió econòmica

a) Base jurídica	Art. 6.1 b) RGPD: el tractament és necessari per a l’execució d’un contracte del qual l’interessat és part o per l’aplicació a petició d’aquest de mesures precontractuals Art. 6.1 c) Tractament necessari per al compliment d’una obligació legal aplicable al responsable del tractament Llei 53/2003, de 17 de desembre, general tributària Decret Legislatiu 3/2002, de 24 de desembre, pel qual s'aprova el Text refós de la Llei de finances públiques de Catalunya Llei 9/2017, del 8 de novembre, de contractes del sector públic Reial Decret legislatiu 2/2015, de 23 d’octubre, pel qual s’aprova el text refós de la Llei de l’Estatut dels Treballadors Reial Decret legislatiu 5/2015, de 30 d’octubre, pel qual s’aprova l’Estatut Bàsic de l’Empleat Públic Llei 14/2008, del 5 de novembre, de l’Oficina Antifrau de Catalunya Estatuts de Règim i Govern Interiors del Parlament de Catalunya Llei 38/2003, de 17 de novembre, General de Subvencions
b) Finalitat del tractament	Gestió econòmica, comptable i tributària de l’Oficina Antifrau de Catalunya (gestió i tramitació dels expedients de contractació, de despesa i d’ingressos
c) Categories de persones interessades de l’activitat de tractament	Personal al servei de l’OAC, creditors i deutors
d) Categoria de dades	Dades de caràcter identificatiu: Nom i cognoms, NIF/DNI/Passaport/NIE, adreça postal o electrònica, telèfon, signatura electrònica, signatura manuscrita Dades bancàries Dades acadèmiques i professionals: Formació i titulacions, historial acadèmic, experiència professional, col·legis o associacions professionals Relació nominal de treballadors, dades de solvència econòmica, dades d’informació comercial (serveis prestats, períodes de contractació, dades referides a la solvència tècnica i declaracions responsables)
e) Persones destinatàries	Administració tributària (art. 94 de la Llei 58/2003, de 17 de desembre, general tributària), Tresoreria General de la Seguretat Social, Sindicatura de Comptes, entitats bancàries amb les quals opera l’Oficina Antifrau, Junta Consultiva de Contractació administrativa, Registre Públic de contractes, departament de la Generalitat de Catalunya competent en la gestió econòmica, comptable i pressupostària (GECAT), Mutua Patronal.
f) Transferències internacionals	Per a la publicació de diferents anuncis relacionats amb la contractació pública, l’Oficina de Publicacions de la Unió Europea quan la normativa així ho estableixi
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats (amb usuari i contrasenya o amb identificació electrònica) a accedir a les dades i tipus d’accés que hi fan
h) Terminis previstos per suprimir les dades	Les dades es conservaran per al temps necessari per a complir amb la finalitat per a la qual es van recollir i per determinar les possibles responsabilitats que es poguessin derivar de dita finalitat i dels tractament de les dades. Serà d’aplicació allò que disposa la normativa d’arxius i documentació Les dades econòmiques d’aquesta activitat de tractament es conservaran a l’empara del que disposa la Llei 58/2003, de 17 de desembre, General Tributària

Denominació de l’activitat de tractament: Formació

a) Base jurídica	Art. 6.1 a) RGPD: La persona interessada va donar el seu consentiment per al tractament de les seves dades personals per a una o diverses finalitats específiques Art. 6.1 c) RGPD: Tractament necessari per al compliment d’una obligació legal aplicable al responsable del tractament
b) Finalitat del tractament	Dur a terme el control, el seguiment i altres activitats relacionades amb l’organització de cursos, seminaris, conferències i altres actes de formació i activitats divulgatives de l’Oficina Antifrau
c) Categories de persones interessades de l’activitat de tractament	En general, personal al servei del sector públic
d) Categoria de dades	Dades de caràcter identificatiu: Nom i cognoms, NIF/DNI/Passaport/NIE, imatge/veu, adreça electrònica, telèfon, signatura manuscrita Dades d’ocupació professional: organisme on presta servei, cos, càrrec Dades acadèmiques i professionals: Formació i titulacions, historial acadèmic, experiència professional, col·legis o associacions professionals
e) Persones destinatàries	Eventualment, entitats que cedeixen les seves instal·lacions per desenvolupar les activitats, quan és necessari per motius organitzatius de seguretat
f) Transferències internacionals	No es preveuen transferències internacionals de les dades
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats (amb usuari i contrasenya) a accedir a les dades i tipus d’accés que hi fan
h) Terminis previstos per suprimir les dades	Les dades es conservaran per al temps necessari per a complir amb la finalitat per a la qual es van recollir fins que la persona interessada no retiri el seu consentiment

Denominació de l’activitat de tractament: Actuacions d’anàlisi i investigació

a) Base jurídica	Art. 6.1 e) RGPD: El tractament és necessari per al compliment d’una missió d’interès públic o en l’exercici de poders públics conferits al responsable del tractament Ref. Normativa: Llei 14/2008, del 5 de novembre, de l’Oficina Antifrau de Catalunya (arts. 1.2, 4, 5, 6, 7, entre d’altres)
b) Finalitat del tractament	Gestió de les actuacions indagatòries i d’anàlisi atribuïdes a l’Oficina Antifrau de Catalunya. Registrar, tramitar i resoldre les actuacions prèvies de versemblança i els expedients d’investigació. Fer requeriments a ens investigats i informes per a la determinació de responsabilitats
c) Categories de persones interessades de l’activitat de tractament	Persones físiques i jurídiques o els seus representats que constin o estiguin relacionats amb l’expedient. Aquells organismes i entitats recollits a l’àmbit d’actuació (art.2) de la Llei 14/2008, del 5 de novembre
d) Categoria de dades	Totes aquelles dades aportades o recollides a la denúncia, obtingudes en el curs de les actuacions d’anàlisi i d’investigació, que poden incloure les següents: Dades de caràcter identificatiu: Nom i cognoms, NIF/DNI/Passaport/NIE, adreça postal o electrònica, telèfon, signatura electrònica, signatura manuscrita, núm. de la seguretat social Categoria especials de dades: dades mèdiques relacionades amb la salut Característiques personals: Data de naixement, lloc de naixement, edat, sexe, nacionalitat, estat civil, dades familiars Circumstàncies socials: allotjament o habitatge, propietats, aficions i estils de vida, clubs i associacions, llicències, permisos i autoritzacions Dades d’ocupació professional: Cos, escala, categoria grau, llocs de treball, organisme on presta servei, dades no econòmiques de nòmina Dades acadèmiques i professionals: Formació i titulacions, historial acadèmic, experiència professional, col·legis o associacions professionals Econòmics, financers i d’assegurances: ingressos, rendes, inversions, patrimoni, crèdits, préstecs, avals, dades bancàries, assegurances, dades de nòmina, impostos, deduccions, plans de pensions, hipoteques, historial, crèdits, targetes de crèdit, béns subministrats/rebuts, compensacions, transaccions financeres, activitats i negocis, llicències comercials, subscripcions a publicacions, creacions artístiques, infraccions administratives
e) Persones destinatàries	Art. 7.2 de la Llei 14/2008, del 5 de novembre, de l’Oficina Antifrau de Catalunya Art. 19 de la Llei 14/2008, del 5 de novembre, a les persones o institucions que d’acord amb les disposicions vigents poden conèixer, per raó de llurs funcions, les dades obtingudes com a conseqüència de les seves potestats d’investigació i inspecció Art. 15.1 de la Llei 14/2008, l’Oficina Antifrau ha de col·laborar amb l’autoritat judicial, el Ministeri Fiscal, Síndic de Greuges, Sindicatura de Comptes, la Intervenció General de la Generalitat, els òrgans d’intervenció municipal, la Comissió Especial de Comptes, els defensors locals de drets i llibertats i també amb els òrgans que tenen competències de control, supervisió i protectorat de les persones jurídiques públiques i privades instrumentals. A aquests efectes i dins els supòsits legals, l’OAC ha d’aportar tota la informació de què disposi i ha de proporcionar el suport necessari a la institució o l’òrgan que dugui a terme la corresponent investigació o fiscalització Art.21 Llei 14/2008, del 5 de novembre
f) Transferències internacionals	No es preveuen transferències internacionals de les dades
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats (amb usuari i contrasenya) a accedir a les dades i tipus d’accés que hi fan Zona segura per a les investigacions (seguretat contra atacs externs) Gestió de permisos per llistats “acl”. Cada element de documentum (carpeta, document) té uns permisos bàsics o heretats, que es poden donar a nivell de grup d’usuaris, o a nivell individual, en funció dels requeriments (lectura, escriptura, modificació, etc.) Gestió de canvis amb rastre de totes les modificacions
h) Terminis previstos per suprimir les dades	Es conservaran durant el temps que sigui necessari per a complir amb la finalitat per a la que es van recollir i per determinar les possibles responsabilitat que es poguessin derivar de dita finalitat

Denominació de l’activitat de tractament: Videovigilància

a) Base jurídica	Art. 6.1 c) RGPD: El tractament és necessari per al compliment d’una obligació legal aplicable al responsable del tractament Ref. Normativa: Reial Decret 2364/1994, del 9 de desembre, pel qual s’aprova el Reglament de Seguretat Privada; Instrucció 1/2009, de 10 de febrer, sobre el tractament de les dades de caràcter personal mitjançant càmeres Llei Orgànica 2/1986, de 13 de març, de forces i cossos de seguretat
b) Finalitat del tractament	Prevenció, garantir la seguretat dels béns i instal·lacions i protecció de les persones que es troben a la seu de l’Oficina Antifrau de Catalunya
c) Categories de persones interessades de l’activitat de tractament	Personal propi de l’Oficina Antifrau, persones físiques/representants de persones jurídiques que accedeixen a la seu de l’OAC per a la realització de diverses gestions
d) Categoria de dades	Dades de caràcter identificatiu: Imatge/veu Característiques personals: característiques físiques o antropomètriques
e) Persones destinatàries	Les dades es poden cedir a les forces i als cossos de seguretat, de conformitat amb l’art. 4 de la Llei Orgànica 2/1986, de 13 de març, de forces i cossos de seguretat, amb la finalitat d’investigar actes il·lícits que hagin estat enregistrats en el camp de visió del sistema de videovigilància
f) Transferències internacionals	No es preveuen transferències internacionals de les dades
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats (amb usuari i contrasenya) a accedir a les dades i tipus d’accés que hi fan
h) Terminis previstos per suprimir les dades	Les imatges seran conservades durant el termini màxim d’un mes des de la captació, transcorregut el qual s’esborraran, tret que s’hagin de conservar per acreditar la comissió d’il·lícits

Denominació activitat de tractament: Accés a la informació pública i atenció ciutadana

a) Base jurídica	Art. 6.1 c) RGPD: El tractament és necessari per al compliment d’una obligació legal aplicable al responsable del tractament Llei 19/2014, del 29 de desembre de transparència, accés a la informació pública i bon govern Llei 19/2013, del 9 de desembre, de transparència, accés a la informació pública i bon govern
b) Finalitat del tractament	Registrar i tramitar les sol·licituds d’accés a la informació pública presentades per la ciutadania a l’empara de la Llei 19/2014, del 29 de desembre de transparència, accés a la informació pública i bon govern i també les sol·licituds qualificables d’atenció ciutadana
c) Categories de persones interessades de l’activitat de tractament	Persones que sol·liciten accés a la informació pública en els termes i condicions regulats per la Llei de transparència i consultes d’atenció ciutadana
d) Categoria de dades	Nom i cognoms, DNI/NIF, adreça, telèfon, càrrec o organisme/empresa al qual/a la qual pertany, correu electrònic
e) Persones destinatàries	Eventualment, la Comissió de Garantia del Dret d'Accés a la Informació Pública d’acord amb allò que preveu l’art. 33 del Decret 111/2017, de 18 de juliol, pel qual s'aprova el Reglament de la Comissió de Garantia del Dret d'Accés a la Informació Pública (còpia de l'expedient, un informe sobre la reclamació i tota la informació o els antecedents que puguin ésser rellevants per a la resolució del procediment de reclamació)
f) Transferències internacionals	No es preveuen transferències internacionals de les dades
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats a la tramitació dels accessos a la informació i atenció ciutadana (amb usuari i contrasenya) a accedir a les dades i tipus d’accés que hi fan
h) Terminis previstos per suprimir les dades	Les dades es conservaran durant el temps necessari per a complir amb la finalitat per a la qual es van recollir. Serà d’aplicació l’establert a la normativa d’arxius i documents

Denominació activitat de tractament: Expedients de l’Àrea de Legislació i Assumptes Jurídics

a) Base jurídica	Art. 6.1 e) del RGPD: compliment d’una obligació legal Art.13 de les Normes d’actuació i de règim interior de l’OAC i Circular 1/2001 Llei 39/2015, d’1 d’octubre, de procediment administratiu comú de les administracions públiques Llei 9/2017, del 8 de novembre, de contractes del sector públic i resta de normativa sectorial aplicable
b) Finalitat del tractament	Tramitació de consultes no vinculants, formulació de propostes d’al·legacions, emissió d’informes jurídics, gestió/tramitació de procediments administratius, recursos administratius, reclamacions, recursos contenciosos administratius, i en general, qualsevol actuació en procediments administratius responsabilitat de l’Àrea o processos judicials en els quals sigui part l’Oficina Antifrau de Catalunya. L’ús de les dades és el que deriva de la gestió feta pels serveis jurídics de l’OAC
c) Categories de persones interessades de l’activitat de tractament	Totes les persones interessades d’acord amb la normativa aplicable
d) Categoria de dades	NIF, nom i cognoms, adreça, correu electrònic, telèfon i en general qualsevol dada aportada en el marc dels procediments de qualsevol naturalesa tramitats a l’Àrea de Legislació i Assumptes Jurídics de l’OAC i en el marc dels processos en què l’OAC sigui part
e) Persones destinatàries	si escau: òrgans de control (inserits en el poder legislatiu o creats en relació amb àmbits sectorials determinats), òrgans jurisdiccionals, ministeri fiscal
f) Transferències internacionals	No es preveuen transferències internacionals de les dades
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzematge de les dades, control d’usuaris autoritzats a accedir a les dades i tipus d’accés que hi fan
h) Terminis previstos per suprimir les dades	Les dades s’han de conservar durant el temps necessari per a les finalitats per a les quals es van recollir (per complir amb les obligacions legals corresponents), i en tot cas fins que prescriguin possibles responsabilitats derivades del tractament de les dades

Denominació de l’activitat de tractament : sol·licitud d’exercici de drets habeas data

a) Base jurídica	art. 6.1 c) RGPD: el tractament és necessari per al compliment d’una obligació legal aplicable al responsable del tractament Llei Orgànica 3/2018, del 5 de desembre, de protecció de dades personals i garanties dels drets digitals (articles 12 i següents)
b) Finalitat del tractament	tramitació de les sol·licituds d’exercici dels drets d’accés, rectificació, oposició, supressió, portabilitat i limitació del tractament emparades pel RGPD
c) Categories de persones interessades de l’activitat de tractament	Persones físiques o els seus representants legals o voluntaris que exerceixen un dels drets relatius a la protecció de dades de caràcter personal
d) Categoria de dades	Nom i cognoms, DNI, adreça, telèfon, correu electrònic, signatura electrònica, signatura manuscrita
e) Persones destinatàries	Eventualment, la persona delegada de protecció de dades podrà tramitar, per compte del responsable, les sol·licituds d’exercici formulades per les persones afectades dels seus drets si així ho preveu l’encàrrec de tractament subscrit (art. 12.3 LOPDGDD); en el seu cas, les autoritats de protecció de dades, Ministeri Fiscal, jutges i tribunals
f) Transferències internacionals	No es preveuen transferències internacionals de les dades
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats a la tramitació dels accessos a la informació i atenció ciutadana (amb usuari i contrasenya) a accedir a les dades i tipus d’accés que hi fan
h) Terminis previstos per suprimir les dades	Les dades es conservaran durant el temps necessari per a complir amb la finalitat per a la qual es van recollir, i en tot cas fins que prescriguin possibles responsabilitat derivades del seu tractament

Denominació de l’activitat de tractament : Difusió pública de continguts a xarxes socials i mitjans de comunicació

a) Base jurídica	Art. 6.1 a) RGPD: La persona interessada va donar el seu consentiment per al tractament de les seves dades personals per a una o diverses finalitats específiques
b) Finalitat del tractament	Publicació i difusió a xarxes i/o plataformes socials i mitjans de comunicació d’activitats i actuacions susceptibles d’interès periodístic de l’Oficina Antifrau de Catalunya
c) Categories de persones interessades de l’activitat de tractament	Ciutadania, personal propi de l’Oficina Antifrau, persones físiques o representants de persones jurídiques, càrrecs públics, col·lectius de servidors públics, partits polítics, col·legis professionals, representants de la societat civil, i en general qualsevol persona convidada per l’Oficina Antifrau a participar en els actes i jornades organitzats per la Institució
d) Categoria de dades	Noms i cognoms, dades d’ocupació professional, imatge, veu
e) Persones destinatàries	Per la pròpia naturalesa del servei, la ciutadania que accedeixi a la pàgina web institucional i a les xarxes i plataformes socials de la Institució.
f) Transferències internacionals	És possible que la informació publicada a les respectives plataformes socials de la Institució es processi en servidors ubicats fora de Catalunya tot i que, d’acord amb la normativa vigent de protecció de dades, aquest fet no hauria d’afectar el nivell de protecció de les persones físiques garantit a la UE
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats (amb usuari i contrasenya) a accedir a les dades i tipus d’accés que hi fan
h) Terminis previstos per suprimir les dades	Les dades es conservaran mentre es disposi del consentiment de la persona interessada fins que no retiri el seu consentiment

Denominació de l’activitat de tractament: Control d’accessos, seguretat i vigilància

a) Base jurídica	Art. 6.1 e) RGPD Tractament necessari per al compliment d’una missió realitzada en interès públic o en l’exercici de poders públics conferits al responsable del tractament Art. 6.1 c) RGPD Tractament necessari per al compliment d’una obligació legal aplicable al responsable del tractament Llei 5/2014, de 4 d’abril, de seguretat privada Reial decret 2364/1994, de 9 de desembre, pel qual s’aprova el Reglament de seguretat privada Art. 18 de la Llei 14/2008, del 5 de novembre, de l’Oficina Antifrau de Catalunya
b) Finalitat del tractament	Garantir la indemnitat i la privacitat de les persones, així com la seguretat dels béns i instal·lacions. Control de l’accés a les instal·lacions com a mesura de seguretat i de protecció civil així com d’atenció ciutadana. Conèixer i prendre nota de la identitat de les persones que han accedit a les dependències de l’Oficina Antifrau de Catalunya així com, si escau, la seva procedència i el lloc de l’immoble on es dirigeixen. Full d’informe de serveis on s’anoten les incidències de seguretat.
c) Categories de persones interessades de l’activitat de tractament	Personal propi i extern que presta servei a l’Oficina Antifrau de Catalunya. Persones físiques o representants de persones jurídiques que visiten la seu de l’Oficina per a realitzar diverses gestions.
d) Categoria de dades	Nom i cognoms, NIF/DNI/Passaport/NIE, país, hora entrada i sortida, empresa o administració d’origen, col·legis o associacions professionals, motiu de la visita. Altres dades: model de cotxe, color, i matrícula del cotxe. En el seu cas, dades de la representació o càrrec.
e) Persones destinatàries	En el seu cas, forces i cossos de seguretat en el marc d’investigacions per causa penal i òrgans judicials, Ministeri Fiscal, quan així ho requereixin
f) Transferències internacionals	No es preveuen transferències internacionals de les dades
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzematge de les dades, control d’usuaris autoritzats a accedir a les dades i tipus d’accés que hi fan.
h) Terminis previstos per suprimir les dades	Les dades es conservaran durant el temps necessari per a les finalitats per a les quals es van recollir.

Denominació de l’activitat de tractament: Projectes de la Direcció de Prevenció de l'OAC

a) Base jurídica	6.1 a) de l’RGPD: Consentiment de la persona interessada. En aquest cas, el consentiment s’ha d’obtenir per escrit, amb caràcter previ al tractament de les dades 6.1 c) de l’RGPD: El tractament és necessari per al compliment d’una obligació legal aplicable al responsable del tractament Llei 14/2008, del 5 de novembre, de l’Oficina Antifrau de Catalunya Normes d’actuació i de règim interior de l’Oficina Antifrau de Catalunya
b) Finalitat del tractament	Execució de projectes de la Direcció de Prevenció de l’OAC, inclosos els que impliquin la col·laboració de persones externes a l’Oficina
c) Categories de persones interessades en l’activitat de tractament	Totes les persones que col·laborin o participin en l’execució dels projectes de la Direcció de Prevenció
d) Categoria de dades	Noms i cognoms, dades d’ocupació professional, lloc de treball, càrrec, organisme en què es presta serveis, adreça postal o electrònica professional, telèfon, imatge i veu
e) Persones destinatàries	No es preveu la comunicació de les dades; eventualment, es pot preveure la comunicació entre les entitats col·laboradores del projecte
f) Transferències internacionals	No es preveuen
g) Mesures tècniques i organitzatives de seguretat	Les activitats es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzematge de les dades, control d’usuaris autoritzats (amb usuari i contrasenya o amb identificació electrònica) a accedir a les dades i tipus d’accés que hi fan. Les mesures de seguretat garanteixen la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament. En el cas que es produís un incident físic o tècnic, es pot restaurar la disponibilitat i l’accés a les dades personals. S’han d’anonimitzar o se pseudoanonimitzar les dades personals en cas que sigui possible per a la consecució de l’objectiu del projecte.
h) Terminis previstos per suprimir les dades	Les dades s’han de conservar durant el temps indispensable per complir la finalitat per a la qual es van recollir, sempre que prèviament no es retiri el consentiment de la persona interessada

Denominació de l’activitat de tractament: canal d’assessorament o suport ètic per a servidors públics (DialÈtic)

a) Base jurídica	6.1 a) de l’RGPD: Consentiment de la persona interessada. En aquest cas, el consentiment s’ha d’obtenir per escrit, amb caràcter previ al tractament de les dades 6.1 e) de l’RGPD: El tractament és necessari pel compliment d’una missió en interès públic. Llei 14/2008, del 5 de novembre, de l’Oficina Antifrau de Catalunya Normes d’actuació i de règim interior de l’Oficina Antifrau de Catalunya
b) Finalitat del tractament	Resolució de consultes relatives a dilemes, dubtes, preocupacions o problemes de naturalesa ètica que puguin tenir els servidors públics en el desenvolupament de les seves funcions
c) Categories de persones interessades en l’activitat de tractament	Empleats públics
d) Categoria de dades	Dades identificatives: Noms i cognoms, organització/institució, sector d’activitat, nivell d’administració, càrrec/funcions, adreça electrònica i telèfon. Eventualment les dades que puguin constar en la consulta formulada.
e) Persones destinatàries	No es preveu la comunicació de les dades
f) Transferències internacionals	No es preveuen
g) Mesures tècniques i organitzatives de seguretat	Les activitats es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzematge de les dades, control d’usuaris autoritzats (amb usuari i contrasenya o amb identificació electrònica) a accedir a les dades i tipus d’accés que hi fan. Les mesures de seguretat garanteixen la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament. En el cas que es produís un incident físic o tècnic, es pot restaurar la disponibilitat i l’accés a les dades personals. S’anonimitzaran o es pseudoanonimitzaran les dades personals en cas que es prevegi la publicació de les consultes plantejades.
h) Terminis previstos per suprimir les dades	Les dades s’han de conservar durant el temps indispensable per complir la finalitat per a la qual es van recollir, sempre que prèviament no es retiri el consentiment de la persona interessada

Tramitacions e gestions

Dossièr ciutadan