Seu electrònica - Oficina Antifrau de Catalunya

Emparament de donades

Identitat deth responsable deth tractament

Era responsabilitat deth tractament des donades de caractèr personau que se faciliten mejançant aguest lòc web correspon ara Direccion deth Burèu Antifrauda de Catalonha damb sedença ath C/ Ribes 1-3, 08013 Barcelona (en tà deuant, eth Burèu).

Eth Burèu garantís era confidencialitat des donades personaus que se faciliten per mejana d’aguest web enes tèrmes establidi peth Reglament 2016/679 deth Parlament Europèu e deth Conselh, de 27 d’en abriu de 2016 (RGPD), relatiu ar emparament des persones fisiques per çò qu'ei deth tractament de donades personaus e ara liura circulacion d’aguestes donades, e tanben pera rèsta de nòrma que sigue aplicabla, mès que mès era següenta:

Lei organica 3/2018, de 5 de deseme d'Emparament de donades de caractèr personau e gatge des drets digitaus (LOPDGDD).
Reiau decrèt 1720/2007, de 21 de deseme, que s’apròve entà eth eth Reglament de desvolopament dera Lei organica 15/1999, de 13 de deseme, d'emparament de donades de caractèr personau (RLOPD).
Reiau decrèt-lei 5/2018, de 27 de junhsèga, de mesures urgentes entà l’adaptacion deth Dret espanhòu ara nòrma dera Union Europèa en matèria d'emparament de donades.

Es donades que se requerisquen seràn es estrictaments de besonh, adaptades e apertientes entara fin que s'arrecuelhen entà eth.

Donades de contacte dera persona delegada d'emparament de donades

Recuelhuda de donades e consentiment

A l’empare dera nòrma en vigor s’informe qu'es donades de caractèr personau que se solliciten enes nòsti formularis s’includiràn en l’activitat de tractament corresponent, a compdar dera prestacion deth consentiment exprés per part dera persona titolar des donades.

Era informacion relativa ara fin especifica que se solliciten entà eth es donades de caractèr personau, e tanben era relativa ara sua conservacion e supression cònste en formulari de sollicitud des donades.

Legitimació entath tractament des donades de caractèr personau facilitat mejançant es formularis d’aguest lòc web

Eth tractament des donades de caractèr personau facilitat mejançant es formularis d’aguest lòc web se hè a compdar deth consentiment manifestat de manèra exprimís pera persona interessada, entath compliment dera fin especifica de cada tractament.

Es donades de caractèr personau que se solliciten mejançant es formularis corresponents son es adequades e de besonh entara fin que s'arrecuelhen damb eth. Non seràn utilizades damb ua fin diferenta ad aquera que s’an arrecuelhut entà eth, e ne cap cas non seràn cedides a tresaus persones sense eth consentiment dera persona titolar, trèt des casi previsti pera nòrma d'emparament de donades de caractèr personau.

Camèras de videovigilància e emparament de donades

D’acòrd damb l’RGPD, atau coma damb l’art. 12.6 dera Instruccion 1/2009, de 10 de hereuèr, sobri eth tractament de donades de caractèr personau damb fins de videovigilància, vos informam que:

Eth cas d’accedir a era bastissa deth Burèu Antifrauda de Catalonha, e atengut qu'era sua sedença compde damb un sistèma de videovigilància, es donades corresponentes as imatges captades seràn incorporades ath fichèr de videovigilància.
Era fin deth tractament ei era de garantir era seguretat des persones, bens e dependéncies dera sedença deth Burèu Antifrauda de Catalonha.
Es imatges seràn conservades pendent eth termini maximal d’un mes dempús dera captacion, transcorrut eth quau s’esborraràn, trèt que lescalgue conservar entà acreditar era comission d’illicita.
Quin interessat que sigue poderà exercir era dreita d’accès, rectificacion, supression, limitacion deth tractament, portabilitat des donades e oposicion deuant eth responsable deth tractament, en tot adreçar-se ara Direccion deth Burèu Antifrauda de Catalonha, carrèr de Ribes num. 1-3, 08013, Barcelona.
Es donades se pòden cedir as fòrces e as còrssi de seguretat, de conformitat damb l’art. 4 dera Lei organica 2/1986, de 13 de març, de fòrces e còrssi de seguretat, damb era fin d’investigar actes illiciti que agen estat enregistradi en camp de vision deth sistèma de videovigilància.
Era sollicitud d’imatges pes fòrces e es còrssi de seguretat licau hèr en marc d’accions judiciaus e policères. Era requeréncia ath responsable deth tractament ei eth document que l’empare entà poder cedir es donades as fòrces e es còrssi de seguretat o as jutjats e tribunaus que ac requerisquen.

Exercici de drets personaus: accès, rectificacion, supression (dret a l’oblit), limitacion deth tractament, portabilitat des donades e dreita d’oposicion (Articles 15 a 21 deth RGPD)

Quina persona que sigue a dreita d’obtier confirmacion sobri eth tractament o es tractaments que eth Burèu amie a tèrme des sues donades de caractèr personau, e pòt exercir era sua dreita d’accès, rectificacion, supression, limitacion deth tractament, portabilitat des donades e oposicion deuant eth responsable deth tractament.

Ad aguesti efèctes, ath següent ligam se facilite era informacion sobri eth contengut de cadun des drets mencionadi, era forma que se pòden exercitar e es terminis de resolucion; tanben s’i includissen formularis entà exercir es drets mencionadi.

https://seuelectronica.antifrau.cat/ar/tramitacions-associats-ara-lopd.html

Usatge de galetes

Eth Burèu utilize galetes de tresaus e concrètaments de Google Analytics. Era persona usatgèra a l’opcion d’empedir-ne era generacion e d’eliminar-les per miei de l’opcion corresponenta que aufrís cada navigador; bloquejar-ne l’usatge pòt implicar que determinadi servicis d’aguest lòc web non siguen disponibles.

Damb era fin de melhorar l’experiéncia d’usatgèr, mejançant aguestes galetes eth Burèu obten informacion sobri eth tipe de navigador, de dispositiu d’accès e de sistèma operatiu; tanben s’analisen donades d’usatge ena navegacion, coma eth nombre de pagines visitades, eth nombre de sessions, l’activitat des persones visitantes e eth temps de navegacion. Ad aguesti efèctes, eth Burèu utilize era informacion estadistica elaborada per Google Analytics.

Era informacion arrecuelhuda mejançant aguestes galetes, la transferís e arxiva Google enes sòns servidors d’acòrd damb era sua politica de privadança, que se pòt consultar ath ligam següent:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=es-419

Es galetes non proporcionen per se madeisha informacion que permete identificar era persona usatgèra.

Registre des activitats de tractament deth Burèu Antifrauda de Catalonha

Responsable del tractament

Denominacion dera activitat de tractament: Registre d'entrada e gessuda de documents deth Burèu Antifrauda de Catalonha

a) Basa juridica	Art. 6.1 c) RGPD Tractament de besonh entath compliment d’ua obligacion legau. Art. 15 dera Lei 39/2015, d’1 d’octobre, deth procediment administratiu comun des administracions publiques; article 38 dera Lei 30/1992, de 26 de noveme, de regim juridic des administracions publiques e deth procediment administratiu comun.
b) Fin deth tractament	Constància e traçabilitat de l’entrada e gessuda de documents de comunicacion, sollicitud e correspondéncia. Tramitar e hèr seguiment des escrits e la rèste d’usatges derivadi dera gestion integrau des operacions de registre d’entrada e gessuda de documents deth Burèu Antifrauda de Catalonha.
c) Categories de persones interessades de l’activitat de tractament	Totes es persones interessada d’acòrd damb era nòrma aplicabla; persones fisiques, includidi representants de persones juridiques que se dirigissen ath Burèu Antifrauda o arreceben comunicacions dera Institucion.
d) Categoria de donades	Nòm e cognòms, NIF/DNI/Passapòrt/NIE, adreça postau o electronica, telefòn, signatura manuscrita, signatura electronica, donades de neishença, edat, sèxe, nacionalitat, detalhs aucupacion professionau (còrs, escalèr, categoria, grad, lòcs de trabalh, istoriau laborau), formacion e titolacions, istoriau academic, experiéncia professionau, collègis o associacions professionaus, aute tipes de donades (fax, donades restacades damb eth document presentat/enviat).
e) Persones destinatàries	En sòn cas, administracions destinatàries des escrits dera Institucion (de caractèr institucionau, allegacions, informes raonats, requeréncies, eca.).
f) Transferéncies internacionaus	Non se preven transferéncies internacionaus des donades.
g) Mesures tecniques e organitzatives de seguretat	Es activitats de tractament se desvolòpen de forma automatitzada e non automatitzada. Les mesures de seguretat s’adrecen a garantir eth contraròtle d’accès fisic as equipaments a on se tracten es donades, contraròtle de l’emmagatzement des donades, contraròtle d’usatgèrs autorizadi a accedir as donades e tipes d’accès que i hèn.
h) Terminis previsti entà suprimir es donades	Non s’a previst era supression d’mestièr des donades. Serà d’aplicacion eth que dispòse era normatiua d’archius e documentacion.

Denominacion dera activitat de tractament: Relacions institucionaus

a) Basa juridica	Art. 6.1 a) RGPD: Era persona interessada dèc eth sòn consentiment entath tractament des sues donades personaus entad ua o diuèrses fins especifiques.
b) Fin deth tractament	Difusion d’activitats relatives a l’accion deth Burèu, coma convocacions d’actes publics oficiaus, jornades, corsi o conferéncies e de aute activitats que organize o que participe.
c) Categories de persones interessades de l’activitat de tractament	Personau pròpri deth Burèu Antifrauda, persones fisiques o representantes de persones juridiques, cargues publics, collectius de servidors publics, estudiants, persones de contacte, ciutadania, partits politics, collègis professionaus, eca.
d) Categoria de donades	Donades de caractèr identificatiu: Nòm e cognòms, adreça electronica, telefòn. Donades d’aucupacion professionau: lòc de trabalh, cargue, organisme a on preste servici.
e) Persones destinatàries	Entitats que cedissen es sues installacions entà desvolopar es activitats quan serà de besonh per motius de seguretat, se s’escau.
f) Transferéncies internacionaus	Non se preven transferéncies internacionaus des donades.
g) Mesures tecniques e organitzatives de seguretat	Es activitats de tractament se desvolòpen de forma automatitzada e non automatitzada. Les mesures de seguretat s’adrecen a garantir eth contraròtle d’accès fisic as equipaments a on se tracten es donades, contraròtle de l’emmagatzement des donades, contraròtle d’usatgèrs autorizadi (damb usatgèr e contrasenya) a accedir as donades e tipes d’accès que i hèn.
h) Terminis previsti entà suprimir es donades	Non s’a previst era supression d’mestièr des donades enquia qu'era persona interessada non retire eth sòn consentiment.

Denominacion dera activitat de tractament: Comunicacion

a) Basa juridica	Art. 6.1 a) RGPD: Era persona interessada dèc eth sòn consentiment entath tractament des sues donades personaus entad ua o diuèrses fins especifiques.
b) Fin deth tractament	Difusion d’activitats deth Burèu Antifrauda de Catalonha, convocacions de premsa, e, en generau, d’activitats d’interès entara profession deth jornalisme.
c) Categories de persones interessades dera activitat de tractament	Collectiu de jornalistes.
d) Categoria de donades	Donades de caractèr identificatiu: Nòm e cognòms, adreça postau o electronica, telefòn. Donades d’aucupacion professionau: lòc de trabalh, mejan de comunicacion que liapartien a eth.
e) Persones destinatàries	Non se comuniquen es donades.
f) Transferéncies internacionaus	Non se preven transferéncies internacionaus des donades.
g) Mesures tecniques e organitzatives de seguretat	Es activitats de tractament se desvolòpen de forma automatitzada e non automatitzada. Les mesures de seguretat s’adrecen a garantir eth contraròtle d’accès fisic as equipaments a on se tracten es donades, contraròtle de l’emmagatzement des donades, contraròtle d’usatgèrs autorizadi (damb usatgèr e contrasenya) a accedir as donades e tipes d’accès que i hèn.
h) Terminis previsti entà suprimir es donades	Non s’a previst era supression d’mestièr des donades enquia qu'era persona interessada non retire eth sòn consentiment.

Denominacion dera activitat de tractament: Gestion de recorsi umans

a) Basa juridica	Art. 6.1 a) RGPD: Era persona interessada dèc eth sòn consentiment entath tractament des sues donades personaus entad ua o diuèrses fins especifiques. Art. 6.1 b) RGPD: eth tractament ei de besonh entà l’execucion d’un contracte que l’interessada neei part o entà l’aplicacion a peticion d’aguesti de mesures precontractuals. Art. 6.1 c) RGPD: Eth tractament ei de besonh entath compliment d’ua obligacion legau aplicabla ath responsable deth tractament. Reiau Decrèt legislatiu 5/2015, de 30 d’en octobre, que s’apròve entà eth eth tèxte refós dera Lei de l’Estatut Basic deth Trabalhador Public Decrèt Legislatiu 1/1997, de 31 d'octobre, que s'apròve entà eth era rehonuda en un Tèxte unic des precèptes de determinadi tèxtes legaus en vigor en Catalonha en matèria de foncion publica Reiau Decrèt legislatiu 2/2015, de 23 d’en octobre, que s’apròve entà eth eth tèxte refòs dera Lei de l’Estatut des Trabalhadors Lei 14/2008, deth 5 de noviembre, deth Burèu Antifrauda de Catalonha Nòrmes de Regim e Govèrn Interior deth Burèu Antifrau de Catalonha Estatuts de Regim e Govèrn Interior deth Parlament de Catalonha.
b) Fin deth tractament	Registre e gestion administrativa e economica deth personau ath servici deth Burèu Antifrauda. Usatges: eméter huelhes de paga deth personau de l’OAC, contraròtle de preséncia, incompatibilitats, permisi, formacion, gerir expedients disciplinaris, gestion de baishes, prevencion de risqui laboraus e quin aute usatge que sigue restacat dirèctaments damb era gestion administrativa deth personau.
c) Categories de persones interessades de l’activitat de tractament	Personau ath servici de l’OAC: personau laborau e foncionari e familhaus (cònjuges, persones convivents que i siguen restacades per ua relacion anàloga de coble, as hilhs depenenti e as persones que son jos eth sòn tutolatge).
d) Categoria de donades	Donades de caractèr identificatiu: Nòm e cognòms, NIF/DNI/Passapòrt/NIE, adreça postau o electronica, telefòn, signatura electronica, signatura manuscrita. Categoria especiau de donades: donades de salut (baishes per malautia, accidents laboraus e grad d'andicapat sense diagnostic medicau), donades de salut laborau. Caracteristiques personaus: Estat civiu, donades familhaus, data de neishença, lòc de neishença, edat, sèxe, nacionalitat. Donades d’aucupacion professionau: Còrs, escalèr, categoria grad, lòcs de trabalh, istoriau laborau, expedient personau prealable, declaracions de servicis prealables, donades d’afiliacion sindicau. Circonstàncies sociaus: drets reaus e personaus, justificacions de permisi e licéncies. Detalhs d’aucupacion professionau: còrs, escalèr, categoria, grad, lòcs de trabalh, istoriau laborau, donades non economiques de huelha de paga. Donades academiques: Formacion e titolacions, istoriau academic, collègis o associacions professionaus. Economics, financèrs e d’assegurances: Ingrèssi, rendes, inversions, auviatge, credits, prèsti, assegurances, donades huelha de paga, impòsti, plans de pensions, ipotèques, subsidis, aportacion d’informacion economica personau, presentacion annau dera declaracion de l’IRPF e documentacion acreditatiua dera titolaritat de bens, obligacions o drets patrimoniaus en basa a l’art. 48 des Nòrmes d’accion e de regim interior (NARI) deth Burèu Antifrauda. Donades de contraròtle de preséncia: date/ora d’entrada e gessuda, abséncia e motiu de l’abséncia. Aute tipes de donades: infraccions administratives en matèria de foncion publica, infraccions de l’orde sociau.
e) Persones destinatàries	Tresoreria dera seguretat sociau, administracion tributària, mutualitat de foncionaris (MUFACE, MUGEJU), entitat gestora deth plan de pensions, oïdora de Compdes deth Parlament de Catalonha.
f) Transferéncies internacionaus	Non se preven transferéncies internacionaus des donades.
g) Mesures tecniques e organitzatives de seguretat	Es activitats de tractament se desvolòpen de forma automatitzada e non automatitzada. Les mesures de seguretat s’adrecen a garantir eth contraròtle d’accès fisic as equipaments a on se tracten es donades, contraròtle de l’emmagatzement des donades, contraròtle d’usatgèrs autorizadi (damb usatgèr e contrasenya) a accedir as donades e tipes d’accès que i hèn. Per çò qu'ei des donades biomètriques de contraròtle orari (data e ora d’entrada e gessuda), l’OAC utilize es aplicacions de software e equipes entath contraròtle orari e de preséncia. Segons document certificat de l’emprenuda, eth procediment de nauta des emprentes enes sistèmes d’identificacion biomètrica non guarda es donades dera persona que s’a dat de nauta, en tot sauvar ues “traces” dera madeisha que non pòden utilizar-se entà rebastir l’emprenta escanejada prèviaments. Aguesta informacion ei encriptada en un algoritme que hè impossible era lectura sense es certificadi de seguretat que sincronitzen es equipes e eth software o aplicacion de pònt. L’emprenuda proprietària deth software de contraròtle orari pòt auer accès remot as donades, damb autorizacion prealabla, eth cas que se produsisque bèra incidéncia.
h) Terminis previsti entà suprimir es donades	Es donades se conservaràn entath temps de besonh entà complir damb era fin que s'arrecuelheren entà eth e entà determinar es possibles responsabilitats que se podessen derivar de dita fin e deth tractament des donades. Serà d’aplicacion aquerò que dispòse era normatiua d’archius e documentacion. Es donades economiques d’aguesta activitat de tractament se conservaràn a l’empare deth que dispòse era Lei 58/2003, de 17 de deseme, Generau Tributària.

Denominacion dera activitat de tractament: Gestion economica

a) Basa juridica	Art. 6.1 b) RGPD: eth tractament ei de besonh entà l’execucion d’un contracte que l’interessada neei part o per l’aplicacion a peticion d’aguest de mesures precontractuals. Art. 6.1 c) Tractament de besonh entath compliment d’ua obligacion legau aplicabla ath responsable deth tractament. Lei 53/2003, de 17 de deseme, generau tributària. Decrèt Legislatiu 3/2002, de 24 de deseme, que s'apròve entà eth eth Tèxte refós dera Lei de finances publiques de Catalonha. Lei 9/2017, deth 8 de noveme, de contractes deth sector public. Reiau Decrèt legislatiu 2/2015, de 23 d’en octobre, que s’apròve entà eth eth tèxte refós dera Lei de l’Estatut des Trabalhadors. Reiau Decrèt legislatiu 5/2015, de 30 d’en octobre, que s’apròve entà eth l’Estatut Basic de l’Trabalhador Public. Lei 14/2008, deth 5 de noveme, deth Burèu Antifrauda de Catalonha. Estatuts de Regim e Govèrn Interior deth Parlament de Catalonha. Lei 38/2003, de 17 de noveme, Generau de Subvencions.
b) Fin deth tractament	Gestion economica, comptable e tributària deth Burèu Antifrau de Catalonha (gestion e tramitacion des expedients de contractacion, de despensa e d’ingrèssi.
c) Categories de persones interessades dera activitat de tractament	Personau ath servici dera OAC, creditors e deutors.
d) Categoria de donades	Donades de caractèr identificatiu: Nòm e cognòms, NIF/DNI/Passapòrt/NIE, adreça postau o electronica, telefòn, signatura electronica, signatura manuscrita. Donades bancàries. Donades academiques e professionaus: Formacion e titolacions, istoriau academic, experiéncia professionau, collègis o associacions professionaus. Relacion nominal de trabalhadors, donades de solvabilitat economica, donades d’informacion comerciau (servicis prestadi, periòdes de contractacion, donades concernent era solvabilitat tecnica e declaracions responsables).
e) Persones destinatàries	Administracion tributària (art. 94 dera Lei 58/2003, de 17 de deseme, generau tributària), Tresoreria Generau dera Seguretat Sociau, Sindicatura de Compdes, entitats bancàries qu'opère damb eth Burèu Antifrauda, Conselh Consultatiu de Contractacion administrativa, Registre Public de contractes, departament dera Generalitat de Catalonha competent ena gestion economica, comptable e pressupostària (GECAT), Mutua Patronau.
f) Transferéncies internacionaus	Entara publicacion de diferentes anóncies restacadi damb era contractacion publica, eth Burèu de Publicacions dera Union Europèa quan era nòrma atau ac establirà.
g) Mesures tecniques e organitzatives de seguretat	Es activitats de tractament se desvolòpen de forma automatitzada e non automatitzada. Les mesures de seguretat s’adrecen a garantir eth contraròtle d’accès fisic as equipaments a on se tracten es donades, contraròtle de l’emmagatzement des donades, contraròtle d’usatgèrs autorizadi (damb usatgèr e contrasenya o damb identificacion electronica) a accedir as donades e tipes d’accès que i hèn.
h) Terminis previsti entà suprimir es donades	Es donades se conservaràn entath temps de besonh entà complir damb era fin que s'arrecuelheren entà eth e entà determinar es possibles responsabilitats que se podessen derivar de dita fin e deth tractament des donades. Serà d’aplicacion aquerò que dispòse era normatiua d’archius e documentacion. Es donades economiques d’aguesta activitat de tractament se conservaràn a l’empare deth que dispòse era Lei 58/2003, de 17 de deseme, Generau Tributària.

Denominacion dera activitat de tractament: Formacion

a) Basa juridica	Art. 6.1 a) RGPD: Era persona interessada dèc eth sòn consentiment entath tractament des sues donades personaus entad ua o diuèrses fins especifiques. Art. 6.1 c) RGPD: Tractament de besonh entath compliment d’ua obligacion legau aplicabla ath responsable deth tractament.
b) Fin deth tractament	Amiar a tèrme eth contraròtle, eth seguiment e aute activitats restacades damb era organizacion de corsi, seminaris, conferéncies e aute actes de formacion e activitats divulgatives deth Burèu Antifrauda.
c) Categories de persones interessades de l’activitat de tractament	En generau, personau ath servici deth sector public.
d) Categoria de donades	Donades de caractèr identificatiu: Nòm e cognòms, NIF/DNI/Passapòrt/NIE, imatge/votz, adreça electronica, telefòn, signatura manuscrita. Donades d’aucupacion professionau: organisme a on preste servici, còrs, cargue. Donades academiques e professionaus: Formacion e titolacions, istoriau academic, experiéncia professionau, collègis o associacions professionaus.
e) Persones destinatàries	Eventuauments, entitats que cedissen es sues installacions entà desvolopar es activitats, quan ei de besonh per motius organitzatius de seguretat.
f) Transferéncies internacionaus	Non se preven transferéncies internacionaus des donades.
g) Mesures tecniques e organitzatives de seguretat	Es activitats de tractament se desvolòpen de forma automatitzada e non automatitzada. Les mesures de seguretat s’adrecen a garantir eth contraròtle d’accès fisic as equipaments a on se tracten es donades, contraròtle de l’emmagatzement des donades, contraròtle d’usatgèrs autorizadi (damb usatgèr e contrasenya) a accedir as donades e tipes d’accès que i hèn.
h) Terminis previsti entà suprimir es donades	Es donades se conservaràn entath temps de besonh entà complir damb era fin que s'arrecuelheren entà eth enquia qu'era persona interessada non retire eth sòn consentiment.

Denominacion dera activitat de tractament: Accions d’analisi e investigacion

a) Basa juridica	Art. 6.1 e) RGPD: Eth tractament ei de besonh entath compliment d’ua mission d’interès public o en l’exercici de poders publics conferidi ath responsable deth tractament. Ref. Nòrma: Lei 14/2008, deth 5 de noveme, deth Burèu Antifrauda de Catalonha (arts. 1.2, 4, 5, 6, 7, entre d’aute).
b) Fin deth tractament	Gestion des accions indagatòries e d’analisi atribuïda ath Burèu Antifrauda de Catalonha. Enregistrar, tramitar e resòlver es accions prealables de versemblança e es expedients d’investigacion. Hèr requeréncies a entitats investigades e informes entara determinacion de responsabilitats.
c) Categories de persones interessades de l’activitat de tractament	Persones fisiques e juridiques o es sòns representadi que cònsten o sigatz restacadi damb l’expedient. Aqueri organismes e entitats arrecuelhudes a l’encastre d’accion (art.2) dera Lei 14/2008, deth 5 de noveme.
d) Categoria de donades	Totes aqueres donades aportades o recuelhudes ara denóncia, obtengudes en cors des accions d’analisi e d’investigacion, que pòden includir es següentes: Donades de caractèr identificatiu: Nòm e cognòms, NIF/DNI/Passapòrt/NIE, adreça postau o electronica, telefòn, signatura electronica, signatura manuscrita, num. dera seguretat sociau. Categoria especiau de donades: donades medicaus restacades damb era salut. Caracteristiques personaus: Data de neishença, lòc de neishença, edat, sèxe, nacionalitat, estat civiu, donades familhaus. Circonstàncies sociaus: lotjament o abitatge, proprietats, aficions e estils de vida, clubs e associacions, licéncies, permisi e autorizacions. Donades d’aucupacion professionau: Còrs, escalèr, categoria grad, lòcs de trabalh, organisme a on preste servici, donades non economiques de huelha de paga. Donades academiques e professionaus: Formacion e titolacions, istoriau academic, experiéncia professionau, collègis o associacions professionaus. Economics, financèrs e d’assegurances: ingrèssi, rendes, inversions, auviatge, credits, prèsti, avals, donades bancàries, assegurances, donades de huelha de paga, impòsti, deduccions, plans de pensions, ipotèques, istoriau, credits, cartes de credit, bens provedidi/arrecebudi, compensacions, transaccions financères, activitats e negòcis, licéncies comerciaus, subscripcions a publicacions, creacions artistiques, infraccions administratives.
e) Persones destinatàries	Art. 7.2 dera Lei 14/2008, deth 5 de noveme, deth Burèu Antifrauda de Catalonha. Art. 19 dera Lei 14/2008, deth 5 de noveme, as persones o institucions que d’acòrd damb es disposicions en vigor pòden conéisher, per arrason des sues foncions, es donades obtengudes coma conseqüéncia des sues potestats d’investigacion e inspeccion. Art. 15.1 dera Lei 14/2008, eth Burèu Antifrauda licau collaborar damb l’autoritat judiciau, eth Ministèri Fiscau, Sindic de Grèuges, Sindicatura de Compdes, era Intervencion Generau dera Generalitat, es organs d’intervencion municipau, era Comission Especiau de Compdes, es defensors locaus de drets e libertats e tanben damb es organs que an competéncies de contraròtle, supervision e protectorat des persones juridiques publiques e privades esturmentaus. Ad aguesti efèctes e laguens es supòsits legaus, l’OAC a d’aportar tota era informacion que nedispòse e licau proporcionar eth supòrt de besonh ara institucion o l’organ que amie a tèrme era corresponenta investigacion o fiscalització. Art.21 Lei 14/2008, deth 5 de noveme.
f) Transferéncies internacionaus	Non se preven transferéncies internacionaus des donades.
g) Mesures tecniques e organitzatives de seguretat	Es activitats de tractament se desvolòpen de forma automatitzada e non automatitzada. Les mesures de seguretat s’adrecen a garantir eth contraròtle d’accès fisic as equipaments a on se tracten es donades, contraròtle de l’emmagatzement des donades, contraròtle d’usatgèrs autorizadi (damb usatgèr e contrasenya) a accedir as donades e tipes d’accès que i hèn Zòna segura entàs investigacions (seguretat contra atacs extèrnes) Gestion de permisi per listadi “acl”. Cada element de documentum (carpeta, document) a uns permisi basics o eretadi, que se pòden dar a nivèu de grop d’usatgèrs, o a nivèu individuau, en foncion des requeréncies (lectura, escritura, modificacion, eca.) Gestion de cambiaments damb tralha de totes es modificacions.
h) Terminis previsti entà suprimir es donades	Se conservaràn pendent eth temps que sigue de besonh entà complir damb era fin entà eth que s'arrecuelheren e entà determinar era possibla responsabilitat que se podessen derivar de dita fin.

Denominació dera activitat de tractament: Videovigilància

a) Basa juridica	Art. 6.1 c) RGPD: El tractament és necessari per al compliment d’una obligació legal aplicable al responsable del tractament. Ref. Normativa: Reial Decret 2364/1994, del 9 de desembre, pel qual s’aprova el Reglament de Seguretat Privada; Instrucció 1/2009, de 10 de febrer, sobre el tractament de les dades de caràcter personal mitjançant càmeres. Llei Orgànica 2/1986, de 13 de març, de forces i cossos de seguretat.
b) Fin deth tractament	Prevenció, garantir la seguretat dels béns i instal·lacions i protecció de les persones que es troben a la seu de l’Oficina Antifrau de Catalunya.
c) Categories de persones interessades de l’activitat de tractament	Personal propi de l’Oficina Antifrau, persones físiques/representants de persones jurídiques que accedeixen a la seu de l’OAC per a la realització de diverses gestions.
d) Categoria de donades	Dades de caràcter identificatiu: Imatge/veu. Característiques personals: característiques físiques o antropomètriques.
e) Persones destinatàries	Les dades es poden cedir a les forces i als cossos de seguretat, de conformitat amb l’art. 4 de la Llei Orgànica 2/1986, de 13 de març, de forces i cossos de seguretat, amb la finalitat d’investigar actes il·lícits que hagin estat enregistrats en el camp de visió del sistema de videovigilància.
f) Transferéncies internacionaus	Non se preven transferéncies internacionaus des donades.
g) Mesures tecniques e organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats (amb usuari i contrasenya) a accedir a les dades i tipus d’accés que hi fan.
h) Terminis previsti entà suprimir es donades	Les imatges seran conservades durant el termini màxim d’un mes des de la captació, transcorregut el qual s’esborraran, tret que s’hagin de conservar per acreditar la comissió d’il·lícits.

Denominació de l'activitat de tractament: Accés a la informació pública i atenció ciutadana

a) Basa juridica	Art. 6.1 c) RGPD: El tractament és necessari per al compliment d’una obligació legal aplicable al responsable del tractament. Llei 19/2014, del 29 de desembre de transparència, accés a la informació pública i bon govern. Llei 19/2013, del 9 de desembre, de transparència, accés a la informació pública i bon govern.
b) Fin deth tractament	Registrar i tramitar les sol·licituds d’accés a la informació pública presentades per la ciutadania a l’empara de la Llei 19/2014, del 29 de desembre de transparència, accés a la informació pública i bon govern i també les sol·licituds qualificables d’atenció ciutadana.
c) Categories de persones interessades de l’activitat de tractament	Persones que sol·liciten accés a la informació pública en els termes i condicions regulats per la Llei de transparència i consultes d’atenció ciutadana.
d) Categoria de donades	Nom i cognoms, DNI/NIF, adreça, telèfon, càrrec o organisme/empresa al qual/a la qual pertany, correu electrònic.
e) Persones destinatàries	Eventualment, la Comissió de Garantia del Dret d'Accés a la Informació Pública d’acord amb allò que preveu l’art. 33 del Decret 111/2017, de 18 de juliol, pel qual s'aprova el Reglament de la Comissió de Garantia del Dret d'Accés a la Informació Pública (còpia de l'expedient, un informe sobre la reclamació i tota la informació o els antecedents que puguin ésser rellevants per a la resolució del procediment de reclamació).
f) Transferéncies internacionaus	Non se preven transferéncies internacionaus des donades.
g) Mesures tecniques e organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats a la tramitació dels accessos a la informació i atenció ciutadana (amb usuari i contrasenya) a accedir a les dades i tipus d’accés que hi fan.
h) Terminis previsti entà suprimir es donades	Les dades es conservaran durant el temps necessari per a complir amb la finalitat per a la qual es van recollir. Serà d’aplicació l’establert a la normativa d’arxius i documents.

Denominació de l'activitat de tractament: Expedients de l’Àrea de Legislació i Assumptes Jurídics

a) Basa juridica	Art. 6.1 e) del RGPD: compliment d’una obligació legal. Art.13 de les Normes d’actuació i de règim interior de l’OAC i Circular 1/2001. Llei 39/2015, d’1 d’octubre, de procediment administratiu comú de les administracions públiques. Llei 9/2017, del 8 de novembre, de contractes del sector públic i resta de normativa sectorial aplicable.
b) Fin deth tractament	Tramitació de consultes no vinculants, formulació de propostes d’al·legacions, emissió d’informes jurídics, gestió/tramitació de procediments administratius, recursos administratius, reclamacions, recursos contenciosos administratius, i en general, qualsevol actuació en procediments administratius responsabilitat de l’Àrea o processos judicials en els quals sigui part l’Oficina Antifrau de Catalunya. L’ús de les dades és el que deriva de la gestió feta pels serveis jurídics de l’OAC.
c) Categories de persones interessades de l’activitat de tractament	Totes les persones interessades d’acord amb la normativa aplicable.
d) Categoria de donades	NIF, nom i cognoms, adreça, correu electrònic, telèfon i en general qualsevol dada aportada en el marc dels procediments de qualsevol naturalesa tramitats a l’Àrea de Legislació i Assumptes Jurídics de l’OAC i en el marc dels processos en què l’OAC sigui part.
e) Persones destinatàries	si escau: òrgans de control (inserits en el poder legislatiu o creats en relació amb àmbits sectorials determinats), òrgans jurisdiccionals, ministeri fiscal.
f) Transferéncies internacionaus	Non se preven transferéncies internacionaus des donades.
g) Mesures tecniques e organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzematge de les dades, control d’usuaris autoritzats a accedir a les dades i tipus d’accés que hi fan.
h) Terminis previsti entà suprimir es donades	Les dades s’han de conservar durant el temps necessari per a les finalitats per a les quals es van recollir (per complir amb les obligacions legals corresponents), i en tot cas fins que prescriguin possibles responsabilitats derivades del tractament de les dades.

Denominació de l’activitat de tractament : sol·licitud d’exercici de drets habeas data

a) Basa juridica	art. 6.1 c) RGPD: el tractament és necessari per al compliment d’una obligació legal aplicable al responsable del tractament. Llei Orgànica 3/2018, del 5 de desembre, de protecció de dades personals i garanties dels drets digitals (articles 12 i següents).
b) Fin deth tractament	Tramitació de les sol·licituds d’exercici dels drets d’accés, rectificació, oposició, supressió, portabilitat i limitació del tractament emparades pel RGPD.
c) Categories de persones interessades de l’activitat de tractament	Persones físiques o els seus representants legals o voluntaris que exerceixen un dels drets relatius a la protecció de dades de caràcter personal.
d) Categoria de donades	Nom i cognoms, DNI, adreça, telèfon, correu electrònic, signatura electrònica, signatura manuscrita.
e) Persones destinatàries	Eventualment, la persona delegada de protecció de dades podrà tramitar, per compte del responsable, les sol·licituds d’exercici formulades per les persones afectades dels seus drets si així ho preveu l’encàrrec de tractament subscrit (art. 12.3 LOPDGDD); en el seu cas, les autoritats de protecció de dades, Ministeri Fiscal, jutges i tribunals.
f) Transferéncies internacionaus	Non se preven transferéncies internacionaus des donades.
g) Mesures tecniques e organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats a la tramitació dels accessos a la informació i atenció ciutadana (amb usuari i contrasenya) a accedir a les dades i tipus d’accés que hi fan.
h) Terminis previsti entà suprimir es donades	Les dades es conservaran durant el temps necessari per a complir amb la finalitat per a la qual es van recollir, i en tot cas fins que prescriguin possibles responsabilitat derivades del seu tractament.

Denominació de l’activitat de tractament : Difusió pública de continguts a xarxes socials i mitjans de comunicació

a) Basa juridica	Art. 6.1 a) RGPD: La persona interessada va donar el seu consentiment per al tractament de les seves dades personals per a una o diverses finalitats específiques.
b) Fin deth tractament	Publicació i difusió a xarxes i/o plataformes socials i mitjans de comunicació d’activitats i actuacions susceptibles d’interès periodístic de l’Oficina Antifrau de Catalunya.
c) Categories de persones interessades de l’activitat de tractament	Ciutadania, personal propi de l’Oficina Antifrau, persones físiques o representants de persones jurídiques, càrrecs públics, col·lectius de servidors públics, partits polítics, col·legis professionals, representants de la societat civil, i en general qualsevol persona convidada per l’Oficina Antifrau a participar en els actes i jornades organitzats per la Institució.
d) Categoria de donades	Noms i cognoms, dades d’ocupació professional, imatge, veu.
e) Persones destinatàries	Per la pròpia naturalesa del servei, la ciutadania que accedeixi a la pàgina web institucional i a les xarxes i plataformes socials de la Institució.
f) Transferéncies internacionaus	És possible que la informació publicada a les respectives plataformes socials de la Institució es processi en servidors ubicats fora de Catalunya tot i que, d’acord amb la normativa vigent de protecció de dades, aquest fet no hauria d’afectar el nivell de protecció de les persones físiques garantit a la UE.
g) Mesures tecniques e organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats (amb usuari i contrasenya) a accedir a les dades i tipus d’accés que hi fan.
h) Terminis previsti entà suprimir es donades	Les dades es conservaran mentre es disposi del consentiment de la persona interessada fins que no retiri el seu consentiment.

Denominació de l’activitat de tractament: Control d’accessos, seguretat i vigilància

a) Basa juridica	Art. 6.1 e) RGPD Tractament necessari per al compliment d’una missió realitzada en interès públic o en l’exercici de poders públics conferits al responsable del tractament. Art. 6.1 c) RGPD Tractament necessari per al compliment d’una obligació legal aplicable al responsable del tractament. Llei 5/2014, de 4 d’abril, de seguretat privada. Reial decret 2364/1994, de 9 de desembre, pel qual s’aprova el Reglament de seguretat privada. Art. 18 de la Llei 14/2008, del 5 de novembre, de l’Oficina Antifrau de Catalunya.
b) Fin deth tractament	Garantir la indemnitat i la privacitat de les persones, així com la seguretat dels béns i instal·lacions. Control de l’accés a les instal·lacions com a mesura de seguretat i de protecció civil així com d’atenció ciutadana. Conèixer i prendre nota de la identitat de les persones que han accedit a les dependències de l’Oficina Antifrau de Catalunya així com, si escau, la seva procedència i el lloc de l’immoble on es dirigeixen. Full d’informe de serveis on s’anoten les incidències de seguretat.
c) Categories de persones interessades de l’activitat de tractament	Personal propi i extern que presta servei a l’Oficina Antifrau de Catalunya. Persones físiques o representants de persones jurídiques que visiten la seu de l’Oficina per a realitzar diverses gestions.
d) Categoria de donades	Nom i cognoms, NIF/DNI/Passaport/NIE, país, hora entrada i sortida, empresa o administració d’origen, col·legis o associacions professionals, motiu de la visita. Altres dades: model de cotxe, color, i matrícula del cotxe. En el seu cas, dades de la representació o càrrec.
e) Persones destinatàries	En el seu cas, forces i cossos de seguretat en el marc d’investigacions per causa penal i òrgans judicials, Ministeri Fiscal, quan així ho requereixin.
f) Transferéncies internacionaus	Non se preven transferéncies internacionaus des donades.
g) Mesures tecniques e organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzematge de les dades, control d’usuaris autoritzats a accedir a les dades i tipus d’accés que hi fan.
h) Terminis previsti entà suprimir es donades	Les dades es conservaran durant el temps necessari per a les finalitats per a les quals es van recollir.

Denominació de l’activitat de tractament: Projectes de la Direcció de Prevenció de l'OAC

a) Basa juridica	6.1 a) de l’RGPD: Consentiment de la persona interessada. En aquest cas, el consentiment s’ha d’obtenir per escrit, amb caràcter previ al tractament de les dades. 6.1 c) de l’RGPD: El tractament és necessari per al compliment d’una obligació legal aplicable al responsable del tractament. Llei 14/2008, del 5 de novembre, de l’Oficina Antifrau de Catalunya. Normes d’actuació i de règim interior de l’Oficina Antifrau de Catalunya.
b) Fin deth tractament	Execució de projectes de la Direcció de Prevenció de l’OAC, inclosos els que impliquin la col·laboració de persones externes a l’Oficina.
c) Categories de persones interessades en l’activitat de tractament	Totes les persones que col·laborin o participin en l’execució dels projectes de la Direcció de Prevenció.
d) Categoria de donades	Noms i cognoms, dades d’ocupació professional, lloc de treball, càrrec, organisme en què es presta serveis, adreça postal o electrònica professional, telèfon, imatge i veu.
e) Persones destinatàries	No es preveu la comunicació de les dades; eventualment, es pot preveure la comunicació entre les entitats col·laboradores del projecte.
f) Transferéncies internacionaus	Non se preven transferéncies internacionaus des donades.
g) Mesures tecniques e organitzatives de seguretat	Les activitats es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzematge de les dades, control d’usuaris autoritzats (amb usuari i contrasenya o amb identificació electrònica) a accedir a les dades i tipus d’accés que hi fan. Les mesures de seguretat garanteixen la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament. En el cas que es produís un incident físic o tècnic, es pot restaurar la disponibilitat i l’accés a les dades personals. S’han d’anonimitzar o se pseudoanonimitzar les dades personals en cas que sigui possible per a la consecució de l’objectiu del projecte.
h) Terminis previsti entà suprimir es donades	Les dades s’han de conservar durant el temps indispensable per complir la finalitat per a la qual es van recollir, sempre que prèviament no es retiri el consentiment de la persona interessada

Denominació de l’activitat de tractament: canal d’assessorament o suport ètic per a servidors públics (DialÈtic)

a) Basa juridica	6.1 a) de l’RGPD: Consentiment de la persona interessada. En aquest cas, el consentiment s’ha d’obtenir per escrit, amb caràcter previ al tractament de les dades. 6.1 e) de l’RGPD: El tractament és necessari pel compliment d’una missió en interès públic. Llei 14/2008, del 5 de novembre, de l’Oficina Antifrau de Catalunya. Normes d’actuació i de règim interior de l’Oficina Antifrau de Catalunya.
b) Fin deth tractament	Resolució de consultes relatives a dilemes, dubtes, preocupacions o problemes de naturalesa ètica que puguin tenir els servidors públics en el desenvolupament de les seves funcions.
c) Categories de persones interessades en l’activitat de tractament	Empleats públics.
d) Categoria de donades	Dades identificatives: Noms i cognoms, organització/institució, sector d’activitat, nivell d’administració, càrrec/funcions, adreça electrònica i telèfon. Eventualment les dades que puguin constar en la consulta formulada.
e) Persones destinatàries	No es preveu la comunicació de les dades.
f) Transferéncies internacionaus	Non se preven transferéncies internacionaus des donades.
g) Mesures tecniques e organitzatives de seguretat	Les activitats es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzematge de les dades, control d’usuaris autoritzats (amb usuari i contrasenya o amb identificació electrònica) a accedir a les dades i tipus d’accés que hi fan. Les mesures de seguretat garanteixen la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament. En el cas que es produís un incident físic o tècnic, es pot restaurar la disponibilitat i l’accés a les dades personals. S’anonimitzaran o es pseudoanonimitzaran les dades personals en cas que es prevegi la publicació de les consultes plantejades.
h) Terminis previsti entà suprimir es donades	Les dades s’han de conservar durant el temps indispensable per complir la finalitat per a la qual es van recollir, sempre que prèviament no es retiri el consentiment de la persona interessada.

Denominació de l’activitat de tractament: Canal intern de comunicacions

a) Basa juridica	Art. 6.1 c) del Reglament (UE) 2016/679, del Parlament Europeu i del Consell, de 27 d’abril (RGPD), tractament necessari per al compliment d’una obligació legal aplicable al responsable. Art. 8 de la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals. Art. 8.9 de la Directiva 1937/2019 (UE) del Parlament Europeu i del Consell, de 23 d’octubre. Articles 13 i 30.2 de la Llei 2/2023, de 20 de febrer, reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció. Llei 14/2008, del 5 de novembre, de l’Oficina Antifrau de Catalunya. Normes d’actuació i de règim interior de l’Oficina Antifrau de Catalunya. Resolució sobre el canal intern de comunicacions de l’Oficina Antifrau de Catalunya.
b) Fin deth tractament	La gestió i la investigació de les informacions proporcionades mitjançant el canal intern de comunicacions i la comunicació amb les persones informants, persones concernides i/o afectades per la investigació.
c) Categories de persones interessades en l’activitat de tractament	Personal al servei de l’Oficina Antifrau de Catalunya. Persones que presten o han prestat serveis a la Institució. Terceres persones que tinguin una relació jurídica contractual o de qualsevol altre tipus amb l’Oficina. Persones relacionades a l’art.3 de la Llei 2/2023, de 20 de febrer. Representant legal de la persona informant i/o concernida o afectada per la comunicació.
d) Categoria de donades	Dades que consten en la comunicació i les que es puguin recollir en el marc de la tramitació de la investigació sempre que les accions i omissions comunicades estiguin incloses en l’àmbit d’aplicació del canal intern que poden incloure les següents: Dades de caràcter identificatiu: Nom i cognoms, NIF/DNI/Passaport/NIE, adreça postal o electrònica, telèfon, signatura electrònica, signatura manuscrita, núm. de la seguretat social. Categoria especials de dades: dades mèdiques relacionades amb la salut o dades relatives a la vida sexual o orientació sexual d’una persona física, afiliació sindical, dades que revelin l’origen ètnic o racial, conviccions religioses o filosòfiques, opinions polítiques. Característiques personals: Data de naixement, lloc de naixement, edat, sexe, nacionalitat, estat civil, dades familiars. Circumstàncies socials: allotjament o habitatge, propietats, aficions i estils de vida, clubs i associacions, llicències, permisos i autoritzacions. Dades d’ocupació professional: Cos, escala, categoria grau, llocs de treball, organisme on presta servei, dades no econòmiques de nòmina. Dades acadèmiques i professionals: Formació i titulacions, historial acadèmic, experiència professional, col·legis o associacions professionals. Econòmics, financers i d’assegurances: ingressos, rendes, inversions, patrimoni, crèdits, préstecs, avals, dades bancàries, assegurances, dades de nòmina, impostos, deduccions, plans de pensions, hipoteques, historial, crèdits, targetes de crèdit, béns subministrats/rebuts, compensacions, transaccions financeres, activitats i negocis, llicències comercials, subscripcions a publicacions, creacions artístiques. Dades relatives a infraccions administratives o penals. En el cas de les comunicacions dutes a terme de manera presencial, veu i imatge de la persona informant si s’enregistra l’entrevista (art. 7 de la Llei 2/2023, de 20 de febrer).
e) Persones destinatàries	No es preveu la comunicació de les dades, tret d’obligació legal. La identitat de la persona informant serà en tot cas reservada i no es comunicarà a les persones afectades per la comunicació ni a terceres persones. Dins l’àmbit de les seves competències i funcions, poden accedir a les dades personals que consten en el canal intern el responsable del sistema intern d’informació i la persona gestora del canal intern o qui la substitueixi; la persona responsable de recursos humans de l’OAC només si procedís l’adopció de mesures disciplinàries contra una persona al servei de l’Oficina Antifrau; la persona responsable dels serveis jurídics si és procedent l’adopció de mesures legals en relació amb els fets relatats a la comunicació i la persona delegada de protecció de dades (art. 32.1 de la Llei 2/2023, del 20 de febrer). La comunicació es podrà trametre al Ministeri Fiscal quan els fets comunicats en el canal intern poguessin ser constitutius de delicte. En el cas que els fets afectin els interessos financers de la Unió, la comunicació es podrà trametre a la Fiscalia europea (art. 9.2 j) de la Llei 2/2023, del 20 de febrer). En el cas que la identitat de la persona informant s’hagi de revelar a una altra autoritat en el marc d’una investigació penal, disciplinària o sancionadora, se li informarà abans que la seva identitat sigui revelada mitjançant un escrit en què se s’ha d’explicar els motius de la revelació, excepte si aquesta informació pogués comprometre la investigació o procediment judicial.
f) Transferéncies internacionaus	Non se preven transferéncies internacionaus des donades.
g) Mesures tecniques e organitzatives de seguretat	Les activitats es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzematge de les dades, control de persones autoritzades previstes a l’art. 32 de la Llei 2/2023, de 20 de febrer (amb usuari i contrasenya i doble autenticació) a accedir a les dades i tipus d’accés que hi fan. Les mesures de seguretat s’implementen d’acord amb l’anàlisi de riscos i avaluació d’impacte dutes a terme, especialment per tal de garantir la confidencialitat del canal i la protecció de la identitat de la persona informant i les persones afectades i/o concernides per la comunicació. Les mesures de seguretat garanteixen la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament. En el cas que es produís un incident físic o tècnic, es pot restaurar la disponibilitat i l’accés a les dades personals.
h) Terminis previsti entà suprimir es donades	Les dades es conservaran pel temps imprescindible per a decidir sobre la procedència d’iniciar una investigació sobre els fets comunicats mitjançant el canal intern. Si s’acredités que la informació facilitada o part d’aquesta informació no és veraç, es procedirà a la seva immediata supressió des del moment en què es tingui constància d’aquesta circumstància, excepte si aquesta manca de veracitat fos constitutiva d’un il·lícit penal; en aquest cas, es conservarà la informació pel temps necessari durant el qual s’hagi de tramitar el procediment judicial. En tot cas, transcorreguts tres mesos des de la recepció de la comunicació sense que s’haguessin iniciat actuacions d’investigació, l’Oficina suprimirà les dades personals de les persones esmentades a la comunicació. Les comunicacions que no s’hagin tramitat només constaran de forma anonimitzada, sense que sigui d’aplicació l’obligació de bloqueig prevista a l’art. 32 de la Llei orgànica 3/2018, de 5 de desembre.

Denominació de l’activitat de tractament: Registre de les persones responsables dels sistemes interns d’informació

a) Basa juridica	6.1 a) de l’RGPD: Consentiment de la persona interessada. 6.1 e) de l’RGPD: El tractament és necessari per al compliment d’una missió en interès públic o en l’exercici de poders públics conferits al responsable. Llei 2/2023, de 20 de febrer, reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció (art. 8.3). Llei 3/2023, del 16 de març, de mesures fiscals, financeres, administratives i del sector públic per al 2023 (DA 7a.). Llei 14/2008, del 5 de novembre, de l’Oficina Antifrau de Catalunya. Normes d’actuació i de règim interior de l’Oficina Antifrau de Catalunya.
b) Fin deth tractament	Mantenir un registre actualitzat de les persones designades o cessades com a responsables del sistema intern d’informació i del seu històric i vetllar pel compliment de les obligacions previstes a la Llei 2/2023, de 20 de febrer i la resta de normativa aplicable.
c) Categories de persones interessades en l’activitat de tractament	Persones representants de les persones designades com a responsables dels sistemes interns d’informació i/o les persones que composen l’òrgan col·legiat obligades a comunicar el nomenament i el cessament per la normativa d’aplicació. Dades de les persones responsables dels sistemes interns d’informació i persones que composen l’òrgan col·legiat i de les persones substitutes, si escau. També les persones que comuniquen aquestes dades a l’Oficina Antifrau de Catalunya.
d) Categoria de donades	Dades identificatives: Dades personals de les persones representants. Noms i cognoms (DNI, NIF, NIE). Adreça, seu social de l’organisme o entitat. Càrrec del responsable del sistema intern d’informació i de la persona substituta, si escau. Persones físiques que composen l’òrgan col·legiat i persona delegada de l’òrgan. Òrgan d’administració o de govern que ha designat a la persona responsable del sistema. Dades de contacte: telèfon, correu electrònic. Signatura (electrònica/manuscrita). Causes del cessament dels responsables dels sistemes interns d’informació. Les que puguin constar en l’acord de nomenament o cessament de la persona responsable del sistema (només entitats del sector públic de l’art. 13 Llei 2/2023). Les que puguin constar en l’acreditació de la representació que cal aportar a la comunicació de nomenament i cessament per part dels subjectes obligats.
e) Persones destinatàries	No es preveu la comunicació de les dades, tret d’obligació legal.
f) Transferéncies internacionaus	Non se preven transferéncies internacionaus des donades.
g) Mesures tecniques e organitzatives de seguretat	Les activitats es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzematge de les dades, control de persones autoritzades (amb usuari i contrasenya o amb identificació electrònica) a accedir a les dades i tipus d’accés que hi fan. Les mesures de seguretat garanteixen la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament. En el cas que es produís un incident físic o tècnic, es pot restaurar la disponibilitat i l’accés a les dades personals.
h) Terminis previsti entà suprimir es donades	Les dades es conservaran pel temps indispensable per al compliment de la finalitat per a la qual es van recollir i fins després que s’hagi produït el cessament de la persona responsable del sistema intern només quan el tractament hagi deixat de ser necessari per a les eventuals responsabilitats que es poguessin determinar.

Denominació de l’activitat de tractament: Procediments de selecció i provisió de llocs de treball

a) Basa juridica	Art. 6.1 b) RGPD: el tractament és necessari per a l’execució d’un contracte del qual l’interessat és part o per a l’aplicació a petició d’aquests de mesures precontractuals. Art. 6.1 c) RGPD: El tractament és necessari per al compliment d’una obligació legal aplicable al responsable del tractament. Reial Decret legislatiu 5/2015, de 30 d’octubre, pel qual s’aprova el text refós de la Llei de l’Estatut Bàsic de l’Empleat Públic. Decret Legislatiu 1/1997, de 31 d'octubre, pel qual s'aprova la refosa en un Text únic dels preceptes de determinats textos legals vigents a Catalunya en matèria de funció pública. Reial Decret legislatiu 2/2015, de 23 d’octubre, pel qual s’aprova el Text refós de la Llei de l’Estatut dels Treballadors. Llei 14/2008, del 5 de novembre, de l’Oficina Antifrau de Catalunya. Normes d’actuació i de règim interior de l’Oficina Antifrau de Catalunya. Estatuts de Règim i Govern Interiors del Parlament de Catalunya.
b) Fin deth tractament	Gestió dels procediments de selecció de personal i de provisió de llocs de treball convocats per l’Oficina Antifrau.
c) Categories de persones interessades en l’activitat de tractament	Candidats i candidates que intervenen en els procediments de selecció i provisió convocats per l’Oficina Antifrau de Catalunya.
d) Categoria de donades	Dades de caràcter identificatiu: Nom i cognoms, NIF/DNI/Passaport/NIE, adreça postal o electrònica, telèfon, signatura electrònica, signatura manuscrita, imatge. Característiques personals: lloc de naixement, edat, sexe, nacionalitat, estat civil. Categoria especial de dades: dades de salut (discapacitats). Dades d’ocupació professional: cos, escala, categoria, grau, llocs de treball, historial laboral, expedient personal previ, declaracions de serveis previs. Dades acadèmiques: Formació i titulacions, historial acadèmic.
e) Persones destinatàries	Diari Oficial de la Generalitat de Catalunya, publicació a la pàgina web de l’OAC dels tràmits del procés de selecció, d’acord amb la normativa vigent. Eventualment, persones que participen en la convocatòria i terceres persones en exercici del dret d’accés d’acord amb la normativa en vigor i segons es reculli en les bases de la convocatòria. Si escau, òrgans de control.
f) Transferéncies internacionaus	Non se preven transferéncies internacionaus des donades.
g) Mesures tecniques e organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzematge de les dades, control d’usuaris autoritzats a accedir a les dades (amb usuari i contrasenya) i tipus d’accés que hi fan. Així mateix, l’OAC compta amb la capacitat de restaurar la disponibilitat de les dades i l’accés a les mateixes de forma ràpida, en el supòsit que hi hagués qualsevol incidència tècnica i s’implementen processos de verificació, avaluació i valoració regulars de l’eficàcia de les mesures tècniques i organitzatives per a garantir la seguretat del tractament.
h) Terminis previsti entà suprimir es donades	Les dades es conservaran per al temps necessari per a complir amb la finalitat per a la qual es van recollir i per determinar les possibles responsabilitats que es poguessin derivar de dita finalitat i del tractament de les dades. Serà d’aplicació allò que disposa la normativa d’arxius i documentació.

Tramitacions e gestions

Dossièr ciutadan