Seu electrònica - Oficina Antifrau de Catalunya

Protecció de dades

Identitat del responsable del tractament

La responsabilitat del tractament de les dades de caràcter personal que es facilitin mitjançant aquest lloc web correspon a la Direcció de l’Oficina Antifrau de Catalunya amb seu al C/ Ribes 1-3, 08013 Barcelona (en endavant, l’Oficina).

L’Oficina garanteix la confidencialitat de les dades personals que es facilitin per mitjà d’aquest web en els termes establerts pel Reglament 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016 (RGPD), relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades, i també per la resta de normativa que sigui aplicable, especialment la següent:

Llei orgànica 3/2018, de 5 de desembre de Protecció de dades de caràcter personal i garantia dels drets digitals (LOPDGDD).
Reial decret 1720/2007, de 21 de desembre, pel qual s’aprova el Reglament de desenvolupament de la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (RLOPD).
Reial decret-llei 5/2018, de 27 de juliol, de mesures urgents per a l’adaptació del Dret espanyol a la normativa de la Unió Europea en matèria de protecció de dades.

Les dades que es requereixin seran les estrictament necessàries, adequades i pertinents per a la finalitat per a la qual es recullin.

Dades de contacte de la persona delegada de protecció de dades

Recollida de dades i consentiment

A l’empara de la normativa vigent s’informa que les dades de caràcter personal que se sol·liciten en els nostres formularis s’inclouran en l’activitat de tractament corresponent, a partir de la prestació del consentiment exprés per part de la persona titular de les dades.

La informació relativa a la finalitat específica per a la qual se sol·liciten les dades de caràcter personal, i també la relativa a la seva conservació i supressió consta en el formulari de sol·licitud de les dades.

Legitimació per al tractament de les dades de caràcter personal facilitades mitjançant els formularis d’aquest lloc web

El tractament de les dades de caràcter personal facilitades mitjançant els formularis d’aquest lloc web es fa a partir del consentiment manifestat de manera expressa per la persona interessada, per al compliment de la finalitat específica de cada tractament.

Les dades de caràcter personal que se sol·liciten mitjançant els formularis corresponents són les adequades i necessàries per a la finalitat amb la qual es recullen. No seran utilitzades amb una finalitat diferent a aquella per a la qual s’han recollit, i en cap cas no seran cedides a terceres persones sense el consentiment de la persona titular, tret dels casos previstos per la normativa de protecció de dades de caràcter personal.

Càmeres de videovigilància i protecció de dades

D’acord amb l’RGPD, així com amb l’art. 12.6 de la Instrucció 1/2009, de 10 de febrer, sobre el tractament de dades de caràcter personal amb fins de videovigilància, us informem que:

En cas d’accedir a l’edifici de l’Oficina Antifrau de Catalunya, i atès que la seva seu compta amb un sistema de videovigilància, les dades corresponents a les imatges captades seran incorporades al fitxer de videovigilància.
La finalitat del tractament és la de garantir la seguretat de les persones, béns i dependències de la seu de l’Oficina Antifrau de Catalunya.
Les imatges seran conservades durant el termini màxim d’un mes des de la captació, transcorregut el qual s’esborraran, tret que s’hagin de conservar per acreditar la comissió d’il·lícits.
Qualsevol interessat/da podrà exercir els drets d’accés, rectificació, supressió, limitació del tractament, portabilitat de les dades i oposició davant del responsable del tractament, adreçant-se a la Direcció de l’Oficina Antifrau de Catalunya, carrer de Ribes núm. 1-3, 08013, Barcelona.
Les dades es poden cedir a les forces i als cossos de seguretat, de conformitat amb l’art. 4 de la Llei orgànica 2/1986, de 13 de març, de forces i cossos de seguretat, amb la finalitat d’investigar actes il·lícits que hagin estat enregistrats en el camp de visió del sistema de videovigilància.
La sol·licitud d’imatges per les forces i els cossos de seguretat s’ha de fer en el marc d’actuacions judicials i policials. El requeriment al responsable del tractament és el document que l’empara per poder cedir les dades a les forces i els cossos de seguretat o als jutjats i tribunals que ho requereixin.

Exercici de drets personals: accés, rectificació, supressió (dret a l’oblit), limitació del tractament, portabilitat de les dades i dret d’oposició (Articles 15 a 21 del RGPD)

Qualsevol persona té dret d’obtenir confirmació sobre el tractament o els tractaments que l’Oficina duu a terme de les seves dades de caràcter personal, i pot exercir els seus drets d’accés, rectificació, supressió, limitació del tractament, portabilitat de les dades i oposició davant del responsable del tractament.

A aquests efectes, al següent enllaç es facilita la informació sobre el contingut de cadascun dels drets esmentats, la forma en què es poden exercitar i els terminis de resolució; també s’hi inclouen formularis per exercir els drets esmentats.

https://seuelectronica.antifrau.cat/ca/tramits-associats-a-la-lopd.html

Ús de galetes

L’Oficina utilitza galetes de tercers i concretament de Google Analytics. La persona usuària té l’opció d’impedir-ne la generació i d’eliminar-les per mitjà de l’opció corresponent que ofereix cada navegador; bloquejar-ne l’ús pot implicar que determinats serveis d’aquest lloc web no estiguin disponibles.

Amb la finalitat de millorar l’experiència d’usuari, mitjançant aquestes galetes l’Oficina obté informació sobre el tipus de navegador, de dispositiu d’accés i de sistema operatiu; també s’analitzen dades d’ús en la navegació, com el nombre de pàgines visitades, el nombre de sessions, l’activitat de les persones visitants i el temps de navegació. A aquests efectes, l’Oficina utilitza la informació estadística elaborada per Google Analytics.

La informació recollida mitjançant aquestes galetes, la transfereix i arxiva Google en els seus servidors d’acord amb la seva política de privacitat, que es pot consultar a l’enllaç següent:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=es-419

Les galetes no proporcionen per si mateixes informació que permeti identificar la persona usuària.

Registre de les activitats de tractament de l'Oficina Antifrau de Catalunya

Responsable del tractament

Denominació de l’activitat de tractament: Registre d'entrada i sortida de documents de l'Oficina Antifrau de Catalunya

a) Base jurídica	Art. 6.1 c) RGPD Tractament necessari per al compliment d’una obligació legal. Art. 15 de la Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions publiques; article 38 de la Llei 30/1992, de 26 de novembre, de règim jurídic de les administracions publiques i del procediment administratiu comú.
b) Finalitat del tractament	Constància i traçabilitat de l’entrada i sortida de documents de comunicació, sol·licitud i correspondència. Tramitar i fer seguiment dels escrits i la resta d’usos derivats de la gestió integral de les operacions de registre d’entrada i sortida de documents de l’Oficina Antifrau de Catalunya.
c) Categories de persones interessades de l’activitat de tractament	Totes les persones interessades d’acord amb la normativa aplicable; persones físiques, inclosos representants de persones jurídiques que es dirigeixen a l’Oficina Antifrau o reben comunicacions de la Institució.
d) Categoria de dades	Nom i cognoms, NIF/DNI/Passaport/NIE, adreça postal o electrònica, telèfon, signatura manuscrita, signatura electrònica, dades de naixement, edat, sexe, nacionalitat, detalls ocupació professional (cos, escala, categoria, grau, llocs de treball, historial laboral), formació i titulacions, historial acadèmic, experiència professional, col·legis o associacions professionals, altres tipus de dades (fax, dades relacionades amb el document presentat/enviat).
e) Persones destinatàries	En el seu cas, administracions destinatàries dels escrits de la Institució (de caràcter institucional, al·legacions, informes raonats, requeriments, etc.).
f) Transferències internacionals	No es preveuen transferències internacionals de les dades.
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats a accedir a les dades i tipus d’accés que hi fan.
h) Terminis previstos per suprimir les dades	No s’ha previst la supressió d’ofici de les dades. Serà d’aplicació el que disposa la normativa d’arxius i documentació.

Denominació de l’activitat de tractament: Relacions institucionals

a) Base jurídica	Art. 6.1 a) RGPD: La persona interessada va donar el seu consentiment per al tractament de les seves dades personals per a una o diverses finalitats específiques.
b) Finalitat del tractament	Difusió d’activitats relatives a l’actuació de l’Oficina, com ara convocatòries d’actes públics oficials, jornades, cursos o conferències i altres activitats que organitzi o en què participi.
c) Categories de persones interessades de l’activitat de tractament	Personal propi de l’Oficina Antifrau, persones físiques o representants de persones jurídiques, càrrecs públics, col·lectius de servidors públics, estudiants, persones de contacte, ciutadania, partits polítics, col·legis professionals, etc.
d) Categoria de dades	Dades de caràcter identificatiu: Nom i cognoms, adreça electrònica, telèfon. Dades d’ocupació professional: lloc de treball, càrrec, organisme on presta servei.
e) Persones destinatàries	Entitats que cedeixen les seves instal·lacions per desenvolupar les activitats quan sigui necessari per motius de seguretat, si s’escau.
f) Transferències internacionals	No es preveuen transferències internacionals de les dades.
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats (amb usuari i contrasenya) a accedir a les dades i tipus d’accés que hi fan.
h) Terminis previstos per suprimir les dades	No s’ha previst la supressió d’ofici de les dades fins que la persona interessada no retiri el seu consentiment.

Denominació de l’activitat de tractament: Comunicació

a) Base jurídica	Art. 6.1 a) RGPD: La persona interessada va donar el seu consentiment per al tractament de les seves dades personals per a una o diverses finalitats específiques.
b) Finalitat del tractament	Difusió d’activitats de l’Oficina Antifrau de Catalunya, convocatòries de premsa, i, en general, d’activitats d’interès per a la professió del periodisme.
c) Categories de persones interessades de l’activitat de tractament	Col·lectiu de periodistes.
d) Categoria de dades	Dades de caràcter identificatiu: Nom i cognoms, adreça postal o electrònica, telèfon. Dades d’ocupació professional: lloc de treball, mitjà de comunicació al qual pertanyen.
e) Persones destinatàries	No es comuniquen les dades.
f) Transferències internacionals	No es preveuen transferències internacionals de les dades.
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats (amb usuari i contrasenya) a accedir a les dades i tipus d’accés que hi fan.
h) Terminis previstos per suprimir les dades	No s’ha previst la supressió d’ofici de les dades fins que la persona interessada no retiri el seu consentiment.

Denominació de l’activitat de tractament: Gestió de recursos humans

a) Base jurídica	Art. 6.1 a) RGPD: La persona interessada va donar el seu consentiment per al tractament de les seves dades personals per a una o diverses finalitats específiques. Art. 6.1 b) RGPD: el tractament és necessari per a l’execució d’un contracte del qual l’interessat és part o per a l’aplicació a petició d’aquests de mesures precontractuals. Art. 6.1 c) RGPD: El tractament és necessari per al compliment d’una obligació legal aplicable al responsable del tractament. Reial Decret legislatiu 5/2015, de 30 d’octubre, pel qual s’aprova el text refós de la Llei de l’Estatut Bàsic de l’Empleat Públic; Decret Legislatiu 1/1997, de 31 d'octubre, pel qual s'aprova la refosa en un Text únic dels preceptes de determinats textos legals vigents a Catalunya en matèria de funció pública, Reial Decret legislatiu 2/2015, de 23 d’octubre, pel qual s’aprova el text refòs de la Llei de l’Estatut dels Treballadors; Llei 14/2008, del 5 de noviembre, de l’Oficina Antifrau de Catalunya; Normes de Règim i Govern Interiors de l’Oficina Antifrau de Catalunya; Estatuts de Règim i Govern Interiors del Parlament de Catalunya.
b) Finalitat del tractament	Registre i gestió administrativa i econòmica del personal al servei de l’Oficina Antifrau. Usos: emetre nòmines del personal de l’OAC, control de presència, incompatibilitats, permisos, formació, gestionar expedients disciplinaris, gestió de baixes, prevenció de riscos laborals i qualsevol altre ús relacionat directament amb la gestió administrativa del personal.
c) Categories de persones interessades de l’activitat de tractament	Personal al servei de l’OAC: personal laboral i funcionari i familiars (cònjuges, persones convivents que hi estiguin vinculades per una relació anàloga de parella, als fills dependents i a les persones que estan sota la seva tutela).
d) Categoria de dades	Dades de caràcter identificatiu: Nom i cognoms, NIF/DNI/Passaport/NIE, adreça postal o electrònica, telèfon, signatura electrònica, signatura manuscrita. Categoria especial de dades: dades de salut (baixes per malaltia, accidents laborals i grau de discapacitat sense diagnòstic mèdic), dades de salut laboral. Característiques personals: Estat civil, dades familiars, data de naixement, lloc de naixement, edat, sexe, nacionalitat. Dades d’ocupació professional: Cos, escala, categoria grau, llocs de treball, historial laboral, expedient personal previ, declaracions de serveis previs, dades d’afiliació sindical. Circumstàncies socials: drets reals i personals, justificacions de permisos i llicències. Detalls d’ocupació professional: cos, escala, categoria, grau, llocs de treball, historial laboral, dades no econòmiques de nòmina. Dades acadèmiques: Formació i titulacions, historial acadèmic, col·legis o associacions professionals. Econòmics, financers i d’assegurances: Ingressos, rendes, inversions, patrimoni, crèdits, préstecs, assegurances, dades nòmina, impostos, plans de pensions, hipoteques, subsidis, aportació d’informació econòmica personal, presentació anual de la declaració de l’IRPF i documentació acreditativa de la titularitat de béns, obligacions o drets patrimonials en base a l’art. 48 de les Normes d’actuació i de règim interior (NARI) de l’Oficina Antifrau. Dades de control de presència: data/hora d’entrada i sortida, absència i motiu de l’absència. Altres tipus de dades: infraccions administratives en matèria de funció pública, infraccions de l’ordre social.
e) Persones destinatàries	Tresoreria de la seguretat social, administració tributària, mutualitat de funcionaris (MUFACE, MUGEJU), entitat gestora del pla de pensions, oïdora de Comptes del Parlament de Catalunya.
f) Transferències internacionals	No es preveuen transferències internacionals de les dades.
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats (amb usuari i contrasenya) a accedir a les dades i tipus d’accés que hi fan. Pel que fa a les dades biomètriques de control horari (data i hora d’entrada i sortida), l’OAC utilitza les aplicacions de software i equips per al control horari i de presència. Segons document certificat de l’empresa, el procediment d’alta de les empremtes en els sistemes d’identificació biomètrica no guarda les dades de la persona que s’ha donat d’alta, guardant unes “traces” de la mateixa que no poden utilitzar-se per a reconstruir l’empremta escanejada prèviament. Aquesta informació està encriptada en un algoritme que impossibilita la lectura sense els certificats de seguretat que sincronitzen els equips i el software o aplicació de pont. L’empresa propietària del software de control horari pot tenir accés remot a les dades, amb autorització prèvia, en cas que es produeixi alguna incidència.
h) Terminis previstos per suprimir les dades	Les dades es conservaran per al temps necessari per a complir amb la finalitat per a la qual es van recollir i per determinar les possibles responsabilitats que es poguessin derivar de dita finalitat i dels tractament de les dades. Serà d’aplicació allò que disposa la normativa d’arxius i documentació. Les dades econòmiques d’aquesta activitat de tractament es conservaran a l’empara del que disposa la Llei 58/2003, de 17 de desembre, General Tributària.

Denominació de l’activitat de tractament: Gestió econòmica

a) Base jurídica	Art. 6.1 b) RGPD: el tractament és necessari per a l’execució d’un contracte del qual l’interessat és part o per l’aplicació a petició d’aquest de mesures precontractuals. Art. 6.1 c) Tractament necessari per al compliment d’una obligació legal aplicable al responsable del tractament. Llei 53/2003, de 17 de desembre, general tributària. Decret Legislatiu 3/2002, de 24 de desembre, pel qual s'aprova el Text refós de la Llei de finances públiques de Catalunya. Llei 9/2017, del 8 de novembre, de contractes del sector públic. Reial Decret legislatiu 2/2015, de 23 d’octubre, pel qual s’aprova el text refós de la Llei de l’Estatut dels Treballadors. Reial Decret legislatiu 5/2015, de 30 d’octubre, pel qual s’aprova l’Estatut Bàsic de l’Empleat Públic. Llei 14/2008, del 5 de novembre, de l’Oficina Antifrau de Catalunya. Estatuts de Règim i Govern Interiors del Parlament de Catalunya. Llei 38/2003, de 17 de novembre, General de Subvencions.
b) Finalitat del tractament	Gestió econòmica, comptable i tributària de l’Oficina Antifrau de Catalunya (gestió i tramitació dels expedients de contractació, de despesa i d’ingressos.
c) Categories de persones interessades de l’activitat de tractament	Personal al servei de l’OAC, creditors i deutors.
d) Categoria de dades	Dades de caràcter identificatiu: Nom i cognoms, NIF/DNI/Passaport/NIE, adreça postal o electrònica, telèfon, signatura electrònica, signatura manuscrita. Dades bancàries. Dades acadèmiques i professionals: Formació i titulacions, historial acadèmic, experiència professional, col·legis o associacions professionals. Relació nominal de treballadors, dades de solvència econòmica, dades d’informació comercial (serveis prestats, períodes de contractació, dades referides a la solvència tècnica i declaracions responsables).
e) Persones destinatàries	Administració tributària (art. 94 de la Llei 58/2003, de 17 de desembre, general tributària), Tresoreria General de la Seguretat Social, Sindicatura de Comptes, entitats bancàries amb les quals opera l’Oficina Antifrau, Junta Consultiva de Contractació administrativa, Registre Públic de contractes, departament de la Generalitat de Catalunya competent en la gestió econòmica, comptable i pressupostària (GECAT), Mutua Patronal.
f) Transferències internacionals	Per a la publicació de diferents anuncis relacionats amb la contractació pública, l’Oficina de Publicacions de la Unió Europea quan la normativa així ho estableixi.
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats (amb usuari i contrasenya o amb identificació electrònica) a accedir a les dades i tipus d’accés que hi fan.
h) Terminis previstos per suprimir les dades	Les dades es conservaran per al temps necessari per a complir amb la finalitat per a la qual es van recollir i per determinar les possibles responsabilitats que es poguessin derivar de dita finalitat i dels tractament de les dades. Serà d’aplicació allò que disposa la normativa d’arxius i documentació. Les dades econòmiques d’aquesta activitat de tractament es conservaran a l’empara del que disposa la Llei 58/2003, de 17 de desembre, General Tributària.

Denominació de l’activitat de tractament: Formació

a) Base jurídica	Art. 6.1 a) RGPD: La persona interessada va donar el seu consentiment per al tractament de les seves dades personals per a una o diverses finalitats específiques. Art. 6.1 c) RGPD: Tractament necessari per al compliment d’una obligació legal aplicable al responsable del tractament.
b) Finalitat del tractament	Dur a terme el control, el seguiment i altres activitats relacionades amb l’organització de cursos, seminaris, conferències i altres actes de formació i activitats divulgatives de l’Oficina Antifrau.
c) Categories de persones interessades de l’activitat de tractament	En general, personal al servei del sector públic.
d) Categoria de dades	Dades de caràcter identificatiu: Nom i cognoms, NIF/DNI/Passaport/NIE, imatge/veu, adreça electrònica, telèfon, signatura manuscrita. Dades d’ocupació professional: organisme on presta servei, cos, càrrec. Dades acadèmiques i professionals: Formació i titulacions, historial acadèmic, experiència professional, col·legis o associacions professionals.
e) Persones destinatàries	Eventualment, entitats que cedeixen les seves instal·lacions per desenvolupar les activitats, quan és necessari per motius organitzatius de seguretat.
f) Transferències internacionals	No es preveuen transferències internacionals de les dades.
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats (amb usuari i contrasenya) a accedir a les dades i tipus d’accés que hi fan.
h) Terminis previstos per suprimir les dades	Les dades es conservaran per al temps necessari per a complir amb la finalitat per a la qual es van recollir fins que la persona interessada no retiri el seu consentiment.

Denominació de l’activitat de tractament: Actuacions d’anàlisi i investigació

a) Base jurídica	Art. 6.1 e) RGPD: El tractament és necessari per al compliment d’una missió d’interès públic o en l’exercici de poders públics conferits al responsable del tractament. Ref. Normativa: Llei 14/2008, del 5 de novembre, de l’Oficina Antifrau de Catalunya (arts. 1.2, 4, 5, 6, 7, entre d’altres).
b) Finalitat del tractament	Gestió de les actuacions indagatòries i d’anàlisi atribuïdes a l’Oficina Antifrau de Catalunya. Registrar, tramitar i resoldre les actuacions prèvies de versemblança i els expedients d’investigació. Fer requeriments a ens investigats i informes per a la determinació de responsabilitats.
c) Categories de persones interessades de l’activitat de tractament	Persones físiques i jurídiques o els seus representats que constin o estiguin relacionats amb l’expedient. Aquells organismes i entitats recollits a l’àmbit d’actuació (art.2) de la Llei 14/2008, del 5 de novembre.
d) Categoria de dades	Totes aquelles dades aportades o recollides a la denúncia, obtingudes en el curs de les actuacions d’anàlisi i d’investigació, que poden incloure les següents: Dades de caràcter identificatiu: Nom i cognoms, NIF/DNI/Passaport/NIE, adreça postal o electrònica, telèfon, signatura electrònica, signatura manuscrita, núm. de la seguretat social. Categoria especials de dades: dades mèdiques relacionades amb la salut. Característiques personals: Data de naixement, lloc de naixement, edat, sexe, nacionalitat, estat civil, dades familiars. Circumstàncies socials: allotjament o habitatge, propietats, aficions i estils de vida, clubs i associacions, llicències, permisos i autoritzacions. Dades d’ocupació professional: Cos, escala, categoria grau, llocs de treball, organisme on presta servei, dades no econòmiques de nòmina. Dades acadèmiques i professionals: Formació i titulacions, historial acadèmic, experiència professional, col·legis o associacions professionals. Econòmics, financers i d’assegurances: ingressos, rendes, inversions, patrimoni, crèdits, préstecs, avals, dades bancàries, assegurances, dades de nòmina, impostos, deduccions, plans de pensions, hipoteques, historial, crèdits, targetes de crèdit, béns subministrats/rebuts, compensacions, transaccions financeres, activitats i negocis, llicències comercials, subscripcions a publicacions, creacions artístiques, infraccions administratives.
e) Persones destinatàries	Art. 7.2 de la Llei 14/2008, del 5 de novembre, de l’Oficina Antifrau de Catalunya. Art. 19 de la Llei 14/2008, del 5 de novembre, a les persones o institucions que d’acord amb les disposicions vigents poden conèixer, per raó de llurs funcions, les dades obtingudes com a conseqüència de les seves potestats d’investigació i inspecció. Art. 15.1 de la Llei 14/2008, l’Oficina Antifrau ha de col·laborar amb l’autoritat judicial, el Ministeri Fiscal, Síndic de Greuges, Sindicatura de Comptes, la Intervenció General de la Generalitat, els òrgans d’intervenció municipal, la Comissió Especial de Comptes, els defensors locals de drets i llibertats i també amb els òrgans que tenen competències de control, supervisió i protectorat de les persones jurídiques públiques i privades instrumentals. A aquests efectes i dins els supòsits legals, l’OAC ha d’aportar tota la informació de què disposi i ha de proporcionar el suport necessari a la institució o l’òrgan que dugui a terme la corresponent investigació o fiscalització. Art.21 Llei 14/2008, del 5 de novembre.
f) Transferències internacionals	No es preveuen transferències internacionals de les dades.
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats (amb usuari i contrasenya) a accedir a les dades i tipus d’accés que hi fan Zona segura per a les investigacions (seguretat contra atacs externs) Gestió de permisos per llistats “acl”. Cada element de documentum (carpeta, document) té uns permisos bàsics o heretats, que es poden donar a nivell de grup d’usuaris, o a nivell individual, en funció dels requeriments (lectura, escriptura, modificació, etc.) Gestió de canvis amb rastre de totes les modificacions.
h) Terminis previstos per suprimir les dades	Es conservaran durant el temps que sigui necessari per a complir amb la finalitat per a la que es van recollir i per determinar les possibles responsabilitat que es poguessin derivar de dita finalitat.

Denominació de l’activitat de tractament: Videovigilància

a) Base jurídica	Art. 6.1 c) RGPD: El tractament és necessari per al compliment d’una obligació legal aplicable al responsable del tractament. Ref. Normativa: Reial Decret 2364/1994, del 9 de desembre, pel qual s’aprova el Reglament de Seguretat Privada; Instrucció 1/2009, de 10 de febrer, sobre el tractament de les dades de caràcter personal mitjançant càmeres. Llei Orgànica 2/1986, de 13 de març, de forces i cossos de seguretat.
b) Finalitat del tractament	Prevenció, garantir la seguretat dels béns i instal·lacions i protecció de les persones que es troben a la seu de l’Oficina Antifrau de Catalunya.
c) Categories de persones interessades de l’activitat de tractament	Personal propi de l’Oficina Antifrau, persones físiques/representants de persones jurídiques que accedeixen a la seu de l’OAC per a la realització de diverses gestions.
d) Categoria de dades	Dades de caràcter identificatiu: Imatge/veu. Característiques personals: característiques físiques o antropomètriques.
e) Persones destinatàries	Les dades es poden cedir a les forces i als cossos de seguretat, de conformitat amb l’art. 4 de la Llei Orgànica 2/1986, de 13 de març, de forces i cossos de seguretat, amb la finalitat d’investigar actes il·lícits que hagin estat enregistrats en el camp de visió del sistema de videovigilància.
f) Transferències internacionals	No es preveuen transferències internacionals de les dades.
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats (amb usuari i contrasenya) a accedir a les dades i tipus d’accés que hi fan.
h) Terminis previstos per suprimir les dades	Les imatges seran conservades durant el termini màxim d’un mes des de la captació, transcorregut el qual s’esborraran, tret que s’hagin de conservar per acreditar la comissió d’il·lícits.

Denominació activitat de tractament: Accés a la informació pública i atenció ciutadana

a) Base jurídica	Art. 6.1 c) RGPD: El tractament és necessari per al compliment d’una obligació legal aplicable al responsable del tractament. Llei 19/2014, del 29 de desembre de transparència, accés a la informació pública i bon govern. Llei 19/2013, del 9 de desembre, de transparència, accés a la informació pública i bon govern.
b) Finalitat del tractament	Registrar i tramitar les sol·licituds d’accés a la informació pública presentades per la ciutadania a l’empara de la Llei 19/2014, del 29 de desembre de transparència, accés a la informació pública i bon govern i també les sol·licituds qualificables d’atenció ciutadana.
c) Categories de persones interessades de l’activitat de tractament	Persones que sol·liciten accés a la informació pública en els termes i condicions regulats per la Llei de transparència i consultes d’atenció ciutadana.
d) Categoria de dades	Nom i cognoms, DNI/NIF, adreça, telèfon, càrrec o organisme/empresa al qual/a la qual pertany, correu electrònic.
e) Persones destinatàries	Eventualment, la Comissió de Garantia del Dret d'Accés a la Informació Pública d’acord amb allò que preveu l’art. 33 del Decret 111/2017, de 18 de juliol, pel qual s'aprova el Reglament de la Comissió de Garantia del Dret d'Accés a la Informació Pública (còpia de l'expedient, un informe sobre la reclamació i tota la informació o els antecedents que puguin ésser rellevants per a la resolució del procediment de reclamació).
f) Transferències internacionals	No es preveuen transferències internacionals de les dades.
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats a la tramitació dels accessos a la informació i atenció ciutadana (amb usuari i contrasenya) a accedir a les dades i tipus d’accés que hi fan.
h) Terminis previstos per suprimir les dades	Les dades es conservaran durant el temps necessari per a complir amb la finalitat per a la qual es van recollir. Serà d’aplicació l’establert a la normativa d’arxius i documents.

Denominació activitat de tractament: Expedients de l’Àrea de Legislació i Assumptes
Jurídics

a) Base jurídica	Art. 6.1 e) del RGPD: compliment d’una obligació legal. Art.13 de les Normes d’actuació i de règim interior de l’OAC i Circular 1/2001. Llei 39/2015, d’1 d’octubre, de procediment administratiu comú de les administracions públiques. Llei 9/2017, del 8 de novembre, de contractes del sector públic i resta de normativa sectorial aplicable.
b) Finalitat del tractament	Tramitació de consultes no vinculants, formulació de propostes d’al·legacions, emissió d’informes jurídics, gestió/tramitació de procediments administratius, recursos administratius, reclamacions, recursos contenciosos administratius, i en general, qualsevol actuació en procediments administratius responsabilitat de l’Àrea o processos judicials en els quals sigui part l’Oficina Antifrau de Catalunya. L’ús de les dades és el que deriva de la gestió feta pels serveis jurídics de l’OAC.
c) Categories de persones interessades de l’activitat de tractament	Totes les persones interessades d’acord amb la normativa aplicable.
d) Categoria de dades	NIF, nom i cognoms, adreça, correu electrònic, telèfon i en general qualsevol dada aportada en el marc dels procediments de qualsevol naturalesa tramitats a l’Àrea de Legislació i Assumptes Jurídics de l’OAC i en el marc dels processos en què l’OAC sigui part.
e) Persones destinatàries	Si escau: òrgans de control (inserits en el poder legislatiu o creats en relació amb àmbits sectorials determinats), òrgans jurisdiccionals, ministeri fiscal.
f) Transferències internacionals	No es preveuen transferències internacionals de les dades.
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzematge de les dades, control d’usuaris autoritzats a accedir a les dades i tipus d’accés que hi fan.
h) Terminis previstos per suprimir les dades	Les dades s’han de conservar durant el temps necessari per a les finalitats per a les quals es van recollir (per complir amb les obligacions legals corresponents), i en tot cas fins que prescriguin possibles responsabilitats derivades del tractament de les dades.

Denominació de l’activitat de tractament : Sol·licitud d’exercici de drets habeas data

a) Base jurídica	art. 6.1 c) RGPD: el tractament és necessari per al compliment d’una obligació legal aplicable al responsable del tractament. Llei Orgànica 3/2018, del 5 de desembre, de protecció de dades personals i garanties dels drets digitals (articles 12 i següents).
b) Finalitat del tractament	tramitació de les sol·licituds d’exercici dels drets d’accés, rectificació, oposició, supressió, portabilitat i limitació del tractament emparades pel RGPD.
c) Categories de persones interessades de l’activitat de tractament	Persones físiques o els seus representants legals o voluntaris que exerceixen un dels drets relatius a la protecció de dades de caràcter personal.
d) Categoria de dades	Nom i cognoms, DNI, adreça, telèfon, correu electrònic, signatura electrònica, signatura manuscrita.
e) Persones destinatàries	Eventualment, la persona delegada de protecció de dades podrà tramitar, per compte del responsable, les sol·licituds d’exercici formulades per les persones afectades dels seus drets si així ho preveu l’encàrrec de tractament subscrit (art. 12.3 LOPDGDD); en el seu cas, les autoritats de protecció de dades, Ministeri Fiscal, jutges i tribunals.
f) Transferències internacionals	No es preveuen transferències internacionals de les dades.
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats a la tramitació dels accessos a la informació i atenció ciutadana (amb usuari i contrasenya) a accedir a les dades i tipus d’accés que hi fan.
h) Terminis previstos per suprimir les dades	Les dades es conservaran durant el temps necessari per a complir amb la finalitat per a la qual es van recollir, i en tot cas fins que prescriguin possibles responsabilitat derivades del seu tractament.

Denominació de l’activitat de tractament : Difusió pública de continguts a xarxes socials i mitjans de comunicació

a) Base jurídica	Art. 6.1 a) RGPD: La persona interessada va donar el seu consentiment per al tractament de les seves dades personals per a una o diverses finalitats específiques.
b) Finalitat del tractament	Publicació i difusió a xarxes i/o plataformes socials i mitjans de comunicació d’activitats i actuacions susceptibles d’interès periodístic de l’Oficina Antifrau de Catalunya.
c) Categories de persones interessades de l’activitat de tractament	Ciutadania, personal propi de l’Oficina Antifrau, persones físiques o representants de persones jurídiques, càrrecs públics, col·lectius de servidors públics, partits polítics, col·legis professionals, representants de la societat civil, i en general qualsevol persona convidada per l’Oficina Antifrau a participar en els actes i jornades organitzats per la Institució.
d) Categoria de dades	Noms i cognoms, dades d’ocupació professional, imatge, veu.
e) Persones destinatàries	Per la pròpia naturalesa del servei, la ciutadania que accedeixi a la pàgina web institucional i a les xarxes i plataformes socials de la Institució.
f) Transferències internacionals	És possible que la informació publicada a les respectives plataformes socials de la Institució es processi en servidors ubicats fora de Catalunya tot i que, d’acord amb la normativa vigent de protecció de dades, aquest fet no hauria d’afectar el nivell de protecció de les persones físiques garantit a la UE.
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzement de les dades, control d’usuaris autoritzats (amb usuari i contrasenya) a accedir a les dades i tipus d’accés que hi fan.
h) Terminis previstos per suprimir les dades	Les dades es conservaran mentre es disposi del consentiment de la persona interessada fins que no retiri el seu consentiment.

Denominació de l’activitat de tractament: Control d’accessos, seguretat i vigilància

a) Base jurídica	Art. 6.1 e) RGPD Tractament necessari per al compliment d’una missió realitzada en interès públic o en l’exercici de poders públics conferits al responsable del tractament. Art. 6.1 c) RGPD Tractament necessari per al compliment d’una obligació legal aplicable al responsable del tractament. Llei 5/2014, de 4 d’abril, de seguretat privada. Reial decret 2364/1994, de 9 de desembre, pel qual s’aprova el Reglament de seguretat privada. Art. 18 de la Llei 14/2008, del 5 de novembre, de l’Oficina Antifrau de Catalunya.
b) Finalitat del tractament	Garantir la indemnitat i la privacitat de les persones, així com la seguretat dels béns i instal·lacions. Control de l’accés a les instal·lacions com a mesura de seguretat i de protecció civil així com d’atenció ciutadana. Conèixer i prendre nota de la identitat de les persones que han accedit a les dependències de l’Oficina Antifrau de Catalunya així com, si escau, la seva procedència i el lloc de l’immoble on es dirigeixen. Full d’informe de serveis on s’anoten les incidències de seguretat.
c) Categories de persones interessades de l’activitat de tractament	Personal propi i extern que presta servei a l’Oficina Antifrau de Catalunya. Persones físiques o representants de persones jurídiques que visiten la seu de l’Oficina per a realitzar diverses gestions.
d) Categoria de dades	Nom i cognoms, NIF/DNI/Passaport/NIE, país, hora entrada i sortida, empresa o administració d’origen, col·legis o associacions professionals, motiu de la visita. Altres dades: model de cotxe, color, i matrícula del cotxe. En el seu cas, dades de la representació o càrrec.
e) Persones destinatàries	En el seu cas, forces i cossos de seguretat en el marc d’investigacions per causa penal i òrgans judicials, Ministeri Fiscal, quan així ho requereixin.
f) Transferències internacionals	No es preveuen transferències internacionals de les dades.
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzematge de les dades, control d’usuaris autoritzats a accedir a les dades i tipus d’accés que hi fan.
h) Terminis previstos per suprimir les dades	Les dades es conservaran durant el temps necessari per a les finalitats per a les quals es van recollir.

Denominació de l’activitat de tractament: Projectes de la Direcció de Prevenció de l'OAC

a) Base jurídica	6.1 a) de l’RGPD: Consentiment de la persona interessada. En aquest cas, el consentiment s’ha d’obtenir per escrit, amb caràcter previ al tractament de les dades. 6.1 c) de l’RGPD: El tractament és necessari per al compliment d’una obligació legal aplicable al responsable del tractament. Llei 14/2008, del 5 de novembre, de l’Oficina Antifrau de Catalunya. Normes d’actuació i de règim interior de l’Oficina Antifrau de Catalunya.
b) Finalitat del tractament	Execució de projectes de la Direcció de Prevenció de l’OAC, inclosos els que impliquin la col·laboració de persones externes a l’Oficina.
c) Categories de persones interessades en l’activitat de tractament	Totes les persones que col·laborin o participin en l’execució dels projectes de la Direcció de Prevenció.
d) Categoria de dades	Noms i cognoms, dades d’ocupació professional, lloc de treball, càrrec, organisme en què es presta serveis, adreça postal o electrònica professional, telèfon, imatge i veu.
e) Persones destinatàries	No es preveu la comunicació de les dades; eventualment, es pot preveure la comunicació entre les entitats col·laboradores del projecte.
f) Transferències internacionals	No es preveuen.
g) Mesures tècniques i organitzatives de seguretat	Les activitats es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzematge de les dades, control d’usuaris autoritzats (amb usuari i contrasenya o amb identificació electrònica) a accedir a les dades i tipus d’accés que hi fan. Les mesures de seguretat garanteixen la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament. En el cas que es produís un incident físic o tècnic, es pot restaurar la disponibilitat i l’accés a les dades personals. S’han d’anonimitzar o se pseudoanonimitzar les dades personals en cas que sigui possible per a la consecució de l’objectiu del projecte.
h) Terminis previstos per suprimir les dades	Les dades s’han de conservar durant el temps indispensable per complir la finalitat per a la qual es van recollir, sempre que prèviament no es retiri el consentiment de la persona interessada.

Denominació de l’activitat de tractament: Canal d’assessorament o suport ètic per a servidors públics (DialÈtic)

a) Base jurídica	6.1 a) de l’RGPD: Consentiment de la persona interessada. En aquest cas, el consentiment s’ha d’obtenir per escrit, amb caràcter previ al tractament de les dades. 6.1 e) de l’RGPD: El tractament és necessari pel compliment d’una missió en interès públic. Llei 14/2008, del 5 de novembre, de l’Oficina Antifrau de Catalunya. Normes d’actuació i de règim interior de l’Oficina Antifrau de Catalunya.
b) Finalitat del tractament	Resolució de consultes relatives a dilemes, dubtes, preocupacions o problemes de naturalesa ètica que puguin tenir els servidors públics en el desenvolupament de les seves funcions.
c) Categories de persones interessades en l’activitat de tractament	Empleats públics.
d) Categoria de dades	Dades identificatives: Noms i cognoms, organització/institució, sector d’activitat, nivell d’administració, càrrec/funcions, adreça electrònica i telèfon. Eventualment les dades que puguin constar en la consulta formulada.
e) Persones destinatàries	No es preveu la comunicació de les dades.
f) Transferències internacionals	No es preveuen.
g) Mesures tècniques i organitzatives de seguretat	Les activitats es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzematge de les dades, control d’usuaris autoritzats (amb usuari i contrasenya o amb identificació electrònica) a accedir a les dades i tipus d’accés que hi fan. Les mesures de seguretat garanteixen la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament. En el cas que es produís un incident físic o tècnic, es pot restaurar la disponibilitat i l’accés a les dades personals. S’anonimitzaran o es pseudoanonimitzaran les dades personals en cas que es prevegi la publicació de les consultes plantejades.
h) Terminis previstos per suprimir les dades	Les dades s’han de conservar durant el temps indispensable per complir la finalitat per a la qual es van recollir, sempre que prèviament no es retiri el consentiment de la persona interessada.

Denominació de l’activitat de tractament: Canal intern de comunicacions

a) Base jurídica	Art. 6.1 c) del Reglament (UE) 2016/679, del Parlament Europeu i del Consell, de 27 d’abril (RGPD), tractament necessari per al compliment d’una obligació legal aplicable al responsable. Art. 8 de la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals. Art. 8.9 de la Directiva 1937/2019 (UE) del Parlament Europeu i del Consell, de 23 d’octubre. Articles 13 i 30.2 de la Llei 2/2023, de 20 de febrer, reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció. Llei 14/2008, del 5 de novembre, de l’Oficina Antifrau de Catalunya. Normes d’actuació i de règim interior de l’Oficina Antifrau de Catalunya. Resolució sobre el canal intern de comunicacions de l’Oficina Antifrau de Catalunya.
b) Finalitat del tractament	La gestió i la investigació de les informacions proporcionades mitjançant el canal intern de comunicacions i la comunicació amb les persones informants, persones concernides i/o afectades per la investigació.
c) Categories de persones interessades en l’activitat de tractament	Personal al servei de l’Oficina Antifrau de Catalunya. Persones que presten o han prestat serveis a la Institució. Terceres persones que tinguin una relació jurídica contractual o de qualsevol altre tipus amb l’Oficina. Persones relacionades a l’art.3 de la Llei 2/2023, de 20 de febrer. Representant legal de la persona informant i/o concernida o afectada per la comunicació.
d) Categoria de dades	Dades que consten en la comunicació i les que es puguin recollir en el marc de la tramitació de la investigació sempre que les accions i omissions comunicades estiguin incloses en l’àmbit d’aplicació del canal intern que poden incloure les següents: Dades de caràcter identificatiu: Nom i cognoms, NIF/DNI/Passaport/NIE, adreça postal o electrònica, telèfon, signatura electrònica, signatura manuscrita, núm. de la seguretat social. Categoria especials de dades: dades mèdiques relacionades amb la salut o dades relatives a la vida sexual o orientació sexual d’una persona física, afiliació sindical, dades que revelin l’origen ètnic o racial, conviccions religioses o filosòfiques, opinions polítiques. Característiques personals: Data de naixement, lloc de naixement, edat, sexe, nacionalitat, estat civil, dades familiars. Circumstàncies socials: allotjament o habitatge, propietats, aficions i estils de vida, clubs i associacions, llicències, permisos i autoritzacions. Dades d’ocupació professional: Cos, escala, categoria grau, llocs de treball, organisme on presta servei, dades no econòmiques de nòmina. Dades acadèmiques i professionals: Formació i titulacions, historial acadèmic, experiència professional, col·legis o associacions professionals. Econòmics, financers i d’assegurances: ingressos, rendes, inversions, patrimoni, crèdits, préstecs, avals, dades bancàries, assegurances, dades de nòmina, impostos, deduccions, plans de pensions, hipoteques, historial, crèdits, targetes de crèdit, béns subministrats/rebuts, compensacions, transaccions financeres, activitats i negocis, llicències comercials, subscripcions a publicacions, creacions artístiques. Dades relatives a infraccions administratives o penals. En el cas de les comunicacions dutes a terme de manera presencial, veu i imatge de la persona informant si s’enregistra l’entrevista (art. 7 de la Llei 2/2023, de 20 de febrer).
e) Persones destinatàries	No es preveu la comunicació de les dades, tret d’obligació legal. La identitat de la persona informant serà en tot cas reservada i no es comunicarà a les persones afectades per la comunicació ni a terceres persones. Dins l’àmbit de les seves competències i funcions, poden accedir a les dades personals que consten en el canal intern el responsable del sistema intern d’informació i la persona gestora del canal intern o qui la substitueixi; la persona responsable de recursos humans de l’OAC només si procedís l’adopció de mesures disciplinàries contra una persona al servei de l’Oficina Antifrau; la persona responsable dels serveis jurídics si és procedent l’adopció de mesures legals en relació amb els fets relatats a la comunicació i la persona delegada de protecció de dades (art. 32.1 de la Llei 2/2023, del 20 de febrer). La comunicació es podrà trametre al Ministeri Fiscal quan els fets comunicats en el canal intern poguessin ser constitutius de delicte. En el cas que els fets afectin els interessos financers de la Unió, la comunicació es podrà trametre a la Fiscalia europea (art. 9.2 j) de la Llei 2/2023, del 20 de febrer). En el cas que la identitat de la persona informant s’hagi de revelar a una altra autoritat en el marc d’una investigació penal, disciplinària o sancionadora, se li informarà abans que la seva identitat sigui revelada mitjançant un escrit en què se s’ha d’explicar els motius de la revelació, excepte si aquesta informació pogués comprometre la investigació o procediment judicial.
f) Transferències internacionals	No es preveuen.
g) Mesures tècniques i organitzatives de seguretat	Les activitats es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzematge de les dades, control de persones autoritzades previstes a l’art. 32 de la Llei 2/2023, de 20 de febrer (amb usuari i contrasenya i doble autenticació) a accedir a les dades i tipus d’accés que hi fan. Les mesures de seguretat s’implementen d’acord amb l’anàlisi de riscos i avaluació d’impacte dutes a terme, especialment per tal de garantir la confidencialitat del canal i la protecció de la identitat de la persona informant i les persones afectades i/o concernides per la comunicació. Les mesures de seguretat garanteixen la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament. En el cas que es produís un incident físic o tècnic, es pot restaurar la disponibilitat i l’accés a les dades personals.
h) Terminis previstos per suprimir les dades	Les dades es conservaran pel temps imprescindible per a decidir sobre la procedència d’iniciar una investigació sobre els fets comunicats mitjançant el canal intern. Si s’acredités que la informació facilitada o part d’aquesta informació no és veraç, es procedirà a la seva immediata supressió des del moment en què es tingui constància d’aquesta circumstància, excepte si aquesta manca de veracitat fos constitutiva d’un il·lícit penal; en aquest cas, es conservarà la informació pel temps necessari durant el qual s’hagi de tramitar el procediment judicial. En tot cas, transcorreguts tres mesos des de la recepció de la comunicació sense que s’haguessin iniciat actuacions d’investigació, l’Oficina suprimirà les dades personals de les persones esmentades a la comunicació. Les comunicacions que no s’hagin tramitat només constaran de forma anonimitzada, sense que sigui d’aplicació l’obligació de bloqueig prevista a l’art. 32 de la Llei orgànica 3/2018, de 5 de desembre.

Denominació de l’activitat de tractament: Registre de les persones responsables dels sistemes interns d’informació

a) Base jurídica	6.1 a) de l’RGPD: Consentiment de la persona interessada. 6.1 e) de l’RGPD: El tractament és necessari per al compliment d’una missió en interès públic o en l’exercici de poders públics conferits al responsable. Llei 2/2023, de 20 de febrer, reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció (art. 8.3). Llei 3/2023, del 16 de març, de mesures fiscals, financeres, administratives i del sector públic per al 2023 (DA 7a.). Llei 14/2008, del 5 de novembre, de l’Oficina Antifrau de Catalunya. Normes d’actuació i de règim interior de l’Oficina Antifrau de Catalunya.
b) Finalitat del tractament	Mantenir un registre actualitzat de les persones designades o cessades com a responsables del sistema intern d’informació i del seu històric i vetllar pel compliment de les obligacions previstes a la Llei 2/2023, de 20 de febrer i la resta de normativa aplicable.
c) Categories de persones interessades en l’activitat de tractament	Persones representants de les persones designades com a responsables dels sistemes interns d’informació i/o les persones que composen l’òrgan col·legiat obligades a comunicar el nomenament i el cessament per la normativa d’aplicació. Dades de les persones responsables dels sistemes interns d’informació i persones que composen l’òrgan col·legiat i de les persones substitutes, si escau. També les persones que comuniquen aquestes dades a l’Oficina Antifrau de Catalunya.
d) Categoria de dades	Dades identificatives: Dades personals de les persones representants. Noms i cognoms (DNI, NIF, NIE). Adreça, seu social de l’organisme o entitat. Càrrec del responsable del sistema intern d’informació i de la persona substituta, si escau. Persones físiques que composen l’òrgan col·legiat i persona delegada de l’òrgan. Òrgan d’administració o de govern que ha designat a la persona responsable del sistema. Dades de contacte: telèfon, correu electrònic. Signatura (electrònica/manuscrita). Causes del cessament dels responsables dels sistemes interns d’informació. Les que puguin constar en l’acord de nomenament o cessament de la persona responsable del sistema (només entitats del sector públic de l’art. 13 Llei 2/2023). Les que puguin constar en l’acreditació de la representació que cal aportar a la comunicació de nomenament i cessament per part dels subjectes obligats.
e) Persones destinatàries	No es preveu la comunicació de les dades, tret d’obligació legal.
f) Transferències internacionals	No es preveuen.
g) Mesures tècniques i organitzatives de seguretat	Les activitats es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzematge de les dades, control de persones autoritzades (amb usuari i contrasenya o amb identificació electrònica) a accedir a les dades i tipus d’accés que hi fan. Les mesures de seguretat garanteixen la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament. En el cas que es produís un incident físic o tècnic, es pot restaurar la disponibilitat i l’accés a les dades personals.
h) Terminis previstos per suprimir les dades	Les dades es conservaran pel temps indispensable per al compliment de la finalitat per a la qual es van recollir i fins després que s’hagi produït el cessament de la persona responsable del sistema intern només quan el tractament hagi deixat de ser necessari per a les eventuals responsabilitats que es poguessin determinar.

Denominació de l’activitat de tractament: Procediments de selecció i provisió de llocs de treball

a) Base jurídica	Art. 6.1 b) RGPD: el tractament és necessari per a l’execució d’un contracte del qual l’interessat és part o per a l’aplicació a petició d’aquests de mesures precontractuals. Art. 6.1 c) RGPD: El tractament és necessari per al compliment d’una obligació legal aplicable al responsable del tractament. Reial Decret legislatiu 5/2015, de 30 d’octubre, pel qual s’aprova el text refós de la Llei de l’Estatut Bàsic de l’Empleat Públic. Decret Legislatiu 1/1997, de 31 d'octubre, pel qual s'aprova la refosa en un Text únic dels preceptes de determinats textos legals vigents a Catalunya en matèria de funció pública. Reial Decret legislatiu 2/2015, de 23 d’octubre, pel qual s’aprova el Text refós de la Llei de l’Estatut dels Treballadors. Llei 14/2008, del 5 de novembre, de l’Oficina Antifrau de Catalunya. Normes d’actuació i de règim interior de l’Oficina Antifrau de Catalunya. Estatuts de Règim i Govern Interiors del Parlament de Catalunya.
b) Finalitat del tractament	Gestió dels procediments de selecció de personal i de provisió de llocs de treball convocats per l’Oficina Antifrau.
c) Categories de persones interessades en l’activitat de tractament	Candidats i candidates que intervenen en els procediments de selecció i provisió convocats per l’Oficina Antifrau de Catalunya.
d) Categoria de dades	Dades de caràcter identificatiu: Nom i cognoms, NIF/DNI/Passaport/NIE, adreça postal o electrònica, telèfon, signatura electrònica, signatura manuscrita, imatge. Característiques personals: lloc de naixement, edat, sexe, nacionalitat, estat civil. Categoria especial de dades: dades de salut (discapacitats). Dades d’ocupació professional: cos, escala, categoria, grau, llocs de treball, historial laboral, expedient personal previ, declaracions de serveis previs. Dades acadèmiques: Formació i titulacions, historial acadèmic.
e) Persones destinatàries	Diari Oficial de la Generalitat de Catalunya, publicació a la pàgina web de l’OAC dels tràmits del procés de selecció, d’acord amb la normativa vigent. Eventualment, persones que participen en la convocatòria i terceres persones en exercici del dret d’accés d’acord amb la normativa en vigor i segons es reculli en les bases de la convocatòria. Si escau, òrgans de control.
f) Transferències internacionals	No es preveuen transferències internacionals de les dades.
g) Mesures tècniques i organitzatives de seguretat	Les activitats de tractament es desenvolupen de forma automatitzada i no automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzematge de les dades, control d’usuaris autoritzats a accedir a les dades (amb usuari i contrasenya) i tipus d’accés que hi fan. Així mateix, l’OAC compta amb la capacitat de restaurar la disponibilitat de les dades i l’accés a les mateixes de forma ràpida, en el supòsit que hi hagués qualsevol incidència tècnica i s’implementen processos de verificació, avaluació i valoració regulars de l’eficàcia de les mesures tècniques i organitzatives per a garantir la seguretat del tractament.
h) Terminis previstos per suprimir les dades	Les dades es conservaran per al temps necessari per a complir amb la finalitat per a la qual es van recollir i per determinar les possibles responsabilitats que es poguessin derivar de dita finalitat i del tractament de les dades. Serà d’aplicació allò que disposa la normativa d’arxius i documentació.

Denominació de l’activitat de tractament: Butlletí de l’Oficina Antifrau de Catalunya

a) Base jurídica	6.1 a) de l’RGPD: La persona interessada va donar el seu consentiment per al tractament de les seves dades personals per a una o diverses finalitats específiques. En aquest cas, el consentiment s’ha d’obtenir per escrit, amb caràcter previ al tractament de les dades.
b) Finalitat del tractament	Difusió del butlletí de l’Oficina Antifrau de Catalunya i adequació dels seus continguts al perfil professional de les persones que el reben.
c) Categories de persones interessades en l’activitat de tractament	Totes les persones que, de manera voluntària, se subscriguin al butlletí.
d) Categoria de dades	Correu electrònic i professió de la persona subscriptora.
e) Persones destinatàries	No es preveu la comunicació de les dades.
f) Transferències internacionals	No es preveuen transferències internacionals de les dades.
g) Mesures tècniques i organitzatives de seguretat	Les activitats es desenvolupen de forma automatitzada. Les mesures de seguretat s’adrecen a garantir el control d’accés físic als equipaments on es processen les dades, control de l’emmagatzematge de les dades, control d’usuaris autoritzats (amb usuari i contrasenya o amb identificació electrònica) a accedir a les dades i tipus d’accés que hi fan. Les mesures de seguretat garanteixen la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament. En el cas que es produís un incident físic o tècnic, es pot restaurar la disponibilitat i l’accés a les dades personals.
h) Terminis previstos per suprimir les dades	No s’ha previst la supressió d’ofici de les dades fins que la persona interessada no retiri el consentiment

Tràmits i gestions

Carpeta ciutadana