Seu electrònica - Oficina Antifrau de Catalunya

Protección de datos

Identidad del responsable del tratamiento

La responsabilidad del tratamiento de los datos de carácter personal que se faciliten mediante este sitio web corresponde a la Dirección de la Oficina Antifraude de Cataluña con sede en la calle Ribes nº 1-3, 08013 Barcelona (en adelante, la Oficina).

La Oficina garantiza la confidencialidad de los datos personales que se faciliten a través de este sitio web en los términos establecidos en el Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y también en los términos del resto de normativa que sea aplicable, especialmente en la siguiente:

LLey Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LLOPDGDD).
Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (RD 1720/2007).
Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos.

Los datos que se requieran serán los estrictamente necesarios, adecuados y pertinentes para la finalidad para la cual sean recogidos.

Datos de contacto de la persona delegada de protección de datos

Recogida de datos y consentimiento

Al amparo de la normativa vigente se informa que los datos de carácter personal que se solicitan en nuestros formularios se incluirán en la actividad de tratamiento correspondiente, a partir de la prestación del consentimiento expreso por parte de la persona titular de los datos.

La información relativa a la finalidad específica para la que se solicitan los datos de carácter personal, así como la relativa a su conservación y supresión consta en el formulario de solicitud de los datos.

Legitimación para el tratamiento de los datos de carácter personal facilitados mediante los formularios de este sitio web

El tratamiento de los datos de carácter personal facilitados mediante los formularios de este sitio web se hace a partir del consentimiento manifestado de manera expresa por la persona interesada, para el cumplimiento de la finalidad específica de cada tratamiento.

Los datos de carácter personal que se solicitan mediante los formularios correspondientes son los adecuados y necesarios para la finalidad para la cual se recogen. No serán utilizados con una finalidad distinta a aquélla para la cual han sido recogidos, y en ningún caso serán cedidos a terceras personas sin el consentimiento del titular, salvo en los casos previstos por la normativa de protección de datos de carácter personal.

Cámaras de videovigilancia y protección de datos

De acuerdo con el RGPD, así como con el art. 12.6 de la Instrucción 1/2009, de 10 de febrero, sobre el tratamiento de datos de carácter personal con fines de videovigilancia, se informa que:

En caso de acceder al edificio de la Oficina Antifraude de Cataluña, y debido a que su sede cuenta con un sistema de videovigilancia, los datos correspondientes a las imágenes captadas serán incorporados a la actividad de tratamiento de videovigilancia.
La finalidad del tratamiento es la de garantizar la seguridad de las personas, bienes y dependencias de la sede de la Oficina Antifraude de Cataluña.
Las imágenes serán conservadas durante el plazo máximo de un mes desde la captación, transcurrido el cual se borrarán, salvo que deban conservarse para acreditar la comisión de ilícitos.
Cualquier persona interesada podrá ejercer los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos y oposición ante el responsable del tratamiento, dirigiéndose a la Dirección de la Oficina Antifraude de Cataluña, calle Ribes nº 1-3, 08013, Barcelona.
Los datos se pueden ceder a las fuerzas y cuerpos de seguridad, de conformidad con el art. 4 de la Ley Orgánica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad, con el fin de investigar actos ilícitos que hayan sido registrados en el campo de visión del sistema de videovigilancia.
La solicitud de imágenes por las fuerzas y cuerpos de seguridad debe hacerse en el marco de actuaciones judiciales y policiales. El requerimiento al responsable del tratamiento es el documento que da amparo a la cesión de los datos a las fuerzas y cuerpos de seguridad o a los juzgados y tribunales que lo requieran.

Ejercicio de derechos personales: acceso, rectificación, supresión (derecho al olvido), limitación del tratamiento, portabilidad de los datos y derecho de oposición (Artículos 15 a 21 del RGPD)

Cualquier persona tiene derecho de obtener confirmación sobre el tratamiento o los tratamientos que la Oficina lleva a cabo de sus datos de carácter personal, y puede ejercer sus derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de las datos y oposición ante el responsable del tratamiento. A estos efectos, en el siguiente enlace se facilita la información sobre el contenido de cada uno de los derechos mencionados, la forma en la que se pueden ejercitar y los plazos de resolución; también se incluyen formularios para ejercer los derechos mencionados.

https://seuelectronica.antifrau.cat/ca/tramits-associats-a-la-lopd.html

Uso de galletas

La Oficina utiliza cookies de terceros y concretamente de Google Analytics. El usuario tiene la opción de impedir la generación y de eliminarlas mediante la opción correspondiente que ofrece cada navegador; bloquear su uso puede implicar que determinados servicios de este sitio web no estén disponibles. Con el fin de mejorar la experiencia de usuario, mediante estas galletas la Oficina obtiene información sobre el tipo de navegador, de dispositivo de acceso y de sistema operativo; también se analizan datos de uso en la navegación, como el número de páginas visitadas, el número de sesiones, la actividad de las personas visitantes y el tiempo de navegación. A estos efectos, la Oficina utiliza la información estadística elaborada por Google Analytics.

La información recogida mediante estas galletas, la transfiere y archiva Google en sus servidores de acuerdo con su política de privacidad, que puede ser consultada en el siguiente enlace:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=es-419

Las galletas no proporcionan por sí mismas información que permita identificar a la persona usuaria.

Registro de las actividades de tratamiento de la Oficina Antifraude de Cataluña

Responsable del tratamiento

Denominación de la actividad de tratamiento: Registro de entrada y salida de documentos de la Oficina Antifraude de Cataluña

a) Base jurídica	Art. 6.1 c) RGPD Tratamiento necesario para el cumplimiento de una obligación legal. Art. 15 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas; artículo 38 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
b) Finalidad del tratamiento	Constancia y trazabilidad de la entrada y salida de documentos de comunicación, solicitud y correspondencia. Tramitar y hacer seguimiento de los escritos y demás usos derivados de la gestión integral de las operaciones de registro de entrada y salida de documentos de la Oficina Antifraude de Cataluña.
c) Categorías de personas interesadas de la actividad de tratamiento	Todas las personas interesadas de acuerdo con la normativa aplicable; personas físicas, incluidos representantes de personas jurídicas que se dirigen a la Oficina Antifraude o reciben comunicaciones de la Institución.
d) Categoría de datos	Nombre y apellidos, NIF/DNI/Pasaporte/NIE, dirección postal o electrónica, teléfono, firma manuscrita, firma electrónica, datos de nacimiento, edad, sexo, nacionalidad, detalles empleo profesional (cuerpo, escala, categoría, grado, puestos de trabajo , historial laboral), formación y titulaciones, historial académico, experiencia profesional, colegios o asociaciones profesionales, otros tipos de datos (fax, datos relacionados con el documento presentado/enviado).
e) Personas destinatarias	En su caso, administraciones destinatarias de los escritos de la Institución (de carácter institucional, alegaciones, informes razonados, requerimientos, etc.).
f) Transferencias internacionales	No se prevén transferencias internacionales de los datos.
g) Medidas técnicas y organizativas de seguridad	Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados a acceder a los datos y tipos de acceso que realizan.
h) Plazos previstos para suprimir los datos	No se ha previsto la supresión de oficio de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

Denominación de la actividad de tratamiento: Relaciones institucionales

a) Base jurídica	Art. 6.1 a) RGPD: La persona interesada dio su consentimiento para el tratamiento de sus datos personales para una o varias finalidades específicas.
b) Finalidad del tratamiento	Difusión de actividades relativas a la actuación de la Oficina, como convocatorias de actos públicos oficiales, jornadas, cursos o conferencias y otras actividades que organice o en los que participe.
c) Categorías de personas interesadas de la actividad de tratamiento	Personal propio de la Oficina Antifraude, personas físicas o representantes de personas jurídicas, cargos públicos, colectivos de servidores públicos, estudiantes, personas de contacto, ciudadanía, partidos políticos, colegios profesionales, etc.
d) Categoría de datos	Datos de carácter identificativo: Nombre y apellidos, dirección electrónica, teléfono. Datos de empleo profesional: puesto de trabajo, cargo, organismo donde presta servicio.
e) Personas destinatarias	Entidades que ceden sus instalaciones para desarrollar las actividades cuando sea necesario por motivos de seguridad, en su caso.
f) Transferencias internacionales	No se prevén transferencias internacionales de los datos.
g) Medidas técnicas y organizativas de seguridad	Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados (con usuario y contraseña) acceder a los datos y tipos de acceso que realizan.
h) Plazos previstos para suprimir los datos	No se ha previsto la supresión de oficio de los datos hasta que el interesado no retire su consentimiento.

Denominación de la actividad de tratamiento Comunicación

a) Base jurídica	Art. 6.1 a) RGPD: La persona interesada dio su consentimiento para el tratamiento de sus datos personales para una o varias finalidades específicas.
b) Finalidad del tratamiento	Difusión de actividades de la Oficina Antifraude de Cataluña, convocatorias de prensa, y, en general, de actividades de interés para la profesión del periodismo.
c) Categorías de personas interesadas de la actividad de tratamiento	Colectivo de periodistas.
d) Categoría de datos	Datos de carácter identificativo: Nombre y apellidos, dirección postal o electrónica, teléfono. Datos de empleo profesional: puesto de trabajo, medio de comunicación al que pertenecen.
e) Personas destinatarias	No se comunican los datos.
f) Transferencias internacionales	No se prevén transferencias internacionales de los datos.
g) Medidas técnicas y organizativas de seguridad	Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados (con usuario y contraseña) acceder a los datos y tipos de acceso que realizan.
h) Plazos previstos para suprimir los datos	No se ha previsto la supresión de oficio de los datos hasta que el interesado no retire su consentimiento.

Denominación de la actividad de tratamiento: Gestión de recursos humanos

a) Base jurídica	Art. 6.1 a) RGPD: La persona interesada dio su consentimiento para el tratamiento de sus datos personales para una o varias finalidades específicas. Art. 6.1 b) RGPD: el tratamiento es necesario para la ejecución de un contrato del que el interesado es parte o para la aplicación a petición de esta de medidas precontractuales. Art. 6.1 c) RGPD: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público; Decreto Legislativo 1/1997, de 31 de octubre, por el que se aprueba la refundición en un texto único de los preceptos de determinados textos legales vigentes en Cataluña en materia de función pública, Real Decreto Legislativo 2/2015, de 23 de octubre , por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores; Ley 14/2008, de 5 de noviembre, de la Oficina Antifraude de Cataluña; Normas de Actuación y de Régimen Interior de la Oficina Antifraude de Cataluña; Estatutos de Régimen y Gobierno Interiores del Parlamento de Cataluña.
b) Finalidad del tratamiento	Registro y gestión administrativa y económica del personal al servicio de la Oficina Antifraude. Usos: emitir nóminas del personal de la OAC, control de presencia, incompatibilidades, permisos, formación, gestionar expedientes disciplinarios, gestión de bajas, prevención de riesgos laborales y cualquier otro uso relacionado directamente con la gestión administrativa del personal.
c) Categorías de personas interesadas de la actividad de tratamiento	Personal al servicio de la OAC: personal laboral y funcionario y familiares (cónyuges, personas convivientes vinculadas por una relación análoga de pareja, los hijos dependientes y las personas que están bajo su tutela).
d) Categoría de datos	Datos de carácter identificativo: Nombre y apellidos, NIF/DNI/Pasaporte/NIE, dirección postal o electrónica, teléfono, firma electrónica, firma manuscrita Categoría especial de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad sin diagnóstico médico), datos de salud laboral. Características personales: Estado civil, datos familiares, fecha de nacimiento, lugar de nacimiento, edad, sexo, nacionalidad. Datos de ocupación profesional: Cuerpo, escala, categoría grado, puestos de trabajo, historial laboral, expediente personal previo, declaraciones de servicios previos, datos de afiliación sindical. Circunstancias sociales: derechos reales y personales, justificaciones de permisos y licencias. Detalles de empleo profesional: cuerpo, escala, categoría, grado, puestos de trabajo, historial laboral, datos no económicos de nómina. Datos académicos: Formación y titulaciones, historial académico, colegios o asociaciones profesionales. Económicos, financieros y de seguros: Ingresos, rentas, inversiones, patrimonio, créditos, préstamos, seguros, datos nómina, impuestos, planes de pensiones, hipotecas, subsidios, aportación de información económica personal, presentación anual de la declaración del IRPF y documentación acreditativa de la titularidad de bienes, obligaciones o derechos patrimoniales en base al art. 48 de las Normas de actuación y de régimen interior (NARI) de la Oficina Antifraude. Datos de control de presencia: fecha/hora de entrada y salida, ausencia y motivo de la ausencia. Otros tipos de datos: infracciones administrativas en materia de función pública, infracciones del orden social.
e) Personas destinatarias	Tesorería de la seguridad social, administración tributaria, mutualidad de funcionarios (MUFACE, MUGEJU), entidad gestora del plan de pensiones, Auditoria de Cuentas del Parlamento de Cataluña.
f) Transferencias internacionales	No se prevén transferencias internacionales de los datos.
g) Medidas técnicas y organizativas de seguridad	Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados (con usuario y contraseña) acceder a los datos y tipos de acceso que realizan. En cuanto a los datos biométricos de control horario (fecha y hora de entrada y salida), la OAC utiliza las aplicaciones de software y equipos para el control horario y de presencia. Según documento certificado de la empresa, el procedimiento de alta de las huellas en los sistemas de identificación biométrica no guarda los datos de la persona que se ha dado de alta, guardando unas "trazas" de la misma que no pueden utilizarse para reconstruir la huella escaneada previamente. Esta información está encriptada en un algoritmo que imposibilita la lectura sin los certificados de seguridad que sincronizan los equipos y el software o aplicación de puente. La empresa propietaria del software de control horario puede tener acceso remoto a los datos, con autorización previa, en caso de que se produzca alguna incidencia.
h) Plazos previstos para suprimir los datos	Los datos se conservarán para el tiempo necesario para cumplir con la finalidad para la que se recogieron y para determinar las posibles responsabilidades que pudieran derivarse de dicha finalidad y tratamiento de los datos. Será de aplicación aquello que dispone en la normativa de archivos y documentación. Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Denominación de la actividad de tratamiento: Gestión económica

a) Base jurídica	Art. 6.1 b) RGPD: el tratamiento es necesario para la ejecución de un contrato el interesado es parte o por la aplicación a petición de éste de medidas precontractuales. Art. 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley 53/2003, de 17 de diciembre, General Tributaria. Decreto Legislativo 3/2002, de 24 de diciembre, por el que se aprueba el Texto refundido de la Ley de finanzas públicas de Cataluña. Ley 9/2017, de 8 de noviembre, de contratos del sector público. Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores. Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el Estatuto Básico del Empleado Público. Ley 14/2008, de 5 de noviembre, de la Oficina Antifraude de Cataluña. Normas de actuación y de régimen interior de la Oficina Antifraude de Cataluña. Estatutos de Régimen y Gobierno Interiores del Parlamento de Cataluña. Ley 38/2003, de 17 de noviembre, General de Subvenciones.
b) Finalidad del tratamiento	Gestión económica, contable y tributaria de la Oficina Antifraude de Cataluña (gestión y tramitación de los expedientes de contratación, de gasto y de ingresos.
c) Categorías de personas interesadas de la actividad de tratamiento	Personal al servicio de la OAC, acreedores y deudores.
d) Categoría de datos	Datos de carácter identificativo: Nombre y apellidos, NIF/DNI/Pasaporte/NIE, dirección postal o electrónica, teléfono, firma electrónica, firma manuscrita. Datos bancarios. Datos académicos y profesionales: Formación y titulaciones, historial académico, experiencia profesional, colegios o asociaciones profesionales. Relación nominal de trabajadores, datos de solvencia económica, datos de información comercial (servicios prestados, periodos de contratación, datos referidos a la solvencia técnica y declaraciones responsables).
e) Personas destinatarias	Administración tributaria (art. 94 de la Ley 58/2003, de 17 de diciembre, General Tributaria), Tesorería General de la Seguridad Social, Sindicatura de Cuentas, entidades bancarias con las que opera la Oficina Antifraude, Junta Consultiva de Contratación Administrativa, Registro Público de contratos, departamento de la Generalidad de Cataluña competente en la gestión económica, contable y presupuestaria (GECAT), Mutua Patronal.
f) Transferencias internacionales	Para la publicación de diferentes anuncios relacionados con la contratación pública, la Oficina de Publicaciones de la Unión Europea cuando la normativa así lo establezca.
g) Medidas técnicas y organizativas de seguridad	Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados (con usuario y contraseña o con identificación electrónica) a acceder a los datos y tipo de acceso que realizan.
h) Plazos previstos para suprimir los datos	Los datos se conservarán para el tiempo necesario para cumplir con la finalidad para la que se recogieron y para determinar las posibles responsabilidades que pudieran derivarse de dicha finalidad y tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Denominación de la actividad de tratamiento: Formación

a) Base jurídica	Art. 6.1 a) RGPD: La persona interesada dio su consentimiento para el tratamiento de sus datos personales para una o varias finalidades específicas. Art. 6.1 c) RGPD: Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
b) Finalidad del tratamiento	Llevar a cabo el control, el seguimiento y otras actividades relacionadas con la organización de cursos, seminarios, conferencias y otros actos de formación y actividades divulgativas de la Oficina Antifraude.
c) Categorías de personas interesadas de la actividad de tratamiento	En general, personal al servicio del sector público.
d) Categoría de datos	Datos de carácter identificativo: Nombre y apellidos, NIF/DNI/Pasaporte/NIE, imagen/voz, correo electrónico, teléfono, firma manuscrita. Datos de empleo profesional: organismo donde presta servicio, cuerpo, cargo. Datos académicos y profesionales: Formación y titulaciones, historial académico, experiencia profesional, colegios o asociaciones profesionales.
e) Personas destinatarias	Eventualmente, entidades que ceden sus instalaciones para desarrollar las actividades, cuando es necesario por motivos organizativos de seguridad.
f) Transferencias internacionales	No se prevén transferencias internacionales de los datos.
g) Medidas técnicas y organizativas de seguridad	Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados (con usuario y contraseña) acceder a los datos y tipos de acceso que realizan.
h) Plazos previstos para suprimir los datos	Los datos se conservarán para el tiempo necesario para cumplir con la finalidad para la que se recogieron hasta que la persona interesada no retire su consentimiento.

Denominación de la actividad de tratamiento: Actuaciones de análisis e investigación

a) Base jurídica	Art. 6.1 e) RGPD: El tratamiento es necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ref. Normativa: Ley 14/2008, de 5 de noviembre, de la Oficina Antifraude de Cataluña (arts. 1.2, 4, 5, 6, 7, entre otros).
b) Finalidad del tratamiento	Gestión de las actuaciones indagatorias y de análisis atribuidas a la Oficina Antifraude de Cataluña. Registrar, tramitar y resolver las actuaciones previas de verosimilitud y los expedientes de investigación. Hacer requerimientos a los entes objeto de investigación e informes para la determinación de responsabilidades.
c) Categorías de personas interesadas de la actividad de tratamiento	Personas físicas y jurídicas o sus representados que consten o estén relacionados con el expediente. Aquellos organismos y entidades recogidos en el ámbito de actuación (art.2) de la Ley 14/2008, de 5 de noviembre.
d) Categoría de datos	Todos aquellos datos aportados o recogidos en la denuncia, obtenidas en el curso de las actuaciones de análisis y de investigación, que pueden incluir las siguientes: Datos de carácter identificativo: Nombre y apellidos, NIF/DNI/Pasaporte/NIE, dirección postal o electrónica, teléfono, firma electrónica, firma manuscrita, número de la seguridad social. Categorías especiales de datos: datos médicos relacionados con la salud. Características personales: Fecha de nacimiento, lugar de nacimiento, edad, sexo, nacionalidad, estado civil, datos familiares. Circunstancias sociales: alojamiento o vivienda, propiedades, aficiones y estilos de vida, clubes y asociaciones, licencias, permisos y autorizaciones. Datos de empleo profesional: Cuerpo, escala, categoría grado, puestos de trabajo, organismo donde presta servicio, datos no económicos de nómina. Datos académicos y profesionales: Formación y titulaciones, historial académico, experiencia profesional, colegios o asociaciones profesionales. Económicos, financieros y de seguros: ingresos, rentas, inversiones, patrimonio, créditos, préstamos, avales, datos bancarios, seguros, datos de nómina, impuestos, deducciones, planes de pensiones, hipotecas, historial, créditos, tarjetas de crédito, bienes suministrados/recibos, compensaciones, transacciones financieras, actividades y negocios, licencias comerciales, suscripciones a publicaciones, creaciones artísticas, infracciones administrativas.
e) Personas destinatarias	Art. 7.2 de la Ley 14/2008, de 5 de noviembre, de la Oficina Antifraude de Cataluña. Art. 19 de la Ley 14/2008, de 5 de noviembre, a las personas o instituciones que de acuerdo con las disposiciones vigentes pueden conocer, por razón de sus funciones, los datos obtenidos como consecuencia de sus potestades de investigación e inspección. Art. 15.1 de la Ley 14/2008, la Oficina Antifraude debe colaborar con la autoridad judicial, el Ministerio Fiscal, el Síndic de Greuges, la Sindicatura de Cuentas, la Intervención General de la Generalidad, los órganos de intervención municipal, la Comisión Especial de Cuentas, los defensores locales de derechos y libertades y también con los órganos que tienen competencias de control, supervisión y protectorado de las personas jurídicas públicas y privadas instrumentales. A estos efectos y dentro de los supuestos legales, la OAC debe aportar toda la información de que disponga y debe proporcionar el apoyo necesario a la institución u órgano que lleve a cabo la correspondiente investigación o fiscalización. Art.21 Ley 14/2008, de 5 de noviembre.
f) Transferencias internacionales	No se prevén transferencias internacionales de los datos.
g) Medidas técnicas y organizativas de seguridad	Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados (con usuario y contraseña) acceder a los datos y tipos de acceso que realizan Zona segura para las investigaciones (seguridad contra ataques externos) Gestión de permisos para listados "acl". Cada elemento de documentum (carpeta, documento) tiene unos permisos básicos o heredados, que se pueden dar a nivel de grupo de usuarios, o a nivel individual, en función de los requerimientos (lectura, escritura, modificación, etc.) Gestión de cambios con rastro de todas las modificaciones.
h) Plazos previstos para suprimir los datos	Se conservarán durante el tiempo que sea necesario para cumplir con la finalidad para la que se recogieron y para determinar las posibles responsabilidades que pudieran derivarse de dicha finalidad.

Denominación de la actividad de tratamiento: Videovigilancia

a) Base jurídica	Art. 6.1 c) RGPD: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ref. Normativa: Real Decreto 2364/1994, de 9 de diciembre, por el que se aprueba el Reglamento de Seguridad Privada; Instrucción 1/2009, de 10 de febrero, sobre el tratamiento de los datos de carácter personal mediante cámaras. Ley Orgánica 2/1986, de 13 de marzo, de fuerzas y cuerpos de seguridad.
b) Finalidad del tratamiento	Prevención, garantizar la seguridad de los bienes e instalaciones y protección de las personas que se encuentran en la sede de la Oficina Antifraude de Cataluña.
c) Categorías de personas interesadas de la actividad de tratamiento	Personal propio de la Oficina Antifraude, personas físicas/representantes de personas jurídicas que acceden a la sede de la OAC para la realización de diversas gestiones.
d) Categoría de datos	Datos de carácter identificativo: Imagen/voz. Características personales: características físicas o antropométricas.
e) Personas destinatarias	Los datos se pueden ceder a las fuerzas y cuerpos de seguridad, de conformidad con el art. 4 de la Ley Orgánica 2/1986, de 13 de marzo, de fuerzas y cuerpos de seguridad, con el fin de investigar actos ilícitos que hayan sido registrados en el campo de visión del sistema de videovigilancia.
f) Transferencias internacionales	No se prevén transferencias internacionales de los datos.
g) Medidas técnicas y organizativas de seguridad	Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados (con usuario y contraseña) acceder a los datos y tipos de acceso que realizan.
h) Plazos previstos para suprimir los datos	Las imágenes serán conservadas durante el plazo máximo de un mes desde la captación, transcurrido el cual se borrarán, salvo que deban conservarse para acreditar la comisión de ilícitos.

Denominación actividad de tratamiento: Acceso a la información pública y atención ciudadana

a) Base jurídica	Art. 6.1 c) RGPD: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley 19/2014, del 29 de diciembre de transparencia, acceso a la información pública y buen gobierno. Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.
b) Finalidad del tratamiento	Registrar y tramitar las solicitudes de acceso a la información pública presentadas por la ciudadanía al amparo de la Ley 19/2014, del 29 de diciembre de transparencia, acceso a la información pública y buen gobierno así como las solicitudes que pudieran ser calificadas de atención ciudadana.
c) Categorías de personas interesadas de la actividad de tratamiento	Personas que solicitan acceso a la información pública en los términos y condiciones regulados por la Ley de transparencia y consultas de atención ciudadana.
d) Categoría de datos	Nombre y apellidos, DNI/NIF, dirección, teléfono, cargo u organismo/empresa al que/a la que pertenece, correo electrónico.
e) Personas destinatarias	Eventualmente, la Comisión de Garantía del Derecho de Acceso a la Información Pública de acuerdo con lo previsto en el art. 33 del Decreto 111/2017, de 18 de julio, por el que se aprueba el Reglamento de la Comisión de Garantía del Derecho de Acceso a la Información Pública (copia del expediente, un informe sobre la reclamación y toda la información o los antecedentes que puedan ser relevantes para la resolución del procedimiento de reclamación).
f) Transferencias internacionales	No se prevén transferencias internacionales de los datos.
g) Medidas técnicas y organizativas de seguridad	Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados a la tramitación de los accesos a la información y atención ciudadana (con usuario y contraseña) a acceder a los datos y tipos de acceso que realizan.
h) Plazos previstos para suprimir los datos	Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recogieron. Será de aplicación lo establecido en la normativa de archivos y documentos.

Denominación actividad de tratamiento: Expedientes del Área de legislación y asuntos jurídicos

a) Base jurídica	Art. 6.1 del RGPD: cumplimiento de una obligación legal. Art. 13 de las normas de actuación y de régimen interior de la Oficina Antifraude de Cataluña y Circular 1/2001. Ley 39/2015, de 1 de octubre, de procedimiento administrativo común de las administraciones públicas. Ley 9/2017, del 8 de noviembre, de contratos del sector público y resto de la normativa sectorial aplicable.
b) Finalidad del tratamiento	Tramitación de consultas no vinculantes, formulación de propuestas de alegaciones, emisión de informes jurídicos, gestión/tramitación de procedimientos administrativos, reclamaciones, recursos contenciosos administrativos, y en general, cualquier actuación en procedimientos administrativos responsabilidad del Área o procesos judiciales en los cuales sea parte la Oficina Antifraude de Cataluña. El uso de los datos deriva de la gestión hecha por los servicios jurídicos de la OAC.
c) Categorías de personas interesadas de la actividad de tratamiento	Todas las personas interesadas de acuerdo con la normativa aplicable.
d) Categoría de datos	NIF, nombre y apellidos, dirección, correo electrónico, teléfono y en general cualquier dato aportado en el marco de procedimientos de cualquier naturaleza tramitados en el Área de legislación y asuntos jurídicos de la OAC y en el marco de los procesos en los cuales la OAC sea parte.
e) Personas destinatarias	Si procede: órganos de control (del poder legislativo o creados en relación con ámbitos sectoriales determinados), órganos jurisdiccionales, ministerio fiscal.
f) Transferencias internacionales	No se prevén transferencias internacionales de los datos.
g) Medidas técnicas y organizativas de seguridad	Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos en los cuales se procesan los datos, control de almacenamiento de datos, control de usuarios autorizados a acceder a los datos y el tipo de acceso que se haga.
h) Plazos previstos para suprimir los datos	Los datos se conservan durante el tiempo necesario para cumplir con la finalidad en base a la cual fueron recabados (para cumplir con las obligaciones legales correspondientes) y en todo caso hasta que prescriban las posibles responsabilidades derivadas del tratamiento de los datos.

Denominación actividad de tratamiento: Solicitud de ejercicio de derechos habeas data

a) Base jurídica	art. 6.1 c) RGPD: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales (artículos 12 y siguientes).
b) Finalidad del tratamiento	Tramitación de las solicitudes de ejercicio de los derechos de acceso, rectificación, oposición, supresión, portabilidad y limitación del tratamiento amparado por el RGPG.
c) Categorías de personas interesadas de la actividad de tratamiento	Personas físicas o sus representantes legales o voluntarios que ejercen uno de los derechos relativos a la protección de datos de carácter personal.
d) Categoría de datos	Nombre y apellidos, DNI, dirección, teléfono, correo electrónico, firma electrónica, firma manuscrita.
e) Personas destinatarias	Eventualmente, la persona delegada de protección de datos podrá tramitar, por cuenta del responsable, las solicitudes de acceso formuladas por las personas afectadas de sus derechos si así está previsto en el encargo de tratamiento suscrito (art. 12.3 LOPDGDD); en su caso, las autoridades de protección de datos, Ministerio Fiscal, juzgados y tribunales.
f) Transferencias internacionales	No se prevén transferencias internacionales de datos.
g) Medidas técnicas y organizativas de seguridad	Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos donde se procesan los datos, control de almacenamiento de los datos, las autoridades a la información y atención ciudadana (con usuario y contraseña) a acceder a los datos y tipo de acceso que realizan.
h) Plazos previstos para suprimir los datos	Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la cual se recogieron, y en todo caso hasta que prescriban posibles responsabilidad derivadas de su tratamiento.

Denominación actividad de tratamiento: Difusión pública de contenidos en redes sociales y medios de comunicación

a) Base jurídica	Art. 6.1 a) RGPD: La persona interesada dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
b) Finalidad del tratamiento	Publicación y difusión en las redes y/o plataformas sociales y medios de comunicación de actividades y actuaciones susceptibles de interés periodístico de la Oficina Antifraude de Cataluña.
c) Categorías de personas interesadas de la actividad de tratamiento	Ciudadanía, personal propio de la Oficina Antifraude, personas físicas o representantes de personas jurídicas, cargos públicos, colectivo de servidores públicos, partidos políticos, colegios profesionales, representantes de la sociedad civil y en general cualquier persona invitada por la Oficina Antifraude a participar en los actos y jornadas organizados por la Institución.
d) Categoría de datos	Nombre y apellidos, datos de ocupación profesional, imagen, voz.
e) Personas destinatarias	Por la propia naturaleza del servicio, la ciudadanía que acceda a la página web institucional y a las redes y plataformas sociales de la Institución.
f) Transferencias internacionales	Es posible que la información publicada en las respectivas plataformas sociales de la Institución se procese en servidores ubicados fuera de Cataluña aunque, de acuerdo con la normativa vigente de protección de datos, este hecho no debería afectar el nivel de protección de las personas físicas garantizado en la UE.
g) Medidas técnicas y organizativas de seguridad	Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados (con usuario y contraseña) a acceder a los datos y al tipo de acceso que realizan.
h) Plazos previstos para suprimir los datos	Los datos se conservarán mientras se disponga del consentimiento de la persona interesada y ésta no retire su consentimiento.

Denominación de la actividad de tratamiento: control de accesos, seguridad y vigilancia

a) Base jurídica	Art. 6.1 c) RGPD Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Art. 6.1 e) RGPD tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 5/2014, de 4 de abril, de Seguridad privada. Real decreto 2364/1994, de 9 de diciembre, por el que se aprueba el Reglamento de Seguridad Privada. Art. 18 de la Ley 14/2008, de 5 de noviembre, de la Oficina Antifraude de Cataluña.
b) Finalidad del tratamiento	Garantizar la indemnidad y la privacidad de las personas, así como de los bienes e instalaciones. Control de acceso a las instalaciones como medida de protección civil, así como de atención ciudadana. Conocer y tomar nota de la identidad de las personas que han accedido a las dependencias de la Oficina Antifraude de Cataluña, así como, si fuera necesario, su procedencia y el lugar del inmueble al que se dirigen. Hoja de informe de servicios dónde se anotan las incidencias de seguridad.
c) Categorías de personas interesadas de la actividad de tratamiento	Personal propio y externo que presta servicio a la Oficina Antifraude de Cataluña. Personas físicas o representantes de personas jurídicas que visitan la sede de la Oficina para realizar diversas gestiones.
d) Categoría de datos	Nombre y apellidos, NIF/DNI/Pasaporte/NIE, país, hora entrada y salida, empresa o administración de origen, colegios o asociaciones profesionales, motivo de la visita. Otros datos: modelo de coche, color y matrícula del coche. En su caso, datos de la representación o cargo.
e) Personas destinatarias	En su caso, fuerzas y cuerpos de Seguridad en el marco de investigaciones por causa penal y órganos judiciales, Ministerio Fiscal, cuando así lo requieran.
f) Transferencias internacionales	No se prevén transferencias Internacionales de dato.
g) Medidas técnicas y organizativas de seguridad	Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos donde se procesan los datos, control de almacenamiento de los datos, control de usuarios autorizados a acceder a los datos y tipos de acceso que se realizan.
h) Plazos previstos para suprimir los datos	Los datos se conservarán durante el tiempo necesario a fin de cumplir con los fines para los cuales fueron recogidos.

Denominación de la actividad de tratamiento: Proyectos de la Dirección de Prevención de la OAC

a) Base jurídica	6.1 a) del RGPD: Consentimiento del interesado. En este caso, el consentimiento debe obtenerse por escrito, con carácter previo al tratamiento de los datos. 6.1 c) del RGPD: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley 14/2008, de 5 de noviembre, de la Oficina Antifraude de Cataluña. Normas de actuación y de régimen interior de la Oficina Antifraude de Cataluña.
b) Finalidad del tratamiento	Ejecución de proyectos de la Dirección de Prevención de la OAC, incluidos los que impliquen la colaboración de personas externas a la Oficina.
c) Categorías de personas interesadas de la actividad de tratamiento	Todas las personas que colaboren o participen en la ejecución de los proyectos de la Dirección de Prevención.
d) Categoría de datos	Nombres y apellidos, datos de empleo profesional, puesto de trabajo, cargo, organismo en el que se presta servicios, dirección postal o electrónica profesional, teléfono, imagen y voz.
e) Personas destinatarias	No se prevé la comunicación de los datos; eventualmente, se puede prever la comunicación entre las entidades colaboradoras del proyecto.
f) Transferencias internacionales	No se prevén.
g) Medidas técnicas y organizativas de seguridad	Las actividades se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipamientos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados (con usuario y contraseña o con identificación electrónica) a acceder a los datos y tipo de acceso que hacen. Las medidas de seguridad garantizan la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. En caso de que se produjera un incidente físico o técnico, se puede restaurar la disponibilidad y el acceso a los datos personales. Deben anonimizar o se pseudoanonimitzar los datos personales en caso de que sea posible para la consecución del objetivo del proyecto.
h) Plazos previstos para suprimir los datos	Los datos se conservarán durante el tiempo indispensable para cumplir la finalidad para la que se recogieron, siempre que previamente no se retire el consentimiento de la persona interesada.

Denominación de la actividad de tratamiento: canal de asesoramiento o apoyo ético para servidores públicos (DialÈtic)

a) Base jurídica	6.1 a) del RGPD: Consentimiento del interesado. En este caso, el consentimiento debe obtenerse por escrito, con carácter previo al tratamiento de los datos. 6.1 e) del RGPD: El tratamiento es necesario para el cumplimiento de una misión en interés público. Ley 14/2008, de 5 de noviembre, de la Oficina Antifraude de Cataluña. Normas de actuación y de régimen interior de la Oficina Antifraude de Cataluña.
b) Finalidad del tratamiento	Resolución de consultas relativas a dilemas, dudas, preocupaciones o problemas de naturaleza ética que puedan tener los servidores públicos en el desarrollo de sus funciones.
c) Categorías de personas interesadas de la actividad de tratamiento	Empleados públicos.
d) Categoría de datos	Datos identificativos: Nombre y apellidos, organización / institución, sector de actividad, nivel de administración, cargo / funciones, dirección electrónica y teléfono. Eventualmente los datos que puedan constar en la consulta formulada.
e) Personas destinatarias	No se prevé la comunicación de los datos.
f) Transferencias internacionales	No se prevén.
g) Medidas técnicas y organizativas de seguridad	Las actividades se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipamientos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados (con usuario y contraseña o con identificación electrónica) a acceder a los datos y tipo de acceso que hacen. Las medidas de seguridad garantizan la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. En caso de que se produjera un incidente físico o técnico, se puede restaurar la disponibilidad y el acceso a los datos personales. S'anonimitzaran o se pseudoanonimitzaran los datos personales en caso de que se prevea la publicación de las consultas planteadas.
h) Plazos previstos para suprimir los datos	Los datos se conservarán durante el tiempo indispensable para cumplir la finalidad para la que se recogieron, siempre que previamente no se retire el consentimiento de la persona interesada.

Denominación de la actividad de tratamiento: Canal interno de comunicaciones

a) Base jurídica	Arte. 6.1 c) del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril (RGPD), tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable. Art. 8 de la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales. Art. 8.9 de la Directiva 1937/2019 (UE) del Parlamento Europeo y del Consejo, de 23 de octubre. Artículos 13 y 30.2 de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Ley 14/2008, de 5 de noviembre, de la Oficina Antifraude de Cataluña. Normas de actuación y de régimen interior de la Oficina Antifraude de Cataluña. Resolución sobre el canal interno de comunicaciones de la Oficina Antifraude de Cataluña.
b) Finalidad del tratamiento	La gestión y la investigación de las informaciones proporcionadas mediante el canal interno de comunicaciones y la comunicación con las personas informantes, personas concernidas y/o afectadas por la investigación.
c) Categorías de personas interesadas de la actividad de tratamiento	Personal al servicio de la Oficina Antifraude de Cataluña. Personas que prestan o han prestado servicios a la Institución. Terceras personas que tengan una relación jurídica contractual o de cualquier otro tipo con la Oficina. Personas relacionadas en el art.3 de la Ley 2/2023, de 20 de febrero. Representante legal de la persona informante y/o concernida o afectada por la comunicación.
d) Categoría de datos	Datos que constan en la comunicación y los que se puedan recoger en el marco de la tramitación de la investigación siempre que las acciones y omisiones comunicadas estén incluidas en el ámbito de aplicación del canal interno que pueden incluir las siguientes: Datos de carácter identificativo: Nombre y apellidos, NIF/DNI/Pasaporte/NIE, dirección postal o electrónica, teléfono, firma electrónica, firma manuscrita, núm. de la seguridad social. Categoría especiales de datos: datos médicos relacionados con la salud o datos relativos a la vida sexual u orientación sexual de una persona física, afiliación sindical, datos que revelen el origen étnico o racial, convicciones religiosas o filosóficas, opiniones políticas. Características personales: Fecha de nacimiento, lugar de nacimiento, edad, sexo, nacionalidad, estado civil, datos familiares. Circunstancias sociales: alojamiento o vivienda, propiedades, aficiones y estilos de vida, clubes y asociaciones, licencias, permisos y autorizaciones. Datos de empleo profesional: Cuerpo, escala, categoría grado, puestos de trabajo, organismo donde presta servicio, datos no económicos de nómina. Datos académicas y profesionales: Formación y titulaciones, historial académico, experiencia profesional, colegios o asociaciones profesionales. Económicos, financieros y de seguros: ingresos, rentas, inversiones, patrimonio, créditos, préstamos, avales, datos bancarios, seguros, datos de nómina, impuestos, deducciones, planes de pensiones, hipotecas, historial, créditos, tarjetas de crédito, bienes suministrados/recibos, compensaciones, transacciones financieras, actividades y negocios, licencias comerciales, suscripciones a publicaciones, creaciones artísticas. Datos relativos a infracciones administrativas o penales. En el caso de las comunicaciones llevadas a cabo de manera presencial, voz e imagen de la persona informante si se registra la entrevista (art. 7 de la Ley 2/2023, de 20 de febrero).
e) Personas destinatarias	No se prevé la comunicación de los datos, salvo obligación legal. La identidad de la persona informante será en todo caso reservada y no se comunicará a las personas afectadas por la comunicación ni a terceras personas. Dentro del ámbito de sus competencias y funciones, pueden acceder a los datos personales que constan en el canal interno el responsable del sistema interno de información y la persona gestora del canal interno o quien la sustituya; la persona responsable de recursos humanos de la OAC sólo si procediera la adopción de medidas disciplinarias contra una persona al servicio de la Oficina Antifraude; la persona responsable de los servicios jurídicos en su caso la adopción de medidas legales en relación con los hechos relatados a la comunicación y la persona delegada de protección de datos (art. 32.1 de la Ley 2/2023, de 20 de febrero). La comunicación podrá enviarse al Ministerio Fiscal cuando los hechos comunicados en el canal interno pudieran ser constitutivos de delito. En caso de que los hechos afecten a los intereses financieros de la Unión, la comunicación podrá enviarse a la Fiscalía europea (art. 9.2 j) de la Ley 2/2023, de 20 de febrero). En caso de que la identidad de la persona informante deba revelarse a otra autoridad en el marco de una investigación penal, disciplinaria o sancionadora, se le informará antes de que su identidad sea revelada mediante escrito en el que se deben explicar los motivos de la revelación, salvo si esta información pudiera comprometer la investigación o procedimiento judicial.
f) Transferencias internacionales	No se prevén.
g) Medidas técnicas y organizativas de seguridad	Las actividades se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad están dirigidas a garantizar el control de acceso físico a los equipamientos donde se procesan los datos, control del almacenamiento de los datos, control de personas autorizadas previstas en el art. 32 de la Ley 2/2023, de 20 de febrero (con usuario y contraseña y doble autenticación) a acceder a los datos y tipos de acceso que realizan. Las medidas de seguridad se implementan de acuerdo con el análisis de riesgos y evaluación de impacto llevados a cabo, especialmente para garantizar la confidencialidad del canal y la protección de la identidad de la persona informante y las personas afectadas y/o concernidas por la comunicación. Las medidas de seguridad garantizan la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. En caso de que se produjera un incidente físico o técnico, se puede restaurar la disponibilidad y el acceso a los datos personales.
h) Plazos previstos para suprimir los datos	Los datos se conservarán por el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos comunicados mediante canal interno. Si se acreditara que la información facilitada o parte de esta información no es veraz, se procederá a su inmediata supresión desde el momento en que se tenga constancia de esta circunstancia, salvo si esta falta de veracidad fuera constitutiva de ·lícito penal; en este caso, se conservará la información por el tiempo necesario durante el cual se deba tramitar el procedimiento judicial. En todo caso, transcurridos tres meses desde la recepción de la comunicación sin que se hubiesen iniciado actuaciones de investigación, la Oficina suprimirá los datos personales de las personas mencionadas en la comunicación. Las comunicaciones que no se hayan tramitado sólo constarán de forma anonimizada, sin que sea de aplicación la obligación de bloqueo prevista en el art. 32 de la Ley orgánica 3/2018, de 5 de diciembre.

Denominación de la actividad de tratamiento: Registro de las personas responsables de los sistemas internos de información

a) Base jurídica	6.1 a) del RGPD: Consentimiento de la persona interesada. 6.1 e) del RGPD: El tratamiento es necesario para el cumplimiento de una misión en interés público o en el ejercicio de poderes públicos conferidos al responsable. Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (art. 8.3). Ley 3/2023, del 16 de marzo, de medidas fiscales, financieras, administrativas y del sector público para 2023 (DA 7a.). Ley 14/2008, de 5 de noviembre, de la Oficina Antifraude de Cataluña. Normas de actuación y régimen interior de la Oficina Antifraude de Cataluña.
b) Finalidad del tratamiento	Mantener un registro actualizado de las personas designadas o cesadas como responsables del sistema interno de información y de su histórico y velar por el cumplimiento de las obligaciones previstas en la Ley 2/2023, de 20 de febrero y demás normativa aplicable.
c) Categorías de personas interesadas de la actividad de tratamiento	Personas representantes de las personas designadas como responsables de los sistemas internos de información y/o las personas que componen el órgano colegiado obligadas a comunicar el nombramiento y cese por la normativa de aplicación. Datos de las personas responsables de los sistemas internos de información y personas que componen el órgano colegiado y de las personas sustitutas, si procede. También las personas que comunican estos datos a la Oficina Antifrau de Catalunya.
d) Categoría de datos	Datos identificativos: Datos personales de las personas representantes. Nombres y apellidos (DNI, NIF, NIE). Dirección, sede social del organismo o entidad. Cargo del responsable del sistema interno de información y de la persona sustituta, si procede. Personas físicas que componen el órgano colegiado y persona delegada del órgano. Órgano de administración o de gobierno que ha designado a la persona responsable del sistema. Datos de contacto : teléfono, correo electrónico. Firma (electrónica/manuscrita). Causas del cese de los responsables de los sistemas internos de información. Las que puedan constar en el acuerdo de nombramiento o cese de la persona responsable del sistema (sólo entidades del sector público del art. 13 Ley 2/2023). Las que puedan constar en la acreditación de la representación a aportar a la comunicación de nombramiento y cese por parte de los sujetos obligados.
e) Personas destinatarias	No se prevé la comunicación de los datos, salvo obligación legal.
f) Transferencias internacionales	No se prevén.
g) Medidas técnicas y organizativas de seguridad	Las actividades se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipamientos donde se procesan los datos, control del almacenamiento de los datos, control de personas autorizadas (con usuario y contraseña o con identificación electrónica) a acceder a las datos y tipos de acceso que hacen. Las medidas de seguridad garantizan la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. En caso de que se produjera un incidente físico o técnico, se puede restaurar la disponibilidad y el acceso a los datos personales.
h) Plazos previstos para suprimir los datos	Los datos se conservarán por el tiempo indispensable para el cumplimiento de la finalidad para la que se recogieron y hasta después de que se haya producido el cese de la persona responsable del sistema interno sólo cuando el tratamiento haya dejado de ser necesario para las eventuales responsabilidades que pudieran determinarse.

Denominación de la actividad de tratamiento: Procedimientos de selección y provisión de puestos de trabajo

a) Base jurídica	Art. 6.1 b) RGPD: el tratamiento es necesario para la ejecución de un contrato del que el interesado es parte o para su aplicación a petición de éstos de medidas precontractuales. Art. 6.1 c) RGPD: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Real Decreto legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público. Decreto Legislativo 1/1997, de 31 de octubre, por el que se aprueba la refundición en un Texto único de los preceptos de determinados textos legales vigentes en Cataluña en materia de función pública. Real Decreto legislativo 2/2015, de 23 de octubre, por el que se aprueba el Texto refundido de la Ley del Estatuto de los Trabajadores. Ley 14/2008, del 5 de noviembre, de la Oficina Antifraude de Cataluña. Normas de actuación y de régimen interior de la Oficina Antifraude de Cataluña. Estatutos de Régimen y Gobierno Interiores del Parlamento de Cataluña.
b) Finalidad del tratamiento	Gestión de los procedimientos de selección de personal y provisión de puestos de trabajo convocados por la Oficina Antifraude.
c) Categorías de personas interesadas de la actividad de tratamiento	Candidatos y candidatas que intervienen en los procedimientos de selección y provisión convocados por la Oficina Antifrau de Catalunya.
d) Categoría de datos	Datos de carácter identificativo: Nombre y apellidos, NIF/DNI/Pasaporte/NIE, dirección postal o electrónica, teléfono, firma electrónica, firma manuscrita, imagen. Características personales: lugar de nacimiento, edad, sexo, nacionalidad, estado civil. Categoría especial de datos: datos de salud (discapacitados). Datos de empleo profesional: cuerpo, escala, categoría, grado, puestos de trabajo, historial laboral, expediente personal previo, declaraciones de servicios previos. Datos académicos: Formación y titulaciones, historial académico.
e) Personas destinatarias	Diario Oficial de la Generalidad de Cataluña, publicación en la página web de la OAC de los trámites del proceso de selección, de acuerdo con la normativa vigente. Eventualmente, personas que participan en la convocatoria y terceras personas en ejercicio del derecho de acceso de acuerdo con la normativa en vigor y según se recoja en las bases de la convocatoria. Si procede, órganos de control.
f) Transferencias internacionales	No se contemplan transferencias internacionales de los datos.
g) Medidas técnicas y organizativas de seguridad	Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipamientos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados a acceder a los datos (con usuario y contraseña) y tipos acceso que hacen. Asimismo, la OAC cuenta con la capacidad de restaurar la disponibilidad de los datos y el acceso a los mismos de forma rápida, en el supuesto de que hubiera cualquier incidencia técnica y se implementan procesos de verificación, evaluación y valoración regulares de eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
h) Plazos previstos para suprimir los datos	Los datos se conservarán para el tiempo necesario para cumplir con la finalidad para la que se recogieron y para determinar las posibles responsabilidades que pudieran derivarse de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

Denominación de la actividad de tratamiento: Boletín de la Oficina Antifraude de Cataluña

a) Base jurídica	Art. 6.1 a) del RGPD: La persona interesada dio su consentimiento para el tratamiento de sus datos personales para una o varias finalidades específicas. En este caso, el consentimiento debe obtenerse por escrito, con carácter previo al tratamiento de los datos.
b) Finalidad del tratamiento	Difusión del boletín de la Oficina Antifraude de Cataluña y adecuación de sus contenidos al perfil profesional de las personas que lo reciben.
c) Categorías de personas interesadas de la actividad de tratamiento	Todas las personas que, de forma voluntaria, se suscriban al boletín.
d) Categoría de datos	Correo electrónico y profesión de la persona suscriptora.
e) Personas destinatarias	No se prevé la comunicación de los datos.
f) Transferencias internacionales	No se contemplan transferencias internacionales de los datos.
g) Medidas técnicas y organizativas de seguridad	Las actividades se desarrollan de forma automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipamientos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados (con usuario y contraseña o con identificación electrónica) a acceder a los datos y tipos de acceso que hacen. Las medidas de seguridad garantizan la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. En caso de que se produjera un incidente físico o técnico, se puede restaurar la disponibilidad y el acceso a los datos personales.
h) Plazos previstos para suprimir los datos	No se ha previsto la supresión de oficio de los datos hasta que la persona interesada retire el consentimiento.

Trámites y gestiones

Carpeta ciudadana