Oficina Antifrau
de Catalunya
Seu electrònica
La responsabilidad del tratamiento de los datos de carácter personal que se faciliten mediante este sitio web corresponde a la Dirección de la Oficina Antifraude de Cataluña con sede en la calle Ribes nº 1-3, 08013 Barcelona (en adelante, la Oficina).
La Oficina garantiza la confidencialidad de los datos personales que se faciliten a través de este sitio web en los términos establecidos en el Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y también en los términos del resto de normativa que sea aplicable, especialmente en la siguiente:
Los datos que se requieran serán los estrictamente necesarios, adecuados y pertinentes para la finalidad para la cual sean recogidos.
De acuerdo con las previsiones del artículo 37.7 del RGPD se hace público que se puede contactar con la persona delegada de protección de datos de la Oficina Antifraude de Cataluña a la siguiente dirección de correo electrónico: delegadapd@antifrau.cat.
Al amparo de la normativa vigente se informa que los datos de carácter personal que se solicitan en nuestros formularios se incluirán en la actividad de tratamiento correspondiente, a partir de la prestación del consentimiento expreso por parte de la persona titular de los datos.
La información relativa a la finalidad específica para la que se solicitan los datos de carácter personal, así como la relativa a su conservación y supresión consta en el formulario de solicitud de los datos.
El tratamiento de los datos de carácter personal facilitados mediante los formularios de este sitio web se hace a partir del consentimiento manifestado de manera expresa por la persona interesada, para el cumplimiento de la finalidad específica de cada tratamiento.
Los datos de carácter personal que se solicitan mediante los formularios correspondientes son los adecuados y necesarios para la finalidad para la cual se recogen. No serán utilizados con una finalidad distinta a aquélla para la cual han sido recogidos, y en ningún caso serán cedidos a terceras personas sin el consentimiento del titular, salvo en los casos previstos por la normativa de protección de datos de carácter personal.
De acuerdo con el RGPD, así como con el art. 12.6 de la Instrucción 1/2009, de 10 de febrero, sobre el tratamiento de datos de carácter personal con fines de videovigilancia, se informa que:
Cualquier persona tiene derecho de obtener confirmación sobre el tratamiento o los tratamientos que la Oficina lleva a cabo de sus datos de carácter personal, y puede ejercer sus derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de las datos y oposición ante el responsable del tratamiento. A estos efectos, en el siguiente enlace se facilita la información sobre el contenido de cada uno de los derechos mencionados, la forma en la que se pueden ejercitar y los plazos de resolución; también se incluyen formularios para ejercer los derechos mencionados.
https://seuelectronica.antifrau.cat/ca/tramits-associats-a-la-lopd.html
La Oficina utiliza cookies de terceros y concretamente de Google Analytics. El usuario tiene la opción de impedir la generación y de eliminarlas mediante la opción correspondiente que ofrece cada navegador; bloquear su uso puede implicar que determinados servicios de este sitio web no estén disponibles. Con el fin de mejorar la experiencia de usuario, mediante estas galletas la Oficina obtiene información sobre el tipo de navegador, de dispositivo de acceso y de sistema operativo; también se analizan datos de uso en la navegación, como el número de páginas visitadas, el número de sesiones, la actividad de las personas visitantes y el tiempo de navegación. A estos efectos, la Oficina utiliza la información estadística elaborada por Google Analytics.
La información recogida mediante estas galletas, la transfiere y archiva Google en sus servidores de acuerdo con su política de privacidad, que puede ser consultada en el siguiente enlace:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=es-419
Las galletas no proporcionan por sí mismas información que permita identificar a la persona usuaria.
Dirección de la Oficina Antifraude de Cataluña
C/Ribes núm 3, 08013-Barcelona
Teléfono: 935545555
Dirección electrónica: bustiaoac@antifrau.cat
Datos de contacto de la delegada externa de protección de datos de la Oficina Antifraude de Catalunya: C/Ribers núm. 3, 08013-Barcelona.
Dirección electrónica: delegadapd@antifrau.cat
a) Base jurídica | Art. 6.1 c) RGPD Tratamiento necesario para el cumplimiento de una obligación legal. Art. 15 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas; artículo 38 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. |
b) Finalidad del tratamiento | Constancia y trazabilidad de la entrada y salida de documentos de comunicación, solicitud y correspondencia. Tramitar y hacer seguimiento de los escritos y demás usos derivados de la gestión integral de las operaciones de registro de entrada y salida de documentos de la Oficina Antifraude de Cataluña. |
c) Categorías de personas interesadas de la actividad de tratamiento | Todas las personas interesadas de acuerdo con la normativa aplicable; personas físicas, incluidos representantes de personas jurídicas que se dirigen a la Oficina Antifraude o reciben comunicaciones de la Institución. |
d) Categoría de datos | Nombre y apellidos, NIF/DNI/Pasaporte/NIE, dirección postal o electrónica, teléfono, firma manuscrita, firma electrónica, datos de nacimiento, edad, sexo, nacionalidad, detalles empleo profesional (cuerpo, escala, categoría, grado, puestos de trabajo , historial laboral), formación y titulaciones, historial académico, experiencia profesional, colegios o asociaciones profesionales, otros tipos de datos (fax, datos relacionados con el documento presentado/enviado). |
e) Personas destinatarias | En su caso, administraciones destinatarias de los escritos de la Institución (de carácter institucional, alegaciones, informes razonados, requerimientos, etc.). |
f) Transferencias internacionales | No se prevén transferencias internacionales de los datos. |
g) Medidas técnicas y organizativas de seguridad | Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados a acceder a los datos y tipos de acceso que realizan. |
h) Plazos previstos para suprimir los datos | No se ha previsto la supresión de oficio de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. |
a) Base jurídica | Art. 6.1 a) RGPD: La persona interesada dio su consentimiento para el tratamiento de sus datos personales para una o varias finalidades específicas. |
b) Finalidad del tratamiento | Difusión de actividades relativas a la actuación de la Oficina, como convocatorias de actos públicos oficiales, jornadas, cursos o conferencias y otras actividades que organice o en los que participe. |
c) Categorías de personas interesadas de la actividad de tratamiento | Personal propio de la Oficina Antifraude, personas físicas o representantes de personas jurídicas, cargos públicos, colectivos de servidores públicos, estudiantes, personas de contacto, ciudadanía, partidos políticos, colegios profesionales, etc. |
d) Categoría de datos | Datos de carácter identificativo: Nombre y apellidos, dirección electrónica, teléfono. Datos de empleo profesional: puesto de trabajo, cargo, organismo donde presta servicio. |
e) Personas destinatarias | Entidades que ceden sus instalaciones para desarrollar las actividades cuando sea necesario por motivos de seguridad, en su caso. |
f) Transferencias internacionales | No se prevén transferencias internacionales de los datos. |
g) Medidas técnicas y organizativas de seguridad | Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados (con usuario y contraseña) acceder a los datos y tipos de acceso que realizan. |
h) Plazos previstos para suprimir los datos | No se ha previsto la supresión de oficio de los datos hasta que el interesado no retire su consentimiento. |
a) Base jurídica | Art. 6.1 a) RGPD: La persona interesada dio su consentimiento para el tratamiento de sus datos personales para una o varias finalidades específicas. |
b) Finalidad del tratamiento | Difusión de actividades de la Oficina Antifraude de Cataluña, convocatorias de prensa, y, en general, de actividades de interés para la profesión del periodismo. |
c) Categorías de personas interesadas de la actividad de tratamiento | Colectivo de periodistas. |
d) Categoría de datos | Datos de carácter identificativo: Nombre y apellidos, dirección postal o electrónica, teléfono. Datos de empleo profesional: puesto de trabajo, medio de comunicación al que pertenecen. |
e) Personas destinatarias | No se comunican los datos. |
f) Transferencias internacionales | No se prevén transferencias internacionales de los datos. |
g) Medidas técnicas y organizativas de seguridad | Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados (con usuario y contraseña) acceder a los datos y tipos de acceso que realizan. |
h) Plazos previstos para suprimir los datos | No se ha previsto la supresión de oficio de los datos hasta que el interesado no retire su consentimiento. |
a) Base jurídica | Art. 6.1 a) RGPD: La persona interesada dio su consentimiento para el tratamiento de sus datos personales para una o varias finalidades específicas. Art. 6.1 b) RGPD: el tratamiento es necesario para la ejecución de un contrato del que el interesado es parte o para la aplicación a petición de esta de medidas precontractuales. Art. 6.1 c) RGPD: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público; Decreto Legislativo 1/1997, de 31 de octubre, por el que se aprueba la refundición en un texto único de los preceptos de determinados textos legales vigentes en Cataluña en materia de función pública, Real Decreto Legislativo 2/2015, de 23 de octubre , por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores; Ley 14/2008, de 5 de noviembre, de la Oficina Antifraude de Cataluña; Normas de Actuación y de Régimen Interior de la Oficina Antifraude de Cataluña; Estatutos de Régimen y Gobierno Interiores del Parlamento de Cataluña. |
b) Finalidad del tratamiento | Registro y gestión administrativa y económica del personal al servicio de la Oficina Antifraude. Usos: emitir nóminas del personal de la OAC, control de presencia, incompatibilidades, permisos, formación, gestionar expedientes disciplinarios, gestión de bajas, prevención de riesgos laborales y cualquier otro uso relacionado directamente con la gestión administrativa del personal. |
c) Categorías de personas interesadas de la actividad de tratamiento | Personal al servicio de la OAC: personal laboral y funcionario y familiares (cónyuges, personas convivientes vinculadas por una relación análoga de pareja, los hijos dependientes y las personas que están bajo su tutela). |
d) Categoría de datos | Datos de carácter identificativo: Nombre y apellidos, NIF/DNI/Pasaporte/NIE, dirección postal o electrónica, teléfono, firma electrónica, firma manuscrita Categoría especial de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad sin diagnóstico médico), datos de salud laboral. Características personales: Estado civil, datos familiares, fecha de nacimiento, lugar de nacimiento, edad, sexo, nacionalidad. Datos de ocupación profesional: Cuerpo, escala, categoría grado, puestos de trabajo, historial laboral, expediente personal previo, declaraciones de servicios previos, datos de afiliación sindical. Circunstancias sociales: derechos reales y personales, justificaciones de permisos y licencias. Detalles de empleo profesional: cuerpo, escala, categoría, grado, puestos de trabajo, historial laboral, datos no económicos de nómina. Datos académicos: Formación y titulaciones, historial académico, colegios o asociaciones profesionales. Económicos, financieros y de seguros: Ingresos, rentas, inversiones, patrimonio, créditos, préstamos, seguros, datos nómina, impuestos, planes de pensiones, hipotecas, subsidios, aportación de información económica personal, presentación anual de la declaración del IRPF y documentación acreditativa de la titularidad de bienes, obligaciones o derechos patrimoniales en base al art. 48 de las Normas de actuación y de régimen interior (NARI) de la Oficina Antifraude. Datos de control de presencia: fecha/hora de entrada y salida, ausencia y motivo de la ausencia. Otros tipos de datos: infracciones administrativas en materia de función pública, infracciones del orden social. |
e) Personas destinatarias | Tesorería de la seguridad social, administración tributaria, mutualidad de funcionarios (MUFACE, MUGEJU), entidad gestora del plan de pensiones, Auditoria de Cuentas del Parlamento de Cataluña. |
f) Transferencias internacionales | No se prevén transferencias internacionales de los datos. |
g) Medidas técnicas y organizativas de seguridad | Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados (con usuario y contraseña) acceder a los datos y tipos de acceso que realizan. En cuanto a los datos biométricos de control horario (fecha y hora de entrada y salida), la OAC utiliza las aplicaciones de software y equipos para el control horario y de presencia. Según documento certificado de la empresa, el procedimiento de alta de las huellas en los sistemas de identificación biométrica no guarda los datos de la persona que se ha dado de alta, guardando unas "trazas" de la misma que no pueden utilizarse para reconstruir la huella escaneada previamente. Esta información está encriptada en un algoritmo que imposibilita la lectura sin los certificados de seguridad que sincronizan los equipos y el software o aplicación de puente. La empresa propietaria del software de control horario puede tener acceso remoto a los datos, con autorización previa, en caso de que se produzca alguna incidencia. |
h) Plazos previstos para suprimir los datos | Los datos se conservarán para el tiempo necesario para cumplir con la finalidad para la que se recogieron y para determinar las posibles responsabilidades que pudieran derivarse de dicha finalidad y tratamiento de los datos. Será de aplicación aquello que dispone en la normativa de archivos y documentación. Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria. |
a) Base jurídica | Art. 6.1 b) RGPD: el tratamiento es necesario para la ejecución de un contrato el interesado es parte o por la aplicación a petición de éste de medidas precontractuales. Art. 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley 53/2003, de 17 de diciembre, General Tributaria. Decreto Legislativo 3/2002, de 24 de diciembre, por el que se aprueba el Texto refundido de la Ley de finanzas públicas de Cataluña. Ley 9/2017, de 8 de noviembre, de contratos del sector público. Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores. Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el Estatuto Básico del Empleado Público. Ley 14/2008, de 5 de noviembre, de la Oficina Antifraude de Cataluña. Normas de actuación y de régimen interior de la Oficina Antifraude de Cataluña. Estatutos de Régimen y Gobierno Interiores del Parlamento de Cataluña. Ley 38/2003, de 17 de noviembre, General de Subvenciones. |
b) Finalidad del tratamiento | Gestión económica, contable y tributaria de la Oficina Antifraude de Cataluña (gestión y tramitación de los expedientes de contratación, de gasto y de ingresos. |
c) Categorías de personas interesadas de la actividad de tratamiento | Personal al servicio de la OAC, acreedores y deudores. |
d) Categoría de datos | Datos de carácter identificativo: Nombre y apellidos, NIF/DNI/Pasaporte/NIE, dirección postal o electrónica, teléfono, firma electrónica, firma manuscrita. Datos bancarios. Datos académicos y profesionales: Formación y titulaciones, historial académico, experiencia profesional, colegios o asociaciones profesionales. Relación nominal de trabajadores, datos de solvencia económica, datos de información comercial (servicios prestados, periodos de contratación, datos referidos a la solvencia técnica y declaraciones responsables). |
e) Personas destinatarias | Administración tributaria (art. 94 de la Ley 58/2003, de 17 de diciembre, General Tributaria), Tesorería General de la Seguridad Social, Sindicatura de Cuentas, entidades bancarias con las que opera la Oficina Antifraude, Junta Consultiva de Contratación Administrativa, Registro Público de contratos, departamento de la Generalidad de Cataluña competente en la gestión económica, contable y presupuestaria (GECAT), Mutua Patronal. |
f) Transferencias internacionales | Para la publicación de diferentes anuncios relacionados con la contratación pública, la Oficina de Publicaciones de la Unión Europea cuando la normativa así lo establezca. |
g) Medidas técnicas y organizativas de seguridad | Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados (con usuario y contraseña o con identificación electrónica) a acceder a los datos y tipo de acceso que realizan. |
h) Plazos previstos para suprimir los datos | Los datos se conservarán para el tiempo necesario para cumplir con la finalidad para la que se recogieron y para determinar las posibles responsabilidades que pudieran derivarse de dicha finalidad y tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria. |
a) Base jurídica | 6.1 a) del RGPD: Consentimiento de la persona interesada. En este caso, el consentimiento debe obtenerse por escrito, con carácter previo al tratamiento de los datos. 6.1 c) del RGPD: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley 14/2008, de 5 de noviembre, de la Oficina Antifraude de Cataluña. Normas de actuación y de régimen interior de la Oficina Antifraude de Cataluña. |
b) Finalidad del tratamiento | Llevar a cabo el control, el seguimiento y otras actividades relacionadas con la organización de cursos, seminarios, conferencias y otros actos de formación y actividades divulgativas de la Oficina Antifraude así como gestionar la plataforma de formación online con actividades formativas diseñadas por la Institución. |
c) Categorías de personas interesadas de la actividad de tratamiento | En general, personal al servicio del sector público y personas que se inscriban en los módulos formativos del Aula Virtual. |
d) Categoría de datos | Datos de carácter identificativo: Nombre y apellidos, NIF/DNI/Pasaporte/NIE, imagen/voz, correo electrónico, teléfono, firma manuscrita. Datos de empleo profesional: organismo donde presta servicio, cuerpo, cargo. Datos académicos y profesionales: Formación y titulaciones, historial académico, experiencia profesional, colegios o asociaciones profesionales. Aula virtual: todas las anteriores, nombre alternativo, descripción del perfil de usuario, perfil profesional, datos relativos a intereses, histórico de accesos al Aula, sesiones del navegador con identificación del protocolo de internet (IP), datos contenidos en los mensajes en el foro, porcentaje de progreso del curso, fecha de inicio, calificación y fecha de finalización, datos relativos al resultado de la formación. |
e) Personas destinatarias | No se prevé la comunicación de los datos personales, salvo obligación legal. Si procede, la Oficina Antifraude de Cataluña puede comunicar a la entidad a la que pertenece el alumno/a si la actividad formativa ha sido o no completada. |
f) Transferencias internacionales | No se prevén transferencias internacionales de los datos. |
g) Medidas técnicas y organizativas de seguridad | Las actividades se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipamientos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados (con usuario y contraseña o con identificación electrónica) a acceder a los datos y tipos de acceso que hacen. Las medidas de seguridad garantizan la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. En caso de que se produjera un incidente físico o técnico, se puede restaurar la disponibilidad y el acceso a los datos personales. |
h) Plazos previstos para suprimir los datos | Los datos se conservarán para el tiempo necesario para cumplir con la finalidad para la que se recogieron hasta que no retira su consentimiento o pida su supresión. La retirada de su consentimiento no afecta a la licitud del tratamiento basado en el consentimiento previo a su retirada. |
i) Información adicional | En caso de que el alumnado se haya dado de alta en la plataforma de formación online de la Oficina Antifraude, la empresa proveedora responsable del alojamiento del Aula Virtual manifiesta que la información se encuentra en servidores ubicados en la Unión Europea, realiza copias de seguridad de los datos, monitoriza los movimientos que se efectúan y administra la base de datos de acuerdo con las previsiones de la normativa vigente de protección de datos personales. Asimismo, lleva a cabo la labor de actualización y desarrollo del entorno Moodle en el que se basa el Aula Virtual junto con el personal formador de la Oficina Antifraude. |
a) Base jurídica | Art. 6.1 e) RGPD: El tratamiento es necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ref. Normativa: Ley 14/2008, de 5 de noviembre, de la Oficina Antifraude de Cataluña (arts. 1.2, 4, 5, 6, 7, entre otros). |
b) Finalidad del tratamiento | Gestión de las actuaciones indagatorias y de análisis atribuidas a la Oficina Antifraude de Cataluña. Registrar, tramitar y resolver las actuaciones previas de verosimilitud y los expedientes de investigación. Hacer requerimientos a los entes objeto de investigación e informes para la determinación de responsabilidades. |
c) Categorías de personas interesadas de la actividad de tratamiento | Personas físicas y jurídicas o sus representados que consten o estén relacionados con el expediente. Aquellos organismos y entidades recogidos en el ámbito de actuación (art.2) de la Ley 14/2008, de 5 de noviembre. |
d) Categoría de datos | Todos aquellos datos aportados o recogidos en la denuncia, obtenidas en el curso de las actuaciones de análisis y de investigación, que pueden incluir las siguientes: Datos de carácter identificativo: Nombre y apellidos, NIF/DNI/Pasaporte/NIE, dirección postal o electrónica, teléfono, firma electrónica, firma manuscrita, número de la seguridad social. Categorías especiales de datos: datos médicos relacionados con la salud. Características personales: Fecha de nacimiento, lugar de nacimiento, edad, sexo, nacionalidad, estado civil, datos familiares. Circunstancias sociales: alojamiento o vivienda, propiedades, aficiones y estilos de vida, clubes y asociaciones, licencias, permisos y autorizaciones. Datos de empleo profesional: Cuerpo, escala, categoría grado, puestos de trabajo, organismo donde presta servicio, datos no económicos de nómina. Datos académicos y profesionales: Formación y titulaciones, historial académico, experiencia profesional, colegios o asociaciones profesionales. Económicos, financieros y de seguros: ingresos, rentas, inversiones, patrimonio, créditos, préstamos, avales, datos bancarios, seguros, datos de nómina, impuestos, deducciones, planes de pensiones, hipotecas, historial, créditos, tarjetas de crédito, bienes suministrados/recibos, compensaciones, transacciones financieras, actividades y negocios, licencias comerciales, suscripciones a publicaciones, creaciones artísticas, infracciones administrativas. |
e) Personas destinatarias | Art. 7.2 de la Ley 14/2008, de 5 de noviembre, de la Oficina Antifraude de Cataluña. Art. 19 de la Ley 14/2008, de 5 de noviembre, a las personas o instituciones que de acuerdo con las disposiciones vigentes pueden conocer, por razón de sus funciones, los datos obtenidos como consecuencia de sus potestades de investigación e inspección. Art. 15.1 de la Ley 14/2008, la Oficina Antifraude debe colaborar con la autoridad judicial, el Ministerio Fiscal, el Síndic de Greuges, la Sindicatura de Cuentas, la Intervención General de la Generalidad, los órganos de intervención municipal, la Comisión Especial de Cuentas, los defensores locales de derechos y libertades y también con los órganos que tienen competencias de control, supervisión y protectorado de las personas jurídicas públicas y privadas instrumentales. A estos efectos y dentro de los supuestos legales, la OAC debe aportar toda la información de que disponga y debe proporcionar el apoyo necesario a la institución u órgano que lleve a cabo la correspondiente investigación o fiscalización. Art.21 Ley 14/2008, de 5 de noviembre. |
f) Transferencias internacionales | No se prevén transferencias internacionales de los datos. |
g) Medidas técnicas y organizativas de seguridad | Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados (con usuario y contraseña) acceder a los datos y tipos de acceso que realizan
Gestión de cambios con rastro de todas las modificaciones. |
h) Plazos previstos para suprimir los datos | Se conservarán durante el tiempo que sea necesario para cumplir con la finalidad para la que se recogieron y para determinar las posibles responsabilidades que pudieran derivarse de dicha finalidad. |
a) Base jurídica | Art. 6.1 c) RGPD: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ref. Normativa: Real Decreto 2364/1994, de 9 de diciembre, por el que se aprueba el Reglamento de Seguridad Privada; Instrucción 1/2009, de 10 de febrero, sobre el tratamiento de los datos de carácter personal mediante cámaras. Ley Orgánica 2/1986, de 13 de marzo, de fuerzas y cuerpos de seguridad. |
b) Finalidad del tratamiento | Prevención, garantizar la seguridad de los bienes e instalaciones y protección de las personas que se encuentran en la sede de la Oficina Antifraude de Cataluña. |
c) Categorías de personas interesadas de la actividad de tratamiento | Personal propio de la Oficina Antifraude, personas físicas/representantes de personas jurídicas que acceden a la sede de la OAC para la realización de diversas gestiones. |
d) Categoría de datos | Datos de carácter identificativo: Imagen/voz. Características personales: características físicas o antropométricas. |
e) Personas destinatarias | Los datos se pueden ceder a las fuerzas y cuerpos de seguridad, de conformidad con el art. 4 de la Ley Orgánica 2/1986, de 13 de marzo, de fuerzas y cuerpos de seguridad, con el fin de investigar actos ilícitos que hayan sido registrados en el campo de visión del sistema de videovigilancia. |
f) Transferencias internacionales | No se prevén transferencias internacionales de los datos. |
g) Medidas técnicas y organizativas de seguridad | Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados (con usuario y contraseña) acceder a los datos y tipos de acceso que realizan. |
h) Plazos previstos para suprimir los datos | Las imágenes serán conservadas durante el plazo máximo de un mes desde la captación, transcurrido el cual se borrarán, salvo que deban conservarse para acreditar la comisión de ilícitos. |
a) Base jurídica | Art. 6.1 c) RGPD: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley 19/2014, del 29 de diciembre de transparencia, acceso a la información pública y buen gobierno. Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno. |
b) Finalidad del tratamiento | Registrar y tramitar las solicitudes de acceso a la información pública presentadas por la ciudadanía al amparo de la Ley 19/2014, del 29 de diciembre de transparencia, acceso a la información pública y buen gobierno así como las solicitudes que pudieran ser calificadas de atención ciudadana. |
c) Categorías de personas interesadas de la actividad de tratamiento | Personas que solicitan acceso a la información pública en los términos y condiciones regulados por la Ley de transparencia y consultas de atención ciudadana. |
d) Categoría de datos | Nombre y apellidos, DNI/NIF, dirección, teléfono, cargo u organismo/empresa al que/a la que pertenece, correo electrónico. |
e) Personas destinatarias | Eventualmente, la Comisión de Garantía del Derecho de Acceso a la Información Pública de acuerdo con lo previsto en el art. 33 del Decreto 111/2017, de 18 de julio, por el que se aprueba el Reglamento de la Comisión de Garantía del Derecho de Acceso a la Información Pública (copia del expediente, un informe sobre la reclamación y toda la información o los antecedentes que puedan ser relevantes para la resolución del procedimiento de reclamación). |
f) Transferencias internacionales | No se prevén transferencias internacionales de los datos. |
g) Medidas técnicas y organizativas de seguridad | Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados a la tramitación de los accesos a la información y atención ciudadana (con usuario y contraseña) a acceder a los datos y tipos de acceso que realizan. |
h) Plazos previstos para suprimir los datos | Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recogieron. Será de aplicación lo establecido en la normativa de archivos y documentos. |
a) Base jurídica | Art. 6.1 del RGPD: cumplimiento de una obligación legal. Art. 13 de las normas de actuación y de régimen interior de la Oficina Antifraude de Cataluña y Circular 1/2001. Ley 39/2015, de 1 de octubre, de procedimiento administrativo común de las administraciones públicas. Ley 9/2017, del 8 de noviembre, de contratos del sector público y resto de la normativa sectorial aplicable. |
b) Finalidad del tratamiento | Tramitación de consultas no vinculantes, formulación de propuestas de alegaciones, emisión de informes jurídicos, gestión/tramitación de procedimientos administrativos, reclamaciones, recursos contenciosos administrativos, y en general, cualquier actuación en procedimientos administrativos responsabilidad del Área o procesos judiciales en los cuales sea parte la Oficina Antifraude de Cataluña. El uso de los datos deriva de la gestión hecha por los servicios jurídicos de la OAC. |
c) Categorías de personas interesadas de la actividad de tratamiento | Todas las personas interesadas de acuerdo con la normativa aplicable. |
d) Categoría de datos | NIF, nombre y apellidos, dirección, correo electrónico, teléfono y en general cualquier dato aportado en el marco de procedimientos de cualquier naturaleza tramitados en el Área de legislación y asuntos jurídicos de la OAC y en el marco de los procesos en los cuales la OAC sea parte. |
e) Personas destinatarias | Si procede: órganos de control (del poder legislativo o creados en relación con ámbitos sectoriales determinados), órganos jurisdiccionales, ministerio fiscal. |
f) Transferencias internacionales | No se prevén transferencias internacionales de los datos. |
g) Medidas técnicas y organizativas de seguridad | Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos en los cuales se procesan los datos, control de almacenamiento de datos, control de usuarios autorizados a acceder a los datos y el tipo de acceso que se haga. |
h) Plazos previstos para suprimir los datos | Los datos se conservan durante el tiempo necesario para cumplir con la finalidad en base a la cual fueron recabados (para cumplir con las obligaciones legales correspondientes) y en todo caso hasta que prescriban las posibles responsabilidades derivadas del tratamiento de los datos. |
a) Base jurídica | art. 6.1 c) RGPD: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales (artículos 12 y siguientes). |
b) Finalidad del tratamiento | Tramitación de las solicitudes de ejercicio de los derechos de acceso, rectificación, oposición, supresión, portabilidad y limitación del tratamiento amparado por el RGPG. |
c) Categorías de personas interesadas de la actividad de tratamiento | Personas físicas o sus representantes legales o voluntarios que ejercen uno de los derechos relativos a la protección de datos de carácter personal. |
d) Categoría de datos | Nombre y apellidos, DNI, dirección, teléfono, correo electrónico, firma electrónica, firma manuscrita. |
e) Personas destinatarias | Eventualmente, la persona delegada de protección de datos podrá tramitar, por cuenta del responsable, las solicitudes de acceso formuladas por las personas afectadas de sus derechos si así está previsto en el encargo de tratamiento suscrito (art. 12.3 LOPDGDD); en su caso, las autoridades de protección de datos, Ministerio Fiscal, juzgados y tribunales. |
f) Transferencias internacionales | No se prevén transferencias internacionales de datos. |
g) Medidas técnicas y organizativas de seguridad | Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos donde se procesan los datos, control de almacenamiento de los datos, las autoridades a la información y atención ciudadana (con usuario y contraseña) a acceder a los datos y tipo de acceso que realizan. |
h) Plazos previstos para suprimir los datos | Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la cual se recogieron, y en todo caso hasta que prescriban posibles responsabilidad derivadas de su tratamiento. |
a) Base jurídica | Art. 6.1 a) RGPD: La persona interesada dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. |
b) Finalidad del tratamiento | Publicación y difusión en las redes y/o plataformas sociales y medios de comunicación de actividades y actuaciones susceptibles de interés periodístico de la Oficina Antifraude de Cataluña. |
c) Categorías de personas interesadas de la actividad de tratamiento | Ciudadanía, personal propio de la Oficina Antifraude, personas físicas o representantes de personas jurídicas, cargos públicos, colectivo de servidores públicos, partidos políticos, colegios profesionales, representantes de la sociedad civil y en general cualquier persona invitada por la Oficina Antifraude a participar en los actos y jornadas organizados por la Institución. |
d) Categoría de datos | Nombre y apellidos, datos de ocupación profesional, imagen, voz. |
e) Personas destinatarias | Por la propia naturaleza del servicio, la ciudadanía que acceda a la página web institucional y a las redes y plataformas sociales de la Institución. |
f) Transferencias internacionales | Es posible que la información publicada en las respectivas plataformas sociales de la Institución se procese en servidores ubicados fuera de Cataluña aunque, de acuerdo con la normativa vigente de protección de datos, este hecho no debería afectar el nivel de protección de las personas físicas garantizado en la UE. |
g) Medidas técnicas y organizativas de seguridad | Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados (con usuario y contraseña) a acceder a los datos y al tipo de acceso que realizan. |
h) Plazos previstos para suprimir los datos | Los datos se conservarán mientras se disponga del consentimiento de la persona interesada y ésta no retire su consentimiento. |
a) Base jurídica | Art. 6.1 c) RGPD Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Art. 6.1 e) RGPD tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 5/2014, de 4 de abril, de Seguridad privada. Real decreto 2364/1994, de 9 de diciembre, por el que se aprueba el Reglamento de Seguridad Privada. Art. 18 de la Ley 14/2008, de 5 de noviembre, de la Oficina Antifraude de Cataluña. |
b) Finalidad del tratamiento | Garantizar la indemnidad y la privacidad de las personas, así como de los bienes e instalaciones. Control de acceso a las instalaciones como medida de protección civil, así como de atención ciudadana. Conocer y tomar nota de la identidad de las personas que han accedido a las dependencias de la Oficina Antifraude de Cataluña, así como, si fuera necesario, su procedencia y el lugar del inmueble al que se dirigen. Hoja de informe de servicios dónde se anotan las incidencias de seguridad. |
c) Categorías de personas interesadas de la actividad de tratamiento | Personal propio y externo que presta servicio a la Oficina Antifraude de Cataluña. Personas físicas o representantes de personas jurídicas que visitan la sede de la Oficina para realizar diversas gestiones. |
d) Categoría de datos | Nombre y apellidos, NIF/DNI/Pasaporte/NIE, país, hora entrada y salida, empresa o administración de origen, colegios o asociaciones profesionales, motivo de la visita. Otros datos: modelo de coche, color y matrícula del coche. En su caso, datos de la representación o cargo. |
e) Personas destinatarias | En su caso, fuerzas y cuerpos de Seguridad en el marco de investigaciones por causa penal y órganos judiciales, Ministerio Fiscal, cuando así lo requieran. |
f) Transferencias internacionales | No se prevén transferencias Internacionales de dato. |
g) Medidas técnicas y organizativas de seguridad | Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipos donde se procesan los datos, control de almacenamiento de los datos, control de usuarios autorizados a acceder a los datos y tipos de acceso que se realizan. |
h) Plazos previstos para suprimir los datos | Los datos se conservarán durante el tiempo necesario a fin de cumplir con los fines para los cuales fueron recogidos. |
a) Base jurídica | 6.1 a) del RGPD: Consentimiento del interesado. En este caso, el consentimiento debe obtenerse por escrito, con carácter previo al tratamiento de los datos. 6.1 c) del RGPD: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley 14/2008, de 5 de noviembre, de la Oficina Antifraude de Cataluña. Normas de actuación y de régimen interior de la Oficina Antifraude de Cataluña. |
b) Finalidad del tratamiento | Ejecución de proyectos de la Dirección de Prevención de la OAC, incluidos los que impliquen la colaboración de personas externas a la Oficina. |
c) Categorías de personas interesadas de la actividad de tratamiento | Todas las personas que colaboren o participen en la ejecución de los proyectos de la Dirección de Prevención. |
d) Categoría de datos | Nombres y apellidos, datos de empleo profesional, puesto de trabajo, cargo, organismo en el que se presta servicios, dirección postal o electrónica profesional, teléfono, imagen y voz. |
e) Personas destinatarias | No se prevé la comunicación de los datos; eventualmente, se puede prever la comunicación entre las entidades colaboradoras del proyecto. |
f) Transferencias internacionales | No se prevén. |
g) Medidas técnicas y organizativas de seguridad | Las actividades se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipamientos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados (con usuario y contraseña o con identificación electrónica) a acceder a los datos y tipo de acceso que hacen. Las medidas de seguridad garantizan la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. En caso de que se produjera un incidente físico o técnico, se puede restaurar la disponibilidad y el acceso a los datos personales. Deben anonimizar o se pseudoanonimitzar los datos personales en caso de que sea posible para la consecución del objetivo del proyecto. |
h) Plazos previstos para suprimir los datos | Los datos se conservarán durante el tiempo indispensable para cumplir la finalidad para la que se recogieron, siempre que previamente no se retire el consentimiento de la persona interesada. |
a) Base jurídica | 6.1 a) del RGPD: Consentimiento del interesado. En este caso, el consentimiento debe obtenerse por escrito, con carácter previo al tratamiento de los datos. 6.1 e) del RGPD: El tratamiento es necesario para el cumplimiento de una misión en interés público. Ley 14/2008, de 5 de noviembre, de la Oficina Antifraude de Cataluña. Normas de actuación y de régimen interior de la Oficina Antifraude de Cataluña. |
b) Finalidad del tratamiento | Resolución de consultas relativas a dilemas, dudas, preocupaciones o problemas de naturaleza ética que puedan tener los servidores públicos en el desarrollo de sus funciones. |
c) Categorías de personas interesadas de la actividad de tratamiento | Empleados públicos. |
d) Categoría de datos | Datos identificativos: Nombre y apellidos, organización / institución, sector de actividad, nivel de administración, cargo / funciones, dirección electrónica y teléfono. Eventualmente los datos que puedan constar en la consulta formulada. |
e) Personas destinatarias | No se prevé la comunicación de los datos. |
f) Transferencias internacionales | No se prevén. |
g) Medidas técnicas y organizativas de seguridad | Las actividades se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipamientos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados (con usuario y contraseña o con identificación electrónica) a acceder a los datos y tipo de acceso que hacen. Las medidas de seguridad garantizan la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. En caso de que se produjera un incidente físico o técnico, se puede restaurar la disponibilidad y el acceso a los datos personales. S'anonimitzaran o se pseudoanonimitzaran los datos personales en caso de que se prevea la publicación de las consultas planteadas. |
h) Plazos previstos para suprimir los datos | Los datos se conservarán durante el tiempo indispensable para cumplir la finalidad para la que se recogieron, siempre que previamente no se retire el consentimiento de la persona interesada. |
a) Base jurídica | Arte. 6.1 c) del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril (RGPD), tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable. Art. 8 de la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales. Art. 8.9 de la Directiva 1937/2019 (UE) del Parlamento Europeo y del Consejo, de 23 de octubre. Artículos 13 y 30.2 de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Ley 14/2008, de 5 de noviembre, de la Oficina Antifraude de Cataluña. Normas de actuación y de régimen interior de la Oficina Antifraude de Cataluña. Resolución sobre el canal interno de comunicaciones de la Oficina Antifraude de Cataluña. |
b) Finalidad del tratamiento | La gestión y la investigación de las informaciones proporcionadas mediante el canal interno de comunicaciones y la comunicación con las personas informantes, personas concernidas y/o afectadas por la investigación. |
c) Categorías de personas interesadas de la actividad de tratamiento | Personal al servicio de la Oficina Antifraude de Cataluña. Personas que prestan o han prestado servicios a la Institución. Terceras personas que tengan una relación jurídica contractual o de cualquier otro tipo con la Oficina. Personas relacionadas en el art.3 de la Ley 2/2023, de 20 de febrero. Representante legal de la persona informante y/o concernida o afectada por la comunicación. |
d) Categoría de datos | Datos que constan en la comunicación y los que se puedan recoger en el marco de la tramitación de la investigación siempre que las acciones y omisiones comunicadas estén incluidas en el ámbito de aplicación del canal interno que pueden incluir las siguientes: Datos de carácter identificativo: Nombre y apellidos, NIF/DNI/Pasaporte/NIE, dirección postal o electrónica, teléfono, firma electrónica, firma manuscrita, núm. de la seguridad social. Categoría especiales de datos: datos médicos relacionados con la salud o datos relativos a la vida sexual u orientación sexual de una persona física, afiliación sindical, datos que revelen el origen étnico o racial, convicciones religiosas o filosóficas, opiniones políticas. Características personales: Fecha de nacimiento, lugar de nacimiento, edad, sexo, nacionalidad, estado civil, datos familiares. Circunstancias sociales: alojamiento o vivienda, propiedades, aficiones y estilos de vida, clubes y asociaciones, licencias, permisos y autorizaciones. Datos de empleo profesional: Cuerpo, escala, categoría grado, puestos de trabajo, organismo donde presta servicio, datos no económicos de nómina. Datos académicas y profesionales: Formación y titulaciones, historial académico, experiencia profesional, colegios o asociaciones profesionales. Económicos, financieros y de seguros: ingresos, rentas, inversiones, patrimonio, créditos, préstamos, avales, datos bancarios, seguros, datos de nómina, impuestos, deducciones, planes de pensiones, hipotecas, historial, créditos, tarjetas de crédito, bienes suministrados/recibos, compensaciones, transacciones financieras, actividades y negocios, licencias comerciales, suscripciones a publicaciones, creaciones artísticas. Datos relativos a infracciones administrativas o penales. En el caso de las comunicaciones llevadas a cabo de manera presencial, voz e imagen de la persona informante si se registra la entrevista (art. 7 de la Ley 2/2023, de 20 de febrero). |
e) Personas destinatarias | No se prevé la comunicación de los datos, salvo obligación legal. La identidad de la persona informante será en todo caso reservada y no se comunicará a las personas afectadas por la comunicación ni a terceras personas. Dentro del ámbito de sus competencias y funciones, pueden acceder a los datos personales que constan en el canal interno el responsable del sistema interno de información y la persona gestora del canal interno o quien la sustituya; la persona responsable de recursos humanos de la OAC sólo si procediera la adopción de medidas disciplinarias contra una persona al servicio de la Oficina Antifraude; la persona responsable de los servicios jurídicos en su caso la adopción de medidas legales en relación con los hechos relatados a la comunicación y la persona delegada de protección de datos (art. 32.1 de la Ley 2/2023, de 20 de febrero). La comunicación podrá enviarse al Ministerio Fiscal cuando los hechos comunicados en el canal interno pudieran ser constitutivos de delito. En caso de que los hechos afecten a los intereses financieros de la Unión, la comunicación podrá enviarse a la Fiscalía europea (art. 9.2 j) de la Ley 2/2023, de 20 de febrero). En caso de que la identidad de la persona informante deba revelarse a otra autoridad en el marco de una investigación penal, disciplinaria o sancionadora, se le informará antes de que su identidad sea revelada mediante escrito en el que se deben explicar los motivos de la revelación, salvo si esta información pudiera comprometer la investigación o procedimiento judicial. |
f) Transferencias internacionales | No se prevén. |
g) Medidas técnicas y organizativas de seguridad | Las actividades se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad están dirigidas a garantizar el control de acceso físico a los equipamientos donde se procesan los datos, control del almacenamiento de los datos, control de personas autorizadas previstas en el art. 32 de la Ley 2/2023, de 20 de febrero (con usuario y contraseña y doble autenticación) a acceder a los datos y tipos de acceso que realizan. Las medidas de seguridad se implementan de acuerdo con el análisis de riesgos y evaluación de impacto llevados a cabo, especialmente para garantizar la confidencialidad del canal y la protección de la identidad de la persona informante y las personas afectadas y/o concernidas por la comunicación. Las medidas de seguridad garantizan la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. En caso de que se produjera un incidente físico o técnico, se puede restaurar la disponibilidad y el acceso a los datos personales. |
h) Plazos previstos para suprimir los datos | Los datos se conservarán por el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos comunicados mediante canal interno. Si se acreditara que la información facilitada o parte de esta información no es veraz, se procederá a su inmediata supresión desde el momento en que se tenga constancia de esta circunstancia, salvo si esta falta de veracidad fuera constitutiva de ·lícito penal; en este caso, se conservará la información por el tiempo necesario durante el cual se deba tramitar el procedimiento judicial. En todo caso, transcurridos tres meses desde la recepción de la comunicación sin que se hubiesen iniciado actuaciones de investigación, la Oficina suprimirá los datos personales de las personas mencionadas en la comunicación. Las comunicaciones que no se hayan tramitado sólo constarán de forma anonimizada, sin que sea de aplicación la obligación de bloqueo prevista en el art. 32 de la Ley orgánica 3/2018, de 5 de diciembre. |
a) Base jurídica | 6.1 a) del RGPD: Consentimiento de la persona interesada. 6.1 e) del RGPD: El tratamiento es necesario para el cumplimiento de una misión en interés público o en el ejercicio de poderes públicos conferidos al responsable. Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (art. 8.3). Ley 3/2023, del 16 de marzo, de medidas fiscales, financieras, administrativas y del sector público para 2023 (DA 7a.). Ley 14/2008, de 5 de noviembre, de la Oficina Antifraude de Cataluña. Normas de actuación y régimen interior de la Oficina Antifraude de Cataluña. |
b) Finalidad del tratamiento | Mantener un registro actualizado de las personas designadas o cesadas como responsables del sistema interno de información y de su histórico y velar por el cumplimiento de las obligaciones previstas en la Ley 2/2023, de 20 de febrero y demás normativa aplicable. |
c) Categorías de personas interesadas de la actividad de tratamiento | Personas representantes de las personas designadas como responsables de los sistemas internos de información y/o las personas que componen el órgano colegiado obligadas a comunicar el nombramiento y cese por la normativa de aplicación. Datos de las personas responsables de los sistemas internos de información y personas que componen el órgano colegiado y de las personas sustitutas, si procede. También las personas que comunican estos datos a la Oficina Antifrau de Catalunya. |
d) Categoría de datos | Datos identificativos: Datos personales de las personas representantes. Nombres y apellidos (DNI, NIF, NIE). Dirección, sede social del organismo o entidad. Cargo del responsable del sistema interno de información y de la persona sustituta, si procede. Personas físicas que componen el órgano colegiado y persona delegada del órgano. Órgano de administración o de gobierno que ha designado a la persona responsable del sistema. Datos de contacto : teléfono, correo electrónico. Firma (electrónica/manuscrita). Causas del cese de los responsables de los sistemas internos de información. Las que puedan constar en el acuerdo de nombramiento o cese de la persona responsable del sistema (sólo entidades del sector público del art. 13 Ley 2/2023). Las que puedan constar en la acreditación de la representación a aportar a la comunicación de nombramiento y cese por parte de los sujetos obligados. |
e) Personas destinatarias | No se prevé la comunicación de los datos, salvo obligación legal. |
f) Transferencias internacionales | No se prevén. |
g) Medidas técnicas y organizativas de seguridad | Las actividades se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipamientos donde se procesan los datos, control del almacenamiento de los datos, control de personas autorizadas (con usuario y contraseña o con identificación electrónica) a acceder a las datos y tipos de acceso que hacen. Las medidas de seguridad garantizan la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. En caso de que se produjera un incidente físico o técnico, se puede restaurar la disponibilidad y el acceso a los datos personales. |
h) Plazos previstos para suprimir los datos | Los datos se conservarán por el tiempo indispensable para el cumplimiento de la finalidad para la que se recogieron y hasta después de que se haya producido el cese de la persona responsable del sistema interno sólo cuando el tratamiento haya dejado de ser necesario para las eventuales responsabilidades que pudieran determinarse. |
a) Base jurídica | Art. 6.1 b) RGPD: el tratamiento es necesario para la ejecución de un contrato del que el interesado es parte o para su aplicación a petición de éstos de medidas precontractuales. Art. 6.1 c) RGPD: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Real Decreto legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público. Decreto Legislativo 1/1997, de 31 de octubre, por el que se aprueba la refundición en un Texto único de los preceptos de determinados textos legales vigentes en Cataluña en materia de función pública. Real Decreto legislativo 2/2015, de 23 de octubre, por el que se aprueba el Texto refundido de la Ley del Estatuto de los Trabajadores. Ley 14/2008, del 5 de noviembre, de la Oficina Antifraude de Cataluña. Normas de actuación y de régimen interior de la Oficina Antifraude de Cataluña. Estatutos de Régimen y Gobierno Interiores del Parlamento de Cataluña. |
b) Finalidad del tratamiento | Gestión de los procedimientos de selección de personal y provisión de puestos de trabajo convocados por la Oficina Antifraude. |
c) Categorías de personas interesadas de la actividad de tratamiento | Candidatos y candidatas que intervienen en los procedimientos de selección y provisión convocados por la Oficina Antifrau de Catalunya. |
d) Categoría de datos | Datos de carácter identificativo: Nombre y apellidos, NIF/DNI/Pasaporte/NIE, dirección postal o electrónica, teléfono, firma electrónica, firma manuscrita, imagen. Características personales: lugar de nacimiento, edad, sexo, nacionalidad, estado civil. Categoría especial de datos: datos de salud (discapacitados). Datos de empleo profesional: cuerpo, escala, categoría, grado, puestos de trabajo, historial laboral, expediente personal previo, declaraciones de servicios previos. Datos académicos: Formación y titulaciones, historial académico. |
e) Personas destinatarias | Diario Oficial de la Generalidad de Cataluña, publicación en la página web de la OAC de los trámites del proceso de selección, de acuerdo con la normativa vigente. Eventualmente, personas que participan en la convocatoria y terceras personas en ejercicio del derecho de acceso de acuerdo con la normativa en vigor y según se recoja en las bases de la convocatoria. Si procede, órganos de control. |
f) Transferencias internacionales | No se contemplan transferencias internacionales de los datos. |
g) Medidas técnicas y organizativas de seguridad | Las actividades de tratamiento se desarrollan de forma automatizada y no automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipamientos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados a acceder a los datos (con usuario y contraseña) y tipos acceso que hacen. Asimismo, la OAC cuenta con la capacidad de restaurar la disponibilidad de los datos y el acceso a los mismos de forma rápida, en el supuesto de que hubiera cualquier incidencia técnica y se implementan procesos de verificación, evaluación y valoración regulares de eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. |
h) Plazos previstos para suprimir los datos | Los datos se conservarán para el tiempo necesario para cumplir con la finalidad para la que se recogieron y para determinar las posibles responsabilidades que pudieran derivarse de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. |
a) Base jurídica | Art. 6.1 a) del RGPD: La persona interesada dio su consentimiento para el tratamiento de sus datos personales para una o varias finalidades específicas. En este caso, el consentimiento debe obtenerse por escrito, con carácter previo al tratamiento de los datos. |
b) Finalidad del tratamiento | Difusión del boletín de la Oficina Antifraude de Cataluña y adecuación de sus contenidos al perfil profesional de las personas que lo reciben. |
c) Categorías de personas interesadas de la actividad de tratamiento | Todas las personas que, de forma voluntaria, se suscriban al boletín. |
d) Categoría de datos | Correo electrónico y profesión de la persona suscriptora. |
e) Personas destinatarias | No se prevé la comunicación de los datos. |
f) Transferencias internacionales | No se contemplan transferencias internacionales de los datos. |
g) Medidas técnicas y organizativas de seguridad | Las actividades se desarrollan de forma automatizada. Las medidas de seguridad se dirigen a garantizar el control de acceso físico a los equipamientos donde se procesan los datos, control del almacenamiento de los datos, control de usuarios autorizados (con usuario y contraseña o con identificación electrónica) a acceder a los datos y tipos de acceso que hacen. Las medidas de seguridad garantizan la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. En caso de que se produjera un incidente físico o técnico, se puede restaurar la disponibilidad y el acceso a los datos personales. |
h) Plazos previstos para suprimir los datos | No se ha previsto la supresión de oficio de los datos hasta que la persona interesada retire el consentimiento. |