| REGISTRO DE ACTIVIDADES DE TRATAMIENTO |
| Página web-Newsletter | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Contra el Fraude y la Corrupción (en adelante, Oficina Andaluza Antifraude u OAAF), con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Gestionar las suscripciones al boletín informativo de la OAAF |
| BASE JURÍDICA PARA EL TRATAMIENTO | Art.6.1.a) Consentimiento del interesado para el tratamiento de sus datos personales |
| CATEGORÍA DE INTERESADOS | Usuarios web |
| CATEGORÍAS DE DATOS PERSONALES | Datos de carácter identificativo: correo electrónico |
| DESTINATARIOS (CESIONES) | No se producen cesiones ni comunicaciones de datos. |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | No se producen transferencias internacionales de datos. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Los datos se conservarán hasta que el interesado revoque el consentimiento. |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF |
| Agenda/Contacto de la OAAF | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Antifraude, con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Esta actividad de tratamiento responde a las relaciones institucionales y de comunicación de la OAAF, es decir, la gestión de la agenda institucional y contactos de las personas que se relacionan con la OAAF |
| BASE JURÍDICA PARA EL TRATAMIENTO | RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. |
| CATEGORÍA DE INTERESADOS | Personas físicas, incluidas las que representan a personas jurídicas, públicas y privadas, con las que la OAAF mantienen relación en función de las actividades que tienen encomendadas. Miembros de las Oficinas de lucha contra el fraude, nacionales y de la UE. Representantes de medios de comunicación. |
| CATEGORÍAS DE DATOS PERSONALES | Nombre y apellidos, dirección, firma, DNI/NIF, correo electrónico y teléfono. |
| DESTINATARIOS (CESIONES) | No se producen cesiones o comunicaciones de datos. |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | No se producen transferencias internacionales de datos. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Los datos personales se conservarán mientras que sean necesarios para la finalidad para la que han sido recabados, siendo de aplicación la normativa de archivos y patrimonio documental español |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF |
| Registro de entrada y salida | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Antifraude, con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Gestión del registro de entrada y salida de documentos de la OAAF, en los términos previstos en el artículo 16 de la Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común de las Administraciones Públicas |
| BASE JURÍDICA PARA EL TRATAMIENTO | RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. |
| CATEGORÍA DE INTERESADOS | Personas físicas, incluidas representantes de personas jurídicas, que se dirigen a la OAAF, o reciben comunicaciones de ella. Personal de la OAAF destinatario o emisor de comunicaciones. |
| CATEGORÍAS DE DATOS PERSONALES | Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma. Datos de representación en su caso. Datos relacionados con el documento presentado. |
| DESTINATARIOS (CESIONES) | Órganos administrativos a los que, en su caso, se dirija la solicitud de acuerdo con lo previsto en el artículo 16 de la Ley 39/2015. |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | No se producen transferencias internacionales de datos. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF |
| Registro de Responsables de Sistemas Internos de Información | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Antifraude, con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Mantenimiento de registro actualizado con las personas designadas o cesadas como responsable del sistema interno de información y de su histórico, así como velar por el cumplimiento de las obligaciones previstas en la normativa aplicable. |
| BASE JURÍDICA PARA EL TRATAMIENTO | RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (art. 8.3). Resolución de 12 de junio de 2023, de la Oficina Andaluza contra el Fraude y la Corrupción, por la que se crea el Registro de Responsables del Sistema Interno de Información y se regula su funcionamiento |
| CATEGORÍA DE INTERESADOS | Personas representantes de las personas designadas como responsable de los sistemas internos de información y/o las personas que componen el órgano colegida obligadas a comunicar el nombramiento y cese. Personas responsables de los sistemas internos de información y personas que componen el órgano colegiado y de las personas sustitutas, si procediese. |
| CATEGORÍAS DE DATOS PERSONALES | Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma. Cargo del responsable del sistema interno de información y de la persona sustituta, si procede. Otros datos: los que pudiesen aportarse a la comunicación de nombramiento o cese por parte de sujetos obligados. |
| DESTINATARIOS (CESIONES) | No se prevén comunicaciones de datos. |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | No se prevén transferencias internacionales de datos. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF |
| Quejas y sugerencias | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Antifraude, con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Registro y tramitación de quejas y sugerencias presentadas en relación con la actuación de la OAAF, de acuerdo con lo previsto en la Ley 39/2015 y 40/2015, desarrollado por el Real Decreto 951/2005, de 29 de junio, por el que se establece el marco general para la mejora de la calidad en la Administración General del Estado, así como las presentadas en relación con el contenido y los requisitos de accesibilidad del sitio web de la OAAF, conforme a lo establecido en el Real Decreto 1112/2018, de 7 de septiembre, sobre accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público. |
| BASE JURÍDICA PARA EL TRATAMIENTO | RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. Real Decreto 1112/2018, de 7 de septiembre, sobre accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público. |
| CATEGORÍA DE INTERESADOS | Personas que se dirigen a la OAAF y personal, funcionarial o laboral, de la OAAF |
| CATEGORÍAS DE DATOS PERSONALES | Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma. Otros datos: los recogidos en la queja o sugerencia. |
| DESTINATARIOS (CESIONES) | Otras administraciones, cuando corresponda. Defensor del Pueblo, en caso de haber sido plantada la queja ante el mismo. |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | No se prevén transferencias internacionales de datos. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF |
| Atención al ejercicio de derechos en materia de protección de datos | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Antifraude, con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Gestión de las solicitudes de ejercicio de los derechos individuales en protección de datos de carácter personal. |
| BASE JURÍDICA PARA EL TRATAMIENTO | RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. Real Decreto 1112/2018, de 7 de septiembre, sobre accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público. |
| CATEGORÍA DE INTERESADOS | Personas físicas que formulan una solicitud de ejercicio de derechos individuales en protección de datos de carácter personal. |
| CATEGORÍAS DE DATOS PERSONALES | Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma. Otros datos: los recogidos en el documento presentado. |
| DESTINATARIOS (CESIONES) | Autoridades de Control de materia de protección de datos (AEPD, CTPDA), órganos judiciales y Defensor del Pueblo. |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | No se prevén transferencias internacionales de datos. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF |
| Atención al ejercicio de derechos de acceso a la información pública | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Antifraude, con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Registrar y tramitar las peticiones de acceso a la información realizadas por la ciudadanía al amparo de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información y buen gobierno. Se incluyen los datos de otras personas que se incluyen en las solicitudes de transparencia y a los que se considera terceros de acuerdo al artículo 19.3 de la citada Ley. |
| BASE JURÍDICA PARA EL TRATAMIENTO | RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno Ley 1/2014, de 24 de junio, de Transparencia Pública de Andalucía. |
| CATEGORÍA DE INTERESADOS | Solicitantes de información pública. Terceros |
| CATEGORÍAS DE DATOS PERSONALES | Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma. Otros datos: relacionados con el documento presentado. |
| DESTINATARIOS (CESIONES) | Consejo de Transparencia y Buen Gobierno, CTPDA y órganos judiciales. |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | No se prevén transferencias internacionales de datos. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF |
| Consultas jurídicas y asesoramiento previo a denunciantes/ciudadanos | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Antifraude, con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Asesoramiento y consultas sobre prevención del fraude y la corrupción para el impulso de la integridad y ética pública. |
| BASE JURÍDICA PARA EL TRATAMIENTO | RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas Ley 2/2021, de 18 de junio, de lucha contra el fraude y la corrupción en Andalucía y protección de la persona denunciante. |
| CATEGORÍA DE INTERESADOS | Personas físicas o representantes de personas jurídicas que realizan la consulta o solicitan asesoramiento |
| CATEGORÍAS DE DATOS PERSONALES | Datos identificativos: Nombre y apellidos, dirección electrónica y/o teléfono. Otros tipos de datos: Todos aquellos datos aportados o recogidos en la consulta o solicitud de asesoramiento. |
| DESTINATARIOS (CESIONES) | No se prevén destinatarios. |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | No se prevén transferencias internacionales de datos. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF |
| Asesoramiento legal y protección de la persona denunciante | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Antifraude, con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Asesorar legalmente a la persona denunciante y/o garantizar el estatuto de protección a la misma, conforme se prevé en el Reglamento de Régimen y Funcionamiento de la OAAF. |
| BASE JURÍDICA PARA EL TRATAMIENTO | RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Acuerdo de 20 de abril de 2022, de la Mesa del Parlamento de Andalucía, por el que se aprueba el Reglamento de Régimen Interior y Funcionamiento de la Oficina Andaluza contra el Fraude y la Corrupción |
| CATEGORÍA DE INTERESADOS | Personas que solicitan asesoramiento y/o protección a la OAAF como denunciantes de hechos relacionados con el fraude y la corrupción, así como personas contra las que se ha presentado una denuncia o contra las que se denuncian represalias, aportados o recabados a lo largo del procedimiento: |
| CATEGORÍAS DE DATOS PERSONALES | Datos identificativos: Nombre y apellidos, DNI/NIF/NIE/Pasaporte, dirección postal y/o electrónica, firma, imagen, voz, teléfono y número de registro personal. Categorías especiales de datos: Opiniones políticas, afiliación sindical, origen racial, salud y diversidad funcional. Características personales: Estado civil, datos familiares, fecha y lugar de nacimiento, edad, sexo y nacionalidad. Circunstancias sociales: Alojamiento o vivienda, licencias, permisos y autorizaciones. Detalles de ocupación personal: Puestos de trabajo, historial laboral y datos no económicos de nómina. Datos académicos y profesionales: Formación y titulaciones, historial académico, experiencia profesional y colegios o asociaciones profesionales. Datos económicos y financieros: Ingresos, rentas, inversiones, patrimonio, créditos, préstamos, avales, datos bancarios, seguros, Datos de nómina, impuestos, deducciones, planes de pensiones, jubilación, hipotecas, subsidios, beneficios, historial, créditos, tarjetas de crédito. Transacciones de bienes y servicios: Bienes suministrados, bienes recibidos, transacciones financieras, compensaciones, indemnizaciones, actividades y negocios, licencias comerciales, creaciones artísticas, científicas, etc. Infracciones administrativas. Otros tipos de datos: Todos aquellos datos aportados o recogidos en la denuncia, y aquellos que sean obtenidos en el curso del expediente de asesoramiento y/o protección |
| DESTINATARIOS (CESIONES) | Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativo competente en el marco de una investigación penal, disciplinaria o sancionadora |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | No se prevén transferencias internacionales de datos. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. Se conservarán por el periodo necesario y proporcionado a efectos de cumplir con las funciones de la OAAF y de acuerdo con lo dispuesto en la Ley 2/2023, de 20 de febrero. |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF |
| Procedimientos sancionadores | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Antifraude, con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Gestión de expedientes sancionadores incoados por la OAAF. |
| BASE JURÍDICA PARA EL TRATAMIENTO | RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Ley 2/2021, de 18 de junio, de lucha contra el fraude y la corrupción en Andalucía y protección de la persona denunciante. |
| CATEGORÍA DE INTERESADOS | Personas físicas, incluidas las representantes de personas jurídicas, cualquiera que sea su naturaleza, las autoridades, directivos y personal al servicio de las entidades previstas en el artículo 4 de la Ley 2/2021, de 18 de junio, responsables o presuntamente responsables en procedimientos sancionadores incoados por la Oficina.. |
| CATEGORÍAS DE DATOS PERSONALES | Datos identificativos: Nombre y apellidos, DNI/NIF/CIF/NIE/Pasaporte, dirección postal y/o electrónica, firma, imagen, voz, teléfono y número de registro personal. Categorías especiales de datos: Opiniones políticas, afiliación sindical, origen racial, salud y diversidad funcional. Características personales: Estado civil, datos familiares, fecha y lugar de nacimiento, edad, sexo y nacionalidad. Circunstancias sociales: Alojamiento o vivienda, licencias, permisos y autorizaciones. Detalles de ocupación personal: Puestos de trabajo, historial laboral y datos no económicos de nómina. Datos académicos y profesionales: Formación y titulaciones, historial académico, experiencia profesional y colegios o asociaciones profesionales. Datos económicos y financieros: Ingresos, rentas, inversiones, patrimonio, créditos, préstamos, avales, datos bancarios, seguros, datos de nómina, impuestos, deducciones, planes de pensiones, jubilación, hipotecas, subsidios, beneficios, historial, créditos, tarjetas de crédito. Transacciones de bienes y servicios: Bienes suministrados, bienes recibidos, transacciones financieras, compensaciones, indemnizaciones, actividades y negocios, licencias comerciales, creaciones artísticas, científicas, etc. Datos sobre infracciones y sanciones previstas en la Ley 2/2021, de 18 de junio. Otros tipos de datos: Todos aquellos datos aportados o recogidos en el curso del expediente sancionador |
| DESTINATARIOS (CESIONES) | Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativo competente en el marco de una investigación penal, disciplinaria o sancionadora Fuerzas y Cuerpos de Seguridad del Estado. |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | No se prevén transferencias internacionales de datos. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. Se conservarán por el periodo necesario y proporcionado a efectos de cumplir con las funciones de la OAAF y de acuerdo con lo dispuesto en la Ley 2/2023, de 20 de febrero. |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF |
| Actuaciones de análisis e investigación | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Antifraude, con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Análisis de las denuncias en materia de fraude y corrupción que son competencia de la OAAF. Investigaciones instruidas por la OAAF como consecuencia de actuaciones de oficio o de denuncias. Gestión de denuncias presentadas a través del Buzón de Denuncias externo de la OAAF. Registro de llamadas y entrevistas, incluidas aquellas realizadas mediante videollamada, relativas a denuncias e investigaciones. |
| BASE JURÍDICA PARA EL TRATAMIENTO | RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Ley 2/2021, de 18 de junio, de lucha contra el fraude y la corrupción en Andalucía y protección de la persona denunciante. |
| CATEGORÍA DE INTERESADOS | Personas físicas y jurídicas o sus representados que consten o estén relacionados con el expediente. |
| CATEGORÍAS DE DATOS PERSONALES | Para personas que presentan una denuncia ante la Oficina y deciden identificarse; Datos identificativos: Nombre y apellidos, DNI/NIF/NIE/Pasaporte, dirección postal y/o electrónica, firma, imagen, voz y teléfono. Personas contra las que se ha presentado una denuncia, si son aportados o recabados a lo largo del análisis e investigación; Datos identificativos: Nombre y apellidos, DNI/NIF/NIE/Pasaporte, dirección postal y/o electrónica, firma, teléfono y número de registro personal. Categorías especiales de datos: Opiniones políticas, afiliación sindical, origen racial, salud y diversidad funcional. Características personales: Estado civil, datos familiares, fecha y lugar de nacimiento, edad, sexo y nacionalidad. Circunstancias sociales: Alojamiento o vivienda, licencias, permisos y autorizaciones. Detalles de ocupación personal: Puestos de trabajo, historial laboral y datos no económicos de nómina. Datos académicos y profesionales: Formación y titulaciones, historial académico, experiencia profesional y colegios o asociaciones profesionales. Datos económicos y financieros: Ingresos, rentas, inversiones, patrimonio, créditos, préstamos, avales, datos bancarios, seguros, datos de nómina, impuestos, deducciones, planes de pensiones, jubilación, hipotecas, subsidios, beneficios, historial, créditos, tarjetas de crédito. Transacciones de bienes y servicios: Bienes suministrados, bienes recibidos, transacciones financieras, compensaciones, indemnizaciones, actividades y negocios, licencias comerciales, creaciones artísticas, científicas, etc. Infracciones administrativas. Otros tipos de datos: Todos aquellos datos aportados o recogidos en la denuncia, y aquellos que sean obtenidos en el curso de las actuaciones de análisis y de investigación. |
| DESTINATARIOS (CESIONES) | Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativo competente en el marco de una investigación penal, disciplinaria o sancionadora, de acuerdo con el artículo 12.2 de la Ley 1/2021. Personas o instituciones que por razón de sus funciones deban conocer datos de una investigación, de acuerdo con el artículo 15 de la Ley 1/2021. Podrán tener acceso aquellos prestadores de servicios cuyas actuaciones sean necesarias para la correcta gestión de los servicios. En los supuestos en los que tales prestadores puedan acceder a los datos personales de los usuarios, la OAAF suscribirá previamente un contrato de encargado que garantice los derechos de los interesados tal y como se regulan en el RGPD y la LOPDGDD. |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | No se prevén transferencias internacionales de datos. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. Se conservarán por el periodo necesario y proporcionado a efectos de cumplir con las funciones de la OAAF y de acuerdo con lo dispuesto en la Ley 2/2023, de 20 de febrero. |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF |
| Canal interno de denuncias | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Antifraude, con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Gestión y la investigación de las informaciones proporcionadas mediante el canal interno de comunicaciones y la comunicación con las personas informantes, personas concernidas y/o afectadas por la investigación. |
| BASE JURÍDICA PARA EL TRATAMIENTO | RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción |
| CATEGORÍA DE INTERESADOS | Personal al servicio de la Oficina Andaluza contra el Fraude y la Corrupción Personas que prestan o han prestado servicios a la OAAF Terceras personas que tengan una relación jurídica contractual o de cualquier otro tipo con la Oficina. Representante legal de la persona informante y/o concernida o afectada por la comunicación. |
| CATEGORÍAS DE DATOS PERSONALES | Datos identificativos: Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma. Características personales: Fecha de nacimiento, lugar de nacimiento, edad, sexo, nacionalidad, estado civil, datos familiares. Circunstancias sociales: alojamiento o vivienda, propiedades, aficiones y estilos de vida, clubes y asociaciones, licencias, permisos y autorizaciones. Datos de empleo profesional: Cuerpo, escala, categoría grado, puestos de trabajo, organismo donde presta servicio, datos no económicos de nómina. Datos académicas y profesionales: Formación y titulaciones, historial académico, experiencia profesional, colegios o asociaciones profesionales. Económicos, financieros y de seguros: ingresos, rentas, inversiones, patrimonio, créditos, préstamos, avales, datos bancarios, seguros, datos de nómina, impuestos, deducciones, planes de pensiones, hipotecas, historial, créditos, tarjetas de crédito, bienes suministrados/recibos, compensaciones, transacciones financieras, actividades y negocios, licencias comerciales, suscripciones a publicaciones, creaciones artísticas. Categorías especiales de datos: datos médicos relacionados con la salud o datos relativos a la vida sexual u orientación sexual de una persona física, afiliación sindical, datos que revelen el origen étnico o racial, convicciones religiosas o filosóficas, opiniones políticas. Datos relativos a infracciones administrativas o penales. |
| DESTINATARIOS (CESIONES) | No se prevé la comunicación de los datos, salvo que sea necesario para el cumplimiento de obligaciones legales aplicables al responsable del tratamiento (Comunicaciones al Ministerio Fiscal, autoridades judiciales) |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | No se prevén transferencias internacionales de datos. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Para las comunicaciones que den lugar a actuaciones de investigación, los datos se conservarán durante el tiempo necesario para su tramitación completa, resolución y cumplimiento de los plazos legales de prescripción o archivo administrativo correspondientes. En todo caso, transcurridos tres meses desde la recepción de cualquier comunicación sin que se hayan iniciado actuaciones de investigación, se procederá a su supresión inmediata, salvo que la finalidad de la conservación sea exclusivamente dejar evidencia del funcionamiento del sistema, en cuyo caso solo podrá mantenerse de forma anonimizada. |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF |
| Incidentes de seguridad de la información | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Antifraude, con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Gestión y evaluación de las violaciones de seguridad de los datos personales y de incidentes de seguridad de la información. |
| BASE JURÍDICA PARA EL TRATAMIENTO | RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley 39/2015, 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos). Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales. |
| CATEGORÍA DE INTERESADOS | Personas físicas cuyos datos hubiesen sido vulnerados en el marco de un incidente de seguridad. |
| CATEGORÍAS DE DATOS PERSONALES | Cualquier tipo de información de carácter persona que hubiese sido vulnerado |
| DESTINATARIOS (CESIONES) | Consejo de Transparencia y Protección de datos de Andalucía AndalucíaCERT. Centro Criptológico Nacional (CCN- CERT). |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | No se prevén transferencias internacionales de datos. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF |
| Proyecto OIP | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Antifraude, con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Gestión de la iniciativa OIP (Organización por la Integridad Pública), incluyendo la difusión de información, la interlocución con entidades públicas interesadas, la elaboración y seguimiento de planes de integridad, el análisis de riesgos y la organización de actividades de sensibilización, formación y acompañamiento vinculadas al desarrollo de una cultura de integridad pública. |
| BASE JURÍDICA PARA EL TRATAMIENTO | RGPD: art. 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. RGPD: 6.1.b) Tratamiento necesario es necesario para la ejecución de convenios de colaboración entre la entidad responsable y las entidades participantes. |
| CATEGORÍA DE INTERESADOS | Representantes legales y personal técnico de contacto de las entidades participantes |
| CATEGORÍAS DE DATOS PERSONALES | Datos identificativos: Nombre y apellidos, DNI/, firma electrónica. Datos de contacto: dirección de correo electrónico profesional Datos profesionales: entidad de pertenencia, cargo y funciones. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. |
| DESTINATARIOS (CESIONES) | Las entidades públicas integrantes de la Red OIP (exclusivamente para fines de coordinación de grupos de trabajo) |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | No se prevén transferencias internacionales de datos. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Los datos se conservarán mientras se mantenga la vigencia del convenio de colaboración y al menos durante los 5 años siguientes, para la prescripción de posibles plazos legales. Aplica la normativa de archivos y documentación. |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF |
| Ponentes y docentes | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Antifraude, con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Gestión de la relación con ponentes/docentes con motivo de su participación en jornadas o formaciones. Gestión de las obligaciones derivadas de la participación de los ponentes/docentes en jornadas y formaciones. |
| BASE JURÍDICA PARA EL TRATAMIENTO | RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. |
| CATEGORÍA DE INTERESADOS | Ponentes/Docentes, representantes de entidades de personas jurídicas que actúen como docentes/ponentes. |
| CATEGORÍAS DE DATOS PERSONALES | Datos identificativos: Nombre y apellidos, DNI/NIF/CIF/NIE/Pasaporte, dirección postal y/o electrónica, firma, y, en su caso, matrícula del vehículo. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Datos bancarios. |
| DESTINATARIOS (CESIONES) | Los datos identificativos (nombre y apellidos, matrícula del coche) se suministrarán al Parlamento de Andalucía para darle acceso como invitado a sus instalaciones. |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | No se prevén transferencias internacionales de datos. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF |
| Asistentes a cursos y jornadas | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Antifraude, con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Gestión de la inscripción a cursos y jornadas organizadas por la OAAF. |
| BASE JURÍDICA PARA EL TRATAMIENTO | RGPD: art. 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Acuerdo de 20 de abril de 2022, de la Mesa del Parlamento de Andalucía, por el que se aprueba el Reglamento de Régimen Interior y Funcionamiento de la Oficina Andaluza contra el Fraude y la Corrupción. RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. |
| CATEGORÍA DE INTERESADOS | Asistentes a cursos/jornadas. |
| CATEGORÍAS DE DATOS PERSONALES | Datos identificativos: Nombre y apellidos, DNI/NIF/CIF/NIE/Pasaporte, dirección electrónica. Datos profesionales: Organismo al que pertenecen y puesto o cargo que ocupan. |
| DESTINATARIOS (CESIONES) | Los datos identificativos (nombre y apellidos y DNI/NIF/CIF/NIE/Pasaporte) suministrarán al Parlamento de Andalucía para darle acceso como invitado a sus instalaciones, en su caso, por motivos de seguridad. |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | No se prevén transferencias internacionales de datos. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF |
| Certificados de asistencia | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Antifraude, con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Control de asistencia/participación en jornadas y cursos organizados por la OAAF para la expedición de certificados de asistencia/de docencia. |
| BASE JURÍDICA PARA EL TRATAMIENTO | RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. |
| CATEGORÍA DE INTERESADOS | Ponentes/Docentes. Asistentes a cursos/jornadas. |
| CATEGORÍAS DE DATOS PERSONALES | Datos identificativos: Nombre y apellidos, DNI/NIF/CIF/NIE/Pasaporte, dirección electrónica y firma. |
| DESTINATARIOS (CESIONES) | No se prevén comunicaciones de datos. |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | No se prevén transferencias internacionales de datos. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF |
| Difusión de actividades | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Antifraude, con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Dar difusión a las actividades, cursos, jornadas mediante la publicación en las páginas web y redes sociales de la OAAF las imágenes o videos captados durante la realización de los mismos. |
| BASE JURÍDICA PARA EL TRATAMIENTO | RGPD: 6.1 a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. RGPD: art. 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento, respecto a personas con relevancia pública. |
| CATEGORÍA DE INTERESADOS | Ponentes/Docentes, Asistentes a jornadas y cursos. Personal propio de la OAAF. Invitados. |
| CATEGORÍAS DE DATOS PERSONALES | Datos identificativos: Nombre y apellidos, voz, imagen. Datos profesionales: puesto de trabajo y organismo al que pertenece. |
| DESTINATARIOS (CESIONES) | Los datos se comunicarán a través de redes sociales (Youtube, LinkedIn y Twitter) y la página web de la OAAF. Por la naturaleza del servicio, cualquier usuario que acceda a las plataformas de la OAAF, tendrá acceso a dichas publicaciones. |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | Al publicar las imágenes y/o videos en las redes sociales, se están realizando transferencias internacionales de datos a Estados Unidos para el procesamiento de datos, si bien, Google LCC, LinkedIn Corp. y X Corp. Están adheridos al EU-US Data Privacy Framework. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Las imágenes y/o videos publicados en redes sociales o en la página web se conservarán salvo que el colaborador solicite la supresión de estas. Si bien, al divulgar u compartir dicho contenido por redes sociales, la OAAF no puede garantizar que, aun borrando el contenido, no queden en los servidores de las plataformas señaladas en el apartado anterior o que cualquier usuario que hubiese tenido acceso a dicho contenido pueda hacer uso del mismo. |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF |
| Provisión de puestos de trabajo | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Antifraude, con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Selección de personal y provisión de puestos de trabajo mediante convocatorias públicas. |
| BASE JURÍDICA PARA EL TRATAMIENTO | RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD: art. 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento, respecto a personas con relevancia pública. Ley 30/1984, de 2 de agosto, de medidas para la reforma de la Función Pública. Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público. Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores. Reglamento de Promoción interna y provisión de puestos de trabajo en la Administración del Parlamento de Andalucía |
| CATEGORÍA DE INTERESADOS | Personas candidatas presentadas a procedimientos de provisión de puestos de trabajo. |
| CATEGORÍAS DE DATOS PERSONALES | Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, dirección, firma y teléfono. Categorías especiales de datos: datos de salud (discapacidades). Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Datos de detalle de empleo y carrera administrativa. |
| DESTINATARIOS (CESIONES) | Al Registro de Personal. Dirección General de Función Pública. Boletín Oficial de la Junta de Andalucía |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | No se prevé la realización de transferencias internacionales de datos. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF |
| Gestión de RR.HH. | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Antifraude, con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Gestión de personal destinado a la OAAF. Gestión económica de la acción social y obtención de estudios estadísticos o monográficos destinados a la gestión económica del personal. Gestión de planes de pensiones, viajes, pernoctas, nóminas, anticipos, trienios, permisos y licencias vacaciones, control de asistencia, formación, anticipos, ayudas sociales, prevención de riesgos laborales así como otros aspectos del ámbito laboral y funcionario- |
| BASE JURÍDICA PARA EL TRATAMIENTO | RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD: art. 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento, respecto a personas con relevancia pública. Ley 30/1984, de 2 de agosto, de medidas para la reforma de la Función Pública. Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público. Reglamento de Promoción interna y provisión de puestos de trabajo en la Administración del Parlamento de Andalucía Estatuto de personal del Parlamento de Andalucía |
| CATEGORÍA DE INTERESADOS | Empleados y cargos públicos destinados en la OAAF y de sus familiares. |
| CATEGORÍAS DE DATOS PERSONALES | Datos identificativos: Nombre y apellidos, DNI/NIF/CIF/NIE/Pasaporte, número de registro de personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono. Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), afiliación sindical, a los exclusivos efectos del pago de cuotas sindicales (en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros. Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Datos de detalle de empleo y carrera administrativa. Incompatibilidades. Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia. Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas baja de haberes correspondiente al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios. Otros datos: datos relativos a la acción social, datos sobre sanciones en materia de función pública. |
| DESTINATARIOS (CESIONES) | Instituto Nacional de Administración Pública. Registro de Personal. Entidad a quien se encomiende la gestión en materia de riesgos laborales. Instituto Nacional de la Seguridad Social y mutualidades de funcionarios. Entidad gestora y depositaria del Plan de Pensiones. Organismos de la Seguridad Social; Hacienda pública y Administración tributaria; Bancos, Cajas de ahorro y Cajas rurales; Entidades aseguradoras; Otros órganos de la Comunidad Autónoma; Entidad gestora y depositaria. Tesorería General de la Seguridad Social. Dirección General de Costes de Personal y Pensiones Públicas. Colegios de Huérfanos. Organizaciones sindicales. Entidades financieras. OAAF Estatal de Administración Tributaria. Intervención. |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | No se prevé la realización de transferencias internacionales de datos. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria. |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF |
| Personal en prácticas | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Antifraude, con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Gestión de personal que realiza prácticas en la OAAF |
| BASE JURÍDICA PARA EL TRATAMIENTO | RGPD.6 .1. b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. |
| CATEGORÍA DE INTERESADOS | Becarios/Estudiantes |
| CATEGORÍAS DE DATOS PERSONALES | Nombre y apellidos, DNI/CIF/Documento identificativo, dirección de correo, teléfono. Datos académicos y profesionales: Formación y titulaciones. |
| DESTINATARIOS (CESIONES) | Con la universidad o centro formativo de pertenencia del alumno que realice las prácticas para el seguimiento de las actividades. |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | No se prevé la realización de transferencias internacionales de datos. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF |
| Gestión presupuestaria y económica | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Antifraude, con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Tramitación de expedientes de contratación, de gastos e ingresos derivados de la ejecución del presupuesto de la OAAF y de su actividad sancionadora. |
| BASE JURÍDICA PARA EL TRATAMIENTO | GPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público. Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público. Ley 2/2021, de 18 de junio, de lucha contra el fraude y la corrupción en Andalucía y protección de la persona denunciante. |
| CATEGORÍA DE INTERESADOS | Empleados, proveedores, licitadores y sancionados. |
| CATEGORÍAS DE DATOS PERSONALES | Datos identificativos: Nombre y apellidos, DNI/CIF/Documento identificativo, dirección de correo, teléfono. Datos económicos y financieros: Datos bancarios Datos académicos y profesionales: Número de registro personal y puesto de trabajo. Datos de información comercial: Servicios prestados, periodos de contratación, datos referidos a la solvencia técnica y económica, declaraciones responsables. Información sobre infracciones administrativas. |
| DESTINATARIOS (CESIONES) | Mesa del Parlamento de Andalucía, Administración tributaria, Tesorería General de la Seguridad Social, entidades bancarias con las que opera la Oficina Antifraude, Registro de Contratos del Sector Público. |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | No se prevé la realización de transferencias internacionales de datos. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF |
| Videovigilancia y control de accesos (sistemas reactivos | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Antifraude, con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Mantenimiento de la seguridad de las personas, de los bienes e instalaciones y control de acceso a zonas críticas de las instalaciones de la OAAF. Control de acceso a las instalaciones críticas, para prevenir e investigar accesos no autorizados El sistema no realiza una captación continua de imágenes ni un registro preventivo. Tanto la grabación de videovigilancia como el registro de los datos de acceso se activan únicamente de forma reactiva ante un evento de seguridad o salto de alarma |
| BASE JURÍDICA PARA EL TRATAMIENTO | RGPD.6 .1. e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 5/2014, de 4 de abril, de Seguridad Privada Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos personales y garantía de los derechos digitales RGPD 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad |
| CATEGORÍA DE INTERESADOS | Empleados y cargos públicos destinados en la OAAF. Personal externo que acceda a las instalaciones de la OAAF. |
| CATEGORÍAS DE DATOS PERSONALES | Datos identificativos: imagen |
| DESTINATARIOS (CESIONES) | Fuerzas y Cuerpos de Seguridad del Estado, Órganos Judiciales, en caso se que se detectasen hechos ilícitos o incidentes de seguridad. |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | No se prevé la realización de transferencias internacionales de datos. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Las imágenes se conservarán por un plazo máximo de un mes a contar desde la fecha de su recogida, sin perjuicio de conservarse bloqueadas a disposición de las autoridades públicas competentes, en caso de haber captado hechos ilícitos o irregulares. |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF |
| Control de dispositivos corporativos | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Antifraude, con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Monitorizar y controlar el uso de los dispositivos corporativos asignados a los empleados para garantizar la seguridad, integridad y buen uso de los recursos tecnológicos de la OAAF. |
| BASE JURÍDICA PARA EL TRATAMIENTO | RGPD.6 .1. e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. RGPD 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. |
| CATEGORÍA DE INTERESADOS | Empleados; usuarios autorizados para el uso de dispositivos corporativos. |
| CATEGORÍAS DE DATOS PERSONALES | Datos identificativos del usuario: Nombre y apellidos, DNI/NIF/CIF/NIE/Pasaporte Datos de uso de disipativos (logs de acceso, uso de aplicaciones, conexiones…) Datos técnicos del dispositivo vinculado al usuario. |
| DESTINATARIOS (CESIONES) | No se prevén comunicaciones de datos. |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | No se prevé la realización de transferencias internacionales de datos. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Los datos se conservarán durante el plazo máximo de 5 años, tras lo cual, se suprimirán. |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF |
| Autenticación electrónica | |
| RESPONSABLE DEL TRATAMIENTO | Oficina Andaluza Antifraude, con sede en C/ Carlos de Cepeda, 2, 1ª planta, 41005 Sevilla |
| DELEGADO DE PROTECCIÓN DE DATOS | dpd@antifraudeandalucia.es |
| FINALIDAD DEL TRATAMIENTO | Verificar la identidad de los usuarios mediante un sistema de identificación electrónica para acceder a los servicios y trámites de la OAAF a través de la sede electrónica. |
| BASE JURÍDICA PARA EL TRATAMIENTO | RGPD.6 .1. e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. RGPD 6.1.c) Tratamiento necesario para el cumplimiento de obligaciones legales aplicables al responsable del tratamiento Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común de las Administraciones Públicas |
| CATEGORÍA DE INTERESADOS | Usuarios de la sede electrónica; representantes que utilicen la sede electrónica. |
| CATEGORÍAS DE DATOS PERSONALES | Datos identificativos (nombre y apellidos, DNI, correo electrónico) |
| DESTINATARIOS (CESIONES) | Está contemplada la comunicación de datos a Juzgados, Tribunales, Fuerzas y Cuerpos de Seguridad, en caso de que fuera necesario. |
| TRANSFERENCIAS INTERNACIONALES DE DATOS | No se prevé la realización de transferencias internacionales de datos. |
| PLAZOS DE CONSERVACIÓN DE DATOS | Se conservarán mientras sean necesarios para gestionar los trámites y expedientes electrónico, tras lo cual, serán debidamente bloqueados. Aplica la normativa de archivos y documentación. |
| MEDIDAS DE SEGURIDAD | Las medidas de seguridad implantadas se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de Seguridad de la Información de la OAAF. |