Declaración de confidencialidad del SISTEMA DE NOTIFICACIÓN DE FRAUDES

1. DESCRIPCIÓN DE LA OPERACIÓN DE TRATAMIENTO

El Sistema de Notificación de Fraudes que se pone a disposición del público es un sistema de información basado en la web que puede utilizarse hacer llegar a la OLAF datos pertinentes para combatir el fraude, la corrupción y cualquier otra actividad ilegal que afecte a los intereses de la UE, financieros o de otro tipo. Todos los mensajes quedan registrados por personal administrativo del equipo de garantía de calidad de OLAF.C.1. Algunos son analizados por los responsables de la selección en OLAF.0.1 y a continuación pasan a los investigadores de las direcciones operativas OLAF.A y OLAF.B para su aprovechamiento. La información de interés se anota y somete a tratamiento según procedimientos normalizados.

El tratamiento de los datos presentados no se utilizará para la toma de decisiones automatizada, incluida la elaboración de perfiles.

2. BASE JURÍDICA PARA EL TRATAMIENTO

Constituyen la base jurídica para esta operación de tratamiento el Reglamento (UE, Euratom) n.º883/2013, el Reglamento (Euratom, CE) n.º2185/96 y el Reglamento (CE, Euratom) n.º2988/95, de conformidad con el artículo 5, apartado1, letra a), del Reglamento (UE) n.º 2018/1725.

3. CATEGORÍAS DE DATOS PERSONALES RECOGIDOS

La OLAF recoge la información facilitada por los usuarios del sistema a través de un cuestionario que incluye un campo de texto libre. Si el usuario decide registrarse para comunicaciones posteriores, la OLAF recoge la información adicional transmitida en todas las comunicaciones ulteriores con el usuario. Dicha información queda registrada en un servidor dedicado y se utiliza como fuente de inteligencia o pruebas.

La OLAF también recoge la información siguiente sobre los usuarios del sistema: fecha y hora del mensaje, lengua elegida y contenido del mensaje, que puede incluir sus propios datos personales.

4. ¿QUIÉN TIENE ACCESO A LOS DATOS Y A QUIÉN SE LE COMUNICAN?

Tiene acceso a la información el personal responsable de OLAF C.1 (garantía de calidad), de OLAF.0.1 y de las direcciones A y B. La información que no se sitúe en el ámbito de competencias de la OLAF, que sea insuficiente para justificar que esta abra una investigación o un expediente de coordinación o que no esté contemplada en sus prioridades de política de investigación podrá remitirse a los departamentos competentes de las instituciones, organismos, oficinas y agencias de la UE, así como a las autoridades de los Estados miembros competentes en la lucha contra el fraude.

5. ¿CÓMO SE PROTEGEN Y SALVAGUARDAN LOS DATOS?

Los datos personales se protegen mediante una serie de medidas técnicas y organizativas. Entre las medidas técnicas se incluyen acciones adecuadas para garantizar la seguridad en línea y evitar el riesgo de pérdida o alteración de los datos y de acceso no autorizado a ellos, teniendo en consideración el riesgo que plantean el tratamiento y la naturaleza de los datos de que se trate. Entre las medidas organizativas figura restringir el acceso a los datos a personas autorizadas que tengan legítima necesidad de conocer a efectos de la operación de tratamiento.

6. ¿CUÁNTO TIEMPO CONSERVAMOS LOS DATOS?

Sus datos personales podrán permanecer en los archivos de la OLAF, que se conservarán durante un máximo de 15 años desde la desestimación de un caso o, si se abrió una investigación o expediente de coordinación, desde su cierre.

Todo mensaje abusivo o improcedente se eliminará de inmediato.

7. ¿CUÁLES SON LOS DERECHOS DE LOS INTERESADOS Y CÓMO PUEDEN EJERCERLOS?

Tiene derecho a solicitar tanto el acceso a sus propios datos personales, como su rectificación o supresión o la restricción de su tratamiento. También tiene derecho a oponerse al tratamiento de sus datos.

Toda solicitud de ejercer tales derechos deberá dirigirse al responsable del tratamiento de datos (OLAF-FMB-DATA-PROTECTION@ec.europa.eu). Cuando se desee ejercer estos derechos en relación con uno o varios tratamientos o expedientes concretos, rogamos que se incluyan en la solicitud su descripción y referencias.

Pueden aplicarse las excepciones y restricciones contempladas en el Reglamento (UE) n.º2018/1725 y las decisiones de la Comisión a este respecto.

8. DATOS DE CONTACTO DEL RESPONSABLE DE PROTECCIÓN DE DATOS

Para cuestiones relacionadas con el tratamiento de los datos personales con arreglo al Reglamento (UE) n.º2018/1725, los interesados pueden dirigirse al responsable de protección de datos de la OLAF(OLAF-FMB-DPO@ec.europa.eu).

9. DERECHO DE RECURSO

Si consideran que, como consecuencia del tratamiento de sus datos personales por la OLAF, se han vulnerado los derechos que les asisten en virtud del Reglamento n.º2018/1725, tiene derecho a recurrir al Supervisor Europeo de Protección de Datos (edps@edps.europa.eu).