O Sistema de Notificação da Fraude é um sistema de informação em linha que pode ser utilizado pelo público para comunicar informações ao OLAF que possam ser relevantes no âmbito da luta contra a fraude, a corrupção e outras atividades ilegais lesivas dos interesses financeiros e outros interesses da UE. Todas as mensagens são registadas pelo pessoal administrativo da equipa responsável pela garantia da qualidade, sendo algumas examinadas por selecionadores da unidade OLAF0.1 e outras analisadas de forma mais aprofundada por investigadores das direções operacionais OLAFA e OLAFB. As informações relevantes são registadas e tratadas segundo as práticas habituais.
O tratamento dos dados comunicados não será usado para fins de tomada automatizada de decisões, incluindo a definição de perfis.
O tratamento de dados assenta nos Regulamentos883/2013, 2185/96 e 2988/95, em conformidade com o artigo5.º, n.º1, alínea a), do Regulamento (UE) n.º2018/1725.
O OLAF recolhe informações comunicadas voluntariamente pelos utilizadores do sistema através de um questionário, que contém um campo de texto livre. Se o utilizador optar por se registar para fins de comunicação ulterior, o OLAF recolhe as informações adicionais transmitidas em todas as comunicações subsequentes entre o OLAF e o utilizador. Estas informações são registadas num servidor específico para serem utilizadas como fonte de informação ou elemento de prova.
O OLAF também recolhe as seguintes informações sobre os utilizadores do sistema: data e hora da mensagem, língua escolhida e conteúdo da mensagem, que pode incluir dados pessoais.
Tem acesso às informações o pessoal responsável do OLAF C.1 (equipa responsável pela garantia da qualidade), da unidade OLAF 0.1 e das direções A e B. Além disso, as informações que não sejam da competência do OLAF, que não sejam suficientes para justificar a abertura de um inquérito ou de um processo de coordenação pelo OLAF ou que não se insiram no âmbito das prioridades da política de inquéritos do OLAF podem ser transmitidas aos serviços competentes de outras instituições, órgãos, gabinetes ou agências da UE ou às autoridades competentes dos Estados-Membros em matéria de luta contra a fraude.
A fim de proteger os dados pessoais dos utilizadores, foram tomadas uma série de medidas técnicas e organizativas. As medidas técnicas incluem ações adequadas para garantir a segurança em linha e proteger do risco de perda ou alteração de dados ou de acesso não autorizado aos mesmos, tendo em conta os riscos inerentes ao tratamento e à natureza dos dados tratados. As medidas organizativas incluem a limitação do acesso aos dados a pessoas autorizadas e com uma necessidade legítima de ter conhecimento dos mesmos para poder levar a cabo a operação de tratamento.
Os dados pessoais podem ser conservados em ficheiros do OLAF por um período máximo de 15anos após o arquivamento do caso ou, se tiver sido aberto um inquérito ou processo de coordenação, após o encerramento do mesmo.
As mensagens consideradas inadequadas ou inúteis são imediatamente apagadas.
Os titulares dos dados têm o direito de solicitar o acesso, a retificação, o apagamento ou a restrição do tratamento dos seus dados pessoais e podem opor-se a esse tratamento.
Os pedidos para exercer qualquer um destes direitos devem ser dirigidos ao responsável pelo tratamento (OLAF- FMB-DATA-PROTECTION@ec.europa.eu). Se os pedidos se referirem a uma ou várias operações de tratamento ou a ficheiros específicos, devem incluir as respetivas descrições e referências.
O exercício destes direitos pode estar sujeito a exceções e restrições, nos termos do Regulamento (UE) 2018/1725 e das decisões da Comissão aplicáveis.
Os titulares dos dados podem contactar o responsável pela proteção de dados do OLAF (OLAF-FMB-DPO@ec.europa.eu) no que respeita a questões relacionadas com o tratamento dos seus dados pessoais ao abrigo do Regulamento (UE) 2018/1725.
Se considerarem que os seus direitos ao abrigo do Regulamento (UE) 2018/1725 foram infringidos no âmbito do tratamento dos seus dados pessoais pelo OLAF, os titulares dos dados podem apresentar recurso à Autoridade Europeia para a Proteção de Dados (edps@edps.europa.eu).