Transparencia y buen gobierno

Hagamos lo posible para que la ciudadanía conozca qué hacemos y cómo gestionamos los recursos públicos.

Como centro de investigación público, el CREAF debe hacer lo posible para que la ciudadanía conozca fácilmente lo que hace, cómo gestiona los recursos públicos que los proporcionan y los aspectos de ética e integridad de su gestión.

Icona de lupa

El CREAF debe ser transparente 

Debe ser proactivo y constantemente debe publicar información actualizada sobre sus ámbitos de actuación y sus obligaciones. Debe facilitar la consulta de la información mediante herramientas de comunicación que ofrezcan un acceso amplio y rápido a los datos y que faciliten la implicación de la gente en asuntos públicos.

Icona de balança

El CREAF debe regirse por el principio de buen gobierno

Debe actuar de acuerdo con las normas y obligaciones relacionadas con la calidad del servicio. Debe seguir los principios éticos y buenas prácticas de los cargos superiores de la administración para que funcione con la máxima transparencia, calidad y equidad y con responsabilidad garantizada.

Icona d'un ull

El CREAF debe ser accesible

Toda la información debe ser comprensible, fácil de acceder y de forma gratuita y estar disponible para personas con discapacidad a través de medios y/o formatos adecuados que sean accesibles y comprensibles. Además, los datos publicados deben ser reutilizables.

Preguntas frecuentes sobre transparencia y buen gobierno

¿Teniu dades personals meves? ¿Què en feu?

El CREAF tracta dades personals per diverses finalitats. Si vols conèixer-les, consulta la nostra política de privacitat o contacta amb la delegada de protecció de dades (DPD) a dpo@creaf.uab.cat

Vull presentar una queixa o una denuncia

Si detectes irregularitats, activitats fraudulentes o conductes qüestionables, pots denunciar-les a travès de dos canals de denúncies: un intern i un de l’Oficina Antifrau de Catalunya. 

Vull demanar informació pública sobre el CREAF

Si necessites informació pública, pots demanar-la a través d’un formulari que trobaràs a:

Què ha fet el CREAF els darrers anys?

Per conèixer totes les activitats del CREAF, consulta i descarrega les memòries anuals a la nostra secció institucional. Dins del bloc de plans i programes. 

Quin ús puc fer dels materials produïts pel CREAF?

Consulta la nostra política de privacitat vigent i altres documents institucionals:

Organización institucional y estructura administrativa

Raices de un árbol

Estructura de la organización

El CREAF es un centro de investigación público conformado como consorcio entre diferentes entidades públicas. Los principales órganos de gobierno del CREAF son el Patronato y el Consejo de Administración. Éstos están conformados tanto por miembros del CREAF, como por miembros de las instituciones que figuran en el consorcio. Véase aquí más información sobre nuestros órganos de gobierno, el comité científico y nuestro organigrama.

El CREAF está dedicado a la ecología terrestre, el análisis territorial y el cambio global. Persigue la excelencia en la producción y difusión del conocimiento, además de la innovación, el desarrollo y la transferencia de metodologías. Más sobre nuestra visión, misión y objetivos (enlace en la parte de "sobre el CREAF").

Normativa e información de interés jurídico

Servicios públicos

Acceso a la información pública

Con este formulario puedes realizar una solicitud para ejercer tu derecho de acceso a la información pública. Al enviarlo, recibirás un código identificador (ID) que te servirá para realizar el seguimiento de la solicitud a través de Tràmits Gencat (desde el apartado “Estado de mis gestiones”) o llamando al 012.

Productos y servicios del CREAF

Ofrecemos una amplia gama de productos y servicios a medida de entidades, empresas o administraciones que realizan actividades relacionadas con el medio ambiente.

Podemos generar conocimiento conjunto, ofrecer servicios o incluso iniciar propias aventuras para llevar nuestro mensaje más allá.

Denuncias y medidas antifraude

Quejas y denuncias

Ante irregularidades, actividades fraudulentas o conductas cuestionables, puedes utilizar estos canales para presentar quejas o denuncias.

Plan de medidas antifraude

El 1 de febrero de 2022, el Gobierno de la Generalidad aprobó el Plan de medidas antifraude en la ejecución de actuaciones financiadas por los fondos del Mecanismo de Recuperación y Resiliencia en la Generalidad de Cataluña, un documento que guía las actuaciones de la Generalidad de Cataluña y su sector público en la ejecución de los fondos del Mecanismo de Recuperación y Resiliencia (MRR).

El Plan es aplicable a las actuaciones que lleve a cabo la Administración de la Generalidad de Cataluña y su sector público, así como a las de los consorcios y fundaciones adscritas a la Generalidad.

Planes y programas

Planes de actuación

Los planes de actuación son el eje vertebrador de la estrategia de gestión del CREAF, ya que marcan las grandes líneas de trabajo. De ellos derivan programas y acciones concretas destinados a mejorar la gestión de los recursos económicos, humanos y la misma investigación científica del CREAF.

Institucional Planes de actuación
Institucional Planes de actuación
Institucional Planes de actuación
Institucional Planes de actuación

Memorias anuales

Todas las actividades del CREAF (balance económico, relaciones institucionales, proyectos de investigación, publicaciones científicas y de divulgación, relación de personal, etc.), quedan recogidas en las Memorias de actuación anuales.

Institucional Memoria anual
Institucional Memoria anual
Institucional Memoria anual
Institucional Memoria anual
Institucional Memoria anual

Servidores públicos

Servidors públics

Relación de altos cargos, personal directivo y sus retribuciones, indemnizaciones y dietas

En el CREAF no existe ninguna persona contratada que tenga la consideración de alto cargo. Además, no se percibe ningún tipo de derecho de asistencia por la concurrencia a reuniones de órganos de Gobierno de consejos de administración o de cualquier otro órgano colegiado de la Administración de la Generalidad y de las entidades, entes o empresas de su sector público.

Contratos, convenios y subvenciones

Gestión de documentos, datos personales y datos estadísticos

Política de privacidad

La Política del Tratamiento de Datos Personales del CREAF es la política de privacidad aplicable al tratamiento de datos personales del consorcio público Centro de Investigación Ecológica y Aplicaciones Forestales (CREAF), que se incorpora a las condiciones establecidas en nuestro Aviso legal.

  • Dirección: Campus de la UAB, Edifici C, 08193 Bellaterra
  • E-mail del Delegat de Protecció de Dades: dpo@creaf.uab.cat
  • Teléfono: 935811312
  • NIF: Q5850011G
  • Dominio web: www.creaf.cat

El Delegado de Protección de Datos (DPD) del CREAF es la persona responsable de responder a todas las consultas y peticiones de información que necesites sobre el tratamiento de tus datos personales.

Principios

El CREAF aplica los principios de protección de datos establecidos en el artículo 5 del Reglamento Europeo de Protección de Datos (Reglamento UE 2016/679 de fecha 27 de abril de 2016), en concreto:

  • Sólo se tratan los datos personales con una base jurídica válida, ya sea el consentimiento, que siempre se pedirá de forma clara y transparente, o en caso necesario para ejecutar los contratos en los que el interesado participa.
  • Sólo se tratan los datos que son necesarios para cumplir con las finalidades del CREAF, y no se hace ningún otro uso.
  • Sólo se conservan los datos durante el tiempo necesario para cumplir con los fines del CREAF.
  • No está prevista la transferencia internacional de datos.
  • Se aplican medidas de seguridad para garantizar la integridad, confidencialidad y protección de los datos personales contra la pérdida, destrucción u otros daños, incluyendo el cifrado de la información.
FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES

El CREAF trata datos personales con las siguientes finalidades:

  • Dar respuesta a las peticiones de acceso a la información pública.
  • Realizar una investigación básica de excelencia, innovadora y líder que pueda ser considerada un referente a nivel nacional e internacional.
  • Promover una investigación aplicada, especialmente en el ámbito forestal, que contribuya a la gestión y conservación sostenibles de los recursos y ecosistemas.
  • Desarrollar herramientas conceptuales y metodológicas para facilitar la toma de decisiones y mejorar la gestión del medio.
  • Difundir el conocimiento científico y tecnológico que generamos mediante actividades de formación, asesoramiento y divulgación.
  • Gestionar el funcionamiento interno y dar cumplimiento a las relaciones establecidas con los interesados.
  • Facilitar información sobre la actividad y servicios, sobre todo, a través del boletín y de las comunicaciones informativas.
BASES LEGALES QUE PERMITEN TRATAR LOS DATOS PERSONALES

El CREAF trata datos personales con las siguientes finalidades:

  • El cumplimiento de las obligaciones contractuales a fin de ejecutar los acuerdos y contratos.
  • El consentimiento explícito de los interesados.
  • Cuando el tratamiento es necesario para cumplir con una obligación legal que aplica al CREAF.
  • Cuando el tratamiento sea necesario para cumplir una misión realizada en interés público o en el ejercicio de poderes públicos que son conferidos al CREAF como Consorcio Público.
PRINCIPIO DE MINIMIZACIÓN DE LOS DATOS

Se tratarán los mínimos datos necesarios para poder cumplir con la finalidad del tratamiento y se guardarán el tiempo estrictamente necesario mientras dure la finalidad por la que son tratados y de conformidad con la legislación vigente.

CON QUIENES SE COMPARTEN LOS DATOS

En los supuestos previstos por la legislación vigente, con los proveedores y únicamente para garantizar y realizar los servicios, desarrollar las herramientas de transferencia del conocimiento y garantizar la información a todos los interesados ​​en estado informados sobre la actividad del CREAF.

DATOS DE MENORES

Los menores de 16 años de edad sólo podrán utilizar los portales del CREAF si disponen del permiso de los padres, madres o representantes legales (tutores), que serán sus responsables.

DERECHOS DE LOS INTERESADOS

Se pueden ejercer los derechos relativos al tratamiento de los datos personales y privacidad en cualquier momento, y de forma gratuita, según establece la normativa aplicable:

  • Conocer qué datos de carácter personal está tratando el CREAF, por qué fines y con qué terceros destinatarios se comparten
  • Obtener una copia de estos datos (la segunda y sucesivas copias pueden generar costes administrativos).
  • Solicitar que se rectifiquen los datos personales inexactos, o que se completen aquellos datos incompletos.
  • Solicitar la supresión de los datos personales cuando dejen de ser necesarios para la finalidad(s) por la que fueron recogidos.
  • Solicitar la limitación del tratamiento de los datos personales, en tanto se verifica su potencial inexactitud y otros supuestos previstos en la normativa aplicable.
  • El derecho a que los datos personales sean transmitidos a otra empresa en un formato común estructurado (derecho a la portabilidad de tus datos).
  • El derecho a oponerse al tratamiento de tus datos personales.

Se pueden ejercer estos derechos escribiendo en la siguiente dirección de correo electrónico: dpo@creaf.uab.cat o enviando una comunicación escrita a la dirección postal del Campus UAB, Edificio C, 08913, Bellaterra. En caso de que sientas vulnerados tus derechos en materia de protección de datos, puedes dirigirte a la Autoridad Catalana de Protección de Datos.

Política de ciberseguridad

Esta política corporativa contiene las pautas que rige la actuación del CREAF en materia de protección de ciberseguridad.

El CREAF tiene presente que la información y los sistemas asociados son activos críticos que deben ser protegidos para asegurar el correcto funcionamiento de la entidad. Por eso, la Política de Ciberseguridad tiene por objeto gestionar eficazmente la seguridad de la información tratada por los sistemas informáticos de la empresa, así como los activos que participan en sus procesos.

Esta Política de Ciberseguridad tiene como objetivo garantizar la confidencialidad, integridad, disponibilidad y privacidad de la información, y cumplir con la normativa aplicable vigente en cada momento, manteniendo un equilibrio entre los niveles de riesgo y un uso eficiente de los recursos, con criterios de proporcionalidad.

La política de ciberseguridad será de aplicación a todos los empleados, directivos y administradores de la entidad e incluyendo a las sociedades participadas sobre las que el Responsable tiene un control efectivo, dentro de los límites previstos en la normativa aplicable. En las posibles sociedades participadas en las que el Responsable no tenga control efectivo, promoverá principios y directrices coherentes con los establecidos en esta política. Por eso se determinan los siguientes aspectos,

Principios
  • Garantizar que los sistemas de información y telecomunicaciones de que dispone el responsable tienen el adecuado nivel de ciberseguridad y resiliencia.
  • Sensibilizar a todos los empleados y colaboradores sobre los riesgos de ciberseguridad y garantiza que disponen de los conocimientos, habilidades, experiencia y capacidades tecnológicas necesarias para sustentar los objetivos de ciberseguridad del Grupo.
  • Potenciar la prevención, detección, reacción, análisis, recuperación, respuesta, investigación y coordinación frente a las nuevas amenazas.
  • Aplicar mecanismos de ciberseguridad y resiliencia adecuados para los sistemas y operaciones gestionados por terceros que presten servicios en la sociedad.
  • Dotarse de procedimientos y herramientas que permitan adaptarse con agilidad a las cambiantes condiciones del entorno tecnológico ya las nuevas amenazas.
  • Colaborar, cuando sea requerido, en la mejora de la ciberseguridad de la entidad, el cumplimiento de la legislación vigente.
MODELO DE GESTIÓN

El responsable aplicará un modelo gestión sobre la ciberseguridad basado en la normativa internacional y nacional, facilitando los recursos necesarios para que la organización disponga de un entorno alineado con su actividad y los objetivos de ciberseguridad establecidos.

OBJETIVOS
  • Establecer un marco para la gestión de las medidas de ciberseguridad aplicables en base a la identificación de los riesgos: es fundamental que se identifiquen los riesgos que puedan afectar a la seguridad de su información y sistemas tecnológicos. Esto permitirá en primer lugar establecer los principios de la ciberseguridad alineados con la estrategia y los objetivos del CREAF y coherente con el contexto en el que desarrolla la actividad, así como establecer medidas preventivas adecuadas y los objetivos y metas de ciberseguridad.
  • Establecer mecanismos para reaccionar ante los incidentes que se produzcan tanto en la gestión del sistema como en los procedimientos operativos que dependen: disponer de un plan de respuesta ante incidentes que permita actuar de forma rápida y efectiva ante cualquier eventualidad de seguridad .
  • Formación y concienciación: formar y concienciar a los empleados y colaboradores del CREAF sobre los riesgos de seguridad y la importancia de seguir las políticas y procedimientos establecidos para la protección de la información. Establecer funciones y responsabilidades en materia de ciberseguridad claramente definidas y asignadas al organigrama corporativo.
  • Protección de la información: establecer sistemas de protección de la información, tales como firewalls, antivirus, sistemas de autenticación y encriptación de datos, entre otros.
  • Prever un proceso de revisión y actualización continua del modelo de gestión de la ciberseguridad para adecuarlo en todo momento a las ciberamenazas que puedan surgir y afectar al CREAF.
  • Auditorías y revisiones: realizar auditorías de ciberseguridad para evaluar el nivel de seguridad de la información y sistemas del CREAF, y adoptar medidas para asegurar o mejorar la protección de la información.
  • Gestión de accesos: garantizar que sólo las personas autorizadas tengan acceso a la información y sistemas del CREAF. Disponer de mecanismos de autenticación seguros y validar periódicamente su efectividad.
  • Aplicar mecanismos para el tratamiento global de las amenazas de ciberseguridad, incluyendo todas las actividades oportunas para el tratamiento de la seguridad de la información y sistemas tecnológicos.