Transparència i bon govern

Fem el possible perquè la ciutadania conegui què fem i com gestionem els recursos públics. 

Com a centre de recerca públic, el CREAF ha de fer el possible per a que la ciutadania conegui fàcilment el que fa, com gestiona els recursos públics que els proporcionen i els aspectes d’ètica i integritat de la seva gestió.  

Icona de lupa

El CREAF ha de ser transparent 

Ha de ser proactiu i constantment ha de publicar informació actualitzada sobre els seus àmbits d'actuació i les seves obligacions. Ha de fer fàcil la consulta de la informació mitjançant eines de comunicació que ofereixin un accés ampli i ràpid a les dades i que facilitin la implicació de la gent en assumptes públics.

Icona de balança

El CREAF s'ha de regir pel principi de bon govern

Ha d'actuar d'acord amb les normes i obligacions relacionades amb la qualitat del servei. Ha de seguir els principis ètics i les bones pràctiques dels càrrecs superiors de l'administració per tal que funcioni amb la màxima transparència, qualitat i equitat i amb responsabilitat garantida.

Icona d'un ull

El CREAF ha de ser accessible.

Tota la informació ha de ser comprensible, fàcil d'accedir i de forma gratuïta i ha d'estar disponible per a persones amb discapacitat a través de mitjans i/o formats adequats que siguin accessibles i comprensibles. A més, les dades publicades han de ser reutilitzables.

Preguntes freqüents sobre transparència i bon govern

¿Teniu dades personals meves? ¿Què en feu?

El CREAF tracta dades personals per diverses finalitats. Si vols conèixer-les, consulta la nostra política de privacitat o contacta amb la delegada de protecció de dades (DPD) a dpo@creaf.uab.cat

Vull presentar una queixa o una denuncia

Si detectes irregularitats, activitats fraudulentes o conductes qüestionables, pots denunciar-les a travès de dos canals de denúncies: un intern i un de l’Oficina Antifrau de Catalunya. 

Vull demanar informació pública sobre el CREAF

Si necessites informació pública, pots demanar-la a través d’un formulari que trobaràs a:

Què ha fet el CREAF els darrers anys?

Per conèixer totes les activitats del CREAF, consulta i descarrega les memòries anuals a la nostra secció institucional. Dins del bloc de plans i programes. 

Organització institucional i estructura administrativa

Raices de un árbol

Estructura de l'organizació

Aquí trobaràs informació sobre els acords de creació, els òrgans de govern, el comitè científic internacional, el nostre organigrama així com el comitè independent del CREAF i el Comitè d'igualtat. 

El Consorci del CREAF (Centre de Recerca Ecològica i Aplicacions Forestals) és un centre públic de recerca creat per la Generalitat de Catalunya, la Universitat Autònoma de Barcelona (UAB) i l’Institut d’Estudis Catalans (IEC) amb la finalitat d’impulsar la recerca bàsica i aplicada en ecologia terrestre. Posteriorment, s’hi va incorporar la Universitat de Barcelona (UB) i el Consejo Superior de Investigaciones Científicas (CSIC).

Els principals òrgans de govern del CREAF són el Consell de Govern i la Comissió Executiva. Aquests estan conformats tant per membres del CREAF, com per membres de les institucions que figuren al consorci. 

El Comitè Científic Internacional del CREAF ajuda a definir l’estratègia de recerca del centre i n’avalua periòdicament els resultats. A banda, assessora l’equip directiu per garantir l’excel·lència de la recerca que impulsa. 

Normativa i informació d'interès jurídic

Serveis públics

Accés a la informació pública 

Amb aquest formulari pots fer una sol·licitud per exercir el teu dret d'accés a la informació pública. En enviar-lo, rebràs un codi identificador (ID) que et servirà per fer el seguiment de la sol·licitud a través de Tràmits Gencat (des de l'apartat “Estat de les meves gestions”) o trucant al 012. 

Productes i serveis del CREAF 

Oferim una àmplia gamma de productes i serveis a mida d'entitats, empreses o administracions que realitzen activitats relacionades amb el medi ambient.

Podem generar coneixement conjunt, oferir serveis o fins i tot iniciar aventures pròpies per portar el nostre missatge més enllà.

Denúncies i mesures antifrau

Denúncies antifrau

Teniu constància d’un cas de corrupció o de mala praxi al sector públic català i en podeu aportar proves?Ara podeu tramitar la denúncia de forma anònima a l'Oficina Antifrau de Catalunya, que garanteix la confidencialitat de l’alertador, que contribueix d’aquesta manera a reforçar la integritat del sector públic a Catalunya.

Pla de mesures antifrau

L'1 de febrer del 2022, el Govern de la Generalitat va aprovar el Pla de mesures antifrau en l'execució d'actuacions finançades pels fons del Mecanisme de Recuperació i Resiliència a la Generalitat de Catalunya, un document que guia les actuacions de la Generalitat de Catalunya i el seu sector públic en l'execució dels fons del Mecanisme de Recuperació i Resiliència (MRR).

El Pla és aplicable a les actuacions que dugui a terme l'Administració de la Generalitat de Catalunya i el seu sector públic, i també a les dels consorcis i les fundacions adscrites a la Generalitat.

Plans i programes

Plans d'actuació

Els plans d’actuació són l'eix vertebrador de l'estratègia de gestió del CREAF, ja que marquen les grans línies de treball. D’ells en deriven programes i accions concretes destinades a millorar la gestió dels recursos econòmics, humans i la mateixa recerca científica del CREAF.  

Institucional Plans d'actuació
Institucional Plans d'actuació
Institucional Plans d'actuació

Memòries anuals

Totes les activitats del CREAF -balanç econòmic, relacions institucionals, projectes de recerca, publicacions científiques i de divulgació, relació de personal, etc.-, queden recollides en les memòries d'actuació anuals.  

Institucional Memòria anual
Institucional Memòria anual
Institucional Memòria anual
Institucional Memòria anual
Institucional Memòria anual

Servidors públics

Servidors públics

Relació d’alts càrrecs, personal directiu i les seves retribucions, indemnitzacions i dietes 

Al CREAF no hi ha cap persona contractada que tingui la consideració d’alt càrrec. A més, no es percep cap tipus de dret d’assistència per la concurrència a reunions d’òrgans de Govern de consells d’administració o de qualsevol altre òrgan col·legiat de l’Administració de la Generalitat i de les entitats, ens o empreses del seu sector públic. 

Contractes convenis i subvencions

Gestió de documents, dades personals i dades estadístiques

Política de privacitat  

La Política del Tractament de les Dades Personals del CREAF és la política de privacitat aplicable al tractament de dades personals del consorci públic Centre de Recerca Ecològica i Aplicacions Forestals (CREAF), que s'incorpora a les condicions establertes en el nostre Avís legal.

  • Adreça: Campus de la UAB, Edifici C, 08193 Bellaterra
  • E-mail del Delegat de Protecció de Dades: dpo@creaf.uab.cat
  • Telèfon: 935811312
  • NIF: Q5850011G
  • Domini web: www.creaf.cat

El Delegat de Protecció de Dades (DPD) del CREAF és la persona responsable de respondre totes les consultes i peticions d'informació que necessitis sobre el tractament de les teves dades personals. 

Principis

El CREAF aplica els principis de protecció de dades establerts a l'article 5 del Reglament Europeu de Protecció de Dades (Reglament UE 2016/679 de data 27 d'abril de 2016), en concret:

  • Només es tracten les dades personals amb una base jurídica vàlida, ja sigui el consentiment, que sempre es demanarà de manera clara i transparent, o en cas que sigui necessari per executar els contractes en els que l’interessat participa.
  • Només es tracten les dades que són necessàries per complir amb les finalitats del CREAF, i no se’n fa cap altre ús.
  • Només es conserven les dades durant el temps necessari per complir amb les finalitats del CREAF.
  • No està prevista la transferència internacional de dades.
  • S’apliquen mesures de seguretat per garantir la integritat, la confidencialitat i la protecció de les dades personals contra la pèrdua, destrucció o altres danys, incloent el xifrat de la informació. 
FINALITATS DEL TRACTAMENT DE LES DADES PERSONALS

El CREAF tracta dades personals amb les següents finalitats:

  • Donar resposta a les peticions d'accés a la informació pública.
  • Realitzar una recerca bàsica d'excel·lència, innovadora i líder que pugui ser considerada un referent a nivell nacional i internacional.
  • Promoure una recerca aplicada, especialment en l'àmbit forestal, que contribueixi a la gestió i conservació sostenibles dels recursos i dels ecosistemes.
  • Desenvolupar eines conceptuals i metodològiques per facilitar la presa de decisions i millorar la gestió del medi.
  • Difondre el coneixement científic i tecnològic que generem mitjançant activitats de formació, assessorament i divulgació.
  • Gestionar el funcionament intern i donar compliment a les relacions establertes amb els interessats.
  • Facilitar informació sobre la activitat i serveis, sobretot, a través del butlletí i de les comunicacions informatives. 
BASES LEGALS QUE PERMETEN TRACTAR LES DADES PERSONALS

El CREAF tracta dades personals amb les següents finalitats:

  • El compliment de les obligacions contractuals per tal d'executar els acords i contractes.
  • El consentiment explícit dels interessats.
  • Quan el tractament és necessari per complir una obligació legal que aplica al CREAF.
  • Quan el tractament és necessari per complir una missió realitzada en interès públic o en l'exercici de poders públics que són conferits al CREAF com a Consorci Públic. 
PRINCIPI DE MINIMITZACIÓ DE LES DADES

Es tractaran les mínimes dades necessàries per poder complir amb la finalitat del tractament i es guardaran el temps estrictament necessari mentre duri la finalitat per la que són tractades i de conformitat a la legislació vigent. 

AMB QUI ES COMPARTEIXEN LES DADES

En els supòsits previstos per la legislació vigent, amb els proveïdors i únicament per garantir i realitzar els serveis, desenvolupar les eines de transferència del coneixement i garantir la informació a tots els interessats a estat informats sobre la activitat del CREAF. 

DADES DE MENORS

Els menors de 16 anys d'edat només podran utilitzar els portals del CREAF si disposen del permís dels pares, mares o representants legals (tutors), que en seran els seus responsables. 

DRETS DELS INTERESSATS

Es poden exercir els drets relatius al tractament de les dades personals i privacitat en qualsevol moment, i de manera gratuïta, segons estableix la normativa aplicable:

  • Conèixer quines dades de caràcter personal està tractant el CREAF, per quines finalitats i amb quins tercers destinataris es comparteixen
  • Obtenir una còpia d'aquestes dades (la segona i successives còpies poden generar costos administratius).
  • Sol·licitar que es rectifiquin les dades personals inexactes, o a que es completin aquelles dades incompletes.
  • Sol·licitar la supressió de les dades personals quan deixin de ser necessàries per la finalitat(s) per les quals van ser recollides.
  • Sol·licitar la limitació del tractament de les dades personals, en tant que es verifica la seva potencial inexactitud i altres supòsits previstos en la normativa aplicable.
  • El dret a que les dades personals siguin transmeses a una altra empresa en un format comú estructurat (dret a la portabilitat de les teves dades).
  • El dret a oposar-se al tractament de les teves dades personals.

Es poden exercir aquests drets escrivint a la següent adreça de correu electrònic: dpo@creaf.uab.cat o enviant una comunicació escrita a l'adreça postal del al Campus UAB, Edifici C, 08913, Bellaterra. En cas que sentis vulnerats els teus drets en matèria de protecció de dades, pots dirigir-te a l’Autoritat Catalana de Protecció de Dades. 

Política de ciberseguretat 

Aquesta política corporativa conté les pautes que regeix l´actuació del CREAF en matèria de protecció de ciberseguretat.

El CREAF té present que la informació i els sistemes associats són actius crítics que han de ser protegits per assegurar el funcionament correcte de l'entitat. Per això, la Política de Ciberseguretat té per objecte gestionar eficaçment la seguretat de la informació tractada pels sistemes informàtics de lempresa, així com els actius que participen en els seus processos.

Aquesta Política de Ciberseguretat té com a objectiu garantir la confidencialitat, integritat, disponibilitat i privadesa de la informació, i complir amb la normativa aplicable vigent en cada moment, mantenint un equilibri entre els nivells de risc i un ús eficient dels recursos, amb criteris de proporcionalitat.

La política de ciberseguretat és aplicable a tots els empleats, directius i administradors de l'entitat i incloent-hi les societats participades sobre les quals el Responsable té un control efectiu, dins dels límits previstos a la normativa aplicable. En les possibles societats participades en què el Responsable no tingui control efectiu, promourà principis i directrius coherents amb els establerts en aquesta política. Per això es determinen els aspectes següents, 

Principis
  • Garantir que els sistemes d'informació i telecomunicacions de què disposa el responsable tenen el nivell adequat de ciberseguretat i resiliència.
  • Sensibilitzar tots els empleats i col·laboradors sobre els riscos de ciberseguretat i garanteix que disposen dels coneixements, habilitats, experiència i capacitats tecnològiques necessàries per sustentar els objectius de ciberseguretat del Grup.
  • Potenciar la prevenció, detecció, reacció, anàlisi, recuperació, resposta, investigació i coordinació davant de les noves amenaces.
  • Aplicar mecanismes de ciberseguretat i resiliència adequats per als sistemes i operacions gestionats per tercers que prestin serveis a la societat.
  • Dotar-se de procediments i eines que permeten adaptar-se amb agilitat a les condicions canviants de lentorn tecnològic ia les noves amenaces.
  • Col·laborar, quan sigui requerit, en la millora de la ciberseguretat de lentitat, el compliment de la legislació vigent. 
MODEL DE GESTIÓ

El responsable aplicarà un model gestió sobre la ciberseguretat basat en la normativa internacional i nacional, de manera que facilita els recursos necessaris perquè l'organització disposi d'un entorn alineat amb la seva activitat i els objectius de ciberseguretat establerts. 

OBJECTIUS
  • Establir un marc per a la gestió de les mesures de ciberseguretat aplicables sobre la base de la identificació dels riscos: és fonamental que s'identifiquin els riscos que puguin afectar la seguretat de la seva informació i sistemes tecnològics. Això permetrà en primer lloc establir els principis de la ciberseguretat alineats amb l'estratègia i els objectius del CREAF i coherent amb el context en què desenvolupa l'activitat i també establir mesures preventives adequades i els objectius i les metes de ciberseguretat.
  • Establir mecanismes per reaccionar davant dels incidents que es produeixin tant en la gestió del sistema com en els procediments operatius que en depenen: disposar d'un pla de resposta davant d'incidents que permeti actuar de manera ràpida i efectiva davant de qualsevol eventualitat de seguretat.
  • Formació i conscienciació: formar i conscienciar els empleats i col·laboradors del CREAF sobre els riscos de seguretat i la importància de seguir les polítiques i els procediments establerts per a la protecció de la informació. Establir funcions i responsabilitats en matèria de ciberseguretat clarament definides i assignades a l'organigrama corporatiu.
  • Protecció de la informació: establir sistemes de protecció de la informació, com firewalls, antivirus, sistemes d'autenticació i encriptació de dades, entre d'altres.
  • Preveure un procés de revisió i actualització contínua del model de gestió de la ciberseguretat per adequar-lo en tot moment a les ciberamenaces que puguin sorgir i afectar al CREAF.
  • Auditories i revisions: realitzar auditories de ciberseguretat per avaluar el nivell de seguretat de la informació i sistemes del CREAF, i adoptar mesures per assegurar o millorar la protecció de la informació.
  • Gestió d'accessos: garantir que només les persones autoritzades tinguin accés a la informació i els sistemes del CREAF. Disposar de mecanismes d'autenticació segurs i validar-ne periòdicament l'efectivitat.

Aplicar mecanismes per al tractament global de les amenaces de ciberseguretat incloent-hi totes les activitats oportunes per al tractament de la seguretat de la informació i sistemes tecnològics.