POLÍTICA DE PRIVACITAT – TRACTAMENT DE DADES DE LES PERSONES TREBALLADORES A LES OBRES

Darrera actualització: 28 abril 2026

De conformitat amb el Reglament (UE) 2016/679 General de Protecció de Dades (en endavant, el «RGPD«), i amb la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia dels Drets Digitals (en endavant, la «LOPDGDD«), l’informem que les dades personals de les persones treballadores comunicades a BARCELONA D’INFRAESTRUCTURES MUNICIPALS, S.A., amb N.I.F. A-62320486 i domicili a Edifici MediaTIC, Carrer de Roc Boronat, 117, 8a planta
08018 Barcelona (en endavant, “BIMSA”), en el marc de la seva activitat de promoció de les obres que s’executen a la ciutat de Barcelona, tractarà dades dels interessats indicats que seran incorporades en els sistemes de tractament titularitat de BIMSA actuant com a Responsable del Tractament de les mateixes.

Per qualsevol qüestió relacionada amb la protecció de dades, pot contactar amb el nostre Delegat de Protecció de Dades a través de l’adreça electrònica: dpd@bimsa.cat.

1. Identitat i dades de contacte del Responsable del Tractament

En els termes de la normativa de protecció de dades aplicable, el Responsable del Tractament és:

Responsable del TractamentBARCELONA D’INFRAESTRUCTURES MUNICIPALS, S.A.
N.I.F.A-62320486
Domicili socialEdifici MediaTIC
Carrer de Roc Boronat, 117, 8a planta
08018 Barcelona
Correu electrònic de contacteinfo@bimsa.cat
Delegat de Protecció de Dadesdpo.bimsa@bcn.cat

2. Compliment de la normativa aplicable

BIMSA, en la seva condició de promotora d’obres públiques, assumeix diverses obligacions legals que requereixen el tractament de dades personals de les persones treballadores de les empreses contractistes adjudicatàries dels serveis d’obres i d’altres intervinents a l’obra.

Aquest tractament es fonamenta en el compliment d’obligacions legals derivades essencialment de la següent normativa:

  • La Llei 31/1995, de Prevenció de Riscos Laborals, especialment l’article 24 sobre Coordinació d’Activitats Empresarials.
  • El Reial decret 171/2004, que desplega les obligacions de la CAE.
  • El Reial decret 1627/1997, sobre disposicions mínimes de seguretat i salut a les obres de construcció.
  • El Reial decret legislatiu 5/2000, sobre infraccions i sancions en l’ordre social.
  • La Llei 9/2017, de Contractes del Sector Públic, i la Llei 40/2015, de règim jurídic del sector públic.
  • Altres normes que puguin aplicar-se al control, supervisió i defensa de la posició jurídica de BIMSA com a entitat promotora.

En aquest context, BIMSA ha de rebre i gestionar dades de les persones treballadores (cedides per les empreses adjudicatàries i altres intervinents) pel compliment de les finalitats indicades seguidament.

3. Tractament de dades personal

3.1 Tractament, categoria i base de legitimació de les dades personals tractades

Les finalitats dels tractaments que realitza BIMSA de les dades personals dels interessats son les següents:

Tractament de dades afectatFinalitat del tractamentBase jurídica del tractamentPeríode de conservació
Coordinació d’activitats empresarials  Recepció i tractament de dades personals de les persones treballadores per part de l’adjudicatari i altres intervinents als efectes de verificar el compliment de les obligacions en matèria de prevenció de riscos laborals, coordinació de seguretat i salut (CAE) i altres obligacions contractuals en l’àmbit laboralCompliment d’una obligació legal (Art. 6.1.c RGPD) pel tractament necessari per al compliment de la normativa de PRL, CAE (Llei 31/1995, de 8 de novembre, de Prevenció de Riscos Laborals) i contractació pública.Les dades es conservaran durant el temps necessari per donar compliment a la finalitat per les quals es van recollir. Posteriorment, es mantindran degudament bloquejades durant el termini necessari per donar compliment a les obligacions legals que corresponguin.
Seguretat i salut a les obresRecepció i tractament de dades de les persones treballadores per permetre la correcta investigació, gestió i documentació dels accidents laborals acorreguts en el marc de les obres promogudes per BIMSACompliment d’una obligació legal (Art. 6.1.c RGPD) pel tractament necessari per al compliment d’obligacions legals, en particular, Reial decret 1627/1997, de 24 d’octubre, pel qual s’estableixen disposicions mínimes de seguretat i de salut en les obres de construcció

Art. 9.2.b RGPD pel tractament de categories especials per obligació en l’àmbit del dret laboral i de la seguretat social i protecció social.		Les dades es conservaran durant el temps necessari per donar compliment a la finalitat per les quals es van recollir. Posteriorment, es mantindran degudament bloquejades durant el termini necessari per donar compliment a les obligacions legals que corresponguin.

3.2 Categoria de dades personals

Tenint en compte les finalitats esmentades anteriorment, BIMSA recull i tracta les següents categories de dades personals de les persones treballadores accidentades i comunicades per l’adjudicatari de l’obra i per altres intervinents:

  • Dades identificatives i de contacte: nom i cognoms, DNI/NIE, número d’afiliació a la Seguretat Social, empresa a la qual pertany, càrrec o funció a l’obra, dades de contacte en cas de ser necessari.
  • Dades d’ocupació laboral: càrrec i categoria.
  • Dades relacionades amb un accident laboral: data, hora, lloc i descripció de l’incident, informe d’investigació i mesures adoptades.
  • Dades de categoria especial: dades de salut, en particular en cas d’accidents, lesions sofertes, part mèdic o diagnòstic vinculat a l’accident (sempre dins els límits de la normativa i només quan sigui necessari per complir amb les obligacions legals indicades).

4. Tractament de les dades per part de tercers i cessions de dades

En funció de les finalitats per a les quals van ser recollides les dades personals, aquestes podran ser tractades per:

  • Personal autoritzat de BIMSA o els seus representants i altra personal de l’Ajuntament de Barcelona, actuant en el seu nom, subjectes a la normativa de protecció de dades vigent que resulti d’aplicació.
  • Administracions, Autoritats i Organismes Públics, inclosos els Jutjats i Tribunals quan així ho exigeixi la normativa aplicable
  • Tercers proveïdors de serveis externs que BIMSA contracti i que tinguin la condició d’encarregat del tractament [el servei de gestió del departament de Seguretat i salut, proveïdors de serveis d’IT que processen informació, servidors d’allotjaments, manteniment de suport a bases de dades, programari i aplicacions]. Tot això només després de dur a terme les mesures necessàries per a assegurar que podem compartir aquesta informació en compliment de la normativa de protecció de dades.

Si existeix una venda, una fusió, consolidació, canvi en el control societari, transferència substancial d’actius, reorganització o liquidació de BIMSA, llavors, a la nostra discreció, podem transferir, vendre o assignar la informació recaptada en la Plataforma a una o més parts rellevants.

5. Mesures de seguretat

BIMSA adopta els nivells de seguretat requerits pel RGPD adequats a la naturalesa de les dades que són objecte de tractament en cada  moment per la seva activitat. En aquest sentit, BIMSA aplica mesures tècniques i organitzatives adequades per garantir un nivell de seguretat adequat al risc, d’acord amb l’article 32 del RGPD i les previsions de l’Esquema Nacional de Seguretat (ENS).

6. Transferències internacionals de dades

No cedim les dades personals dels interessats a tercers fora de l’Espai Econòmic Europeu. En el cas de realitzar-se transferències internacionals de dades, es prendran totes les mesures tècniques i organitzatives adequades per a garantir la seguretat de les dades.

7. Drets dels interessats i el seu exercici

De conformitat amb el RGPD i la LOPDGDD, els interessats poden exercir els següents drets:

  • Dret d’accés: L’interessat podrà preguntar a BIMSA si està tractant les seves dades i, en cas afirmatiu, accedir a aquestes.
  • Dret de rectificació: L’interessat podrà sol·licitar la rectificació de les dades si aquests són inexactes o incompletes.
  • Dret a sol·licitar la supressió de les seves dades: En el moment en què l’interessat exerceixi aquest dret, totes les dades personals vinculades al seu compte, així com la informació i continguts que s’integren en el seu perfil, es donaran de baixa i romandran bloquejats fins que finalitzi el període legal previst. Així mateix, en cas què l’interessat exerceixi el dret de supressió sobre les dades necessàries BIMSA pugui prestar els serveis de la Web, BIMSA es veurà obligat a donar per finalitzada la seva relació amb l’interessat, procedint a donant-li de baixa, sense dret a cap reclamació per part d’aquesta.
  • Dret a sol·licitar la limitació del seu tractament: En aquest cas únicament les conservarem per a l’exercici o la defensa de reclamacions.
  • Dret a oposar-se al tractament: BIMSA deixarà de tractar les dades personals, amb l’excepció que hagin de continuar tractant-se per motius d’interès legítim imperiós o per a l’exercici o defensa de possibles reclamacions.
  • Dret a la portabilitat de les dades: En cas que l’interessat vulgui que les seves dades siguin tractades per un altre responsable del tractament, BIMSA li facilitarà el traspàs de les seves dades al nou responsable en cas que tots dos disposin dels mitjans tècnics necessaris per a això.
  • Dret a no ser objecte d’una decisió basada únicament en el tractament automatitzat de les seves dades personals.
  • Dret a revocar el consentiment donat en qualsevol moment.
  • Dret a presentar una reclamació davant l’Autoritat Catalana de Protecció de Dades: Si considera que BIMSA està tractant les seves dades personals de forma inapropiada, pot presentar la seva reclamació davant l’Autoritat Catalana de Protecció de Dades (APDCAT) (https://apdcat.gencat.cat/ca/).

Pot utilitzar els models i formularis sobre els drets referits anteriorment dirigint-se a la pàgina oficial de l’Autoritat Catalana de Protecció de Dades (https://apdcat.gencat.cat/ca/documentacio/models_exercici_drets/), i dirigir-se al Delegat de Protecció de Dades per escrit al domicili social de BIMSA o a l’adreça de correu electrònic dpo.bimsa@bcn.cat, amb REF.: “Protecció de Dades”.

8. Legislació aplicable

La privacitat de tota la informació facilitada, tant per l’interessat per mitjà dels diferents formularis de sol·licitud de dades personals físics com comunicacions per correu electrònic, està regulada per la normativa de protecció de dades vigent, especialment, pel RGPD i per la LOPDGDD.