Agencia Estatal Boletín Oficial del Estado
La Agencia Española de Protección de Datos (AEPD), en el ejercicio de las competencias que le atribuyen el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tiene la finalidad de velar por la privacidad y la protección de los datos personales, actuando como un organismo cercano que refuerce y amplíe las vías de comunicación con el ciudadano, con las empresas y el sector de la economía digital, dando una respuesta integral a sus necesidades. En particular, le corresponde difundir y proteger los derechos de los ciudadanos, promoviendo entre la ciudadanía y las organizaciones el valor de la protección de datos; garantizar el cumplimiento de la legislación sobre protección de datos mediante acciones preventivas y ejerciendo la potestad sancionadora, e impulsar una labor proactiva que permita detectar el impacto de los nuevos desarrollos tecnológicos en la privacidad, promoviendo una concepción de esta como activo de las organizaciones públicas y privadas, y como elemento distintivo de la competitividad en el mercado.
El Plan de Sostenibilidad de la AEPD 2019-2024, aprobado el 27 de mayo de 2019, que viene a dar continuidad al Plan Estratégico de la Agencia 2015-2019, establece como uno de sus objetivos estratégicos promover acciones que favorezcan una innovación tecnológica que sea respetuosa con los derechos de las personas, como factor de confianza imprescindible para la protección efectiva del derecho a la privacidad y el pleno desarrollo de la economía digital, la competitividad y el empleo. Asimismo, el eje 4, incluye diversos programas e iniciativas para conseguir una agencia cercana a los responsables y a los profesionales de la privacidad, y entre ellas una orientada a impulsar acciones de formación de emprendedores en colaboración con las asociaciones más representativas.
De otra parte, el 25 de septiembre de 2015, 193 países de las Naciones Unidas adoptaron la Agenda 2030 y con ella, los Objetivos de Desarrollo Sostenible (ODS), que constituyen un marco innovador a nivel mundial para trabajar en favor del desarrollo sostenible. Están compuestos por 17 ODS y 169 metas que deben cumplirse antes de 2030 y 232 indicadores para medir su progreso.
Las autoridades públicas desempeñan un papel esencial en la mejora de la vida de las personas y el cuidado del planeta. La Agenda 2030, a través del ODS 16 «Paz, Justicia e instituciones sólidas» considera esencial el impulso de instituciones eficaces, transparentes e inclusivas para alcanzar los ODS. Para dar cumplimiento a los ODS en sus actividades públicas y en sus procesos internos, la AEPD ha diseñado su Plan de Sostenibilidad en consonancia con el compromiso de España para el cumplimiento de la Agenda 2030, a través de diferentes ámbitos de actuación relacionados de forma directa con los ODS. Uno de ellos hace referencia al compromiso con organizaciones, responsables y profesionales, en el que se engloban diferentes acciones, como la colaboración con organizaciones para favorecer el emprendimiento; la participación en Jornadas, Seminarios y Días del Emprendedor, y la convocatoria dentro de los premios anuales de la AEPD de una nueva categoría que priorice proyectos y actuaciones innovadoras y respetuosas con la privacidad en el marco de las iniciativas empresariales noveles y las start-ups. Se pretende a través de este Plan de Sostenibilidad, posicionar a la AEPD como un actor clave a nivel nacional en el impulso de los ODS y promover entre los ciudadanos el conocimiento de la relación entre la protección de datos y la sostenibilidad.
Una de las iniciativas que contempla el citado Plan de Sostenibilidad es la de «Alinear los premios AEPD, en sus diferentes categorías, con la Agenda 2030 para reforzar el compromiso de la Agencia con los ODS». En concreto, la iniciativa promovida mediante el presente premio se insertaría dentro de los ODS 8 y 9, que reconocen el papel protagonista que debe jugar la comunidad empresarial en la implementación del plan de acción global. Por ello, en los últimos años, los ODS se han empezado a percibir como uno de los nuevos paradigmas en Responsabilidad Social. Así, de aquí a 2030, un objetivo fundamental es lograr el empleo pleno y productivo y el trabajo decente para todas las mujeres y los hombres, incluidos los jóvenes y las personas con discapacidad, así como la igualdad de remuneración por trabajo de igual valor.
La Agenda 2030 busca asimismo impulsar la innovación a través del ODS 9 –Construir infraestructuras resilientes, promover la industrialización inclusiva y sostenible y fomentar la innovación–. Las transformaciones económicas, sociales y ambientales que se necesitan para alcanzar los ODS en 2030 requieren de soluciones innovadoras por parte de todos los actores del planeta y la AEPD quiere estar a la vanguardia a través de la digitalización y las nuevas tecnologías para reforzar su misión. La AEPD está comprometida con la innovación y la digitalización en sus procedimientos, herramientas y modelo de gestión como vía para alcanzar la misión de la Agencia a través de la agilidad, la eficiencia y la gestión responsable de los recursos, y también en el estudio, la difusión y la sensibilización de buenas prácticas innovadoras en el ámbito de la privacidad. La innovación, necesita además de colaboración. La AEPD entiende que solo a través de alianzas con instituciones públicas, universidades, empresas, profesionales y organizaciones de la sociedad civil se pueden impulsar verdaderos cambios que inciden en una mayor garantía de la protección de datos.
Por último, la AEPD, en el marco de sus actuaciones en materia de igualdad de género, se compromete a promover y difundir acciones para educar y empoderar a niñas y mujeres con carreras STEM, apasionadas por la tecnología, así como a ayudar al emprendimiento específicamente por parte de mujeres.
A tenor de lo dispuesto en Ley 38/2003, de 17 de noviembre, General de Subvenciones (LGS) y en el Real Decreto 887/2006, de 21 de julio, por el que aprueba el Reglamento de la Ley 38/2003 (RGS) se ha acordado proceder a la convocatoria del «Premio de Emprendimiento en Protección de Datos Personales Ángela Ruiz Robles».
De conformidad con el artículo 23.2.a de la Ley 38/2003, de 17 de noviembre, General de Subvenciones, y previo informe del Gabinete Jurídico, esta convocatoria se ajustará a las siguientes bases:
Se convoca la tercera edición del Premio de Emprendimiento en Protección de Datos Personales Ángela Ruiz Robles correspondiente al año 2021.
Constituye su objeto premiar el desarrollo una actividad empresarial, producto o servicios que tenga como características el ser original, creativo, innovador y con impacto social en relación con la protección de datos y la garantía de los derechos y libertades de las personas.
Preferentemente, se considerarán de mayor interés aquellas actividades relativas a la aplicación de la responsabilidad proactiva establecida en el RGPD y la gestión de los riesgos para los derechos y libertades en soluciones relativas a tecnologías disruptivas, que traten sobre categorías especiales de datos, sobre tratamientos considerados de alto riesgo o que afecten a una parte significativa de la sociedad o grupos más expuestos como situaciones de violencia de género u otras situaciones de acoso.
No se considerarán aquellos trabajos fuera del objeto del premio.
La concesión de los premios se llevará a cabo en régimen de concurrencia competitiva de acuerdo con los principios de publicidad, transparencia, concurrencia, objetividad, igualdad y no discriminación que rigen en la gestión de ayudas y subvenciones públicas, de conformidad con lo establecido en el artículo 22 y siguientes de la Ley 38/2003, de 17 de noviembre, General de Subvenciones, y en el Real Decreto 887/2006, de 21 de julio, por el que se aprueba el Reglamento de la Ley 38/2003, salvo en aquellos aspectos en los que, por la especial naturaleza de las subvenciones, no resulte aplicable.
Podrá tomar parte en el concurso cualquier empresa que haya iniciado su actividad empresarial a partir del 1 de enero de 2015 o que se presente con una nueva línea de negocio iniciada después del 1 de enero de 2015 y pueda acreditarlo.
Las empresas solicitantes deberán ser pequeñas o medianas empresas (PYMES). Según la definición establecida en la Recomendación de la Comisión Europea del 6 de mayo de 2003, las PYMES no estarán participadas en su capital por otra mercantil que no esté considerada pyme en más de un 25 %, sea cual sea su régimen jurídico, en el momento de la solicitud, y con algunas de las siguientes formas jurídicas:
1. Persona/as física/as: Empresario individual o autónomo, emprendedor de responsabilidad limitada, comunidades de bienes y sociedades civiles.
2. Personas jurídicas: Cualquier empresa independientemente de su forma jurídica.
No podrán participar en este concurso los miembros del jurado, colaboradores y personal destinado en la Agencia Española de Protección de Datos, Agencias autonómicas y autoridades extranjeras de protección de datos. Deberá solicitarse la participación en la convocatoria del premio personalmente o mediante representante. No se admitirán solicitudes a favor de terceros.
De conformidad con el artículo 11.3 de la Ley General de Subvenciones, cuando la solicitud la realice una agrupación de personas físicas deberá nombrarse un representante o apoderado único de la agrupación.
No podrán obtener la condición de beneficiario las personas o entidades en quienes concurra alguna de las circunstancias previstas en el art. 13 de la Ley General de Subvenciones. De conformidad con los arts. 24 a 26 del Reglamento de la Ley General de Subvenciones, los solicitantes habrán de presentar una declaración responsable acerca de la no concurrencia en ellos de ninguna de las circunstancias previstas en el art. 13 de la Ley General de Subvenciones. Dicha declaración responsable se incluye en el modelo de solicitud que se presenta como anexo 1 a esta convocatoria.
La actividad empresarial, producto o servicio que opte al premio deberá estar explicada en un documento que deberá aportarse en original y copia en formato digital en el caso de la presentación no telemática (archivo informático deberá permitir su apertura en programas comúnmente usados con extensiones del tipo «.pptx,.jpg,.txt,.xml,.xsig,.xlsx,.odg,.ods,.pdf,.odp,.png,.svg,.tiff,.mp3,.mp4,.docx y.rtf»). En el caso de presentación de los trabajos de forma telemática los trabajos y documentación deberá presentarse en formato electrónico o digital (el archivo informático deberá permitir su apertura en programas comúnmente usados con extensiones del tipo «.pptx,.jpg,.txt,.xml,.xsig,.xlsx,.odg,.ods,.pdf,.odp,.png,.svg,.tiff,.mp3,.mp4,.docx y.rtf»).
Los trabajos escritos, tendrán una extensión máxima de 100 páginas y letra Arial 11 con interlineado simple, y podrán presentarse en idioma original, si bien en caso de ser diferente del castellano deberán acompañarse de traducción a este último idioma.
Igualmente, los trabajos se acompañarán de un resumen ejecutivo en castellano e inglés de acuerdo con el modelo del anexo 2.
El incumplimiento de alguno de estos requisitos dará lugar a la exclusión de la propuesta.
Pueden optar al premio cualquier actividad empresarial, producto o servicios de empresas que hayan iniciado su actividad empresarial a partir del 1 de enero de 2015 o que hayan iniciado una nueva línea de negocio después del 1 de enero de 2015 y hasta el 21 de noviembre de 2021 de forma acreditada.
El Premio de Emprendimiento en Protección de Datos Personales «Ángela Ruiz Robles» consistirá en una dotación económica de tres mil euros (3.000,00 €) y, en su caso, la difusión del trabajo premiado.
El jurado podrá proponer la concesión de un accésit dotado con mil quinientos euros (1.500,00 €).
En caso de que el jurado declare desierto el premio, este podrá proponer otorgar un accésit adicional dotado con mil quinientos euros (1.500,00 €).
Los premiados contarán con mención honorífica, mediante diploma concedido al efecto. Asimismo, se otorgará a los premiados un trofeo acreditativo del premio obtenido.
La presente convocatoria se financiará con cargo a la aplicación presupuestaria 13.301.135M.48, de una cuantía estimada máxima de cuatro mil quinientos euros (4.500,00 €), quedando condicionada su concesión a la existencia de crédito presupuestario adecuado y suficiente en el momento en que se dicte la resolución de concesión.
Las solicitudes deberán presentarse a partir del día siguiente a la fecha de publicación de estas bases en el «Boletín Oficial del Estado». El plazo de presentación de los trabajos concluirá el 21 de noviembre de 2021.
Los trabajos presentados deberán acompañarse del modelo de solicitud que figura en el anexo 1.
Las solicitudes presentadas por persona física deberán aportar la siguiente documentación:
1. Certificado de situación censal emitido por la Agencia Estatal de Administración Tributaria, con el fin de verificar la fecha de inicio de actividad de la empresa.
2. Documentación que acredite el alta en el régimen de Seguridad Social que corresponda.
Las solicitudes presentadas por persona jurídica deberán venir acompañadas de la siguiente documentación:
1. Copia de la escritura o documento de constitución y los estatutos en los que conste las normas por las que se regula su actividad, debidamente inscritos, en su caso, en el Registro Público que corresponda según el tipo de persona jurídica de que se trate.
2. Copia de la escritura de poder o documento acreditativo de la representación legal y de la identidad del representante.
3. Certificado de situación censal emitido por la Agencia Estatal de Administración Tributaria, con el fin de verificar la fecha de inicio de actividad de la empresa.
4. Alta en el Régimen de Seguridad Social que corresponda del administrador.
Para la presentación de los trabajos se atenderá a lo establecido en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, en relación con el derecho y obligación de relacionarse electrónicamente con las Administraciones Públicas. Para los sujetos a los que se refiere el artículo 14.2 de la citada ley, la documentación relativa al trabajo a valorar, así como otra documentación justificativa de requisitos y méritos, deberá ser presentada de manera telemática obligatoriamente. Las solicitudes y proyectos se dirigirán al presidente de la Agencia Española de Protección de Datos y se presentarán en la sede electrónica de la Agencia Española de Protección de Datos (sedeagpd.gob.es).
Los sujetos no obligados a relacionarse electrónicamente con las Administraciones Públicas presentarán preferentemente sus candidaturas y trabajos de forma telemática a través de la sede electrónica de la Agencia Española de Protección de Datos (sedeagpd.gob.es), aunque también podrán hacerlo en el Registro de la Agencia Española de Protección de Datos, c/ Jorge Juan, n.º 6, planta baja, 28001 Madrid, o en cualquiera de los registros u oficinas previstos en el artículo 16.4 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, haciendo constar en el sobre la misma dirección.
Para la presentación telemática de solicitudes se deberán tener en cuenta las instrucciones y restricciones técnicas que se detallan a continuación:
– Podrá acceder a la Sede Electrónica de la AEPD y su registro a través del enlace: Sede Electrónica - Agencia Española de Protección de Datos (sedeagpd.gob.es).
– Tipos de documentos permitidos: PPTX, JPG, TXT, XML, XSIG, XLSX, ODG, ODS, PDF, ODP, PNG, SVG, TIFF, MP3, MP4, DOCX y RTF.
– Tamaño máximo permitido para un documento: 5MB. Si supera el tamaño máximo de fichero, habría que fraccionarlo.
– El máximo de ficheros a adjuntar en un mismo envío es 4. El tamaño total de los documentos adjuntados no puede ser superior a 15 MB. Si son varios ficheros y excede el número de ficheros (4), habría que hacer un primer envío con los 4 primeros, y sucesivos envíos adjuntando más ficheros con la opción de «Ampliación de documentación de registro de entrada», donde se debe indicar el número de registro sobre el que se añaden los nuevos documentos.
De acuerdo con lo establecido en el artículo 68 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, si la solicitud de iniciación no reúne los requisitos que señala el artículo 66 y, en su caso, los que señala el artículo 67 u otros exigidos por la legislación específica aplicable, se requerirá al interesado para que, en un plazo de diez días, subsane la falta o acompañe los documentos preceptivos, con indicación de que, si así no lo hiciera, se le tendrá por desistido de su petición, previa resolución que deberá ser dictada en los términos previstos en el artículo 21 de la citada ley 39/2015, de 1 de octubre.
Los trabajos se valorarán atendiendo a los siguientes criterios (que se desarrollan en el anexo 3) siendo la puntuación máxima de 80 puntos:
1. La calidad y el ajuste a la convocatoria de la documentación presentada: 5 puntos.
2. Que la actividad empresarial, producto o servicio ya hayan sido distribuidos en el mercado: 10 puntos.
3. Que tenga como características el ser original, creativo, innovador: 15 puntos.
4. Con impacto social en relación con la protección de datos y la garantía de los derechos y libertades de las personas, en particular, respecto a grupos más expuestos como menores, víctimas de violencia, etc.: 20 puntos.
5. Que acometa con éxito la aplicación de la responsabilidad proactiva para la protección de datos: 20 puntos.
6. Alineación con los Objetivos de Desarrollo Sostenible (ODS): 10 puntos.
La valoración final resultará de la suma de las correspondientes notas parciales.
La instrucción del procedimiento de concesión del Premio de Emprendimiento en Protección de Datos Personales Ángela Ruiz Robles corresponde a la Secretaría General de la AEPD, que comprobará el cumplimiento de los requisitos y elevará la documentación al jurado para su valoración. Por tratarse de un premio, dada la naturaleza de este, en el trámite de instrucción se prescindirá de audiencia, conforme autoriza el art. 24.4 LGS.
Su función, de acuerdo con lo previsto por el artículo 22.1 de la Ley General de Subvenciones, será la de valorar, conforme a los criterios establecidos en la base octava de la convocatoria, las solicitudes presentadas al premio. Valoradas las solicitudes, el jurado emitirá el correspondiente informe proponiendo la concesión del premio al órgano concedente de la subvención.
El jurado estará compuesto por:
– Presidenta: La directora de la Agencia Española de Protección de Datos.
– Vocales: Miembros del Consejo Consultivo que se encuentren ejerciendo su mandato en el momento de efectuarse el fallo.
– La secretaría, con voz y sin voto, corresponderá a la secretaria de dicho Consejo.
En caso de empate decidirá el voto de calidad de la presidenta.
El jurado podrá proponer al órgano concedente declarar desierto el premio motivándolo.
La directora de la Agencia Española de Protección de Datos podrá designar un Consejo Asesor compuesto por empleados públicos expertos de la AEPD y/o en el ámbito del emprendimiento para evaluar las candidaturas presentadas y presentar sus conclusiones al jurado.
El órgano concedente es la directora de la Agencia Española de Protección de Datos. La resolución definitiva de la convocatoria será dictada por la directora de la Agencia Española de Protección de Datos. Esta resolución pondrá fin a la vía administrativa y se publicará en la página web de la AEPD.
De conformidad con el art. 25.4 de la Ley General de Subvenciones, el plazo máximo para resolver y notificar la resolución del procedimiento no podrá exceder de seis meses. Dicho plazo se computará desde el 21 de noviembre de 2021, fecha final del plazo de presentación de los trabajos de acuerdo con la base sexta. Se dará especial relevancia a la lista de premiados con ocasión de la celebración del Día de la Protección de Datos en Europa el 28 de enero de 2022. La entrega de premios se realizará en un acto público convocado al efecto.
La participación en la convocatoria implica la aceptación de todas sus bases. La participación incluye, igualmente, la aceptación de la posibilidad de que, por parte de la AEPD, se pueda difundir, reproducir, distribuir o comunicar por cualquier medio la obra premiada, de acuerdo con lo previsto por la legislación de propiedad intelectual. En tal caso se hará referencia en la publicación igualmente a la entidad que hubiera financiado la realización del trabajo premiado.
Los beneficiarios están obligados al cumplimiento de lo dispuesto en el artículo 14 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones, y a lo demás que establezca la normativa aplicable.
En caso de concurrir alguna de las causas de nulidad o anulabilidad a las que hace referencia el artículo 36 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones, la directora de la AEPD adoptará la resolución que corresponda con arreglo a lo establecido en dicho artículo.
En los supuestos de reintegro de la cantidad percibida por concurrir alguna de las causas previstas en el artículo 37 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones, corresponderá el reintegro total y se tramitará en los términos establecidos en dicha ley.
En caso de renuncia al premio, el adjudicatario deberá presentar la correspondiente solicitud fundamentada dirigida a la directora de la AEPD quien resolverá, si procede, la devolución de la cantidad percibida.
Para todos aquellos extremos no regulados específicamente en la presente resolución se estará a lo establecido en la Ley 38/2003, de 17 de noviembre, General de Subvenciones, así como, cuando proceda, en la Ley 47/2003, de 26 de noviembre, General Presupuestaria, y en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, salvo en aquellos aspectos en los que, por la especial naturaleza del premio y de las subvenciones, así como de la propia naturaleza jurídica de la AEPD, no resultaran aplicables en todo o en parte estas disposiciones.
Los datos de carácter personal que consten en la solicitud serán tratados por la Agencia Española de Protección de Datos e incorporados a la actividad de tratamiento «Actividad de promoción», cuya finalidad, basada en el interés público de la convocatoria y en su solicitud de participación, es la gestión y resolución de la misma.
Los datos relativos a los ganadores de los premios se publicarán en la web de la AEPD y en redes sociales. Los datos de los premiados en las modalidades que incluyen prestación económica serán comunicados a las entidades bancarias con objeto de realizar su abono, a la Agencia Estatal de Administración Tributaria, a la Intervención General del Estado y al Tribunal de Cuentas para el control contable.
Los datos serán conservados durante la tramitación del procedimiento de concesión del premio y de las reclamaciones que se puedan formular, siendo de aplicación la normativa de archivos y patrimonio documental español. Los datos de los premiados en las modalidades que incluyen prestación económica se conservarán conforme a lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
Puede ejercitar sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, ante la Agencia Española de Protección de Datos, C/Jorge Juan, 6, 28001-Madrid o en la dirección de correo electrónico dpd@aepd.es.
Madrid, 14 de julio de 2021.–La Directora de la Agencia Española de Protección de Datos, Mar España Martí.
El resumen ejecutivo tendrá una extensión máxima de dos páginas con letra Arial 11 e interlineado simple, en castellano e inglés, y tendrá los siguientes apartados:
– Título.
– Entidad.
– El resumen contiene, respecto al negocio, producto o servicio:
• La descripción general.
• La adecuación al objeto del premio.
• La programación/ejecución de la iniciativa empresarial.
• El impacto y la viabilidad del mismo.
1. Calidad y ajuste a la convocatoria de la documentación presentada:
– El título es claramente indicativo del contenido, es claro y fácil de entender.
– El resumen ejecutivo describe apropiadamente la actividad empresarial, producto o servicio e incluye lo señalado en el anexo 2.
– El desarrollo, es claro y fácil de entender.
– La estructura y redacción del texto es correcta.
• Existe un índice de contenidos, figuras y tablas.
• Usa lenguaje sencillo, términos claros y directos.
• Los datos se presentan en forma objetiva, sin comentarios ni argumentos.
• Las tablas y gráficos son simples y auto explicativas. Permiten analizar tendencias, patrones…
• La ortografía, tipo letra y espaciado es correcto.
• La normativa se referencia correctamente.
– La bibliografía es adecuada:
• Las referencias son actualizadas.
• El número y tipo de referencias es adecuado.
• La documentación de las referencias es completa (autor, título, lugar de publicación, editorial y año, en caso de libro; autor, título, nombre de revista, volumen, en caso de artículo de revista.
2. Que la actividad empresarial, producto o servicio ya hayan sido distribuidos en el mercado:
– Que el producto esté en el mercado o tenga o haya tenido impacto y viabilidad.
– Que demuestre que da respuesta a un problema del mercado identificable.
– Que, frente a otras soluciones similares, se identifican las diferencias, mejoras y ventajas con relación a la protección de los derechos y libertades de las personas.
– Se tendrá en cuenta el nivel de desarrollo o madurez del proyecto empresarial y el potencial crecimiento.
– Se ha evaluado la sostenibilidad económica y financieramente de forma objetiva.
– Que alrededor de la iniciativa presentada, se han desarrollado nuevos proyectos empresariales.
– Que tenga proyección internacional.
3. Que tenga como características el ser original, creativo, innovador:
– La actividad empresarial, producto o servicio incorpora elementos, perspectivas, orientaciones o desarrollos novedosos.
– El problema es actual o trata sobre tecnologías disruptivas.
– Está en relación con los derechos y libertades de los ciudadanos.
– Se valorará si trata sobre categorías especiales de datos, tratamientos de alto riesgo o que afectan a una parte significativa de la sociedad.
4. Con impacto social en relación con la protección de datos y la garantía de los derechos y libertades de las personas, en particular, respecto a grupos más expuestos como menores, víctimas de violencia, etc.:
– La actividad empresarial, producto o servicio supone un beneficio para la protección de datos de las personas en general.
– El diseño de los tratamientos implícitos en la actividad empresarial, producto o servicio, incluye medidas técnicas, organizativas y garantías que impliquen un beneficio para grupos sociales más vulnerables o expuestos.
5. Que acometa con éxito la aplicación de la responsabilidad proactiva para la protección de datos:
– Gestiona los riesgos para los derechos y libertades:
• Se identifican los riesgos.
• Se evalúan.
• Se gestionan mediante controles definidos.
• Se evalúan los resultados del control del riesgo.
– Se establece un marco o metodología para la gestión de los riesgos.
– Se incluye la protección de datos desde el diseño y por defecto, medidas de seguridad orientadas a la protección de datos y la gestión de brechas de seguridad.
6. Alineación con los Objetivos de Desarrollo sostenible (ODS):
– La actividad empresarial, producto o servicio está alineada con alguno de los objetivos señalados en la Agenda 2030.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
