Está Vd. en

Documento BOE-A-2024-11061

Resolución de 23 de mayo de 2024, de la Agencia Española de Protección de Datos, por la que se aprueban las bases reguladoras y se convoca el Premio de Emprendimiento en Protección de Datos Personales "Ángela Ruiz Robles", para el año 2024.

Publicado en:
«BOE» núm. 132, de 31 de mayo de 2024, páginas 63518 a 63528 (11 págs.)
Sección:
III. Otras disposiciones
Departamento:
Agencia Española de Protección de Datos
Referencia:
BOE-A-2024-11061
Permalink ELI:
https://www.boe.es/eli/es/res/2024/05/23/(8)

TEXTO ORIGINAL

La Agencia Española de Protección de Datos (AEPD), en el ejercicio de las competencias que le atribuyen el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos, RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tiene la finalidad de velar por la privacidad y la protección de los datos personales, actuando como un organismo cercano que refuerce y amplíe las vías de comunicación con el ciudadano, con las empresas y el sector de la economía digital, dando una respuesta integral a sus necesidades. En particular, le corresponde difundir y proteger los derechos de los ciudadanos, promoviendo entre la ciudadanía y las organizaciones el valor de la protección de datos; garantizar el cumplimiento de la legislación sobre protección de datos mediante acciones preventivas y ejerciendo la potestad sancionadora, e impulsar una labor proactiva que permita detectar el impacto de los nuevos desarrollos tecnológicos en la privacidad, promoviendo una concepción de esta como activo de las organizaciones públicas y privadas, y como elemento distintivo de la competitividad en el mercado.

El Plan de Responsabilidad Social 2019-2024 de la AEPD establece como uno de sus objetivos estratégicos promover acciones que favorezcan una innovación tecnológica que sea respetuosa con los derechos de las personas, como factor de confianza imprescindible para la protección efectiva del derecho a la privacidad y el pleno desarrollo de la economía digital, la competitividad y el empleo. Asimismo incluye diversos programas e iniciativas para conseguir una agencia cercana a los responsables y a los profesionales de la privacidad, y entre ellas una orientada a impulsar acciones de formación de emprendedores en colaboración con las asociaciones más representativas.

De otra parte, el 25 de septiembre de 2015, 193 países de las Naciones Unidas adoptaron la Agenda 2030 y con ella, los Objetivos de Desarrollo Sostenible (ODS), que constituyen un marco innovador a nivel mundial para trabajar en favor del desarrollo sostenible. Están compuestos por 17 ODS y 169 metas que deben cumplirse antes de 2030 y 232 indicadores para medir su progreso.

Las autoridades públicas desempeñan un papel esencial en la mejora de la vida de las personas y el cuidado del planeta. La Agenda 2030, a través del ODS 16 –Paz, Justicia e instituciones sólidas– considera esencial el impulso de instituciones eficaces, transparentes e inclusivas para alcanzar los ODS. Para dar cumplimiento a los ODS en sus actividades públicas y en sus procesos internos, la AEPD ha diseñado su Plan de Responsabilidad Social 2019-2024 en consonancia con el compromiso de España para el cumplimiento de la Agenda 2030, a través de diferentes ámbitos de actuación relacionados de forma directa con los ODS. Uno de ellos hace referencia al compromiso con organizaciones, responsables y profesionales, en el que se engloban diferentes acciones, como la colaboración con organizaciones para favorecer el emprendimiento; la participación en Jornadas, Seminarios y Días del Emprendedor, y la convocatoria dentro de los premios anuales de la AEPD de una categoría que priorice proyectos y actuaciones innovadoras y respetuosas con la privacidad con especial atención a las iniciativas empresariales noveles y las start-ups. Se pretende posicionar a la AEPD como un actor clave a nivel nacional en el impulso de los ODS y promover entre los ciudadanos el conocimiento de la relación entre la protección de datos y la sostenibilidad.

Una de las iniciativas que contempla el citado Plan es la de «Alinear los premios AEPD, en sus diferentes categorías, con la Agenda 2030 para reforzar el compromiso de la Agencia con los ODS». En concreto, la iniciativa promovida mediante el presente premio se insertaría dentro de los ODS 8 y 9, que reconocen el papel protagonista que debe jugar la comunidad empresarial en la implementación del plan de acción global. Por ello, en los últimos años, los ODS se han empezado a percibir como uno de los nuevos paradigmas en Responsabilidad Social. Así, de aquí a 2030, un objetivo fundamental es lograr el empleo pleno y productivo y el trabajo decente para todas las mujeres y los hombres, incluidos los jóvenes y las personas con discapacidad, así como la igualdad de remuneración por trabajo de igual valor.

La Agenda 2030 busca asimismo impulsar la innovación a través del ODS 9 –Construir infraestructuras resilientes–, promover la industrialización inclusiva y sostenible y fomentar la innovación. Las transformaciones económicas, sociales y ambientales que se necesitan para alcanzar los ODS en 2030 requieren de soluciones innovadoras por parte de todos los actores del planeta y la AEPD quiere estar a la vanguardia a través de la digitalización y las nuevas tecnologías para reforzar su misión. La AEPD está comprometida con la innovación y la digitalización en sus procedimientos, herramientas y modelo de gestión como vía para alcanzar la misión de la Agencia a través de la agilidad, la eficiencia y la gestión responsable de los recursos, y también en el estudio, la difusión y la sensibilización de buenas prácticas innovadoras en el ámbito de la privacidad. La innovación, necesita además de colaboración. La AEPD entiende que solo a través de alianzas con instituciones públicas, universidades, empresas, profesionales y organizaciones de la sociedad civil se pueden impulsar verdaderos cambios que inciden en una mayor garantía de la protección de datos.

Por último, la AEPD, en el marco de sus actuaciones en materia de igualdad de género, se compromete a promover y difundir acciones para educar y empoderar a niñas y mujeres con carreras STEM, apasionadas por la tecnología, así como a ayudar al emprendimiento específicamente por parte de mujeres.

A tenor de lo dispuesto en Ley 38/2003, de 17 de noviembre, General de Subvenciones y en el Real Decreto 887/2006, de 21 de julio, por el que aprueba el Reglamento de la Ley 38/2003, y tal como contempla el Plan Estratégico de Subvenciones 2022-2024 de la Agencia Española de Protección de Datos, se ha acordado proceder a la sexta convocatoria del «Premio de Emprendimiento en Protección de Datos Personales Ángela Ruiz Robles».

De conformidad con el artículo 23.2.a de la Ley 38/2003, de 17 de noviembre, General de Subvenciones, y previo informe del Gabinete Jurídico, esta convocatoria se ajustará a las siguientes

Bases

Primera. Objeto.

Se convoca el «Premio de Emprendimiento en Protección de Datos Personales Ángela Ruiz Robles», para el año 2024.

Constituye su objeto premiar el desarrollo una actividad empresarial, producto o servicios que tenga como características el ser original, creativo, innovador y con impacto social en relación, y con pleno cumplimiento, con la protección de datos y la garantía de los derechos y libertades de las personas.

Preferentemente, se considerarán de mayor interés aquellas actividades relativas a la aplicación de la responsabilidad proactiva establecida en el RGPD y la gestión de los riesgos para los derechos y libertades en soluciones relativas a tecnologías disruptivas, que traten sobre categorías especiales de datos, sobre tratamientos considerados de alto riesgo o que afecten a una parte significativa de la sociedad o grupos más expuestos como menores, personas con discapacidad o personas en situaciones de violencia de género u otras situaciones de acoso.

No se considerarán aquellos trabajos fuera del objeto del premio.

La concesión de los premios se llevará a cabo en régimen de concurrencia competitiva de acuerdo con los principios de publicidad, transparencia, concurrencia, objetividad, igualdad y no discriminación que rigen en la gestión de ayudas y subvenciones públicas, de conformidad con lo establecido en el artículo 22 y siguientes de la Ley 38/2003, de 17 de noviembre, General de Subvenciones, y en el Real Decreto 887/2006, de 21 de julio, por el que se aprueba el Reglamento de la Ley 38/2003, salvo en aquellos aspectos en los que, por la especial naturaleza de las subvenciones, no resulte aplicable.

Segunda. Requisitos de los candidatos.

Podrá optar al premio cualquier empresa que haya iniciado su actividad empresarial a partir del 1 de enero de 2018 o que se presente con una nueva línea de negocio, servicio o producto orientado al objeto del premio iniciada después del 1 de enero de 2018 y pueda acreditarlo.

Se valorarán de forma especial aquellas empresas solicitantes que sean pequeñas o medianas empresas (PYMES). Según la definición establecida en la Recomendación de la Comisión Europea del 6 de mayo de 2003, las PYMES no estarán participadas en su capital por otra mercantil que no esté considerada pyme en más de un 25 %, sea cual sea su régimen jurídico, en el momento de la solicitud, y con algunas de las siguientes formas jurídicas:

Persona/as física/as: empresario individual o autónomo, emprendedor de responsabilidad limitada, comunidades de bienes y sociedades civiles.

Personas jurídicas: cualquier empresa independientemente de su forma jurídica.

No podrán participar los miembros del jurado y personal destinado en la Agencia Española de Protección de Datos, Agencias autonómicas y autoridades extranjeras de protección de datos. Asimismo, serán inadmitidas las candidaturas presentadas por personas físicas o jurídicas que hayan colaborado mediante contrato de servicios, o mediante cualquier otra relación jurídica análoga que implique contraprestaciones económicas con la AEPD en los dos años anteriores a la convocatoria.

Deberá solicitarse la participación en la convocatoria del premio personalmente o mediante representante. No se admitirán solicitudes a favor de terceros.

De conformidad con el artículo 11.3 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones, cuando la solicitud la realice una agrupación de personas físicas deberá nombrarse un representante o apoderado único de la agrupación.

No podrán obtener la condición de beneficiario las personas o entidades en quienes concurra alguna de las circunstancias previstas en el artículo 13 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones. De conformidad con los artículos 24 a 26 del Reglamento de la Ley General de Subvenciones, los solicitantes habrán de presentar una declaración responsable acerca de la no concurrencia en ellos de ninguna de las circunstancias previstas en el artículo 13 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones. Dicha declaración responsable se incluye en el modelo de solicitud que se presenta como anexo 1 a esta convocatoria.

Tercera. Requisitos de los trabajos.

La candidatura que opte al premio deberá estar explicada en un documento que deberá aportarse en original y copia en formato digital en el caso de la presentación no telemática (el archivo informático deberá permitir su apertura en programas comúnmente usados con extensiones del tipo « PPTX, JPG, TXT, XML, XSIG, XLSX, ODG, ODS, PDF, ODP, PNG, SVG, TIFF, MP3, MP4, DOCX y RTF»). En el caso de presentación de los trabajos de forma telemática, los trabajos y documentación deberá presentarse en formato electrónico o digital (el archivo informático deberá permitir su apertura en programas comúnmente usados con extensiones del mismo tipo que las relacionadas anteriormente).

Los trabajos escritos, tendrán una extensión máxima de 100 páginas y letra Arial 11 con interlineado simple, y podrán presentarse en idioma original, si bien en caso de ser diferente del castellano deberán acompañarse de traducción a este último idioma obligatoriamente.

Igualmente, cada candidatura debe incluir un resumen ejecutivo en castellano e inglés de acuerdo con el modelo del anexo 2.

El incumplimiento de alguno de estos requisitos dará lugar a la exclusión de la propuesta.

Cuarta. Plazo de ejecución de los proyectos.

Puede optar al premio cualquier actividad empresarial, producto o servicios de empresas que hayan iniciado su actividad empresarial a partir del 1 de enero de 2018 o que hayan iniciado una nueva línea de negocio después del 1 de enero de 2018 y hasta el 15 de octubre de 2024 de forma acreditada.

Quinta. Dotación del premio.

El Premio de Emprendimiento en Protección de Datos Personales «Ángela Ruiz Robles» consistirá en una dotación económica de tres mil euros (3.000,00 euros) y la difusión del trabajo premiado a través de la página web de la AEPD.

El jurado podrá proponer la concesión de un accésit dotado con mil quinientos euros (1.500,00 euros).

En caso de que el jurado declare desierto el premio, este podrá proponer otorgar un accésit adicional dotado con mil quinientos euros (1.500,00 euros).

Los premiados contarán con mención honorífica, mediante diploma concedido al efecto. Asimismo, se otorgará a la candidatura premiada un trofeo acreditativo del premio obtenido.

La presente convocatoria se financiará con cargo a la aplicación presupuestaria 13.301.135M.48, de una cuantía estimada máxima de cuatro mil quinientos euros (4.500,00 euros), quedando condicionada su concesión a la existencia de crédito presupuestario adecuado y suficiente en el momento en que se dicte la resolución de concesión.

Sexta. Plazo de presentación de solicitudes y formalización.

Las solicitudes deberán presentarse a partir del día siguiente a la fecha de publicación de estas bases en el «Boletín Oficial del Estado». El plazo de presentación de los trabajos concluirá el 15 de octubre de 2024.

Los trabajos presentados deberán acompañarse del modelo de solicitud que figura en el anexo 1, debidamente cumplimentado y firmado.

Las solicitudes presentadas por persona física deberán aportar la siguiente documentación:

1. Certificado de situación censal emitido por la Agencia Estatal de Administración Tributaria, con el fin de verificar la fecha de inicio de actividad de la empresa.

2. Documentación que acredite el alta en el régimen de Seguridad Social que corresponda.

Las solicitudes presentadas por persona jurídica deberán venir acompañadas de la siguiente documentación:

1. Copia de la escritura o documento de constitución y los estatutos en los que conste las normas por las que se regula su actividad, debidamente inscritos, en su caso, en el Registro Público que corresponda según el tipo de persona jurídica de que se trate.

2. Copia de la escritura de poder o documento acreditativo de la representación legal y de la identidad del representante.

3. Certificado de situación censal emitido por la Agencia Estatal de Administración Tributaria, con el fin de verificar la fecha de inicio de actividad de la empresa.

4. Alta en el Régimen de Seguridad Social que corresponda del administrador.

Para la presentación de los trabajos se atenderá a lo establecido en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, en relación con el derecho y obligación de relacionarse electrónicamente con las Administraciones Públicas. Para los sujetos a los que se refiere el artículo 14.2 de la citada ley, la documentación relativa al trabajo a valorar, así como otra documentación justificativa de requisitos y méritos, en su caso, deberá ser presentada de manera telemática obligatoriamente. Las solicitudes y proyectos se dirigirán a la directora de la Agencia Española de Protección de Datos y se presentarán en la sede electrónica de la Agencia Española de Protección de Datos (sedeagpd.gob.es).

Los sujetos no obligados a relacionarse electrónicamente con las Administraciones Públicas presentarán preferentemente sus candidaturas y trabajos de forma telemática a través de la sede electrónica de la Agencia Española de Protección de Datos (sedeagpd.gob.es), aunque también podrán hacerlo en el Registro de la Agencia Española de Protección de Datos, c/ Jorge Juan n.º 6, planta baja, 28001 Madrid, o en cualquiera de los registros u oficinas previstos en el artículo 16.4 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, haciendo constar en el sobre la misma dirección.

Para la presentación telemática de solicitudes se deberán tener en cuenta las instrucciones y restricciones técnicas que se detallan a continuación:

Podrá acceder a la Sede Electrónica de la AEPD y su registro a través del enlace: https://sedeagpd.gob.es/sede-electronica-web/vistas/formPremiosAEPD/premiosAEPD.jsf.

Tipos de documentos permitidos: PPTX, JPG, TXT, XML, XSIG, XLSX, ODG, ODS, PDF, ODP, PNG, SVG, TIFF, MP3, MP4, DOCX y RTF.

No se pueden adjuntar dos documentos iguales.

Tamaño máximo permitido para un documento: 100,0 MB. Si supera el tamaño máximo de fichero se deberá fraccionar.

El máximo de ficheros a adjuntar en un mismo envío es de 4. Si son varios ficheros, y exceden de 4, se deberá realizar un primer envío con los 4 primeros, y sucesivos envíos adjuntando más ficheros con la opción de «Ampliación de documentación de registro de entrada», en la que se debe indicar el número de registro sobre el que se añaden los nuevos documentos.

Séptima. Subsanación.

De acuerdo con lo establecido en el artículo 68 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, si la solicitud de iniciación no reúne los requisitos que señala el artículo 66 y, en su caso, los que señala el artículo 67 u otros exigidos por la legislación específica aplicable, se requerirá al interesado mediante correo electrónico a la dirección facilitada en su inscripción, para que, en un plazo de diez días, subsane la falta o acompañe los documentos preceptivos, con indicación de que, si así no lo hiciera, se le tendrá por desistido de su petición, previa resolución que deberá ser dictada en los términos previstos en el artículo 21 de la citada Ley 39/2015, de 1 de octubre.

Octava. Criterios de valoración.

Los trabajos que cumplan con el objeto y los requisitos de los candidatos se valorarán atendiendo a los siguientes criterios (que se desarrollan en el anexo 3) siendo la puntuación máxima de 100 puntos:

1. La calidad y el ajuste a la convocatoria de la documentación presentada: 10 puntos.

2. Que la actividad empresarial, producto o servicio ya hayan sido distribuidos en el mercado: 10 puntos.

3. Que tenga como características el ser original, creativo, innovador: 15 puntos.

4. Con impacto social en relación con la protección de datos y la garantía de los derechos y libertades de las personas, en particular, respecto a grupos más expuestos como menores, víctimas de violencia, etc.: 20 puntos.

5. Que acometa con éxito la aplicación de la responsabilidad proactiva para la protección de datos: 30 puntos.

6. Alineación con los Objetivos de Desarrollo Sostenible (ODS) y valoración de la empresa como PYME: 15 puntos.

La valoración final resultará de la suma de las correspondientes notas parciales.

Novena. Órgano instructor.

La instrucción del procedimiento de concesión de los Premios de Protección de Datos Personales corresponde a la Secretaría General de la AEPD, que comprobará el cumplimiento de los requisitos y elevará la documentación al jurado para su valoración. Por tratarse de un premio, dada su naturaleza, en el trámite de instrucción se prescindirá de audiencia, conforme autoriza el artículo 24.4 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones.

Décima. Jurado.

Su función será la de valorar, de acuerdo con lo previsto por el artículo 22.1 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones, conforme a los criterios establecidos en la base octava de la convocatoria, las solicitudes presentadas al premio. Realizada la valoración, el jurado emitirá el correspondiente informe, proponiendo la concesión del premio al órgano concedente de la subvención.

El jurado estará compuesto por:

Presidenta: la directora de la Agencia Española de Protección de Datos.

Vocales: miembros del Consejo Consultivo que se encuentren ejerciendo su mandato en el momento de efectuarse el fallo.

La secretaría, con voz y sin voto, corresponderá a la secretaria de dicho Consejo.

En caso de empate decidirá el voto de calidad de la presidenta.

El jurado podrá plantear al órgano concedente declarar desierto el premio motivando dicha propuesta.

La directora de la Agencia Española de Protección de Datos podrá designar un consejo asesor compuesto por empleados públicos de la AEPD para evaluar las candidaturas recibidas y presentar sus conclusiones al jurado.

Undécima. Resolución y publicación de la concesión.

El órgano concedente es la directora de la Agencia Española de Protección de Datos, que dictará la resolución definitiva de la convocatoria. Esta resolución pondrá fin a la vía administrativa y se publicará en la página web de la AEPD.

Duodécima. Información de la concesión de premios y entrega de los mismos.

El plazo máximo para resolver y notificar la resolución del procedimiento no podrá exceder de seis meses. Se computará desde el 15 de octubre de 2024, fecha final del plazo de presentación de los trabajos de acuerdo con la base sexta. La lista de premiados se hará pública a través de la página web de la AEPD. La entrega de los premios se realizará en un acto público convocado al efecto con posterioridad a la fecha de la publicación del fallo del jurado, intentando que coincida con la semana en que se celebra el Día de la Protección de Datos en Europa (28 de enero de 2025).

Decimotercera. Aceptación de las bases.

La participación en la convocatoria implica la aceptación de todas sus bases. La participación incluye la aceptación de que, por parte de la AEPD, se pueda difundir, reproducir, distribuir o comunicar por cualquier medio la obra premiada, de acuerdo con lo previsto por la legislación de propiedad intelectual. En tal caso se hará referencia en la publicación igualmente a la entidad que hubiera financiado la realización del trabajo premiado.

Decimocuarta. Obligaciones de los beneficiarios.

Los beneficiarios están obligados al cumplimiento de lo dispuesto en el artículo 14 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones, y a lo demás que establezca la normativa aplicable.

Decimoquinta. Nulidad, anulabilidad o reintegro del premio.

En caso de concurrir alguna de las causas de nulidad o anulabilidad a las que hace referencia el artículo 36 de la Ley 38/2003, de 17 de noviembre, la directora de la AEPD adoptará la resolución que corresponda con arreglo a lo establecido en dicho artículo.

En los supuestos de reintegro de la cantidad percibida por concurrir alguna de las causas previstas en el artículo 37 de Ley 38/2003, de 17 de noviembre, General de Subvenciones, corresponderá el reintegro total y se tramitará en los términos establecidos en dicha ley.

En caso de renuncia al premio, el premiado deberá presentar la correspondiente solicitud fundamentada dirigida a la directora de la AEPD quien resolverá, si procede, la devolución de la cantidad percibida.

Decimosexta. Régimen supletorio.

Para todos aquellos extremos no regulados específicamente en la presente resolución se estará a lo establecido en la Ley 38/2003, de 17 de noviembre, General de Subvenciones, así como, cuando proceda, en la Ley 47/2003, de 26 de noviembre, General Presupuestaria, y en la Ley 39/2015 de 1 de octubre del Procedimiento Administrativo Común de las Administraciones Públicas, salvo en aquellos aspectos en los que, por la especial naturaleza del premio y de las subvenciones, así como de la propia naturaleza jurídica de la AEPD, no resultaran aplicables en todo o en parte estas disposiciones.

Decimoséptima. Protección de datos.

Los datos de carácter personal que consten en la solicitud serán tratados por la Agencia Española de Protección de Datos e incorporados a la actividad de tratamiento «Actividad de promoción», cuya finalidad, basada en el interés público de la convocatoria y en su solicitud de participación, es la gestión y resolución de la misma.

Los datos relativos a los ganadores de los premios se publicarán en la web y en los perfiles en redes sociales de la AEPD. Los datos de los premiados en las modalidades que incluyen prestación económica serán comunicados a las entidades bancarias con objeto de realizar su abono, a la Agencia Estatal de Administración Tributaria, a la Intervención General de la Administración del Estado y al Tribunal de Cuentas para el control contable.

Los datos serán conservados durante la tramitación del procedimiento de concesión del premio y de las reclamaciones que se puedan formular, siendo de aplicación la normativa de archivos y patrimonio documental español. Los datos de los premiados en las modalidades que incluyen prestación económica se conservarán conforme a lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Puede ejercitar sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, ante la Agencia Española de Protección de Datos, C/ Jorge Juan, 6, 28001 Madrid.

Madrid, 23 de mayo de 2024.–La Directora de la Agencia Española de Protección de Datos, Mar España Martí.

ANEXO 1
Solicitud del Premio de Emprendimiento en Protección de Datos Personales «Ángela Ruiz Robles» de la Agencia Española de Protección de Datos

Imagen: /datos/imagenes/disp/2024/132/11061_14436987_1.png

PROTECCIÓN DE DATOS

Los datos de carácter personal que consten en la solicitud serán tratados por la Agencia Española de Protección de Datos e incorporados a la actividad de tratamiento «Actividad de promoción», cuya finalidad, basada en el interés público de la convocatoria y en su solicitud de participación, es la gestión y resolución de la misma.

Los datos relativos a los ganadores de los premios se publicarán en la web y en los perfiles en redes sociales de la AEPD. Los datos de los premiados en las modalidades que incluyen prestación económica serán comunicados a las entidades bancarias con objeto de realizar su abono, a la Agencia Estatal de Administración Tributaria, a la Intervención General de la Administración del Estado y al Tribunal de Cuentas para el control contable.

Los datos serán conservados durante la tramitación del procedimiento de concesión del premio y de las reclamaciones que se puedan formular, siendo de aplicación la normativa de archivos y patrimonio documental español. Los datos de los premiados en las modalidades que incluyen prestación económica se conservarán conforme a lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Puede ejercitar sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, ante la Agencia Española de Protección de Datos, C/Jorge Juan, 6, 28001 Madrid.

ANEXO 2
Resumen ejecutivo

El resumen ejecutivo tendrá una extensión máxima de dos páginas con letra Arial 11 e interlineado simple, en castellano e inglés, y tendrá los siguientes apartados:

Título.

Entidad.

El resumen contiene, respecto al negocio, producto o servicio:

La descripción general.

La adecuación al objeto del premio.

La programación/ejecución de la iniciativa empresarial.

El impacto y la viabilidad del mismo.

ANEXO 3
Desarrollo de los criterios de evaluación

1. Calidad y ajuste a la convocatoria de la documentación presentada:

El título es claramente indicativo del contenido, es claro y fácil de entender.

El resumen ejecutivo describe apropiadamente la actividad empresarial, producto o servicio e incluye lo señalado en el anexo 2.

El desarrollo es claro y fácil de entender.

La estructura y redacción del texto es correcta:

Existe un índice de contenidos, figuras y tablas.

Usa lenguaje sencillo, términos claros y directos.

Los datos se presentan en forma objetiva, sin comentarios ni argumentos.

Las tablas y gráficos son simples y auto explicativas. Permiten analizar tendencias, patrones…

La ortografía, tipo letra y espaciado es correcto.

La normativa se referencia correctamente.

2. Que la actividad empresarial, producto o servicio ya hayan sido distribuidos en el mercado:

Que el producto esté en el mercado o tenga o haya tenido impacto y viabilidad. En caso contrario, se valorará el nivel de desarrollo y madurez del proyecto.

Que demuestre que da respuesta a un problema del mercado identificable.

Que, frente a otras soluciones similares, se identifican las diferencias, mejoras y ventajas con relación a la protección de los derechos y libertades de las personas.

Que tenga proyección internacional.

3. Que tenga como características el ser original, creativo, innovador:

La actividad empresarial, producto o servicio incorpora elementos, perspectivas, orientaciones o desarrollos novedosos.

El problema es actual o trata sobre tecnologías disruptivas.

4. Con impacto social en relación con la protección de datos y la garantía de los derechos y libertades de las personas, en particular, respecto a grupos más expuestos como menores, víctimas de violencia, etc.:

La actividad empresarial, producto o servicio supone un beneficio para la protección de datos de las personas en general.

Se valorará si trata sobre categorías especiales de datos, tratamientos de alto riesgo o que afectan a una parte significativa de la sociedad.

El diseño de los tratamientos implícitos en la actividad empresarial, producto o servicio, incluye medidas técnicas, organizativas y garantías que impliquen un beneficio para grupos sociales más vulnerables o expuestos.

5. Que acometa con éxito la aplicación de la responsabilidad proactiva para la protección de datos:

Se ha elaborado un registro de actividades de tratamiento.

Se ha contado con el asesoramiento del DPD si debía ser nombrado.

Gestiona los riesgos para los derechos y libertades:

Se identifican los riesgos y se evalúan objetivamente.

Se gestionan mediante controles definidos.

Se establece un marco o metodología para la gestión de los riesgos.

En su caso, se ha realizado la evaluación de impacto en protección de datos.

Se incluyen medidas organizativas, políticas de protección de datos, la protección de datos desde el diseño y por defecto, medidas de seguridad orientadas a la protección de datos y la gestión de brechas de datos personales.

Se han utilizado los recursos de ayuda de la AEPD disponibles en el área de innovación y tecnología de su web.

6. Alineación con los Objetivos de Desarrollo sostenible y valoración de la empresa como PYME (ODS):

La actividad empresarial, producto o servicio está alineada con alguno de los objetivos señalados en la Agenda 2030.

El solicitante es una PYME.

ANÁLISIS

  • Rango: Resolución
  • Fecha de disposición: 23/05/2024
  • Fecha de publicación: 31/05/2024
Referencias anteriores
Materias
  • Agencia Española de Protección de Datos
  • Empresas
  • Premios
  • Protección de datos personales

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid