La Agencia Española de Protección de Datos tiene la finalidad de promover y fomentar una cultura sobre el derecho fundamental a la protección de datos.
En el marco de las competencias y funciones de la Agencia, el Plan Estratégico 2015-2019, de acuerdo con las previsiones legales y presupuestarias que rigen su actividad, establece como objetivo estratégico promover una cultura de protección de datos, en el ámbito de una Agencia colaboradora transparente y participativa.
Asimismo, el Plan Estratégico establece como objetivo fomentar las actuaciones de prevención, tanto entre los ciudadanos, para que sean más conscientes de los derechos que les asisten, como entre las empresas, organismos y entidades del sector privado y público que tratan datos y que aplican las medidas recogidas en el Reglamento General de Protección de Datos UE 2016/679 (en adelante RGPD).
En este contexto la Agencia quiere contribuir a fomentar y divulgar principios de protección de datos en la empresa privada y en el sector público con relación al RGPD a fin de lograr un elevado cumplimiento de las obligaciones que la normativa de protección de datos establece.
Por ello, con la finalidad de estimular y reconocer la labor de las empresas, organismos y entidades privadas y públicas, se ha acordado proceder a la convocatoria del «Premio a las Buenas Prácticas en Privacidad y Protección de Datos Personales sobre iniciativas para la adaptación al Reglamento Europeo de Protección de Datos y su cumplimiento».
Previo informe del Gabinete Jurídico, esta convocatoria se ajustará a las siguientes bases:
Constituye su objeto premiar la adopción de buenas prácticas (proyectos técnicos, organizativos, métodos, acciones de promoción, materiales de difusión, etc.) que:
1. Promuevan la adaptación al RGPD y su cumplimiento en las empresas, asociaciones y fundaciones del sector privado y los organismos y entidades del sector público.
2. Contribuyan a garantizar el derecho fundamental a la protección de datos personales, en especial todas aquellas medidas técnicas, organizativas y procedimentales que favorezcan y garanticen los derechos y libertades de las personas.
A la hora de valorar las actuaciones citadas se tendrán en cuenta los casos en los que la adaptación al RGPD y su cumplimiento revistan una especial dificultad para los responsables por referirse a tratamientos de datos de alto riesgo.
La concesión se llevará a cabo en régimen de concurrencia competitiva de acuerdo con los principios de publicidad, transparencia, concurrencia, objetividad, igualdad y no discriminación.
El premio se convoca en dos modalidades:
I. Modalidad A. Buenas prácticas sobre iniciativas llevadas a cabo por las empresas, asociaciones y fundaciones del sector privado para el cumplimiento del RGPD.
II. Modalidad B. Buenas prácticas sobre iniciativas llevadas a cabo por los organismos y entidades que configuran el sector público para adaptarse al RGPD.
Se deberá aportar original y copia en formato digital (DVD, CD-ROM; el archivo informático deberá permitir su apertura en programas comúnmente usados con extensiones del tipo «.rtf,.doc,.pdf,.tiff o.jpg») de la documentación presentada en papel.
Pueden optar al premio los proyectos de adecuación al RGPD finalizados con posterioridad al 25 de mayo de 2016, fecha de aprobación del RGPD.
Ambas modalidades del premio consistirán en una mención honorífica, mediante diploma concedido al efecto, sin dotación económica, y, en su caso, la difusión de las buenas prácticas.
Las solicitudes deberán presentarse a partir del día siguiente a la fecha de publicación de su extracto en el «Boletín Oficial del Estado». El plazo concluirá el 30 de noviembre de 2018.
En la modalidad A, las empresas, fundaciones y asociaciones del sector privado que deseen participar habrán de presentar su candidatura en el modelo de solicitud que figura en el anexo 1, acompañado de una memoria descriptiva del proyecto, así como de la documentación y el material que se estime oportuno en apoyo de su proyecto.
En la modalidad B, las entidades del sector público habrán de presentar su candidatura en el modelo de solicitud que figura en el anexo 1, acompañado de una memoria descriptiva del proyecto, así como la documentación y el material oportuno en apoyo al proyecto que se presenta.
Las solicitudes y proyectos se dirigirán a la Secretaría General de la Agencia Española de Protección de Datos y podrán presentarse en el Registro de la Agencia Española de Protección de Datos, calle Jorge Juan, número 6, planta baja, 28001 Madrid, o en cualquiera de los Registros u oficinas previstos en el artículo 16.4 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, haciendo constar en el sobre la misma dirección.
De acuerdo con lo establecido en el artículo 68 de la Ley 39/2015, si la solicitud de iniciación no reúne los requisitos que señala el artículo 66, y, en su caso, los que señala el artículo 67 u otros exigidos por la legislación específica aplicable, se requerirá al interesado para que, en un plazo de diez días, subsane la falta o acompañe los documentos preceptivos, con indicación de que, si así no lo hiciera, se le tendrá por desistido de su petición, previa resolución que deberá ser dictada en los términos previstos en el artículo 21.
Los proyectos presentados en la modalidad A y B se valorarán atendiendo a los siguientes criterios:
– Grado de adecuación del proyecto al objeto del premio, primando las buenas prácticas en el cumplimiento del RGPD (puntuación hasta un máximo de 30 puntos).
– Innovación del proyecto y contribución a la creación de una cultura de protección de datos en las empresas privadas y entidades que conforman el sector público y la utilización responsable de la información de carácter personal conforme al RGPD (puntuación hasta un máximo de 30 puntos).
– Grado de cumplimiento de los proyectos a valorar en las empresas privadas y entidades del sector público (puntuación hasta un máximo de 20 puntos).
– Grado de riesgo y complejidad de los tratamientos y garantías encaminadas a salvaguardar los derechos y libertades de las personas (hasta un máximo de 20 puntos).
La valoración final resultará de la suma de las correspondientes notas parciales.
La instrucción del procedimiento de concesión del Premio a las Buenas Prácticas en Privacidad y Protección de Datos Personales sobre iniciativas para la adaptación al Reglamento Europeo de Protección de Datos y su cumplimiento corresponde a la Secretaría General de la AEPD, que comprobará el cumplimiento de los requisitos y elevará la documentación al Jurado. A la vista de la documentación aportada y del informe emitido por el Jurado, el órgano instructor del procedimiento formulará la propuesta de resolución que será elevada a la Directora de la Agencia Española de Protección de datos como órgano concedente.
Su función será valorar, conforme a los criterios establecidos en la base séptima de la convocatoria, las solicitudes presentadas al premio. Valoradas las solicitudes emitirá un informe.
El Jurado estará compuesto por:
Presidente: La Directora de la Agencia Española de Protección de Datos.
Vocales: Miembros del Consejo Consultivo que se encuentren ejerciendo su mandato en el momento de adoptarse el fallo.
La Secretaría, con voz y sin voto, corresponderá a la Secretaria de dicho Consejo. En caso de empate decidirá la votación el voto del Presidente.
La Directora de la Agencia Española de Protección de Datos podrá designar asesores expertos que podrán ser funcionarios o personas que presten sus servicios en la AEPD y/u otros expertos en el ámbito empresarial y/o sector público estatal para evaluar las candidaturas presentadas.
El Jurado podrá proponer declarar desierto el premio.
La resolución de la convocatoria, concediendo el premio, será dictada por la Directora de la Agencia Española de Protección de Datos. Esta resolución pondrá fin a la vía administrativa y se publicará en la página web de la AEPD.
Se dará especial relevancia a la lista de premiados con ocasión de la celebración del Día de la Protección de Datos en Europa el 28 de enero de 2019.
La entrega de los premios se realizará en un acto público, convocado al efecto.
La participación en el concurso implica la aceptación de todas las bases de la convocatoria.
En caso de renuncia al premio, el adjudicatario deberá presentar la correspondiente solicitud fundamentada dirigida a la Directora de la AEPD quien resolverá.
Para todos aquellos extremos no regulados específicamente en la presente resolución se estará a lo establecido en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Los datos de carácter personal que consten en la solicitud serán tratados por la Agencia Española de Protección de Datos, en su carácter de «responsable» e incorporados a la actividad de tratamiento «Actividad de promoción». La finalidad de dicho tratamiento de datos personales será la gestión y resolución de la presente convocatoria y se basa en el interés público de la convocatoria y en su solicitud de participación en ella.
Los datos relativos a los ganadores de los premios se publicarán en la web de la AEPD y en redes sociales.
Los datos serán conservados durante la tramitación del procedimiento de concesión del premio y de las reclamaciones que se puedan formular, siendo de aplicación la normativa de archivos y patrimonio documental español.
Puede ejercitar sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, ante la Agencia Española de Protección de Datos, calle Jorge Juan, 6, 28001 Madrid o en la dirección de correo electrónico dpd@agpd.es.
La presente Resolución entrará en vigor el día siguiente de la publicación en el «Boletín Oficial del Estado».
Madrid, 10 de septiembre de 2018.–La Directora de la Agencia Española de Protección de Datos, Mar España Martí.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid