Está Vd. en

Documento BOE-A-2024-11058

Resolución de 23 de mayo de 2024, de la Agencia Española de Protección de Datos, por la que se aprueban las bases reguladoras y se convoca el Premio a la Proactividad y Buenas Prácticas en el Cumplimiento del Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, para el año 2024.

Publicado en:
«BOE» núm. 132, de 31 de mayo de 2024, páginas 63488 a 63497 (10 págs.)
Sección:
III. Otras disposiciones
Departamento:
Agencia Española de Protección de Datos
Referencia:
BOE-A-2024-11058
Permalink ELI:
https://www.boe.es/eli/es/res/2024/05/23/(5)

TEXTO ORIGINAL

La Agencia Española de Protección de Datos (AEPD), en el ejercicio de las funciones y competencias que le atribuye el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos, RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), tiene como misión velar por el cumplimiento de la legislación sobre protección de datos, difundir y proteger los derechos de los ciudadanos, promoviendo entre la ciudadanía y las organizaciones el valor de la protección de datos, e impulsar su sensibilización y comprensión de las normas, garantías y riesgos, en particular el impacto que los nuevos desarrollos tecnológicos pueden tener en la privacidad de los ciudadanos; y promover la concepción de la privacidad como activo de las organizaciones públicas y privadas, y como elemento distintivo de la competitividad en el mercado.

El Plan de Responsabilidad Social de la Agencia Española de Protección de Datos, aprobado por resolución de su directora de 27 de mayo de 2019, que viene a dar continuidad al Plan Estratégico 2015-2019, se encuentra alineado con el compromiso de España para el cumplimiento de la Agenda 2030 y de sus Objetivos de Desarrollo Sostenible (ODS), a través de cuatro ámbitos de actuación relacionados de forma directa con los ODS: Sociedad; Buen Gobierno, Integridad, Transparencia y Rendición de Cuentas; Empleados; y Medio Ambiente. Se pretende a través de este Plan posicionar a la Agencia como un actor clave a nivel nacional en el impulso de los ODS y promover entre los ciudadanos el conocimiento de la relación entre la protección de datos y la sostenibilidad.

Entre las iniciativas que contempla el citado Plan de la AEPD se incluye la de «Alinear los premios AEPD, en sus diferentes categorías, con la Agenda 2030 para reforzar el compromiso de la Agencia con los ODS». En concreto, la iniciativa promovida mediante la presente «Resolución de la Agencia Española de Protección de Datos, por la que se convoca el Premio a la Proactividad y Buenas Prácticas en el Cumplimiento del Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, se alinea primordialmente con el ODS 16 «Paz, Justicia e Instituciones Sólidas», que considera esencial el impulso de instituciones eficaces, transparentes e inclusivas para alcanzar los ODS.

En ese marco, y previo informe de su Gabinete Jurídico, la Agencia ha acordado convocar el «Premio a la Proactividad y Buenas Prácticas en el Cumplimiento del Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales», que se ajustará a las siguientes

Bases

Primera. Objeto y modalidades.

Se convoca el «Premio a la Proactividad y Buenas Prácticas en el Cumplimiento del Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales» para el año 2024.

Constituye su objeto premiar la proactividad y las buenas prácticas (proyectos técnicos, organizativos, sistemas, medidas, métodos, acciones de promoción, materiales de difusión, etc.) para el cumplimiento del RGPD y de la LOPDGDD por las empresas, asociaciones y fundaciones del sector privado y por los organismos y entidades del sector público, que contribuyan a reforzar las garantías del derecho fundamental a la protección de datos personales, en especial mediante todas aquellas medidas técnicas, organizativas y procedimentales que favorezcan y garanticen los derechos y libertades de las personas.

A la hora de valorar las actuaciones citadas se tendrán en cuenta los supuestos que presenten una especial dificultad para el cumplimiento del RGPD y la LOPDGDD, por referirse a tratamientos de datos de alto riesgo para los derechos y las libertades de las personas.

El premio se convoca en dos modalidades:

i. Modalidad A. Buenas prácticas e iniciativas llevadas a cabo por las empresas, asociaciones y fundaciones del sector privado para el cumplimiento del RGPD y la LOPDGDD.

ii. Modalidad B. Buenas prácticas e iniciativas llevadas a cabo por instituciones, entidades, organismos, órganos y departamentos que configuran el sector público para el cumplimiento del RGPD y la LOPDGDD.

No se considerarán aquellas candidaturas fuera del objeto del premio.

La concesión de los premios se llevará a cabo en régimen de concurrencia competitiva de acuerdo con los principios de publicidad, transparencia, concurrencia, objetividad, igualdad y no discriminación.

Segunda. Requisitos de los candidatos.

Pueden optar al premio en la modalidad A, las empresas, grupos y uniones de empresas, asociaciones, organizaciones, fundaciones y entidades de naturaleza jurídico-privada (sector privado); y en la modalidad B las autoridades públicas, instituciones, entidades, organizaciones y organismos que conforman el sector público, entendiendo como tal el definido en el artículo 2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, así como los órganos constitucionales y de relevancia constitucional y, en general, entes u órganos administrativos que formen parte del sector público.

No podrán participar los miembros del jurado y personal destinado en la Agencia Española de Protección de Datos, Agencias autonómicas y autoridades extranjeras de protección de datos. Asimismo, serán inadmitidas las candidaturas presentadas por personas físicas o jurídicas que hayan colaborado mediante contrato de servicios, o mediante cualquier otra relación jurídica análoga que implique contraprestaciones económicas con la AEPD en los dos años anteriores a la convocatoria.

Deberá solicitarse la participación en la convocatoria del premio personalmente o mediante representante. No se admitirán solicitudes a favor de terceros.

Cuando la solicitud la realice una agrupación de personas físicas deberá nombrarse un representante o apoderado único de la agrupación.

Tercera. Requisitos de las solicitudes.

La candidatura que opte al premio deberá estar explicada en un documento que deberá aportarse en original y copia en formato digital en el caso de la presentación no telemática (el archivo informático deberá permitir su apertura en programas comúnmente usados con extensiones del tipo «PPTX, JPG, TXT, XML, XSIG, XLSX, ODG, ODS, PDF, ODP, PNG, SVG, TIFF, MP3, MP4, DOCX y RTF»). En el caso de presentación de los trabajos de forma telemática, los trabajos y documentación deberá presentarse en formato electrónico o digital (el archivo informático deberá permitir su apertura en programas comúnmente usados con extensiones del mismo tipo que las descritas anteriormente).

Los trabajos escritos, tendrán una extensión máxima de 100 páginas y letra Arial 11 con interlineado simple, y podrán presentarse en idioma original, si bien en caso de ser diferente del castellano deberán acompañarse de traducción a este último idioma obligatoriamente.

Igualmente, cada candidatura debe incluir un resumen ejecutivo en castellano de acuerdo con el modelo del anexo 2.

El incumplimiento de alguno de estos requisitos dará lugar a la exclusión de la propuesta.

Cuarta. Plazo de ejecución de los proyectos.

Pueden optar al premio los proyectos puestos en marcha con anterioridad a la fecha de finalización del plazo para su presentación (15 de octubre de 2024).

Quinta. Dotación del premio.

Ambas modalidades del premio, sin dotación económica, contarán con mención honorífica, mediante diploma concedido al efecto y la difusión de los proyectos y buenas prácticas premiadas a través de la página web de la AEPD. Asimismo, se otorgará a cada candidatura premiada un trofeo acreditativo del premio obtenido.

Sexta. Plazo de presentación de solicitudes y formalización.

Las solicitudes deberán presentarse a partir del día siguiente a la fecha de publicación de estas bases en el «Boletín Oficial del Estado». El plazo concluirá el 15 de octubre de 2024.

Quienes deseen participar en la modalidad A deberán presentar su candidatura en el modelo de solicitud que figura en el anexo 1-A debidamente cumplimentada y firmada, acompañada de una memoria descriptiva del proyecto, así como de la documentación y el material de apoyo que se estime oportuno.

En la modalidad B, los participantes habrán de presentar su candidatura en el modelo de solicitud que figura en el anexo 1-B debidamente cumplimentada y firmada, acompañada de una memoria descriptiva del proyecto, así como de la documentación y el material de apoyo oportuno.

Para la presentación de los trabajos se atenderá a lo establecido en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, en relación con el derecho y obligación de relacionarse electrónicamente con las Administraciones Públicas. Para los sujetos a los que se refiere el artículo 14.2 de la citada ley, la documentación relativa al trabajo a valorar, así como otra documentación justificativa de requisitos y méritos, en su caso, deberá ser presentada de manera telemática obligatoriamente. Las solicitudes y proyectos se dirigirán a la directora de la Agencia Española de Protección de Datos y se presentarán en la sede electrónica de la Agencia Española de Protección de Datos (sedeagpd.gob.es).

Los sujetos no obligados a relacionarse electrónicamente con las Administraciones Públicas presentarán preferentemente sus candidaturas y trabajos de forma telemática a través de la sede electrónica de la Agencia Española de Protección de Datos (sedeagpd.gob.es), aunque también podrán hacerlo en el Registro de la Agencia Española de Protección de Datos, c/ Jorge Juan n.º 6, planta baja, 28001 Madrid, o en cualquiera de los registros u oficinas previstos en el artículo 16.4 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, haciendo constar en el sobre la misma dirección.

Para la presentación telemática de solicitudes se deberán tener en cuenta las instrucciones y restricciones técnicas que se detallan a continuación:

Podrá acceder a la Sede Electrónica de la AEPD y su registro a través del enlace: https://sedeagpd.gob.es/sede-electronica-web/vistas/formPremiosAEPD/premiosAEPD.jsf.

Tipos de documentos permitidos: PPTX, JPG, TXT, XML, XSIG, XLSX, ODG, ODS, PDF, ODP, PNG, SVG, TIFF, MP3, MP4, DOCX y RTF.

No se pueden adjuntar dos documentos iguales.

Tamaño máximo permitido para un documento: 100,0 MB. Si supera el tamaño máximo de fichero se deberá fraccionar.

El máximo de ficheros a adjuntar en un mismo envío es de 4. Si son varios ficheros, y exceden de 4, se deberá realizar un primer envío con los 4 primeros, y sucesivos envíos adjuntando más ficheros con la opción de «Ampliación de documentación de registro de entrada», en la que se debe indicar el número de registro sobre el que se añaden los nuevos documentos.

Séptima. Subsanación.

De acuerdo con lo establecido en el artículo 68 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, si la solicitud de iniciación no reúne los requisitos que señala el artículo 66 y, en su caso, los que señala el artículo 67 u otros exigidos por la legislación específica aplicable, se requerirá al interesado mediante correo electrónico a la dirección facilitada en su inscripción, para que, en un plazo de diez días, subsane la falta o acompañe los documentos preceptivos, con indicación de que, si así no lo hiciera, se le tendrá por desistido de su petición, previa resolución que deberá ser dictada en los términos previstos en el artículo 21 de la citada Ley 39/2015, de 1 de octubre.

Octava. Criterios de valoración.

Los proyectos presentados en ambas modalidades se valorarán atendiendo a los siguientes criterios, siendo la puntuación máxima posible 100 puntos:

Grado de adecuación del proyecto al objeto del premio, primando la proactividad y las buenas prácticas en el cumplimiento del RGPD y la LOPDGDD (puntuación hasta un máximo de 25 puntos).

Innovación del proyecto y contribución a la creación de una cultura de protección de datos en las empresas privadas y entidades que conforman el sector público, así como una utilización responsable de la información de carácter personal conforme al RGPD y a la LOPDGDD (puntuación hasta un máximo de 30 puntos).

Grado de riesgo y complejidad de los tratamientos de datos personales y las garantías encaminadas a salvaguardar los derechos y libertades de las personas (hasta un máximo de 25 puntos).

Grado de cumplimiento de los proyectos (puntuación hasta un máximo de 20 puntos).

La valoración final resultará de la suma de las correspondientes notas parciales.

Novena. Órgano instructor.

La instrucción del procedimiento de concesión de los Premios de Protección de Datos Personales corresponde a la Secretaría General de la AEPD, que comprobará el cumplimiento de los requisitos y elevará la documentación al jurado para su valoración. Por tratarse de un premio, dada su naturaleza, en el trámite de instrucción se prescindirá de audiencia.

Décima. Jurado.

Su función será la de valorar, conforme a los criterios establecidos en la base octava de la convocatoria, las solicitudes presentadas al premio. Realizada la valoración, el jurado emitirá el correspondiente informe, proponiendo la concesión del premio al órgano concedente de la subvención.

El jurado estará compuesto por:

Presidenta: la directora de la Agencia Española de Protección de Datos.

Vocales: miembros del Consejo Consultivo que se encuentren ejerciendo su mandato en el momento de efectuarse el fallo.

La secretaría, con voz y sin voto, corresponderá a la secretaria de dicho Consejo.

En caso de empate decidirá el voto de calidad de la presidenta.

El jurado podrá plantear al órgano concedente declarar desierto el premio motivando dicha propuesta.

La directora de la Agencia Española de Protección de Datos podrá designar un consejo asesor compuesto por empleados públicos de la AEPD para evaluar las candidaturas recibidas y presentar sus conclusiones al jurado.

Undécima. Resolución y publicación de la concesión.

El órgano concedente es la directora de la Agencia Española de Protección de Datos, que dictará la resolución definitiva de la convocatoria. Esta resolución pondrá fin a la vía administrativa y se publicará en la página web de la AEPD.

Duodécima. Información de la concesión de premios y entrega de premios.

El plazo máximo para resolver y notificar la resolución del procedimiento no podrá exceder de seis meses. Se computará desde el 15 de octubre de 2024, fecha final del plazo de presentación de los trabajos de acuerdo con la base sexta. La lista de premiados se hará pública a través de la página web de la AEPD. La entrega de los premios se realizará en un acto público convocado al efecto con posterioridad a la fecha de la publicación del fallo del jurado, intentando que coincida con la semana en que se celebra el Día de la Protección de Datos en Europa (28 de enero de 2025).

Decimotercera. Aceptación de las bases.

La participación en la convocatoria implica la aceptación de todas sus bases. La participación incluye la aceptación de que, por parte de la AEPD, se pueda difundir, reproducir, distribuir o comunicar por cualquier medio la obra premiada, de acuerdo con lo previsto por la legislación de propiedad intelectual. En tal caso se hará referencia en la publicación igualmente a la entidad que hubiera financiado la realización del proyecto premiado.

Decimocuarta.  Obligaciones de los beneficiarios.

Los beneficiarios están obligados al cumplimiento de lo que establezca la normativa aplicable.

Decimoquinta. Nulidad y anulabilidad.

En caso de concurrir alguna de las causas de nulidad o anulabilidad a las que hace referencia los artículos 47 y 48 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, la directora de la AEPD adoptará la resolución que corresponda con arreglo a lo establecido en dichos artículos.

En caso de renuncia al premio, el adjudicatario deberá presentar la correspondiente solicitud fundamentada, dirigida a la directora de la AEPD, que resolverá lo que proceda.

Decimosexta. Régimen supletorio.

Para todos aquellos extremos no regulados específicamente en la presente resolución se estará a lo establecido en la Ley 39/2015 de 1 de octubre del Procedimiento Administrativo Común de las Administraciones Públicas, así como, cuando proceda, en la Ley 47/2003, de 26 de noviembre, General Presupuestaria, salvo en aquellos aspectos en los que, por la especial naturaleza del premio, así como de la propia naturaleza jurídica de la AEPD, no resultaran aplicables en todo o en parte estas disposiciones.

Decimoséptima. Protección de datos.

Los datos de carácter personal que consten en la solicitud serán tratados por la Agencia Española de Protección de Datos e incorporados a la actividad de tratamiento «Actividad de promoción», cuya finalidad, basada en el interés público de la convocatoria y en su solicitud de participación, es la gestión y resolución de la misma.

Los datos relativos a los ganadores de los premios se publicarán en la web y en los perfiles en redes sociales de la AEPD.

Los datos serán conservados durante la tramitación del procedimiento de concesión del premio y de las reclamaciones que se puedan formular, siendo de aplicación la normativa de archivos y patrimonio documental español.

Puede ejercitar sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, ante la Agencia Española de Protección de Datos, C/Jorge Juan, 6, 28001- Madrid.

Madrid, 23 de mayo de 2024.–La Directora de la Agencia Española de Protección de Datos. Mar España Martí.

ANEXO 1-A
Solicitud del Premio a la Proactividad y Buenas Prácticas en el Cumplimiento del Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales de la Agencia Española de Protección de Datos

Imagen: /datos/imagenes/disp/2024/132/11058_14437294_1.png

PROTECCIÓN DE DATOS

Los datos de carácter personal que consten en la solicitud serán tratados por la Agencia Española de Protección de Datos e incorporados a la actividad de tratamiento «Actividad de promoción», cuya finalidad, basada en el interés público de la convocatoria y en su solicitud de participación, es la gestión y resolución de la misma.

Los datos relativos a los ganadores de los premios se publicarán en la web y en los perfiles en redes sociales de la AEPD.

Los datos serán conservados durante la tramitación del procedimiento de concesión del premio y de las reclamaciones que se puedan formular, siendo de aplicación la normativa de archivos y patrimonio documental español.

Se pueden ejercitar los derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, ante la Agencia Española de Protección de Datos, C/Jorge Juan, 6, 28001-Madrid.

ANEXO 1-B
Solicitud del Premio a la Proactividad y Buenas Prácticas en el Cumplimiento del Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales de la Agencia Española de Protección de Datos

Imagen: /datos/imagenes/disp/2024/132/11058_14437294_2.png

PROTECCIÓN DE DATOS

Los datos de carácter personal que consten en la solicitud serán tratados por la Agencia Española de Protección de Datos e incorporados a la actividad de tratamiento «Actividad de promoción», cuya finalidad, basada en el interés público de la convocatoria y en su solicitud de participación, es la gestión y resolución de la misma.

Los datos relativos a los ganadores de los premios se publicarán en la web y en los perfiles en redes sociales de la AEPD.

Los datos serán conservados durante la tramitación del procedimiento de concesión del premio y de las reclamaciones que se puedan formular, siendo de aplicación la normativa de archivos y patrimonio documental español.

Se pueden ejercitar los derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, ante la Agencia Española de Protección de Datos, C/Jorge Juan, 6, 28001-Madrid.

ANEXO 2
Resumen ejecutivo

El resumen ejecutivo tendrá una extensión máxima de dos páginas con letra Arial 11 e interlineado simple y tendrá los siguientes apartados en función de la modalidad del premio al que opten:

1. El resumen ejecutivo tendrá una extensión máxima de dos páginas con letra Arial 11 e interlineado simple y tendrá los siguientes apartados en función de la modalidad del premio al que opten:

2. Título.

3. Entidad pública/privada.

4. El resumen contiene, respecto a la actividad, producto o servicio:

4.1 La descripción general.

4.2 La adecuación de la iniciativa al objeto del premio.

4.3 La relevancia, innovación y contribución a la creación de una cultura de protección de datos.

4.4 Grado de cumplimiento de los proyectos. Grado de riesgo y complejidad de los tratamientos.

4.5 Garantías adoptadas para la salvaguarda de los derechos y libertades de las personas.

ANÁLISIS

  • Rango: Resolución
  • Fecha de disposición: 23/05/2024
  • Fecha de publicación: 31/05/2024
Referencias anteriores
Materias
  • Agencia Española de Protección de Datos
  • Ayudas
  • Comunicaciones electrónicas
  • Consumidores y usuarios
  • Derechos de los ciudadanos
  • Premios
  • Protección de datos personales

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid