Axencia Estatal Boletín Oficial do Estado
Contido non dispoñible en galego
La Agencia Española de Protección de Datos (AEPD, o la Agencia), en el ejercicio de sus competencias y en el marco de su compromiso con la promoción de una cultura sólida de privacidad y cumplimiento normativo, convoca el Premio a la labor del/a Delegado/a de Protección de Datos para el año 2025, en sus modalidades de sector público y sector privado.
El/la Delegado/a de Protección de Datos (DPD) constituye una figura clave para garantizar el derecho fundamental a la protección de datos, velando por la correcta aplicación de la normativa, fomentando la cultura institucional de privacidad y actuando como punto de enlace entre las organizaciones, los interesados y la propia Agencia.
El premio se enmarca en los objetivos del Plan Estratégico 2025-2030 de la Agencia Española de Protección de Datos, en particular en los ejes dirigidos a promover el cumplimiento normativo responsable (eje 3), impulsar alianzas y colaboración con entidades y profesionales (eje 4) y promover y acompañar el cumplimiento normativo (eje 5). De esta forma, el galardón contribuye a los fines de prevención, proactividad y promoción de la protección de los derechos fundamentales en la era digital.
Con el fin de reconocer públicamente proyectos que representen una aportación innovadora y eficaz en este ámbito, la AEPD convoca este premio, que pretende destacar las iniciativas desarrolladas bajo el liderazgo de los DPD que, además de asegurar el cumplimiento normativo, contribuyen a consolidar la confianza ciudadana, a difundir buenas prácticas y a fortalecer la comunidad profesional.
A tenor de lo dispuesto en la Ley 38/2003, de 17 de noviembre, General de Subvenciones y en el Real Decreto 887/2006, de 21 de julio, por el que se aprueba el Reglamento de la Ley 38/2003, y tal como contempla el Plan Estratégico de Subvenciones 2025-2027 de la Agencia Española de Protección de Datos, se ha acordado proceder a la convocatoria del «Premio a la labor del/a Delegado/a de Protección de Datos».
De conformidad con el artículo 23.2.a de la Ley 38/2003, de 17 de noviembre, General de Subvenciones, y previo informe del Servicio Jurídico, esta convocatoria se ajustará a las siguientes
Bases
Se convoca el «Premio a la labor del/a Delegado/a de Protección de Datos», en sus modalidades de sector público y sector privado, para el año 2025.
Constituye su objeto reconocer proyectos o actuaciones desarrolladas en el marco de las funciones propias del/a Delegado/a de Protección de Datos que representen una aportación significativa e innovadora en alguno de los siguientes aspectos:
– Promoción e implantación efectiva del cumplimiento normativo en materia de protección de datos.
– Fomento de la cultura institucional de privacidad en las organizaciones.
– Formación del personal de las organizaciones.
– Impulso de la participación activa de la comunidad de profesionales y la difusión de buenas prácticas en el ámbito profesional.
El premio se dirige a destacar proyectos concretos o conjuntos de actuaciones impulsadas bajo el liderazgo de la persona que ejerza como DPD, valorando especialmente su carácter innovador, su impacto contrastable y su posible transferibilidad a otras entidades.
No se considerarán aquellos trabajos fuera del objeto del premio.
La concesión de los premios se llevará a cabo en régimen de concurrencia competitiva de acuerdo con los principios de publicidad, transparencia, concurrencia, objetividad, igualdad y no discriminación que rigen en la gestión de ayudas y subvenciones públicas, de conformidad con lo establecido en el artículo 22 y siguientes de la Ley 38/2003, de 17 de noviembre, General de Subvenciones, y en el Real Decreto 887/2006, de 21 de julio, por el que se aprueba el Reglamento de la Ley 38/2003, salvo en aquellos aspectos en los que, por la especial naturaleza de las subvenciones, no resulte aplicable.
Podrán participar en el «Premio a la labor del/a Delegado/a de Protección de Datos» aquellas personas que:
1. Ejerzan efectivamente las funciones de Delegado/a de Protección de Datos en una entidad u organización del sector público o privado.
2. Presenten la candidatura a título personal, en nombre propio, como responsables del proyecto o actuaciones desarrolladas en el marco de sus funciones como DPD.
3. Acrediten estar inscritas en el Registro de Delegados de Protección de Datos de la Agencia Española de Protección de Datos en la fecha en que se hubieran llevado a cabo las actuaciones objeto de valoración.
No podrán participar las personas miembros del jurado y personal destinado en la Agencia Española de Protección de Datos, Agencias autonómicas y autoridades extranjeras de protección de datos.
Deberá solicitarse la participación en la convocatoria del premio personalmente o mediante representante. No se admitirán solicitudes a favor de terceros.
No podrán obtener la condición de persona beneficiaria el/la DPD en quien concurra alguna de las circunstancias previstas en el artículo 13 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones. De conformidad con los artículos 24 a 26 del Reglamento de la Ley General de Subvenciones, las personas solicitantes habrán de presentar una declaración responsable acerca de la no concurrencia en ellos de ninguna de las circunstancias previstas en el artículo 13 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones. Dicha declaración responsable se incluye en el modelo de solicitud que se presenta como anexo 1 a esta convocatoria.
Cada candidatura deberá acompañarse de una memoria del proyecto presentada en formato electrónico o digital, con una extensión máxima de 20 páginas, escritas en letra Arial 11 e interlineado sencillo.
La memoria deberá estructurarse, al menos, en los siguientes apartados:
a) Descripción del contexto organizativo: características de la entidad en la que el DPD presta sus servicios, funciones desarrolladas y principales retos de cumplimiento identificados.
b) Objetivos del proyecto: metas perseguidas en términos de cumplimiento, cultura de privacidad o innovación.
c) Acciones desarrolladas: actividades, procesos, herramientas, programas formativos, campañas o sistemas de gestión implantados.
d) Carácter innovador: uso de tecnologías o metodologías novedosas, mejoras en gobernanza o gestión interna.
e) Resultados obtenidos: evidencias prácticas del impacto del proyecto (protocolos, auditorías, indicadores de cumplimiento, participación interna, impacto en los interesados).
f) Impacto y replicabilidad: contribución a la cultura institucional de privacidad y posibilidad de reproducir el proyecto en otras entidades.
g) Participación comunitaria y profesional: colaboración en foros, asociaciones, actividades de la comunidad de DPD y difusión de buenas prácticas.
Podrán añadirse, como anexos opcionales (máximo 10 páginas), evidencias documentales (políticas internas, materiales formativos, capturas de sistemas de gestión, informes de auditoría) y testimonios o acreditaciones externas (reconocimientos, menciones, colaboraciones con terceros).
Junto con la memoria, deberá presentarse una declaración responsable en la que se haga constar que las actuaciones descritas se enmarcan en el desempeño de las funciones propias del DPD y cumplen con la normativa de protección de datos.
Igualmente, cada candidatura debe incluir un resumen ejecutivo en castellano de acuerdo con el modelo del anexo 2.
De cara a la evaluación recogida en la Base octava, se valorará haber incluido en ese resumen ejecutivo la difusión o los impactos conseguidos por el trabajo presentado, así como el detalle de la metodología empleada para la cuantificación.
El incumplimiento de alguno de estos requisitos dará lugar a la exclusión de la propuesta.
No se considerarán aquellas candidaturas fuera del objeto del premio.
Podrán optar al premio aquellos proyectos o actuaciones desarrolladas en el marco de las funciones del/a Delegado/a de Protección de Datos que hayan sido ejecutados y difundidos entre el 16 de octubre de 2024 y el 31 de enero de 2026.
El «Premio a la labor del/a Delegado/a de Protección de Datos» contará con dos modalidades: sector público y sector privado.
La modalidad de sector público no está dotada con un premio económico. Se otorgará un diploma con mención honorífica y un trofeo acreditativo del reconocimiento obtenido.
La modalidad de sector privado estará dotada con un premio de tres mil euros (3.000,00 €), además de un diploma y un trofeo acreditativo del reconocimiento obtenido.
La presente convocatoria se financiará con cargo a la aplicación presupuestaria 13.301.135M.48, de una cuantía estimada máxima de tres mil euros (3.000,00 €), quedando condicionada su concesión a la existencia de crédito presupuestario adecuado y suficiente en el momento en que se dicte la resolución de concesión.
Las solicitudes deberán presentarse a partir del día siguiente a la fecha de publicación de estas bases en el Boletín Oficial del Estado. El plazo de presentación de los trabajos concluirá el 31 de enero de 2026.
Los trabajos presentados deberán acompañarse del modelo de solicitud (Anexo I) de la categoría que le corresponda, debidamente cumplimentado y firmado.
Para la presentación de las candidaturas se atenderá a lo establecido en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, en relación con el derecho y obligación de relacionarse electrónicamente con las Administraciones Públicas. Para las personas a las que se refiere el artículo 14.2 de la citada ley, la documentación a valorar, así como otra documentación justificativa de requisitos y méritos, en su caso, deberá ser presentada de manera telemática obligatoriamente. Las solicitudes y proyectos se dirigirán al presidente de la Agencia Española de Protección de Datos y se presentarán en la sede electrónica de la Agencia Española de Protección de Datos (sedeagpd.gob.es).
Las personas no obligada a relacionarse electrónicamente con las Administraciones Públicas presentarán preferentemente sus candidaturas y trabajos de forma telemática a través de la sede electrónica de la Agencia Española de Protección de Datos (sedeagpd.gob.es), aunque también podrán hacerlo en el Registro de la Agencia Española de Protección de Datos, c/ Jorge Juan n.º 6, planta baja, 28001 Madrid, o en cualquiera de los registros u oficinas previstos en el artículo 16.4 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, haciendo constar en el sobre la misma dirección.
Para la presentación telemática de solicitudes se deberán tener en cuenta las instrucciones y restricciones técnicas que se detallan a continuación:
– Podrá acceder a la Sede Electrónica de la AEPD y su registro a través del enlace: https://sedeagpd.gob.es/sede-electronica-web/vistas/formPremiosAEPD/premiosAEPD.jsf
– Tipos de documentos permitidos: PPTX, JPG, TXT, XML, XSIG, XLSX, ODG, ODS, PDF, ODP, PNG, SVG, TIFF, MP3, MP4, DOCX y RTF.
– No se pueden adjuntar dos documentos iguales.
– Tamaño máximo permitido para un documento: 100,0 MB. Si supera el tamaño máximo de fichero se deberá fraccionar.
– El máximo de ficheros a adjuntar en un mismo envío es de cuatro. Si exceden de dicho número, se deberá realizar un primer envío con los cuatro primeros, y sucesivos envíos adjuntando los demás ficheros en lotes de cuatro con la opción de "Ampliación de documentación de registro de entrada", en la que se debe indicar el número de registro sobre el que se añaden los nuevos documentos.
De acuerdo con lo establecido en el artículo 68 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, si la solicitud de iniciación no reúne los requisitos que señala el artículo 66 y, en su caso, los que señala el artículo 67 u otros exigidos por la legislación específica aplicable, se requerirá a la persona interesada mediante correo electrónico a la dirección facilitada en su inscripción, para que, en un plazo de diez días, subsane la falta o acompañe los documentos preceptivos, con indicación de que, si así no lo hiciera, se le tendrá por desistido de su petición, previa resolución dictada en los términos previstos en el artículo 21 de la citada Ley 39/2015, de 1 de octubre.
Los proyectos presentados se valorarán atendiendo a los siguientes criterios, con una puntuación máxima de 100 puntos:
1. Innovación y carácter diferencial (hasta 35 puntos).
– Incorporación de elementos novedosos en tecnologías, metodologías o gobernanza.
– Valor añadido frente a las prácticas habituales del sector.
– Carácter pionero en el entorno de la entidad.
2. Resultados e impacto verificables (hasta 35 puntos).
– Evidencias de mejora en el cumplimiento normativo, la seguridad, la confianza y la cultura de privacidad.
– Existencia de indicadores medibles o resultados auditados, privacidad desde el diseño y evaluaciones de impacto.
– Beneficio real para la organización y para los interesados.
3. Alineación con la función del DPD y liderazgo institucional (hasta 20 puntos).
– Papel central del DPD en el diseño y ejecución del proyecto.
– Capacidad de asesoramiento jurídico-técnico, independencia y liderazgo transversal.
– Promoción efectiva de la cultura de privacidad en la organización y formación impartida.
4. Transferencia y proyección (hasta 10 puntos).
– Posibilidad de replicar el modelo en otras entidades.
– Participación activa en la comunidad profesional y difusión de buenas prácticas.
– Contribución al debate público o a la formación de otros profesionales.
El jurado podrá valorar adicionalmente la adecuación del proyecto a las prioridades estratégicas de la Agencia Española de Protección de Datos, así como la proporcionalidad de los resultados obtenidos en relación con el tamaño y los recursos de la entidad de origen.
La instrucción del procedimiento de concesión de los Premios de Protección de Datos Personales corresponde a la Secretaría General de la AEPD, que comprobará el cumplimiento de estas bases y elevará la documentación al jurado para su valoración. Por tratarse de un premio, dada la naturaleza de este, en el trámite de instrucción se prescindirá de audiencia, conforme autoriza el artículo 24.4 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones.
Su función será la de valorar, de acuerdo con lo previsto por el artículo 22.1 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones, conforme a los criterios establecidos en la base octava de la convocatoria, las solicitudes presentadas al premio. Realizada la valoración, el jurado emitirá el correspondiente informe, proponiendo la concesión del premio al órgano concedente.
El jurado estará compuesto por:
– Presidente: presidente de la Agencia Española de Protección de Datos.
– Vocales: adjunto de la Agencia Española de Protección de Datos y miembros del Consejo Consultivo que se encuentren ejerciendo su mandato en el momento de efectuarse el fallo.
– La secretaría, con voz y sin voto, corresponderá a la secretaría de dicho Consejo.
En caso de empate decidirá el voto de calidad del presidente.
El jurado podrá plantear al órgano concedente declarar desierto el premio motivando dicha propuesta.
El presidente de la Agencia Española de Protección de Datos podrá designar un consejo asesor compuesto por empleados públicos de la AEPD para evaluar las candidaturas recibidas y presentar sus conclusiones al jurado.
La institución concedente del premio es la Agencia Española de Protección de Datos. Su presidente dictará la resolución definitiva de la convocatoria. Esta resolución pondrá fin a la vía administrativa y se publicará en la página web de la AEPD.
El plazo máximo para resolver y notificar la resolución del procedimiento no podrá exceder de seis meses. Se computará desde el 31 de enero de 2026, fecha final del plazo de presentación de los trabajos de acuerdo con la base sexta. La lista de premiados se hará pública a través de la página web de la AEPD.
La participación en la convocatoria implica la aceptación de todas sus bases. Así mismo, la participación incluye la aceptación de que, por parte de la AEPD, se puedan difundir, reproducir, distribuir o comunicar la labor premiada a través de su página web conforme a lo previsto, en su caso, en la legislación de propiedad intelectual.
Las personas beneficiarias están obligadas al cumplimiento de lo dispuesto en el artículo 14 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones, y a lo demás que establezca la normativa aplicable.
En caso de concurrir alguna de las causas de nulidad o anulabilidad a las que hace referencia el artículo 36 de la Ley 38/2003, de 17 de noviembre, el presidente de la AEPD adoptará la resolución que corresponda con arreglo a lo establecido en dicho artículo.
En los supuestos de reintegro de la cantidad percibida por concurrir alguna de las causas previstas en el artículo 37 de Ley 38/2003, de 17 de noviembre, General de Subvenciones, corresponderá el reintegro total y se tramitará en los términos establecidos en dicha ley.
En caso de renuncia al premio, el premiado deberá presentar la correspondiente solicitud fundamentada dirigida al presidente de la AEPD quien resolverá, si procede, la devolución de la cantidad percibida.
Para todos aquellos extremos no regulados específicamente en la presente resolución se estará a lo establecido en la Ley 38/2003, de 17 de noviembre, General de Subvenciones, así como, cuando proceda, en la Ley 47/2003, de 26 de noviembre, General Presupuestaria, y en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, salvo en aquellos aspectos en los que, por la especial naturaleza del premio y de las subvenciones, así como de la propia naturaleza jurídica de la AEPD, no resultaran aplicables en todo o en parte estas disposiciones.
Los datos de carácter personal que consten en la solicitud serán tratados por la Agencia Española de Protección de Datos e incorporados a la actividad de tratamiento «Actividad de promoción», cuya finalidad, basada en el interés público de la convocatoria y en su solicitud de participación, es la gestión y resolución de la misma.
Los datos relativos a las personas ganadoras de los premios se publicarán en la web y en los perfiles en redes sociales de la AEPD. Los datos de las personas premiadas en las modalidades que incluyen prestación económica serán comunicados a las entidades bancarias con objeto de realizar su abono, a la Agencia Estatal de Administración Tributaria, a la Intervención General de la Administración del Estado y al Tribunal de Cuentas para el control contable.
Los datos serán conservados durante la tramitación del procedimiento de concesión del premio y de las reclamaciones que se puedan formular, siendo de aplicación la normativa de archivos y patrimonio documental español. Los datos de las personas premiadas en las modalidades que incluyen prestación económica se conservarán conforme a lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
Se pueden ejercitar los derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, ante la Agencia Española de Protección de Datos, C/Jorge Juan, 6, 28001- Madrid.
Madrid, 17 de noviembre de 2025.–El Presidente de la Agencia Española de Protección de Datos, Lorenzo Cotino Hueso.
PROTECCIÓN DE DATOS
Los datos de carácter personal que consten en la solicitud serán tratados por la Agencia Española de Protección de Datos e incorporados a la actividad de tratamiento «Actividad de promoción», cuya finalidad, basada en el interés público de la convocatoria y en su solicitud de participación, es la gestión y resolución de la misma.
Los datos relativos a las personas ganadoras de los premios se publicarán en la web y en los perfiles en redes sociales de la AEPD. Los datos de las personas premiadas en las modalidades que incluyen prestación económica serán comunicados a las entidades bancarias con objeto de realizar su abono, a la Agencia Estatal de Administración Tributaria, a la Intervención General de la Administración del Estado y al Tribunal de Cuentas para el control contable.
Los datos serán conservados durante la tramitación del procedimiento de concesión del premio y de las reclamaciones que se puedan formular, siendo de aplicación la normativa de archivos y patrimonio documental español. Los datos de las personas premiadas en las modalidades que incluyen prestación económica se conservarán conforme a lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
Puede ejercitar sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, ante la Agencia Española de Protección de Datos, C/ Jorge Juan, 6, 28001- Madrid.
El resumen ejecutivo tendrá una extensión máxima de dos páginas con letra Arial 11 e interlineado simple y tendrá los siguientes apartados:
– Título.
– DPD.
– El resumen contiene, respecto del proyecto:
● La descripción general.
● La adecuación de los trabajos al objeto del premio.
Axencia Estatal Boletín Oficial do Estado
Avda. de Manoteras, 54 - 28050 Madrid
