Agence d'État Bulletin Officiel de l'État
Contenu non disponible en français
La Agencia Española de Protección de Datos (AEPD, o la Agencia), en el ejercicio de las funciones y competencias que le atribuye el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos, RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), tiene la finalidad de velar por la privacidad y la protección de los datos personales, actuando como un organismo cercano que refuerce y amplíe las vías de comunicación con el ciudadano, con las empresas y el sector de la economía digital, dando una respuesta integral a sus necesidades. En particular, le corresponde difundir y proteger los derechos de los ciudadanos, promoviendo entre la ciudadanía y las organizaciones el valor de la protección de datos; garantizar el cumplimiento de la legislación sobre protección de datos mediante acciones preventivas y ejerciendo la potestad sancionadora, e impulsar una labor proactiva que permita detectar el impacto de los nuevos desarrollos tecnológicos en la privacidad, promoviendo una concepción de ésta como activo de las organizaciones públicas y privadas, y como elemento distintivo de la competitividad en el mercado.
El premio se enmarca en los objetivos del Plan Estratégico 2025-2030 de la Agencia Española de Protección de Datos, en particular en su Eje 2 («Por una innovación tecnológica con garantías») impulsa una innovación responsable y respetuosa con los derechos fundamentales, especialmente ante tecnologías emergentes como la inteligencia artificial, los sistemas biométricos o las neurotecnologías. Se subraya así que la innovación debe ser motor de confianza, competitividad y desarrollo económico y social, siempre garantizando la privacidad y la dignidad de las personas.
Las autoridades públicas desempeñan un papel esencial en la mejora de la vida de las personas y la protección de sus derechos en la era digital. En este marco, el Plan Estratégico 2025-2030 refuerza el compromiso de la AEPD con la innovación responsable, la cooperación con universidades y centros de investigación, y la creación de alianzas estratégicas con entidades públicas y privadas. Estas actuaciones se desarrollan especialmente a través del Eje 2 («Por una innovación tecnológica con garantías») y el Eje 4 («Impulsar alianzas y colaboración con entidades y profesionales»), que buscan fomentar soluciones innovadoras y sostenibles para garantizar una protección de datos efectiva en un entorno de cambio tecnológico constante.
A tenor de lo dispuesto en Ley 38/2003, de 17 de noviembre, General de Subvenciones y en el Real Decreto 887/2006, de 21 de julio, por el que aprueba el Reglamento de la Ley 38/2003, y tal como contempla el Plan Estratégico de Subvenciones 2025-2027 de la Agencia Española de Protección de Datos, se ha acordado proceder a la convocatoria del «Premio de Investigación en Protección de Datos Personales Emilio Aced».
De conformidad con el artículo 23.2.a de la Ley 38/2003, de 17 de noviembre, General de Subvenciones, y previo informe del Servicio Jurídico, esta convocatoria se ajustará a las siguientes
Bases
Se convoca el «Premio de Investigación en Protección de Datos Personales "Emilio Aced"», para el año 2025.
Constituye su objeto premiar trabajos y proyectos de protección de datos realizados en el contexto de la investigación científico-técnica, con un enfoque estrictamente práctico, en el que se estudien, analicen o desarrollen la aplicación de los principios de protección de datos en el ámbito del desarrollo científico-técnico con el fin de garantizar los derechos y libertades de las personas.
Preferentemente, se considerarán de mayor interés aquellas actividades relativas a la aplicación de la responsabilidad proactiva establecida en el RGPD y la gestión de los riesgos para los derechos y libertades en soluciones relativas a tecnologías disruptivas, aquellas que traten sobre categorías especiales de datos, sobre tratamientos considerados de alto riesgo o que afecten a una parte significativa de la sociedad o grupos más expuestos como menores, personas con discapacidad o personas en situaciones de violencia de género u otras situaciones de acoso.
La concesión de los premios se llevará a cabo en régimen de concurrencia competitiva de acuerdo con los principios de publicidad, transparencia, concurrencia, objetividad, igualdad y no discriminación que rigen en la gestión de ayudas y subvenciones públicas, de conformidad con lo establecido en el artículo 22 y siguientes de la Ley 38/2003, de 17 de noviembre, General de Subvenciones, y en el Real Decreto 887/2006, de 21 de julio, por el que se aprueba el Reglamento de la Ley 38/2003, salvo en aquellos aspectos en los que, por la especial naturaleza de las subvenciones, no resulte aplicable.
No se considerarán aquellos trabajos fuera del objeto del premio.
Podrán optar al premio investigadores/as individuales, grupos de investigación o universidades e instituciones que promuevan o financien estudios en materia de protección de datos personales. El premio está orientado a trabajos de investigación (jurídicos, técnicos o interdisciplinarios) realizados en España, o en Iberoamérica, que contribuyan de forma significativa al desarrollo del conocimiento sobre privacidad y protección de datos.
No podrán participar las personas miembros del jurado y personal destinado en la Agencia Española de Protección de Datos, Agencias autonómicas y autoridades extranjeras de protección de datos.
Deberá solicitarse la participación en la convocatoria del premio personalmente o mediante representante. No se admitirán solicitudes a favor de terceros.
De conformidad con el artículo 11.3 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones, cuando la solicitud la realice una agrupación de personas físicas deberá nombrarse un representante o apoderado único de la agrupación.
No podrán obtener la condición de beneficiaria las personas o entidades en quienes concurra alguna de las circunstancias previstas en el artículo 13 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones. De conformidad con los artículos 24 a 26 del Reglamento de la Ley General de Subvenciones, las personas solicitantes habrán de presentar una declaración responsable acerca de la no concurrencia en ellos de ninguna de las circunstancias previstas en el artículo 13 de la Ley General de Subvenciones. Dicha declaración responsable se incluye en el modelo de solicitud que se presenta como anexo 1 a esta convocatoria.
La candidatura que opte al premio deberá estar explicada en un documento que deberá aportarse en original y copia en formato digital en el caso de la presentación no telemática (el archivo informático deberá permitir su apertura en programas comúnmente usados con extensiones del tipo «TXT, XML, PDF, DOCX, DOC, XPS, ODT y RTF»). En el caso de presentación de los trabajos de forma telemática, los trabajos y documentación deberá presentarse en formato electrónico o digital (el archivo informático deberá permitir su apertura en programas comúnmente usados con extensiones del mismo tipo que las relacionadas anteriormente).
Los trabajos se presentarán en letra Arial 11 con interlineado simple y tendrán una extensión máxima de 100 páginas. Podrán presentarse en idioma original, si bien en caso de ser diferente del castellano deberán acompañarse de traducción a este último idioma.
Igualmente, las obras se acompañarán de un resumen ejecutivo en castellano e inglés de acuerdo con el modelo del anexo 2.
El incumplimiento de alguno de estos requisitos dará lugar a la exclusión de la propuesta.
Pueden optar al premio los trabajos elaborados en los últimos tres años anteriores a la publicación de estas bases en el BOE.
El premio de Investigación en Protección de Datos Personales Emilio Aced consistirá en una dotación económica de tres mil euros (3.000,00 €) y la difusión de un extracto del trabajo premiado a través de la web de la AEPD.
El jurado podrá proponer la concesión de un accésit dotado con mil quinientos euros (1.500,00 €).
En caso de que el jurado proponga declarar desierto el premio, este podrá proponer otorgar un accésit adicional dotado con mil quinientos euros (1.500,00 €).
Los/as premiados/as contarán con mención honorífica, mediante diploma concedido al efecto. Asimismo, se otorgará por cada candidatura premiada un trofeo acreditativo del premio obtenido.
La presente convocatoria se financiará con cargo a la aplicación presupuestaria 13.301.135M.48, de una cuantía estimada máxima de cuatro mil quinientos euros (4.500,00 €), quedando condicionada su concesión a la existencia de crédito presupuestario adecuado y suficiente en el momento en que se dicte la resolución de concesión.
Las solicitudes deberán presentarse a partir del día siguiente a la fecha de publicación de estas bases en el «Boletín Oficial del Estado». El plazo de presentación de los trabajos concluirá el 31 de enero de 2026.
Los trabajos presentados deberán acompañarse del modelo de solicitud que figura en el anexo 1, debidamente cumplimentado y firmado.
Para la presentación de los trabajos se atenderá a lo establecido en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, en relación con el derecho y obligación de relacionarse electrónicamente con las Administraciones Públicas. Para las personas a las que se refiere el artículo 14.2 de la citada ley, la documentación relativa al trabajo a valorar, así como otra documentación justificativa de requisitos y méritos, deberá ser presentada de manera telemática obligatoriamente. Las solicitudes y proyectos se dirigirán al presidente de la Agencia Española de Protección de Datos y se presentarán en la sede electrónica de la Agencia Española de Protección de Datos (sedeagpd.gob.es).
Las personas sujetas no obligadas a relacionarse electrónicamente con las Administraciones Públicas presentarán preferentemente sus candidaturas y trabajos de forma telemática a través de la sede electrónica de la Agencia Española de Protección de Datos (sedeagpd.gob.es), aunque también podrán hacerlo en el Registro de la Agencia Española de Protección de Datos, c/ Jorge Juan, 6, planta baja, 28001 Madrid, o en cualquiera de los registros u oficinas previstos en el artículo 16.4 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, haciendo constar en el sobre la misma dirección.
Para la presentación telemática de solicitudes se deberán tener en cuenta las instrucciones y restricciones técnicas que se detallan a continuación:
– Podrá acceder a la Sede Electrónica de la AEPD y su registro a través del enlace: https://sedeagpd.gob.es/sede-electronica-web/vistas/formPremiosAEPD/premiosAEPD.jsf
– Tipos de documentos permitidos: TXT, XML, PDF, DOCX, DOC, XPS, ODT y RTF.
– No se pueden adjuntar dos documentos iguales.
– Tamaño máximo permitido para un documento: 100,0 MB. Si supera el tamaño máximo de fichero se deberá fraccionar.
– El máximo de ficheros a adjuntar en un mismo envío es de 4. Si son varios ficheros, y exceden de 4, se deberá realizar un primer envío con los 4 primeros, y sucesivos envíos adjuntando más ficheros con la opción de «Ampliación de documentación de registro de entrada», en la que se debe indicar el número de registro sobre el que se añaden los nuevos documentos.
De acuerdo con lo establecido en el artículo 68 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, si la solicitud de iniciación no reúne los requisitos que señala el artículo 66 y, en su caso, los que señala el artículo 67 u otros exigidos por la legislación específica aplicable, se requerirá a la persona interesada mediante correo electrónico a la dirección facilitada en su inscripción, para que, en un plazo de diez días, subsane la falta o acompañe los documentos preceptivos, con indicación de que, si así no lo hiciera, se le tendrá por desistido de su petición, previa resolución dictada en los términos previstos en el artículo 21 de la citada ley 39/2015, de 1 de octubre.
Los trabajos que cumplan con el objeto y los requisitos de esta convocatoria se valorarán sobre un máximo de 100 puntos, atendiendo a los siguientes criterios, que a su vez se especifican en el anexo 3.
1. Calidad y ajuste a la convocatoria de la documentación presentada (hasta 10 puntos). Se evaluará la claridad del título, la adecuación del resumen ejecutivo, la calidad del desarrollo y exposición, y la pertinencia y actualización de la bibliografía utilizada.
2. Carácter innovador del estudio (hasta 25 puntos). Se valorará la incorporación de elementos novedosos en relación con la protección de datos, la actualidad del problema analizado y su relación con tecnologías disruptivas, así como la inclusión de categorías especiales de datos o tratamientos de alto riesgo.
3. Objetivos, marco de referencia y metodología empleada (hasta 30 puntos). Se tendrá en cuenta la definición clara de los objetivos e hipótesis, la revisión de antecedentes, la coherencia del marco de desarrollo, la metodología aplicada y la validez de los resultados y conclusiones obtenidos.
4. Aplicación del principio de responsabilidad proactiva (hasta 35 puntos). Se evaluará la identificación y gestión de riesgos para los derechos y libertades, la consideración de evaluaciones de impacto en protección de datos, y la inclusión de medidas de protección desde el diseño y por defecto, así como estrategias de seguridad y gestión de brechas de datos personales.
La puntuación final resultará de la suma de las notas parciales correspondientes a cada uno de los criterios anteriores.
La instrucción del procedimiento de concesión del Premio de Investigación en Protección de Datos Personales Emilio Aced corresponde a la Secretaría General de la AEPD, que comprobará el cumplimiento de los requisitos y elevará la documentación al jurado para su valoración. Por tratarse de un premio, dada su naturaleza, en el trámite de instrucción se prescindirá de audiencia, conforme autoriza el artículo 24.4 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones.
Su función será la de valorar, de acuerdo con lo previsto por el artículo 22.1 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones, conforme a los criterios establecidos en la base octava de la convocatoria, las solicitudes presentadas al premio. Realizada la valoración, el jurado emitirá el correspondiente informe, proponiendo la concesión del premio al órgano concedente de la subvención.
El jurado estará compuesto por:
– Presidente: presidente de la Agencia Española de Protección de Datos.
– Vocales: adjunto de la AEPD y miembros del Consejo Consultivo que se encuentren ejerciendo su mandato en el momento de efectuarse el fallo.
– La secretaría, con voz y sin voto, corresponderá a la secretaría de dicho Consejo.
En caso de empate decidirá el voto de calidad del presidente.
El jurado podrá plantear al órgano concedente declarar desierto el premio motivando dicha propuesta.
El presidente de la Agencia Española de Protección de Datos podrá designar un consejo asesor compuesto por empleados públicos de la AEPD para evaluar las candidaturas recibidas y presentar sus conclusiones al jurado.
La institución concedente del premio es la Agencia Española de Protección de Datos. Su presidente dictará la resolución definitiva de la convocatoria. Esta resolución pondrá fin a la vía administrativa y se publicará en la página web de la AEPD.
El plazo máximo para resolver y notificar la resolución del procedimiento no podrá exceder de seis meses. Se computará desde el 31 de enero de 2026, fecha final del plazo de presentación de los trabajos de acuerdo con la base sexta. La lista de premiados se hará pública a través de la página web de la AEPD.
La participación en la convocatoria implica la aceptación de todas sus bases.
La participación incluye, igualmente, la aceptación de que por parte de la AEPD se podrá proceder a la mera divulgación pública del trabajo premiado, sin finalidad lucrativa y por un período de tiempo no superior a seis meses, así como a que por la AEPD se pueda difundir, a través de su página web, un extracto del trabajo premiado.
La AEPD podrá proceder igualmente a hacer referencia a la entidad que hubiera financiado la realización del trabajo premiado.
Los beneficiarios están obligados al cumplimiento de lo dispuesto en el artículo 14 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones, y a lo demás que establezca la normativa aplicable.
En caso de concurrir alguna de las causas de nulidad o anulabilidad a las que hace referencia el artículo 36 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones, el presidente de la AEPD adoptará la resolución que corresponda con arreglo a lo establecido en dicho artículo.
En los supuestos de reintegro de la cantidad percibida por concurrir alguna de las causas previstas en el artículo 37 de Ley 38/2003, de 17 de noviembre, General de Subvenciones, corresponderá el reintegro total y se tramitará en los términos establecidos en dicha ley.
En caso de renuncia al premio, el premiado deberá presentar la correspondiente solicitud fundamentada dirigida al presidente de la AEPD quien resolverá, si procede, la devolución de la cantidad percibida.
Para todos aquellos extremos no regulados específicamente en la presente resolución se estará a lo establecido en la Ley 38/2003, de 17 de noviembre, General de Subvenciones, así como, cuando proceda, en la Ley 47/2003, de 26 de noviembre, General Presupuestaria, y en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, salvo en aquellos aspectos en los que, por la especial naturaleza del premio y de las subvenciones, así como de la propia naturaleza jurídica de la AEPD, no resultaran aplicables en todo o en parte estas disposiciones.
Los datos de carácter personal que consten en la solicitud serán tratados por la Agencia Española de Protección de Datos e incorporados a la actividad de tratamiento «Actividad de promoción», cuya finalidad, basada en el interés público de la convocatoria y en su solicitud de participación, es la gestión y resolución de la misma.
Los datos relativos a las personas ganadoras de los premios se publicarán en la web y en los perfiles en redes sociales de la AEPD. Los datos de las personas premiadas en las modalidades que incluyen prestación económica serán comunicados a las entidades bancarias con objeto de realizar su abono, a la Agencia Estatal de Administración Tributaria, a la Intervención General de la Administración del Estado y al Tribunal de Cuentas para el control contable.
Los datos serán conservados durante la tramitación del procedimiento de concesión del premio y de las reclamaciones que se puedan formular, siendo de aplicación la normativa de archivos y patrimonio documental español. Los datos de las personas premiadas en las modalidades que incluyen prestación económica se conservarán conforme a lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
Puede ejercitar sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, ante la Agencia Española de Protección de Datos, c/ Jorge Juan, 6, 28001 Madrid.
Madrid, 17 de noviembre de 2025.–El Presidente de la Agencia Española de Protección de Datos, Lorenzo Cotino Hueso.
PROTECCIÓN DE DATOS
Los datos de carácter personal que consten en la solicitud serán tratados por la Agencia Española de Protección de Datos e incorporados a la actividad de tratamiento «Actividad de promoción», cuya finalidad, basada en el interés público de la convocatoria y en su solicitud de participación, es la gestión y resolución de la misma.
Los datos relativos a las personas ganadoras de los premios se publicarán en la web y en los perfiles en redes sociales de la AEPD. Los datos de las personas premiadas en las modalidades que incluyen prestación económica serán comunicados a las entidades bancarias con objeto de realizar su abono, a la Agencia Estatal de Administración Tributaria, a la Intervención General de la Administración del Estado y al Tribunal de Cuentas para el control contable.
Los datos serán conservados durante la tramitación del procedimiento de concesión del premio y de las reclamaciones que se puedan formular, siendo de aplicación la normativa de archivos y patrimonio documental español. Los datos de las personas premiadas en las modalidades que incluyen prestación económica se conservarán conforme a lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
Puede ejercitar sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, ante la Agencia Española de Protección de Datos, c/ Jorge Juan, 6, 28001 Madrid.
El resumen ejecutivo tendrá una extensión máxima de dos páginas con letra Arial 11 e interlineado simple, en castellano e inglés, y tendrá los siguientes apartados:
– Título.
– Autores.
– Resumen el que se describa claramente:
1. El objetivo/hipótesis del trabajo en el primer párrafo.
2. El porqué de la investigación y/o el desarrollo realizado en el segundo párrafo.
3. El diseño/metodología desarrollados en el tercer párrafo.
4. Los resultados principales en el cuarto párrafo.
5. La novedad de dichos resultados y/o su aplicabilidad en el quinto párrafo.
6. Las conclusiones en el sexto párrafo.
1. La calidad y el ajuste a la convocatoria de la documentación presentada (10 puntos):
1.1 El título es claramente indicativo del contenido del estudio.
1.2 El resumen ejecutivo describe apropiadamente el estudio según lo señalado en el anexo 2.
1.3 El desarrollo, es claro y fácil de entender.
1.4 La estructura y redacción del texto es correcta.
– El texto consta de introducción, definición de objetivos/hipótesis, análisis de antecedentes, descripción de la metodología, desarrollo y conclusiones.
– Existe un índice de contenidos, figuras y tablas.
– Usa lenguaje sencillo, términos claros y directos.
– Los datos se presentan en forma objetiva, sin comentarios ni argumentos.
– Las tablas y gráficos son simples y auto explicativas. Permiten analizar tendencias, patrones…
– La ortografía, tipo letra y espaciado es correcto.
– La normativa se referencia correctamente.
1.5 La bibliografía es adecuada:
– Las referencias son actualizadas.
– El número y tipo de referencias es adecuado.
– La documentación de las referencias es completa (autor, título, lugar de publicación, editorial y año, en caso de libro; autor, título, nombre de revista, volumen, en caso de artículo de revista.
2. El estudio incorpora elementos innovadores con relación a la protección de datos sobre un problema de interés tal y como se definen en el objeto de la convocatoria (25 puntos):
2.1 El estudio incorpora elementos, perspectivas, orientaciones o desarrollos novedosos con relación a la protección de datos.
2.2 El problema es actual o trata sobre tecnologías disruptivas.
2.3 Se valorará si trata sobre categorías especiales de datos, tratamientos de alto riesgo o que afectan a una parte significativa de la sociedad.
3. Los objetivos/hipótesis del trabajo, marco de desarrollo del proyecto y los antecedentes se identifican con claridad y se establece una metodología de diseño adecuada a la investigación/desarrollo (30 puntos):
3.1 El marco de desarrollo del proyecto y los antecedentes se identifican con claridad.
– La introducción presenta claramente el qué y el porqué de la investigación o necesidad del desarrollo.
– Los objetivos indican de forma inequívoca qué es lo que el investigador intenta hacer o el desarrollo a conseguir.
– Los objetivos anuncian un resultado concreto previsto, unívoco, claro y preciso.
– El problema de investigación o la novedad del desarrollo se identifica y se define claramente.
– La revisión de antecedentes identifica lo que se sabe actualmente en función de lo publicado sobre el problema y es relevante para el problema.
3.2 Utiliza una metodología y diseño de la investigación/desarrollo adecuada.
– Se definen o aplican metodologías o estándares de investigación, análisis del riesgo, etc. Que contribuyan a aportar calidad al resultado.
– El diseño es apropiado para el objetivo del estudio, establece la dimensión temporal y el nivel de análisis.
– Los datos sobre los que se basa el estudio se identifican, recogen y analizan en relación con los objetivos del estudio de forma adecuada.
3.3 El resultado y las conclusiones son válidas, coherentes y completas.
– El estudio ofrece una respuesta al problema.
– Las respuestas o soluciones se basan en los datos, permite validación y repetición.
– En la conclusión, los hallazgos se discuten en relación con los objetivos del estudio, se diferencia entre los hechos y la opinión del autor sobre estos hechos y se comparan los resultados propios con los resultados de otros estudios/desarrollos similares.
– Se analizan adecuadamente las limitaciones del estudio y la forma como pueden afectar las conclusiones.
– Se sugieren investigaciones al futuro alrededor del problema de la investigación, basadas en la experiencia ganada a lo largo del proceso.
4. Que el estudio o trabajo acometa o incluya elementos relativos a la aplicación de la responsabilidad proactiva para la protección de datos (35 puntos):
4.1 Se identifican y gestionan los riesgos para los derechos y libertades de las personas con relación a la protección de datos.
4.2 Se identifican formas de gestión de los riesgos para los derechos y libertades de las personas con relación a la protección de datos.
4.3 En su caso, se incluyen recomendaciones para la evaluación de impacto en protección de datos.
4.4 Se describen medidas organizativas, políticas de protección de datos, estrategias de protección de datos desde el diseño y por defecto, medidas de seguridad orientadas a la protección de datos y la gestión de brechas de datos personales.
4.5 Se han utilizado los recursos de ayuda de la AEPD disponibles en el área de innovación y tecnología de su web.
Agence d'État Bulletin Officiel de l'État
Av. Manoteras, 54 - 28050 Madrid
