Advertido error en la Resolución de 16 de junio de 2020, de la Agencia Española de Protección de Datos, por la que se aprueban las bases reguladoras y se convoca el Premio de Investigación en Protección de Datos Personales Emilio Aced, publicada en el «Boletín Oficial del Estado» número 177, de 26 de junio de 2020, se procede a su corrección.
En la base octava punto 5.
Donde dice: «Que acometan la problemática de la gestión de riesgo relativo a la protección de datos personales (como uso de categorías especiales o especialmente tratamientos de alto riesgo. 20 puntos».
Debe decir: «Que el estudio o trabajo acometa la problemática de la gestión de riesgo relativo a la protección de datos personales. 20 puntos».
Se sustituye el texto del anexo 3 por el siguiente:
«DESARROLLO DE LOS CRITERIOS DE EVALUACIÓN
1. La calidad y el ajuste a la convocatoria de la documentación presentada:
– El título es claramente indicativo del contenido del estudio.
– El resumen ejecutivo describe apropiadamente el estudio según lo señalado en el anexo 2.
– El desarrollo, es claro y fácil de entender.
– La estructura y redacción del texto es correcta.
• El texto consta de introducción, definición de objetivos/hipótesis, análisis de antecedentes, descripción de la metodología, desarrollo y conclusiones.
• Existe un índice de contenidos, figuras y tablas.
• Usa lenguaje sencillo, términos claros y directos.
• Los datos se presentan en forma objetiva, sin comentarios ni argumentos.
• Las tablas y gráficos son simples y auto explicativas. Permiten analizar tendencias, patrones…
• La ortografía, tipo letra y espaciado es correcto.
• La normativa se referencia correctamente.
– La bibliografía es adecuada:
• Las referencias son actualizadas.
• El número y tipo de referencias es adecuado.
• La documentación de las referencias es completa (autor, título, lugar de publicación, editorial y año, en caso de libro; autor, título, nombre de revista, volumen, en caso de artículo de revista.
2. El estudio incorpora elementos innovadores sobre un problema de interés tal y como se definen en el objeto de la convocatoria:
– El estudio analiza e identifica riesgos, y las garantías o soluciones de los mismos.
– El estudio incorpora elementos, perspectivas, orientaciones o desarrollos novedosos.
– El problema es actual o trata sobre tecnologías disruptivas.
– Está en relación con los derechos y libertades de los ciudadanos.
– Se valorará si trata sobre categorías especiales de datos, tratamientos de alto riesgo o que afectan a una parte significativa de la sociedad.
– Se valorará si trata sobre problemas de especial sensibilidad como los relativos a menores, violencia de género u otras situaciones de acoso.
3. Los objetivos/hipótesis del trabajo, marco de desarrollo del proyecto y los antecedentes se identifican con claridad y se establece una metodología de diseño adecuada a la investigación/desarrollo:
– El marco de desarrollo del proyecto y los antecedentes se identifican con claridad.
• La introducción presenta claramente el qué y el porqué de la investigación o necesidad del desarrollo.
• Los objetivos indican de forma inequívoca qué es lo que el investigador intenta hacer o el desarrollo a conseguir.
• Los objetivos anuncian un resultado concreto previsto, unívoco, claro y preciso.
• Se definen o aplican metodologías o estándares de investigación, análisis del riesgo, etc. que contribuyan a aportar calidad al resultado.
• El problema de investigación o la novedad del desarrollo se identifica y se define claramente.
• La revisión de antecedentes identifica lo que se sabe actualmente en función de lo publicado sobre el problema y es relevante para el problema.
• La revisión presenta una gama de experiencias, teorías y opiniones con puntos de vista diversos y complementarios sobre el problema, no una enumeración.
– Utiliza una metodología y diseño de la investigación/desarrollo adecuada.
• El diseño es apropiado para el objetivo del estudio, establece la dimensión temporal y el nivel de análisis.
• El diseño está actualizado al estado del arte.
• En caso de muestreo, la población bajo estudio se identifica y describe con claridad, se explica si se utilizó un muestreo aleatorio probabilístico o no, sus características y representatividad.
• En caso de recogida de datos, se describe el proceso del mismo, si se utilizan los medios adecuados, la validad y confiabilidad de los mismos.
• Los datos se analizan en relación con los objetivos del estudio de forma adecuada.
• Sobre los datos recogidos se informa del riesgo relativo y del intervalo de confianza, utilizando términos estadísticos de forma adecuada.
– El resultado y las conclusiones son válidas, coherentes y completas.
• El estudio ofrece una respuesta al problema.
• Las respuestas o soluciones se basan en los datos, permite validación y repetición.
• En la conclusión, los hallazgos se discuten en relación con los objetivos del estudio, y no repite los resultados.
• Se especula inteligentemente con fundamento y se diferencia entre los hechos y la opinión del autor sobre estos hechos.
• Las generalizaciones tienen como garantía y justificación los resultados.
• Se discuten primero los resultados propios; luego se comparan los resultados propios con los resultados de otros estudios/desarrollos similares.
• Se discuten adecuadamente las limitaciones del estudio y la forma como pueden afectar las conclusiones.
• Se sugieren investigaciones al futuro alrededor del problema de la investigación, basadas en la experiencia ganada a lo largo del proceso.
4. El resultado y las conclusiones son válidas, coherentes y completas:
– Se demuestra que el resultado se ajusta a los objetivos/hipótesis iniciales.
– En caso contrario se demuestra y justifica las posibles desviaciones sobre dichos objetivos/hipótesis de trabajo.
5. Que el estudio o trabajo aborde la problemática de la gestión del riesgo relativa a la protección de datos personales:
– Gestiona los riesgos:
• Se identifican los riesgos.
• Se evalúan.
• Se gestionan mediante controles definidos.
• Se evalúan los resultados del control del riesgo.
– Se establece un marco o metodología para la gestión de los riesgos.
– Se tienen en cuenta factores como el uso de categorías especiales de datos o las características de los interesados (menores, personas en riesgo de exclusión social, víctimas de violencia de género, etc.) que pudieran suponer un factor de agravamiento del riesgo para los derechos y libertades de los interesados.
6. Se valorará especialmente las que se hayan aplicado a grupos más expuestos como menores, víctimas de violencia, etc., así como que estén alineados con los Objetivos de Desarrollo sostenible (ODS):
– La actividad empresarial, producto o servicio está alineada con alguno de los objetivos señalados en la Agenda 2030.
– El diseño de los tratamientos implícitos en la actividad empresarial, producto o servicio está especialmente desarrollado para proteger los derechos de grupos más expuestos.
– Existen medidas técnicas, organizativas y garantías que impliquen un beneficio para grupos más expuestos.
– Los tratamientos de datos necesarios para la actividad empresarial, producto o servicio incluyen a personas que pudieran pertenecer a grupos más expuestos.»
Madrid, 22 de septiembre de 2020.–La Directora de la Agencia Española de Protección de Datos, Mar España Martí.