B1-T7 La protección de datos personales y su régimen jurídico: principios, derechos y obligaciones. Derechos digitales. Flashcards
¿Qué principio relativo al tratamiento de datos personales definido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) se refiere a que los datos serán adecuados, pertinentes y limitados a lo
necesario en relación con los fines para los que son tratados?
a) Limitación de la finalidad.
b) Exactitud.
c) Minimización de datos.
d) Adecuación de datos.
C
Minimización de datos.
La comunicación de datos de carácter personal a un tercero siempre debe contar con el consentimiento del interesado, pero ¿Cuándo este consentimiento no será preciso?:
A) Cuando la cesión se produzca entre las Administraciones Públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos y científicos.
B) Cuando la cesión de datos relativos a la salud no sean urgentes para solucionar una urgencia.
C) Cuando se trate de datos recogidos de fuentes no accesibles al público.
D) Cuando la cesión no esté autorizada por la ley.
A
Cuando la cesión se produzca entre las Administraciones Públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos y científicos.
¿Cuál es el formato de firma electrónica que añade sellos de tiempo sobre las referencias?
AdES - X
De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:
a) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y trazabilidad permanentes de los sistemas y servicios de tratamiento.
c) La capacidad de garantizar la confidencialidad, autenticidad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
d) La capacidad de garantizar la confidencialidad, autenticidad, integridad y disponibilidad permanentes de los sistemas y servicios de tratamiento.
A
La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
Según el RGPD, en caso de una violación de la seguridad de los datos personales, el responsable del tratamiento deberá notificarla:
a) Solo a las personas afectadas.
b) A la autoridad de control competente sin dilación indebida y, de ser posible, dentro de las 72 horas posteriores a tener conocimiento de la misma.
c) Únicamente si los datos personales incluyen información confidencial.
d) Siempre dentro de las primeras 24 horas de detectada la violación.
B
A la autoridad de control competente sin dilación indebida y, de ser posible, dentro de las 72 horas posteriores a tener conocimiento de la misma.
De acuerdo con el RGPD, ¿qué principio garantiza que los datos personales sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados?
a) Minimización de datos.
b) Limitación del plazo de conservación.
c) Transparencia.
d) Integridad y confidencialidad.
A
Minimización de datos.
¿Qué debe incluir siempre el contenido de un consentimiento válido según el RGPD?
a) Una aceptación verbal suficiente para cualquier tratamiento.
b) Una manifestación de voluntad libre, específica, informada e inequívoca.
c) Un documento firmado por el interesado.
d) Una autorización general para todos los posibles tratamientos futuros.
B
Una manifestación de voluntad libre, específica, informada e inequívoca.
¿Cuál de las siguientes bases legales para el tratamiento de datos personales no está recogida en el RGPD?
a) El consentimiento del interesado.
b) El interés legítimo del responsable del tratamiento.
c) La necesidad de tratamiento para proteger intereses comerciales del responsable.
d) La necesidad de tratamiento para la ejecución de un contrato.
C
La necesidad de tratamiento para proteger intereses comerciales del responsable.
¿Qué derecho reconocido en el RGPD permite al interesado recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento?
a) Derecho de acceso.
b) Derecho de rectificación.
c) Derecho a la portabilidad de los datos.
d) Derecho de oposición.
C
Derecho a la portabilidad de los datos.
Según establece la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, ¿quién NO puede ponerse en contacto con los prestadores de servicios de la sociedad de la información para acceder a los contenidos de la persona fallecida?
a) En caso de fallecimiento de personas con discapacidad, estas facultades podrán ejercerse por quienes hubiesen sido designados para el ejercicio de funciones de apoyo si tales facultades se entendieran comprendidas en las medidas de apoyo prestadas por el designado.
b) El albacea testamentario así como aquella persona o institución a la que el fallecido hubiese designado expresamente para ello podrá solicitar, con arreglo a las instrucciones recibidas, el acceso a los contenidos con vistas a dar cumplimiento a tales instrucciones.
c) En caso de personas fallecidas mayores de edad, estas facultades no podrán ejercerse por sus representantes legales o, en el marco de sus competencias, por el Ministerio Fiscal, que podrá actuar de oficio o a instancia de cualquier persona física o jurídica interesada.
d) Las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos podrán dirigirse a los prestadores de servicios de la sociedad de la información al objeto de acceder a dichos contenidos e impartirles las instrucciones que estimen oportunas sobre su utilización, destino o supresión.
C
En caso de personas fallecidas mayores de edad, estas facultades no podrán ejercerse por sus representantes legales o, en el marco de sus competencias, por el Ministerio Fiscal, que podrá actuar de oficio o a instancia de cualquier persona física o jurídica interesada.
¿Qué derecho reconoce la Ley Orgánica 3/2018 en relación con la protección de datos personales de las personas fallecidas?
a) Los datos personales de una persona fallecida pasan a ser de dominio público.
b) Los herederos tienen derecho a acceder y gestionar los datos personales del fallecido sin restricciones.
c) Los prestadores de servicios deben garantizar la protección de los datos personales de los fallecidos, y los herederos pueden ejercer ciertos derechos en su nombre.
d) Los datos personales de la persona fallecida no están protegidos por la ley una vez que la persona muere.
C
Los prestadores de servicios deben garantizar la protección de los datos personales de los fallecidos, y los herederos pueden ejercer ciertos derechos en su nombre.
Según la Ley Orgánica 3/2018, ¿qué debe hacer el prestador de servicios de la sociedad de la información cuando recibe una solicitud de acceso a los contenidos de una persona fallecida?
a) Proceder al acceso inmediato sin necesidad de ningún requisito adicional.
b) Verificar que la solicitud provenga de una persona vinculada al fallecido, como un heredero o albacea.
c) Permitir el acceso sin condiciones si la persona solicitante es el cónyuge del fallecido.
d) Destruir los datos solicitados sin necesidad de realizar ningún procedimiento adicional.
B
Verificar que la solicitud provenga de una persona vinculada al fallecido, como un heredero o albacea.
En caso de que una persona fallecida no haya dejado instrucciones sobre el tratamiento de sus datos personales, ¿quién podrá decidir sobre su destino según la Ley Orgánica 3/2018?
a) El Ministerio Fiscal.
b) El prestador de servicios de la sociedad de la información, sin necesidad de consultar a nadie.
c) El albacea testamentario o las personas designadas por el fallecido.
d) El director del servicio de tecnología de la información correspondiente.
C
El albacea testamentario o las personas designadas por el fallecido.
¿Qué debe hacer un prestador de servicios de la sociedad de la información si no recibe instrucciones del fallecido sobre sus datos personales?
a) El prestador debe conservar los datos indefinidamente.
b) Debe eliminar los datos personales a petición de cualquier familiar cercano.
c) Los prestadores deben tratar los datos conforme a las regulaciones existentes y respetar la ley de protección de datos.
d) No se requiere acción alguna, ya que los datos se pueden usar libremente.
C
Los prestadores deben tratar los datos conforme a las regulaciones existentes y respetar la ley de protección de datos.
¿Quién está autorizado para solicitar el acceso a los contenidos digitales de una persona fallecida según la Ley Orgánica 3/2018?
a) Los amigos cercanos del fallecido.
b) Cualquier persona que pueda demostrar una relación de parentesco.
c) Las personas vinculadas al fallecido por razones familiares, el albacea testamentario o las personas designadas para ello.
d) El Ministerio de Justicia.
C
Las personas vinculadas al fallecido por razones familiares, el albacea testamentario o las personas designadas para ello.
¿Cuándo se puede utilizar el Servicio de Verificación de Datos de Identidad para consultar datos de carácter personal?
a. Cuando se cuente con el consentimiento del interesado y los datos sean necesarios para el trámite
b. Sólo se puede utilizar para consultar datos que no sean de carácter personal
c. Cuando los datos sean necesarios para el procedimiento y el interesado no exprese su oposición a la consulta
d. Nunca
C
Cuando los datos sean necesarios para el procedimiento y el interesado no exprese su oposición a la consulta
¿Cuál es el Reglamento general de protección de datos?
a. Reglamento (UE) 2017/679 del Parlamento Europeo y del Consejo, de 7 de abril de 2017.
b. Reglamento (UE) 2017/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2017.
c. Reglamento (UE) 2017/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.
d. Reglamento (UE) 2017/679 del Parlamento Europeo y del Consejo, de 7 de abril de 2016.
C
Reglamento (UE) 2017/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.
El Reglamento (UE) del Parlamento Europeo y del Consejo no se aplica:
a. Al tratamiento de datos de carácter personal por los Estados miembros en el ejercicio de las actividades relacionadas con la poltica exterior y de seguridad común de la Unión.
b. Al tratamiento de datos de carácter personal por los Estados miembros en el ejercicio de las actividades relacionadas con la política interna del Estado
miembro.
c. Al tratamiento de datos de carácter personal por los Estados miembros en el ejercicio de las actividades relacionadas con la política interna del Estado
miembro.
d. Ninguna de las anteriores
A
Al tratamiento de datos de carácter personal por los Estados miembros en el ejercicio de las actividades relacionadas con la poltica exterior y de seguridad común de la Unión.
Según el RGPD, ¿el tratamiento de datos personales realizado por los Estados miembros para fines de seguridad pública está sujeto al Reglamento?
a. Sí, está completamente sujeto
b. No, está excluido del ámbito de aplicación del Reglamento
c. Sí, pero solo cuando se trate de datos sensibles
d. Depende de la legislación nacional
B
No, está excluido del ámbito de aplicación del Reglamento
Según el RGPD, ¿se aplica el Reglamento al tratamiento de datos personales realizado por una persona física en el contexto de sus actividades personales o domésticas?
a. Sí, está siempre sujeto al RGPD
b. No, no se aplica en este caso
c. Sí, si se utilizan servicios de redes sociales
d. Solo si los datos están relacionados con su actividad profesional
B
No, no se aplica en este caso
Según el RGPD, ¿se aplica el Reglamento al tratamiento de datos personales relacionado con la política exterior de un tercer país o de una organización internacional?
a. Sí, siempre que se trate de ciudadanos de la Unión Europea
b. No, el RGPD no se aplica a actividades fuera del territorio de la UE
c. Sí, en todos los casos
d. Solo si el tercer país tiene acuerdos de cooperación con la UE
B
No, el RGPD no se aplica a actividades fuera del territorio de la UE
¿En qué situación no se aplica el RGPD respecto al tratamiento de datos personales?
a. Cuando se realiza en el contexto de la prestación de servicios a clientes dentro de la UE
b. Cuando se realiza con fines de investigación científica o histórica por parte de una entidad pública
c. Cuando se realiza por una autoridad competente con fines de vigilancia policial
d. Cuando los datos personales se almacenan exclusivamente en papel
C
Cuando se realiza por una autoridad competente con fines de vigilancia policial
Según el RGPD, ¿se aplica el Reglamento al tratamiento de datos personales realizado por una empresa en el contexto de sus actividades comerciales dentro de la UE?
a. Sí, siempre que se trate de datos sensibles
b. No, solo se aplica a empresas públicas
c. Sí, siempre que la empresa esté establecida en la UE o se dirija a individuos en la UE
d. No, el RGPD no se aplica a actividades comerciales
C
Sí, siempre que la empresa esté establecida en la UE o se dirija a individuos en la UE
El Encargado del tratamiento podrá recurrir a otro encargado dentro del ámbito del Reglamento de Protección de datos (UE):
a. Siempre que así lo solicite el Responsable.
b. Previa autorización del Responsable, pero de forma específica.
c. Previa autorización del Responsable por escrito de forma específica o general.
d. Nunca en ningún caso
C
Previa autorización del Responsable por escrito de forma específica o general.
Según el RGPD, ¿el Responsable del tratamiento puede transferir datos personales a un tercero sin consentimiento si se cumplen ciertas condiciones?
a. Sí, si el tercero es una empresa dentro de la UE
b. No, siempre es necesario el consentimiento explícito de los interesados
c. Sí, si existe una base jurídica para la transferencia, como la ejecución de un contrato
d. No, a menos que el tercero sea una autoridad pública
C
Sí, si existe una base jurídica para la transferencia, como la ejecución de un contrato
El Responsable del tratamiento debe notificar al interesado en un plazo máximo de 72 horas si ha ocurrido una violación de seguridad de los datos personales. ¿A quién más debe notificar la violación?
a. A las autoridades competentes de protección de datos
b. A los empleados de la organización
c. A los proveedores de servicios
d. A los socios comerciales
A
A las autoridades competentes de protección de datos
Según el RGPD, ¿quién debe asegurarse de que los tratamientos de datos personales se realicen conforme a la normativa?
a. El encargado del tratamiento
b. El responsable del tratamiento
c. Los empleados de la empresa
d. El Comité Europeo de Protección de Datos
B
El responsable del tratamiento
En caso de que el Responsable del tratamiento no cumpla con las obligaciones del RGPD, ¿quién es el principal responsable ante las autoridades de protección de datos?
a. El Encargado del tratamiento
b. El Responsable del tratamiento
c. El Subencargado del tratamiento
d. El Delegado de Protección de Datos (DPO)
B
El Responsable del tratamiento
El RGPD establece que, en ciertos casos, el Responsable debe designar un Delegado de Protección de Datos (DPO). ¿En qué caso es obligatorio nombrar un DPO?
a. Cuando el tratamiento de datos es realizado por una pequeña empresa
b. Cuando el tratamiento de datos se refiere exclusivamente a información financiera
c. Cuando las actividades principales del responsable consisten en tratamientos que requieren monitoreo regular y sistemático de los interesados a gran escala
d. Cuando se trata de datos sensibles como información de salud
C
Cuando las actividades principales del responsable consisten en tratamientos que requieren monitoreo regular y sistemático de los interesados a gran escala
En el Reglamento (UE) 2017/679 del Parlamento Europeo y del Consejo, en el Capítulo III de Derechos del interesado, si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación de las razones de su no actuación, transcurrido a más tardar:
a) Un mes de la recepción de la solicitud.
b) 15 días desde la recepción de la solicitud.
c) 48 horas desde la recepción de la solicitud.
d) Ninguna de las respuestas anteriores es correcta.
A
Un mes de la recepción de la solicitud.
Según el Reglamento (UE) 2017/679, ¿cuál es el plazo máximo para que el responsable del tratamiento comunique la decisión sobre la solicitud de acceso a los datos personales del interesado?
a) 2 semanas desde la recepción de la solicitud.
b) 1 mes desde la recepción de la solicitud.
c) 3 meses desde la recepción de la solicitud.
d) 6 meses desde la recepción de la solicitud.
B
1 mes desde la recepción de la solicitud.
¿Qué debe hacer el responsable del tratamiento si no puede identificar al interesado que presenta una solicitud de ejercicio de derechos bajo el RGPD?
a) Ignorar la solicitud y no tomar ninguna acción.
b) Solicitar pruebas adicionales para verificar la identidad del interesado.
c) Realizar la solicitud sin verificar la identidad del interesado.
d) Responder indicando que no se puede cumplir la solicitud.
B
Solicitar pruebas adicionales para verificar la identidad del interesado.
Según el Reglamento (UE) 2017/679, ¿qué derecho tiene el interesado respecto al tratamiento de sus datos personales?
a) Derecho a la rectificación.
b) Derecho al olvido.
c) Derecho a la portabilidad de los datos.
d) Todos los anteriores.
D
Todos los anteriores.
En caso de que el responsable del tratamiento rechace una solicitud de acceso del interesado, ¿qué debe hacer el responsable según el RGPD?
a) Informar al interesado de las razones y del derecho a presentar una reclamación ante la autoridad de control.
b) No informar al interesado, ya que no es necesario.
c) Solo informar al interesado si lo solicita expresamente.
d) Ignorar la solicitud y no comunicar nada.
A
Informar al interesado de las razones y del derecho a presentar una reclamación ante la autoridad de control.
Según el RGPD, ¿qué derecho tiene el interesado en relación con las decisiones basadas únicamente en el tratamiento automatizado de datos personales?
a) Derecho a la rectificación automática.
b) Derecho a la limitación del tratamiento.
c) Derecho a no ser objeto de decisiones individuales automatizadas.
d) Derecho a la eliminación inmediata de los datos.
C
Derecho a no ser objeto de decisiones individuales automatizadas.
De acuerdo con el Reglamento General de Protección de Datos (RGPD), ¿cuál es la función principal del Delegado de Protección de Datos (DPD)?
a) El DPD solo se encarga de la implementación de medidas técnicas para proteger los datos personales.
b) El DPD es responsable de sancionar a la organización en caso de infracciones del RGPD.
c) El DPD es responsable de supervisar el cumplimiento de las normativas de protección de
datos y actuar como intermediario entre la organización y las autoridades de control.
d) El DPD tiene la responsabilidad exclusiva de aprobar todas las políticas internas de la empresa.
C
El DPD es responsable de supervisar el cumplimiento de las normativas de protección de
datos y actuar como intermediario entre la organización y las autoridades de control.
Según el RGPD, ¿cuál de las siguientes es una de las condiciones necesarias para el tratamiento de datos personales?
a) El consentimiento explícito del interesado en todos los casos.
b) La necesidad de cumplir un contrato con el interesado.
c) El consentimiento verbal del interesado.
d) La recopilación de datos solo debe realizarse de manera automática.
B
La necesidad de cumplir un contrato con el interesado.
Según el RGPD, ¿qué derecho tiene una persona sobre sus datos personales si considera que están siendo procesados de manera incorrecta?
a) Derecho a la portabilidad de los datos.
b) Derecho a la rectificación.
c) Derecho a la anonimización.
d) Derecho a la veracidad.
B
Derecho a la rectificación.
¿Qué debe hacer una organización si sufre una brecha de seguridad que afecta a datos personales según el RGPD?
a) Notificar a la autoridad de control y a los interesados, si es necesario.
b) Solo notificar a los interesados.
c) No es necesario notificar si la brecha afecta solo a datos no sensibles.
d) Notificar únicamente a los interesados afectados.
A
Notificar a la autoridad de control y a los interesados, si es necesario.
En relación con el RGPD, ¿quién tiene la responsabilidad de demostrar que el tratamiento de datos personales cumple con los principios establecidos en la legislación?
a) El delegado de protección de datos (DPD).
b) El responsable del tratamiento.
c) El interesado.
d) La autoridad de control.
B
El responsable del tratamiento.
Según el RGPD, ¿qué significa el “derecho al olvido”?
a) El derecho a que los datos sean eliminados de manera automática después de un período determinado.
b) El derecho de los interesados a solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los que fueron recogidos.
c) El derecho de los interesados a acceder a sus datos personales en cualquier momento.
d) El derecho de los interesados a obtener una copia de todos los datos recopilados sobre ellos.
B
El derecho de los interesados a solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los que fueron recogidos.
Según el Reglamento General de Protección de Datos (RGPD), ¿qué debe hacer una Organización si se produce una violación de datos personales que implique un alto riesgo para los derechos y libertades de las personas afectadas?
a) Notificar inmediatamente a los interesados y a la autoridad de control competente, dentro de un plazo máximo de 72 horas.
b) Notificar a la autoridad de control competente en un plazo de 24 horas, sin ser necesario informar a los interesados.
c) Notificar solo a los interesados si consideran que el riesgo es crítico, pero no a la autoridad de control.
d) Notificar únicamente a la autoridad de control si los datos violados son confidenciales en un plazo de 96 horas, sin necesidad de informar a los interesados.
A
Notificar inmediatamente a los interesados y a la autoridad de control competente, dentro de un plazo máximo de 72 horas.
Según el RGPD, ¿quién tiene la obligación de llevar a cabo una evaluación de impacto sobre la protección de datos (EIPD) antes de realizar un tratamiento que pueda implicar un alto riesgo para los derechos y libertades de las personas?
a) El encargado del tratamiento.
b) El responsable del tratamiento.
c) La autoridad de control.
d) Los interesados.
B
El responsable del tratamiento.
egún el RGPD, ¿en qué casos un responsable del tratamiento no necesita informar a los interesados de una violación de datos personales?
a) Cuando la violación de datos no afecta a datos sensibles.
b) Cuando se ha tomado medidas de seguridad eficaces para proteger los datos.
c) Cuando la violación no tiene impacto sobre los derechos y libertades de las personas.
d) Cuando el tratamiento de datos no está relacionado con información personal.
C
Cuando la violación no tiene impacto sobre los derechos y libertades de las personas.
¿Cuál de las siguientes acciones debe realizar el responsable del tratamiento si decide no cumplir con una solicitud de acceso a los datos personales de un interesado?
a) Notificar al interesado la razón del rechazo, y proporcionar un mecanismo de apelación.
b) Notificar al interesado que el acceso no es posible sin dar más detalles.
c) Ignorar la solicitud sin proporcionar una respuesta.
d) Solicitar al interesado un nuevo consentimiento antes de dar acceso.
A
Notificar al interesado la razón del rechazo, y proporcionar un mecanismo de apelación.
Según el RGPD, ¿qué significa el derecho a la portabilidad de los datos?
a) El derecho a solicitar la eliminación de datos personales que ya no sean necesarios.
b) El derecho a obtener una copia de los datos personales en un formato estructurado y de uso común para transferirlos a otro responsable.
c) El derecho a acceder a los datos personales de forma gratuita.
d) El derecho a modificar los datos personales en poder de un responsable.
B
El derecho a obtener una copia de los datos personales en un formato estructurado y de uso común para transferirlos a otro responsable.
Según el RGPD, ¿cuál de las siguientes afirmaciones es correcta respecto al tratamiento de datos personales de menores de 16 años?
a) Se permite el tratamiento de datos sin necesidad de consentimiento de los padres o tutores.
b) El tratamiento de los datos solo puede realizarse si el menor tiene 18 años o más.
c) El tratamiento de los datos de menores solo se puede realizar con el consentimiento explícito de los padres o tutores si el menor tiene menos de 16 años.
d) El consentimiento de los padres o tutores solo es necesario si el menor tiene menos de 14 años.
C
El tratamiento de los datos de menores solo se puede realizar con el consentimiento explícito de los padres o tutores si el menor tiene menos de 16 años.
¿Cuál de los siguientes derechos no se contempla en la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales como derechos del afectado?
a) Derecho de acceso.
b) Derecho a la limitación del tratamiento.
c) Derecho de publicación.
d) Derecho a la portabilidad.
C
Derecho de publicación.
¿Cuál de los siguientes enunciados describe correctamente un derecho del afectado recogido en la Ley Orgánica 3/2018?
a) Derecho a la encriptación de los datos personales.
b) Derecho de rectificación, que permite solicitar la corrección de datos inexactos o incompletos.
c) Derecho de publicación, que obliga a publicar todos los datos personales en medios oficiales.
d) Derecho de enmascaramiento, que obliga a ocultar la identidad del afectado en todos los registros.
B
Derecho de rectificación, que permite solicitar la corrección de datos inexactos o incompletos.
¿Cuál de los siguientes derechos NO se contempla como derecho del afectado en la Ley Orgánica 3/2018?
a) Derecho de acceso.
b) Derecho a la portabilidad.
c) Derecho a la encriptación.
d) Derecho a la limitación del tratamiento.
C
Derecho a la encriptación.
¿Qué derecho permite al afectado recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica para poder transferirlos a otro responsable?
a) Derecho de cancelación.
b) Derecho de rectificación.
c) Derecho a la portabilidad.
d) Derecho de oposición.
C
Derecho a la portabilidad.
En relación con el derecho de acceso recogido en la Ley Orgánica 3/2018, ¿qué facultad le asiste al afectado?
a) Obtener confirmación sobre si sus datos están siendo tratados y, en caso afirmativo, acceder a ellos y recibir información detallada del tratamiento.
b) Solicitar el bloqueo permanente de la publicación de sus datos en medios de comunicación.
c) Exigir que todos los responsables de tratamiento eliminen sus datos sin excepción.
d) Recibir una indemnización automática por el uso de sus datos.
A
Obtener confirmación sobre si sus datos están siendo tratados y, en caso afirmativo, acceder a ellos y recibir información detallada del tratamiento.
¿Cuál de los siguientes derechos se ejerce cuando el afectado solicita que se restrinja el tratamiento de sus datos mientras se resuelve una posible inexactitud o se opone a su tratamiento?
a) Derecho de cancelación.
b) Derecho de oposición.
c) Derecho de limitación del tratamiento.
d) Derecho a la portabilidad.
C
Derecho de limitación del tratamiento.
Según el artículo 4 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), ¿qué se entiende por datos relativos a la salud?
a) No se consideran datos personales.
b) Datos personales relativos a la salud física o mental de una persona física, excepto la prestación de servicios de atención sanitaria.
c) Datos personales relativos a la salud mental de una persona física.
d) Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
D
Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
Según el RGPD, ¿cuál de los siguientes tipos de datos se considera de “categorías especiales” o sensibles y requiere una protección reforzada?
a) Datos de contacto como el correo electrónico.
b) Datos relativos a la salud, opiniones políticas y creencias religiosas.
c) Datos de navegación en internet.
d) Datos de ubicación aproximada.
B
Datos relativos a la salud, opiniones políticas y creencias religiosas.
¿Cuál de las siguientes afirmaciones describe correctamente el principio de “minimización de datos” establecido en el RGPD?
a) Se deben recolectar y procesar únicamente los datos personales estrictamente necesarios para el fin específico.
b) Todos los datos personales deben ser recogidos sin excepción para futuros análisis.
c) Se debe almacenar la mayor cantidad de datos posible para aumentar la precisión en la toma de decisiones.
d) No es necesario limitar la cantidad de datos recolectados si se cifra la información.
A
Se deben recolectar y procesar únicamente los datos personales estrictamente necesarios para el fin específico.
En el contexto del RGPD, ¿qué medida debe implementarse para procesar datos sensibles como los relativos a la salud, salvo que exista una excepción legal?
a) El tratamiento debe realizarse únicamente mediante el consentimiento explícito del afectado o bajo bases legales estrictamente previstas.
b) Se pueden procesar sin ninguna restricción, siempre que se notifique al afectado.
c) Solo se permite su tratamiento en servidores fuera de la UE.
d) El tratamiento de estos datos se prohíbe por completo.
A
El tratamiento debe realizarse únicamente mediante el consentimiento explícito del afectado o bajo bases legales estrictamente previstas.
¿Qué significa el “derecho a la portabilidad” de los datos en el contexto del RGPD?
a) Que el afectado puede solicitar la eliminación total de sus datos de la base de datos del responsable.
b) Que el afectado puede recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transferirlos a otro responsable.
c) Que el afectado puede limitar el uso de sus datos a ciertas aplicaciones móviles.
d) Que el afectado puede impedir que sus datos sean transferidos fuera de la Unión Europea.
B
Que el afectado puede recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transferirlos a otro responsable.
Según el RGPD, ¿qué significa el principio de “limitación del plazo de conservación” en el tratamiento de datos personales?
a) Que los datos deben conservarse de forma indefinida para futuras necesidades.
b) Que los datos personales deben conservarse únicamente durante el tiempo necesario para cumplir con la finalidad del tratamiento.
c) Que los datos se deben eliminar inmediatamente después de su uso, sin posibilidad de recuperación.
d) Que los datos se pueden conservar mientras se mantenga una copia de seguridad.
B
Que los datos personales deben conservarse únicamente durante el tiempo necesario para cumplir con la finalidad del tratamiento.
¿A través de qué Ministerio se relaciona la Agencia Española de Protección de Datos con el Gobierno?
(a) Ministerio de la Presidencia.
(b) Ministerio de Justicia.
(c) Ministerio de Hacienda.
(d) Ministerio del Interior.
B
Ministerio de Justicia.
¿Quién aprueba el estatuto de la Agencia Española de Protección de Datos?
(a) El Congreso de los Diputados.
(b) El Senado.
(c) El Gobierno, mediante Real Decreto a propuesta de la propia Agencia.
(d) El Ministerio de Justicia.
C
El Gobierno, mediante Real Decreto a propuesta de la propia Agencia.
¿Cómo aprueba el Gobierno el reglamento de la Agencia Española de Protección de Datos?
(a) Mediante Orden Ministerial.
(b) Mediante Real Decreto.
(c) Por Ley Orgánica.
(d) Por Decreto-Ley.
B
Mediante Real Decreto.
¿Cómo puede ser el personal al servicio de la Agencia Española de Protección de Datos?
(a) Solo funcionarios.
(b) Solo personal laboral.
(c) Funcionarios o personal laboral.
(d) Solo personal eventual.
C
Funcionarios o personal laboral.
¿Cuánto dura el mandato de la presidencia de la Agencia Española de Protección de Datos?
(a) 3 años, sin posibilidad de renovación.
(b) 4 años, renovable por una sola vez.
(c) 5 años, pudiendo ser renovado por otro período igual.
(d) 6 años, sin posibilidad de renovación.
C
5 años, pudiendo ser renovado por otro período igual.
Ante qué órgano pueden recurrirse los actos y disposiciones dictados por la presidencia de la Agencia Española de Protección de Datos?
(a) El Tribunal Supremo.
(b) El Tribunal Constitucional.
(c) La Audiencia Nacional.
(d) El Consejo de Estado.
C
La Audiencia Nacional.
¿A quién no se aplica el régimen sancionador establecido en el Título IX de la Ley Orgánica de Protección de Datos?
(a) A los responsables del tratamiento de datos.
(b) A los encargados del tratamiento de datos.
(c) Al delegado de protección de datos.
(d) A las entidades de certificación.
C
Al delegado de protección de datos.
¿Cuándo prescribe una infracción leve en materia de protección de datos?
(a) A los 6 meses.
(b) Al año.
(c) A los dos años.
(d) A los tres años.
B
Al año.
