Ley orgánica 3/2018 Protección de datos Flashcards

1
Q

Reglamento comunitario Parlamento Europeo y Consejo sobre PD

A

Reglamento 2016/679 del 27 de abril de 2016

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

¿Cuándo no será imputable el responsable del tratamiento si los datos son inexactos?

A

Cuando haya adoptado todas las medidas razonables para que se supriman o rectifiquen sin dilación y hubiesen sido obtenidos por:
-> Afectado
-> Mediador o intermediario
-> Registro público
-> Otro responsable (portabilidad)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

¿El deber de confidencialidad de los responsables del tratamiento finaliza con la relación con el interesado?

A

No

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

¿Cómo se garantiza el consentimiento?

A

Manifestación de la voluntad libre, específica, informada e inequívoca

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Consentimiento en menores, ¿a partir de qué edad?

A

14 años. Para menores de 14 años se necesita consentimiento del titular de la patria potestad y tutela

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Información básica del responsable del tratamiento

A

-> Finalidad de los datos
-> Identidad del responsable del tratamiento y su representante, en su caso
-> Posibilidad de ejercer sus derechos
-> Elaboración de perfiles
Si los datos no hubieran sido obtenidos por el afectado:
-> Categorías de datos
-> Fuentes de procedencia

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

¿Sobre quién recae el cumplimiento del deber en las solicitudes de derechos de PD? ¿Quién debe informar de los medios para ejercer sus derechos?

A

Responsable del tratamiento

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

¿Quién puede ejercer los derechos de PD?

A

Afectado o responsable legal o voluntario

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

¿Cuándo se considera que el derecho de acceso ha sido otorgado?

A

Cuando el responsable facilite al afectado un acceso remoto, seguro, directo y permanente

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

¿Cuándo se considera que el derecho de acceso a PD es repetitivo?

A

Más de 1 vez cada seis meses, salvo causa legítima

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Nombra los derechos relacionados con PD

A

Acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

¿Se puede oponer a las decisiones individuales automatizadas?

A

Sí, son la elaboración de perfiles contemplada en derecho de oposición

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

¿Quién determina las medidas para cumplir con el reglamento de PD?

A

Responsable y encargado

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

¿Aplica el reglamento a responsables o encargados no establecidos en la Unión Europea?

A

Sí, para afectados que se hallen en España.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Órganos de control de PD en España

A

Agencia Española de PD
Autoridades autonómicas de PD

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

¿Cómo responden los responsables y encargados del tratamiento ante daños y prejuicios?

A

Solidariamente

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

¿Qué derecho tienen los afectados por daños y prejuicios?

A

Indemnización de responsables o encargados

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

¿Cuándo responde un encargado de PD?

A

Cuando incumple obligaciones para los encargados
Cuando actúa en contra de las instrucciones legales del responsable

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

El registro de actividades de tratamiento, ¿quién los mantiene y por qué medios es accesible?

A

Los mantienen los responsables y encargados del tratamiento, por escrito y accesible por medio electrónicos

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

¿Quiénes no están obligados a mantener un registro de actividades de tratamiento?

A

Empresas < 250 empleados
No categorías de datos especiales
Tratamiento ocasional
No riesgo para derechos y libertades

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

¿Qué es el bloqueo de datos?

A

Identificación y reserva de datos para impedir su tratamiento y visualización a excepción de tribunales, jueces, Ministerio Fiscal y AD. Públicas

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

¿Cuándo se lleva a cabo un bloqueo de datos?

A

Cuando proceda rectificación o supresión

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

Si el bloqueo de datos supone un esfuerzo desproporcionado, ¿qué se hace?

A

Copia de seguridad

24
Q

¿Se considera comunicación de datos el acceso por parte del encargado?

A

No siempre y cuando preste servicios al responsable y cumpla reglamento comunitario, ley órganica etc.

25
¿Cuándo el encargado tendrá consideración de responsable?
Actúe para sus propios fines. Establezca relaciones con los afectados por su cuenta
26
¿El encargado puede conservar los datos?
Sí, debidamente bloqueados, si pueden derivarse responsabilidades con su relación con el responsable
27
Ejemplos de empresas y organizaciones cuyos responsables y encargados deben desginar un delegado de protección de datos
Autoridad, organismo público a excepción de tribunales Categorías especiales de datos, datos penales Actividades habituales o sistemáticas Centros docentes, sanitarios, colegios profesionales, federaciones deportivas, juego Instituciones financieras de crédito, aseguradoras, inversión, solvencia patrimonial, prevención de fraude Publicidad, actividades comerciales, sociedad de la información Seguridad privada
28
Plazo para nombramiento, designación o cese de delegados de protección de datos a AEPD
10 días
29
¿Existen requisitos para delegados de PD?
Sí, y mecanismos voluntarios de certificación. Titulación universitaria o conocimientos.
30
¿Qué hacen los delegados de PD?
Interlocutor con AEPD y autoridades autonómicas de control Inspecciona los procedimientos de tratamiento de dato Si detectan vulnerabilidad la documentan e informan a R, E y órganos de administración
31
Plazo de decisión del delegado de PD
Directamente por un afectado, 2 meses Remitido por órgano de control, 1 mes
32
¿Quién aprueba los códigos de conducta de PD?
AEPD y autoridad autonómica de PD
33
¿Los códigos de conducta se almacenan en un registro? ¿Quién lo regula?
Sí. CdM por RD establece el contenido del registro y el procedimiento para elaborar códigos de conducta
34
¿Quién coordina los códigos de conducta?
Comité Europeo
35
¿Quién elabora los códigos de conducta?
Estados miembros, autoridades de control, Comité y Comisión Asociaciones y organismos
36
¿Quién supervisa el cumplimiento de un código de conducta?
Organismo con pericia acreditado por la autoridad de control
37
¿La certificación en PD es obligatoria? ¿Cuánto tiempo dura? ¿Quién la emite?
Es voluntaria. 3 años. La emite y renueva el organismo de certificación o autoridad de control
38
¿Quién acredita a las instituciones de certificación?
Entidad Nacional de Acreditación (ENAC)
39
¿Qué 3 tipos de poderes tienen las autoridades de control?
Poderes correctivos: sancionar, ordenar, multar, limitar Poderes autorizador y consultivo: certificaciones, asesorar, aprobar normas Poder investigación: revisión, acceso
40
Derechos en la Era Digital, ¿cuáles son? ¿quién los garantiza?
Derechos y libertades consagrados en la CE y en Tratados y Convenios Internacionales Prestadores de Servicios de la Sociedad de la Información y Proveedores de Servicios en Internet
41
Derecho a la neutralidad qué implica
No discriminación por motivos técnicos o económicos
42
Derecho al acceso a Internet qué implica
Acceso universal, asequible, de calidad y sin discriminación. Independientemente de condición personal, social, económica y geográfica
43
¿Quién interviene si hay utilización o difusión de imágenes de menores?
Ministerio Fiscal
44
Derecho de rectificación en Internet qué contenidos protege
Contenidos que atenten contra el derecho al honor, intimidad personal y familiar, comunicar y recibir información veraz
45
¿Qué derecho se puede presentar ante un medio de comunicación digital?
Derecho de actualización de informaciones en medios de comunicación digitales
46
¿Qué derechos de PD existen en el ámbito laboral?
Derecho intimidad y uso de dispositivos digitales Derecho a la desconexión digital Derecho a la intimidad frente al uso de dispositivos de videovigilancia y grabación de sonidos Derecho a la intimidad ante el uso de sistemas de geolocalización
47
¿Quienes acceden a datos de fallecidos?
Familiares y herederos salvo fallecido lo hubiese prohibido Albacea testamentaria o persona o institución designada por el fallecido Representantes legales de menores o Ministerio Fiscal Discapacitados -> personas de apoyo
48
¿Qué planes de derechos digitales elabora el Gobierno con CCAA?
Plan de Acceso a Internet Plan de Actuación
49
Medidas del Plan de Acceso a Internet
Superar brechas digitales, acceso a internet de colectivos vulnerables o con necesidades especiales Impulsar espacios de conexión pública Fomentar medidas educativas
50
¿A quién va dirigido el Plan de Actuación?
Menores de edad
51
¿A quién aplica el régimen sancionador de PD?
Responsables de tratamiento Encargados de tratamiento Representantes de R o E no establecidos en UE Entidades de certificación Entidades de supervisión de códigos de conducta No aplica a los Delegados de PD
52
Sanciones PD
<= 40.000, 1año 40.001 < x < 300.000, 2 años > 300.000 3 años
53
¿Cuándo comienza la sanción de PD? ¿Se interrumpe?
El día siguiente a la resolución. Si se interrumpe el procedimiento sancionador por un período superior a 6 meses.
54
¿Las infracciones de PD también se interrumpen?
Sí, paralizadas durante más de 6 mesesL
55
¿Cómo se dividen las infracciones de PD, plazos?
Leves, 1 año Graves, 2 años Muy graves, 3 años
56
¿Qué multas administrativas se imponen a las infracciones de PD?
Muy graves, max (20 millones o 4% de volumen de ingresos) Graves, max (10 millones o 2% del volumen)