Tema 26

Question 1

¿Cuál es el objeto de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales?:

a) Adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones.
b) Garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.
c) Las dos anteriores son correctas.

Answer 1

c) Las dos anteriores son correctas.

Question 2

¿Cómo denomina La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales al tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido en más de un Estado miembro?

a) Tratamiento de grupo empresarial.
b) Tratamiento realizado por organización internacional.
c) Tratamiento transfronterizo.

Answer 2

c) Tratamiento transfronterizo.

Cada autoridad de control será competente en el territorio de su Estado Miembro. Cuandoestemos ante tratamientos transfronterizo llevados a cabo por entidades con establecimientosen diferentes Estados Miembros, la autoridad competente será aquella en la que radique elestablecimiento principal del responsable o encargado que realice el tratamiento. Esta serádenominada la autoridad de control principal o líder, y será la encargada de supervisar laactividad de estas organizaciones. Este modo de cooperación entre autoridades de diferentesEstados Miembros ha sido denominado como “One Stop Shop mechanism” o mecanismo deventanilla única.

Question 3

La Agencia de Protección de Datos es un ente de derecho público con personalidad jurídica propia a la que la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, le asigna una de las siguientes funciones:

a) La titularidad y el ejercicio de las funciones relacionadas con la acción exterior del Estado en materia de protección de datos.
b) Informará a las autoridades autonómicas de protección de datos acerca de las decisiones adoptadas en el Comité Europeo de Protección de Datos y recabará su parecer cuando se trate de materias de su competencia.
c) Ambas respuestas son correctas, respecto a la acción exterior de la Agencia Española de Protección.

Answer 3

c) Ambas respuestas son correctas, respecto a la acción exterior de la Agencia Española de Protección.

Question 4

Según dispone la LO 7/21:

a) El responsable del tratamiento deberá revisar la necesidad de conservar, limitar o suprimir el conjunto de los datos personales contenidos en cada una de las actividades de tratamiento bajo su responsabilidad, como máximo cada 5 años.
b) Con carácter general, el plazo máximo para la supresión de los datos será de veinte años, salvo que concurran determinados factores.
c) La supresión de los datos se realizará a los veinte años.

Answer 4

b) Con carácter general, el plazo máximo para la supresión de los datos será de veinte años, salvo que concurran determinados factores.

Question 5

Se entiende por consentimiento del afectado para que sean tratados sus datos de carácter personal toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta:

a) Mediante una declaración o una clara acción afirmativa el tratamiento de datos personales que le conciernen.
b) Necesariamente mediante una declaración el tratamiento de datos personales que le conciernen.
c) Mediante una declaración o una probable acción afirmativa, el tratamiento de datos personales que le conciernen.

Answer 5

a) Mediante una declaración o una clara acción afirmativa el tratamiento de datos personales que le conciernen.

Question 6

¿Qué cualificación profesional debe poseer el delegado de protección de datos?

a) Titulación universitaria que acredite conocimientos especializados en materia de derechos humanos y de protección de derechos fundamentales, especialmente del derecho a la intimidad.
b) Titulación universitaria que acredite conocimientos especializados en el derecho y la práctica en materia de protección de datos.
c) Cualquier titulación, universitaria o no, que acredite conocimientos especializados en el derecho, así como certificado de haber tratado datos personales, al menos, durante los últimos cinco años.

Answer 6

b) Titulación universitaria que acredite conocimientos especializados en el derecho y la práctica en materia de protección de datos.

Question 7

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, reconoce la singularidad de determinadas materias. ¿Qué tipo de datos sólo serán objeto de esta ley de forma subsidiaria?

a) La legislación orgánica del régimen electoral general
b) Los Registros de la Propiedad y Mercantiles.
c) Las dos anteriores son correctas, más los tratamientos derivados del Registro Civil.

Answer 7

c) Las dos anteriores son correctas, más los tratamientos derivados del Registro Civil.

Los tratamientos a los que no sea directamente aplicable el Reglamento (UE) 2016/679 por afectar a actividades no comprendidas en el ámbito de aplicación del Derecho de la Unión Europea, se regirán por lo dispuesto en su legislación específica si la hubiere y supletoriamente por lo establecido en el citado reglamento y en la presente ley orgánica. Se encuentran en esta situación, entre otros, los tratamientos realizados al amparo de la legislación orgánica del régimen electoral general, los tratamientos realizados en el ámbito de instituciones penitenciarias y los tratamientos derivados del Registro Civil, los Registros de la Propiedad y Mercantiles.

Question 8

Los responsables y encargados del tratamiento de protección de datos o, en su caso, sus representantes deberán mantener el registro de actividades de tratamiento. La citada obligación no se aplicará:

a) A las empresas que cuenten con 250 o más personas.
b) A ninguna empresa ni organización que emplee a menos de 250 personas, a menos que el tratamiento que realice pueda entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasiona, o datos personales relativos a condenas e infracciones penales.
c) A ninguna empresa que cuente con más de 250 personas, a menos que el tratamiento que realice pueda entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional, o incluya categorías especiales de datos personales, o datos relativos a condenas e infracciones penales.

Answer 8

b) A ninguna empresa ni organización que emplee a menos de 250 personas, a menos que el tratamiento que realice pueda entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional, o datos personales relativos a condenas e infracciones penales.

Question 9

Cuando el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, hace mención a “la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento”, está definiendo la figura del:

a) Responsable del tratamiento.
b) Encargado del tratamiento o «encargado».
c) Delegado de Protección de Datos.

Answer 9

a) Responsable del tratamiento.

Question 10

La Agencia Española de Protección de Datos es una autoridad administrativa independiente de ámbito estatal, de las previstas en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de los poderes públicos en el ejercicio de sus funciones. Entre las funciones que se le atribuyen en el art.57 del RGPD una de las siguientes no le corresponde:

a) Asesorar, con arreglo al Derecho de los Estados miembros, al Parlamento nacional, al Gobierno y a otras instituciones y organismos sobre las medidas legislativas y administrativas relativas a la protección de los derechos y libertades de las personas físicas con respecto al tratamiento.
b) Tratar las reclamaciones presentadas por un interesado o por un organismo, organización o asociación, e investigar, en la medida oportuna, el motivo de la reclamación e informar al reclamante sobre el curso y el resultado de la investigación en un plazo razonable, en particular si fueran necesarias nuevas investigaciones o una coordinación más estrecha con otra autoridad de control.
c) Ofrecer el asesoramiento que se le solicite para hacer la evaluación de impacto de un tratamiento de datos personales, cuando entrañe un alto riesgo para los derechos y libertades de las personas físicas, y supervisar luego su aplicación

Answer 10

c) Ofrecer el asesoramiento que se le solicite para hacer la evaluación de impacto de un tratamiento de datos personales, cuando entrañe un alto riesgo para los derechos y libertades de las personas físicas, y supervisar luego su aplicación

Question 11

El derecho de oposición recogido en el art.18 de la LOPDGDD y 21 del RGPD significa que:

a) Los datos personales del interesado se transmitan directamente de un responsable a otro, sin necesidad de que sean transmitidos previamente al propio interesado, siempre que ello sea técnicamente posible.
b) El interesado se puede oponer a que el responsable realice un tratamiento de sus datos personales cuando tenga como finalidad la mercadotecnia directa.
c) Cualquier persona puede oponerse al tratamiento de sus datos personales cuando ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo.

Answer 11

b) El interesado se puede oponer a que el responsable realice un tratamiento de sus datos personales cuando tenga como finalidad la mercadotecnia directa.

Question 12

La Presidencia de la Agencia Española de Protección de Datos estará asesorada por un Consejo Consultivo compuesto por los siguientes miembros:

a) Un miembro del Tribunal Constitucional, con la función de ratificar la constitucionalidad de la normativa correspondiente a la protección de datos.
b) Un Diputado, propuesto por el Congreso de los Diputados.
c) Un representante designado por la Abogacía del Estado.

Answer 12

b) Un Diputado, propuesto por el Congreso de los Diputados.

Question 13

Uno de los principales derechos de los interesados es la TRANSPARENCIA en la información, por ello el responsable del tratamiento tomará las medidas oportunas para facilitar al interesado toda información indicada en los artículos 13 y 14, así como cualquier comunicación con arreglo a los artículos 15 a 22 y 34 del RGPD relativa al tratamiento, en forma:

a) Concisa, transparente, inteligente y de fácil acceso, con un lenguaje claro y sencillo, en particular cualquier información dirigida específicamente a un niño.
b) Concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
c) Concreta, con total transparencia, inteligible, con lenguaje claro y trasparente, en particular cualquier información dirigida específicamente a un niño. 1

Answer 13

b) Concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.

Question 14

La Ley Orgánica de Protección de Datos y Garantías de Derechos Digitales en su disposición adicional sexta determina que “No se incorporarán a los sistemas de información crediticia a los que se refiere el artículo 20.1 de esta ley orgánica deudas en que la cuantía del principal sea inferior”:

a) A 100 euros.
b) A 50 euros.
c) No hay límite de cantidad adeudada.

Answer 14

b) A 50 euros.

Question 15

Según dispone la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales:

a) Se entenderá por videocámara móvil aquella anclada a un soporte fijo o fachada y que el sistema de grabación se pueda mover en cualquier dirección.
b) En casos de urgencia o necesidad inaplazable será el responsable operativo de las Fuerzas y Cuerpos de Seguridad competentes el que podrá determinar el uso de sistemas de videocámaras fijas, siendo comunicada tal actuación con la mayor brevedad posible al Delegado o Subdelegado del Gobierno.
c) Los ciudadanos serán informados de manera clara y permanente de la existencia de videocámaras fijas, sin especificar su emplazamiento, así como de la autoridad responsable del tratamiento ante la que poder ejercer sus derechos.

Answer 15

c) Los ciudadanos serán informados de manera clara y permanente de la existencia de videocámaras fijas, sin especificar su emplazamiento, así como de la autoridad responsable del tratamiento ante la que poder ejercer sus derechos.

Question 16

Los responsables y encargados del tratamiento deberán designar un delegado de protección de datos cuando se trate de determinadas entidades, entre las que NO se encuentra:

a) Las empresas de seguridad privada.
b) Todas las federaciones deportivas.
c) Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.

Answer 16

b) Todas las federaciones deportivas.

Las federaciones deportivas cuando traten datos de menores de edad.

Question 17

En cuanto a la transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado en el tratamiento de datos de carácter personal, y según dispone la normativa vigente, se puede afirmar:

a) Que, si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido dos meses de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.
b) Que cuando las solicitudes sean manifiestamente infundadas o excesivas, especialmente debido a su carácter repetitivo, el responsable del tratamiento podrá cobrar un canon razonable en función de los costes administrativos afrontados para facilitar la información o la comunicación o realizar la actuación solicitada.
c) Que la información deberá facilitarse a los interesados de forma inteligible y claramente legible y que permita una adecuada visión de conjunto del tratamiento previsto. En ningún caso se podrán utilizar iconos electrónicos como complemento de dicha información.

Answer 17

b) Que cuando las solicitudes sean manifiestamente infundadas o excesivas, especialmente debido a su carácter repetitivo, el responsable del tratamiento podrá cobrar un canon razonable en función de los costes administrativos afrontados para facilitar la información o la comunicación o realizar la actuación solicitada.

Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.

La información facilitada en virtud de los artículos 13 y 14 así como toda comunicación y cualquier actuación realizada en virtud de los artículos 15 a 22 y 34 serán a título gratuito. Cuando las solicitudes sean manifiestamente infundadas o excesivas, especialmente debido a su carácter repetitivo, el responsable del tratamiento podrá:

a) cobrar un canon razonable en función de los costes administrativos afrontados para facilitar la información o la comunicación o realizar la actuación solicitada, o

b) negarse a actuar respecto de la solicitud.

La información que deberá facilitarse a los interesados en virtud de los artículos 13 y 14 podrá transmitirse en combinación con iconos normalizados que permitan proporcionar de forma fácilmente visible, inteligible y claramente legible una adecuada visión de conjunto del tratamiento previsto. Los iconos que se presenten en formato electrónico serán legibles mecánicamente.

Question 18

Los actos y disposiciones dictados por la Presidencia de la Agencia Española de Protección de Datos:

a) Ponen fin a la vía administrativa, siendo recurribles, directamente, ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional.
b) No ponen fin a la vía administrativa.
c) Ponen fin a la vía administrativa, pudiendo ser recurridos en vía penal ante la Sala Segunda del Tribunal Supremo.

Answer 18

a) Ponen fin a la vía administrativa, siendo recurribles, directamente, ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional.

Question 19

Según dispone el art.33 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, en caso de violación de la seguridad de los datos personales el responsable del tratamiento la notificará a la autoridad de control competente sin dilación indebida y, de ser posible, a más tardar en el plazo de:

a) 48 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
b) 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas
c) 24 horas después de producido el incidente, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

Answer 19

b) 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas

Question 20

Cuando los datos personales sean obtenidos directamente del afectado, el responsable del tratamiento podrá dar cumplimiento al deber de información establecido en el artículo 13 del Reglamento (UE) 2016/679:

a) Facilitando al afectado únicamente la información de identidad del responsable del tratamiento y de su representante, en su caso.
b) Indicando al afectado una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información.
c) a y b son correctas.

Answer 20

b) Indicando al afectado una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información.

Question 21

Los trabajadores y los empleados públicos tendrán derecho a la desconexión digital a fin de garantizar:

a) Fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, salvo su intimidad personal y familiar.
b) Dentro y fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar.
c) Fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar.

Answer 21

c) Fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar.

Question 22

En los supuestos en que el Reglamento (UE) 2016/679 sea aplicable a un responsable o encargado del tratamiento no establecido en la Unión Europea en virtud de lo dispuesto en su artículo 3.2 y el tratamiento se refiera a afectados que se hallen en España la Agencia Española de Protección de Datos o, en su caso, las autoridades autonómicas de protección de datos podrán imponer:

a) Al representante, y subsidiariamente al responsable o encargado del tratamiento, las medidas establecidas en el Reglamento (UE) 2016/679.
b) Al responsable o encargado del tratamiento, y subsidiariamente al representante, las medidas establecidas en el Reglamento (UE) 2016/679.
c) Al representante, solidariamente con el responsable o encargado del tratamiento, las medidas establecidas en el Reglamento (UE) 2016/679.

Answer 22

c) Al representante, solidariamente con el responsable o encargado del tratamiento, las medidas establecidas en el Reglamento (UE) 2016/679.

Question 23

Cuando los datos de carácter personal no hayan sido recabados del interesado, éste deberá ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero o su representante, dentro de:

a) Los dos meses siguientes al momento del registro de los datos, salvo que ya hubiera sido informado con anterioridad del contenido del tratamiento.
b) Dentro de un plazo razonable, una vez obtenidos los datos personales, y a más tardar dentro de un mes, habida cuenta de las circunstancias específicas en las que se traten dichos datos.
c) Los cuatro meses siguientes al momento del registro de los datos, salvo que ya hubiera sido informado con anterioridad del contenido del tratamiento.

Answer 23

b) Dentro de un plazo razonable, una vez obtenidos los datos personales, y a más tardar dentro de un mes, habida cuenta de las circunstancias específicas en las que se traten dichos datos.

Question 24

La Presidencia de la Agencia Española de Protección de Datos estará asesorada por:

a) Un Consejo Asesor
b) Un Comité de Protección de Datos
c) Un Consejo Consultivo

Answer 24

c) Un Consejo Consultivo

compuesto por los siguientes miembros:

a) Un Diputado, propuesto por el Congreso de los Diputados.

b) Un Senador, propuesto por el Senado.

c) Un representante designado por el Consejo General del Poder Judicial.

d) Un representante de la Administración General del Estado con experiencia en la materia, propuesto por el Ministro de Justicia.

e) Un representante de cada Comunidad Autónoma que haya creado una Autoridad de protección de datos en su ámbito territorial, propuesto de acuerdo con lo que establezca la respectiva Comunidad Autónoma.

f) Un experto propuesto por la Federación Española de Municipios y Provincias.

g) Un experto propuesto por el Consejo de Consumidores y Usuarios.

h) Dos expertos propuestos por las Organizaciones Empresariales.

i) Un representante de los profesionales de la protección de datos y de la privacidad, propuesto por la asociación de ámbito estatal con mayor número de asociados.

j) Un representante de los organismos o entidades de supervisión y resolución extrajudicial de conflictos previstos en el Capítulo IV del Título V, propuesto por el Ministro de Justicia.

k) Un experto, propuesto por la Conferencia de Rectores de las Universidades Españolas.

l) Un representante de las organizaciones que agrupan a los Consejos Generales, Superiores y Colegios Profesionales de ámbito estatal de las diferentes profesiones colegiadas, propuesto por el Ministro de Justicia.

m) Un representante de los profesionales de la seguridad de la información, propuesto por la asociación de ámbito estatal con mayor número de asociados.

n) Un experto en transparencia y acceso a la información pública propuesto por el Consejo de Transparencia y Buen Gobierno.

ñ) Dos expertos propuestos por las organizaciones sindicales más representativas.

Question 25

Según Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales señale la correcta:

a) El tratamiento de los datos de los menores de catorce años, fundado en el consentimiento, solo será lícito si consta el del titular de la patria potestad o tutela, con el alcance que determinen los propios menores interesados.
b) El tratamiento de datos personales relativos a condenas e infracciones penales, así como a procedimientos y medidas cautelares y de seguridad conexas, para fines distintos de los de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, solo podrá llevarse a cabo cuando se encuentre amparado en una norma de Derecho de la Unión, en esta ley orgánica o en otras normas de rango legal.
c) El derecho a la limitación del tratamiento consiste en que todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.

Answer 25

b) El tratamiento de datos personales relativos a condenas e infracciones penales, así como a procedimientos y medidas cautelares y de seguridad conexas, para fines distintos de los de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, solo podrá llevarse a cabo cuando se encuentre amparado en una norma de Derecho de la Unión, en esta ley orgánica o en otras normas de rango legal.

Question 26

¿En qué ámbito territorial se aplica el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales?

a) A las empresas o profesionales responsables o encargados del tratamiento de datos, y con domicilio social en Europa y también a los radicados fuera de Europa que traten datos de ciudadanos de Europa.
b) A las empresas o profesionales responsables o encargados del tratamiento de datos, y con domicilio social en la UE, que presten servicios a ciudadanos europeos.
c) Se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no.

Answer 26

c) Se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no.

Question 27

En relación a la protección de datos, la norma en vigor es Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, pero continúan vigentes algunos artículos de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y según la misma los datos personales registrados con fines policiales se cancelarán:

a) Cada 5 años, siempre que la supresión de los mismos no suponga un peligro para el estado o la seguridad pública.
b) Cuando así lo solicite la persona interesada siempre que no exista una investigación en curso.
c) Cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento.

Answer 27

c) Cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento

Question 28

Según dispone la LOPDGDD, el tratamiento de datos personales relativos a condenas e infracciones penales, así como a procedimientos y medidas cautelares y de seguridad conexas, para fines distintos de los de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales:

a) Podrá realizarse conforme con lo establecido en la regulación del Sistema de registros administrativos de apoyo a la Administración Penitenciaria.
b) Podrá realizarse conforme con lo establecido en la regulación del Sistema de registros administrativos de apoyo a la Administración de Justicia.
c) Podrá realizarse conforme con lo establecido en la regulación del Sistema de registros administrativos de apoyo al Ministerio del Interior.

Answer 28

b) Podrá realizarse conforme con lo establecido en la regulación del Sistema de registros administrativos de apoyo a la Administración de Justicia.

Question 29

¿Quién elaborará un informe anual en materia de protección de las personas físicas en lo que respecta al tratamiento de sus datos de carácter personal en la Unión y, si procede, en terceros países y organizaciones internacionales y que se hará público y se transmitirá al Parlamento Europeo, al Consejo y a la Comisión?:

a) La Comisión Europea de Protección de Datos y Garantías Digitales.
b) El Comité Europeo de Protección de Datos.
c) La Agencia Europea de Protección de Datos y Garantías Digitales.

Answer 29

b) El Comité Europeo de Protección de Datos.

Question 30

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) reconoce en su art.2 la singularidad de determinados tratamientos de datos sobre ciertas materias, entre las que se encuentra “los tratamientos realizados en el ámbito de instituciones penitenciarias” al los cuales el RGPD y la citada Ley Orgánica se les aplica con carácter:

a) Preferente por afectar a actividades comprendidas en el ámbito de aplicación del Derecho de la Unión Europea.
b) Supletorio, ya que se regirán por lo dispuesto en su legislación específica si la hubiere.
c) Preferente o supletorio, dependiendo de la legislación establecida en cada país miembro.

Answer 30

a) Preferente por afectar a actividades comprendidas en el ámbito de aplicación del Derecho de la Unión Europea.

Question 31

La Ley orgánica de Protección de Datos y Garantía de Derechos Digitales autoriza y regula el tratamiento de los datos personales relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito por sistemas comunes de información crediticia cuando se cumplan determinados requisitos como, por ejemplo, que los datos se refieran a deudas ciertas, vencidas, exigibles, y además:

a) Que los datos únicamente se mantengan en el sistema mientras persista el incumplimiento, con el límite máximo de diez años desde la fecha de vencimiento de la obligación dineraria, financiera o de crédito.
b) Que los datos únicamente se mantengan en el sistema un máximo de cinco años desde la fecha de vencimiento de la obligación dineraria, financiera o de crédito.
c) Que los datos únicamente se mantengan en el sistema mientras persista el incumplimiento, con el límite máximo de cinco años desde la fecha de vencimiento de la obligación dineraria, financiera o de crédito.

Answer 31

c) Que los datos únicamente se mantengan en el sistema mientras persista el incumplimiento, con el límite máximo de cinco años desde la fecha de vencimiento de la obligación dineraria, financiera o de crédito.

Question 32

La Agencia de Protección de Datos es un ente de derecho público con personalidad jurídica propia a la que la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, le asigna una de las siguientes funciones:

a) La titularidad y el ejercicio de las funciones relacionadas con la acción exterior del Estado en materia de protección de datos.
b) Informará a las autoridades autonómicas de protección de datos acerca de las decisiones adoptadas en el Comité Europeo de Protección de Datos y recabará su parecer cuando se trate de materias de su competencia.
c) Ambas respuestas son correctas, respecto a la acción exterior de la Agencia Española de Protección.

Answer 32

c) Ambas respuestas son correctas, respecto a la acción exterior de la Agencia Española de Protección.

Question 33

Uno de los principales derechos de los interesados es la TRANSPARENCIA en la información, por ello el responsable del tratamiento tomará las medidas oportunas para facilitar al interesado toda información indicada en los artículos 13 y 14, así como cualquier comunicación con arreglo a los artículos 15 a 22 y 34 del RGPD relativa al tratamiento, en forma:

a) Concisa, transparente, inteligente y de fácil acceso, con un lenguaje claro y sencillo, en particular cualquier información dirigida específicamente a un niño.
b) Concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
c) Concreta, con total transparencia, inteligible, con lenguaje claro y trasparente, en particular cualquier información dirigida específicamente a un niño. 1

Answer 33

b) Concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.