B1-T7 La protección de datos personales y su régimen jurídico: principios, derechos y obligaciones. Derechos digitales. Flashcards by Miriam S

¿Qué principio relativo al tratamiento de datos personales definido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) se refiere a que los datos serán adecuados, pertinentes y limitados a lo
necesario en relación con los fines para los que son tratados?

a) Limitación de la finalidad.
b) Exactitud.
c) Minimización de datos.
d) Adecuación de datos.

Minimización de datos.

How well did you know this?

Not at all

Perfectly

La comunicación de datos de carácter personal a un tercero siempre debe contar con el consentimiento del interesado, pero ¿Cuándo este consentimiento no será preciso?:

A) Cuando la cesión se produzca entre las Administraciones Públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos y científicos.

B) Cuando la cesión de datos relativos a la salud no sean urgentes para solucionar una urgencia.

C) Cuando se trate de datos recogidos de fuentes no accesibles al público.

D) Cuando la cesión no esté autorizada por la ley.

Cuando la cesión se produzca entre las Administraciones Públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos y científicos.

How well did you know this?

Not at all

Perfectly

De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:

a) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y trazabilidad permanentes de los sistemas y servicios de tratamiento.

c) La capacidad de garantizar la confidencialidad, autenticidad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

d) La capacidad de garantizar la confidencialidad, autenticidad, integridad y disponibilidad permanentes de los sistemas y servicios de tratamiento.

La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

How well did you know this?

Not at all

Perfectly

Según el RGPD, en caso de una violación de la seguridad de los datos personales, el responsable del tratamiento deberá notificarla:

a) Solo a las personas afectadas.

b) A la autoridad de control competente sin dilación indebida y, de ser posible, dentro de las 72 horas posteriores a tener conocimiento de la misma.

c) Únicamente si los datos personales incluyen información confidencial.

d) Siempre dentro de las primeras 24 horas de detectada la violación.

A la autoridad de control competente sin dilación indebida y, de ser posible, dentro de las 72 horas posteriores a tener conocimiento de la misma.

How well did you know this?

Not at all

Perfectly

De acuerdo con el RGPD, ¿qué principio garantiza que los datos personales sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados?

a) Minimización de datos.
b) Limitación del plazo de conservación.
c) Transparencia.
d) Integridad y confidencialidad.

Minimización de datos.

How well did you know this?

Not at all

Perfectly

¿Qué debe incluir siempre el contenido de un consentimiento válido según el RGPD?

a) Una aceptación verbal suficiente para cualquier tratamiento.

b) Una manifestación de voluntad libre, específica, informada e inequívoca.

c) Un documento firmado por el interesado.

d) Una autorización general para todos los posibles tratamientos futuros.

Una manifestación de voluntad libre, específica, informada e inequívoca.

How well did you know this?

Not at all

Perfectly

¿Cuál de las siguientes bases legales para el tratamiento de datos personales no está recogida en el RGPD?

a) El consentimiento del interesado.

b) El interés legítimo del responsable del tratamiento.

c) La necesidad de tratamiento para proteger intereses comerciales del responsable.

d) La necesidad de tratamiento para la ejecución de un contrato.

La necesidad de tratamiento para proteger intereses comerciales del responsable.

How well did you know this?

Not at all

Perfectly

¿Qué derecho reconocido en el RGPD permite al interesado recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento?

a) Derecho de acceso.
b) Derecho de rectificación.
c) Derecho a la portabilidad de los datos.
d) Derecho de oposición.

Derecho a la portabilidad de los datos.

How well did you know this?

Not at all

Perfectly

Según establece la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, ¿quién NO puede ponerse en contacto con los prestadores de servicios de la sociedad de la información para acceder a los contenidos de la persona fallecida?

a) En caso de fallecimiento de personas con discapacidad, estas facultades podrán ejercerse por quienes hubiesen sido designados para el ejercicio de funciones de apoyo si tales facultades se entendieran comprendidas en las medidas de apoyo prestadas por el designado.

b) El albacea testamentario así como aquella persona o institución a la que el fallecido hubiese designado expresamente para ello podrá solicitar, con arreglo a las instrucciones recibidas, el acceso a los contenidos con vistas a dar cumplimiento a tales instrucciones.

c) En caso de personas fallecidas mayores de edad, estas facultades no podrán ejercerse por sus representantes legales o, en el marco de sus competencias, por el Ministerio Fiscal, que podrá actuar de oficio o a instancia de cualquier persona física o jurídica interesada.

d) Las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos podrán dirigirse a los prestadores de servicios de la sociedad de la información al objeto de acceder a dichos contenidos e impartirles las instrucciones que estimen oportunas sobre su utilización, destino o supresión.

En caso de personas fallecidas mayores de edad, estas facultades no podrán ejercerse por sus representantes legales o, en el marco de sus competencias, por el Ministerio Fiscal, que podrá actuar de oficio o a instancia de cualquier persona física o jurídica interesada.

How well did you know this?

Not at all

Perfectly

¿Qué derecho reconoce la Ley Orgánica 3/2018 en relación con la protección de datos personales de las personas fallecidas?

a) Los datos personales de una persona fallecida pasan a ser de dominio público.

b) Los herederos tienen derecho a acceder y gestionar los datos personales del fallecido sin restricciones.

c) Los prestadores de servicios deben garantizar la protección de los datos personales de los fallecidos, y los herederos pueden ejercer ciertos derechos en su nombre.

d) Los datos personales de la persona fallecida no están protegidos por la ley una vez que la persona muere.

Los prestadores de servicios deben garantizar la protección de los datos personales de los fallecidos, y los herederos pueden ejercer ciertos derechos en su nombre.

How well did you know this?

Not at all

Perfectly

Según la Ley Orgánica 3/2018, ¿qué debe hacer el prestador de servicios de la sociedad de la información cuando recibe una solicitud de acceso a los contenidos de una persona fallecida?

a) Proceder al acceso inmediato sin necesidad de ningún requisito adicional.

b) Verificar que la solicitud provenga de una persona vinculada al fallecido, como un heredero o albacea.

c) Permitir el acceso sin condiciones si la persona solicitante es el cónyuge del fallecido.

d) Destruir los datos solicitados sin necesidad de realizar ningún procedimiento adicional.

Verificar que la solicitud provenga de una persona vinculada al fallecido, como un heredero o albacea.

How well did you know this?

Not at all

Perfectly

En caso de que una persona fallecida no haya dejado instrucciones sobre el tratamiento de sus datos personales, ¿quién podrá decidir sobre su destino según la Ley Orgánica 3/2018?

a) El Ministerio Fiscal.

b) El prestador de servicios de la sociedad de la información, sin necesidad de consultar a nadie.

c) El albacea testamentario o las personas designadas por el fallecido.

d) El director del servicio de tecnología de la información correspondiente.

El albacea testamentario o las personas designadas por el fallecido.

How well did you know this?

Not at all

Perfectly

¿Qué debe hacer un prestador de servicios de la sociedad de la información si no recibe instrucciones del fallecido sobre sus datos personales?

a) El prestador debe conservar los datos indefinidamente.

b) Debe eliminar los datos personales a petición de cualquier familiar cercano.

c) Los prestadores deben tratar los datos conforme a las regulaciones existentes y respetar la ley de protección de datos.

d) No se requiere acción alguna, ya que los datos se pueden usar libremente.

Los prestadores deben tratar los datos conforme a las regulaciones existentes y respetar la ley de protección de datos.

How well did you know this?

Not at all

Perfectly

¿Quién está autorizado para solicitar el acceso a los contenidos digitales de una persona fallecida según la Ley Orgánica 3/2018?

a) Los amigos cercanos del fallecido.

b) Cualquier persona que pueda demostrar una relación de parentesco.

c) Las personas vinculadas al fallecido por razones familiares, el albacea testamentario o las personas designadas para ello.

d) El Ministerio de Justicia.

Las personas vinculadas al fallecido por razones familiares, el albacea testamentario o las personas designadas para ello.

How well did you know this?

Not at all

Perfectly

¿Cuándo se puede utilizar el Servicio de Verificación de Datos de Identidad para consultar datos de carácter personal?

a. Cuando se cuente con el consentimiento del interesado y los datos sean necesarios para el trámite

b. Sólo se puede utilizar para consultar datos que no sean de carácter personal

c. Cuando los datos sean necesarios para el procedimiento y el interesado no exprese su oposición a la consulta

d. Nunca

Cuando los datos sean necesarios para el procedimiento y el interesado no exprese su oposición a la consulta

How well did you know this?

Not at all

Perfectly

¿Cuál es el Reglamento general de protección de datos?

a. Reglamento (UE) 2017/679 del Parlamento Europeo y del Consejo, de 7 de abril de 2017.

b. Reglamento (UE) 2017/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2017.

c. Reglamento (UE) 2017/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

d. Reglamento (UE) 2017/679 del Parlamento Europeo y del Consejo, de 7 de abril de 2016.

Reglamento (UE) 2017/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

How well did you know this?

Not at all

Perfectly

El Reglamento (UE) del Parlamento Europeo y del Consejo no se aplica:

a. Al tratamiento de datos de carácter personal por los Estados miembros en el ejercicio de las actividades relacionadas con la poltica exterior y de seguridad común de la Unión.

b. Al tratamiento de datos de carácter personal por los Estados miembros en el ejercicio de las actividades relacionadas con la política interna del Estado
miembro.

c. Al tratamiento de datos de carácter personal por los Estados miembros en el ejercicio de las actividades relacionadas con la política interna del Estado
miembro.

d. Ninguna de las anteriores

Al tratamiento de datos de carácter personal por los Estados miembros en el ejercicio de las actividades relacionadas con la poltica exterior y de seguridad común de la Unión.

How well did you know this?

Not at all

Perfectly

Según el RGPD, ¿el tratamiento de datos personales realizado por los Estados miembros para fines de seguridad pública está sujeto al Reglamento?

a. Sí, está completamente sujeto

b. No, está excluido del ámbito de aplicación del Reglamento

c. Sí, pero solo cuando se trate de datos sensibles

d. Depende de la legislación nacional

No, está excluido del ámbito de aplicación del Reglamento

How well did you know this?

Not at all

Perfectly

Según el RGPD, ¿se aplica el Reglamento al tratamiento de datos personales realizado por una persona física en el contexto de sus actividades personales o domésticas?

a. Sí, está siempre sujeto al RGPD

b. No, no se aplica en este caso

c. Sí, si se utilizan servicios de redes sociales

d. Solo si los datos están relacionados con su actividad profesional

No, no se aplica en este caso

How well did you know this?

Not at all

Perfectly

Según el RGPD, ¿se aplica el Reglamento al tratamiento de datos personales relacionado con la política exterior de un tercer país o de una organización internacional?

a. Sí, siempre que se trate de ciudadanos de la Unión Europea

b. No, el RGPD no se aplica a actividades fuera del territorio de la UE

c. Sí, en todos los casos

d. Solo si el tercer país tiene acuerdos de cooperación con la UE

No, el RGPD no se aplica a actividades fuera del territorio de la UE

How well did you know this?

Not at all

Perfectly

¿En qué situación no se aplica el RGPD respecto al tratamiento de datos personales?

a. Cuando se realiza en el contexto de la prestación de servicios a clientes dentro de la UE

b. Cuando se realiza con fines de investigación científica o histórica por parte de una entidad pública

c. Cuando se realiza por una autoridad competente con fines de vigilancia policial

d. Cuando los datos personales se almacenan exclusivamente en papel

Cuando se realiza por una autoridad competente con fines de vigilancia policial

How well did you know this?

Not at all

Perfectly

Según el RGPD, ¿se aplica el Reglamento al tratamiento de datos personales realizado por una empresa en el contexto de sus actividades comerciales dentro de la UE?

a. Sí, siempre que se trate de datos sensibles

b. No, solo se aplica a empresas públicas

c. Sí, siempre que la empresa esté establecida en la UE o se dirija a individuos en la UE

d. No, el RGPD no se aplica a actividades comerciales

Sí, siempre que la empresa esté establecida en la UE o se dirija a individuos en la UE

How well did you know this?

Not at all

Perfectly

El Encargado del tratamiento podrá recurrir a otro encargado dentro del ámbito del Reglamento de Protección de datos (UE):

a. Siempre que así lo solicite el Responsable.

b. Previa autorización del Responsable, pero de forma específica.

c. Previa autorización del Responsable por escrito de forma específica o general.

d. Nunca en ningún caso

Previa autorización del Responsable por escrito de forma específica o general.

How well did you know this?

Not at all

Perfectly

Según el RGPD, ¿el Responsable del tratamiento puede transferir datos personales a un tercero sin consentimiento si se cumplen ciertas condiciones?

a. Sí, si el tercero es una empresa dentro de la UE

b. No, siempre es necesario el consentimiento explícito de los interesados

c. Sí, si existe una base jurídica para la transferencia, como la ejecución de un contrato

d. No, a menos que el tercero sea una autoridad pública

Sí, si existe una base jurídica para la transferencia, como la ejecución de un contrato

How well did you know this?

Not at all

Perfectly

El Responsable del tratamiento debe notificar al interesado en un plazo máximo de 72 horas si ha ocurrido una violación de seguridad de los datos personales. ¿A quién más debe notificar la violación? a. A las autoridades competentes de protección de datos b. A los empleados de la organización c. A los proveedores de servicios d. A los socios comerciales

A A las autoridades competentes de protección de datos

Según el RGPD, ¿quién debe asegurarse de que los tratamientos de datos personales se realicen conforme a la normativa? a. El encargado del tratamiento b. El responsable del tratamiento c. Los empleados de la empresa d. El Comité Europeo de Protección de Datos

B El responsable del tratamiento

En caso de que el Responsable del tratamiento no cumpla con las obligaciones del RGPD, ¿quién es el principal responsable ante las autoridades de protección de datos? a. El Encargado del tratamiento b. El Responsable del tratamiento c. El Subencargado del tratamiento d. El Delegado de Protección de Datos (DPO)

B El Responsable del tratamiento

El RGPD establece que, en ciertos casos, el Responsable debe designar un Delegado de Protección de Datos (DPO). ¿En qué caso es obligatorio nombrar un DPO? a. Cuando el tratamiento de datos es realizado por una pequeña empresa b. Cuando el tratamiento de datos se refiere exclusivamente a información financiera c. Cuando las actividades principales del responsable consisten en tratamientos que requieren monitoreo regular y sistemático de los interesados a gran escala d. Cuando se trata de datos sensibles como información de salud

C Cuando las actividades principales del responsable consisten en tratamientos que requieren monitoreo regular y sistemático de los interesados a gran escala

En el Reglamento (UE) 2017/679 del Parlamento Europeo y del Consejo, en el Capítulo III de Derechos del interesado, si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación de las razones de su no actuación, transcurrido a más tardar: a) Un mes de la recepción de la solicitud. b) 15 días desde la recepción de la solicitud. c) 48 horas desde la recepción de la solicitud. d) Ninguna de las respuestas anteriores es correcta.

A Un mes de la recepción de la solicitud.

Según el Reglamento (UE) 2017/679, ¿cuál es el plazo máximo para que el responsable del tratamiento comunique la decisión sobre la solicitud de acceso a los datos personales del interesado? a) 2 semanas desde la recepción de la solicitud. b) 1 mes desde la recepción de la solicitud. c) 3 meses desde la recepción de la solicitud. d) 6 meses desde la recepción de la solicitud.

B 1 mes desde la recepción de la solicitud.

¿Qué debe hacer el responsable del tratamiento si no puede identificar al interesado que presenta una solicitud de ejercicio de derechos bajo el RGPD? a) Ignorar la solicitud y no tomar ninguna acción. b) Solicitar pruebas adicionales para verificar la identidad del interesado. c) Realizar la solicitud sin verificar la identidad del interesado. d) Responder indicando que no se puede cumplir la solicitud.

B Solicitar pruebas adicionales para verificar la identidad del interesado.

Según el Reglamento (UE) 2017/679, ¿qué derecho tiene el interesado respecto al tratamiento de sus datos personales? a) Derecho a la rectificación. b) Derecho al olvido. c) Derecho a la portabilidad de los datos. d) Todos los anteriores.

D Todos los anteriores.

En caso de que el responsable del tratamiento rechace una solicitud de acceso del interesado, ¿qué debe hacer el responsable según el RGPD? a) Informar al interesado de las razones y del derecho a presentar una reclamación ante la autoridad de control. b) No informar al interesado, ya que no es necesario. c) Solo informar al interesado si lo solicita expresamente. d) Ignorar la solicitud y no comunicar nada.

A Informar al interesado de las razones y del derecho a presentar una reclamación ante la autoridad de control.

Según el RGPD, ¿qué derecho tiene el interesado en relación con las decisiones basadas únicamente en el tratamiento automatizado de datos personales? a) Derecho a la rectificación automática. b) Derecho a la limitación del tratamiento. c) Derecho a no ser objeto de decisiones individuales automatizadas. d) Derecho a la eliminación inmediata de los datos.

C Derecho a no ser objeto de decisiones individuales automatizadas.

De acuerdo con el Reglamento General de Protección de Datos (RGPD), ¿cuál es la función principal del Delegado de Protección de Datos (DPD)? a) El DPD solo se encarga de la implementación de medidas técnicas para proteger los datos personales. b) El DPD es responsable de sancionar a la organización en caso de infracciones del RGPD. c) El DPD es responsable de supervisar el cumplimiento de las normativas de protección de datos y actuar como intermediario entre la organización y las autoridades de control. d) El DPD tiene la responsabilidad exclusiva de aprobar todas las políticas internas de la empresa.

C El DPD es responsable de supervisar el cumplimiento de las normativas de protección de datos y actuar como intermediario entre la organización y las autoridades de control.

Según el RGPD, ¿cuál de las siguientes es una de las condiciones necesarias para el tratamiento de datos personales? a) El consentimiento explícito del interesado en todos los casos. b) La necesidad de cumplir un contrato con el interesado. c) El consentimiento verbal del interesado. d) La recopilación de datos solo debe realizarse de manera automática.

B La necesidad de cumplir un contrato con el interesado.

Según el RGPD, ¿qué derecho tiene una persona sobre sus datos personales si considera que están siendo procesados de manera incorrecta? a) Derecho a la portabilidad de los datos. b) Derecho a la rectificación. c) Derecho a la anonimización. d) Derecho a la veracidad.

B Derecho a la rectificación.

¿Qué debe hacer una organización si sufre una brecha de seguridad que afecta a datos personales según el RGPD? a) Notificar a la autoridad de control y a los interesados, si es necesario. b) Solo notificar a los interesados. c) No es necesario notificar si la brecha afecta solo a datos no sensibles. d) Notificar únicamente a los interesados afectados.

A Notificar a la autoridad de control y a los interesados, si es necesario.

En relación con el RGPD, ¿quién tiene la responsabilidad de demostrar que el tratamiento de datos personales cumple con los principios establecidos en la legislación? a) El delegado de protección de datos (DPD). b) El responsable del tratamiento. c) El interesado. d) La autoridad de control.

B El responsable del tratamiento.

Según el RGPD, ¿qué significa el "derecho al olvido"? a) El derecho a que los datos sean eliminados de manera automática después de un período determinado. b) El derecho de los interesados a solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los que fueron recogidos. c) El derecho de los interesados a acceder a sus datos personales en cualquier momento. d) El derecho de los interesados a obtener una copia de todos los datos recopilados sobre ellos.

B El derecho de los interesados a solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los que fueron recogidos.

Según el Reglamento General de Protección de Datos (RGPD), ¿qué debe hacer una Organización si se produce una violación de datos personales que implique un alto riesgo para los derechos y libertades de las personas afectadas? a) Notificar inmediatamente a los interesados y a la autoridad de control competente, dentro de un plazo máximo de 72 horas. b) Notificar a la autoridad de control competente en un plazo de 24 horas, sin ser necesario informar a los interesados. c) Notificar solo a los interesados si consideran que el riesgo es crítico, pero no a la autoridad de control. d) Notificar únicamente a la autoridad de control si los datos violados son confidenciales en un plazo de 96 horas, sin necesidad de informar a los interesados.

A Notificar inmediatamente a los interesados y a la autoridad de control competente, dentro de un plazo máximo de 72 horas.

Según el RGPD, ¿quién tiene la obligación de llevar a cabo una evaluación de impacto sobre la protección de datos (EIPD) antes de realizar un tratamiento que pueda implicar un alto riesgo para los derechos y libertades de las personas? a) El encargado del tratamiento. b) El responsable del tratamiento. c) La autoridad de control. d) Los interesados.

B El responsable del tratamiento.

egún el RGPD, ¿en qué casos un responsable del tratamiento no necesita informar a los interesados de una violación de datos personales? a) Cuando la violación de datos no afecta a datos sensibles. b) Cuando se ha tomado medidas de seguridad eficaces para proteger los datos. c) Cuando la violación no tiene impacto sobre los derechos y libertades de las personas. d) Cuando el tratamiento de datos no está relacionado con información personal.

C Cuando la violación no tiene impacto sobre los derechos y libertades de las personas.

¿Cuál de las siguientes acciones debe realizar el responsable del tratamiento si decide no cumplir con una solicitud de acceso a los datos personales de un interesado? a) Notificar al interesado la razón del rechazo, y proporcionar un mecanismo de apelación. b) Notificar al interesado que el acceso no es posible sin dar más detalles. c) Ignorar la solicitud sin proporcionar una respuesta. d) Solicitar al interesado un nuevo consentimiento antes de dar acceso.

A Notificar al interesado la razón del rechazo, y proporcionar un mecanismo de apelación.

Según el RGPD, ¿qué significa el derecho a la portabilidad de los datos? a) El derecho a solicitar la eliminación de datos personales que ya no sean necesarios. b) El derecho a obtener una copia de los datos personales en un formato estructurado y de uso común para transferirlos a otro responsable. c) El derecho a acceder a los datos personales de forma gratuita. d) El derecho a modificar los datos personales en poder de un responsable.

B El derecho a obtener una copia de los datos personales en un formato estructurado y de uso común para transferirlos a otro responsable.

Según el RGPD, ¿cuál de las siguientes afirmaciones es correcta respecto al tratamiento de datos personales de menores de 16 años? a) Se permite el tratamiento de datos sin necesidad de consentimiento de los padres o tutores. b) El tratamiento de los datos solo puede realizarse si el menor tiene 18 años o más. c) El tratamiento de los datos de menores solo se puede realizar con el consentimiento explícito de los padres o tutores si el menor tiene menos de 16 años. d) El consentimiento de los padres o tutores solo es necesario si el menor tiene menos de 14 años.

C El tratamiento de los datos de menores solo se puede realizar con el consentimiento explícito de los padres o tutores si el menor tiene menos de 16 años.

¿Cuál de los siguientes derechos no se contempla en la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales como derechos del afectado? a) Derecho de acceso. b) Derecho a la limitación del tratamiento. c) Derecho de publicación. d) Derecho a la portabilidad.

C Derecho de publicación.

¿Cuál de los siguientes enunciados describe correctamente un derecho del afectado recogido en la Ley Orgánica 3/2018? a) Derecho a la encriptación de los datos personales. b) Derecho de rectificación, que permite solicitar la corrección de datos inexactos o incompletos. c) Derecho de publicación, que obliga a publicar todos los datos personales en medios oficiales. d) Derecho de enmascaramiento, que obliga a ocultar la identidad del afectado en todos los registros.

B Derecho de rectificación, que permite solicitar la corrección de datos inexactos o incompletos.

¿Cuál de los siguientes derechos NO se contempla como derecho del afectado en la Ley Orgánica 3/2018? a) Derecho de acceso. b) Derecho a la portabilidad. c) Derecho a la encriptación. d) Derecho a la limitación del tratamiento.

C Derecho a la encriptación.

¿Qué derecho permite al afectado recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica para poder transferirlos a otro responsable? a) Derecho de cancelación. b) Derecho de rectificación. c) Derecho a la portabilidad. d) Derecho de oposición.

C Derecho a la portabilidad.

En relación con el derecho de acceso recogido en la Ley Orgánica 3/2018, ¿qué facultad le asiste al afectado? a) Obtener confirmación sobre si sus datos están siendo tratados y, en caso afirmativo, acceder a ellos y recibir información detallada del tratamiento. b) Solicitar el bloqueo permanente de la publicación de sus datos en medios de comunicación. c) Exigir que todos los responsables de tratamiento eliminen sus datos sin excepción. d) Recibir una indemnización automática por el uso de sus datos.

A Obtener confirmación sobre si sus datos están siendo tratados y, en caso afirmativo, acceder a ellos y recibir información detallada del tratamiento.

¿Cuál de los siguientes derechos se ejerce cuando el afectado solicita que se restrinja el tratamiento de sus datos mientras se resuelve una posible inexactitud o se opone a su tratamiento? a) Derecho de cancelación. b) Derecho de oposición. c) Derecho de limitación del tratamiento. d) Derecho a la portabilidad.

C Derecho de limitación del tratamiento.

Según el artículo 4 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), ¿qué se entiende por datos relativos a la salud? a) No se consideran datos personales. b) Datos personales relativos a la salud física o mental de una persona física, excepto la prestación de servicios de atención sanitaria. c) Datos personales relativos a la salud mental de una persona física. d) Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.

D Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.

Según el RGPD, ¿cuál de los siguientes tipos de datos se considera de "categorías especiales" o sensibles y requiere una protección reforzada? a) Datos de contacto como el correo electrónico. b) Datos relativos a la salud, opiniones políticas y creencias religiosas. c) Datos de navegación en internet. d) Datos de ubicación aproximada.

B Datos relativos a la salud, opiniones políticas y creencias religiosas.

¿Cuál de las siguientes afirmaciones describe correctamente el principio de "minimización de datos" establecido en el RGPD? a) Se deben recolectar y procesar únicamente los datos personales estrictamente necesarios para el fin específico. b) Todos los datos personales deben ser recogidos sin excepción para futuros análisis. c) Se debe almacenar la mayor cantidad de datos posible para aumentar la precisión en la toma de decisiones. d) No es necesario limitar la cantidad de datos recolectados si se cifra la información.

A Se deben recolectar y procesar únicamente los datos personales estrictamente necesarios para el fin específico.

En el contexto del RGPD, ¿qué medida debe implementarse para procesar datos sensibles como los relativos a la salud, salvo que exista una excepción legal? a) El tratamiento debe realizarse únicamente mediante el consentimiento explícito del afectado o bajo bases legales estrictamente previstas. b) Se pueden procesar sin ninguna restricción, siempre que se notifique al afectado. c) Solo se permite su tratamiento en servidores fuera de la UE. d) El tratamiento de estos datos se prohíbe por completo.

A El tratamiento debe realizarse únicamente mediante el consentimiento explícito del afectado o bajo bases legales estrictamente previstas.

¿Qué significa el "derecho a la portabilidad" de los datos en el contexto del RGPD? a) Que el afectado puede solicitar la eliminación total de sus datos de la base de datos del responsable. b) Que el afectado puede recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transferirlos a otro responsable. c) Que el afectado puede limitar el uso de sus datos a ciertas aplicaciones móviles. d) Que el afectado puede impedir que sus datos sean transferidos fuera de la Unión Europea.

B Que el afectado puede recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transferirlos a otro responsable.

Según el RGPD, ¿qué significa el principio de "limitación del plazo de conservación" en el tratamiento de datos personales? a) Que los datos deben conservarse de forma indefinida para futuras necesidades. b) Que los datos personales deben conservarse únicamente durante el tiempo necesario para cumplir con la finalidad del tratamiento. c) Que los datos se deben eliminar inmediatamente después de su uso, sin posibilidad de recuperación. d) Que los datos se pueden conservar mientras se mantenga una copia de seguridad.

B Que los datos personales deben conservarse únicamente durante el tiempo necesario para cumplir con la finalidad del tratamiento.

¿A través de qué Ministerio se relaciona la Agencia Española de Protección de Datos con el Gobierno? (a) Ministerio de la Presidencia. (b) Ministerio de Justicia. (c) Ministerio de Hacienda. (d) Ministerio del Interior.

B Ministerio de Justicia.

¿Quién aprueba el estatuto de la Agencia Española de Protección de Datos? (a) El Congreso de los Diputados. (b) El Senado. (c) El Gobierno, mediante Real Decreto a propuesta de la propia Agencia. (d) El Ministerio de Justicia.

C El Gobierno, mediante Real Decreto a propuesta de la propia Agencia.

¿Cómo aprueba el Gobierno el reglamento de la Agencia Española de Protección de Datos? (a) Mediante Orden Ministerial. (b) Mediante Real Decreto. (c) Por Ley Orgánica. (d) Por Decreto-Ley.

B Mediante Real Decreto.

¿Cómo puede ser el personal al servicio de la Agencia Española de Protección de Datos? (a) Solo funcionarios. (b) Solo personal laboral. (c) Funcionarios o personal laboral. (d) Solo personal eventual.

C Funcionarios o personal laboral.

¿Cuánto dura el mandato de la presidencia de la Agencia Española de Protección de Datos? (a) 3 años, sin posibilidad de renovación. (b) 4 años, renovable por una sola vez. (c) 5 años, pudiendo ser renovado por otro período igual. (d) 6 años, sin posibilidad de renovación.

C 5 años, pudiendo ser renovado por otro período igual.

Ante qué órgano pueden recurrirse los actos y disposiciones dictados por la presidencia de la Agencia Española de Protección de Datos? (a) El Tribunal Supremo. (b) El Tribunal Constitucional. (c) La Audiencia Nacional. (d) El Consejo de Estado.

C La Audiencia Nacional.

¿A quién no se aplica el régimen sancionador establecido en el Título IX de la Ley Orgánica de Protección de Datos? (a) A los responsables del tratamiento de datos. (b) A los encargados del tratamiento de datos. (c) Al delegado de protección de datos. (d) A las entidades de certificación.

C Al delegado de protección de datos.

¿Cuándo prescribe una infracción leve en materia de protección de datos? (a) A los 6 meses. (b) Al año. (c) A los dos años. (d) A los tres años.

B Al año.

Con arreglo al artículo 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, el tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de a) Doce años b) Trece años c) Catorce años d) Ninguna de las anteriores respuestas es correcta

A Doce años

Según la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, ¿cuál de los siguientes NO es un derecho digital reconocido en la legislación española? a) Derecho a la desconexión digital b) Derecho a la neutralidad de Internet c) Derecho al acceso equitativo a Internet d) Derecho a la seguridad digital

D Derecho a la seguridad digital

¿Quién está obligado a notificar en menos de 72 horas a la autoridad de control (AEPD) brechas de seguridad que supongan un riesgo para los derechos y libertades de las personas físicas? a) El responsable del tratamiento b) El encargado del tratamiento c) El delegado de protección de datos d) El responsable de la información

A El responsable del tratamiento

¿Qué técnica utilizaría en un entorno de compartición de datos para garantizar el principio de minimización de datos señalado por el RGPD? a) Algoritmos de Compresión. b) Pruebas de conocimiento cero. c) Indexación de Bases de Datos. d) Filtrado Cuántico de Relevancia.

B Pruebas de conocimiento cero.

El uso de sistemas biométricos para el tratamiento del registro de jornada y control de acceso con fines laborales es, según el RGPD: a) Un tratamiento prohibido, ya que supone un tratamiento de alto riesgo que incluye categorías especiales de datos. b) Un tratamiento lícito si se basa en una norma con rango de ley que autorice específicamente su uso para dicha finalidad. c) Un tratamiento lícito si el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. d) Un tratamiento lícito al ser necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

B Un tratamiento lícito si se basa en una norma con rango de ley que autorice específicamente su uso para dicha finalidad.

Según la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, el tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando: a) Sea mayor de catorce años. b) Sea mayor de catorce años, salvo aquellos casos en que la ley exija la asistencia de los titulares de la patria potestad o tutela para la celebración del acto o negocio jurídico en cuyo contexto se recaba el consentimiento para el tratamiento. c) Sea mayor de catorce años, y solo para el ejercicio de los derechos de acceso, rectificación, cancelación, oposición o cualesquiera otros que pudieran corresponderle en el contexto de la Ley Orgánica 3/2018. d) Conste el consentimiento de los titulares de la patria potestad o tutela, con el alcance que determinen los titulares de la patria potestad o tutela.

B Sea mayor de catorce años, salvo aquellos casos en que la ley exija la asistencia de los titulares de la patria potestad o tutela para la celebración del acto o negocio jurídico en cuyo contexto se recaba el consentimiento para el tratamiento.

¿Qué es una Evaluación de Impacto de Protección de Datos (EIPD) según el General de Protección de Datos? a. Un procedimiento que analiza el impacto de vendedor datos personales en la privacidad de las personas. b. Una evaluación de las implicaciones de tratamiento de datos personales. c. Un informe público sobre el impacto y uso de datos por parte de una organización.

B Una evaluación de las implicaciones de tratamiento de datos personales.

¿Qué es una Evaluación de Impacto de Protección de Datos (EIPD) según el General de Protección de Datos? a. Un procedimiento que analiza el impacto de vender datos personales. b. Una evaluación de las implicaciones de tratamiento de datos personales en la privacidad de las personas c. Un informe público sobre el impacto y uso de datos por parte de una organización. d. Las respuestas b) y c) son correctas.

B Una evaluación de las implicaciones de tratamiento de datos personales en la privacidad de las personas Por qué las otras opciones son incorrectas: a) Un procedimiento que analiza el impacto de vender datos personales: No se enfoca únicamente en la venta de datos personales, sino en cualquier tratamiento que pueda afectar la privacidad. c) Un informe público sobre el impacto y uso de datos por parte de una organización: Aunque la EIPD puede incluir informes sobre impactos y medidas, no siempre es un informe público y su objetivo principal es evaluar y mitigar riesgos de privacidad. d) Las respuestas b) y c) son correctas: La respuesta c) no es precisa en cuanto al propósito de una EIPD, por lo que esta combinación no es correcta.

Según el artículo 36 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, el Delegado de Protección de Datos: A) Actuará como interlocutor del responsable o encargado del tratamiento ante la Agencia Española de Protección de Datos. B) Actuará como interlocutor del responsable o encargado del tratamiento ante la Agencia Española de Protección de Datos y las autoridades autonómicas de Protección de Datos. C) Actuará como interlocutor del responsable o encargado del tratamiento ante las autoridades autonómicas de Protección de Datos. D) Ninguna de las respuestas anteriores es correcta.

B Actuará como interlocutor del responsable o encargado del tratamiento ante la Agencia Española de Protección de Datos y las autoridades autonómicas de Protección de Datos.

Según la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, ¿qué papel desempeña el Delegado de Protección de Datos en la comunicación con la Agencia Española de Protección de Datos? A) El Delegado de Protección de Datos únicamente informa a la Agencia Española de Protección de Datos cuando lo requiere el responsable del tratamiento. B) El Delegado de Protección de Datos es el único autorizado para presentar informes ante la Agencia Española de Protección de Datos, sin intervención del responsable. C) El Delegado de Protección de Datos actúa como interlocutor ante la Agencia Española de Protección de Datos y las autoridades autonómicas, garantizando el cumplimiento de la normativa. D) El Delegado de Protección de Datos no tiene ningún tipo de responsabilidad ante la Agencia Española de Protección de Datos.

C El Delegado de Protección de Datos actúa como interlocutor ante la Agencia Española de Protección de Datos y las autoridades autonómicas, garantizando el cumplimiento de la normativa.

Según la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, ¿qué requisito debe cumplir el consentimiento del afectado para que sea válido? A) Ser expreso, inequívoco e informado. B) Ser verbal, escrito u online. C) Ser gratuito, revocable y específico. D) Ser libre, específico, informado e inequívoco.

D Ser libre, específico, informado e inequívoco.

Según la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, ¿qué debe garantizarse al solicitar el consentimiento para el tratamiento de datos personales? A) Que el afectado está informado de los derechos que puede ejercer, pero no necesita conocer el propósito del tratamiento. B) Que el consentimiento se obtiene mediante una declaración explícita y que es revocable en cualquier momento. C) Que el consentimiento es válido únicamente si se otorga de manera verbal o en formato físico. D) Que el consentimiento es expreso e informado, pero no necesariamente debe ser revocable.

B Que el consentimiento se obtiene mediante una declaración explícita y que es revocable en cualquier momento.

B Pruebas de conocimiento cero.

B Un tratamiento lícito si se basa en una norma con rango de ley que autorice específicamente su uso para dicha finalidad.

De acuerdo con el Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos, el archivo de los documentos intercambiados por registro corresponderá a: a) El órgano que realiza la remisión a otra administración b) El órgano competente para la tramitación del procedimiento c) El órgano que realiza la remisión a otra administración junto al órgano competente para la tramitación del procedimiento. d) El Sistema de Interconexión de Registros (SIR)

B El órgano competente para la tramitación del procedimiento

¿Cuál es la edad mínima para que un menor dé consentimiento para el procesamiento de datos en España según la Ley Orgánica 3/2018? A) 13 años B) 14 años C) 16 años D) 18 años

B 14 años

¿Cuál de las siguientes NO es un derecho de los sujetos de datos bajo el GDPR y la Ley Orgánica 3/2018? A) Derecho de acceso B) Derecho de rectificación C) Derecho al olvido D) Derecho al cifrado de datos

D Derecho al cifrado de datos

Según la Ley Orgánica 3/2018, ¿quién puede solicitar acceso a los datos personales de una persona fallecida? A) Solo el ejecutor del testamento B) Familiares vinculados, herederos o personas designadas por el fallecido C) Cualquier persona interesada D) Solo la autoridad de protección de datos

B Familiares vinculados, herederos o personas designadas por el fallecido

¿Cuál es el período de prescripción para infracciones muy graves bajo el régimen sancionador de la Ley Orgánica 3/2018? A) 1 año B) 2 años C) 3 años D) 5 años

C 3 años

En el contexto de la Ley Orgánica 3/2018, ¿cuál es el rol del Delegado de Protección de Datos (DPO)? A) Procesar datos personales en nombre del controlador B) Asegurar el cumplimiento legal y actuar como enlace con autoridades de protección de datos C) Proporcionar asesoría legal a los sujetos de datos D) Auditar los estados financieros del controlador

B Asegurar el cumplimiento legal y actuar como enlace con autoridades de protección de datos

¿Qué significa RGPD?

Reglamento General de Protección de Datos.

¿Cuál es la edad de consentimiento para el procesamiento de datos en España?

14 años

Nombra tres derechos de los sujetos de datos bajo el GDPR

Acceso, rectificación, borrado (derecho al olvido).

¿Qué es un Delegado de Protección de Datos (DPO)?

Persona encargada de supervisar la estrategia de protección de datos y asegurar cumplimiento legal.

Verdadero o Falso: Bajo la Ley Orgánica 3/2018, los controladores de datos siempre son responsables de las inexactitudes en los datos personales.

FALSO Según el Artículo 4, no son responsables si toman medidas razonables para corregir o eliminar datos, especialmente de registros públicos o del propio individuo.

Verdadero o Falso: El derecho a la portabilidad de datos permite a los individuos recibir sus datos en un formato estructurado y transmitirlos a otro controlador.

VERDADERO

¿Cuál de las siguientes es una medida técnica recomendada para asegurar la seguridad de los datos personales? A) Actualizar regularmente software y sistemas B) Almacenar todos los datos en texto plano para fácil acceso C) Compartir contraseñas entre miembros del equipo D) Desactivar firewalls para mejorar el rendimiento

A Actualizar regularmente software y sistemas

¿Qué es la seudonimización en el contexto de protección de datos? A) Proceso de cifrado de datos para que no se puedan leer sin clave B) Procesamiento de datos personales para que no se puedan atribuir a un sujeto sin información adicional C) Anonimización completa de datos, imposible de identificar individuos D) Eliminación de datos personales después de un período

B Procesamiento de datos personales para que no se puedan atribuir a un sujeto sin información adicional

Según la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, y las categorías especiales de datos a los efectos del artículo 9.2.a) del Reglamento (UE) 2016/679, a fin de evitar situaciones discriminatorias, levanta la prohibición del tratamiento de datos cuya finalidad principal sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico: a) Será posible con el solo consentimiento del afectado. b) No será posible en ningún caso. c) No será posible con el solo consentimiento del afectado. d) Es posible, en cualquier caso.

C No será posible con el solo consentimiento del afectado.

Según la LOPD, se definirán las modalidades de ejercicio del derecho a la desconexión y las acciones de formación y de sensibilización del personal sobre un uso razonable de las herramientas tecnológicas que evite el riesgo de fatiga informática en una política interna dirigida a trabajadores-art.88.3- a) Incluidos los que ocupen puestos directivos, que será elaborada por el empleador, previa audiencia de los representantes de los trabajadores b) Salvo los que ocupen puestos directivos, que será elaborada por el empleador, previa audiencia de los representantes de los trabajadores c) Salvo los que ocupen puestos directivos, que será elaborada por el empleador, sin audiencia de los representantes de los trabajadores d) Incluidos los que ocupen puestos directivos, que será elaborada por el empleador, sin audiencia de los representantes de los trabajadores

A Incluidos los que ocupen puestos directivos, que será elaborada por el empleador, previa audiencia de los representantes de los trabajadores

Según la LOPD, el encargado de un tratamiento-art.12.3- a) No podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos b) Podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos solo si así se estableciere en el contrato que les vincule c) Podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos solo si así se estableciere en el acto jurídico que les vincule d) Podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos si así se estableciere en el contrato o acto jurídico que les vincule

D Podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos si así se estableciere en el contrato o acto jurídico que les vincule

De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales(LOPDGDD), La falta de adopción de aquellas medidas técnicas y organizativas que resulten apropiadas para aplicar de forma efectiva los principios de protección de datos desde el diseño, así como la no integración de las garantías necesarias en el tratamiento, en los términos exigidos por el artículo 25 del Reglamento (UE) 2016/679, será una infracción considerada de tipo: A) Muy grave B) Grave C) Leve D) Muy leve

B Grave

¿En qué casos se puede limitar el ejercicio de los derechos de los interesados según el RGPD? a) Siempre que el responsable del tratamiento lo decida. b) Cuando sea necesario para la seguridad nacional, la defensa o la prevención de infracciones penales. c) Cuando el interesado solicite un acceso ilimitado a todos los datos de una organización. d) Nunca, los derechos del interesado son absolutos

B Cuando sea necesario para la seguridad nacional, la defensa o la prevención de infracciones penales.

Según la Ley 6/2020, ¿qué responsabilidad asumen los prestadores de servicios electrónicos de confianza frente a terceros?: a) Solo son responsables por daños causados directamente por ellos. b) Asumen responsabilidad por la actuación de las personas u otros prestadores en los que deleguen funciones necesarias para la prestación de servicios. c) No asumen ninguna responsabilidad frente a terceros. d) Son responsables únicamente si hay dolo o negligencia grave.

B Asumen responsabilidad por la actuación de las personas u otros prestadores en los que deleguen funciones necesarias para la prestación de servicios.

¿Cuándo es obligatoria la realización de una Evaluación de Impacto relativa a la Protección de Datos (EIPD)?: a) Siempre que se realice cualquier tratamiento de datos personales. b) Solo cuando lo indique la autoridad de control. c) Cuando el tratamiento pueda suponer un alto riesgo para los derechos y libertades de las personas físicas. d) Nunca, ya que la normativa no obliga a realizarla en ningún caso

C Cuando el tratamiento pueda suponer un alto riesgo para los derechos y libertades de las personas físicas.

¿Qué finalidad tienen los códigos de conducta en el RGPD?: a) Regular el comercio electrónico en la UE. b) Sustituir completamente las obligaciones legales del RGPD. c) Ayudar a demostrar el cumplimiento del RGPD y promover buenas prácticas en sectores específicos. d) Permitir que las empresas no cumplan el RGPD si están adheridas a un código de conducta.

C Ayudar a demostrar el cumplimiento del RGPD y promover buenas prácticas en sectores específicos.

Según la Ley Orgánica 3/2018, ¿qué derecho permite a una persona solicitar que sus datos personales sean eliminados cuando ya no sean necesarios para la finalidad con la que fueron recogidos?: a) Derecho de limitación del tratamiento. b) Derecho de supresión. c) Derecho a la portabilidad de los datos. d) Derecho de oposición.

B Derecho de supresión.

¿Cuál es la finalidad del principio de minimización de datos en el RGPD?: a) Garantizar que solo se recaben los datos estrictamente necesarios para la finalidad establecida. b) Permitir la recopilación de cualquier dato para su posible uso futuro. c) Limitar el acceso a los datos a las autoridades públicas únicamente. d) Impedir la recopilación de datos personales en cualquier circunstancia

A Garantizar que solo se recaben los datos estrictamente necesarios para la finalidad establecida.

¿Qué función desempeña el encargado del tratamiento según la Ley Orgánica 3/2018?: a) Decide sobre los fines del tratamiento de los datos. b) Supervisa el cumplimiento de la normativa de protección de datos. c) Trata los datos personales por cuenta del responsable del tratamiento. d) Aprueba las transferencias internacionales de datos.

C Trata los datos personales por cuenta del responsable del tratamiento.

¿Qué se entiende por “garantías adecuadas” para transferir datos a un tercer país sin una decisión de adecuación?: a) El consentimiento verbal del interesado. b) La firma de cláusulas contractuales tipo aprobadas por la Comisión Europea o normas corporativas vinculantes. c) El pago de una tasa a la autoridad de control. d) La declaración unilateral de la empresa que transfiere los datos

B La firma de cláusulas contractuales tipo aprobadas por la Comisión Europea o normas corporativas vinculantes.

¿Cuál de las siguientes medidas es obligatoria para garantizar la seguridad de los datos personales?: a) Solo cifrar los datos almacenados en servidores extranjeros. b) Implementar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado. c) Permitir el acceso sin restricciones a los datos en todo momento. d) No aplicar ninguna medida si los datos se encuentran en servidores de la UE.

B Implementar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado.

En protección de datos personales, el patrón que permite realizar el tratamiento de datos personales de manera que no puedan atribuirse a un sujeto de datos específico sin el uso de información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas para garantizar la no atribución es: A) Pseudononimización B) Listas negras anónimas C) Eliminación de metadatos D) Contraseñas seguras

A Pseudononimización

Los derechos recogidos en el Capítulo II del Título III de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales son: a) Derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición. b) Derecho de información, acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición. c) Derecho de acceso, rectificación, limitación del tratamiento, portabilidad y oposición. d) Derecho de acceso, rectificación, supresión, limitación del tratamiento, corresponsabilidad, portabilidad y oposición.

A Derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición.

Según el art 16 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, ¿en qué circunstancias los prestadores de servicios de la sociedad de la información NO son responsables por la información que proporcionen a los destinatarios de sus servicios? a) Cuando el proveedor de contenidos al que se enlace o cuya localización se facilite actué bajo la dirección, autoridad o control del prestador que facilite la localización de esos contenidos. b) Siempre que tengan conocimiento de la ilicitud de la información o de que lesiona derechos o bienes de un tercero susceptible de indemnización y aleguen la imposibilidad de suprimir o inutilizar el enlace. c) Cuando el proveedor de contenidos al que se enlace o cuya localización se facilite desconozca el contenido ilícito de dicha información. d) Siempre que no tengan conocimiento efectivo de la ilicitud de la información o de que lesiona derechos o bienes de un tercero susceptible de indemnización o si lo tienen, actúen de forma diligente para suprimir o inutilizar el enlace

D Siempre que no tengan conocimiento efectivo de la ilicitud de la información o de que lesiona derechos o bienes de un tercero susceptible de indemnización o si lo tienen, actúen de forma diligente para suprimir o inutilizar el enlace

El Reglamento General de Protección de Datos (RGPD) establece que el consentimiento del interesado debe ser: a) Implícito, deducido de su comportamiento. b) General, para cualquier finalidad que determine el responsable. c) Libre, específico, informado e inequívoco. d) Otorgado verbalmente ante dos testigos.

C Libre, específico, informado e inequívoco.

Según el Reglamento General de Protección de Datos (RGPD), ¿cuál de los siguientes no es un principio rector del tratamiento de datos personales? a. Licitud, lealtad y transparencia. b. Limitación de la finalidad. c. Minimización de datos. d. Maximización del almacenamiento.

D Maximización del almacenamiento.

B1-T7 La protección de datos personales y su régimen jurídico: principios, derechos y obligaciones. Derechos digitales. Flashcards

(112 cards)