11. REGLAMENTO PROTECCIÓN DE DATOS (UE)

El Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales fue propuesto por... El Tratado de Funcionamiento de la Unión Europea. La Comisión Europea. El Parlamento Europeo. El Consejo de la Unión Europea.

¿Cuál es el Reglamento general de protección de datos?. Reglamento (UE) 2017/679 del Parlamento Europeo y del Consejo, de 7 de abril de 2017. Reglamento (UE) 2017/679 del Parlamento Europeo y del Consejo, de 17 de abril de 2017. Reglamento (UE) 2017/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2017. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

Según el RGPD, la libre circulación de los datos personales en la Unión, en lo que respecta al tratamiento de datos personales: (Art. 1). Podrá ser restringida, pero no prohibida, por motivos relacionados con la protección de las personas físicas. Podrá ser prohibida por motivos relacionados con la protección de las personas físicas. Podrá ser restringida y prohibida por motivos relacionados con la protección de las personas físicas. No podrá ser restringida ni prohibida por motivos relacionados con la protección de las personas físicas.

El RGPD se aplica: (Art. 2). Únicamente al tratamiento totalmente automatizado de datos personales. Únicamente al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. Únicamente al tratamiento total o parcialmente automatizado de datos personales. Al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

El RGPD se aplica: (Art. 3. Al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión Europea independientemente de que el tratamiento tenga lugar en la Unión o no. Al tratamiento de datos personales en el ejercicio de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión. Al tratamiento de datos personales efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas. Al tratamiento de datos personales por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención.

¿Cómo se denomina al tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable? (Art.4). Seudonimización. Tratamiento. Elaboración de perfiles. Identificación autenticada.

Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades será preciso que el consentimiento para todas ellas conste de manera: (Art 4). Explícita y genérica. Específica e inequívoca. Explícita y equívoca. Segmentada e inequívoca.

¿Qué nombre recibe cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción? (Art 4). Seudonimización. Elaboración de perfiles. Expurgo. Tratamiento.

Según el Reglamento General de Protección de Datos, Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de Abril de 2016, todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica se denomina. Datos personales. Fichero. Datos genéricos. Tercero.

Los datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos, reciben el nombre de: (Art 4). Datos biométricos. Datos identificativos. Datos psicológicos. Datos genéticos.

Según el Reglamento General de Protección de Datos, Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 la persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica se denomina (Art 4). Empresa. Establecimiento empresarial. Grupo empresarial. Establecimiento principal.

Según el Reglamento General de Protección de Datos, Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de Abril de 2016 la persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado se denomina (Art 4). Tercero. Destinatario. Responsable. Encargado del Tratamiento.

Según el Reglamento General de Protección de Datos, Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de Abril de 2016, artículo 5, los datos personales serán. Adecuados, pertinentes y limitados. Exactos. Tratados de manera lícita y leal en relación con el interesado. Todas las respuestas anteriores son correctas.

Respecto a la licitud del tratamiento de datos, el tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones: Elige la respuesta correcta. Artículo 6. el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. todas son correctas.

En relación con la oferta directa a niños de servicios de la sociedad de la información, el tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo (Art 8). 14 años. 15 años. 16 años. 17 años.

Según el Reglamento (UE) 2016/679, no quedan prohibidos el tratamiento de datos personales que revelen: (Art 9). Las convicciones religiosas o filosóficas. La afiliación sindical. El origen étnico o racial. Las opiniones sociales.

Según el Reglamento (UE) 2016/679, cuando el responsable del tratamiento proyecte el tratamiento ulterior de datos personales para un fin que no sea aquel para el que se recogieron: (Art. 13). No proporcionará necesariamente al interesado información sobre ese otro fin. Proporcionará al interesado información sobre ese otro fin y cualquier información adicional pertinente. Proporcionará al interesado, con posterioridad a dicho tratamiento ulterior, información sobre ese otro fin y cualquier información adicional pertinente. Proporcionará al interesado, con anterioridad a dicho tratamiento ulterior, información sobre ese otro fin y cualquier información adicional pertinente.

Respecto a la Información y acceso a los datos personales recogida en el Reglamento General de Protección de Datos, cuando los datos personales NO se hayan obtenido del interesado ¿Qué información deberá facilitarse? Elige la respuesta correcta. (Artículo 14). la identidad y los datos de contacto del responsable y, en su caso, de su representante. los datos de contacto del delegado de protección de datos, en su caso. los fines del tratamiento a que se destinan los datos personales, así como la base jurídicas del tratamiento. todas son correctas.

Respecto al Derecho de acceso del interesado, el mismo tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la siguiente información: Elige la respuesta correcta. (Artículo 15). los fines del tratamiento. las categorías de datos personales de que se trate. los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros u organizaciones internacionales. todas son correctas.

Respecto al Reglamento General de Protección de Datos en lo que concierne al derecho de rectificación: Elige la respuesta correcta. (Art. 16). El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional. a y b son correctas. todas son incorrectas.

Conforme al artículo 5.1.d) del Reglamento (UE) 2016/679 los datos serán: exactos y, si fuere necesario, actualizados. aproximados y, en ningún caso, actualizados. exactos y, en ningún caso, actualizados. aproximados y, si fuere necesario, actualizados.

No será imputable al responsable del tratamiento, siempre que este haya adoptado todas las medidas razonables para que se supriman o rectifiquen sin dilación, la inexactitud de los datos personales, con respecto a los fines para los que se tratan, cuando los datos inexactos: hubiesen sido obtenidos por el responsable directamente del afectado. fuesen sometidos a tratamiento por el responsable por haberlos recibido de otro responsable. fuesen obtenidos de un registro público por el responsable. todas son correctas.

Los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en cualquier fase de este estarán sujetas al deber de: custodia. cuidado. confidencialidad. sigilo.

El deber de confidencialidad y de secreto profesional de los responsables y encargados del tratamiento de datos: se mantendrán hasta que finalice la relación del obligado con el responsable o encargado del tratamiento. se mantendrán hasta un año después de que finalice la relación del obligado con el responsable o encargado del tratamiento. se mantendrán hasta diez años después de que finalice la relación del obligado con el responsable o encargado del tratamiento. se mantendrán aun cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento.

Se entiende por consentimiento del afectado toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta: necesariamente mediante una declaración el tratamiento de datos personales que le conciernen. necesariamente mediante una declaración el tratamiento de datos personales que le conciernen. mediante una probable acción afirmativa, el tratamiento de datos personales que le conciernen. mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga: para todas ellas. por un periodo de tiempo limitado. de manera irrevocable. debido al interés público.

No podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento de los datos personales para finalidades que no guarden relación con: el mantenimiento de la relación contractual. el desarrollo de la relación contractual. el control de la relación contractual. todas son correctas.

El tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea: mayor de 13 años. mayor de 14 años. mayor de 16 años. mayor de 18 años.

El tratamiento de los datos de los menores de catorce años, fundado en el consentimiento: será lícito por sí mismo. no será posible ningún caso. solo será lícito si consta el del titular de la patria potestad o tutela. solo será lícito si consta el del titular de la patria potestad o tutela y el del responsable del tratamiento.

A los efectos del artículo 9.2.a) del Reglamento (UE) 2016/679, a fin de evitar situaciones discriminatorias, levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico: será posible con el solo consentimiento del afectado. no será posible con el solo consentimiento del afectado. no será posible en ningún caso. ninguna es correcta.

El tratamiento de datos personales relativos a condenas e infracciones penales, solo podrá llevarse a cabo cuando se encuentre amparado en: una norma de Derecho de la Unión. en esta ley orgánica. en normas de rango legal. todas son correctas.

El registro completo de los datos referidos a condenas e infracciones penales podrá realizarse conforme con lo establecido en la regulación de: el Sistema de registros administrativos de apoyo a la Administración de Justicia. los sistemas de información del responsable. los derechos relacionados con las decisiones individuales automatizadas. el Derecho de la Unión o de los Estados miembros.

El Título II de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales se denomina: Autoridades de protección de datos. Disposiciones aplicables a tratamientos concretos. Derechos de las personas. Principios de protección de datos.

El tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de ... Doce años. Catorce años. Dieciséis años. Diez años.

A los efectos del artículo 9.2.a) del Reglamento (UE) 2016/679, a fin de evitar situaciones discriminatorias, el solo consentimiento del afectado no bastará para levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar. Su sexo. Su edad. Su nacionalidad. Su orientación sexual.

De acuerdo con la Ley Orgánica de Protección de Datos, señale cuáles se consideran datos especialmente protegidos: El número de matrícula de un vehículo. La fecha de nacimiento. La afiliación sindical. El número de teléfono.

El Título II de la LOPD trata sobre: Principios de la protección de datos. Derechos de las personas. Movimiento internacional de datos. Agencia de Protección de Datos.

¿Cómo se denomina al derecho o facultad que se reconoce al afectado para recabar información gratuita sobre sus datos de carácter personal, ya estén incluidos o vayan a ser tratados?: Derecho de información. Derecho de acceso. Derecho de consulta al Registro General de Protección de Datos. Derecho de cancelación.

Cuáles de las siguientes condiciones debe cumplir el consentimiento del interesado: Debe utilizar un lenguaje técnico y jurídico con el fin de explicar exactamente los términos de este. Puede ser retirado por el interesado en los periodos establecidos por el Responsable, siendo al menos posible dos veces al año. Debe utilizar un lenguaje claro y sencillo, de forma que el mensaje resulte inteligible y de fácil acceso. La retirada del consentimiento debe hacerse de forma presencial para asegurar la identidad del solicitante.

¿Cuál no es un derecho de las personas según la LOPD?. Derecho a la portabilidad. Derecho de acceso. Derecho a cobrar dinero por el tratamiento de sus datos. Derecho de rectificación.

¿Las cesiones de datos personales entre Administraciones Públicas, para el ejercicio de competencias distintas pueden realizarse?. En todo caso. Cuando lo habilite una norma con rango formal de Ley. Basta una autorización en una norma reglamentaria. Nunca.

¿Cómo se denomina al derecho o facultad que se reconoce al interesado para recabar información gratuita sobre sus datos de carácter personal, los fines, categorías y destinatarios?. Derecho de limitación. Derecho de acceso. Derecho de cancelación. Derecho de rectificación.

La Ley Orgánica de Protección de Datos de carácter personal es la ley: 6/2018. 6/2017. 3/2018. 3/2017.

A los efectos de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD), se entienden por datos de carácter personal: Cualquier información concerniente a personas físicas o jurídicas identificadas. Cualquier información relativa a la salud, ideología, religión, creencias, origen racial o vida sexual de las personas. Cualquier información concerniente a personas físicas identificadas o identificables. Cualquier información sobre las personas, excluidas las de carácter político, sindical o religioso.

Respecto al derecho de rectificación y cancelación es falso que: El afectado deberá indicar en su solicitud a qué datos se refiere y la corrección que haya de realizarse. Que se podrá, en las circunstancias que se establezcan reglamentariamente, exigir una mínima contraprestación por los gastos de gestión que dicha rectificación ocasione justificadamente. Es un derecho, recogido en la LOPD, de todos los ciudadanos. El afectado deberá acompañar, cuando sea preciso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento.

Indique cuál de los siguientes datos sensibles no está especialmente protegido por la LOPDGDD: De salud. Administrativos. De religión. De origen racial.

La Ley Orgánica 3/2018, de Protección de Datos de Carácter Personal y Garantía de Derechos Digitales (LOPDGDD) tiene por objeto: a) Garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas. Proteger el honor y la intimidad personal y familiar. Proteger todas las libertades públicas y derechos fundamentales reconocidos en la Constitución española. Hacer frente a las amenazas o agresiones contra los derechos y libertades públicas, provenientes del tratamiento automatizado de datos personales.

La LOPDGDD, los interesados han de estar informados de la posibilidad de ejercitar varios derechos sobre sus datos. Indicar la falsa: Acceso. Certificación. Rectificación. Cancelación.

A la ley orgánica que en España regula el uso de la informática para garantizar la intimidad personal de las personas, se le conoce como la: LOGSE. LOPDGDD. LOPD. RGPD.

Cuando un tratamiento afecta a datos de carácter personal que incluyen información relativa a la discapacidad de las personas: a) Siempre requiere el consentimiento del interesado, incluso cuando es necesario por razones de interés público en el ámbito de la salud. Se considera que el tratamiento afecta a categorías especiales de datos personales. No se considera dato de salud. No requiere nunca el consentimiento del interesado.

¿Cuál es la norma europea vigente relativa al tratamiento de los datos personales (a partir del 25 de Mayo de 2018)?. Reglamento 679/2016. Directiva 2006/24/CE. Directiva 2002/58/CE. Directiva 95/46/CE.

De acuerdo con la Ley Orgánica de Protección de Datos, Ley 3/2018, para ejercer los derechos de rectificación y/o cancelación se necesita: Nada, se ejercen gratuitamente. Pagar solo los gastos ocasionados por la rectificación. Se necesita un notario. Ninguna de las respuestas anteriores es cierta.

¿Qué artículo de la Constitución Española garantiza el secreto de las comunicaciones?. Artículo 15. Artículo 17. Artículo 18. Artículo 19.

Según del artículo 5 del Capítulo II del Reglamento de la UE para la protección de datos, los datos personales. Se ciñen a los principios generales de. Minimización de datos. Exactitud. Licitud, lealtad y transparencia. Todas son correctas.

Según del artículo 5 del Capítulo II del Reglamento de la UE para la protección de datos, los datos personales se ciñen a los principios generales de. Limitación de la finalidad. No es necesario exigir el matiz de la finalidad entre los datos personales del expediente. Limitación del plazo de conservación. A) y c) son correctas.

Según del artículo 5 del Capítulo II del Reglamento de la UE para la protección de datos, los datos personales se ciñen a los principios generales de. Integridad y confidencialidad. Responsabilidad proactiva. Limitación de la finalidad. Todas son correctas.

¿Qué se entiende por responsabilidad proactiva?. a) El responsable del tratamiento será responsable de él de manera lícita, leal y transparente y capaz de demostrarlo. b) El encargado del tratamiento será responsable de él de manera lícita, leal y transparente y capaz de demostrarlo. c) El director general del tratamiento será responsable de él de manera lícita, leal y transparente y capaz de demostrarlo. d) El subsecretario general del tratamiento será responsable de él de manera lícita, leal y transparente y capaz de demostrarlo.

El tratamiento sólo será lícito si se cumplen algunas condiciones. El interesado dio su consentimiento para el tratamiento de sus datos personales para uno varios fines. El interesado dio su consentimiento para un único fin. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de medidas precontractuales. A) y c) son correctas.

El tratamiento sólo será lícito si se cumplen algunas condiciones. a) El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, así como para proteger intereses viales del interesado o de otra persona física. b) El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al encargado del tratamiento. c) El tratamiento es necesario para la satisfacción de interese legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño. d) Todas son correctas.

La finalidad del tratamiento quedará determinada por la base jurídica del. Derecho de la Unión. Derecho de los Estados miembros que se aplique al responsable del tratamiento. Ninguna es correcta. Ambas son correctas.

El Derecho de la Unión o de la Estados miembros. a) Cumplirá un objetivo de interés concertado y será proporcional al fin legítimo perseguido. b) Cumplirá un objetivo de interés público privado y será proporcional al fin legítimo perseguido. c) Cumplirá un objetivo de interés público y será proporcional al fin legítimo perseguido. d) Todas son falsas.

El encargado del tratamiento, con objeto de determinar si el tratamiento con otro fin es compatible con el fin para el cual se recogieron inicialmente los datos personales, tendrá en cuenta. El contexto en que se hayan recogido los datos personales, en particular por lo que respecta a la relación entre los interesados y el responsable del tratamiento. Cualquier relación entre los fines para los cuales se hayan recogido los datos personales y los fines del tratamiento posterior previsto, así como las posibles consecuencias para los interesados. La naturaleza de los datos personales, en concreto cuando se traten categorías especiales de datos personales o datos relativos a condenas e infracciones penales, así como la existencia de garantías adecuadas, que podrán incluir el cifrado o la seudonomización. Todas son correctas.

¿qué se entiende por seudonimización?. El tratamiento de los datos personales de manera que ya no puedan atribuirse a un interesado sin utilizar información adicional. El tratamiento de los datos personales de manera que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que ésta figure por separado y esté sujeta a mediadas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable. El tratamiento de los datos personales por separado y estén sujetos a mediadas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable. El tratamiento de los datos personales de manera que puedan atribuirse a un interesado sin utilizar información adicional, siempre que ésta figure por separado y esté sujeta a mediadas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

¿Cómo se estructura el capítulo III del Reglamento 679/2016 de la UE de protección de datos?. Sección 3- Transparencia y modalidades. Sección 4- Información y acceso a los datos personales. Sección 1- Rectificación y supresión. Sección 2- Derecho de oposición y decisiones individuales automatizadas. Sección 5- Limitaciones. Sección 5- Transparencia y modalidades. Sección 2- Información y acceso a los datos personales. Sección 3- Rectificación y supresión. Sección 1- Derecho de oposición y decisiones individuales automatizadas. Sección 5- Limitaciones. Sección 2- Transparencia y modalidades. Sección 3- Información y acceso a los datos personales. Sección 1- Rectificación y supresión. Sección 4- Derecho de oposición y decisiones individuales automatizadas. Sección 5- Limitaciones. Sección 1- Transparencia y modalidades. Sección 2- Información y acceso a los datos personales. Sección 3- Rectificación y supresión. Sección 4- Derecho de oposición y decisiones individuales automatizadas. Sección 5- Limitaciones.

El objeto del Reglamento UE 2016/679 es: Establecer las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos. Proteger los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos generales. Protege únicamente las libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales. Establecer las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales pero las normas relativas a la libre circulación de tales datos se regularan independientemente.

Respecto al ámbito material y territorial del RGPD señale la correcta: a) El presente Reglamento se aplica al tratamiento de datos personales en el contexto de las actividades de un estable cimiento del responsable o del encargado en la Unión, cuando el tratamiento de datos tenga lugar en la Union. b) El presente Reglamento se aplica en el ejercicio de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión. c) El presente Reglamento se aplica al tratamiento de datos personales en el contexto de las actividades de un estable cimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no. d) El presente Reglamento se aplica al tratamiento efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas.

De acuerdo con el RGPD que se entiende por datos personales: a) Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica. b) Toda información sobre una persona jurídica identificada o identificable. c) Toda información sobre una persona física identificada o identificable. d) Toda información recabada por las Administraciones Publicas.

Que se entiende como establecimiento principal de acuerdo con el RGPD. a) En lo que se refiere a un responsable del tratamiento con establecimientos en más de un Estado miembro, todos y cada uno de sus establecimientos. b) En lo que se refiere a un responsable del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión. c) En lo que se refiere a un responsable del tratamiento con establecimientos en más de un Estado miembro, el lugar que decida la comisión europea. d) En lo que se refiere a un responsable del tratamiento con establecimientos en más de un Estado miembro, el lugar de su nacimiento.

¿Cuál de los siguientes NO forma parte de los principios de tratamiento de datos personales de acuerdo con el RGPD?. Maximización de datos. Minimización de datos. Exactitud. Licitud, lealtad y transparencia.

Según el RGPD, ¿Qué principio de tratamiento establece que los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines?. Principio de integridad y confidencialidad. Principio de limitación del plazo de conservación. Principio de exactitud. Principio de limitación de la finalidad.

¿Cuál de las siguientes características debe cumplir el tratamiento de datos para ser lícito de acuerdo con el RGPD?. El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al encargado del tratamiento. Las respuestas a) y b) son correctas.

Respecto a las condiciones del consentimiento señale la INCORRECTA de acuerdo con el RGPD. El tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 14 años. El tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 16 años. El interesado tendrá derecho a retirar su consentimiento en cualquier momento. Cuando el tratamiento se base en el consentimiento del interesado el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales.

De acuerdo con el RGPD, está permitido el tratamiento de los siguientes datos de acuerdo con lo establecido en la prohibición del tratamiento. Afiliación sindical. Origen étnico o racial. Opiniones políticas. Opiniones personales.

De acuerdo con el RGPD NO será de aplicación la prohibición de tratamiento de los datos de categorías especiales: El tratamiento se refiere a datos personales que el interesado no ha hecho manifiestamente públicos. El interesado dio su consentimiento explícito para el tratamiento de dichos datos personales con uno o más de los fines especificados. El interesado dio su consentimiento tácito para el tratamiento de dichos datos personales con uno o más de los fines especificados. Ámbito de sus actividades legítimas y con las debidas garantías, por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro, cualquiera que fuera su finalidad siempre que el tratamiento se refiera exclusivamente a los miembros actuales o antiguos de tales organismos o a personas que mantengan contactos regulares.

Según el RGPD, respecto al tratamiento de datos personales relativos a condenas e infracciones penales. Señale la correcta. El tratamiento de datos personales relativos a condenas e infracciones penales o medidas de seguridad conexas podrá llevarse a cabo bajo la supervisión de las autoridades públicas y privadas debidamente autorizadas. El tratamiento de datos personales relativos a condenas e infracciones penales o medidas de seguridad conexas sólo podrá llevarse a cabo bajo la supervisión de las autoridades públicas. El tratamiento de datos personales relativos a condenas e infracciones penales o medidas de seguridad conexas sólo podrá llevarse a cabo bajo la supervisión de las autoridades públicas y privadas aun sin autorizar. El tratamiento de datos personales relativos a condenas e infracciones penales o medidas de seguridad conexas no está permitido.

Respecto a los derechos de los interesados establecidos en el RGPD, ¿quién tomará las medidas oportunas para facilitar al interesado toda información?. La autoridad de control. El encargado. El responsable. La Agencia de Protección de datos Europea.

El RGPD regula que el responsable del tratamiento facilitará al interesado información relativa a sus actuaciones tras una solicitud en el plazo de: 1 mes prorrogable por 2 meses más. 1 mes improrrogable. 2 meses prorrogable por 1 mes más. 2 meses improrrogables.

Según el RGPD, la información facilitada, así como toda comunicación y cualquier actuación realizada serán (señale la INCORRECTA): Gratuitas. Cuando las solicitudes sean manifiestamente infundadas o excesivas, especialmente debido a su carácter repetitivo, el responsable del tratamiento podrá cobrar un canon o negarse respecto de la solicitud a actuar. El responsable del tratamiento soportará la carga de demostrar el carácter manifiestamente infundado o excesivo de la solicitud. La información que deberá facilitarse a los interesados no podrá transmitirse en combinación con iconos normalizados.

Respecto a la información que deberá facilitarse cuando los datos personales se obtengan del interesado: Se facilitará el domicilio fiscal del responsable. No se facilitará el destino de los datos. No se facilitará los datos de contacto del delegado de protección de datos. Se facilitará la identidad y los datos de contacto del responsable.

Respecto a la Información que deberá facilitarse cuando los datos personales NO se hayan obtenido del interesado: El responsable del tratamiento le facilitará cuanta información solicite. El responsable del tratamiento le facilitará dentro de un plazo razonable, una vez obtenidos los datos personales, y a más tardar dentro de un mes la información. El responsable del tratamiento no le facilitará el plazo durante el cual se conservarán. El responsable del tratamiento no le facilitara las fuentes de las que proceden.

¿Qué derechos tiene el interesado de acuerdo con el RGPD?. Derecho de acceso, rectificación, cancelación, limitación, portabilidad y reposición. Derecho de acceso, rectificación, cancelación, limitación, portabilidad y oposición. Derecho de acceso, rectificación, supresión, limitación, portabilidad y oposición. Derecho de acceso, rectificación, supresión, limitación, portabilidad y reposición.

Sobre el derecho de acceso, el RGPD establece: El interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales. El interesado tendrá derecho a obtener del responsable del tratamiento confirmación únicamente de si se están tratando. El responsable del tratamiento no facilitará una copia de los datos personales objeto de tratamiento. No se comunicará los fines del tratamiento.

Respecto al derecho de rectificación, señale la respuesta correcta: El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales exactos que le conciernan. El interesado tendrá derecho a obtener con dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. El interesado tendrá derecho a que se completen los datos personales que sean completos.

El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan cuando: El interesado se oponga al tratamiento con arreglo al artículo 21 (derecho de oposición), y prevalezcan otros motivos legítimos para el tratamiento. Los datos personales hayan sido tratados lícitamente. Los datos personales sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo. Los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo.

Respecto al derecho de limitación señale la respuesta INCORRECTA: El interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso. El interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones. El interesado tendrá no derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando el interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos. El interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando el interesado se haya opuesto al tratamiento, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.

Respecto al derecho de oposición el titular de derechos tendrá derecho a oponerse al tratamiento de sus datos en el siguiente plazo: En 1 mes desde la notificación de la recepción de sus datos. En 3 meses desde la notificación de la recepción de sus datos. En 6 meses desde la notificación de la recepción de sus datos. En cualquier momento.

De acuerdo con el encargado del tratamiento de los datos personales: El encargado del tratamiento podrá recurrir a otro encargado sin la autorización previa por escrito, específica o general, del responsable. El encargado del tratamiento no recurrirá a otro encargado sin la autorización previa por escrito, específica o general, del responsable. El encargado del tratamiento no podrá recurrir a otro encargado en ningún caso. El encargado del tratamiento podrá recurrir a otro encargado con autorización verbal, especifica o general, del responsable.

Respecto a la notificación de una violación de la seguridad de los datos personales señale la respuesta correcta: Sera notificada por la autoridad de control a mas tardar en el plazo de 72 horas al responsable. Sera notificada por la autoridad de control a mas tardar en el plazo de 48 horas al responsable. Sera notificada por el responsable a mas tardar en el plazo de 72 horas a la autoridad de control. Sera notificada por el responsable a mas tardar en el plazo de 48 horas a la autoridad de control.

Respecto a certificación en materia de protección de datos señale la respuesta correcta: La certificación será voluntaria y estará disponible a través de un proceso transparente. La certificación será obligatoria y estará disponible a través de un proceso transparente. La certificación será voluntaria y estará disponible a través de un proceso secreto. La certificación será obligatoria y estará disponible a través de un proceso secreto.

De acuerdo con la Ley Orgánica 3/2018, el objeto de la ley es: Adaptar el ordenamiento español al Reglamento UE relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones. Garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el art. 17.4 de la Constitución. Fomentar la divulgación de datos de carácter personal. La transmisión de datos de carácter personal.

Señale la correcta respecto al ámbito de aplicación de la Ley Orgánica 3/2018: Se aplica a cualquier tratamiento total o parcialmente automatizado de datos personales. Se aplica a cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. Se aplicará al tratamiento de datos de personas fallecidas. Se aplicará al tratamiento de datos sobre materias clasificadas.

El régimen de protección de los datos de carácter personal que se establece en la presente Ley Orgánica 3/2018 no será de aplicación (señale la INCORRECTA): A los ficheros sometidos a la normativa sobre protección de materias clasificadas. A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas. A los ficheros establecidos por autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales. A los ficheros establecidos para actividades afectadas por el derecho de la Unión Europea.

Según la Ley Orgánica 3/2018, con respecto a los datos de las personas fallecidas: Las personas vinculadas por razones familiares podrán dirigirse al responsable o encargado para solicitar el acceso, rectificación y limitación. El fallecido podrá prohibir expresamente a sus herederos el acceso a sus datos de carácter patrimonial. En caso de fallecimiento de menores podrán ejercer los derechos referidos es esta Ley, el Ministerio Fiscal. En ningún caso podrá el fallecido prohibir expresamente el acceso a sus datos.

Según LOPD señale la respuesta CORRECTA: los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en cualquiera de sus fases no están sujetas al deber de confidencialidad. los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en cualquiera de sus fases están sujetas al deber de confidencialidad y esta obligación no se mantendrá una vez finalizada la relación del obligado con el responsable o encargado del tratamiento. los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en cualquiera de sus fases están sujetas al deber de confidencialidad. los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en cualquiera de sus fases están sujetas al deber de confidencialidad y esta obligación se mantendrá una vez finalizada la relación del obligado con el responsable o encargado del tratamiento, no se mantendrá una vez finalizada la relación del obligado con el responsable o encargado del tratamiento.

De acuerdo con la LOPD la presidencia de la AEPD será nombrado por un periodo de: 4 años renovable. 6 años no renovable. 3 años no renovable. 5 años renovable.

De acuerdo LOPD, los datos serán: Exactos y si fuere posible, actualizados. Aproximados, y si fuese necesario, actualizados. Exactos, y si fuere necesario, actualizados. Reales y ciertos.

Respecto al Delegado de Protección de datos, responsables y encargados deberán comunicar la designación de delegado de prevención, en un plazo de: 20 días. 30 días. 10 días. 5 días.

Con respecto a los derechos de los interesados, indique la respuesta correcta: Se ejercerán de acuerdo con el Reglamento General de Prevención de Datos 2018/679. Son el derecho de acceso, rectificación, supresión (olvido) y limitación. Son el derecho de portabilidad, acceso, rectificación y anulación. Son el derecho de acceso, oposición, corrección, limitación y supresión.

Respecto al consentimiento del afectado para el tratamiento de los datos de carácter personal regulado en la LOPD, señale la respuesta correcta: Deberá manifestarse de forma libre, específica, inequívoca y siempre a través de declaración. Se admitirá el consentimiento tácito en algunos casos. Se podrá supeditar a la ejecución de un contrato aún cuando no guarde relación las funciones propias de las Administraciones públicas en el ámbito de sus competencias. El tratamiento de datos personales de un menor únicamente puede fundarse en su consentimiento cuando sea mayor de catorce años.

En casos de categorías especiales de datos: El consentimiento del afectado bastará para levantar la prohibición. Son datos de categorías especiales los relativos a la ideología, afiliación sindical, religión, orientación sexual, creencias. La categoría de datos especiales no se tendrá en cuenta para tratamiento de datos de internet. Ninguna de las respuestas es correcta.

Según la LOPD, la presidencia de la Agencia Española de Protección de Datos: Será nombrada por Real Decreto del Consejo de Ministros a propuesta de su Presidente. Será nombrada por el Gobierno, a propuesta del Ministerio del Interior. Será nombrada por Real Decreto del Consejo de Ministros a propuesta del Ministerio de Justicia conjuntamente con el Ministerio del Interior. Será nombrada por el Gobierno, a propuesta del Ministerio de Justicia.

Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, señale la INCORRECTA: Por razones de interés público esencias, amparados en una norma con rango de ley. Para fines de medicina preventiva o laboral amparados en una norma con rango de ley. El afectado consienta expresamente. Por razones de interés público en el ámbito de la salud pública amparados en una norma con rango de ley.

De acuerdo con la LOPD y el derecho de acceso: Se considera un uso repetitivo el ejercicio de acceso en más de dos ocasiones en el plazo de seis meses. Se considera un uso repetitivo el ejercicio de acceso en más de una ocasión en el plazo de seis meses. Se considera un uso repetitivo el ejercicio de acceso en más de una ocasión en el plazo de tres meses. Se considera un uso repetitivo el ejercicio de acceso en más de dos ocasiones en el plazo de tres meses.

De acuerdo con la LOPD y el derecho de acceso: Deberá estar regulada en un contrato privado. Se entenderá otorgado si el responsable facilita un sistema de acceso remoto, directo y seguro que garantice el acceso en su parcialidad. Cuando el interesado elija un medio distinto y suponga un coste desproporcionado, se considerará una solicitud excesiva y los costes se asumirán íntegros por el afectado. Se entenderá otorgado si el responsable facilita un sistema de acceso remoto, directo y seguro que garantice el acceso en su totalidad.

Cual de los siguientes derechos NO corresponde a los interesados respecto al tratamiento de datos: Derecho de acceso. Derecho de cancelación. Derecho de recriminación. Derecho de rectificación.

La información básica respecto al tratamiento de datos deberá contener, como mínimo: Finalidad del tratamiento. Identidad del responsable del tratamiento y de su representante, en su caso. Posibilidad de ejercer los derechos establecidos en los artículos 15 a 22 del RGPD. Las anteriores respuestas son todas correctas.

Respecto al procedimiento de oposición, acceso, rectificación o cancelación señale la correcta: Los procedimientos para ejercitar el derecho de oposición, acceso, así como los de rectificación y cancelación serán establecidos en esta ley y no podrá exigirse contraprestación en ningún caso. Los procedimientos para ejercitar el derecho de oposición, acceso, así como los de rectificación y cancelación serán establecidos en esta ley y podrá excepcionalmente exigirse contraprestación. Los procedimientos para ejercitar el derecho de oposición, acceso, así como los de rectificación y cancelación necesitan la asistencia de un representante y se exigirá contraprestación. Los procedimientos para ejercitar el derecho de oposición, acceso, así como los de rectificación y cancelación necesitan la asistencia de un representante.

Con respecto a los derechos y los medios a disposición del afectado: El responsable no estará obligado a informar sobre los medios a disposición para ejercer los derechos. Los medios deberán ser fácilmente accesibles para el afectado. El ejercicio no podrá ser denegado por el solo motivo de optar el afectado por otro medio. Las respuestas b) y c) son correctas.

A través de que ministerio se relaciona la Agencia Española de Protección de Datos: Ministerio de Presidencia. Ministerio de Política Territorial y Administraciones Públicas. Gabinete de la presidencia. Ministerio de Justicia.

Respecto a la prescripción de infracciones y sanciones señale la correcta: a) Las infracciones muy graves prescribirán a los 3 años, las graves a los 2 años y las leves a los 6 meses. b) Las infracciones muy graves prescribirán a los 4 años, las graves a los 2 años y las leves a los 6 meses. c) Las infracciones muy graves prescribirán a los 3 años, las graves a los 2 años y las leves al año. d) Las infracciones muy graves prescribirán a los 4 años, las graves a los 2 años y las leves al año.

Según la ley y en relación a la elaboración de perfiles: El afectado deberá ser informado de su derecho a oponerse a la adopción de decisiones individuales automatizadas que produzcan efectos jurídicos sobre él o le afecten significativamente. En la información que se le ofrezca al afectado deberá incluirse detalle del algoritmo utilizado. Por razones comerciales no se dará detalle de las fuentes de las que procedan los datos. El interesado tendrá el derecho de oposición durante el primer años después del comienzo de la actividad de la elaboración de perfiles.

De acuerdo con la LOPD, cuál de los siguientes datos es un dato especialmente protegido: Sexo. Nombre. Raza. Dirección.

En cuanto a las sanciones a aplicar por incumplimiento de la LOPDGDD y las medidas de protección asociadas: Las sanciones por importe igual o inferior a 40.000 euros prescriben en el plazo de un año. Las sanciones por importe igual o inferior a 40.000 euros prescriben en el plazo de dos años. Las sanciones por importe igual o inferior a 40.000 euros prescriben en el plazo de tres años. Ninguna de las respuestas anteriores es correcta.

¿De qué ministerio tiene dependencia jerárquica la AEPD?. Ministerio del Interior. Ministerio de Justicia. Ministerio de Hacienda. Ninguna respuesta es correcta.

En relación al RGPD, indique la respuesta correcta: Entró en vigor a los veinte días de su publicación en el DOUE. Será aplicable a partir de mayo de 2018. Entró en vigor el 27 de abril de 2016. Son correctas las respuestas a) y b).

Según LOPDGDD, para ejercer los derechos de rectificación y cancelación es necesario: Pagar los gastos ocasionados. Se necesita representante. No se necesita nada, se ejercen de forma gratuita. Ninguna respuesta es correcta.

La prestación de servicios por parte de terceros a las AAPP, cuando implique un tratamiento de datos según LOPDGDD, exige: Cumplir lo dispuesto en la Ley de Contratos de las Administraciones Públicas. Además de cumplir lo dispuesto en otras leyes, deberá incorporar los requisitos formales exigibles al encargado del tratamiento. Crear una persona jurídica distinta sujeto al derecho privado. Realizar copias de seguridad de datos.

Sobre la AEPD señale la respuesta INCORRECTA: Un ente de derecho público con personalidad jurídica propia. Se relaciona con el Gobierno a través del Ministerio de Hacienda. Ejerce sus funciones a través de un Director. Actúa con plena independencia de las Administraciones públicas.

Según la normativa en materia de protección de datos, en relación con el derecho de rectificación, señale la respuesta INCORRECTA: El afectado deberá indicar en su solicitud a qué datos se refiere y la corrección. Que se podrá, en las circunstancias que indique el Reglamento, exigir una mínima contraprestación por los gastos de gestión que conlleve dicha rectificación. Es un derecho de todos los ciudadanos. El afectado deberá acompañar, cuando sea preciso, la documentación justificativa de la inexactitud o carácter incompleto de los datos.

Según la LOPDGDD, es un dato de carácter personal: Cualquier información relativa a las personas físicas o jurídicas identificables. Cualquier información relativa a la salud, ideología, religión, creencias o raza. Cualquier información relativa a personas físicas identificadas o identificables. Cualquier información relativa a personas, excluida las de carácter político, sindical o religioso.

Aquella persona física o jurídica, pública o privada u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento, será denominado: Encargado. Afectado. Responsable. Tercero.

NO es un derecho digital del ciudadano según la LOPDGDD: El derecho de educación digital. El derecho a la neutralidad de internet. El derecho a la seguridad digital. El derecho a la banda ancha.

Principios relativos al tratamiento Los datos personales. a) Serán tratados de manera lícita leal y transparente en relación con el interesado (licitud, lealtad y transparencia. b) Recogidos con fines determinados, explícitos y legítimos, y no serán tratados posteriormente de manera incompatible con dichos fines. De acuerdo con el art. 89, el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos, no se considerará incompatible con los fines iniciales. c) Exactos y, si fuera necesario, actualizados, se adoptarán todas las medidas razonables para que se supriman rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para lo que se tratan. d) Todas son correctas.

Principios relativos al tratamiento Los datos personales. a) Mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales. Los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos (“limitación del pazo de conservación”). b) Tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas (“integridad y confidencialidad”). c) El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo (“responsabilidad proactiva”). d) Todas son correctas.

Principios relativos al tratamiento Licitud del tratamiento. El tratamiento sólo será licito si se cumplen al menos una de las siguientes condiciones: a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. c) El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. d) Todas son correctas.

Principios relativos al tratamiento Licitud del tratamiento. El tratamiento sólo será licito si se cumplen al menos una de las siguientes condiciones: a) El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física. b) El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. c) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de daos personales, en particular cuando el interesado sea un niño. d) Toda son correctas.

Principios relativos al tratamiento Licitud del tratamiento. El tratamiento sólo será licito si se cumplen al menos una de las siguientes condiciones: a) Los Estados miembros podrán mantener o introducir disposiciones más específicas a fin de adaptar las normas del presente Reglamento. b) La base del tratamiento al que alude el Reglamento de Protección de datos, deberá ser establecida por el Derecho de la Unión yo el Derecho de los Estados miembros que se aplique al responsable del tratamiento. c) La finalidad del tratamiento deberá quedar determinada en la base jurídica del Derecho de la Unión o del Derecho de los Estados miembros y cumplirá un objetivo de interés público y será proporcional al fin legítimo perseguido. d) Todas son correctas.

Principios relativos al tratamiento Licitud del tratamiento. El tratamiento sólo será licito. Cuando el tratamiento sea para otro fin distinto de aquel para el que se recogieron los datos personales se tendrá en cuenta entre otras cosas: a) Cualquier relación entre los fines para los cuales se hayan recogido los datos personales y los fines del tratamiento posterior previsto. b) El contexto en que se hayan recogido los datos personales, en particular por lo que respecta a la relación entre los interesados y el responsable del tratamiento. c) La naturaleza de los datos personales, en concreto cuando se traten categorías especiales de datos personales o datos relativos a condenas e infracciones penales. d) Todas son correctas.

Principios relativos al tratamiento Licitud del tratamiento. El tratamiento sólo será licito. Cuando el tratamiento sea para otro fin distinto de aquel para el que se recogieron los datos personales se tendrá en cuenta entre otras cosas: a) Las posibles consecuencias para los interesados del tratamiento ulterior previsto. b) La existencia de garantías adecuadas, que podrán incluir el cifrado o la seudonimización. c) La naturaleza de los datos personales, en concreto cuando se traten categorías especiales de datos personales o datos relativos a condenas e infracciones penales. d) Todas son correctas.

Principios relativos al tratamiento Condiciones para el consentimiento. a) Cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales. b) Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo. c) El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada. Antes de dar su consentimiento, el interesado será informado de ello. Será tan fácil retirar el consentimiento como darlo. d) Al evaluar si el consentimiento se ha dado libremente, se tendrá en cuenta en la mayor medida posible el hecho de si, entre otras cosas, la ejecución de un contrato, incluida la prestación de n servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato. e) Todas son correctas.

Principios relativos al tratamiento Condiciones aplicables al consentimiento del niño en relación con los servicios de la sociedad de la información. a) El tratamiento de los datos personales e un niño se considerará lícito cuando tenga como mínimo 16 años. Si el niño es menor de 16 años, tal tratamiento únicamente se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el niño, y solo en la medida en que se dio o autorizó. b) El responsable del tratamiento hará esfuerzos razonables para verificar en tales casos que el consentimiento fue dado o autorizado por el titular de la patria potestad tutela sobre el niño, teniendo en cuenta la tecnología disponible. c) Los Estados miembros podrán establecer por ley una edad inferior, siempre que no sea de 13 años. d) todas son correctas.

Principios relativos al tratamiento Tratamiento de categorías especiales de datos personales. Quedan prohibidos. a) el tratamiento de datos personales que revelen el origen étnico, o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical. b) el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física,. c) el tratamiento de datos relativos a la salud, datos relativos a la vida sexual o la orientación sexual de la persona física. d) todas son correctas.

Principios relativos al tratamiento Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico, o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar e manera unívoca a una persona física, datos relativos a la salud, datos relativos a la vida sexual o la orientación sexual de la persona física. Esta prohibición no será de aplicación cuando concurra alguna de las circunstancias siguientes: a) el interesado dio su consentimiento explícito para el tratamiento de dichos datos personales. b) el tratamiento es necesario para el cumplimiento de obligaciones el ejercicio de derechos específicos del responsable del tratamiento o de interesado en el ámbito de la Derecho Laboral y de la seguridad y protección social. c) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física, e el supuesto de que el interesado no esté capacitado física o jurídicamente, para su consentimiento. d) todas son correctas.

Principios relativos al tratamiento Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico, o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar e manera unívoca a una persona física, datos relativos a la salud, datos relativos a la vida sexual o la orientación sexual de la persona física. Esta prohibición no será de aplicación cuando concurra alguna de las circunstancias siguientes: a) el tratamiento es efectuado, en el ámbito de sus actividades legítimas y con las debidas garantías, por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que el tratamiento se refiera exclusivamente a los miembros actuales o antiguos de tales organismos o a personas que mantengan contactos regulares con ellos en relación con sus fines y siempre que los datos personales no se comuniquen fuera de ellos sin el consentimiento de los interesados. b) el tratamiento se refiere a datos personales que el interesado ha hecho manifiestamente públicos. c) el tratamiento es necesario para la formulación , el ejercicio o la defensa de reclamaciones o cuando los tribunales actúen en el ejercicio de su función judicial. d) todas son correctas.

Principios relativos al tratamiento Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico, o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar e manera unívoca a una persona física, datos relativos a la salud, datos relativos a la vida sexual o la orientación sexual de la persona física. Esta prohibición no será de aplicación cuando concurra alguna de las circunstancias siguientes: a) el tratamiento es necesario por razones de un interés público esencial, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado. b) el tratamiento es necesario para fines de medicina preventiva laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social. c) el tratamiento es necesario por razones de interés público en el ámbito de la salud pública, como protección frente a amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios. d) todas son correctas.

Principios relativos al tratamiento Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico, o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar e manera unívoca a una persona física, datos relativos a la salud, datos relativos a la vida sexual o la orientación sexual de la persona física. Esta prohibición no será de aplicación cuando concurra alguna de las circunstancias siguientes: a) el tratamiento es necesario con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos. b) los datos personales podrán tratarse cuando su tratamiento sea realizado por un profesional sujeto a la obligación de secreto profesional, o bajo su responsabilidad. c) los Estados miembros podrán mantener o introducir condiciones adicionales, incluso limitaciones, con respecto al tratamiento de datos genéticos, biométricos o relativos a la salud. d) todas son correctas.

Principios relativos al tratamiento. a) el tratamiento de datos personales relativos a condenas e infracciones penales o medidas de seguridad, sólo podrá llevarse a cabo bajo la supervisión de las autoridades publicas o cuando lo autorice el Derecho de la Unión o de los Estados miembros que establezca garantías adecuadas para los derechos y libertades de los interesados. Sólo podrá llevarse un registro completo de condenas penales bajo el control de las autoridades públicas. b) si los fines para los cuales n responsable trata los datos personales no requieren o ya no requieren la identificación de un interesado por el responsable, este no estará obligado a mantener, obtener o tratar información adicional con vistas a identificar al interesado con la única finalidad de cumplir el presente Reglamento. c) cuando el responsable sea capaz de demostrar que no está en condiciones de identificar al interesado, le informará en consecuencia, de ser posible. d) Todas son correctas.

Derechos del interesado. a) La información será facilitada por escrito o por otros medios, inclusive, si procede, por medios electrónicos. Cuando los solicite el interesado, la información podrá facilitarse verbalmente, siempre que se demuestre la identidad del interesado por otros medios. b) El responsable del tratamiento facilitará al interesado el ejercicio de sus derechos. c) El responsable del tratamiento facilitará al interesado información relativa a sus actuaciones sobre la base de una solicitud, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud. Dicho plazo podrá prorrogarse otros 2 meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. El responsable informará al interesado de cualquiera de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la. d) Todas son correctas.

Derechos del interesado. a) Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales. b) La información facilitada, así como toda comunicación y cualquier actuación realizada serán a título gratuito. c) Cuando las solicitudes sean manifiestamente infundadas o excesivas, especialmente debido a su carácter repetitivo, el responsable del tratamiento podrá: - Cobrar un canon razonable en función de los costes administrativos afrontados para facilitar la información ola comunicación o realizar la actuación solicitada - Negarse a actuar respecto de la solicitud. d) El responsable del tratamiento soportará la carga de demostrar el carácter manifiestamente infundado o excesivo de la solicitud. e) Todas son correctas.

Derechos del interesado. a) Cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria para confirmar la identidad del interesado. b) La información que deberá facilitarse a los interesados podrá transmitirse en combinación con iconos normalizados que permitan proporcionar de forma visible, inteligible y claramente legible una adecuada visión de conjunto del tratamiento revisto. Los iconos que se presenten en formato electrónico será legibles mecánicamente. c) La Comisión estará facultada para adoptar actos delegados, a fin de especificar la información que se ha de presentar a través de iconos y los procedimientos para proporcionar iconos normalizados. d) Todas son correctas.

Información que debe facilitarse cuando los datos personales se obtengan del interesado: a) La identidad y los datos de contacto del responsable y, en su caso, de su representante. b) Los datos de contacto del delegado de protección de datos, en su caso. c) Los fines de tratamiento a que se destinan los datos personales y la base jurídica del tratamiento. d) Los intereses legítimos del responsable o de un tercero. e) Los destinatarios o las categorías de destinatarios de los datos personales, en su caso. f) En su caso, la intención del responsable de transferir datos personales a un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión. g) Todas son correctas.

Además de la información que debe facilitarse cuando los datos personales se obtengan del interesado, el responsable del tratamiento facilitará al interesado, en el momento en que se obtengan los datos personales, la siguiente información necesaria para garantizar un tratamiento de datos leal y transparente. a) El plazo durante el cual se conservarán los datos personales o, cuando ni sea posible, los criterios utilizados para determinar ese plazo. b) La existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, o de oponerse al tratamiento , así como el derecho de a la portabilidad de los datos. c) La existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. d) El derecho a presentar una reclamación ante una autoridad de control. e) Si la comunicación de datos personales es un requisito leal o contractual, o un requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos personales y está informado de las posibles consecuencias de que no facilitar tales datos. f) La existencia de decisiones automatizadas, incluida la elaboración de perfiles así como la importancia y as consecuencias previstas de dicho tratamiento para el interesado. g) Cuando el responsable del tratamiento proyecte el tratamiento ulterior de datos personales para un fin que no sea aquel para el que se recogieron, proporcionará al interesado, con anterioridad a dicho tratamiento ulterior, información sobre ese otro fin cualquier información adicional pertinente. h) Todas son correctas.

Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado. a) La identidad y los datos de contacto del responsable y, en su caso, de su representante. b) Los datos de contacto del delegado de protección de datos, en su caso. c) Los fines de tratamiento a que se destinan los datos personales, así como la base jurídica del tratamiento. d) Las categorías de datos personales de que se trate. e) Los destinatarios o las categorías de destinatarios de los datos personales en su caso. f) La intención del responsable de transferir datos personales a un destinatario en un país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión. g) Todas son correctas.

Información que deberá facilitarse cuando los datos personales no se hayan obtenido del interesado. Cuando los datos personales no se hayan obtenidos del interesado, el responsable del tratamiento le facilitará la siguiente información: a) la identidad y los datos de contacto del responsable y, en su caso, de su representante; b) los datos de contacto del delegado de protección de datos, en su caso; c) los fines del tratamiento a que se destinan los datos personales, así como la base jurídica del tratamiento; d) las categorías de datos personales de que se trate; e) los destinatarios o las categorías de destinatarios de los datos personales, en su caso; f) en su caso, la intención del responsable de transferir datos personales a un destinatario en un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión, o, en el caso de las transferencias indicadas en los artículos 46 o 47 o el artículo 49, apartado 1, párrafo segundo, referencia a las garantías adecuadas o apropiadas y a los medios para obtener una copia de ellas o al hecho de que se hayan prestado. Además de la información mencionada en el apartado 1, el responsable del tratamiento facilitará al interesado la siguiente información necesaria para garantizar un tratamiento de datos leal y transparente respecto del interesado: a) el plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este plazo; b) cuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses legítimos del responsable del tratamiento o de un tercero; c) la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, y a oponerse al tratamiento, así como el derecho a la portabilidad de los datos; d) cuando el tratamiento esté basado en el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), la existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basada en el consentimiento antes de su retirada; e) el derecho a presentar una reclamación ante una autoridad de control; f) la fuente de la que proceden los datos personales y, en su caso, si proceden de fuentes de acceso público; g) la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado. El responsable del tratamiento facilitará la información indicada en los apartados 1 y 2: a) dentro de un plazo razonable, una vez obtenidos los datos personales, y a más tardar dentro de un mes, habida cuenta de las circunstancias específicas en las que se traten dichos datos; b) si los datos personales han de utilizarse para comunicación con el interesado, a más tardar en el momento de la primera comunicación a dicho interesado, o c) si está previsto comunicarlos a otro destinatario, a más tardar en el momento en que los datos personales sean comunicados por primera vez. Cuando el responsable del tratamiento proyecte el tratamiento ulterior de los datos personales para un fin que no sea aquel para el que se obtuvieron, proporcionará al interesado, antes de dicho tratamiento ulterior, información sobre ese otro fin y cualquier otra información pertinente indicada en el apartado 2. Las disposiciones de los apartados 1 a 4 no serán aplicables cuando y en la medida en que: a) el interesado ya disponga de la información; b) la comunicación de dicha información resulte imposible o suponga un esfuerzo desproporcionado, en particular para el tratamiento con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, a reserva de las condiciones y garantías indicadas en el artículo 89, apartado 1, o en la medida en que la obligación mencionada en el apartado 1 del presente artículo pueda imposibilitar u obstaculizar gravemente el logro de los objetivos de tal tratamiento. En tales casos, el responsable adoptará medidas adecuadas para proteger los derechos, libertades e intereses legítimos del interesado, inclusive haciendo pública la información; c) la obtención o la comunicación esté expresamente establecida por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y que establezca medidas adecuadas para proteger los intereses legítimos del interesado, o d) cuando los datos personales deban seguir teniendo carácter confidencial sobre la base de una obligación de secreto profesional regulada por el Derecho de la Unión o de los Estados miembros, incluida una obligación de secreto de naturaleza estatutaria. todas son correctas.

Derecho de acceso del interesado a sus datos personales. El interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la siguiente información: a) los fines del tratamiento; b) las categorías de datos personales de que se trate; c) los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros u organizaciones internacionales; d) de ser posible, el plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este plazo; e) la existencia del derecho a solicitar del responsable la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado, o a oponerse a dicho tratamiento; f) el derecho a presentar una reclamación ante una autoridad de control; g) cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen; h) la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado. Cuando se transfieran datos personales a un tercer país o a una organización internacional, el interesado tendrá derecho a ser informado de las garantías adecuadas en virtud del artículo 46 relativas a la transferencia. El responsable del tratamiento facilitará una copia de los datos personales objeto de tratamiento. El responsable podrá percibir por cualquier otra copia solicitada por el interesado un canon razonable basado en los costes administrativos. Cuando el interesado presente la solicitud por medios electrónicos, y a menos que este solicite que se facilite de otro modo, la información se facilitará en un formato electrónico de uso común. El derecho a obtener copia mencionado en el apartado 3 no afectará negativamente a los derechos y libertades de otros. todas son correctas.

ARTÍCULO 16 Derecho de rectificación. El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional. Ambas son correctas.

ARTÍCULO 17 Derecho de supresión («el derecho al olvido»). • El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes: o a) los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo; o b) el interesado retire el consentimiento en que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), y este no se base en otro fundamento jurídico; o c) el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 1, y no prevalezcan otros motivos legítimos para el tratamiento, o el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 2; o d) los datos personales hayan sido tratados ilícitamente; o e) los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento; o f) los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1. • Cuando haya hecho públicos los datos personales y esté obligado, en virtud de lo dispuesto en el apartado 1, a suprimir dichos datos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, con miras a informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales, o cualquier copia o réplica de los mismos. • Los apartados 1 y 2 no se aplicarán cuando el tratamiento sea necesario: o a) para ejercer el derecho a la libertad de expresión e información; o b) para el cumplimiento de una obligación legal que requiera el tratamiento de datos impuesta por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento, o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable; o c) por razones de interés público en el ámbito de la salud pública de conformidad con el artículo 9, apartado 2, letras h) e i), y apartado 3; o d) con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, en la medida en que el derecho indicado en el apartado 1 pudiera hacer imposible u obstaculizar gravemente el logro de los objetivos de dicho tratamiento, o o e) para la formulación, el ejercicio o la defensa de reclamaciones. todas son correctas.

ARTÍCULO 18 Derecho a la limitación del tratamiento. • El interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes: o a) el interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos; o b) el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso; o c) el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones; o d) el interesado se haya opuesto al tratamiento en virtud del artículo 21, apartado 1, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado. • Cuando el tratamiento de datos personales se haya limitado en virtud del apartado 1, dichos datos solo podrán ser objeto de tratamiento, con excepción de su conservación, con el consentimiento del interesado o para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un determinado Estado miembro. • Todo interesado que haya obtenido la limitación del tratamiento con arreglo al apartado 1 será informado por el responsable antes del levantamiento de dicha limitación. todas son correctas.

obligación notificación relativa a la rectificación o supresión de datos personales o limitación del tratamiento (Art. 19). El responsable del tratamiento comunicará cualquier rectificación o supresión de datos personales o limitación del tratamiento efectuada a cada uno de los destinatarios a los que se hayan comunicado los datos personales, salvo que sea imposible o exija un esfuerzo desproporcionado. El responsable informará al interesado acerca de dichos destinatarios, si este así lo solicita. Ambas son correctas. Ambas son falsas.

Derecho a la portabilidad de los datos (Art. 20). El interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, cuando: a) el tratamiento esté basado en el consentimiento con arreglo al artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), o en un contrato con arreglo al artículo 6, apartado 1, letra b), y b) el tratamiento se efectúe por medios automatizados. Al ejercer su derecho a la portabilidad de los datos de acuerdo con el apartado 1, el interesado tendrá derecho a que los datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible. El ejercicio del derecho mencionado en el apartado 1 del presente artículo se entenderá sin perjuicio del artículo 17. Tal derecho no se aplicará al tratamiento que sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. El derecho mencionado en el apartado 1 no afectará negativamente a los derechos y libertades de otros. todas son correctas.

Derecho de oposición (Art.21). • El interesado tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en lo dispuesto en el artículo 6, apartado 1, letras e) o f), incluida la elaboración de perfiles sobre la base de dichas disposiciones. El responsable del tratamiento dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones. • Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa, el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia. • Cuando el interesado se oponga al tratamiento con fines de mercadotecnia directa, los datos personales dejarán de ser tratados para dichos fines. • A más tardar en el momento de la primera comunicación con el interesado, el derecho indicado en los apartados 1 y 2 será mencionado explícitamente al interesado y será presentado claramente y al margen de cualquier otra información. • En el contexto de la utilización de servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, el interesado podrá ejercer su derecho a oponerse por medios automatizados que apliquen especificaciones técnicas. • Cuando los datos personales se traten con fines de investigación científica o histórica o fines estadísticos de conformidad con el artículo 89, apartado 1, el interesado tendrá derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de datos personales que le conciernan, salvo que sea necesario para el cumplimiento de una misión realizada por razones de interés público. todas son correctas.

Decisiones individuales automatizadas, incluida la elaboración de perfiles (Art. 22). Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar. El apartado 1 no se aplicará si la decisión: a) es necesaria para la celebración o la ejecución de un contrato entre el interesado y un responsable del tratamiento; b) está autorizada por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y que establezca asimismo medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, o c) se basa en el consentimiento explícito del interesado. En los casos a que se refiere el apartado 2, letras a) y c), el responsable del tratamiento adoptará las medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, como mínimo el derecho a obtener intervención humana por parte del responsable, a expresar su punto de vista y a impugnar la decisión. Las decisiones a que se refiere el apartado 2 no se basarán en las categorías especiales de datos personales contempladas en el artículo 9, apartado 1, salvo que se aplique el artículo 9, apartado 2, letra a) o g), y se hayan tomado medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado. todas son correctas.

Limitaciones (Art. 23). El Derecho de la Unión o de los Estados miembros que se aplique al responsable o el encargado del tratamiento podrá limitar, a través de medidas legislativas, el alcance de las obligaciones y de los derechos establecidos en los artículos 12 a 22 y el artículo 34, así como en el artículo 5 en la medida en que sus disposiciones se correspondan con los derechos y obligaciones contemplados en los artículos 12 a 22, cuando tal limitación respete en lo esencial los derechos y libertades fundamentales y sea una medida necesaria y proporcionada en una sociedad democrática para salvaguardar: a) la seguridad del Estado; b) la defensa; c) la seguridad pública; d) la prevención, investigación, detección o enjuiciamiento de infracciones penales o la ejecución de sanciones penales, incluida la protección frente a amenazas a la seguridad pública y su prevención; e) otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular un interés económico o financiero importante de la Unión o de un Estado miembro, inclusive en los ámbitos fiscal, presupuestario y monetario, la sanidad pública y la seguridad social; f) la protección de la independencia judicial y de los procedimientos judiciales; g) la prevención, la investigación, la detección y el enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas; h) una función de supervisión, inspección o reglamentación vinculada, incluso ocasionalmente, con el ejercicio de la autoridad pública en los casos contemplados en las letras a) a e) y g); i) la protección del interesado o de los derechos y libertades de otros; j) la ejecución de demandas civiles. En particular, cualquier medida legislativa indicada en el apartado 1 contendrá como mínimo, en su caso, disposiciones específicas relativas a: a) la finalidad del tratamiento o de las categorías de tratamiento; b) las categorías de datos personales de que se trate; c) el alcance de las limitaciones establecidas; d) las garantías para evitar accesos o transferencias ilícitos o abusivos; e) la determinación del responsable o de categorías de responsables; f) los plazos de conservación y las garantías aplicables habida cuenta de la naturaleza alcance y objetivos del tratamiento o las categorías de tratamiento; g) los riesgos para los derechos y libertades de los interesados, y h) el derecho de los interesados a ser informados sobre la limitación, salvo si puede ser perjudicial a los fines de esta. todas son correctas.

El Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales fue propuesto por.... a) El Tratado de Funcionamiento de la Unión Europea. b) La Comisión Europea. c) El Parlamento Europeo. d) El Consejo de la Unión Europea.

¿Cuál es el Reglamento general de protección de datos?. Reglamento (UE) 2017/679 del Parlamento Europeo y del Consejo, de 7 de abril de 2017. Reglamento (UE) 2017/679 del Parlamento Europeo y del Consejo, de 17 de abril de 2017. Reglamento (UE) 2017/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2017. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2017.

Según el RGPD, la libre circulación de los datos personales en la Unión, en lo que respecta al tratamiento de datos personales: Podrá ser restringida, pero no prohibida, por motivos relacionados con la protección de las personas físicas. Podrá ser prohibida por motivos relacionados con la protección de las personas físicas. Podrá ser restringida y prohibida por motivos relacionados con la protección de las personas físicas. No podrá ser restringida ni prohibida por motivos relacionados con la protección de las personas físicas.

El RGPD se aplica: Únicamente al tratamiento totalmente automatizado de datos personales. Únicamente al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. Únicamente al tratamiento total o parcialmente automatizado de datos personales. Al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

El RGPD se aplica: Al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado de la Unión Europea independientemente de que el tratamiento tenga lugar en la Unión o no. Al tratamiento de datos personales en el ejercicio de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión. Al tratamiento de datos personales efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas. Al tratamiento de datos personales por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad púbica y su prevención.

¿Cómo se denomina al tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable?. Seudonimización. Tratamiento. Elaboración de perfiles. Identificación autenticada.

Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades será preciso que el consentimiento para todas ellas conste de manera: Explícita y genérica. Específica e inequívoca. Explícita y equívoca. Segmentada e inequívoca.

¿Qué nombre recibe cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción?. Seudonimización. Elaboración de perfiles. Expurgo. Tratamiento.

Según el Reglamento General de Protección de Datos, Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de Abril de 2016, todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica se denomina: Datos personales. Fichero. Datos genéricos. Tercero.

Los datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos, reciben el nombre de: Datos biométricos. Datos identificativos. Datos psicológicos. Datos genéticos.

Según el Reglamento General de Protección de Datos, Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 la persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económico se denomina: Empresa. Establecimiento empresarial. Grupo empresarial. Establecimiento principal.

Según el Reglamento General de Protección de Datos, Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de Abril de 2016 la persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado se denomina: Tercero. Destinatario. Responsable. Encargado del tratamiento.

Según el Reglamento General de Protección de Datos, Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de Abril de 2016, artículo 5, los datos personales serán: Adecuados, pertinentes y limitados. Exactos. Tratados de manera lícita y leal en relación con el interesado. Todas las respuestas anteriores son correctas.

Respecto a la licitud del tratamiento de datos, el tratamiento solo será licito si se cumple al menos una de las siguientes condiciones. Elige la respuesta correcta: el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. todas son correctas.

En relación con la oferta directa a niños de servicios de la sociedad de la información, el tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo: 14 años. 15 años. 16 años. 17 años.

Según el Reglamento (UE) 2016/679, no quedan prohibidos el tratamiento de datos personales que revelen: Las convicciones religiosas o filosóficas. La afiliación sindical. El origen étnico o racial. Las opiniones sociales.

Según el Reglamento (UE) 2016/679, cuando el responsable del tratamiento proyecte el tratamiento ulterior de datos personales para un fin que no sea aquel para el que se recogieron: No proporcionará necesariamente al interesado información sobre ese otro fin. Proporcionará al interesado información sobre ese otro fin y cualquier información adicional pertinente. Proporcionará al interesado, con posterioridad a dicho tratamiento ulterior, información sobre ese otro fin y cualquier información adicional pertinente. Proporcionará al interesado con anterioridad a dicho tratamiento ulterior, información sobre ese otro fin y cualquier información adicional pertinente.

Respecto a la información y acceso a los datos personales recogida en el Reglamento General de Protección de Datos, cuando los datos personales NO se hayan obtenido del interesado, ¿qué información deberá facilitarse? Elige la respuesta correcta: La identidad y los datos de contacto del responsable y, en su caso, de su representante. Los datos de contacto del delegado de protección de datos, en su caso. Los fines del tratamiento a que se destinan los datos personales, así como la baje jurídica del tratamiento. Todas son correctas.

Respecto al Derecho del acceso del interesado, el mismo tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la siguiente información. Elige la respuesta correcta: Los fines del tratamiento. Las categorías de datos personales de que se trate. Los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros u organizaciones internacionales. Todas son correctas.

Respecto al Reglamento General de Protección de Datos en lo que concierne al derecho de rectificación. Elige la respuesta correcta: El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que es completen los datos personales que sean incompletos, inclusive mediante una declaración adicional. a y b son correctas. Todas son incorrectas.

Respecto al Reglamento General de Protección de datos. Elige la respuesta FALSA: La libre circulación de los datos personales en la Unión Europea podrá ser restringida y/o prohibida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales. Dicho Reglamento protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales. La libre circulación de los datos personales en la Unión Europea no podrá ser restringida ni prohibida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales. Dicho Reglamento establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos. todas son correctas.

Respecto al Reglamento General de Protección de datos. Elige la respuesta correcta: Dicho reglamento se aplica al tratamiento total o parcialmente automatizado de datos personales, excluyendo el tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. Dicho reglamento excluye los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales. Dicho reglamento se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. a y b son falsas.

¿En qué ocasiones no se aplica al tratamiento de datos personales el Reglamento de Protección de datos? Elige la respuesta correcta: En el ejercicio de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión. Por parte de los Estados miembros cuando lleven a acabo actividades comprendidas en el ámbito de aplicación del capítulo 2 del título V del TUE. Cuando se trate de Herriko Tabernas. a y b son correctas.

¿En qué ocasiones no se aplica al Tratamiento de datos personales el Reglamento de protección de datos? Elige la respuesta FALSA: por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención. cuando sea efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas. en el ejercicio de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión. cuando sea efectuado por una persona jurídica en el ejercicio de actividades exclusivamente públicas.

Respecto al ámbito territorial del Reglamento de Protección de datos. Elige la respuesta correcta: Dicho Reglamento se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no. Dicho Reglamento se aplica al tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o encargado no establecido no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago, o el control de su comportamiento, en la medida en que este tenga lugar en la Unión. Dicho Reglamento no es de aplicación en la Unión Europea. a y b son correctas.

A efecto del Reglamento de Protección de Datos. Elige la respuesta correcta: Se entenderá por: "datos personales" toda información sobre una persona física identificada o identificable (el interesado); se considerará persona física identificable toda persona cuya identidad puede determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, psíquica, económica, cultural o social de dicha persona. Se entenderá por: "Tratamiento" cualquier operación o conjuntos de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción. Se entenderá por: "limitación del tratamiento" al marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro. Todas son correctas.

A efectos del Reglamento de Protección de Datos. Elige la respuesta FALSA: Se entenderá por: "elaboración de perfiles" toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física. Se entenderá por: "seudonimización" el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable. Se entenderá por: "fichero" el marcador de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro. Se entenderá por: "responsable del tratamiento o responsable" la persona física o jurídica, autoridad pública, servicio y otro organismo que, solo o junto con otros, determine los fines o medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.

A efectos del Reglamento de Protección de Datos. Elige la respuesta correcta: Se entenderá por: "encargado del tratamiento o encargado" la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. Se entenderá por: "consentimiento del interesado" toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. Se entenderá por: "destinatario" la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento. Se entenderá por: "tercero" la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.

A efectos del Reglamento de Protección de Datos. Elige la respuesta correcta: Se entenderá por: "violación de la seguridad de los datos personales" toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos. Se entenderá por: "datos genéticos" datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona. Se entenderá por: "datos biométricos" datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos. Toda son correctas.

A efectos del Reglamento de Protección de Datos. Elige la respuesta correcta: Se entenderá por: "datos relativos a la salud" datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud. Se entenderá por: "representante" persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica. Se entenderá por: "empresa" persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento. Todas son incorrectas.

A efectos del Reglamento de Protección de Datos. Elige la respuesta correcta: Se entenderá por: "normas corporativas vinculantes" las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta. Se entenderá por: "autoridad de control" la autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51; 4.5.2016 L 119/34 Diario Oficial de la Unión Europea ES. Se entenderá por: "empresa" persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento. a y b son correctas.

A efectos del Reglamento de Protección de Datos. Elige la respuesta FALSA: Se entenderá por: "representante" persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica. Se entenderá por: "objeción pertinente y motivada" la objeción a una propuesta de decisión sobre la existencia o no de infracción del presente Reglamento, o sobre la conformidad con el presente Reglamento de acciones previstas en relación con el responsable o el encargado del tratamiento, que demuestre claramente la importancia de los riesgos que entraña el proyecto de decisión para los derechos y libertades fundamentales de los interesados y, en su caso, para la libre circulación de datos personales dentro de la Unión. Se entenderá por: "servicio de la sociedad de la información" todo servicio conforme a la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (1). Se entenderá por: "organización internacional" una organización internacional y sus entes subordinados de Derecho internacional público o cualquier otro organismo creado mediante un acuerdo entre dos o más países o en virtud de tal acuerdo.

A efectos del Reglamento de Protección de Datos. Elige la respuesta correcta: Se entenderá por: "objeción pertinente y motivada" la objeción a una propuesta de decisión sobre la existencia o no de infracción del presente Reglamento, o sobre la conformidad con el presente Reglamento de acciones previstas en relación con el responsable o el encargado del tratamiento, que demuestre claramente la importancia de los riesgos que entraña el proyecto de decisión para los derechos y libertades fundamentales de los interesados y, en su caso, para la libre circulación de datos personales dentro de la Unión. Se entenderá por: "servicio de la sociedad de la información" todo servicio conforme a la definición del artículo 1, letra b) de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (1). Se entenderá por: "organización internacional" una organización internacional y sus entes subordinados de Derecho internacional público o cualquier otro organismos creado mediante un acuerdo entre dos o más países en virtud de tal acuerdo. Todas son correctas.

A efectos del Reglamento de Protección de Datos se entenderá por "Autoridad de control interesada" la autoridad de control a la que afecta el tratamiento de datos personales debido a que..... Elige la respuesta FALSA: el responsable o el encargado del tratamiento está establecido en el territorio del Estado miembro de esa autoridad de control. los interesados que residen en el Estado miembro de esa autoridad de control se ven sustancialmente afectados o es probable que se vean sustancialmente afectados por el tratamiento. se ha presentado una reclamación ante esa autoridad de control. Todas son falsas.

A efectos del Reglamento de Protección de Datos, se entenderá por "Tratamiento transfronterizo". Elige la respuesta correcta: el tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido en más de un Estado miembro. el tratamiento de datos personales realizado en el contexto de las actividades de un responsable o un encargado del tratamiento de la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro. el tratamiento de datos personales realizado en el contexto de las actividades de un solo estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido en más de un Estado miembro. a y b son correctas.

Respecto a los Principios relativos al tratamiento de datos, los datos personales serán. Elige la respuesta correcta: Tratados de manera lícita, leal y transparente en relación con el interesado (licitud, lealtad y transparencia. Recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines; de acuerdo con el artículo 89, apartado 1, el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales (limitación de la finalidad). adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (minimización de datos). todas son correctas.

Respecto a los Principios relativos al tratamiento de datos, los datos personales serán. Elige la respuesta correcta: Exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines par los que se tratan. Mantenidos de forma que se permita la identificación de los interesados durante toda la existencia en vida del interesado. Los datos personales podrán conservarse durante períodos menos largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos. Tratados de tal manera que se garantice que cualquier empresa de seguridad tenga acceso a los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas (integridad y confidencialidad). Todas son correctas.

Respecto a la licitud del tratamiento de datos, el tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones. Elige la respuesta correcta: el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. todas son correctas.

Respecto a la licitud del tratamiento de datos, el tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones. Elige la respuesta FALSA. el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física. el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses a los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño. Lo dispuesto en la letra f) del párrafo primero no será de aplicación al tratamiento realizado por las autoridades públicas en el ejercicio de sus funciones. todas son falsas.

Respecto al consentimiento del interesado del tratamiento de sus datos personales. Elige la respuesta correcta: Cuando el tratamiento se base en el consentimiento del interesado, el responsable no deberá demostrar que aquel consintió el tratamiento de sus datos personales. Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento ser presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo. No será vinculante ninguna parte de la declaración que constituya infracción del presente Reglamento. El interesado tendrá no derecho a retirar su consentimiento una vez dado, si lo hace, afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada. Antes de dar su consentimiento, el interesado será informado de ello. Todas son incorrectas.

Respecto a las condiciones aplicables al consentimiento del niño en relación con los servicios de la sociedad de la información. Elige la respuesta correcta: El tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 12 años. Si el niño es menor de 12 años, tal tratamiento únicamente se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el niño, y solo en la medida en que se dio o autorizó. El responsable del tratamiento hará esfuerzos razonables para verificar en tales casos que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño, teniendo en cuenta la tecnología disponible. El contenido expresado en la opción a) no afectará a las disposiciones generales del Derecho contractual de los Estados miembros a efectos de los contratos en relación con un niño. Todas son incorrectas.

Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientaciones sexuales de una persona física salvo cuando concurra alguna de las siguientes circunstancias. Elige la respuesta correcta: ) el interesado dio su consentimiento explícito para el tratamiento de dichos datos personales con uno o más de los fines especificados, excepto cuando el Derecho de la Unión o de los Estados miembros establezca que la prohibición mencionada en el apartado 1 no puede ser levantada por el interesado. el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social, en la medida en que así lo autorice el Derecho de la Unión de los Estados miembros o un convenio colectivo con arreglo al Derecho de los Estados miembros que establezca garantías adecuadas del respecto de los derechos fundamentales y de los intereses del interesado. el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento. Todas son correctas.

Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientaciones sexuales de una persona física salvo cuando concurra alguna de las siguientes circunstancias. Elige la respuesta FALSA: el tratamiento es efectuado, en el ámbito de sus actividades legítimas y con las debidas garantías, por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que el tratamiento se refiera exclusivamente a los miembros actuales o antiguos de tales organismos o a personas que mantengan contactos regulares con ellos en relación con sus fines y siempre que los datos personales no se comuniquen fuera de ellos sin el consentimiento de los interesados. el tratamiento se refiera a datos públicos que el interesado ha hecho manifiestamente públicos. el tratamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones o cuando los tribunales actúen en ejercicio de su función judicial. el tratamiento es necesario por razones de interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado.

Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientaciones sexuales de una persona física salvo cuando concurra alguna de las siguientes circunstancias. Elige la respuesta correcta: el tratamiento es necesario para fines de evaluación de la inteligencia emocional del trabajador, siempre que éste se dedique a especialidades relacionadas con el diagnóstico médico de enfermedades relacionadas con los riesgos psicosociales. el tratamiento es necesario por razones de interés privado en el ámbito de la salud privada. el tratamiento es necesario con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger intereses y derechos fundamentales del interesado. todas son incorrectas.

Respecto al tratamiento de datos personales relativos a condenas e infracciones penales. Elige la respuesta correcta: El tratamiento de datos personales relativos a condenas e infracciones penales o medidas de seguras conexa, sólo podrá llevarse a cabo bajo la supervisión de las autoridades públicas o cuando lo autorice el Derecho de la Unión o de los Estados miembros que establezca garantías adecuadas para los derechos y libertades de los interesados. Solo podrá llevarse un registro completo de condenas penales bajo el control de las autoridades públicas. a y b son correctas. Todas son incorrectas.

.- Respecto a la Transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado recogida en el Reglamento General de Protección de Datos. Elige la respuesta correcta: El responsable del tratamiento tomará las medidas oportunas para facilitar al interesado toda información, así como cualquier comunicación relativa al tratamiento, en forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, en particular cualquier información dirigida específicamente a un niño. La información será facilitada por escrito o por otros medios, inclusive, si procede, por medios electrónicos. Cuando lo solicite el interesado, la información podrá facilitarse verbalmente siempre que se demuestre la identidad del interesado por otros medios. El responsable del tratamiento facilitará al interesado el ejercicio de sus derechos en virtud de los artículos 15 a 22. En los casos a que se refiere el artículo 11, apartado 2, el responsable no se negará a actuar a petición del interesado con el fin de ejercer sus derechos en virtud de los artículos 15 a 22, salvo que pueda demostrar que no está en condiciones de identificar al interesado. Todas son correctas.

Respecto a la Transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado recogida en el Reglamento General de Protección de Datos. Elige la respuesta correcta: El responsable del tratamiento facilitará al interesado información relativa a sus actuaciones sobre la base de una solicitud y, en cualquier caso, en el plazo de tres meses. El responsable informará al interesado de cualquiera de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación. Cuando el interesado presente la solicitud por medios electrónicos, la información se facilitará por medios electrónicos cuando sea posible, a menos que el interesado solicite que se facilite de otro modo. El responsable del tratamiento puede no dar curso a la solicitud del interesado ni informarle. Todas son incorrectas.

Respecto a la Transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado recogida en el Reglamento General de Protección de Datos. Elige la respuesta correcta: Cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria para confirmar la identidad del interesado. La información que deberá facilitarse a los interesados podrá transmitirse en combinación con iconos normalizados que permitan proporcionar de forma fácilmente visible, inteligible y claramente legible una adecuada visión de conjunto del tratamiento previsto. Los iconos que se presenten en formato electrónico serán legibles mecánicamente. La Comisión estará facultada para adoptar actos delegados a fin de especificar la información que se ha de presentar a través de iconos y los procedimientos para proporcionar iconos normalizados. Todas son correctas.

Respecto a la Información y Acceso a los datos personales recogida en el Reglamento General de Protección de Datos, cuando se obtengan de un interesado datos personales relativos a él, el responsable del tratamiento, en el momento en que estos se obtengan, ¿Qué información le debe facilitar?. Elige la respuesta correcta: La identidad y los datos de contacto del responsable y, en su caso, de su representante. Los datos de contacto del delegado de protección de datos, en su caso. Los fines del tratamiento a que se destinan los datos personales y la base jurídica. Todas son correctas.

Respecto a la Información y Acceso a los datos personales recogida en el Reglamento General de Protección de Datos, cuando se obtengan de un interesado datos personales relativos a él, el responsable del tratamiento, en el momento en que estos se obtengan, ¿Qué información le debe facilitar?. Elige la respuesta FALSA: Cuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses legítimos del responsable o de un tercero. Los destinatarios o las categorías de destinatarios de los datos personales, en su caso. En su caso, la intención del responsable de transferir datos personales a un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión, o , en el caso de las transferencias indicadas en los artículo 46 o 47 o del artículo 49, apartado 1, párrafo segundo, referencia a las garantías adecuadas o apropiadas y a los medios para obtener una copia de estas o al hecho de que se hayan prestado. En su caso, todo lo relativo a la salud mental del interesado si este ha manifestado comportamientos extraños en sus trámites.

Respecto a la Información y Acceso a los datos personales recogida en el Reglamento General de Protección de Datos, cuando se obtengan de un interesado datos personales relativos a él, el responsable del tratamiento, en el momento en que estos se obtengan, ¿Qué información le debe facilitar?. Elige la respuesta correcta: El plazo durante el cual se conservarán los datos personales o, cuando no se posible , los criterios utilizados para determinar este plazo. ) La existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y a su rectificación o supresión, o a la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos. Cuando el tratamiento esté basado en el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a) la existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecta a la licitud del tratamiento basado en el consentimiento previo a su retirada. Todas son correctas.

Respecto a la Información y Acceso a los datos personales recogida en el Reglamento General de Protección de Datos, cuando se obtengan de un interesado datos personales relativos a él, el responsable del tratamiento, en el momento en que estos se obtengan, ¿Qué información le debe facilitar?. Elige la respuesta FALSA: Si la comunicación de datos personales es relativa a filiación sindical, le debe facilitar cualquier dato personal de cualquier persona afiliada a cualquiera de las secciones sindicales de la institución correspondiente. Si la comunicación de datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos personales y está informado de las posible consecuencias de que no facilitar tales datos. La existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado. El derecho a presentar una reclamación ante una autoridad de control.

Respecto a la Información y Acceso a los datos personales recogida en el Reglamento General de Protección de Datos, cuando los datos personales no se hayan obtenido del interesado. ¿Qué información le deberá facilitarse? Elige la respuesta correcta: La identidad y los datos de contacto del responsable y, en su caso, de su representante. Los datos del contacto del delegado de protección de datos, en su caso. Los fines del tratamiento a que se destinan los datos personales, así como la base jurídica del tratamiento. Todas son correctas.

Respecto a la Información y Acceso a los datos personales recogida en el Reglamento General de Protección de Datos, cuando los datos personales no se hayan obtenido del interesado. ¿Qué información le deberá facilitarse? Elige la respuesta FALSA: Las categorías de datos personales de que se trate. Los destinatarios o las categorías de destinatarios de los datos personales, en su caso, 4.5.2016 L 119/41 Diario Oficial de la Unión Europea ES. En su caso, la intención del responsable de transferir datos personales a un destinatario en un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión. En este caso no es necesario el plazo durante el cual se conservarán los datos personales pero sí los criterios utilizados para determinar este plazo.

Respecto al Derecho de acceso del interesado, el mismo tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la siguiente información. Elige la respuesta correcta: Los fines del tratamiento. Las categorías de datos personales de que se trate. Los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros u organizaciones internacionales. Todas son correctas.

Respecto al Reglamento General de Protección de Datos en lo que concierne al derecho de rectificación. Elige la respuesta correcta: El interesado tendrá derecho a obtener si dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. Tiendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional. a y b son correctas. Todas son incorrectas.

Respecto al Reglamento General de Protección de Datos en lo que concierne al Derecho de supresión, el interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurran alguna de las circunstancias siguientes. Elige la respuesta correcta: Los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo. El interesado retire el consentimiento en que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), y este no se base en otro fundamento jurídico. El interesado se oponga al tratamiento y no prevalezcan otros motivos legítimos para el tratamiento, o el interesado se oponga al tratamiento. Todas son correctas.

Respecto al Reglamento General de Protección de Datos en lo que concierne al derecho a la limitación del tratamiento, el interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes. Elige la respuesta correcta: El interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos. El tratamiento sea lícito y el interesado no se oponga a la supresión de los datos personales y no solicite en su lugar la limitación de su uso. El responsable necesita los datos personales para los fines del tratamiento, pero el interesado no los necesite para la formulación, el ejercicio o la defensa de reclamaciones. Todas son incorrectas.

Respecto al Reglamento General de Protección de Datos en lo que concierne a la obligación de notificación relativa a la rectificación o supresión de datos personales o la limitación del tratamiento derecho a la limitación del tratamiento. Elige la respuesta correcta: El responsable del tratamiento comunicará cualquier rectificación o supresión de datos personales o limitación del tratamiento efectuada con arreglo al artículo a cada uno de los destinatarios a los que se hayan comunicado los datos personales, salvo que sea imposible o exija un esfuerzo desproporcionado. El responsable informará al interesado acerca de cada uno de los destinatarios a los que se hayan comunicado los datos personales, si este así lo solicita. a y b son correctas. Todas son incorrectas.

Respecto al Reglamento General de Protección de Datos en lo que concierne al derecho a la portabilidad de los datos, el interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, cuando se den las siguientes circunstancias. Elige la respuesta correcta: El tratamiento esté basado con el consentimiento, o en un contrato. El tratamiento se efectué por medios automatizados. Al ejercer su derecho a la portabilidad de los datos, el interesado tendrá derecho a que los datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible. Todas son correctas.

Respecto al Reglamento General de Protección de Datos en lo que concierne al Derecho de oposición. Elige la respuesta correcta: El interesado no tendrá derecho a oponerse nunca a que datos personales que le conciernan sean objeto de un tratamiento. el responsable del tratamiento dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones. Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa, el interesado no tendrá derecho a oponerse al tratamiento de los datos personales que le conciernan. Todas son correctas.

Respecto al Reglamento General de Protección de Datos en lo que concierne al Derecho de oposición. Elige la respuesta correcta: Cuando el interesado se oponga al tratamiento con fines de mercadotecnia directa, los datos personales dejarán de ser tratados para dichos fines. Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa, el interesado no tendrá derecho a oponerse al tratamiento de los datos personales que le conciernan. En el contexto de la utilización de servicios de la sociedad de la información, el interesado no podrá ejercer su derecho a oponerse por medios automatizados que apliquen especificaciones técnicas. Todas son correctas.

Respecto al Reglamento General de Protección de Datos en lo que concierne a las decisiones individuales automatizadas, todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar. Pero este no se aplicará en el caso de que la decisión..... Elige la respuesta correcta: Sea necesaria para la celebración o la ejecución de un contrato entre el interesado y un responsable del tratamiento. Esté autorizado por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y que establezca asimismo medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado. Se base en el consentimiento explícito del interesado. Todas son correctas.

Respecto al Reglamento General de Protección de Datos en lo que concierne a las limitaciones, el Derecho de la Unión o de los Estados miembros que se aplique al responsable o el encargado del tratamiento podrá limitar, a través de medidas legislativas, el alcance de las obligaciones y de los derechos establecidos en los artículo 12 a 22 y el artículo 34, así como en el artículo 5 del Reglamento General de Protección de Datos en la medida en que sus disposiciones se correspondan con los derechos y obligaciones contemplados en los artículos 12 a 22 del mismo reglamento, cuando tal limitación respete en lo esencial los derechos y libertades fundamentales y sea una medida necesaria y proporcionada en una sociedad democrática para salvaguardar alguno de los siguientes preceptos. Elige la respuesta correcta: La seguridad del Estado. La defensa. La seguridad pública. Todas son correctas.

Respecto al Reglamento General de Protección de Datos en lo que concierne a las limitaciones, el Derecho de la Unión o de los Estados miembros que se aplique al responsable o el encargado del tratamiento podrá limitar, a través de medidas legislativas, el alcance de las obligaciones y de los derechos establecidos en los artículo 12 a 22 y el artículo 34, así como en el artículo 5 del Reglamento General de Protección de Datos en la medida en que sus disposiciones se correspondan con los derechos y obligaciones contemplados en los artículos 12 a 22 del mismo reglamento, cuando tal limitación respete en lo esencial los derechos y libertades fundamentales y sea una medida necesaria y proporcionada en una sociedad democrática para salvaguardar alguno de los siguientes preceptos. Elige la respuesta FALSA: La prevención, investigación, detección o enjuiciamiento de infracciones penales o la ejecución de sanciones penales. La protección de las entidades financieras privadas. La protección de la independencia judicial y de los procedimientos judiciales. La protección del interesado o de los derechos y libertades de otros.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «datos personales». a) toda información sobre una persona física identificada o identificable («el interesado»). b) toda información sobre una persona jurídica identificada o identificable («el interesado»). c) toda información sobre una persona física disociable («el interesado»). d) toda información sobre una persona física («el interesado») .

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones persona física identificable. a) toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona. b) toda persona física, jurídica, autoridad pública, servicio u otro organismo que sólo o de forma conjunta con otros determinan los fines y medios sobre el tratamiento de unos datos personales. c) toda persona cuya identidad está determinada. d) todo tipo de información sobre una persona física identificada o identificable. Para considerar a una persona identificable su identidad se debe poder determinar de forma directa o indirecta.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «tratamiento». a) Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción. b) Manera de nombrar a una persona al dirigirse a ella o al hablar de ella, según su categoría, su condición social, su edad u otras características. c) Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la emisión, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como la disociación de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. d) Actos realizados sobre personas físicas, por procedimientos de cualquier tipo, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «limitación del tratamiento». a) marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro. b) se conceptúa en el Reglamento como un derecho de los interesados igual al regulado en la legislación nacional como derecho “al boqueo de datos” . En todo caso, resulta necesario señalar que el reconocimiento o inclusión del derecho a la limitación del tratamiento implica la desaparición de la figura conocida como “bloqueo.”. c) consiste en reconocer la potestad de los interesados de ofrecer al Responsable del tratamiento o fichero, una limitación del tratamiento de sus datos personales. d) el derecho a la limitación del tratamiento permite al titular, cuyos datos personales son objeto de tratamiento, solicitar al responsable del fichero que aplique restricciones sobre datos personales para evitar su actualización o, en su caso, su borrado o supresión.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «elaboración de perfiles». a) toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física. b) conjunto sinérgico de conocimientos, habilidades, experiencias, sentimientos, actitudes, motivaciones, características personales y valores, basado en la idoneidad demostrada, asociado a un desempeño superior del trabajador y de la organización, en correspondencia con las exigencias técnicas, productivas y de servicios. Es requerimiento esencial que esas competencias sean observables, medibles y que contribuyan al logro de los objetivos de la organización. c) Por perfilado (profiling) o elaboración de un perfil de una persona física significa, conforme a la definición dada en el artículo 4.4) del Reglamento (UE) 2016/679 (en adelante RGPD), se entiende "toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona jurídica". d) En el artículo 4 del Reglamento se define la elaboración de perfiles como la confección de disociaciones individuales basadas en un tratamiento automatizado o no de datos destinado a evaluar aspectos personales.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «seudonimización». a) tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable. b) procedimiento de gestión de datos donde se actualizan campos de información personal dentro de un registro de datos generales por uno o más identificadores artificiales o pseudónimos. c) Es una técnica de tratamiento de los datos personales, de forma que se pueda reconocer la identidad de una persona sin utilizar información adicional. Se trata de un método cuya finalidad es disminuir el vínculo que hay, lo máximo posible, entre los datos y su propietario. d) La seudonimización se encuentra definida en el Art. 5.5) del Reglamento, como la información que, sin incluir los datos denominativos de un sujeto afectado permiten, a través de la disociación con información adicional, determinar quién es el individuo que está detrás de los datos seudonimizados.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «fichero». a) todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica. b) Se le llama fichero a un conjunto de información clasificada y almacenada de diversas formas para su conservación y fácil acceso en cualquier momento. c) todo conjunto organizado de datos generales, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso”. d) El artículo 56 a) de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, reconoce el derecho de los ciudadanos a obtener copia de los documentos contenidos en los procedimientos en los que tengan la condición de interesados. A tal efecto la Agencia Española de Protección de Datos pone a disposición de los interesados un formulario normalizado a través del cual se puede obtener una copia de la Inscripción de sus Ficheros.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «responsable del tratamiento» o «responsable». a) persona física/ jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros. b) El responsable del tratamiento aplica los fines y los medios relacionados con el tratamiento de los datos personales. De modo que, si decide «por qué» y «cómo» deberán tratarse los datos personales, usted es el interesado. Los empleados que realizan el tratamiento de los datos personales en su organización lo hacen en cumplimiento de las funciones que usted ejerce como responsable del tratamiento. c) es la persona jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los alcances y medios del tratamiento. d) persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «encargado del tratamiento» o «encargado». a) persona física/jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento. b) persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento. c) cualquier persona física o jurídica, en los términos indicados, que decida sobre el tratamiento de los datos personales será considerada encargado del tratamiento. d) decide la creación del fichero, la finalidad del tratamiento, así como el contenido y el uso de los datos almacenados en ese fichero.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «destinatario». a) persona física/ jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento. b) la persona física al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que 4.5.2016 ES Diario Oficial de la Unión Europea L 119/33 puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento. c) persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado. d) persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «tercero». a) persona física/jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado. b) persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento. c) la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que 4.5.2016 ES Diario Oficial de la Unión Europea L 119/33 puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento. d) Cualquier organización, persona o entidad que determine los propósitos y medios para el tratamiento de datos personales, controle los datos y sea responsable de ello, solo o conjuntamente. Ejemplos donde el responsable del tratamiento es un persona física incluyen médicos generales, farmaceúticos y políticos, donde estas personas físicas conservan información personal acerca de sus pacientes, clientes o votantes, etc. Ejemplos de organizaciones que pueden ser responsables de tratamientos, pueden ser con o sin fines de lucro, privadas o públicas, grandes o pequeñas, las cuales mantienen información personal acerca de sus empleados, clientes, etc.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «consentimiento del interesado». a) libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. b) “Documento firmado por el solicitante, que acompaña a la instancia principal normalmente en el inicio de un expediente para el ejercicio de una actividad empresarial o profesional, en el que declara, bajo su responsabilidad, que cumple con todos los requisitos exigidos por la normativa sectorial”. c) instrumento utilizado por el destinatario que se puede plasmar en forma de ficha de datos, formulario o cuestionario donde se recogen datos personales de forma ordenada y metódica. d) procedimiento mediante el cual se garantiza que el sujeto ha expresado voluntariamente su intención de participar en la gestión, después de haber comprendido la información que se le ha dado, acerca de los objetivos del estudio, los beneficios, las molestias, las posibles consecuencias.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «violación de la seguridad de los datos personales». a) toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos. b) Una violación de la seguridad de los datos se produce cuando los datos del tercero sufren un incidente de seguridad que da lugar a la violación de la confidencialidad, disponibilidad o integridad de los datos. Si esto ocurre, y es posible que la violación ponga en riesgo los derechos y libertades de una persona, deberán notificar a la autoridad de control sin demora y a más tardar 48 horas después de que hayan tenido constancia de ello. Si es interesado deberá notificar cada violación de la seguridad de los datos al encargado del tratamiento. c) Una violación de seguridad de los datos personales no incluye cualquier tipo de violación de seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso autorizado a dichos datos. d) accesos no informados ante repositorios de datos sensibles.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «datos genéticos». a) datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona. b) datos que recolectan información que se almacena en bases de datos a través de internet, los derechos de los titulares de los datos recolectados se tornan en un asunto de fundamental importancia. c) El reglamento europeo de protección de datos entiende que los datos personales deben ser considerados y tratados como datos de carácter sensible. Esto quiere decir que debemos cumplir unos requisitos para tratar dichos datos. d) Según el art. 4 del RGPD, se definen como aquellos “datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «datos biométricos». a) datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos. b) Las bases de datos biométricas almacenan el perfil genético de los interesados. De este modo, las muestras biométricas extraídas pueden cotejarse con el perfil genético. c) Esta misma línea, se sigue también en la Declaración Internacional de la UNESCO sobre protección de Datos Biométricos Humanos, de 2003, según la cual, son datos biométricos humanos la información sobre las características hereditarias de las personas, obtenida por análisis de ácidos nucleicos u otros análisis científicos. d) Para determinar si una persona física es identificable, deben tenerse en cuenta todos los medios, como la singularización, que razonablemente pueda utilizar el responsable del tratamiento o cualquier otra persona para identificar directa o indirectamente a la persona física. Para determinar si existe una probabilidad razonable de que se utilicen medios para identificar a una persona física, deben tenerse en cuenta todos los factores objetivos, como los costes y el tiempo necesarios para la identificación, teniendo en cuenta tanto la tecnología disponible en el momento del tratamiento como los avances tecnológicos.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «datos relativos a la salud». a) datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud. b) Sin perjuicio de lo que se dispone en el artículo 8 respecto de la cesión, las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad. c) En su artículo 8.15, se definen “como datos personales relativos a la salud una persona , incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud”. d) datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «establecimiento principal». a) en lo que se refiere a un responsable del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión • salvo que las decisiones sobre los fines y los medios del tratamiento se tomen en otro establecimiento del responsable en la Unión y este último establecimiento tenga el poder de hacer aplicar tales decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal • o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el encargado esté sujeto a obligaciones específicas con arreglo al presente Reglamento. b) en lo que se refiere a un encargado del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión • salvo que las decisiones sobre los fines y los medios del tratamiento se tomen en otro establecimiento del responsable en la Unión y este último establecimiento tenga el poder de hacer aplicar tales decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal • o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el encargado esté sujeto a obligaciones específicas con arreglo al presente Reglamento. c) en lo que se refiere a un responsable del tratamiento con establecimientos en la Unión Europea, el lugar de su administración general: • salvo que las decisiones sobre los fines y los medios del tratamiento se tomen en otro establecimiento del responsable en la Unión y este último establecimiento tenga el poder de hacer aplicar tales decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal • o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el encargado esté sujeto a obligaciones específicas con arreglo al presente Reglamento. d) en lo que se refiere a un responsable del tratamiento con establecimientos en la Unión Europea, el lugar de su administración general: • salvo que las decisiones sobre los fines y los medios del tratamiento se tomen en otro establecimiento del responsable en el extranjero y este último establecimiento tenga el poder de hacer aplicar tales decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal • o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el encargado esté sujeto a obligaciones específicas con arreglo al presente Reglamento.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «representante». a) persona física/jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento. b) persona jurídica que actúa en nombre del responsable para realizar diversos trámites. Puede asumir compromisos y tomar decisiones que serán atribuidas al tratamiento como persona jurídica. c) Serán por tanto representantes del tratamiento y deberán determinar de forma transparente y de mutuo acuerdo, qué responsabilidad ostentan cada uno en cumplimiento de las obligaciones que marca el RGPD. Para ello, deberán formalizar un acuerdo, en el que se expresen dichas obligaciones y en particular, en el que se indique la forma en la que los interesados serán informados, así como el punto de contacto para ejercitar el derecho de acceso. Dicho acuerdo o un resumen del mismo deberá estar a disposición de los interesados. d) El órgano competente para la tramitación del procedimiento deberá incorporar al expediente administrativo acreditación de la condición de representante y de los poderes que tiene reconocidos en dicho momento. El documento electrónico que acredite el resultado de la consulta al registro electrónico de apoderamientos correspondiente tendrá la condición de acreditación a estos efectos.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «empresa». a) persona física/jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica. b) entidad con personalidad jurídica dedicada a una actividad financiera, incluidas las organizaciones o asociaciones que desempeñen regularmente una actividad administrativa. c) persona física (autónoma) o jurídica dedicada a una actividad administrativa, dependiente de un organismo público, incluidas las entidades u organismos que desempeñen regularmente una actividad sin ánimo de lucro. d) persona jurídica responsable de una actividad relacionada con el tratamiento de datos personales, que desempeñen regularmente una actividad estadística y de investigación.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «grupo empresarial». a) grupo constituido por una empresa que ejerce el control y sus empresas controladas. La determinación de la empresa que ejerce el control, se realizará mediante la identificación de aquella que pueda ejercer una influencia dominante en las otras empresas, por razones, por ejemplo, de propiedad, participación financiera, normas por las que se rige, o poder de hacer cumplir las normas de protección de datos personales. Por ello, una empresa que controle el tratamiento de los datos personales en las empresas que estén afiliadas debe considerarse, junto con dichas empresas, «grupo empresarial. b) conjunto de una o más sociedades dependientes jurídicamente entre sí, pero que se encuentran bajo un control o jerarquización ejercido por una matriz o subordinante y sometidas a una dirección unitaria que determina los lineamientos de cada una de ellas. c) conglomerado de que dependen todas de una misma empresa subordinada, porque ésta tiene una participación económica suficiente en su capital como para tomar las decisiones. d) existe un grupo cuando una empresa ostente o pueda ostentar, directa o indirectamente, el tratamiento de otra u otras. En particular, se presumirá que existe coordinación cuando una sociedad, que se calificará como subordinada, se encuentre en relación con otra sociedad, que se calificará como responsable.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «normas corporativas vinculantes». a) políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta. b) códigos de conducta que redactan y pueden seguir o no organizaciones multinacionales y que contienen medidas internas pensadas para poner en práctica principios de protección de datos. c) herramienta que puede ser usada para proteger adecuadamente los datos personales cuando se transfiere o procesa fuera la Unión Europea. d) herramienta de regulación cuya implementación permite a grupos de empresas realizar transferencias internacionales de datos personales desde sus filiales situadas dentro de la Unión Europea hacia filiales situadas en terceros países, respetando las garantías legales exigidas a nivel estatal.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «autoridad de control». a) autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51. • Debemos señalar que el citado artículo 51 define y configura como una autoridad pública independiente, cuya función principal será supervisar la aplicación del Reglamento, con el fin de proteger los derechos y las libertades fundamentales de las personas físicas en lo que respecta al tratamiento y de facilitar la libre circulación de datos personales en la Unión. b) Cada Estado miembro establecerá que sea responsabilidad de una o varias autoridades públicas independientes (en adelante «autoridad de control») informar del Reglamento, con el fin de reconocer los derechos y las libertades fundamentales de las personas físicas en lo que respecta al tratamiento y de facilitar la libre circulación de datos personales en el estado. c) autoridades privadas dependientes que supervisan, mediante los poderes de investigación y correctivos, la aplicación de la legislación sobre protección de datos. Estas ofrecen asesoramiento experto en cuestiones relacionadas con la protección de datos y tramitan reclamaciones presentadas por la violación del Reglamento general de protección de datos y las legislaciones nacionales pertinentes. Existe una en cada Estado miembro de la UE. d) órgano colegiado que asume la responsabilidad principal sobre el control de una actividad de tratamiento transfronterizo, por ejemplo, cuando se investiga a una persona jurídica que realiza una actividad de tratamiento en varios Países.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «autoridad de control interesada». a) la autoridad de control a la que afecta el tratamiento de datos personales debido a que: • el responsable o el encargado del tratamiento está establecido en el territorio del Estado miembro de esa autoridad de control • los interesados que residen en el Estado miembro de esa autoridad de control se ven sustancialmente afectados o es probable que se vean sustancialmente afectados por el tratamiento o • se ha presentado una reclamación ante esa autoridad de control. b) Autoridad de control interesada es la autoridad de control a la que afecta el tratamiento de datos personales debido a que: - El responsable del tratamiento pero no el encargado está establecido en el territorio del Estado miembro de esa autoridad de control. - Los interesados que residen en el Estado miembro de esa autoridad de control se ven sustancialmente afectados o es probable que se vean sustancialmente afectados por el tratamiento. - Se ha presentado una reclamación ante esa autoridad de control. c) La Agencia Española de Protección de Datos (AEPD) es la autoridad de control interesada independiente que vela por el cumplimiento de la normativa de protección de datos y garantiza y tutela el derecho fundamental a la protección de datos de carácter personal. d) El GDPR define a la Autoridad de control interesada en el artículo 3, apartado 21, como la autoridad pública dependiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 53.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «tratamiento transfronterizo». a) tratamiento de datos personales realizado en el contexto de las actividades - de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido en más de un Estado miembro - de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro. tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un País, si el responsable o el encargado está establecido en un único Estado miembro, o - al tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro. si se realiza el tratamiento de datos en los mismos países, la APD competente (que será la autoridad principal en sus relaciones con otras APD implicadas en la UE) es la APD del país de la UE en el que tenga su establecimiento principal. El articulado del RGPD no contiene una definición pero su significado puede inferirse del considerando 101, que se refiere a la transferencia como al flujo fronterizo de datos personales a, y desde, países no pertenecientes a la UE y organizaciones internacionales.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «objeción pertinente y motivada». a) objeción a una propuesta de decisión sobre: - la existencia o no de infracción del presente Reglamento - la conformidad con el presente Reglamento de acciones previstas en relación con el responsable o el encargado del tratamiento …. que demuestre claramente la importancia de los riesgos que entraña el proyecto de decisión para los derechos y libertades fundamentales de los interesados y, en su caso, para la libre circulación de datos personales dentro de la Unión. b) objeción de cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción. c) marcado de los datos de carácter personal justificado respecto a datos conservados con el fin de limitar su tratamiento en el futuro disconformidad estructurada de datos personales, no accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «servicio de la sociedad de la información». a) todo servicio conforme a la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (19) La Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo, de 9 de septiembre de 2015, tiene por objeto establecer un procedimiento de información en materia de reglamentaciones técnicas y de reglas relativas a los servicios de la sociedad de la información. b) Todo servicio prestado normalmente a título presencial, a distancia, por vía electrónica y a petición individual del responsable. El concepto de servicio de la sociedad de la información comprende también los servicios remunerados por sus destinatarios, en la medida en que constituyan una actividad económica para el prestador de servicios. c) Las sociedades de la información se caracterizan por basarse en el conocimiento y en los esfuerzos por convertir los datos en conocimiento. Cuanto mayor es la cantidad de información generada por una empresa, mayor es la necesidad de convertirla en información. d) Movimiento que surge por la preeminencia de las nuevas tecnologías de la información en todas las esferas relacionadas con la protección de datos.

CAPÍTULO I. DISPOSICIONES GENERALES Artículo 4 Definiciones «organización internacional». a) organización internacional y sus entes subordinados de Derecho internacional público o cualquier otro organismo creado mediante un acuerdo entre dos o más países o en virtud de tal acuerdo. b) asociación formada por sujetos de Derecho Internacional Privado y regulada por un conjunto de normas generales, con miembros, alcance, o presencia internacional y unos fines particulares. c) grupo o asociación que se extiende más allá de las fronteras de un Estado y que adopta una estructura orgánica no permanente. Concepto éste muy amplio que puede englobar diferentes tipos de organizaciones transnacionales. d) realización armónica de los movimientos migratorios en todo el mundo, en las condiciones más favorables, el asentamiento e integración de los grupos en la estructura económica y social del país de acogida, es frecuentemente necesario prestar servicios transfronterizos en el plano internacional.

CAPÍTULO II. Principios Artículo 5 Principios relativos al tratamiento Los datos personales NO serán: a) mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el presente Reglamento a fin de proteger los derechos y libertades del interesado («limitación del plazo de conservación»). b) exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan («exactitud»). c) tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»). d) tratados de manera lícita, leal y transparente en relación con el responsable («licitud, lealtad y transparencia»).

CAPÍTULO II. Principios Artículo 5 Principios relativos al tratamiento El responsable del tratamiento será: a) responsable de establecer la normativa de lo dispuesto en el apartado 1. b) responsable de establecer la normativa de lo dispuesto en el apartado 1 y capaz de digitalizarlo («responsabilidad proactiva»). c) capaz de demostrarlo («responsabilidad activa») y responsable del cumplimiento de lo dispuesto en el apartado 1. d) responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo («responsabilidad proactiva»).

CAPÍTULO II. Principios Artículo 6 Licitud del tratamiento El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones: a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. b) el responsable del tratamiento aceptó el consentimiento para el tratamiento de fines contemplados en dicho consentimiento. c) el tratamiento es necesario para la ejecución de un convenio. d) el tratamiento es necesario para la cobertura de intereses legítimos perseguidos por el responsable del fichero.

CAPÍTULO II. Principios Artículo 6 Licitud del tratamiento El tratamiento solo será lícito si se NO cumple una de las siguientes condiciones: a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. b) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. c) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. d) el tratamiento es necesario para proteger intereses lícitos del interesado o de otra persona jurídica.

CAPÍTULO II. Principios Artículo 6 Licitud del tratamiento El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones: a) el tratamiento es necesario para desproteger intereses vitales del interesado o de otra persona física. b) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. c) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales. d) el responsable del tratamiento dio su consentimiento para definir la finalidad de los datos personales del interesado para uno o varios fines específicos.

CAPÍTULO II. Principios Artículo 6 Licitud del tratamiento El tratamiento NO será lícito si se cumple una de las siguientes condiciones: a) el interesado acreditó el consentimiento informado de modo que el tratamiento de sus datos personales se destinase a uno o varios fines específicos. b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. c) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. d) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño esto no será de aplicación al tratamiento realizado por las autoridades públicas en el ejercicio de sus funciones.

CAPÍTULO II. Principios Artículo 7 Condiciones para el consentimiento Cuando el tratamiento se base en el consentimiento del interesado: a) el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales. b) el interesado deberá ser capaz de demostrar que consintió el tratamiento de sus datos personales. c) el responsable podrá demostrar que aquel consintió el tratamiento de sus datos personales. d) el interesado será capaz de demostrar que consintió el tratamiento de sus datos personales.

CAPÍTULO II. Principios Artículo 7 Condiciones para el consentimiento Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos. a) de forma inteligible de fácil acceso utilizando un lenguaje claro y sencillo. b) de modo veraz de fácil búsqueda utilizando un lenguaje claro y sencillo. c) de modo veraz de fácil localización adaptando el lenguaje al medio. d) de modo inteligible de fácil permiso adaptando un lenguaje claro y sencillo.

CAPÍTULO II. Principios Artículo 7 Condiciones para el consentimiento Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos. a) No será vinculante ninguna parte de la declaración que constituya infracción del presente Reglamento. b) Será vinculante ninguna parte de la declaración que constituya infracción de la presente Ley. c) Será perceptivo a la declaración que constituya infracción de la presente Norma. d) Será no vinculante ninguna parte de la declaración que constituya infracción del presente Decreto.

CAPÍTULO II. Principios Artículo 7 Condiciones para el consentimiento El interesado tendrá derecho a retirar su consentimiento en cualquier momento, señala la incorrecta: a) Este hecho no afectará a la licitud del tratamiento (Artículo 6) basada en el consentimiento previo a su retirada. b) Antes de dar su consentimiento, el interesado será informado de ello. c) Será tan fácil retirar el consentimiento como darlo. d) Se ofrecerá de oficio la asistencia necesaria para su ejecución.

CAPÍTULO II. Principios Artículo 7 Condiciones para el consentimiento Al evaluar si el consentimiento se ha dado libremente... a) se tendrá en cuenta en la mayor medida posible el hecho de si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato. b) se tendrá en cuenta en todo caso el hecho de si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato. c) no se tendrá en cuenta, la ejecución de un contrato, incluida la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato. d) se tendrá en cuenta la ejecución de un contrato, incluida la cancelación de un servicio supeditada al consentimiento del tratamiento de datos personales que son necesarios para la ejecución del mismo.

CAPÍTULO III: Derechos del interesado - SECCIÓN 2. INFORMACIÓN Y ACCESO A LOS DATOS PERSONALES Artículo 15 Derecho de acceso del interesado El interesado tendrá derecho a (señale la incorrecta): a) obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen. b) fines del tratamiento. c) categorías de datos personales de que se trate. d) responsables del tratamiento o las categorías de terceros a los que se comunicaron o serán comunicados los datos personales.

CAPÍTULO III: Derechos del interesado - SECCIÓN 2. INFORMACIÓN Y ACCESO A LOS DATOS PERSONALES Artículo 15 Derecho de acceso del interesado El interesado tendrá derecho a (señale la incorrecta): a) destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales. b) en todo caso, plazo previsto de conservación de los datos personales. c) existencia del derecho a solicitar del responsable - la rectificación o supresión de datos personales - la limitación del tratamiento de datos personales relativos al interesado - la oposición al tratamiento de datos personales relativos al interesado. presentar una reclamación ante una autoridad de control.

CAPÍTULO III: Derechos del interesado - SECCIÓN 2. INFORMACIÓN Y ACCESO A LOS DATOS PERSONALES Artículo 15 Derecho de acceso del interesado El interesado tendrá derecho a (señale la incorrecta): a) presentar una reclamación de responsabilidad patrimonial ante una autoridad de control interesada. b) cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen. c) la existencia de decisiones automatizadas - incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4 - en tales casos, al menos, a la información significativa sobre la lógica aplicada 1. la importancia 2. las consecuencias previstas. fines del tratamiento.

CAPÍTULO III: Derechos del interesado - SECCIÓN 3: RECTIFICACIÓN Y SUPRESIÓN Artículo 16 Derecho de rectificación El interesado tendrá derecho a: a) obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. b) obtener en un plazo de 10 días del responsable del fichero la rectificación de los datos personales inexactos que le conciernan. c) obtener en un plazo de 1 mes del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan.

CAPÍTULO III: Derechos del interesado - SECCIÓN 3: RECTIFICACIÓN Y SUPRESIÓN Artículo 16 Derecho de rectificación Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a. a) que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional. b) que se actualicen los datos inexactos, inclusive mediante una declaración responsable. c) que se completen los datos facilitados, salvo una declaración adicional. d) que se actualicen los datos inexactos, salvo existir una declaración responsable.

CAPÍTULO III: Derechos del interesado - SECCIÓN 3: RECTIFICACIÓN Y SUPRESIÓN Artículo 17 Derecho de supresión («el derecho al olvido») El interesado tendrá derecho a obtener. a) sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan cuando concurra alguna de las circunstancias definidas en el artículo 17. b) sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan cuando concurra alguna de las circunstancias definidas en el artículo 15. c) en un plazo de 15 días del responsable del tratamiento la supresión de los datos personales que le conciernan cuando concurra alguna de las circunstancias definidas en el artículo 17. d) en un plazo inferior a 20 días del responsable del tratamiento la supresión de los datos personales que le conciernan cuando concurra alguna de las circunstancias definidas en el artículo 15.

CAPÍTULO III: Derechos del interesado - SECCIÓN 3: RECTIFICACIÓN Y SUPRESIÓN Artículo 17 Derecho de supresión («el derecho al olvido») El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan cuando concurra una de las circunstancias siguientes: a) que retire el consentimiento en que se basa el tratamiento cuando lo dio para uno o varios fines específicos y este no se base en un fundamento jurídico. b) que se oponga al tratamiento por motivos relacionados con su situación sentimental y profesional. c) que se oponga al tratamiento por motivos relacionados con el consentimiento del tratamiento de datos con objeto la mercadotecnia indirecta. d) datos personales que sean necesarios en relación con los fines para los que fueron recogidos o tratados .

De acuerdo con el RGDP, en su artículo 1,(indique la correcta): A) El presente Reglamento protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales. B) La libre circulación de los datos personales en la Unión podrá ser restringida o prohibida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales. C) El presente Reglamento establece las normas relativas a la protección de las personas físicas o jurídicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos.

De acuerdo con el RGPD, en su artículo 2, el presente Reglamento no se aplica al tratamiento de datos personales… (señale la CORRECTA). A) En el ejercicio de una actividad comprendida en el ámbito de aplicación del Derecho de la Unión. B) Por parte de los Estados miembros cuando lleven a cabo actividades comprendidas en el ámbito de aplicación del capítulo 2 del título V del TUE. C) Efectuado por una persona física en el ejercicio de actividades inclusivamente personales o domésticas.

De acuerdo con el RGPD, en su artículo 2, el presente Reglamento no se aplica al tratamiento de datos personales… (señale la CORRECTA). A) Por parte de las autoridades públicas con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales. B) Por parte de las autoridades competentes con fines de ejecución de sanciones penales. C) Por parte de las autoridades judiciales con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención.

De acuerdo con el artículo 2 del RGPD ¿Qué Reglamento es de aplicación al tratamiento de datos de CARÁCTER PERSONAL por parte de las instituciones, órganos y organismos de la Unión?. A) El Reglamento (CE) nº 54/2001. B) El Reglamento (CE) nº45/2001. C) La Directiva 200/31/CE.

De acuerdo con el artículo 2, apartado 4, el RGPD se entenderá sin perjuicio de la aplicación de la Directiva 2000/31/CE ¿en particular para que normas?: a) Normas relativas a la responsabilidad de los prestadores de servicios intermediarios establecidos en sus artículos 12 a 15. b) Normas relativas a la responsabilidad de los prestadores de servicios intermediarios establecidos en sus artículos 12 a 16. c) Normas relativas a la responsabilidad de los prestadores de servicios intermediarios establecidos en sus artículos 12 a 14.

De acuerdo con el artículo 3 , Ámbito territorial, el RGPD se aplica al tratamiento de datos personales…. a) En el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, siempre que el tratamiento tenga lugar en la Unión. b) De interesados que residan en la Unión, por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si se les requiere su pago. c) De interesados que residan en la Unión, por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con el control de su comportamiento, en la medida en que este tenga lugar fuera de la Unión.

En un lugar en que el Derecho de los Estados miembros sea de aplicación, en virtud del Derecho Internacional Público, ¿se puede aplicar el Reglamento (UE) 2016/679 para el tratamiento de datos personales? (art.3.2). a) Sí, por parte de un responsable que no esté establecido en la Unión. b) Si, por parte de un responsable o encargado que no esté establecido en la Unión. c) No se aplica.

De acuerdo con el RGPD, en su artículo4, define “Datos Personales” como: a) Toda información sobre una persona física identificada o identificable (el interesado). b) Toda información sobre una persona identificada (el interesado). c) Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales.

De acuerdo con el artículo 4 del RGPD, se considerará persona física identificable toda persona cuya identidad pueda determinarse directa o indirectamente, en particular mediante un identificador como por ejemplo: (señale la incorrecta). a) Un nombre, un nº de identificación, datos geográficos. b) Un nº de identificación, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética o psíquica (entre otros). c) Uno o varios elementos propios de la identidad económica, cultural o social (entre otros).

De acuerdo con el RGPD, en su artículo4, define “Tratamiento” como: a) Cualquier operación o conjunto de operaciones realizados sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación (entre otros). b) Toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física. c) El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional.

De acuerdo con el RGPD, en su artículo4, define “Elaboración de perfiles” como: a) Cualquier operación o conjunto de operaciones realizados sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación (entre otros). b) Toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física. c) El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional.

De acuerdo con el artículo4, el RGPD define la elaboración de perfiles como toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular:(señale la INCORRECTA). a) Para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud. b) Para analizar o predecir aspectos relativos a preferencias personales, intereses, infalibilidad, comportamiento. c) Para analizar o predecir aspectos relativos al comportamiento, ubicación o movimientos de dicha persona física. .

De acuerdo con el RGPD, en su artículo4, define “Seudonimización” como: a) Cualquier operación o conjunto de operaciones realizados sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación (entre otros). b) Toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física. c) El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

De acuerdo con el RGPD, en su artículo4, el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro, se define como: a) Limitación del tratamiento. b) Consentimiento del interesado. c) Normas corporativas vinculantes.

De acuerdo con el RGPD, en su artículo4, define “Fichero” como: a) Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios indeterminados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica. b) Todo conjunto estructurado de datos impersonales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica. c) Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.

De acuerdo con el artículo 4 del RGPD, se define como “responsable del tratamiento” o “responsable": a) A la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento. b) A la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, trate datos personales por cuenta del encargado del tratamiento.

De acuerdo con el artículo 4 del RGPD, se define como “encargado del tratamiento” o “encargado”: a) A la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento. b) A la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento. c) A la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del representante del tratamiento.

De acuerdo con el artículo 4 del RGPD, se define como “Tercero”: a) Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar datos personales bajo la autoridad directa del responsable o del encargado. b) Persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento. c) Persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica.

De acuerdo con el artículo 4 del RGPD, se define como “Representante”: a) Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar datos personales bajo la autoridad directa del responsable o del encargado. b) Persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento. c) Persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica.

De acuerdo con el artículo 4 del RGPD, se define como “Empresa”: a) Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar datos personales bajo la autoridad directa del responsable o del encargado. b) Persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento. c) Persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica.

De acuerdo con el artículo 4 del RGPD, se define como Destinatario a la persona física o jurídica, autoridad pública, servicio u otro organismo…. a) Al que se comuniquen datos personales, siempre que no se trate de un tercero. b) Al que se comuniquen datos personales, aunque se trate un tercero. c) Al que se comuniquen datos personales, se trate o no de un tercero.

La definición que hace el artículo 4 del RGPD, no considerará como Destinatarios…. a) A las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros. b) A las autoridades administrativas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros. c) A las autoridades judiciales que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros.

De acuerdo con el RGDP, en su artículo 4, define como “Consentimiento del interesado”: a) Toda manifestación de voluntad libre, específica, desinformada y equívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. b) Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. c) Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara omisión afirmativa, el tratamiento de datos personales que le conciernen.

De acuerdo con el artículo 4, toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, se define como: a) Violación de la seguridad. b) Violación de datos personales. c) Violación de la seguridad de los datos personales.

Se considera violación de la seguridad de los datos personales…(señale la Incorrecta): a) La comunicación o acceso no autorizados a dichos datos. b) La destrucción, pérdida o alteración accidental o ilícita. c) La destrucción, pérdida o alteración incidental o ilícita.

De acuerdo con el RGDP, en su artículo 4, define como “datos genéticos”. a) datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona. b) datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos. c) datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.

De acuerdo con el RGDP, en su artículo 4, define como “datos biométricos”: a) datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona. b) datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos. c) datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.

De acuerdo con el RGDP, en su artículo 4, define como “datos relativos a la salud”: a) datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona. b) datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos. c) datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.

De acuerdo con el artículo 4, en lo que se refiere a un responsable del tratamiento con establecimientos en más de un Estado miembro, es establecimiento principal el lugar de su administración central en la Unión, salvo que…. a) Las decisiones sobre los fines y los medios del tratamiento se tomen en otro establecimiento del responsable en la Unión y este último establecimiento tenga el poder de hacer aplicar tales decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal. b) El establecimiento en el que se realicen las principales actividades del tratamiento en el contexto de las actividades de un establecimiento del encargado.

De acuerdo con el artículo 4, en lo que se refiere a un encargado del tratamiento con establecimientos en más de un Estado miembro, el establecimiento principal es el lugar de su administración central en la Unión, o si careciera de esta…. a) Cuando las decisiones sobre los fines y los medios del tratamiento se tomen en otro establecimiento del encargado en la Unión y este último establecimiento tenga el poder de hacer aplicar tales decisiones. b) El establecimiento del encargado en la Unión en el que se realicen las principales actividades del tratamiento, en el contexto de las actividades de un establecimiento del encargado, en la medida en que el encargado esté sujeto a obligaciones específicas con arreglo al presente Reglamento.

De acuerdo con el artículo 4, ¿Qué son normas corporativas vinculantes dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta? : (señale la INCORRECTA). a) Las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias de datos personales a un responsable o encargado de uno o más países terceros. b) Las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para un conjunto de transferencias de datos personales a un responsable o encargado de uno o más países terceros. c) Las políticas de prevención de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias de datos personales a un responsable o encargado de uno o más países terceros.

De acuerdo con el artículo 4, el RGPD distingue entre autoridad de control y autoridad de control interesada: (señale la INCORRECTA). a) La autoridad de control es la autoridad pública independiente establecida en un Estado miembro con arreglo a lo dispuesto en el artículo 51. b) La autoridad de control interesada es la autoridad de control a la que afecta el tratamiento de datos personales debido a que el responsable o el encargado está establecido en el territorio del Estado miembro de (donde está) esa autoridad de control. c) Es autoridad de control interesada a la que se ha presentado una reclamación ante esa autoridad de control. d) Es autoridad de control interesada si los interesados que residen en el Estado miembro (de esa autoridad de control) no se ven sustancialmente afectados por el tratamiento.

De acuerdo con el artículo 4, el RGPD, define como tratamiento transfronterizo el tratamiento de datos personales realizado en el contexto de las actividades…: (señale la INCORRECTA). a) De establecimientos en más de un Estado miembro, si el responsable o el encargado está establecido en más de un Estado miembro. b) De un único establecimiento, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro. c) De establecimientos en más de un Estado miembro sin que el responsable o el encargado esté establecido en más de un Estado miembro.

De acuerdo con el artículo 4, ¿Qué es una objeción pertinente y motivada? (señale la INCORRECTA). a) La objeción a una propuesta de decisión sobre la insistencia o no de infracción del Reglamento. b) La objeción sobre la conformidad con el Reglamento de acciones previstas en relación con el responsable o el encargado, que demuestre claramente la importancia de los riesgos que entraña el proyecto de decisión para los derechos y libertades fundamentales de los interesados. c) La objeción sobre la conformidad con el Reglamento de acciones previstas en relación con el responsable o el encargado, que demuestre claramente la importancia de los riesgos que entraña el proyecto de decisión, en su caso, para la libre circulación de datos personales dentro de la Unión.

El artículo 4 define «servicio de la sociedad de la información»: todo servicio conforme a la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (señale la CORRECTA). a) Es todo servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición individual de un destinatario de servicios. b) Es todo servicio prestado normalmente a cambio de una remuneración, a distancia, por vía o no electrónica y a petición individual de un destinatario de servicios.

«datos personales»: a) Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;. b) El marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro;. c) Toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física;. d) Toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona; .

«tratamiento»: a) Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;. b) El marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro;. c) Toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física;. d) Toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona; .

«limitación del tratamiento»: a) Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;. b) El marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro;. c) Toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física;. d) Toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona; .

«elaboración de perfiles»: a) Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;. b) El marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro;. c) Toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física;. d) Toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona; .

«seudonimización»: a) Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica;. b) El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable;. c) La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento;. d) La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros; .

«fichero»: a) Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica;. adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable;. c) La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento;. d) La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros; .

«responsable del tratamiento» o «responsable»: a) Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica;. b) El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable. c) La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento;. d) La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros; .

«encargado del tratamiento» o «encargado»: a) Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica;. b) El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable;. c) La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento;. d) La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.

«destinatario»: a) La persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento;. b) Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado;. c) Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen;. d) Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos; .

«tercero»: a) La persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento. b) Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado;. c) Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen;. d) Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos;.

«consentimiento del interesado»: a) La persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento;. b) Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado. c) Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen;. d) Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos; .

«violación de la seguridad de los datos personales»: a) La persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento;. b) Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado;. c) Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. d) Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos; .

«datos genéticos»: a) Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud;. b) Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos;. c) datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona;. d) Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado;.

«datos biométricos»: a) Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud;. b) Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos. c) datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona;. d) Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado; .

«datos relativos a la salud»: a) Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud;. b) Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos. c) datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona;. d) Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado; .

«establecimiento principal»: a) en lo que se refiere a un responsable del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión, salvo que las decisiones sobre los fines y los medios del tratamiento se tomen en otro establecimiento del responsable en la Unión y este último establecimiento tenga el poder de hacer aplicar tales decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal. b) en lo que se refiere a un encargado del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el encargado esté sujeto a obligaciones específicas con arreglo al presente Reglamento;. c) Ninguna es correcta. d) A y B son correctas.

«representante»: a) Las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta;. b) Grupo constituido por una empresa que ejerce el control y sus empresas controladas;. c) Persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica;. d) Persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento.

.«empresa»: a) Las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta;. b) Grupo constituido por una empresa que ejerce el control y sus empresas controladas. c) Persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica;. d) Persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento;.

«grupo empresarial»: a) Las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta;. b) Grupo constituido por una empresa que ejerce el control y sus empresas controladas;. c) Persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica;. d) Persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento;.

«normas corporativas vinculantes»: a) Las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta. b) Grupo constituido por una empresa que ejerce el control y sus empresas controladas. c) Persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica;. d) Persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento;.

«autoridad de control»: a) La objeción a una propuesta de decisión sobre la existencia o no de infracción del presente Reglamento, o sobre la conformidad con el presente Reglamento de acciones previstas en relación con el responsable o el encargado del tratamiento, que demuestre claramente la importancia de los riesgos que entraña el proyecto de decisión para los derechos y libertades fundamentales de los interesados y, en su caso, para la libre circulación de datos personales dentro de la Unión;. b) Una organización internacional y sus entes subordinados de Derecho internacional público o cualquier otro organismo creado mediante un acuerdo entre dos o más países o en virtud de tal acuerdo. c) La autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51. d) todo servicio conforme a la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo.

«autoridad de control interesada»: La autoridad de control a la que afecta el tratamiento de datos personales debido a que: a) el responsable o el encargado del tratamiento está establecido en el territorio del Estado miembro de esa autoridad de control;. b) los interesados que residen en el Estado miembro de esa autoridad de control se ven sustancialmente afectados o es probable que se vean sustancialmente afectados por el tratamiento,. c) se ha presentado una reclamación ante esa autoridad de control;. d) Todas las respuestas son correctas.

«tratamiento transfronterizo»: a) el tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido en más de un Estado miembro. b) el tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro. c) Ninguna es correcta. d) Todas son correctas.

«objeción pertinente y motivada»: a) La objeción a una propuesta de decisión sobre la existencia o no de infracción del presente Reglamento, o sobre la conformidad con el presente Reglamento de acciones previstas en relación con el responsable o el encargado del tratamiento, que demuestre claramente la importancia de los riesgos que entraña el proyecto de decisión para los derechos y libertades fundamentales de los interesados y, en su caso, para la libre circulación de datos personales dentro de la Unión;. b) Una organización internacional y sus entes subordinados de Derecho internacional público o cualquier otro organismo creado mediante un acuerdo entre dos o más países o en virtud de tal acuerdo. c) La autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51;. d) todo servicio conforme a la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo.

«servicio de la sociedad de la información»: a) La objeción a una propuesta de decisión sobre la existencia o no de infracción del presente Reglamento, o sobre la conformidad con el presente Reglamento de acciones previstas en relación con el responsable o el encargado del tratamiento, que demuestre claramente la importancia de los riesgos que entraña el proyecto de decisión para los derechos y libertades fundamentales de los interesados y, en su caso, para la libre circulación de datos personales dentro de la Unión;. b) Una organización internacional y sus entes subordinados de Derecho internacional público o cualquier otro organismo creado mediante un acuerdo entre dos o más países o en virtud de tal acuerdo. c) La autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51;. d) todo servicio conforme a la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo.

«organización internacional»: a) La objeción a una propuesta de decisión sobre la existencia o no de infracción del presente Reglamento, o sobre la conformidad con el presente Reglamento de acciones previstas en relación con el responsable o el encargado del tratamiento, que demuestre claramente la importancia de los riesgos que entraña el proyecto de decisión para los derechos y libertades fundamentales de los interesados y, en su caso, para la libre circulación de datos personales dentro de la Unión;. b) Una organización internacional y sus entes subordinados de Derecho internacional público o cualquier otro organismo creado mediante un acuerdo entre dos o más países o en virtud de tal acuerdo. c) La autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51;. d) todo servicio conforme a la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo .

se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular medianteun identificador, como por ejemplo........de dicha persona;. a) un nombre, un número de identificación, datos de localización. b) un identificador en línea o uno o varios elementos propios de la identidad física. c) fisiológica, genética, psíquica económica,cultural o social. d) Todas las respuestas son correctas.

Los datos personales serán: a) tratados de manera ilícita, leal y transparente en relación con el interesado («licitud, lealtad y transparencia»);. b) recogidos con fines determinados, explícitos y legítimos, y serán tratados ulteriormente de manera incompatible con dichos fines; de acuerdo con el artículo 89, apartado 1, el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales («limitación de la finalidad»);. c) adecuados, pertinentes y ilimitados a lo necesario en relación con los fines para los que son tratados («minimización de datos»);. d) inexactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan («inexactitud»);. e) mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 79, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el presente Reglamento a fin de proteger los derechos y libertades del interesado («limitación del plazo de conservación»);. f) tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o lícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»). g) Ninguna respuesta es correcta.

Los datos personales serán: a) tratados de manera lícita, leal y transparente en relación con el interesado («licitud, lealtad y transparencia»);. b) recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines; de acuerdo con el artículo 89, apartado 1, el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales («limitación de la finalidad»);. c) adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados («minimización de datos»);. d) exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan («exactitud»);. d) exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan («exactitud»);. e) mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el presente Reglamento a fin de proteger los derechos y libertades del interesado («limitación del plazo de conservación»);. f) tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»). g) Todas las respuesta son correctas.

¿ Quien será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo («responsabilidad proactiva»).?. a) El responsable del tratamiento. b) El encargado del tratamiento. c) El representante. d) Un tercero.

El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones: a) el responsable dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. b) el tratamiento no es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;. c) el tratamiento no es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;. d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona juridica;. e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés privado o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;. f) el tratamiento es necesario para la satisfacción de intereses ilegítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses prevaleceran los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño. g) Ninguna es correcta.

El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones: a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;. b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;. c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;. d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;. e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;. f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño. g) Todas las respuestas son correctas.

el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño. a) será de aplicación al tratamiento realizado por las autoridades públicas en el ejercicio de sus funciones. b) no será de aplicación al tratamiento realizado por las autoridades públicas en el ejercicio de sus funciones. c) excepcionalmente será de aplicación al tratamiento realizado por las autoridades públicas en el ejercicio de sus funciones. d) ninguna respuesta es correcta.

Cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales. a) Falso. b) Verdadero.

Si el consentimiento del interesado se da en el contexto de una declaración verbal que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo. No será vinculante ninguna parte de la declaración que constituya infracción del presente Reglamento. a) Verdadero. b) Falso.

El interesado tendrá derecho a retirar su consentimiento en a. a) un plazo de 10 días. b) Un plazo de 3 meses. c) cualquier momento. d) un plazo de 15 días.

La retirada del consentimiento afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada. Antes de dar su consentimiento, el interesado no será informado de ello. No será tan fácil retirar el consentimiento como darlo. a) Verdadero. b) Falso.

Al evaluar si el consentimiento se ha dado libremente, se tendrá en cuenta en la mayor medida posible el hecho de si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato. a) Falso. b) Verdadero.

El interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la siguiente información: a) los fines del tratamiento;. b) los grupos de datos personales de que se trate. c) los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros u organizaciones internacionales;. d) de ser posible, el plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este plazo;. e) la existencia del derecho a solicitar del encargado la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado, o a oponerse a dicho tratamiento;. f) el derecho a presentar una reclamación ante una autoridad de civil;. g) cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen;. h) la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 12, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado. i) A, C, D y G son correctas.

El interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la siguiente información: a) los fines del tratamiento;. b) las categorías de datos personales de que se trate. c) los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros u organizaciones internacionales;. d) de ser posible, el plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este plazo;. e) la existencia del derecho a solicitar del responsable la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado, o a oponerse a dicho tratamiento;. f) el derecho a presentar una reclamación ante una autoridad de control;. g) cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen;. h) la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado. i) Todas las respuestas son correctas.

El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional. a) Verdadero. b) Falso.

El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes: a) los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;. b) El interesado retire el consentimiento en que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), y este no se base en otro fundamento jurídico;. c) El interesado se oponga al tratamiento con arreglo al artículo 21, apartado 1, y no prevalezcan otros motivos legítimos para el tratamiento, o el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 2;. d) los datos personales hayan sido tratados ilícitamente;. e) los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento;. f) los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1. g) todas son correctas.

El interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes: a) el interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos;. b) el tratamiento sea lícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;. c) el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones. d) el interesado se haya opuesto al tratamiento en virtud del artículo 21, apartado 2, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado. e) A y C son correctas.

El interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes: a) el interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos. b) el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;. c) el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones. d) el interesado se haya opuesto al tratamiento en virtud del artículo 21, apartado 1, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado. e) Todas las respuestas son correctas.

El interesado tendrá derecho a oponerse en....., por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en lo dispuesto en el artículo 6, apartado 1, letras e) o f), incluida la elaboración de perfiles sobre la base de dichas disposiciones. a) un plazo de 1 mes. b) un plazo de 10 dias. c) un plazo de 3 meses. d) cualquier momento.

El responsable del tratamiento dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones. a) Falso. b) Verdadero.