Test 115 Correos 2023

1. ¿Si hablamos de las medidas de seguridad que debe adoptar el Grupo Correos con sus clientes, bajo el enfoque basado en riesgos, qué deben garantizar esas medidas para el tratamiento de los datos de carácter personal?: La especificidad, el blindaje, la integración y la confidencialidad. La integridad, la encriptación, la fiabilidad y la resiliencia. La confidencialidad, la fiabilidad, la seguridad y la compatibilidad. La confidencialidad, la integridad, la disponibilidad y la resiliencia.

2. Las medidas de seguridad que deben adoptar los responsables de ficheros y encargados del tratamiento de datos personales del Grupo Correos, estarán reguladas según diferentes niveles, atendiendo a la naturaleza de los datos. Indica cuál de los siguientes se corresponde con un nivel medio: El número de teléfono (fijo o móvil). Los datos personales y dirección de contacto. Los datos sobre violencia de género, o con fines policiales obtenidos sin consentimiento. Los datos sobre infracciones penales administrativas, ficheros tributarios, y perfiles.

3. Según la vigente Ley Orgánica de Protección de Datos, los tratamientos de datos personales que afecten a actividades excluidas del ámbito de aplicación del Reglamento (UE) 2016/679, se regirán por lo dispuesto en: Lo establecido en el citado reglamento y supletoriamente por la presente ley orgánica y su legislación específica si la hubiere. Lo establecido en el citado reglamento y en la presente ley orgánica y supletoriamente por su legislación específica si la hubiere. La presente ley orgánica y supletoriamente por lo establecido en el citado reglamento y su legislación específica si la hubiere. La legislación específica si la hubiere y supletoriamente por lo establecido en el citado reglamento y en la presente ley orgánica.

4. El Reglamento General de Protección de Datos (RGPD), aplicable a partir del 25 de mayo de 2018, es una norma: Para cuya aplicación cada Comunidad Autónoma deberá aprobar una ley competencial. De aplicación directa en toda la Unión Europea. De carácter comercial, solo aplicable en operaciones mercantiles o financieras. Interna, solo aplicable a las relaciones comerciales dentro de territorio nacional.

5. Completa el siguiente párrafo: "La Sociedad Estatal Correos y Telégrafos S.A. S.M.E. informa de su política protección de los datos de carácter________ a fin de que los usuarios puedan elegir libre y __________si desean comunicar a Correos los datos personales que se le soliciten con ocasión de la ___________ de servicios ofrecidos a través del sitio web www.correos.es: privado - obligatoriamente - tarifa. personal - ocasionalmente - información. personal - voluntariamente - suscripción. público - gratuitamente - propaganda.

6. Los ciberdelincuentes se hacen pasar por entidades conocidas y envían un mensaje de texto avisando a la víctima de que ha ganado un premio. Whire. Phishing redireccionable. Smishing. Vishing.

7. ¿Cuál es el tiempo medio que una empresa tarda en descubrir que ha sido objeto de hackeo?. 8 meses. 3 meses. Al momento. 10 - 15 días.

8. En cuanto al protocolo de Correos sobre información y consentimiento para la recogida de datos, se establecen medidas al respecto para informar a los titulares sobre aspectos relativos al tratamiento de sus datos (Indica lo que no procede): Sobre los plazos de conservación. Sobre las cesiones de datos personales. Sobre la no limitación en el tratamiento. Sobre la base legitimadora de tratamiento.

9. ¿Qué deben garantizar las medidas de seguridad en el tratamiento de los datos de carácter personal?: Todas son correctas. Resilencia. Integridad. Confidencialidad.

10. Las medidas que deben aplicar las organizaciones antes del RGPD, están reguladas en función del nivel de los datos. Aplicaremos medidas de nivel medio cuando. Los datos a tratar se refieran a la violencia de género. Los datos a tratar se refieran a la afiliación sindical. Los datos a tratar se refieran a direcciones de contacto (físicas o electrónicas). Los datos a tratar se refieran a la comisión de infracciones penales o administrativas.

11. Si los datos personales se obtienen del usuario, el responsable del tratamiento podrá cumplir el deber de información establecido en el artículo 13 del Reglamento (UE) 2016/679: Ninguna de las otras respuestas es aceptable. Facilitando al usuario la información básica sobre el tratamiento de sus datos. Indicando al usuario una dirección electrónica u otro medio que permita acceder de forma fácil e inmediata a la información no básica. Ambas son correctas.

12. ¿En qué caso se deben llevar a cabo las evaluaciones de impacto sobre la protección de datos o "PIAS"?: En ambos dos casos. En ninguno de los supuestos. En el caso de tratamiento de datos a gran escala de categorías especiales (las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical). En la elaboración de perfiles tras el análisis de los datos, por ejemplo, para el envío de información comercial.

13. La certificación que reconoce el Sistema de Gestión de Seguridad de la Información (SGSI) utilizado por Correos para los sistemas de información que dan soporte a los procesos de la web y la Oficina Virtual, e implica auditorías y revisiones anuales, con el objetivo de proteger la información frente a las amenazas externas o internas, y de realizar una adecuada gestión de los posibles riesgos: Ninguna de las anteriores. ISO 12040:2018. ISO 27001:2013. ISO 14001:2010.

14. Se trata de programas que realizan copias de sí mismos en otros ordenadores de la red, buscando una distribución masiva por diferentes medios, como el e-mail, los programas de compartición de ficheros P2P o la mensajería instantánea y así poder bloquear algunos programas del ordenador: Keylogger. Troyanos bancarios. Spyware. Gusanos informáticos.

15. Están obligados a proporcionar a la Agencia Española de Protección de Datos, todos aquellos datos, informes, antecedentes y justificantes necesarios para poder llevar a cabo su actividad de investigación: Todas son correctas. Los particulares. Las Administraciones Públicas, incluidas las de la Seguridad Social. Las Administraciones Públicas, incluidas las tributarias.

16. Aquella información propia de la empresa accesible para todos sus empleados, que no debe difundirse a terceros, salvo autorización expresa de la dirección, se considera: Información corporativa. Información restringida. Información confidencial. Información Interna.

17. En caso de exigencia de responsabilidad en los términos previstos en el artículo 82 del Reglamento (UE) 2016/679, responderán solidariamente de los daños y perjuicios causados: Los responsables, encargados y representantes. Los responsables y representantes. Los encargados y representantes. Los responsables y encargados.

18. Correos establece medidas de carácter organizativo y medidas de carácter técnico, encaminadas a garantizar la protección de datos. Indica cuál de las siguientes no es una medida de carácter organizativo: Limitación en el uso del almacenamiento on line (nube). Determinar qué tipo de datos son necesarios. Limitar la utilización de usuarios genéricos. Compromiso de confidencialidad.

19. ¿Podrías indicar en qué consiste el bloqueo de los datos?: En identificarlos y reservarlos con medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, para la exigencia de posibles responsabilidades derivadas del tratamiento, más allá del plazo de prescripción. En destruirlos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, salvo su visualización, para la exigencia de posibles responsabilidades derivadas del tratamiento y más allá del plazo de prescripción. En identificarlos y reservarlos con medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, para la exigencia de posibles responsabilidades derivadas del tratamiento, dentro del plazo de prescripción. En destruirlos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, salvo su visualización, para la exigencia de posibles responsabilidades derivadas del tratamiento y solo por el plazo de prescripción.

20. ¿Cómo debe ser el consentimiento para el tratamiento de los datos personales?: Genérico sin especificidades. Explícito y circunstancial, sin detallar. Positivo o negativo. Inequívoco y positivo.

21. Respecto al tratamiento de los datos basado en el consentimiento del afectado: Todas las respuestas anteriores son correctas. No podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento de los datos personales para finalidades que no guarden relación con el mantenimiento, desarrollo o control de la relación contractual. Para una pluralidad de finalidades no será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para todas ellas. Se entiende por consentimiento del afectado toda manifestación voluntaria, y no específicamente inequívoca por la que este acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

22. Indica lo que no procede sobre el derecho de acceso: El interesado podrá solicitar del responsable la información referida a los extremos previstos en el artículo 15.1 del Reglamento (UE) 2016/679 que no se incluyese en el sistema de acceso remoto. El derecho de acceso se entenderá otorgado si el responsable del tratamiento facilitara al afectado un sistema de acceso remoto, directo y seguro a los datos personales que garantice, de modo permanente, el acceso a su totalidad. El derecho de acceso del afectado se ejercitará de acuerdo con lo establecido en el artículo 15 del Reglamento (UE) 2016/679. Cuando el responsable trate una gran cantidad de datos relativos al afectado y este ejercite su derecho de acceso sin especificar si se refiere a todos o a una parte de los datos, el responsable no podrá solicitarle, antes de facilitar la información, que el afectado especifique los datos o actividades de tratamiento a los que se refiere la solicitud.

23. ¿Qué significan las siglas AEPD?: Agencia Española de Protección de Datos. Agencia Especial de Protección de Datos. Agencia Extranjera Postal de Datos. Agencia Española Postal de Datos.

24. La Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD), fue sustituida por: La Ley Orgánica 16/2019 de 2 de marzo que modifica el texto refundido de 3/2018 de 5 de diciembre, por el que se regulan los derechos digitales y la protección de datos personales. La Ley Orgánica 3/2018 de 5 de diciembre de protección y seguridad de las personas y garantía del derecho al honor. La Ley Orgánica 16/2019 de 2 de marzo, de seguridad digital y protección de datos personales y civiles. La Ley Orgánica 3/2018 de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales.

25. ¿Qué normativa comunitaria obliga al Estado Español a establecer y modificar su legislación en materia de protección de datos personales?: Ninguna respuesta es correcta. El Reglamento de la UE 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016. La Jurisprudencia del Tribunal Internacional de la Haya en su sentencia 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016. La Directiva Comunitaria 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016.

26. Indica la afirmación correcta, respecto al acceso a datos personales de personas fallecidas: En caso de fallecimiento de menores, las facultades de acceso a sus datos personales, no podrán ejercerse en ningún caso por el Ministerio Fiscal. Las personas o instituciones a las que el fallecido hubiese designado expresamente para ello, podrán solicitar, con arreglo a las instrucciones recibidas, el acceso a los datos personales de este y, en su caso su rectificación o supresión. Como medida excepcional, las personas vinculadas al fallecido por razones familiares o de hecho así como sus herederos, podrán acceder a los datos del fallecido, aunque éste lo hubiese prohibido expresamente. Las personas vinculadas al fallecido por razones familiares o de hecho así como sus herederos no podrán solicitar en ningún caso, el acceso a los datos personales del fallecido.

27. En cuando a la obligación del deber de confidencialidad en la utilización de los datos personales de un administrado: La confidencialidad no es un derecho del obligado, sino un deber del mismo. No afecta a los responsables y encargados del tratamiento en la fase de publicidad de los datos personales. Es una obligación complementaria de los deberes de secreto profesional de conformidad con la normativa aplicable. Ésta finaliza, cuando termine la relación del obligado con el responsable o encargado del tratamiento.

28. Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades... Todas las respuestas anteriores son correctas. En ningún caso, el afectado se verá en la posibilidad de consentimiento sobre todas las finalidades en el uso de sus datos. No podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento de los datos personales para finalidades que no guarden relación con el mantenimiento, desarrollo o control de la relación contractual. No será necesario que el afectado haga constar de manera específica e inequívoca el consentimiento, siempre y cuando esté representado por un síndico.

29. Indica la afirmación correcta en cuanto al consentimiento en la utilización de datos personales de un menor, de entre las siguientes: El tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de dieciséis años. Si existe el supuesto de que la ley exija la asistencia de los titulares de la patria potestad, podrán acceder a los datos del menor, siempre que éste haya cumplido dieciséis años. El tratamiento de los datos de los menores de catorce años, fundado en el consentimiento, solo será lícito si consta el del titular de la patria potestad o tutela, con el alcance que determinen los titulares de la patria potestad o tutela. Las respuestas son todas incorrectas.

30. Indica la afirmación incorrecta respecto a la normativa en protección de datos personales: La actual Ley Española se promulgó en 2021. El objeto de la Ley española es adaptar el ordenamiento jurídico español al Reglamento de la Unión Europea. La Ley de ámbito estatal es una Ley de carácter Ordinario. Serán gratuitas las actuaciones llevadas a cabo por el responsable del tratamiento para atender las solicitudes de ejercicio de los derechos de información del afectado.