12_LO_3/2018_5/12_protección de datos personales_ art. 4-18

¿Qué principio fundamental sobre los datos personales se establece en el Artículo 4.1 de la Ley Orgánica?. Los datos deben ser exactos y, si es necesario, actualizados. Los datos deben ser recogidos de forma lícita y transparente. Los datos deben ser limitados a lo estrictamente necesario para la finalidad. Los datos deben ser almacenados de forma segura.

¿En qué circunstancia NO se imputará al responsable del tratamiento la inexactitud de los datos personales, siempre que se hayan tomado medidas razonables para su corrección?. Si los datos fueron obtenidos de un tercero no relacionado con el afectado. Si los datos fueron obtenidos directamente del afectado y este no notificó el cambio. Si los datos fueron obtenidos de una fuente pública no fiable. Si los datos fueron obtenidos a través de un intermediario que los manipuló.

¿Qué responsabilidad asume el mediador o intermediario si transmite al responsable datos que no se corresponden con los facilitados por el afectado?. Ninguna responsabilidad, ya que la culpa es del afectado. La responsabilidad de la inexactitud de los datos. La responsabilidad de informar al afectado de la inexactitud. La responsabilidad de obtener el consentimiento explícito del afectado.

¿Cuándo el responsable del tratamiento puede considerar que los datos obtenidos de un registro público son exactos y no imputables a él en caso de inexactitud?. Nunca, los datos de registros públicos siempre son responsabilidad del responsable. Siempre que se hayan tomado medidas razonables para su supresión o rectificación. Solo si el registro público está certificado por la UE. Cuando el afectado haya dado su consentimiento para el tratamiento de esos datos.

¿A qué deber están sujetos los responsables, encargados y cualquier persona que intervenga en el tratamiento de datos?. El deber de informar al afectado sobre cualquier brecha de seguridad. El deber de confidencialidad. El deber de obtener el consentimiento para cada tratamiento específico. El deber de utilizar los datos únicamente para la finalidad para la que fueron recogidos.

¿Cuánto tiempo se mantiene la obligación de confidencialidad sobre los datos personales?. Solo durante la relación contractual con el responsable. Hasta que el afectado revoque su consentimiento. Incluso después de finalizar la relación con el responsable o encargado. Por un periodo máximo de 5 años tras finalizar la relación.

¿Qué se entiende por consentimiento del afectado según el Artículo 6.1?. Una autorización tácita para el tratamiento de datos. Cualquier manifestación de voluntad, explícita o implícita, para el tratamiento. Una manifestación de voluntad libre, específica, informada e inequívoca que acepta el tratamiento. La aceptación de los términos y condiciones de un servicio sin leerlos.

¿Qué ocurre si se desea fundar el tratamiento de datos en el consentimiento para varias finalidades?. Basta con un consentimiento general para todas las finalidades. Se requiere un consentimiento específico e inequívoco para cada finalidad. Se puede asumir el consentimiento para finalidades secundarias si no se especifican. El consentimiento para una finalidad implica el consentimiento para todas las relacionadas.

¿Puede un contrato de servicios condicionar su ejecución a que el afectado consienta el tratamiento de datos para finalidades no relacionadas con el mismo?. Sí, si se informa previamente al afectado. Sí, siempre que la finalidad sea de interés público. No, no se puede supeditar la ejecución del contrato a consentimientos no relacionados. Solo si el contrato es de larga duración.

¿A partir de qué edad un menor de edad puede dar su propio consentimiento para el tratamiento de sus datos personales?. A partir de los 12 años. A partir de los 14 años. A partir de los 16 años. Los menores de edad no pueden dar su consentimiento nunca.

¿En qué caso el tratamiento de datos de menores de catorce años fundado en el consentimiento es lícito?. Cuando el menor lo autorice explícitamente. Cuando conste el consentimiento del titular de la patria potestad o tutela. Cuando los datos sean públicos. Cuando el tratamiento sea para fines educativos.

¿Bajo qué condiciones el tratamiento de datos personales puede fundarse en el cumplimiento de una obligación legal?. Cuando una norma autonómica lo prevea. Cuando una norma de Derecho de la Unión Europea o una norma con rango de ley lo prevea. Cuando el responsable del tratamiento lo considere oportuno. Cuando el afectado lo autorice verbalmente.

¿En qué casos el tratamiento de datos puede fundarse en el cumplimiento de una misión realizada en interés público o ejercicio de poderes públicos?. Cuando la misión sea declarada de interés general por el responsable. Cuando el tratamiento derive de una competencia atribuida por una norma con rango de ley. Cuando el afectado dé su consentimiento para ello. Cuando el tratamiento sea necesario para la seguridad nacional.

Respecto a las categorías especiales de datos (ideología, religión, etc.), ¿el solo consentimiento del afectado es suficiente para levantar la prohibición de tratamiento?. Sí, siempre que sea explícito. No, el solo consentimiento no basta para evitar situaciones discriminatorias. Sí, si el tratamiento es para fines de investigación. No, a menos que sea un consentimiento judicial.

¿En qué ámbito puede el tratamiento de datos de salud estar amparado por una norma con rango de ley, según el Artículo 9.2?. Únicamente en la investigación médica privada. Cuando así lo exija la gestión de sistemas de asistencia sanitaria y social, o la ejecución de un contrato de seguro. Para fines de marketing de productos farmacéuticos. Cuando se trate de datos anonimizados.

¿Cuándo se permite el tratamiento de datos personales relativos a condenas e infracciones penales para fines distintos de la prevención e investigación penal?. Nunca, solo se permite para fines penales. Cuando el afectado lo autorice por escrito. Cuando se encuentre amparado en una norma de la UE, la Ley Orgánica u otras normas de rango legal. Cuando sea para fines estadísticos.

¿Quiénes pueden llevar a cabo tratamientos de datos referidos a condenas e infracciones penales fuera de los supuestos generales?. Cualquier profesional con acceso a registros judiciales. Solo los funcionarios de justicia. Abogados y procuradores para el ejercicio de sus funciones y recoger información de clientes. Investigadores privados con autorización.

¿Qué tipo de información básica debe facilitar el responsable del tratamiento al obtener datos directamente del afectado, según el Artículo 11.2?. La identidad del responsable, la finalidad y la posibilidad de ejercer derechos. Solo la finalidad del tratamiento. La identidad del responsable y el origen de los datos. La finalidad, el origen de los datos y las medidas de seguridad.

¿Qué información adicional debe incluirse en la información básica si los datos no se obtienen directamente del afectado?. La edad del afectado y su nacionalidad. Las categorías de datos objeto de tratamiento y las fuentes de las que procedieran los datos. El número de veces que se ha accedido a los datos. Si el tratamiento es con fines de marketing.

¿Cómo pueden ejercerse los derechos reconocidos en los artículos 15 a 22 del Reglamento (UE) 2016/679?. Únicamente por el propio afectado. Directamente o por medio de representante legal o voluntario. Solo a través de un abogado. Mediante solicitud escrita al responsable y esperar respuesta.

¿Quién tiene la carga de la prueba del cumplimiento del deber de responder a las solicitudes de ejercicio de derechos?. El afectado. El encargado del tratamiento. El responsable del tratamiento. Un organismo supervisor independiente.

¿En qué circunstancias los titulares de la patria potestad pueden ejercitar derechos en nombre de menores de catorce años?. Solo para el derecho de acceso. Para los derechos de acceso, rectificación, cancelación, oposición o cualesquiera otros correspondientes. Solo si el menor lo autoriza por escrito. Para cualquier derecho, pero solo una vez al año.

¿Son gratuitas las actuaciones llevadas a cabo por el responsable para atender las solicitudes de ejercicio de derechos?. No, siempre se debe pagar una tasa administrativa. Sí, salvo que la solicitud sea repetitiva o excesiva. Solo si el afectado es un consumidor. Depende de la complejidad de la solicitud.

Si el responsable trata una gran cantidad de datos de un afectado, ¿qué puede solicitar antes de facilitar la información en el ejercicio del derecho de acceso?. Que el afectado especifique los datos o actividades de tratamiento a los que se refiere la solicitud. El pago de una tasa por la búsqueda de datos. Una justificación detallada de la necesidad de acceso. La presencia del afectado en las instalaciones del responsable.

¿Qué se considera ejercicio repetitivo del derecho de acceso a efectos de poder cobrar por él, según el Artículo 13.3?. El ejercicio del derecho más de una vez al mes. El ejercicio del derecho en más de una ocasión durante el plazo de seis meses, a menos que exista causa legítima. El ejercicio del derecho dos veces en un año. Cualquier ejercicio del derecho después del primer acceso.

Al ejercer el derecho de rectificación, ¿qué debe indicar el afectado y qué documentación puede ser requerida?. Debe indicar a qué datos se refiere y la corrección, pudiendo ser requerida documentación justificativa. Solo debe indicar la corrección deseada. Debe indicar el motivo por el cual los datos son incorrectos, sin necesidad de justificación. Debe proporcionar una nueva dirección y teléfono.

¿Qué puede conservar el responsable tras el ejercicio del derecho de supresión si este deriva del derecho de oposición por mercadotecnia directa?. Todos los datos del afectado. Los datos identificativos necesarios para impedir futuros tratamientos de mercadotecnia directa. Los datos de contacto del afectado. Ningún dato, la supresión debe ser total.

¿Qué debe constar claramente en los sistemas de información del responsable si el tratamiento de datos está limitado?. La finalidad original del tratamiento. La justificación de la limitación. Que el tratamiento de los datos personales está limitado. La fecha en que se solicitó la limitación.

¿Cómo se ejercen el derecho de oposición y los derechos relacionados con decisiones individuales automatizadas?. Se ejercen de forma independiente a lo establecido en el Reglamento (UE) 2016/679. Se ejercen de acuerdo con lo establecido en los artículos 21 y 22 del Reglamento (UE) 2016/679. Solo se pueden ejercer si hay una sentencia judicial. Se ejercen mediante una solicitud general de derechos.

¿Cuál es el propósito principal del Artículo 4 'Exactitud de los datos' en relación con el Reglamento (UE) 2016/679?. Garantizar la seguridad física de los datos. Asegurar que los datos personales sean precisos y estén actualizados. Establecer los procedimientos para la transferencia internacional de datos. Definir las categorías especiales de datos.