Test 14_1

Pregunta 1: Según el artículo 1 de la Ley Orgánica 3/2018, ¿cuál es uno de los objetos principales de dicha ley?. A) Crear un nuevo Reglamento Europeo de protección de datos independiente del RGPD. B) Adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 y completar sus disposiciones. C) Derogar el artículo 18.4 de la Constitución Española referente a la informática. D) Regular exclusivamente el tratamiento de datos manuales sin intervención automatizada.

Pregunta 2: ¿Qué artículo de la Constitución Española ampara el derecho fundamental de las personas físicas a la protección de datos personales mencionado en el Título I?. A) El artículo 18.4. B) El artículo 24.1. C) El artículo 14. D) El artículo 105.b.

Pregunta 3: Según el artículo 2, ¿a qué tipo de tratamiento no automatizado se aplica esta ley orgánica?. A) A cualquier tratamiento no automatizado, independientemente de su destino. B) Al tratamiento no automatizado de datos exclusivamente domésticos. C) Al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. D) Al tratamiento no automatizado de datos orales que no se registren.

Pregunta 4: De conformidad con el artículo 2.2, esta ley orgánica NO será de aplicación a: A) Los tratamientos realizados por la Oficina Judicial. B) Los tratamientos automatizados de datos de salud. C) Los tratamientos vinculados al Registro Civil. D) Los tratamientos sometidos a la normativa sobre protección de materias clasificadas.

Pregunta 5: En los tratamientos regulados por su legislación específica (como el régimen electoral general o instituciones penitenciarias), ¿qué papel juega la Ley Orgánica 3/2018?. A) Se aplica supletoriamente a lo dispuesto en su legislación específica. B) No se aplica en ningún caso, siendo la legislación específica la única válida. C) Deroga cualquier disposición específica que contradiga al RGPD. D) Se aplica con prioridad absoluta sobre la legislación específica.

Pregunta 6: El tratamiento de datos llevado a cabo con ocasión de la tramitación por los órganos judiciales se regirá por el Reglamento (UE) 2016/679 y la presente ley orgánica, sin perjuicio de las disposiciones de: A) La Ley de Enjuiciamiento Civil exclusivamente. B) La Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial. C) El Código Penal y su reglamento de desarrollo. D) La normativa interna del Consejo General de la Abogacía.

Pregunta 7: Respecto a los datos de personas fallecidas, ¿quiénes pueden solicitar el acceso a los mismos, salvo prohibición expresa?. A) Únicamente el Ministerio Fiscal en todos los casos. B) Cualquier ciudadano que demuestre un interés legítimo comercial. C) Las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos. D) Solamente el cónyuge viudo, excluyendo a los hijos y otros herederos.

Pregunta 8: Si una persona fallecida prohibió expresamente el acceso a sus datos, ¿afecta esta prohibición al derecho de los herederos a acceder a los datos de carácter patrimonial del causante?. A) Sí, la prohibición es absoluta y afecta a todo tipo de datos. B) Sí, salvo que un juez levante la prohibición mediante auto. C) Depende de si la prohibición se hizo ante notario o en documento privado. D) No, dicha prohibición no afectará al derecho de los herederos a acceder a los datos de carácter patrimonial.

Pregunta 9: En caso de fallecimiento de menores, ¿quién puede ejercer las facultades de acceso, rectificación o supresión además de sus representantes legales?. A) El Ministerio Fiscal, que podrá actuar de oficio o a instancia de parte. B) El Defensor del Pueblo exclusivamente. C) Los servicios sociales del Ayuntamiento correspondiente. D) El centro educativo donde el menor estaba escolarizado.

Pregunta 10: Para el tratamiento de datos de personas fallecidas, ¿qué norma establecerá los requisitos para acreditar la validez de los mandatos e instrucciones del fallecido?. A) Una Ley Orgánica específica. B) Un Real Decreto. C) Una Orden Ministerial de Justicia. D) El Reglamento de desarrollo del Registro Civil.

Pregunta 11: Según el artículo 4 (Exactitud de los datos), ¿en qué caso NO será imputable al responsable del tratamiento la inexactitud de los datos obtenidos?. A) Cuando los datos hayan sido inferidos por algoritmos propios del responsable. B) Cuando el responsable no haya actualizado los datos en más de cinco años. C) Cuando los datos fuesen obtenidos de un registro público por el responsable. D) Cuando el responsable haya comprado la base de datos a una empresa de marketing.

Pregunta 12: Si un mediador recoge datos en nombre propio para transmitirlos a un responsable y comunica datos que no se corresponden con los facilitados por el afectado: A) La responsabilidad es compartida al 50% entre mediador y responsable. B) El responsable del tratamiento asume la responsabilidad plena frente al afectado. C) El afectado pierde su derecho a reclamar por haber usado un intermediario. D) El mediador o intermediario asumirá las responsabilidades que pudieran derivarse.

Pregunta 13: ¿Cuándo finaliza el deber de confidencialidad de los responsables y encargados del tratamiento según el artículo 5?. A) Las obligaciones se mantendrán aun cuando hubiese finalizado la relación del obligado con el responsable. B) Finaliza en el momento en que termina la relación contractual con el interesado. C) Caduca a los cinco años de haber finalizado el tratamiento de los datos. D) Termina cuando los datos son bloqueados o cancelados.

Pregunta 14: Según el artículo 6, el consentimiento del afectado se entiende como una manifestación de voluntad: A) Tácita, general y presunta. B) Libre, específica, informada e inequívoca. C) Escrita, notarial y revocable. D) General, amplia y no condicionada.

Pregunta 15: Cuando se pretenda fundar el tratamiento de los datos en el consentimiento para una pluralidad de finalidades: A) Basta con un consentimiento genérico para todas ellas. B) El consentimiento para la finalidad principal cubre las accesorias. C) Será preciso que conste de manera específica e inequívoca que el consentimiento se otorga para todas ellas. D) El responsable puede decidir cuáles son las finalidades compatibles sin nuevo consentimiento.

Pregunta 16: ¿Es lícito supeditar la ejecución de un contrato a que el afectado consienta el tratamiento de datos para finalidades no relacionadas con dicho contrato?. A) Sí, siempre que se informe claramente en las cláusulas del contrato. B) Sí, si el contrato es gratuito para el afectado. C) Sí, debido a la libertad de pactos entre las partes. D) No, no podrá supeditarse la ejecución del contrato a dicho consentimiento.

Pregunta 17: Según el artículo 7, ¿a partir de qué edad puede un menor prestar su consentimiento para el tratamiento de sus datos personales de forma autónoma?. A) Cuando sea mayor de catorce años. B) Cuando sea mayor de dieciséis años. C) Cuando sea mayor de trece años. D) Cuando sea mayor de dieciocho años.

Pregunta 18: El tratamiento de los datos de un menor de trece años fundado en el consentimiento: A) Es válido si el menor demuestra madurez suficiente. B) Solo será lícito si consta el del titular de la patria potestad o tutela. C) Es lícito si los datos no son sensibles. D) Nunca es lícito, independientemente de la autorización.

Pregunta 19: Para que el tratamiento de datos personales se considere fundado en el cumplimiento de una obligación legal exigible al responsable, esta debe estar prevista en: A) Un reglamento interno de la empresa o código de conducta. B) Un contrato privado entre partes. C) Una norma de Derecho de la Unión Europea o una norma con rango de ley. D) Una circular administrativa de rango inferior a ley.

Pregunta 20: El tratamiento de datos fundado en el cumplimiento de una misión realizada en interés público requiere que la competencia derive de: A) Una instrucción verbal de una autoridad superior. B) Los estatutos de una sociedad privada que colabore con la administración. C) Un acuerdo del Consejo de Ministros exclusivamente. D) Una norma con rango de ley.

Pregunta 21: Según el artículo 9, para levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar la ideología o afiliación sindical: A) El solo consentimiento del afectado no bastará. B) Basta con el consentimiento explícito del afectado. C) Se requiere autorización previa de la Agencia Española de Protección de Datos. D) Es suficiente con que el responsable garantice el anonimato.

Pregunta 22: ¿Qué rango normativo se exige para amparar el tratamiento de datos de salud en la gestión de sistemas de asistencia sanitaria pública y privada fundado en el Derecho español?. A) Norma reglamentaria. B) Norma con rango de ley. C) Orden de la Consejería de Sanidad. D) Instrucción técnica de hospital.

Pregunta 23: ¿Dónde podrá realizarse el registro completo de datos referidos a condenas e infracciones penales según el artículo 10.2?. A) En el Registro Central de Penados exclusivamente. B) En los ficheros de las Fuerzas y Cuerpos de Seguridad del Estado. C) Conforme a lo establecido en la regulación del Sistema de registros administrativos de apoyo a la Administración de Justicia. D) En el Registro Civil de cada municipio.

Pregunta 24: Fuera de los registros públicos y autoridades, ¿quiénes pueden tratar datos de infracciones penales para el ejercicio de sus funciones?. A) Los detectives privados exclusivamente. B) Los periodistas en el ejercicio de su libertad de expresión. C) Las empresas de seguridad privada. D) Los abogados y procuradores con la información facilitada por sus clientes.

Pregunta 25: Cuando los datos se obtienen del afectado, ¿qué información básica debe facilitar el responsable en una primera capa informativa (Art. 11)?. A) Identidad del responsable, finalidad del tratamiento y posibilidad de ejercer derechos. B) Identidad del Delegado de Protección de Datos y plazo de conservación. C) Base jurídica detallada y destinatarios internacionales. D) Origen de los datos y categorías de datos tratados.

Pregunta 26: Si los datos NO se han obtenido del afectado, ¿qué información adicional debe incluirse en la información básica facilitada?. A) El plazo previsto de supresión de los datos. B) Las categorías de datos objeto de tratamiento y las fuentes de las que proceden. C) La existencia de decisiones automatizadas exclusivamente. D) El derecho a presentar reclamación ante la autoridad de control.

Pregunta 27: Si los datos obtenidos del afectado van a ser tratados para la elaboración de perfiles, la información básica deberá comprender: A) El algoritmo exacto utilizado para el perfilado. B) El nombre de la empresa subcontratada para el análisis. C) Esta circunstancia y el derecho a oponerse a decisiones individuales automatizadas. D) Una copia del perfil elaborado previamente.

Pregunta 28: Según el artículo 12, los derechos reconocidos en los artículos 15 a 22 del Reglamento (UE) 2016/679 podrán ejercerse: A) Únicamente mediante comparecencia personal del interesado. B) Exclusivamente a través de firma electrónica reconocida. C) Solo directamente por el interesado, sin intermediarios. D) Directamente o por medio de representante legal o voluntario.

Pregunta 29: ¿Sobre quién recae la prueba del cumplimiento del deber de responder a la solicitud de ejercicio de derechos?. A) Sobre el responsable del tratamiento. B) Sobre el afectado que solicita el derecho. C) Sobre la Agencia Española de Protección de Datos. D) Sobre el encargado del tratamiento en todo caso.

Pregunta 30: ¿Tienen coste las actuaciones del responsable para atender las solicitudes de ejercicio de derechos?. A) Sí, se puede cobrar una tasa administrativa fija. B) Serán gratuitas, salvo las excepciones de solicitudes repetitivas o excesivas. C) Solo son gratuitas si se realizan telemáticamente. D) Son gratuitas solo la primera vez que se ejercitan.

Pregunta 31: Si un responsable trata una gran cantidad de datos y el afectado solicita acceso sin especificar, ¿qué puede hacer el responsable según el artículo 13?. A) Denegar la solicitud por ser genérica. B) Enviar toda la base de datos completa inmediatamente. C) Solicitar al afectado que especifique los datos o actividades a los que se refiere la solicitud. D) Cobrar un canon por el volumen de información.

Pregunta 32: Se entenderá otorgado el derecho de acceso si el responsable facilita al afectado: A) Un listado impreso enviado por correo certificado. B) Una cita presencial para visualizar la pantalla del ordenador. C) Un archivo en formato PDF no editable. D) Un sistema de acceso remoto, directo y seguro a los datos personales.

Pregunta 33: A efectos de considerar una solicitud de acceso como repetitiva, ¿qué plazo establece el artículo 13.3?. A) Más de una ocasión durante el plazo de seis meses. B) Más de una ocasión durante el plazo de un año. C) Más de una ocasión durante el plazo de tres meses. D) Más de una ocasión durante el plazo de un mes.

Pregunta 34: Si el afectado elige un medio de acceso distinto al ofrecido que supone un coste desproporcionado: A) El responsable debe asumir el coste para garantizar el derecho. B) El afectado asumirá el exceso de costes que su elección comporte. C) El responsable puede denegar el derecho de acceso. D) Se debe acudir a un arbitraje para decidir quién paga.

Pregunta 35: Al ejercer el derecho de rectificación, ¿qué debe indicar el afectado en su solicitud?. A) Solo los datos erróneos, sin necesidad de aportar el dato correcto. B) Una declaración jurada de la veracidad de los nuevos datos. C) A qué datos se refiere y la corrección que haya de realizarse. D) El motivo por el cual el dato original era incorrecto.

Pregunta 36: Cuando la supresión de datos deriva del ejercicio del derecho de oposición para fines de mercadotecnia directa, ¿qué puede conservar el responsable?. A) El historial completo de compras del afectado. B) El correo electrónico para enviarle publicidad de otros productos. C) Nada, debe borrar absolutamente todo. D) Los datos identificativos necesarios para impedir tratamientos futuros para fines de mercadotecnia.

Pregunta 37: El hecho de que el tratamiento de los datos personales esté limitado conforme al artículo 16: A) Debe constar claramente en los sistemas de información del responsable. B) Implica que los datos deben ser borrados físicamente del disco duro. C) Significa que solo puede acceder el personal directivo. D) Requiere una notificación mensual al afectado.

Pregunta 38: Según el artículo 17 de la LOPD-GDD, el derecho a la portabilidad se ejercerá de acuerdo con: A) Lo establecido en la normativa de consumidores y usuarios. B) Lo establecido en el artículo 20 del Reglamento (UE) 2016/679. C) Los estándares técnicos definidos por el responsable del tratamiento. D) Lo dispuesto en la Ley de Propiedad Intelectual.

Pregunta 39: El artículo 18 establece que el derecho de oposición y los derechos sobre decisiones automatizadas se ejercerán conforme a: A) Los artículos 12 y 13 de la Ley Orgánica. B) El Código Civil. C) Los artículos 21 y 22 del Reglamento (UE) 2016/679. D) Las instrucciones de la Agencia Española de Protección de Datos.

Pregunta 40: Según el artículo 3.2, los requisitos para acreditar la validez de los mandatos del fallecido y, en su caso, el registro de los mismos, se establecerán mediante: A) Ley Ordinaria. B) Reglamento Europeo. C) Circular de la Fiscalía. D) Real Decreto.