LO 3/2018, 5 diciembre, Protección de datos personales

Según el art. 18.3 de la CE, se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficos y telefónica: Siempre. Salvo resolución judicial. Excepto en los casos que establezcan las leyes. Salvo consentimiento del interesado.

Es correcto, conforme a la disposición adicional 3ª de la LO 3/2018, que: Cuando los plazos se señalen por días, se entiende que estos son naturales. Si el plazo se fija en semanas, concluirá el día anterior al día de la semana en que se produjo el hecho que determina su iniciación en la semana de vencimiento. Si el plazo se fija en años, concluirá el mismo día en que se produjo el hecho que determina su iniciación en el año de vencimiento. Cuando el último día del plazo se inhábil, se entenderá adelantado al último día hábil anterior.

El RGPD lo define como la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento: El Delegado. El Encargado. El Representante. El Tratante.

Según el art. 3 de la LO 3/2018, los requisitos y condiciones para acreditar la validez y vigencia de los mandatos e instrucciones de las personas fallecidas respecto al acceso a los datos personales de estas por parte de las personas o instituciones que designaran expresamente, serán establecidos: Por medio de una Directiva europea. Por Ley estatal. Por Ley autonómica. Por Real Decreto.

El art. 4 de la LO 3/2018 señala que, conforme al art. 5.1.d) del Reglamento (UE) 2016/679, los datos serán exactos y, si fuere necesario: Actualizados. Aproximados. Normalizados. Digitalizados.

Señala la respuesta incorrecta. No será imputable al responsable del tratamiento, siempre que este haya adoptado todas las medidas razonables para que se supriman o rectifiquen sin dilación, la inexactitud de los datos personales, con respecto a los fines para los que se tratan, cuando los datos inexactos: Hubiesen sido obtenidos por el responsable directamente del encargado. Hubiesen sido obtenidos por el responsable de un mediador o intermediario en caso de que las normas aplicables al sector de actividad al que pertenezca el responsable del tratamiento establecieran la posibilidad de intervención de un intermediario o mediador que recoja en nombre propio los datos de los afectados para su transmisión al responsable. Fuesen sometidos a tratamiento por el responsable por haberlos recibió de otro responsable en virtud del ejercicio por el afectado del derecho a la portabilidad. Fuesen obtenidos de un registro público por el responsable.

Conforme al art. 5.1 de la LO 3/2018, estarán sujetas al deber de confidencialidad: Únicamente los responsables del tratamiento. Los responsables y encargados del tratamiento. Los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en cualquier fase de este. Los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en todas las fases de este.

Conforme a los art. 4.11 del RGPD y 6.1 de la LO 3/218, se entiende por consentimiento del afectado la aceptación, ya sea mediante una declaración o una clara acción afirmativa, del tratamiento de datos personales que le conciernen manifestada por voluntad libre, de forma específica, informada e/y: Detallada. Unitaria. Inequívoca. Por escrito.

Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades: Será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para todas ellas. Será necesario demostrar que el afectado consintió expresa e inequívocamente en alguna de las finalidades y, que el resto de finalidades y, que el resto de finalidades están claramente relacionadas con aquella. El responsable debe demostrar la adecuación de las distintas finalidades a un único objeto. El consentimiento del afectado solo puede afectar a una finalidad. Cada finalidad precisa un consentimiento propio e independiente.

Según el art. 8.1 de la LO 3/2018, el tratamiento de datos personals solo podrá considerarse fundado en el cumplimiento de una obligación legal exigible al responsable: Cuando así lo prevea una norma de Derecho de la UE o una norma con rango ley. Cuando el tratamiento se considere una misión realizada en interés público. Cuando se trate del ejercicio de poderes públicos conferidos al responsable. Cuando el responsable sea un órgano u organismo público.

Conforme el art. 9 de la LO 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, ¿Cuál de los siguientes tratamientos de categorías especiales de datos fundados en el Derecho español deberá estar amparado en una norma con rango de ley?. El interesado dio su consentimiento explícito para el tratamiento de dichos datos personales con uno o más de los fines especificados. El tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social. El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento. El tratamiento es necesario por razones de interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios.

La LO 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, tiene por objeto garantizar los derechos digitales de la ciudadanía conforme al mandato del artículo de la Constitución: 9.2. 10.1. 18.4. 20.4.

Señala la respuesta incorrecta. Conforme al art. 11.2 de la LO 3/2018, la información básica que el responsable del tratamiento ha de facilitar al afectado, cuando los datos personales se hayan obtenido de este, debe contener obligatoriamente: La finalidad del tratamiento. La identidad del responsable del tratamiento y de su representante, en su caso. La posibilidad de ejercer los derechos establecidos en los art. 15 a 22 del RGPD. Las categorías de datos objeto de tratamiento.

Conforme al RGPD, cuando se aplique el consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos en relación con la oferta directa a niños de servicios de la sociedad de la información, el tratamiento de los datos personales de un niño se considerará lícito cuando este tenga como mínimo: 12 años. 13 años. 14 años. 16 años.

Según el art. 7.1 de la LO 3/2018, el tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de: 12 años. 13 años. 14 años. 16 años.

En virtud del derecho de acceso al que se refiere el art. 15 del Reglamento 2016/679 (UE), del Parlamento Europeo y del Consejo, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE: El interesado tendrá derecho a conocer si sus datos de carácter personal están siendo tratados, qué datos son objeto de dicho tratamiento, la finalidad del mismo, el origen de los citados y si se han comunicado o se van a comunicar a un tercero. El interesado, previo pago de un canon, tendrá derecho a obtener información sobre sus datos de carácter personal sometidos a tratamiento. El interesado tiene derecho a conocer el nombre y apellidos de las personas que han accedido a sus datos. El interesado tendrá derecho a obtener información de sus datos de carácter personal sometidos a tratamiento, pero no de las comunicaciones que se prevean hacer de ellos.

Conforme el art. 12 de la LO 3/2018, los derechos reconocidos en los art. 15 a 22 del RGPD: Solo podrán ser ejercidos directamente por el afectado. Deberán ejercerse bien directamente por el afectado o por representante legal. Deberán ejercerse bien directamente por el afectado o por representante voluntario. Podrán ejercerse directamente o por medio de representante legal o voluntario.

Según el art. 12.4 de la LO 3/2018, la prueba del cumplimiento del deber de responder a la solicitud de ejercicio de sus derechos formulado por el afectado recaerá: Sobre el responsable del tratamiento. Sobre el encargado del tratamiento. Bien sobre el responsable o bien sobre el encargado. Sobre el representante legal del afectado.

En virtud del art. 12 de la LO 3/2018 es cierto, en relación con los medios para que el afectado pueda ejercer sus derechos, que: El encargado del tratamiento estará obligado a informar al afectado sobre los medios a su disposición para ejercer los derechos que le corresponden. Los medios deberán ser consensuados con los afectados antes de poner en marcha el tratamiento. Los medios deberán ser fácilmente accesibles para el afectado. El ejercicio del derecho podrá ser denegado cuando el afectado opte por otro medio.

En relación con el derecho de acceso, el art. 13 de la LO 3/2018 dispone que: Cuando el responsable trate una gran cantidad de datos relativos al afectado y este ejercite su derecho de acceso sin especificar si se refiere a todos o a una parte de los datos, el responsable deberá facilitar la totalidad de los datos. El derecho de acceso se entenderá otorgado si el responsable del tratamiento facilitara al afectado un sistema de acceso remoto, directo y seguro a los datos personales que garantice, temporalmente, el acceso a su totalidad. Se podrá considerar repetitivo el ejercicio del derecho de acceso en más de una ocasión durante el plazo de seis meses, a menos que exista causa legítima para ello. Cuando el afectado elija un medio distinto al que se le ofrece deberá asumir los costes que su elección comporte.

Entre los principios relativos al tratamiento recogidos en el art. 5 del RGPD no figura: El principio de limitación de la finalidad. El principio de seguridad de la información. El principio de minimización de datos. El principio de responsabilidad proactiva.

¿En virtud de qué principio el responsable del tratamiento deberá aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento?. Principio de responsabilidad proactiva. Principio de limitación del plazo de conservación. Principio de exactitud. Principio de licitud, lealtad y transparencia.

Según el art. 11.1 del RGPD, si los fines para los cuales un responsable trata datos personales que no requieren o ya no requieren la identificación de un interesado por el responsable, este no estará obligado a mantener, obtener o tratar información ............... con vistas a identificar al interesado con la única finalidad de cumplir el presente Reglamento. ¿Qué palabra falta en la frase?. Adicional. Superflua. Irrelevante. Confidencial.

Según el art. 16 del RGPD el interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la ............ de los datos personales inexactos que le conciernan. ¿Cuál de las siguientes palabras completa correctamente la frase?. Supresión. Rectificación. Paralización. Cancelación.

Conforme el art. 94 de la LO 3/2018, toda persona tiene derecho a que sean suprimidos los datos personales que le conciernan y que hubiesen sido facilitados por terceros para su publicación por los servicios de redes sociales y servicios de la sociedad de la información equivalentes cuando fuesen inadecuados, inexactos, no pertinentes, no actualizados o: Excesivos. Molestos. Improbables. Perniciosos.

Según el art. 5 del Reglamento 2016/679 (UE), de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, los datos personales serán tratados, en relación con el interesado, de manera lícita, leal y: Fiable. Segura. Confidencial. Transparente.

Según Reglamento 2016/679 (UE), de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, para poder considerar que el consentimiento del interesado para el tratamiento de sus datos personales es inequívoco: Se requerirá declaración jurada del interesado donde manifieste su conformidad. Se precisa contrato de cesión de datos personales. Deberá existir una declaración del interesado o una acción positiva que manifieste su conformidad. Bastará con el consentimiento por silencio, casillas ya marcadas o inacción.

Conforme el art. 35 del RGPD, cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento deberá realizar, antes del tratamiento: Una declaración jurada de los fines del tratamiento. Una consulta previa a la autoridad de control. Una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales. La elaboración de un código de conducta para la correcta aplicación del RGPD.

¿Puede recurrir el encargado del tratamiento a la incorporación de otro encargado?. No, solo puede haber un encargado por tratamiento. Sí, previa autorización específica por escrito del responsable. No, solo puede recurrir a otro encargado el responsable del tratamiento. Sí, previa autorización por escrito, específica o general, del responsable.

Quien, figurando como encargado, utilizase los datos para sus propias finalidades: Tendrá la consideración de responsable del tratamiento. Tendrá la consideración de corresponsable. Deberá renunciar a la figura de encargado. En ningún caso será considerado responsable del tratamiento.