LO 3/2018 Protecció de dades

Segons el concepte de dada personal inclòs a la Llei orgànica 3/2018, s’entén que una persona és identificable quan: Només pot determinar-se la seva identitat mitjançant documents oficials. Només pot identificar-se mitjançant procediments automatitzats. Pot determinar-se la seva identitat directament o indirectament mitjançant un identificador. Necessàriament ha de conèixer-se el seu número de document nacional d’identitat.

D’acord amb el temari, el tractament de dades personals comprèn: Únicament operacions automatitzades sobre dades identificatives. Exclusivament la recollida i l’emmagatzematge de dades. Qualsevol operació o conjunt d’operacions efectuades sobre dades personals, amb procediments automatitzats o no. Només les operacions necessàries per a la cessió de dades entre responsables.

Quin dels següents és un dret reconegut a les persones afectades segons la Llei orgànica 3/2018?. Dret a l’arxiu automàtic. Dret a la declaració de veracitat. Dret de limitació del tractament. Dret de transmissió contractual.

L’objecte de la Llei orgànica 3/2018 inclou: Establir les sancions procedents en matèria de seguretat pública. Regular únicament els tractaments automatitzats de dades. Adaptar l’ordenament jurídic sobre protecció de dades i garantir els drets digitals segons l’art. 18.4 CE. Reconèixer la protecció de dades només en l’àmbit privat.

L’àmbit d’aplicació de la Llei orgànica 3/2018 abasta: Només tractaments efectuats per autoritats públiques. Exclusivament tractaments realitzats en el sector privat. Tractaments totalment o parcialment automatitzats i també els no automatitzats que formin o hagin de formar part d’un fitxer. Només tractaments que impliquin cessió internacional.

Quin dels següents supòsits està exclòs de l’àmbit d’aplicació segons el temari?. Tractament de dades per centres educatius. Tractament efectuat per una persona física en activitats exclusivament personals o domèstiques. Tractament per empreses de serveis socials. Tractament de dades en aplicacions mòbils comercials.

L’exclusió relativa a activitats no compreses en el Dret de la Unió s’aplica quan el tractament: És efectuat per una empresa amb seu fora d’Espanya. És realitzat en l’exercici d’una activitat aliena a l’àmbit del Dret de la UE. Conté dades especialment protegides. Afecta únicament dades anonimitzades.

No s’aplica la Llei orgànica 3/2018 als tractaments: Dades relatives a deutors. Dades relatives a treballadors públics. De persones difuntes. Dades relacionades amb contractes privats.

Els tractaments sotmesos a la normativa sobre protecció de matèries classificades: S’inclouen expressament en la Llei orgànica 3/2018. Es regulen per reglament intern de cada Administració. Queden exclosos de l’aplicació de la Llei orgànica 3/2018. Poden acollir-se voluntàriament a la Llei orgànica 3/2018.

Els tractaments relacionats amb processos judicials tramitats pels òrgans competents: Queden sotmesos únicament a la Llei orgànica 3/2018. Es regeixen pel Reglament europeu i la Llei orgànica 3/2018. Són tractaments interns sense règim jurídic específic. Depenen del criteri del Secretari Judicial.

Els tractaments efectuats per la Fiscalia en els processos de la seva competència: S’exclouen del Reglament europeu. Depenen de l’autorització prèvia del Govern. Es regeixen pel Reglament europeu i per la Llei orgànica 3/2018. Només s’apliquen quan hi ha dades especials.

En el cas de tractaments no compresos en el Dret de la UE, aquests es regeixen: Sempre i només per la Llei orgànica 3/2018. Per la legislació específica corresponent i, si no existeix, per la Llei orgànica 3/2018. Pel dret civil comú. Exclusivament per normes autonòmiques.

Els tractaments efectuats al registre civil, de la propietat o mercantil: Estan totalment exclosos de qualsevol normativa. Només depenen de la normativa registral. Es regeixen per la legislació específica i subsidiàriament per la Llei orgànica 3/2018. S’exclouen del Reglament europeu però no de la Llei orgànica 3/2018.

L’exclusió referida al capítol 2 del títol V del TUE es relaciona amb: Intercanvi comercial i duaner entre estats membres. Gestió interna de dades per part de les empreses. Control de fronteres, visats, permisos de residència i documentació per viatjar. Tractaments relacionats amb protecció laboral.

El tractament efectuat per una persona física en activitats domèstiques: És aplicable la Llei orgànica 3/2018 si hi ha dades mèdiques. Està exclòs de l’àmbit d’aplicació sense excepció segons el temari. Només s’exclou si és manual. Només s’exclou si no hi ha dispositius digitals.

El concepte de tractament inclou: Exclusivament accions automatitzades com la digitalització. Només operacions de destrucció de dades. Únicament operacions realitzades per organitzacions. Qualsevol operació sobre dades personals, amb mitjans automatitzats o no.

El dret de portabilitat segons el temari implica: La supressió immediata de les dades del responsable. La facultat de l’interessat de rebre les seves dades i transmetre-les a un altre responsable. La possibilitat de cedir dades a tercers sense consentiment. El dret a impedir qualsevol tractament.

El dret d’oposició permet a l’interessat: Exigir la retirada de totes les dades del fitxer. Impedir que el responsable tracti dades ja publicades. Negar-se a un tractament quan concorrin motius relacionats amb la seva situació personal. Impedir qualsevol tractament fins i tot quan hi ha obligació legal.

El dret a no ser objecte de decisions individuals automatitzades implica: Que no es poden usar eines informàtiques en cap fase. Que l’interessat no pot ser sotmès a decisions basades únicament en tractaments automatitzats. Que tota decisió ha de ser revisada per un tribunal. Que l’interessat pot anul·lar qualsevol decisió administrativa.

La Llei orgànica 3/2018 garanteix els drets digitals de la ciutadania d’acord amb: L’article 20 de la Constitució. El Reglament europeu exclusivament. L’article 18.4 de la Constitució. La Llei general administrativa.

Quan un tractament és parcialment automatitzat: No s’aplica la Llei orgànica 3/2018. Es considera tractament manual. S’inclou dins l’àmbit d’aplicació de la Llei si forma part d’un fitxer. Només s’aplica si hi ha dades especials.

En el cas de tractaments destinats a ser inclosos en un fitxer: No tenen règim jurídic fins que s’incorporen materialment. La Llei orgànica 3/2018 s’aplica encara que encara no s’hi hagin incorporat. Només s’aplia el Reglament europeu. Depenen del tractament previ.

El tractament de dades realitzat per autoritats competents per prevenir o investigar infraccions penals: S’inclou plenament en la Llei orgànica 3/2018. És voluntari aplicar-hi el Reglament europeu. Està exclòs. Es regeix per la normativa autonòmica.

Un tractament efectuat per un estat membre en activitats compreses al TUE, títol V, capítol 2: Es regeix per la Llei orgànica 3/2018. Depèn d’autorització estatal. Està exclòs. S’inclou parcialment si conté dades especials.

Els tractaments realitzats en institucions penitenciàries: Estan totalment fora de regulació. S’exclouen del Reglament europeu i també de la Llei orgànica 3/2018. Es regeixen per la normativa específica penitenciària i subsidiàriament per la Llei orgànica 3/2018. Són tractaments no automatitzats i queden fora de control.

Qui és considerat responsable del tractament segons la Llei orgànica 3/2018?. Només les persones físiques amb autorització oficial. La persona física o jurídica, autoritat pública, servei o organisme que determina els fins i mitjans del tractament. Qualsevol treballador que accedeixi a dades personals. Els encarregats del tractament amb accés directe a dades.

Qui és considerat encarregat del tractament?. La persona que crea les bases de dades. El responsable de seguretat del sistema informàtic. La persona física o jurídica, autoritat pública, servei o organisme que tracta dades per compte del responsable. Els usuaris que accedeixen a les dades.

Quan es considera que les dades són exactes i actualitzades?. Quan l’interessat les ha revisades almenys un cop a l’any. Quan el responsable ha aplicat mesures raonables per suprimir o rectificar les inexactituds sense dilació. Quan provenen exclusivament de registres públics. Només quan el mediador garanteix la veracitat.

Si les dades inexactes s’obtenen a través d’un mediador, qui és responsable?. El responsable del tractament sempre. L’interessat que va proporcionar les dades. El mediador que va transmetre les dades. L’administració pública corresponent.

Quin principi garanteix que les dades s’imputen en el moment en què neix l’obligació o el dret?. Principi de confidencialitat. Principi de transparència. Principi de meritació. Principi de proporcionalitat.

Quin és l’objectiu principal del deure de confidencialitat?. Evitar sancions administratives. Garantir protecció contra tractament no autoritzat, il·lícit, pèrdua, destrucció o dany accidental. Permetre que tercers accedeixin a les dades amb finalitats comercials. Facilitar la recollida de dades especials.

El deure de confidencialitat continua vigent: Només durant la relació laboral amb el responsable. Només mentre existeix un fitxer actiu. Encara que finalitzi la relació amb el responsable o encarregat del tractament. Només per un període màxim de cinc anys.

El consentiment del afectat ha de ser: Implícit en el contracte. Només verbal. Lliure, específic, informat i inequívoc, per declaració o acció afirmativa. Automàtic quan s’accepten les condicions d’ús.

Quan es pretén consentiment per a múltiples finalitats, què cal?. Només un consentiment global és suficient. Només cal indicar que hi ha més finalitats sense especificar-les. Ha de constar de manera específica i inequívoca per a cada finalitat. Només cal per a finalitats relacionades amb el contracte principal.

Quan es pot condicionar un contracte al consentiment per tractar dades no relacionades amb aquest?. Sempre que sigui per finalitats estadístiques. Només si hi ha autorització de l’Agència de Protecció de Dades. Mai. No es pot supeditar l’execució del contracte al consentiment per finalitats no relacionades. Només per dades anonimitzades.

A partir de quina edat un menor pot donar consentiment per tractar les seves dades personals?. 12 anys. 14 anys. 16 anys. 18 anys.

Quan un menor té menys de 14 anys, el tractament de dades només és lícit si: El menor ho autoritza verbalment. El titular de la pàtria potestat o tutela consenteix amb l’abast que determini. És una activitat escolar rutinària. Es tracta d’un fitxer anonimitzat.

El tractament de dades per obligació legal només pot considerar-se lícit quan: És autoritzat per l’empresa responsable. Ho preveu una norma de la UE o una norma amb rang de Llei que determini condicions, tipus de dades i possibles cessió. L’interessat hi ha consentit implícitament. És de caràcter voluntari i intern.

El tractament per interès públic o exercici de poders públics ha de derivar: D’un contracte amb el ciutadà. D’una autorització verbal del responsable. D’una competència atribuïda per norma amb rang de Llei. Només d’una normativa autonòmica.

Quin dels següents és un tipus de dada especial?. Nom i cognoms. Dades sobre origen ètnic o racial. Adreça electrònica corporativa. Número de telèfon públic.

Les dades especials només es poden tractar: Quan hi ha consentiment verbal. Quan l’interessat dona consentiment exprés, llevat dels supòsits legals. Només en fitxers automatitzats. Quan són utilitzades amb finalitats comercials.

Quins supòsits permeten tractar dades especials sense consentiment?. Únicament per finalitats comercials i publicitàries. Només per gestió interna d’empreses. Per compliment d’obligacions legals, defensa de drets, protecció d’interessos vitals, tractaments públics essencials o assistència sanitària. Només per ús educatiu.

El tractament de dades per interès públic essencial inclou: Promocions comercials. Medicina preventiva o laboral, diagnòstic mèdic i gestió de serveis de salut o assistència social. Accés a xarxes socials. Campanyes de màrqueting digital.

Quin és l’objectiu principal de la prohibició del tractament de dades especials sense consentiment?. Augmentar la rendibilitat dels fitxers. Evitar discriminacions basades en ideologia, religió, orientació sexual o origen racial. Limitar l’ús de tecnologia informàtica. Facilitar l’intercanvi de dades entre organismes.

Quan es permet tractar dades especials ja públiques?. Només amb autorització judicial. Quan les dades ja s’han fet públiques prèviament. Només si són anonimitzades. Només si són tractades per mitjans automatitzats.

Els tractaments de dades de naturalesa penal per finalitats no policials: Sempre queden fora de la Llei orgànica 3/2018. Només es poden dur a terme si ho permet una norma de la UE, la Llei orgànica 3/2018 o altres normes amb rang de Llei. No requereixen cap tipus de regulació. Sempre poden realitzar-se per advocats sense limitació.

Les dades relatives a condemnes i infraccions penals poden ser tractades per advocats o procuradors quan: Són tractades amb finalitats comercials. L’objectiu és recollir informació facilitada pels clients en l’exercici de les seves funcions. Només si hi ha consentiment exprés de l’interessat. Per garantir la publicitat de les dades.

Els tractaments efectuats amb finalitats de defensa de reclamacions es permeten encara que siguin dades especials si: L’interessat hi ha donat consentiment verbal. Les dades són anonimitzades. Són necessàries per a la defensa de drets o reclamacions. Només si provenen d’una entitat pública.

El tractament de dades necessàries per gestió de serveis de salut públics es pot dur a terme: Només amb consentiment explícit de cada pacient. Sempre que estigui amparat en norma amb rang de Llei i respecti seguretat i confidencialitat. Només amb finalitat de recerca comercial. Només en entitats privades.

Quan un menor té 15 anys i vol consentir el tractament de les seves dades: Només pot fer-ho amb consentiment dels pares. Pot donar consentiment directament, llevat que la llei exigeixi assistència dels titulars de la pàtria potestat. Només el menor pot decidir sense limitacions. No pot consentir mai fins als 18 anys.

Les persones vinculades al difunt poden exercir drets sobre dades personals del causant: Sempre i sense restriccions. Excepte si el difunt ho havia prohibit expressament o ho estableix la llei. Només si són familiars directes de primer grau. Només amb autorització judicial.

En el cas de menors difunts, qui pot exercir els drets sobre les seves dades personals?. Tots els familiars. Qualsevol tutor social. Els representants legals o el Ministeri Fiscal. Només els professors o mestres del menor.

Les persones amb discapacitat poden delegar l’exercici de drets sobre dades personals en: Qualsevol familiar. Advocats designats sense límits. Les persones designades per funcions de suport, dins les mesures de suport establertes. Cap persona; només ells mateixos poden exercir els drets.

Quin és l’objectiu del principi de protecció de dades?. Facilitar la publicitat de dades personals. Assegurar que els responsables i encarregats del tractament compleixin normes i protegeixin els drets dels interessats. Limitar l’ús de tecnologia digital. Garantir només l’ús comercial de dades.

El tractament de dades obtingudes de registres públics: Eximeix sempre de responsabilitat. Eximeix de responsabilitat només si s’han aplicat mesures raonables per verificar la veracitat. Sempre requereix consentiment explícit. Només pot ser utilitzat per organismes públics.

Quin dret permet sol·licitar la supressió d’informació sobre l’interessat?. Dret de portabilitat. Dret de limitació. Dret de supressió o oblit. Dret d’oposició.

El dret d’accés permet a l’interessat: Conèixer les dades i obtenir còpia de les seves dades personals tractades. Modificar totes les dades sense autorització del responsable. Conèixer si es tracten dades sobre ell i obtenir informació sobre finalitat, categories i destinataris. Eliminar totes les dades d’un fitxer automàticament.

El dret de rectificació permet: Demanar informació addicional sense modificar dades. Sol·licitar la correcció de dades personals inexactes o incompletes. Impedir qualsevol tractament futur. Portar les dades a un altre responsable.

El dret de limitació implica que: Les dades s’han de destruir immediatament. Les dades es poden utilitzar amb qualsevol finalitat. El tractament es limita temporalment, sense esborrar-les, segons el supòsit legal. Les dades es poden vendre a tercers.

El tractament basat en l’interès públic essencial requereix: Consentiment exprés de tots els afectats. Ampara’s en norma amb rang de Llei que estableixi mesures de seguretat i confidencialitat. Autorització judicial per cada tractament. Cap mesura addicional si són dades anonimitzades.

Les dades relatives a condemnes i infraccions penals poden ser tractades per finalitats no policials només si: El ciutadà hi ha donat consentiment implícit. Hi ha norma de la UE, Llei orgànica 3/2018 o altra norma amb rang de Llei que ho autoritzi. L’advocat ho recull per a ús personal. Només si són dades anonimitzades.

Quina norma regula el registre complet de dades penals?. Reglament general de protecció de dades sense excepcions. Normativa interna d’empreses privades. Regulació del Sistema de registres administratius de suport a l’Administració de Justícia. Normativa de seguretat social.

Quan advocats o procuradors tracten dades penals dels seus clients: Ho poden fer per a qualsevol finalitat. Només si són públics. Exclusivament per recollir la informació facilitada pels clients en exercici de funcions legals. Només amb autorització judicial.

Les dades necessàries per a la protecció de la salut pública poden ser tractades: Només amb consentiment individual de cada pacient. Si estan amparades en una norma amb rang de Llei i respecten seguretat i confidencialitat. Només dins d’una investigació privada. Només quan són anonimitzades.

El tractament de dades amb finalitats d’avaluació laboral és lícit si: S’informa verbalment als treballadors. Es fa sense notificació, per gestió interna. Està amparat per norma amb rang de Llei i respecta principis de seguretat i confidencialitat. Només si el treballador dona consentiment explícit.

Quin és el requisit per tractar dades de salut, vida sexual o orientació sexual?. Consentiment verbal. Consentiment exprés del titular, llevat dels supòsits legals. Només amb autorització administrativa. Només si s’usen de manera anonimitzada.

Les dades de menors difunts poden ser accedides per: Tots els familiars sense restriccions. Només el Ministeri Fiscal. Els representants legals o el Ministeri Fiscal. Cap persona; només les institucions públiques.

Les dades de persones amb discapacitat poden ser gestionades per altres persones si: Són familiars directes. Han estat designades per exercir funcions de suport dins les mesures establertes. Són treballadors socials sense autorització. Només advocats.

Quina és la finalitat del principi de exactitud de les dades?. Millorar l’eficiència del tractament automatitzat. Garantir que les dades siguin correctes i actualitzades i limitar responsabilitats del responsable quan s’apliquin mesures raonables. Permetre tractament comercial de dades. Facilitar la transferència internacional de dades.

Si un responsable rep dades inexactes d’un altre responsable: Sempre és responsable de la inexactitud. La responsabilitat de la inexactitud recau sobre el responsable original que les va proporcionar. Les pot utilitzar sense comprovar-les. Ha de destruir-les immediatament.

El deure de confidencialitat és complementari de: Obligatorietat de formació del personal. Deures de secret professional segons normativa aplicable. Polítiques internes de seguretat. Autorització per tractament de dades anonimitzades.

El consentiment del afectat per un tractament amb múltiples finalitats ha de ser: General, per tot el contracte. Implícit si l’interessat usa el servei. Específic i inequívoc per a cada finalitat. Verbal, sense cap altre requisit.

Quan es pot limitar el tractament de dades?. Sempre que el responsable ho decideixi. Només quan les dades són inexactes. Quan s’exerceix el dret de limitació i el tractament es manté però amb restriccions temporals. Només quan es vol destruir tota la informació.

Quin dret protegeix a l’interessat d’efectes d’una decisió automatitzada sense intervenció humana?. Dret de portabilitat. Dret d’accés. Dret a no ser objecte de decisions individuals automatitzades. Dret de supressió.

Les dades personals d’una persona difunta poden ser accedides pels hereus: Només per motius comercials. Sempre sense restriccions. Per dades patrimonials, llevat de prohibició expressa del causant. Només si el difunt ho autoritzava abans de morir.

Quins supòsits permeten tractar dades especials per finalitats de defensa de drets sense consentiment?. Únicament activitats comercials. Per a la defensa de reclamacions o procediments judicials. Quan són anonimitzades. Quan són utilitzades per entitats privades sense ànim de lucre.

En cas de tractament de dades per interès públic essencial, qui estableix requisits addicionals de seguretat?. El responsable del fitxer. El mediador de dades. Norma amb rang de Llei que regula tractament i confidencialitat. El tribunal competent.

Les dades genètiques o biomètriques: Es poden tractar sense consentiment en activitats comercials. Sempre queden fora de la Llei orgànica 3/2018. Són dades especials i requereixen consentiment exprés del titular. Només es poden tractar amb finalitat educativa.

Les dades que revelen opinions polítiques només es poden tractar si: L’interessat ho publica a xarxes socials. Són anonimitzades. Hi ha consentiment exprés o supòsits legals específics com interès públic, defensa de drets o protecció d’interessos vitals. Només per recerca de mercat.

El tractament de dades d’afiliació sindical està prohibit excepte: Quan l’interessat és empleat públic. Sempre, sense excepció. Quan hi ha consentiment exprés o supòsits legals específics que ho permetin. Només quan són dades anonimitzades.

Quina és la relació entre principis de protecció i responsabilitat del responsable?. Els principis només són recomanacions. Els principis determinen obligacions i criteris de responsabilitat del responsable i encarregat. La responsabilitat és independent dels principis. Només afecta als menors d’edat.

Quan una fundació sense ànim de lucre tracti dades especials per finalitats filosòfiques, polítiques o religioses: Sempre requereix consentiment verbal. És lícit si hi ha garanties adequades i finalitats legítimes sense ànim de lucre. Només amb autorització judicial. Només si són menors d’edat.

Quina és la finalitat de limitar tractament de dades de menors?. Facilitar la recollida d’informació per publicitat. Protegir el menor i assegurar que el consentiment sigui legalment vàlid segons edat i tutela. Permetre tractament comercial. Garantir accés de tercers a les dades.

En supòsits de tractament automatitzat amb decisions individuals, es garanteix: La total automatització sense control. Dret de l’interessat a intervenir i controlar resultats que l’afectin. Només notificació per correu electrònic. Accés automàtic sense opció de correcció.

Les dades de salut laboral poden ser tractades per: Únicament l’empresa privada. Finalitats de medicina preventiva, diagnòstic i gestió de serveis de salut, amb norma de Llei i mesures de seguretat. Consentiment implícit del treballador només. No poden ser tractades mai.

Un menor de 12 anys vol inscriure’s en un servei online que recull dades personals. Quin requisit s’ha de complir?. Només avisar el menor. El menor pot consentir sense restriccions. Cal el consentiment dels titulars de la pàtria potestat o tutela. Només cal informar verbalment al menor.

Si un ciutadà vol exercir el dret de portabilitat de les seves dades, què pot sol·licitar?. Només informació sobre què fan amb les seves dades. Rebre les seves dades en format estructurat i transmissible a un altre responsable. Destrucció immediata de les dades. Només limitar el tractament.

Una empresa vol fer perfils automatitzats de clients per oferir publicitat. L’interessat pot: No fer res i acceptar-ho automàticament. Retirar el consentiment només amb autorització judicial. Exercir el dret a no ser objecte de decisions individuals automatitzades. Canviar només les dades de facturació.

Un tractament de dades es realitza per investigació mèdica. Quins requisits són necessaris?. Només el consentiment verbal dels pacients. Norma de Llei que ampari el tractament i mesures de seguretat per protegir dades sensibles. Cap requisit si les dades són anonimitzades. Autorització de tercers implicats.

Quan les dades ja han estat fetes públiques pel titular, es poden tractar sense consentiment?. No, mai. Sí, sempre que sigui per finalitats lícites i amb garanties adequades. Només per entitats privades. Només si són dades de menors.

Un ciutadà demana l’accés a les seves dades i la seva rectificació. Quan és lícit denegar-ho?. Sempre és obligatori acceptar-ho. Només si el ciutadà és menor d’edat. Quan hi ha prohibició expressa del titular difunt o establerta per Llei. Quan les dades es van obtenir de fonts públiques.

Les dades patrimonials d’un difunt poden ser accedides per: Qualsevol familiar. Només el Ministeri Fiscal. Els hereus, encara que el difunt hagués prohibit accedir a altres dades. Cap persona; només entitats públiques.

Un tractament d’interès públic essencial ha de complir: Cap requisit especial. Només informar als afectats. Estar amparat en una norma de Llei i aplicar mesures de seguretat i confidencialitat. Només si hi ha consentiment exprés.

Una fundació sense ànim de lucre pot tractar opinions religioses dels membres per finalitats educatives si: El consentiment és implícit. Hi ha garanties i finalitats legítimes sense ànim de lucre. Només si els membres són majors de 18 anys. Només si ho autoritza la autoritat local.

El tractament de dades biomètriques d’un treballador per control d’accés és lícit si: Només si l’empresa ho decideix internament. Només amb autorització sindical. Hi ha consentiment exprés del treballador o norma legal que ho permeti amb garanties. Només si el treballador és menor de 16 anys.