nr4

soy cati y vas a suspender? jaja. si. si.

¿Qué documento establece que la ley limitará el uso de la informática para garantizar el honor y la intimidad?. Carta de Derechos Fundamentales de la UE (2000). Tribunal Constitucional (1993). Constitución Española (1978). Convenio Europeo de Derechos Humanos.

Según el Tribunal Constitucional (1993), ¿qué derecho fundamental se relaciona con el control de los datos personales?. Derecho a la libertad de expresión. Derecho a la protección de datos. Derecho a la propiedad intelectual. Derecho a la seguridad nacional.

El objetivo principal de la definición del Tribunal Constitucional (1993) es: Regular el comercio electrónico. Evitar el tráfico ilícito de datos. Promover el uso de inteligencia artificial. Garantizar el acceso a internet.

¿En qué año la Carta de Derechos Fundamentales de la UE reconoció el derecho a la protección de datos?. 1993. 2000. 1978. 2018.

Según la Constitución Española, ¿qué se debe proteger mediante la limitación del uso de la informática?. Honor e intimidad personal y familiar. Derechos de propiedad industrial. Libertad de empresa. Seguridad vial.

La Carta de Derechos Fundamentales de la UE considera la protección de datos como: Una recomendación opcional. Un principio básico en la legislación europea. Un derecho exclusivo de las empresas. Una competencia nacional exclusiva.

¿Qué institución definió la protección de datos como un derecho fundamental en 1993?. Parlamento Europeo. Tribunal Constitucional español. Comisión Europea. Organización de las Naciones Unidas (ONU).

La protección de datos según el Tribunal Constitucional (1993) busca evitar afectaciones a: La dignidad y derechos de las personas. La competencia entre empresas. La recaudación fiscal. El sistema educativo.

¿Qué documento europeo influye directamente en las leyes de privacidad de los Estados miembros?. Tratado de Maastricht. Carta de Derechos Fundamentales de la UE (2000). Convenio de Schengen. Directiva de Protección de Consumidores.

La Constitución Española (1978) menciona expresamente la protección frente al uso de: Redes sociales. Informática. Sistemas de vigilancia estatal. Inteligencia artificial.

¿Cuál es el principal objetivo del Reglamento General de Protección de Datos (RGPD)?. Establecer normas sobre la protección de datos personales y su libre circulación. Controlar el acceso de las empresas a Internet. Limitar el almacenamiento de datos a empresas europeas. Proteger solo los datos de empresas y entidades jurídicas.

¿A qué tipo de personas protege el RGPD?. Solo a ciudadanos de la UE. A personas físicas en relación con el tratamiento de sus datos personales. A empresas y organismos públicos. A cualquier entidad con datos almacenados.

¿Qué objetivo tiene la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD)?. Crear una normativa de protección de datos independiente de la UE. Adaptar la normativa española al RGPD y completar sus disposiciones. Proteger solo los datos de empresas. Regular únicamente el acceso a Internet.

¿Qué diferencia clave hay entre el RGPD y la LOPDGDD?. El RGPD aplica solo en España y la LOPDGDD en toda la UE. El RGPD es una norma europea y la LOPDGDD adapta esta norma al contexto español. El RGPD solo protege a las empresas, mientras que la LOPDGDD protege a los ciudadanos. La LOPDGDD es más restrictiva que el RGPD y solo aplica a grandes empresas.

¿Qué garantiza la LOPDGDD además de la adaptación del RGPD?. Derechos digitales de la ciudadanía conforme a la Constitución. Un mayor control estatal sobre los datos personales. La eliminación de datos personales en todos los casos. La exclusión de datos de menores de edad.

¿Qué aspecto regula tanto el RGPD como la LOPDGDD?. La protección de datos personales y su libre circulación. El acceso a redes sociales. La obligación de almacenar datos en servidores físicos. La eliminación obligatoria de datos después de 5 años.

¿Por qué se creó la LOPDGDD en España?. Para complementar el RGPD y garantizar derechos digitales según la Constitución. Para sustituir al RGPD en España. Para permitir a las empresas utilizar datos sin consentimiento. Para restringir el uso de datos solo en el ámbito gubernamental.

¿Cuál de las siguientes afirmaciones sobre la LOPDGDD es correcta?. Solo protege a ciudadanos españoles. Obliga a las empresas a compartir datos con cualquier autoridad sin restricciones. Complementa el RGPD y adapta su aplicación en España. Exime a las empresas pequeñas de cumplir con el RGPD.

¿Qué institución creó el RGPD?. La Agencia Española de Protección de Datos (AEPD). El Parlamento Europeo. El Gobierno de España. La ONU.

¿Qué relación tiene la LOPDGDD con la Constitución Española?. Garantiza derechos digitales conforme a su mandato. No tiene relación con la Constitución. Es una norma completamente independiente de cualquier legislación. Solo regula derechos relacionados con el comercio electrónico.

¿A quién se aplica el RGPD dentro de la UE?. Solo a empresas tecnológicas. A todas las personas y entidades que traten datos personales de residentes de la UE. Solo a empresas con más de 50 empleados. Exclusivamente a organismos públicos.

¿Cuándo se aplica el RGPD a organizaciones fuera de la UE?. Nunca, solo rige dentro de la UE. Si almacenan datos en servidores europeos. Cuando tratan datos de personas que residen en la UE. Solo si tienen una filial en un país de la UE.

¿Qué tipo de datos regula el RGPD?. Datos personales de personas físicas. Datos de empresas y personas jurídicas. Información utilizada en investigaciones penales. Datos recopilados solo en medios electrónicos.

¿Cuál de los siguientes ejemplos NO está regulado por el RGPD?. Un usuario europeo que compra en una tienda online de EE.UU. Una base de datos con nombres y correos electrónicos de ciudadanos de la UE. Información de una empresa sobre sus empleados en el ámbito privado. Datos personales almacenados en un archivo manual.

¿Qué característica debe tener un dato para que esté regulado por el RGPD?. Ser un dato anónimo. Ser identificable o identificado. Estar en servidores fuera de la UE. Pertenecer a una persona jurídica.

¿Cuál de las siguientes afirmaciones es correcta sobre el RGPD?. Solo aplica si los datos se procesan electrónicamente. Regula tanto datos personales como datos de empresas. Protege datos de personas físicas, sin importar dónde estén ubicadas. No aplica fuera de la UE en ningún caso.

¿Cuál de estos datos NO está protegido por el RGPD?. Nombre y apellidos de un ciudadano europeo. Dirección IP de un usuario de la UE. Datos de contacto de una empresa. Historial médico de un paciente.

¿Cuál de estos casos NO es un tratamiento regulado por el RGPD?. Registro de empleados de una empresa europea. Datos almacenados en un fichero físico. Uso de datos personales con fines de publicidad en la UE. Datos personales utilizados en una investigación penal.

¿Qué ocurre si una empresa de EE.UU. trata datos de ciudadanos de la UE sin cumplir el RGPD?. No se le puede sancionar, ya que está fuera de la UE. Puede ser sancionada por incumplimiento del RGPD. Solo se le sanciona si almacena datos en Europa. No aplica si los datos son tratados solo con fines de marketing.

¿Cuál de estas actividades estaría excluida del RGPD?. Uso de datos personales para fines familiares y domésticos. Tratamiento de datos personales por parte de una empresa en la UE. Almacenamiento de datos de clientes en una base de datos digital. Envío de correos electrónicos comerciales a clientes europeos.

¿Qué se considera un dato personal según el RGPD?. Cualquier información sobre una persona física identificada o identificable. Solo el nombre y apellido de una persona. Datos relacionados exclusivamente con empresas. Cualquier información almacenada en una base de datos.

¿Cuál de los siguientes ejemplos representa a una persona física identificable?. Un número de identificación personal. Una dirección de correo genérica de empresa. Un código interno de una empresa sin referencia personal. Un objeto sin información sobre su dueño.

¿Qué elemento NO contribuye a identificar a una persona física?. Su número de identificación. Su ubicación en tiempo real. El color de su coche. Sus características biométricas.

¿Qué es la geolocalización en términos del RGPD?. Un proceso técnico sin relación con la protección de datos. La capacidad de conocer la posición geográfica de una persona o dispositivo. Un método de identificación solo usado por gobiernos. Un dato irrelevante para la privacidad.

¿El dato de geolocalización está protegido por el RGPD?. No, porque es un dato técnico. Sí, porque se considera un dato personal. Solo si se usa con fines comerciales. No, a menos que lo solicite el interesado.

¿Qué se considera tratamiento de datos personales según el RGPD?. Solo la recogida de datos personales. Cualquier operación realizada sobre datos personales, automatizada o no. Únicamente la conservación de los datos en bases de datos. Solo la difusión de datos personales.

¿Cuál de las siguientes opciones es un ejemplo de tratamiento de datos?. Registro y organización de datos. Eliminación de datos personales. Comunicación de datos por transmisión. Todas las anteriores.

¿Qué significa la limitación del tratamiento?. Eliminar los datos personales de inmediato. Restringir el uso de los datos personales sin eliminarlos. Prohibir el acceso a los datos personales de manera definitiva. Solo afecta a datos almacenados en formato digital.

¿Qué es un fichero según el RGPD?. Un documento en papel con datos personales. Un conjunto estructurado de datos personales accesibles según criterios específicos. Un archivo de ordenador que contiene cualquier tipo de información. Una base de datos exclusiva para empresas privadas.

¿Quién es el responsable del tratamiento de datos?. La persona física o jurídica que determina los fines y medios del tratamiento. Cualquier empleado que acceda a los datos. El usuario final que proporciona sus datos. Solo las autoridades públicas.

¿Quién actúa como encargado del tratamiento?. La persona o entidad que trata datos personales por cuenta del responsable. El usuario que proporciona sus datos a una empresa. El gobierno de cada país. Un organismo independiente de protección de datos.

¿Cuál de las siguientes afirmaciones sobre el destinatario es correcta?. Es cualquier persona o entidad que reciba datos personales. Siempre se considera un tercero en el tratamiento de datos. Las autoridades públicas en investigaciones penales siempre son destinatarios. No pueden recibir datos personales bajo ninguna circunstancia.

¿Cuál de los siguientes NO se considera destinatario según el RGPD?. Una empresa de marketing que compra datos de clientes. La Agencia Tributaria en el marco de una investigación legal. Un hospital que gestiona datos de pacientes. Una compañía de telecomunicaciones que almacena registros de llamadas.

¿Quién se considera un tercero en el tratamiento de datos personales?. Un usuario que cede sus datos voluntariamente. Cualquier persona o entidad distinta del interesado, responsable y encargado del tratamiento. La persona que trabaja dentro de la empresa que gestiona los datos. Las autoridades públicas sin ninguna restricción.

¿Qué es la elaboración de perfiles según el RGPD?. El uso de datos personales para identificar a un delincuente. Un proceso manual de recopilación de datos personales. Un tratamiento automatizado para evaluar características de una persona. Un análisis aleatorio de datos sin finalidad específica.

¿Cuál de los siguientes aspectos puede analizar la elaboración de perfiles?. Rendimiento profesional y situación económica. Salud y preferencias personales. Ubicación y movimientos. Todas las anteriores.

¿Qué significa la seudonimización de datos?. La eliminación definitiva de datos personales. La transformación de datos para que no puedan atribuirse a una persona sin información adicional. La transferencia de datos personales a terceros. Un proceso de cifrado que hace que los datos desaparezcan.

¿Cuál de las siguientes opciones es un requisito del consentimiento del interesado?. Debe ser libre, específico, informado e inequívoco. Puede ser implícito si el usuario no se opone. Solo se necesita en casos de venta de datos personales. Puede obtenerse sin informar al interesado.

¿Cuál de los siguientes métodos es válido para obtener el consentimiento del interesado?. Una acción afirmativa, como marcar una casilla en un formulario. Un consentimiento tácito, donde el usuario no responde. Una casilla ya marcada por defecto en un formulario. No es necesario pedir consentimiento para tratar datos personales.

¿Qué tipo de información se considera datos relativos a la salud?. Información sobre la salud física o mental de una persona. Datos biométricos y genéticos relacionados con la salud. Información sobre la prestación de servicios sanitarios. Todas las anteriores.

¿Cuál de los siguientes ejemplos NO es un dato relativo a la salud?. Historial médico de una persona. Grupo sanguíneo de un paciente. Dirección postal de una persona. Diagnóstico de una enfermedad.

¿Por qué la seudonimización es una medida de protección de datos?. Porque reduce el riesgo de identificación directa de una persona. Porque elimina completamente los datos personales. Porque convierte los datos en anónimos de forma irreversible. Porque solo las empresas privadas pueden aplicarla.

¿Cuál es la diferencia entre seudonimización y anonimización?. La seudonimización permite identificar a una persona con información adicional, mientras que la anonimización es irreversible. Son exactamente lo mismo. La anonimización permite la identificación posterior con medidas técnicas. La seudonimización elimina cualquier dato personal.

¿En qué situaciones es obligatorio obtener el consentimiento del interesado?. Siempre que se traten datos personales sin otra base legal. Solo si el responsable del tratamiento lo considera necesario. Nunca, porque los datos personales pueden tratarse libremente. Solo cuando los datos se recopilan de forma manual.

¿Qué sucede si el interesado retira su consentimiento?. El tratamiento de datos debe cesar, salvo que exista otra base legal para continuar. La empresa puede seguir tratando los datos sin restricciones. El RGPD no permite la retirada del consentimiento. Los datos deben eliminarse inmediatamente sin excepciones.

¿Cuál de los siguientes principios establece que los datos personales deben ser tratados de manera lícita, leal y transparente?. Minimización de datos. Integridad y confidencialidad. Licitud, lealtad y transparencia. Responsabilidad proactiva.

¿En qué artículo del RGPD se establece la base de la licitud del tratamiento?. Artículo 5. Artículo 6. Artículo 13. Artículo 25.

¿Qué principio establece que los datos personales deben recogerse con fines determinados, explícitos y legítimos?. Limitación de la finalidad. Limitación del plazo de conservación. Exactitud. Minimización de datos.

Según el principio de minimización de datos, ¿cómo deben ser los datos personales tratados?. Deben ser lo más extensos posible para prever usos futuros. Deben ser adecuados, pertinentes y limitados a lo necesario. No deben ser recogidos en ningún caso. Deben ser tratados sin restricciones.

¿Qué establece el principio de integridad y confidencialidad?. Que los datos personales deben ser tratados con medidas de seguridad adecuadas. Que los datos deben ser exactos y actualizados. Que los datos solo pueden conservarse durante un periodo ilimitado. Que los responsables de tratamiento no tienen obligaciones específicas.

¿Qué medidas deben tomarse si se detecta que los datos tratados son inexactos?. No es necesario tomar medidas. Se deben suprimir o rectificar sin dilación. Se deben almacenar indefinidamente. Se debe notificar a los interesados sin realizar cambios.

El principio de limitación del plazo de conservación establece que: Los datos deben conservarse indefinidamente por seguridad. Los datos deben mantenerse solo el tiempo necesario para los fines del tratamiento. No es necesario establecer un límite de conservación. Los datos deben eliminarse inmediatamente después de su recolección.

¿Qué principio implica que el responsable del tratamiento debe demostrar el cumplimiento del RGPD?. Responsabilidad proactiva. Transparencia. Minimización de datos. Integridad y confidencialidad.

¿Cuál de los siguientes principios permite el tratamiento posterior de datos con fines de investigación científica o histórica?. Limitación de la finalidad. Licitud, lealtad y transparencia. Responsabilidad proactiva. Integridad y confidencialidad.

¿Cuál de los siguientes aspectos está relacionado con el principio de transparencia en el RGPD?. Informar a los interesados sobre el tratamiento de sus datos. No permitir el acceso a la información. Ocultar ciertos usos de los datos. Permitir el tratamiento sin consentimiento.

¿Qué información debe incluir el responsable del tratamiento al obtener datos personales del afectado?. Solo el nombre del afectado. La identidad del responsable del tratamiento, la finalidad del tratamiento y los derechos del afectado. Ninguna, ya que no es obligatorio informar. Solo la dirección del responsable.

¿Cómo debe facilitarse la información al afectado?. De forma oral únicamente. A través de un medio que permita acceder de forma sencilla e inmediata. Solo si el afectado la solicita expresamente. Mediante un documento en papel obligatorio.

¿Qué derecho tiene el afectado si sus datos son tratados para la elaboración de perfiles?. A oponerse a decisiones automatizadas que le afecten jurídicamente. A exigir que se le pague por sus datos. A que sus datos sean eliminados sin excepción. A cambiar la finalidad del tratamiento según su preferencia.

¿Qué se debe indicar al afectado sobre el tratamiento de sus datos?. Que su información será vendida a terceros. Que sus datos nunca serán eliminados. Que puede ejercer sus derechos establecidos en el RGPD. Que la información permanecerá oculta para su seguridad.

En caso de elaboración de perfiles, ¿qué información adicional se debe proporcionar?. Solo el nombre del algoritmo utilizado. Que los datos serán eliminados automáticamente después del uso. Que los datos no podrán ser usados para publicidad. Que el afectado tiene derecho a oponerse a decisiones automatizadas.

¿Cuándo es lícito el tratamiento de datos personales según el RGPD?. Siempre que el responsable lo considere necesario. Solo si el interesado es mayor de edad. Si se cumple al menos una de las condiciones establecidas en el Art. 6 RGPD. En cualquier caso, sin necesidad de justificación.

¿Cuál de las siguientes es una base legítima para el tratamiento de datos?. El interés personal del responsable. La ejecución de un contrato en el que el interesado es parte. La recopilación indiscriminada de datos de usuarios. La solicitud de un tercero sin consentimiento.

¿En qué caso se puede tratar datos personales sin el consentimiento del interesado?. Cuando el tratamiento es necesario para proteger intereses vitales del interesado. Cuando el responsable lo decida arbitrariamente. Cuando se recopilen con fines comerciales sin informar al usuario. Cuando la empresa quiera usarlos para marketing sin restricciones.

¿Qué condición debe cumplirse para que el tratamiento basado en interés legítimo sea válido?. Que prevalezca sobre los derechos y libertades del interesado. Que sea exclusivamente en beneficio del responsable del tratamiento. Que los Estados miembros lo aprueben caso por caso. Que no afecte a ninguna persona física.

¿Qué artículo del RGPD regula el consentimiento del interesado como base del tratamiento?. Artículo 5. Artículo 7. Artículo 13. Artículo 20.

Según el RGPD, el consentimiento debe ser otorgado mediante: Una acción afirmativa clara o una declaración inequívoca. El silencio del interesado. Casillas previamente marcadas en un formulario. La inacción del usuario.

¿Cuál de las siguientes opciones representa un consentimiento válido?. Permanecer en una página web sin cerrar el aviso de privacidad. Marcar una casilla de aceptación en un formulario web. No responder a un correo de solicitud de consentimiento. Casillas previamente marcadas.

El consentimiento según el RGPD debe ser: Libre, específico, informado e inequívoco. Implícito y general. Tácito y obligatorio. Indeterminado y revocable solo en casos excepcionales.

¿Cuál de los siguientes ejemplos NO es una manifestación válida de consentimiento?. Declaración por escrito. Casillas previamente marcadas. Marcar una casilla en un formulario web. Firma digital de un documento de consentimiento.

El consentimiento NO es válido si el interesado: Lo otorga de manera libre e informada. Lo otorga conociendo la finalidad del tratamiento. No puede retirarlo sin perjuicio. Puede elegir si darlo o no.

Cuando el tratamiento de datos se basa en el consentimiento, el responsable del tratamiento debe: Asumir que el interesado consintió tácitamente. Demostrar que el interesado otorgó su consentimiento. Conservar los datos sin importar la voluntad del usuario. Impedir que el usuario lo retire.

El consentimiento NO puede obtenerse de forma válida si: Se solicita por separado para cada finalidad. Se exige como condición para un contrato que no lo requiere. Se otorga mediante una clara acción afirmativa. Se informa adecuadamente al usuario sobre el tratamiento.

¿Qué sucede si un usuario no realiza ninguna acción al recibir una solicitud de consentimiento?. Se considera que ha otorgado su consentimiento. Su inacción no puede interpretarse como consentimiento válido. El responsable del tratamiento puede asumir su consentimiento. Su consentimiento es válido solo si se menciona en la política de privacidad.

El consentimiento explícito es obligatorio en casos como: Uso de cookies funcionales. Tratamiento de categorías especiales de datos. Creación de una cuenta de usuario en una web. Envío de publicidad por correo electrónico.

Según el RGPD, las casillas ya marcadas en formularios: Son una forma válida de consentimiento. Solo se permiten en contratos laborales. No constituyen un consentimiento válido. Son aceptables si el usuario tiene la opción de desmarcarlas.

Cuando se solicita consentimiento para múltiples finalidades, este debe ser: Único para todas las finalidades sin opción de diferenciación. Específico y otorgado de manera inequívoca para cada finalidad. Implícito y asumido por el responsable del tratamiento. Obligatorio para que el usuario acceda al servicio.

Si el consentimiento es retirado por el usuario, el responsable del tratamiento debe: Ignorar la solicitud y continuar el tratamiento. Permitir la retirada sin perjuicio para el interesado. Exigir un pago por la retirada del consentimiento. Conservar los datos a pesar de la retirada.

¿Cuál de las siguientes afirmaciones es falsa?. El consentimiento debe poder ser retirado sin perjuicio. El consentimiento puede ser tácito en algunos casos. El consentimiento debe ser informado y específico. El responsable del tratamiento debe poder demostrar que el interesado lo otorgó.

¿Qué opción describe un consentimiento no válido?. Un usuario acepta voluntariamente el tratamiento de sus datos. Un contrato impone el consentimiento para fines no relacionados con la prestación del servicio. Un usuario marca manualmente una casilla en un formulario. Un usuario marca manualmente una casilla en un formulario.

El consentimiento explícito es necesario en el caso de: Transferencias internacionales de datos. Creación de una cuenta de correo electrónico. Recopilación de datos para una newsletter. Uso de datos para estadísticas anónimas.

Según el RGPD, ¿qué tipo de datos se consideran categorías especiales?. Datos de contacto como correo y teléfono. Datos sobre opiniones políticas, salud y orientación sexual. Datos financieros y de consumo. Datos sobre historial de navegación en internet.

¿Está permitido el tratamiento de datos biométricos para identificar a una persona de manera unívoca?. No, en ningún caso. Solo si el interesado ha dado su consentimiento explícito. Sí, siempre que la empresa lo necesite. Solo si se trata de datos de empleados.

¿En qué caso se permite el tratamiento de datos de categorías especiales sin consentimiento del interesado?. Cuando el tratamiento es necesario para proteger intereses vitales del interesado y este no pueda dar su consentimiento. Cuando el tratamiento se realiza con fines comerciales. Cuando la empresa considere que es importante. Cuando el interesado lo ha mencionado en una conversación privada.

¿Cuál de estos ejemplos NO es una excepción que permite tratar datos de categorías especiales?. Cuando el interesado ha hecho públicos sus datos. Cuando una empresa quiere analizar datos de sus clientes sin su consentimiento. Cuando el tratamiento es necesario para la defensa de reclamaciones judiciales. Cuando el tratamiento es efectuado por una asociación religiosa para sus miembros.

Si una persona publica voluntariamente en redes sociales información sobre su salud, ¿se permite su tratamiento?. No, sigue estando prohibido. Sí, porque los datos han sido hechos manifiestamente públicos por el interesado. No, a menos que lo autorice un juez. Solo si la persona es menor de edad.

¿Se pueden tratar datos de categorías especiales en el ámbito del derecho laboral y la seguridad social?. Sí, si es necesario para cumplir obligaciones legales en estos ámbitos. No, está totalmente prohibido. Solo si se trata de datos sobre orientación sexual. Únicamente con autorización judicial.

¿Qué condición debe cumplirse si una organización religiosa trata datos de sus miembros?. Debe asegurarse de que los datos no se comuniquen fuera de la organización sin consentimiento. Puede compartirlos con terceros si es con fines benéficos. Puede publicarlos en su web sin restricciones. No hay ninguna regulación específica.

¿Qué exige el RGPD a los responsables en relación con el ejercicio de derechos de los interesados?. Que solo acepten solicitudes en papel. Que faciliten el ejercicio de derechos de forma accesible, visible y sencilla. Que establezcan un formato único para la presentación de solicitudes. Que las solicitudes solo puedan presentarse en persona.

¿Cuál de los siguientes no es un derecho de los interesados según la normativa española?. Derecho de acceso. Derecho de rectificación. Derecho de publicación. Derecho de portabilidad.

El derecho de rectificación permite al interesado…. Conocer qué datos personales suyos tiene una empresa. Corregir datos inexactos o incompletos. Solicitar que se eliminen sus datos. Impedir el tratamiento de ciertos datos.

El derecho de supresión también es conocido como…. Derecho al olvido. Derecho de rectificación. Derecho de restricción. Derecho de acceso.

¿Qué permite el derecho de portabilidad?. Acceder a los datos personales almacenados. Corregir información inexacta. Transferir los datos personales a otro responsable. Impedir el tratamiento de datos.

El derecho de limitación del tratamiento implica que…. Los datos sean eliminados inmediatamente. Se restrinja temporalmente el uso de los datos. No se pueda acceder nunca más a los datos. Se puedan tratar los datos sin restricción alguna.

El derecho a no ser objeto de decisiones automatizadas protege a los ciudadanos de…. Correos electrónicos comerciales. Publicidad en redes sociales. Evaluaciones automáticas sin intervención humana, como la elaboración de perfiles. Cambios en sus datos personales sin aviso.

¿Qué derecho garantiza que una persona pueda recibir información clara sobre el responsable del tratamiento y la finalidad de los datos?. Derecho de acceso. Derecho de información. Derecho de oposición. Derecho de limitación.

Los derechos Schengen están relacionados con…. El uso de datos en redes sociales. La cooperación entre autoridades nacionales en fronteras, aduanas y policía. El derecho a recibir información sobre productos financieros. La eliminación automática de datos personales cada cinco años.

¿Dónde pueden los ciudadanos encontrar formularios y recursos para ejercer sus derechos de protección de datos en España?. En la web de la AEPD. Solo en oficinas físicas de la AEPD. En los ayuntamientos. No existen formularios oficiales.

¿Qué debe hacer el responsable del tratamiento para garantizar el cumplimiento del RGPD?. Aplicar medidas técnicas y organizativas apropiadas. Ceder los datos a terceros sin restricciones. Conservar los datos de forma indefinida. Compartir los datos con cualquier encargado sin contrato.

¿Cuándo debe el responsable del tratamiento realizar una evaluación de impacto en la protección de datos?. Siempre que maneje datos personales. Solo si el interesado lo solicita. Cuando el tratamiento entrañe un alto riesgo para los derechos y libertades de las personas. Nunca, no es obligatorio.

¿Qué debe hacer el responsable del tratamiento si la evaluación de impacto muestra un alto riesgo?. Continuar con el tratamiento sin cambios. Tomar medidas para mitigar el riesgo. Eliminar automáticamente todos los datos. Ceder los datos a otro responsable.

¿Quién elige al encargado del tratamiento?. La Agencia Española de Protección de Datos (AEPD). El propio encargado del tratamiento. El responsable del tratamiento. Los interesados cuyos datos se procesan.

¿Qué requisito debe cumplir el encargado del tratamiento?. Ofrecer garantías suficientes para aplicar medidas técnicas y organizativas adecuadas. No seguir ninguna normativa específica. Subcontratar libremente a otros encargados sin restricciones. Acceder a los datos sin contrato con el responsable.

¿El acceso a los datos personales por parte de un encargado de tratamiento se considera una cesión de datos?. Sí, siempre. No, siempre que se cumplan los requisitos del RGPD y la LOPDGDD. Solo si los datos son de clientes. Solo si hay un contrato firmado.

¿Puede el encargado del tratamiento subcontratar a otro encargado?. Sí, sin restricciones. Solo si el responsable del tratamiento lo autoriza. No, nunca. Solo si es una empresa del mismo país.

¿Qué autoridad puede ser consultada antes de realizar un tratamiento si existe un alto riesgo para los derechos de los interesados?. La Agencia Tributaria. La Agencia Española de Protección de Datos (AEPD). El Ministerio del Interior. El Instituto Nacional de Estadística.

¿Qué legislación regula el tratamiento de datos personales en España junto con el RGPD?. La Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). La Ley de Seguridad Ciudadana. El Código Penal. La Ley General de Telecomunicaciones.

¿Qué función principal tiene el encargado del tratamiento?. Tomar decisiones sobre la finalidad del tratamiento. Almacenar y procesar los datos personales en nombre del responsable del tratamiento. Decidir a quién se ceden los datos. Ser el único responsable del tratamiento de los datos.

¿Cuándo es obligatorio designar un Delegado de Protección de Datos (DPO)?. Siempre que se traten datos personales. Solo en empresas con más de 50 empleados. Cuando el tratamiento lo lleve a cabo una autoridad u organismo público (excepto tribunales en función judicial). Solo si el responsable lo considera necesario.

¿En qué caso se debe nombrar un DPO por la naturaleza del tratamiento de datos?. Cuando el tratamiento de datos sea ocasional. Cuando se realicen operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala. Cuando se trate solo de datos de empleados. Cuando se almacenen datos por menos de un año.

¿Qué tipo de datos personales requieren obligatoriamente un DPO si se tratan a gran escala?. Datos de contacto de clientes. Datos sobre aficiones y gustos personales. Categorías especiales de datos personales y datos sobre condenas e infracciones penales. Datos de redes sociales.

¿Quién es responsable de designar al Delegado de Protección de Datos?. Los interesados cuyos datos se tratan. La Agencia Española de Protección de Datos (AEPD). El responsable y el encargado del tratamiento. No es necesario designar un DPO en ningún caso.

¿Cuál de las siguientes entidades NO está obligada a designar un DPO según el RGPD?. Un hospital que maneja historiales clínicos. Un organismo público (excepto tribunales en función judicial). Una tienda online que vende ropa sin hacer seguimiento de clientes a gran escala. Una empresa que realiza vigilancia sistemática mediante cámaras de seguridad en espacios públicos.

¿Qué especifica el artículo 34 de la LOPDGDD?. Las sanciones por no designar un DPO. Las entidades y organismos que deben designar un DPO con carácter obligatorio. Las funciones de los delegados de protección de datos. Las condiciones de los contratos de subcontratación de datos.

¿Cuál de las siguientes entidades está obligada a designar un Delegado de Protección de Datos según la LOPDGDD?. Una tienda online pequeña que no maneja datos sensibles. Los colegios profesionales y sus consejos generales. Un restaurante familiar que recopila solo nombres y números de teléfono. Una agencia de publicidad sin datos sensibles.

¿Qué tipo de centros deben designar un Delegado de Protección de Datos según la LOPDGDD?. Solo las universidades públicas. Solo las escuelas privadas. Los centros docentes que ofrezcan enseñanzas en cualquier nivel, incluidas universidades públicas y privadas. Solo los centros de formación para adultos.

¿Qué tipo de entidades deben designar un DPO si tratan datos personales a gran escala y de forma habitual?. Las entidades de investigación científica. Las entidades que explotan redes y prestan servicios de comunicaciones electrónicas. Los servicios de atención al cliente. Las pequeñas empresas que almacenan datos personales sin procesarlos.

¿Qué tipo de entidades del sector financiero están obligadas a designar un Delegado de Protección de Datos?. Las entidades de ordenación, supervisión y solvencia de entidades de crédito. Las tiendas de servicios financieros. Los bancos pequeños sin filiales. Las cooperativas de ahorro.

¿Qué sector debe designar un DPO en relación con los seguros?. Las aseguradoras y reaseguradoras. Las agencias de ventas de seguros. Las empresas de asesoramiento financiero. Los agentes de seguros independientes.

¿Qué deben hacer las entidades obligadas a designar un DPO según la LOPDGDD en relación con la AEPD?. No necesitan informar a la AEPD. Comunicar su designación a la AEPD. Solicitar autorización antes de designar al DPO. Consultar a la AEPD para verificar si necesitan un DPO.