TEST 4024

1. Respecto a la regulación jurídica de la protección de datos de carácter personal, ¿cuál es la norma de referencia actualmente vigente?. a) Ley Orgánica 5/1999, de 13 de diciembre. b) Ley Orgánica 15/1999, de 13 de diciembre. c) Ley Orgánica 3/2018, de 5 de diciembre. d) Ley Orgánica 13/2018, de 5 de diciembre.

2. ¿En qué regulación se ha inspirado la Ley de referencia en materia de protección de datos en España de Protección de Datos Personales y garantía de los derechos digitales?. a) REGLAMENTO (UE) 2016/678 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). b) REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). c) REGLAMENTO (UE) 2016/680 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). d) REGLAMENTO (UE) 2016/681 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

3. Señale la respuesta incorrecta. Está prohibido el tratamiento de datos cuya finalidad principal sea identificar: a) Ideología. b) Estado civil. c) Afiliación sindical. d) Orientación sexual.

4. Para levantar la prohibición del tratamiento de datos especialmente protegidos, el solo consentimiento del afectado: a) Será suficiente en todo caso. b) No será suficiente con carácter general. c) Será suficiente en algunos casos, excepto cuando el Derecho de la Unión o de los Estados miembros establezca que la prohibición mencionada no puede ser levantada por el interesado. d) Ninguna es cierta.

5. Señale la respuesta incorrecta. Los tratamientos de datos relacionados con la salud, ¿podrán llevarse a cabo en alguno de los siguientes casos sin el consentimiento explícito del interesado?. a) Sí, si el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social, en la medida en que así lo autorice el Derecho de la Unión de los Estados miembros o un convenio colectivo con arreglo al Derecho de los Estados miembros que establezca garantías adecuadas del respeto de los derechos fundamentales y de los intereses del interesado. b) Sí, si el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento. c) Sí, si el tratamiento se refiere a datos personales que el interesado ha hecho manifiestamente públicos. d) Sin el consentimiento del interesado no será posible en ningún caso llevar a cabo los tratamientos de datos relacionados con su salud.

6. ¿Cuál de los siguientes datos se deberán comunicar al interesado por el responsable del tratamiento si los ha recibido de otra fuente, no del propio interesado?. a) La identidad y los datos de contacto del responsable y, en su caso, de su representante. b) Los datos de contacto del delegado de protección de datos, en su caso. c) Los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento. d) Todas las respuestas son ciertas.

7. ¿Cómo se llama el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable?. a) Anonimización. b) Seudonimización. c) Indexación. d) Desindexación.

8. Señale cuál de los siguientes es un supuesto que permita excepcionar los derechos de los afectados previstos en los artículos 15 Derecho de acceso del interesado y 16 Derecho de rectificación del Reglamento (EU) 2016/679: a) El ejercicio de tales derechos se refiera a los resultados de la investigación. b) La investigación tenga por objeto un interés público esencial relacionado con la seguridad del Estado, la defensa, la seguridad pública u otros objetivos importantes de interés público general, siempre que en este último caso la excepción esté expresamente recogida por una norma con rango de Ley. c) Los citados derechos se ejerzan directamente ante los investigadores o centros de investigación que utilicen datos anonimizados o seudonimizados. d) Todas las respuestas anteriores son correctas.

9. ¿Cómo se define el concepto “elaboración de perfiles”?. a) Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción. b) Toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona. c) Toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física. d) El marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.

10. ¿Cómo se define el concepto “tratamiento”?. a) Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción. b) Toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona. c) Toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física. d) El marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.

11. En general, ¿cuál es el plazo máximo del que dispone el responsable del tratamiento para notificar a la autoridad de control competente la violación de la seguridad de los datos personales? Artículo 33 Reglamento. a) 12 horas. b) 24 horas. c) 48 horas. d) 72 horas.

12. El encargado del tratamiento notificará al responsable del tratamiento las violaciones de la seguridad de los datos personales de las que tenga conocimiento: a) En 6 horas. b) En 12 horas. c) En 24 horas. d) Sin dilación indebida.

13. Cuando sea probable que la violación de la seguridad de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento la comunicará al interesado: a) En 6 horas. b) En 12 horas. c) En 24 horas. d) Sin dilación indebida.

14. Cuando sea probable que la violación de la seguridad de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas, la comunicación al interesado no será necesaria si: a) El responsable del tratamiento ha adoptado medidas de protección técnicas y organizativas apropiadas y estas medidas se han aplicado a los datos personales afectados por la violación de la seguridad de los datos personales, en particular aquellas que hagan ininteligibles los datos personales para cualquier persona que no esté autorizada a acceder a ellos, como el cifrado. b) El responsable del tratamiento ha tomado medidas ulteriores que garanticen que ya no exista la probabilidad de que se concretice el alto riesgo para los derechos y libertades del interesado a que se refiere primer párrafo de este epígrafe. c) Suponga un esfuerzo desproporcionado. d) Todas las respuestas anteriores son correctas.

15. ¿Cómo se llama la responsabilidad del responsable del tratamiento en relación a los principios relativos al tratamiento que debe cumplir por el que debe demostrar las acciones que está adoptando en esta materia según el artículo 5 del Reglamento (UC) 2016/679?. a) Activa. b) Proactiva. c) Eficaz. d) Eficiente.