ADMO AYTO TEMA 7 ALTO

¿Quién puede ejercer las facultades de acceso, rectificación o supresión de datos personales de una persona fallecida, si esta no ha designado a nadie expresamente? (p. 1). Solo sus herederos forzosos. Las personas o instituciones designadas por el fallecido, o en su defecto, sus representantes legales. El responsable del tratamiento de datos, si lo considera oportuno.

Según el RGPD, ¿cuál de los siguientes no es un principio de protección de datos? (p. 1). Limitación del propósito. Calidad de los datos. Consentimiento tácito.

¿A qué edad puede un menor de edad dar su consentimiento para el tratamiento de sus datos personales, salvo excepciones legales que exijan asistencia? (p. 2). A los dieciséis años. A los catorce años. A los dieciocho años.

El tratamiento de datos personales de categorías especiales (ideología, afiliación sindical, religión, etc.) requiere, además del consentimiento, una base legal adicional. ¿Qué se exige en España para el tratamiento de datos de salud en el ámbito de la sanidad pública o privada? (p. 2). El consentimiento expreso y por escrito del afectado. Una norma con rango de ley que lo ampare. Una autorización de la Agencia Española de Protección de Datos.

¿Cuándo se considera que el ejercicio del derecho de acceso por el afectado es repetitivo, a menos que exista causa legítima para ello? (p. 4). En más de una ocasión durante el plazo de un año. En más de una ocasión durante el plazo de seis meses. En más de una ocasión durante el plazo de tres meses.

¿Cuál es la prueba que recae sobre el responsable del tratamiento en relación con la solicitud de ejercicio de derechos por parte del afectado? (p. 4). La prueba de la identidad del afectado. La prueba del cumplimiento del deber de responder a la solicitud. La prueba de la licitud del tratamiento de los datos.

¿Qué se presume lícito salvo prueba en contrario, respecto al tratamiento de datos de contacto profesionales (nombre, función o puesto) en una persona jurídica? (p. 5). Que se ampara en el interés legítimo del responsable (Art. 6.1.f RGPD) con fines de localización profesional. Que se basa en el consentimiento inequívoco del afectado para mantener relaciones comerciales. Que es necesario para la ejecución de un contrato o la aplicación de medidas precontractuales.

El responsable del tratamiento ha de garantizar que el tratamiento de datos se limitará, por defecto, a lo necesario para cada fin específico. ¿Qué tipo de infracción grave implica la falta de adopción de medidas técnicas y organizativas para garantizar esto? (p. 9). Una infracción muy grave. Una infracción leve. Una infracción grave.

¿Cuál de las siguientes entidades está obligada a designar un Delegado de Protección de Datos (DPD)? (p. 6). Todas las microempresas con menos de 50 empleados. Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación educativa. Todas las personas físicas que traten datos a pequeña escala.

¿Cuál de las siguientes acciones se considera una infracción muy grave según la LOPDGDD? (p. 8). No poner a disposición de la autoridad de protección de datos el registro de actividades de tratamiento. La vulneración del deber de confidencialidad establecido en la ley. La notificación incompleta, tardía o defectuosa de una violación de seguridad de datos.

¿Cuál es el plazo de prescripción de las infracciones muy graves? (p. 8). Un año. Dos años. Tres años.

¿Qué plazo de prescripción tienen las sanciones impuestas por importe superior a 300.000 euros? (p. 13). Dos años. Tres años. Cinco años.

¿Cuál es el plazo de prescripción de las infracciones graves? (p. 8). Tres años. Dos años. Un año.

¿Cuál de los siguientes criterios puede tenerse en cuenta para la graduación de las sanciones? (p. 12). La nacionalidad del infractor. La posibilidad de que la conducta del afectado hubiera podido inducir a la comisión de la infracción. El género del infractor.

¿Cuándo se publicará en el Boletín Oficial del Estado la información que identifique al infractor, la infracción cometida y el importe de la sanción impuesta? (p. 12). Siempre que la autoridad competente sea la AEPD. Cuando la sanción sea superior a un millón de euros y el infractor sea una persona jurídica, siendo la AEPD la autoridad competente. Siempre que la sanción sea superior a 300.000 euros.

¿Qué infracción se considera leve en relación con la falta de atención de derechos? (p. 10). No atender las solicitudes de ejercicio de los derechos, salvo que sea una infracción muy grave. El impedimento u obstaculización reiterada del ejercicio de los derechos. Exigir el pago de un canon desproporcionado por atender las solicitudes de derechos.

¿A quién corresponde dictar acuerdo de inicio del procedimiento sancionador en el ámbito de la AEPD? (p. 7). Al Director de la AEPD. A la Presidencia de la AEPD. Al Pleno de la AEPD.

¿Quién tiene la consideración de responsable del tratamiento si, figurando como encargado, utiliza los datos para sus propias finalidades? (p. 6). El responsable original. El encargado del tratamiento. Ambos, como corresponsables.

¿Qué ocurre si la AEPD considera que la continuación del tratamiento de datos personales comporta un menoscabo grave del derecho a la protección de datos? (p. 7). Podrá imponer una sanción económica de inmediato. Podrá ordenar el bloqueo de los datos y la cesación de su tratamiento. Deberá solicitar una orden judicial previa para detener el tratamiento.

¿Cuál es la consecuencia de la falta de formalización por los corresponsables del tratamiento del acuerdo que determine las obligaciones, funciones y responsabilidades respectivas? (p. 11). Infracción muy grave. Infracción leve. Infracción grave.