La Ley Orgánica 15/1999 de 13 de diciembre no tiene: 7 títulos 6 disposiciones adicionales 3 disposiciones derogatorias 3 disposiciones finales.
La ley orgánica 15/1999 de 13 de diciembre tiene: 59 artículos 49 artículos 7 capítulos 6 disposiciones transitorias.
Esta ley no será de aplicación: A los ficheros sometidos a la normativa sobre protección de materias clasificadas Ninguna es correcta Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento Hay dos correctas.
Qué es un fichero: Todo conjunto organizado de datos de carácter personal cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso Todo conjunto de datos de carácter personal en soporte físico, material o informático El soporte físico que sea objeto de tratamiento de datos de carácter personal Cualquier información concerniente a personas físicas identificadas o identificables.
Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento cuando sean: Imparciales, pertinentes y no personales Exactos, almacenables y pertinentes Exactos, adecuados y almacenables Adecuados, pertinentes y no excesivos.
Cuando los datos de carácter personal no hayan sido recabados del interesado, éste deberá ser informado de forma expresa, precisa e inequívoca por el responsable del fichero o su representante, pero ¿en qué plazo? Dentro de los dos meses siguientes al momento del registro de los datos Dentro de los tres meses siguientes al momento del registro de los datos Dentro de los seis meses siguientes al momento del registro de los datos Dentro del mes siguiente al momento del registro de los datos.
¿En qué artículo de la ley orgánica de protección de datos de carácter personal se tratan los datos relativos a la salud? 7 9 8 6.
El derecho de acceso al que se refiere el artículo 15 de la ley 15/1999 solo podrá ser ejercitado a intervalos: no superiores a 6 meses no inferiores a 6 meses no superiores a 12 meses no inferiores a 12 meses.
El responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado en el plazo de: 10 días 15 días 20 días Un mes.
Contra las resoluciones de la agencia de protección de datos procederá: Recurso contencioso-administrativo Recurso de alzada Recurso potestativo de reposición Recurso extraordinario de revisión.
Las disposiciones de creación o de modificación de ficheros no deberán indicar: La finalidad del fichero Los órganos de las Administraciones responsables del fichero El procedimiento de recogida de datos de carácter personal Las medidas de seguridad con indicación del nivel básico, medio o superior.
El título IV de la ley orgánica de protección de datos de carácter personal se dedica a: Derechos de las personas Principios de la protección de datos Disposiciones sectoriales Disposiciones generales.
Los riesgos sobre un sistema informatico pueden ser: Siempre intencionados Intencionados u no intencionados Intencionados y deseables Intencionados, no intencionados y aleatorios.
Una huelaga o marcha de cierto personal estrategico forma parte de los riesgos: Intencionados Laborales No Intencionados Deseables.
Una averia en un equipo informatico: Es un riesgo no intencionado si no se debe a un acto de sabotaje Siempre es un riesgo no intencionado Siempre es un riesgo aleatorio Es un acto de sabotaje, y como tal un riesgo intencionado.
Los analisis de riesgos sobre un sistema informatico se clasifican en: Exhaustivos y detallados Cuantitativos y cualitativos Internos y externos Totales o parciales.
Entre las siguientes medidas, existe una que no se clasifica como seguridad fisica. Identifiquela: Aspectos de climatizacion Fallos producidos por el agua Control logico de acceso Prevencion y deteccion de fuego.
Un plan de contingencia: Minimiza las interrupciones en la operacion normal del sistema Posibilita una vuelta al servicio de forma rapida y sencilla Dota de medios alternativos de proceso en caso de catastrofe Todas son correctas.
Existen cierto parametros en la seguridad de los datos. Uno de los siguientes es FALSO: Disponibilidad Disposicion Integridad Confidencialidad.
El procedimiento de reconocimiento de la identidad de un usuario se conoce como: Identation Identificacion Autenticacion Seguridad.
¿Cual de las siguientes areas es ajena a la gestion de la seguridad? Gestion de la autentificacion Control de acceso Cifrado de datos Control del personal de seguridad.
¿Cual de los siguientes es un dispositivo de seguridad fisica? CPD SAL SAP SOS.
Las instalaciones de una organizacion (independientemente de sus propios CPDs) que aseguran la capacidad de proceso suficiente en caso de desastre en algun Centro de Proceso de Datos, se denominan: Centro de respaldo Salvaguardias Backups Departamentos de riesgos.
Desde el punto de vista de la seguridad informatica, los errores de diseño y realizacion de las aplicaciones (errores logicos) son: Riesgos intencionados (dependen del factor humano) Riesgos no intencionados (no son voluntarios) Riesgos estructurales no fisicos Los errores no son riesgos ni amenazas a la seguridad informatica.
Diga cual de los siguientes es un tipo de virus informatico: Virus crucero Virus bioinformatico Virus logico Virus operativo.
La siglas DCP corresponden a: Data Copy Program Dossier de Calculo Programado Dial Control Process Datos de Caracter Personal.
Segun la normativa actualmente vigente en materia de proteccion de datos de caracter personal, un fichero automatizado que contenga DNI, nombre, apellidos, domicilio, titulacion academica, grado y tipo de minusvalia, se considera: Basico Medio Critico Alto.
La normativa vigente en España sobre proteccion de datos de caracter personal es, en la actualidad: La Ley Organica 5/1992, de Regulacion del Tratamiento Automatizado de los Datos de Caracter Personal La Ley Organica 15/1999, de 13 de diciembre, de Proteccion de Datos de Caracter Personal y el Real Decreto 994/1999 La Ley 30/1992, de 26 de noviembre La Directiva 95/46/CE, de la Union Europea.
Los ficheros de datos de caracter personal que contengan un conjunto de datos suficientes que permitan obtener una evaluacion de la personalidad del individuo, deberan garantizar medidas de seguridad: De nivel basico De nivel basico y de nivel medio De nivel alto De nivel medio y de nivel alto.
Cualquier intento de afrontar los problemas legislativos de la proteccion de datos conlleva dos complicaciones: A nivel de seguridad y a nivel de confidencialidad A nivel de fiscalia y a nivel de defensa A nivel individual y a nivel personal A nivel individual y a nivel del Estado.
Las Leyes de Proteccion de Datos han sufrido una importante evolucion legislativa. Esta evolucion se clasifica en: Generaciones Genealogia Etapas generacionales Etapas evolutivas.
La LORTAD entra en vigor en: Diciembre 1993 Enero 1993 Enero 2003 A lo largo de 1998.
La LOPD sucede y deroga a la LORTAD: No, precisamente al reves Solo en el ambito comunitario Si Si, a partir de enero de 1993.
El ordenamiento legal vigente actualmente sobre proteccion de datos de caracter personal es: LORTAD LOPD Reglamento de Seguridad Especifico de cada organizacion LOGSE.
La Ley limitara el uso de la informatica para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. Este texto figura en el: Art.14 CE Art.96.1 CE Art.105 CE Art.18.4 CE.
Una de las siguientes definiciones contenidas en la Ley de Proteccion de Datos de Caracter Personal no es correcta. Indiquela: Tratamiento de datos: operaciones y procedimientos tecnicos de caracter automatizado o no, que permitan la recogida, grabacion, conservacion, elaboracion, modificacion, bloqueo y cancelacion, asi como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y trasferencias Afectado o interesado: persona fisica titular de los datos que sean objeto del tratamiento de datos personales Datos de caracter personal: cualquier informacion concerniente a personas fisicas identificadas o identificables Procedimiento de asociacion: todo tratamiento de datos personales de modo que la informacion que se obtenga puede asociarse a persona identificada o identificable.
¿Cual de las siguientes opciones contiene la verdadera redaccion del art.18.4 de la CE? La Constitucion limitara el uso de la informatica para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos La Ley regulara el uso de la informatica para garantizar la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos La Ley limitara el uso de la informatica para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos La Ley regulara el uso de la informatica para garantizar la vida, el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
Ademas del art.18 de la CE, ¿Cual otro articulo de la CE debe ser tenido en cuenta para la proteccion de los datos de caracter personal de forma directa? El art.105 El art.150 El art.50 El art.19.
¿Los ficheros mantenidos por personas fisicas en el ejercicio de actividades exclusivamente personales o domesticas estan incluidos en el ambito de aplicacion de la Ley Organica de Proteccion de Datos de Caracter Personal? Si, cuando tengan su sede en territorio español en el marco de las actividades del responsable de su tratamiento Si, incluso si el responsable de su tratamiento no este establecido en territorio español, pero le sea de aplicacion la legislacion española en aplicacion de normas de Derecho Internacional Publico Si, incluso si el responsable de su tratamiento no este establecido en territorio del aUnion Europea pero utilice en el tratamiento de datos medios situados en territorio español No.
La LOPD no es aplicable a: Ficheros derivados del Registro Civil y del Registro Central de penados y rebeldes Ficheros establecidos para la investigacion del terrorismo y de formas graces de delincuencia organizada Ficheros regulados por la legislacion de regimen electoral Todas son correctas.
Cuando hablamos de "todo conjunto organizado de datos de caracter personal, cualquiera que fuere la forma o modalidad de su creacion, almacenamiento, organizacion y acceso", estamos citando la definicion legal de: DCP Tratamiento de datos Fichero Fuentes accesibles al publico.
Son fuentes accesibles al publico: El censo promocional Los repertorios telefonicos en los terminos previstos por su normativa especifica Los Diarios y Boletines Oficiales y los medios de comunicacion Todas son correctas.
¿Que es el procedimiento de disociacion? El tratamiento de datos personales que implica a responsables de tratamiento de mas de un pais El tratamiento de datos personales de modo que la informacion que se obtenga no pueda asociarse a persona identificada o identificable El registro de la manifestacion de voluntad, libre, inequivoca, especifica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen El tratamiento de datos personales por distintos responsables de tratamiento que no se conocen entre si.
Cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados, DCP deberan ser: Cancelados Conservados durante un tiempo prudencial Traspasados a un archivo definitivo Recalificados desde el nivel basico al nivel medio o alto, segun los casos.
Señale la opcion INCORRECTA: De acuerdo co lo establecido en el apartado 2 del art.18 de la CE, nadie podra ser obligado a declarar sobre su ideologia, religion o creencias Solo con el consentimiento expreso y por escrito del afectado podra ser onjeto de tratamiento los datos de caracter personal que revelen la ideologia, afiliacion sindical, religion y creencias Quedan prohibidos los ficheros creados con la finalidad exclusiva de almacenar datos de caracter personal que revelen la ideologia, afiliacion sindical, religion, creencias, origen racial o etnico, ovida sexual Los datos de caracter personal que hagan referencia al origen racial, a la salud y a la vida sexual solo podran ser recabados, tratados y cedidos cuando, por razones de interes general, asi lo disponga una Ley o el afectado consienta expresamente.
Los DCP que se deriven de actos de violencia de genero: Se considera que deben recibir medidas de proteccion de nivel basico Se considera que deben recibir medidas de proteccion de nivel medio Se considera que deben recibir medidas de proteccion de nivel alto Se considera que deben recibir medidas de proteccion de nivel medio o alto, segun los casos.
La creacion, modificacion o supresion de los ficheros de las AAPP solo podra hacerse por medio de disposicion general publicada en el Boletin Oficial del Estado o diario oficial correspondiente. Esta afirmacion es: Correcta si hablamos de DCP de nivel medio o alto Correcta si hablamos de DCP de nivel alto Correcta en cualquier caso Incorrecta.
¿Es cierto que el director de la Agencia de Proteccion de Datos comunicara al Defensor del Pueblo las actuaciones que efectue y las resoluciones que diste al amparo de la LOPD? Si No, con el Defensor del Pueblo solo se relacionan los particulares No, es al reves: el Defensor del Pueblo comunicara al director de la Agencia de Proteccion de Datos las infracciones en la proteccion de datos de que tenga noticia No, ambas instituciones no tienen relacion.
El Reglamento de la LOPD ha sido promulgado por el: Real Decreto 1720/2007, de 21 de diciembre Real Decreto 1270/2007, de 21 de diciembre Real Decreto 1720/2008, de 21 de diciembre Real Decreto 2170/2008, de 21 de diciembre.
Uno de los objetivos del Reglamento de la LOPD es: Ordenar con mayor precision el contenido y las obligaciones vinculadas al mantenimiento del documento de seguridad La aplicacion de criterios especificos a determinado tipo de ficheros de titularidad privada que por su trascendencia lo requieran La delimitacion de los procedimientos organizativos y medidas tecnicas a implantar tanto en ficheros automatizados como en ficheros no automatizados, entendiendo no incluido dentro de este concepto aquellos ficheros organizados en soporte papel y de manejo amnual El desarrollo abstracto de aspectos juridicos que ya venian contemplados de forma especifica en la LOPD, tales como el deber de informacion, la obtencion del consentimiento, las cesiones de datos, el encargo de tratamiento, etc.
En el Reglamento de la LOPD, el Titulo que trata de los derechos de las personas en este ambito es el: I II III Todos contienen disposiciones sobre los derechos de las personas respecto a sus DCP.
Con el Reglamento de la LOPD, no pasan de nivel basico a nivel medio de seguridad los ficheros de: Que contengan datos sobre caracteristicas o personalidad de los ciudadanos que permitan deducir su comportamiento Entidades Gestoras y Servicios Comunes de la Seguridad Social Mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social Datos derivados de actos de violencia de genero.
¿Que otro nombre reciben las tambien llamadas "Listas Robinson"? Listas de disociacion Listas de exclusion Listas sensibles Bibding corporate rules.
En el Reglamento de la LOPD, se prohibe con caracter general pedir otratar datos de menores sin el consentimiento de sus padres o tutores si dichos menores tienen menos de: 12 años 16 años 14 años 10 años.
La proteccion de datos de caracter de personal es un derecho consagrado en: Art. 15 de la CE Art. 12 de la CE Art. 18 de la CE Art. 13 de la CE.
En relacion con los datos de caracter personal en el ambito de la CAPV, se circunscribe: La Ley Organica 15/99, de 13 de diciembre La Ley 2/2004, de 25 de febrero El Real Decreto 1720/2007, de 21 de diciembre No existe una normativa especifica para nuestra comunidad.
De acuerdo con la Ley Organica 15/1999, de 13 de diciembre, de Proteccion de Datos de Caracter Personal son datos de caracter personal: Cualquier informacion concerniente a la intimidad de las personas Cualquier informacion concerniente a personas fisicas o juriducas identificadas o identificables Cualquier informacion concerniente a las personas Todas son falsas.
Un dato de caracter personal puede ser: Un DNI Una fotografia Una matricula Todas son correctas.
Un fichero puede ser: Automatizado Mixto Fisico Todas son correctas.
De acuerdo con la LOPD, se considera tratamiento de datos: Operaciones y procedimientos tecnicos de caracter no automatizado, que permita la recogida, grabacio, conservacion, elaboracion, modificacion, bloqueo y cancelacion Operaciones y procedimientos tecnicos de caracter automatizado, que permita la recogida, grabacio, conservacion, elaboracion, modificacion, bloqueo y cancelacion. Las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias Las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias Todas son correctas.
¿Quien puede ser responsable de un fichero? La Administracion Persona fisica o juridica, de naturaleza publica Persona juridica, de naturaleza publica o privada Todas son correctas.
En el ambito de la Administracion General de la CAPV: No existen responsables de ficheros La Direccion General de Funcion Publica es responsable de un fichero de datos de caracter personal El rersponsable de l fichero de la Administracion General de la CAPV es una persona fisica publica La Agencia Española de Proteccion de Datos es la unica empresa que puede ser responsable de ficheros.
Se denomina interesado: La persona juridica titular de los datos que sean objeto de tratamiento Aquella persona sobre la que versa la informacion objeto de tratamiento Aquel que consiente que sus datos no sean tratados nunca Todo aquel incluido en una base de datos.
El responsable del tratamiento tendra la obligacion de hacer efectivo el derecho de rectificacion o cancelacion del interesado en el plazo de: 12 dias 10 dias 15 dias 30 dias.
El encargado del tratamiento es: Es lo mismo que responsable del fichero En algunos casos se asimila al responsable del fichero Es la entidad que decide quien es el responsable del fichero Dependen o no del responsable del fichero.
Hay ficheros de datos de caracter personal para los que es absolutamente y sin excepciones necesario el consentimiento del titular de los datos para su tratamiento. Nos referimos a datos concernientes a: Delitos Origen racial Salud Afiliacion sindical.
De acuerdo con la LOPD se considera cesion o comunicacion de datos: Toda manifestacion de voluntad, libre inequivoca, especifica e informada, mediante la que el interesado comunique datos Toda revelacion electronica de datos realizada a otra persona distinta de la que los posee Toda revelacion de datos realizada a una persona distinta del interesado consintiendo su tratamiento Toda transferencia electronica de datos realizada a una persona distinta del interesado.
Se debe advertir a los interesados su derecho a no prestar el consentimiento para recabar los datos a que se refiere: El art.16 de la CE El art.106 de la CE Cualquier dato que pueda afectar al ejercicio de los derechos fundamentales Cualquier dato que pueda afectar a su intimidad o propia imagen.
Son fuentes accesibles al publico: Aquellos ficheros cuya consulta puede ser realizada por cualquier persona Aquellos ficheros cuya consulta puede ser realizada por cualquier persona no impedida por una norma limitada Internet Las listas de personas pertenecientes a grupos de profesionales.
La LOPD contiene en su articulado una serie de principios que deben ser tenidos en cuenta por quienes trtan datos de caracter personal. Identifique el incorrecto: Principio de calidad de datos Principio de seguridad de datos Principio de publicidad de datos Todas son correctas.
La premisa principal para recoger datos de caracter personal y que puedan ser sometidos a tratamiento tiene como finalidad: Que se asegure el principio de proporcionalidad Que los datos sean seguros Que los datos sean pertinentes Que los datos sean publicos.
El tratamiento de un dato personal concerniente a una discapacidad fisica: Es un dato no protegido Es un dato necesario Es un dato publico Es un dato limitado.
De acuerdo con el art.5 de la LOPD, las personas de las que se recogen datos de caracter personal deben ser informadas por el responsable del fichero de los siguientes extremos: De la existencia del fichero donde seran guardados, de la finalidad del fichero y de los destinatarios de la informacion Del caracter voluntario de las respuestas a las preguntas que se les plantean De las consecuencias de la objecion de lo datos De la imposibilidad de ejercer los derechos de acceso, rectificacion, cancelacion y oposicion una vez sean tratados.
No es necesario el consentimiento del interesado: Cuando los datos se recojan por las AAPP para elejercicio de sus competencias Cuando una Ley asi lo disponga Cuando el tratamiento sea necesario para la prevencion o el diagnostico medico Todas son correctas.
Son datos protegidos aquellos tasados en los art.7.2 art.7.3 de la LOPD. Forman parte del primer grupo: Ideologia, afiliacion sindical, religio y creencias Origen racial, la salud y la vida sexual Afiliacion sindical, religion y vida sexual Salud, religion y creencias.
Con relacion a los datos del art.7.3 de la LOPD: Solo con el consentimiento expreso y por escrito de su titular podran ser recogidos y tratados Unicamente es posible con el consentimiento expreso escrito pero no es necesario que sea su titular Pueden ser tratados si asi lo dispone una Ley Es suficiente con un consentimiento tacito por el titular.
La LOPD distingue tres niveles de seguridad en atencion al tipo de datos que contengan los ficheros. Tendran un nivel de seguridad muy alto: Todos los ficheros y tratamientos Ficheros que contengan datos relativos a comision de infracciones Ficheros que contengan datos especialmente protegidos Ninguna es correcta.
La comunicacion de datos entre AAPP: Estan prohibidos, con caracter general Estan permitidos para el ejercicio de las mismas competencias o competencias que versen sobre materias iguales a los que motivaron su recogida Estan permitidos cuando la comunicacion tenga por objeto el tratamiento posterior de los datos con fines historicos, estadisticos o cientificos Todas son correctas.
Los derechos de acceso, rectificacion, cancelacion y oposicion: Pueden ser ejercidos por los titulares de los datos No requieren de acreditacion de la representacion de sus titulares Deben ser ejercidos todos a la vez para que surtan efectos Todas son incorrectas.
El derecho de acceso: Tambien se recoge en la Ley 30/92 Se solicita siempre por escrito Se puede denegar motivadamente Todas son falsas.
El derecho de oposicion: Se ejercita libremente por el interesado Solo puede ejercitarse en supuestos tasados en Ley Se ejercita para datos que tienen un tratamiento privado Es el derecho por el que el titular de datos de caracter personal se opone a que no se recaben sus datos.
La LOPD considera falta muy grave: El incumplimiento de la comunicacion de datos de caracter personal fuera de los casos en que esten permitidos Proceder a la recogida de datos de caracter personal sin recabar el consentimiento expreso de las personas afectadas Mantener datos de caracter personal inexactos Todas son correctas.
La comunicacion de datos entre las AAPP: Es licita cuando la cesion tenga lugar para el ejercicio de las mismas competencias Es licita cuando se trate de datos de caracter personal que una Administracion obtenga o elabore con destino a otra Cuando sus fines son historicos, estadisticos o cientificos Todas son correctas.
La Agencia de Proteccion de Datos (APD) es: Un Ente de derecho publico, con personalidad juridica propia y plena capacidad publica y privada Un Ente de derecho publico, y plena capacidad juridica publica, adscrito al Ministerio de Administraciones Publicas Un Ente de derecho publico, con personalidad juridica propia y adscrito al Ministerio de Justicia Un Ente de derecho publico, con personalidad juridica propia y adscrito al Ministerio de Presidencia.
|