Bloque I tema 7

Indique según el título X de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, ¿cuál de los siguientes NO es un derecho digital?. Derecho al testamento digital. Derecho al olvido en servicios de redes sociales y servicios equivalentes. Derecho a la desconexión digital en el ámbito laboral. Derecho a la igualdad y a la no discriminación en el entorno digital.

Según establece el artículo 34 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, los responsables y encargados de tratamiento comunicarán a la Agencia Española de Protección de Datos, las designaciones, nombramientos y ceses de los delegados de protección de datos en el plazo de: 10 días. 15 días. 1 mes. 3 meses.

Los derechos recogidos en el Capítulo II del Título III de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales son: Derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición. Derecho de información, acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición. Derecho de acceso, rectificación, limitación del tratamiento, portabilidad y oposición. Derecho de acceso, rectificación, supresión, limitación del tratamiento, corresponsabilidad, portabilidad y oposición.

Con base en el Título X de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, indique cuál de las siguientes afirmaciones es correcta: Los derechos y libertades consagrados en la Constitución y en los Tratados y Convenios Internacionales en que España sea parte son plenamente aplicables en Internet. Los usuarios tienen derecho a la seguridad de las comunicaciones que transmitan y reciban a través de Internet, salvo en el caso en que éstas hubieran tenido lugar en un ámbito laboral, en cuyo caso el empresario ostentará el pleno derecho de acceso a dichas comunicaciones. Los proveedores de servicios de Internet proporcionarán una oferta transparente de servicios en función de los condicionantes particulares técnicos y económicos. En materia de educación digital, no será necesario que los planes de estudio de los títulos universitarios garanticen la formación en el uso y seguridad de los medios digitales y en la garantía de los derechos fundamentales en Internet, al presumirse que el alumnado ya accede a la formación con estas competencias adquiridas con anterioridad.

En relación con el deber de confidencialidad recogido en el artículo 5 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, están sujetos al mismo solamente: Los responsables del tratamiento de datos. Los responsables y encargados del tratamiento de datos, así como todas las personas que intervengan en cualquier fase de este. Los responsables y encargados del tratamiento de datos. Los encargados del tratamiento de datos.

Considerando los derechos digitales en el ámbito laboral regulados en los artículos 87 a 90 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales podemos afirmar que: El empleador podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores a cualquiera de los efectos que estime pertinentes. Los empleadores en ningún caso podrán tratar las imágenes obtenidas a través de sistemas de cámaras o videocámaras para el ejercicio de las funciones de control de los trabajadores. Los trabajadores y los empleados públicos tendrán derecho a la desconexión digital. Los empleadores no podrán tratar los datos obtenidos a través de sistemas de geolocalización para el ejercicio de las funciones de control de los trabajadores.

Con respecto a la prescripción de las sanciones referidas a la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, señale cuál de estas afirmaciones es correcta: Las sanciones por importe igual o inferior a 40.000 euros, prescriben en el plazo de diez meses. Las sanciones por importe igual o inferior a 40.000 euros, prescriben en el plazo de un año. Las sanciones por importe igual o inferior a 40.000 euros, prescriben en el plazo de dos años. Las sanciones por importe igual o inferior a 40.000 euros, prescriben en el plazo de tres años.

Señale la respuesta correcta en relación al ámbito de aplicación material del Reglamento (UE) 2016/679 en lo que respecta al tratamiento de datos personales: Se aplica al tratamiento total o parcialmente automatizado de datos personales por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención. Se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. Se aplica al tratamiento de datos personales efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas. Se aplica al tratamiento total de datos personales.

Respecto al bloqueo de datos regulado en el artículo 32, de la Ley 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, se establece que: El responsable del tratamiento estará obligado a bloquear los datos cuando proceda a su rectificación o supresión. El encargado del tratamiento estará obligado a bloquear los datos cuando proceda a su rectificación o supresión. El delegado de protección de datos estará obligado a bloquear los datos cuando proceda a su rectificación o supresión. La Agencia Española de Protección de Datos (AEPD) estudiará la pertinencia del bloqueo de datos cuando proceda a su oposición, rectificación o supresión.

Según el Reglamento (UE) 2016/679, Reglamento General de Protección de Datos, el derecho a recibir los datos personales que incumban al interesado, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento, se denomina: Derecho de acceso. Derecho a la portabilidad de los datos. Derecho a la transferencia de los datos. Derecho a la custodia de los datos.

Según la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales, ¿en cuál de los siguientes entidades los responsables y encargados del tratamiento NO están obligados a la designación de Delegado de Protección de Datos?. Los establecimientos financieros de crédito. Los colegios profesionales. Las federaciones deportivas cuando traten datos de menores de edad. Los profesionales de la salud que ejerzan su actividad a título individual.

Según la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales, ¿qué consideración tiene la reversión deliberada de un procedimiento de anonimización a fin de permitir la reidentificación de los afectados?. a) Infracción leve. b) Infracción grave. c) Infracción muy grave. d) Infracción no contemplada en la Ley Orgánica, sino en el RGPD.

Según la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales, se establece que el modo que tiene la Agencia Española de Protección de datos de relacionarse con el Gobierno es a través de: Secretaría de Estado de Telecomunicaciones y Sociedad de la Información. Secretaría General de Administración Digital. Ministerio de Justicia. Ministerio de Economía y Empresa.

Indicar la respuesta correcta en relación a las Infracciones de la ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales: Las muy graves prescribirán a los dos años, las graves al año y las leves a los seis meses. Las muy graves prescribirán a los cuatro años, las graves a los tres años y las leves al año. Las muy graves prescribirán a los tres años, las graves al año y las leves a los seis meses. Las muy graves prescribirán a los tres años, las graves a los dos años y las leves al año.

En relación con el Reglamento General de Protección de Datos 2016/679, en su artículo 14, cuando los datos personales NO se hayan obtenido del interesado, el responsable del tratamiento le facilitará la siguiente información: Los datos de contacto de los destinatarios de las transferencias internacionales que prevea realizar. La posibilidad de renunciar al derecho a presentar una reclamación ante una autoridad de control. El registro ante el cuál ha declarado dicha inscripción de datos. Los datos de contacto del delegado de protección de datos, en su caso.

Según el Reglamento (UE) 2016/679 de Protección de Datos (RGPD), ¿quién debe llevar un registro de las actividades de tratamiento efectuadas bajo su responsabilidad?. El delegado de protección de datos. Cada responsable y, en su caso, su representante. El interesado. El responsable de seguridad.

Según el del Reglamento (UE) 2016/679 de 27 de abril, Reglamento General de Protección de Datos, ¿resulta obligatoria la designación de un Delegado de Protección de Datos en las Administraciones Públicas?. No. Si, excepto los Tribunales cuándo actúen en ejercicio de su función judicial. Si, con excepción de la Administración Local. Únicamente en el ámbito de la Administración General del Estado.

Según se establece en el artículo 68 del Reglamento (UE) 2016/679 (RGPD), la composición del Comité Europeo de Protección de datos está compuesta por: El Presidente de la Agencia Internacional de Protección de datos, por la autoridad de control de cada Estado miembro y por el Supervisor Europeo de Protección de Datos o sus representantes respectivos. El Director de una autoridad de control de cada Estado miembro y por el Supervisor Europeo de Protección de Datos o sus representantes respectivos. El Supervisor Europeo de Protección de Datos, el Presidente del Consejo Europeo y Presidente de la Comisión Europea para la Protección de datos. El Presidente del Comisión Europea para la Protección de Datos, Director Agencia Europea de Protección de Datos y sus órganos dependientes.

Según el Reglamento (UE) 2016/679 RGPD, en qué casos se realiza una Evaluación de impacto de Privacidad de Datos?. En todos los tratamientos que solicite la Agencia de Protección de Datos (AEPD). En aquellos tratamientos de datos que puedan suponer un alto riesgo para los derechos y libertades de las personas. Aparecía en la Directiva 95/46/CE pero no en el Reglamento (UE) 2016/679. Solo en aquellos tratamientos que decida el responsable de tratamiento.

Según el RGPD, ¿cuál es el cambio más correcto respecto al antiguo enfoque basado en “ficheros”?. Se mantiene la obligación general de inscribir todos los ficheros ante la AEPD antes de iniciar el tratamiento. El RGPD sustituye totalmente cualquier obligación documental por una simple declaración responsable. El RGPD desplaza el foco hacia el registro interno de actividades de tratamiento y la responsabilidad proactiva. El RGPD solo exige registrar tratamientos cuando los datos sean biométricos, genéticos o de salud.

Según el Reglamento (UE) 2016/679, el tratamiento no automatizado de datos personales estará incluido en su ámbito de aplicación material cuando: Se realice por una autoridad pública, cualquiera que sea la finalidad del tratamiento. Los datos personales estén contenidos o destinados a ser incluidos en un fichero. Se refiera exclusivamente a datos personales de categorías especiales. Se realice por una persona física en el ejercicio de actividades exclusivamente personales o domésticas.

Conforme al Reglamento (UE) 2016/679, el principio de “minimización de datos” exige que los datos personales sean: Tratados de manera lícita, leal y transparente en relación con el interesado. Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. Exactos y, si fuera necesario, actualizados. Conservados de forma que permitan identificar a los interesados durante no más tiempo del necesario.

Según el Reglamento (UE) 2016/679, el consentimiento del interesado se define como: Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta el tratamiento de datos personales que le conciernen. Toda autorización tácita otorgada por el interesado cuando no se oponga expresamente al tratamiento. Toda habilitación legal que permita tratar datos personales sin informar al interesado. Toda aceptación genérica del interesado para cualquier tratamiento presente o futuro.

Según la Ley Orgánica 3/2018, están obligados a designar un Delegado de Protección de Datos: Los profesionales de la salud que ejerzan su actividad a título individual. Los colegios profesionales y sus consejos generales. Las personas físicas que traten datos personales en actividades exclusivamente domésticas. Todos los responsables del tratamiento, sin excepción.

A efectos del Reglamento (UE) 2016/679, se considera “persona física identificable”: Toda persona física cuya identidad pueda determinarse, directa o indirectamente, mediante identificadores como nombre, número de identificación, datos de localización o identificador en línea. Toda persona física o jurídica cuya identidad pueda determinarse mediante su denominación social o domicilio fiscal. Toda persona jurídica que figure inscrita en un registro público. Toda persona cuyos datos hayan sido anonimizados de forma irreversible.

A efectos del RGPD, la seudonimización se diferencia de la anonimización en que: La seudonimización permite atribuir los datos a un interesado si se utiliza información adicional separada. La seudonimización elimina definitivamente cualquier posibilidad de identificación. La seudonimización solo puede aplicarse a datos de personas jurídicas. La seudonimización equivale siempre a borrar los datos personales.

Señale cuál de los siguientes ejemplos puede ser un identificador en línea a efectos del RGPD: Una dirección MAC asociada a un dispositivo. El número de empleados de una empresa. El capital social de una sociedad limitada. El nombre comercial de una marca.

Según el RGPD, las normas corporativas vinculantes son: Políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento. Instrucciones internas sin valor jurídico aprobadas por cualquier trabajador. Sanciones impuestas por la autoridad de control a una empresa multinacional. Contratos firmados exclusivamente entre el interesado y el delegado de protección de datos.

A efectos del Reglamento (UE) 2016/679, una autoridad de control es: Una autoridad pública independiente establecida por un Estado miembro. Una empresa privada certificadora de sistemas de seguridad. Un órgano judicial encargado exclusivamente de resolver delitos informáticos. El delegado de protección de datos nombrado por una Administración Pública.

¿Cuál de los siguientes datos se incluye expresamente entre los datos especialmente protegidos o categorías especiales de datos?. Datos biométricos dirigidos a identificar de manera unívoca a una persona física. Código postal de una empresa. Número de teléfono genérico de atención al cliente. Nombre comercial de una sociedad mercantil.

Conforme al Reglamento (UE) 2016/679, el principio de limitación de la finalidad implica que los datos personales deben ser: Conservados durante un plazo ilimitado siempre que el responsable lo documente. Recogidos con fines determinados, explícitos y legítimos, y no tratados ulteriormente de manera incompatible con dichos fines. Tratados únicamente cuando exista consentimiento expreso del interesado. Cifrados obligatoriamente en todos los tratamientos realizados por Administraciones Públicas.

En relación con el consentimiento de menores en los servicios de la sociedad de la información, señale la afirmación correcta según el RGPD y la LOPDGDD: El RGPD fija siempre la edad mínima en 18 años, sin posibilidad de que los Estados miembros establezcan otra. El RGPD permite a los Estados miembros establecer una edad inferior a 16 años, siempre que no sea inferior a 13; en España la LOPDGDD la fija en 14 años. La LOPDGDD fija la edad mínima en 13 años para todos los tratamientos de datos personales. El consentimiento de menores nunca puede servir como base jurídica para el tratamiento de datos personales.

Según el Reglamento (UE) 2016/679, el principio de responsabilidad proactiva implica que: El responsable debe aplicar medidas apropiadas y ser capaz de demostrar que el tratamiento es conforme con el Reglamento. El interesado debe demostrar siempre que el responsable ha incumplido la normativa. La autoridad de control debe autorizar previamente todos los tratamientos de datos personales. El encargado del tratamiento sustituye al responsable en todas sus obligaciones.

La protección de datos... c) Sólo está regulada en normativas europeas. b) Es una de las prioridades de las autoridades europeas, ante la evolución de las TICs y el desarrollo de internet. a) No está reflejada en ninguna normativa internacional. d) Es un derecho nacional que gestiona cada país de forma autónoma.

Respecto a la conservación de los datos personales, el RGPD establece: a) Los datos serán mantenidos y guardados sin límite de tiempo. d) Los datos serán mantenidos por tiempo indefinido cuando el tratamiento de los datos sea una entidad local. b) Los datos serán mantenidos durante no más tiempo del necesario para los fines del tratamiento. c) Los datos serán mantenidos durante períodos máximos de 10 años.

La definición correcta de datos personales, de acuerdo con el RGPD, es: d) Toda información personal generada y archivada por una empresa. a) Toda información sobre una persona física identificada o identificable. c) Toda información personal generada y archivada por las administraciones públicas. b) Toda información personal generada por una persona física o jurídica.

Señale la respuesta correcta: b) El RGPD no establece las normas relativas a la protección de las personas físicas en lo que respecta a la libre circulación de datos. c) El RGPD establece las normas relativas a la protección de las personas físicas y jurídicas en lo que respecta al tratamiento de los datos personales y la libre circulación de datos. d) Ninguna pregunta es correcta. a) El RGPD establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales.

Según el RGPD, el derecho de acceso permite al interesado: Solicitar al responsable confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, acceder a dichos datos y a determinada información sobre el tratamiento. Exigir siempre la eliminación inmediata de todos sus datos personales, aunque exista obligación legal de conservarlos. Transmitir directamente sus datos personales a otro responsable sin ningún requisito técnico. Impedir cualquier tratamiento automatizado realizado por una Administración Pública.

En caso de tratamiento de datos con fines de mercadotecnia directa, el derecho de oposición del interesado implica que: Si el interesado se opone, los datos personales dejarán de ser tratados para dichos fines. El responsable siempre podrá seguir tratando los datos si alega interés legítimo. El interesado solo podrá oponerse si demuestra un perjuicio económico. La oposición solo podrá ejercerse una vez transcurridos diez años.

Ante una solicitud de ejercicio de derechos por parte del interesado, el responsable deberá informar sobre las actuaciones derivadas de la petición en el plazo de: Un mes desde la recepción de la solicitud. Diez días hábiles desde la recepción de la solicitud. Tres meses improrrogables desde la recepción de la solicitud. Setenta y dos horas desde la recepción de la solicitud.

Según el Reglamento (UE) 2016/679, ¿cuál de los siguientes NO es un derecho del interesado?. Derecho de acceso. Derecho de rectificación. Derecho de portabilidad. Derecho de certificación del tratamiento.

Según el Reglamento (UE) 2016/679, ante una solicitud de ejercicio de derechos por parte del interesado, el responsable del tratamiento deberá informar sobre las actuaciones derivadas de la solicitud: En el plazo máximo de 72 horas, ampliable a un mes si la solicitud es compleja. En el plazo de un mes desde la recepción de la solicitud, pudiendo prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. En el plazo de dos meses desde la recepción de la solicitud, sin posibilidad de prórroga. En el plazo de diez días hábiles, ampliable a veinte días hábiles cuando afecte a categorías especiales de datos.

Según el Reglamento (UE) 2016/679, en caso de violación de la seguridad de los datos personales que entrañe un riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento deberá notificarla a la autoridad de control: En el plazo máximo de un mes desde que se tuvo constancia de ella. Sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella. En el plazo de diez días hábiles desde que se produjo la incidencia. Únicamente cuando lo solicite previamente el interesado afectado.

Según el Reglamento (UE) 2016/679, cuando una violación de seguridad de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable deberá: Comunicarla también al interesado sin dilación indebida. Esperar a que la autoridad de control autorice la comunicación al interesado. Comunicarla solo al encargado del tratamiento, sin informar a la autoridad de control. Registrar internamente la incidencia, sin realizar ninguna comunicación externa.

Según el Reglamento (UE) 2016/679, estarán obligados a designar un Delegado de Protección de Datos: Únicamente las entidades privadas que traten datos de contacto profesional. Los organismos públicos, excepto los tribunales que actúen en ejercicio de su función judicial. Todas las personas físicas que traten datos personales en el ámbito doméstico. Todas las empresas, con independencia del tipo de datos tratados y del volumen de tratamiento.

Conforme al Reglamento (UE) 2016/679, una de las funciones del Delegado de Protección de Datos es: Cooperar con la autoridad de control. Sustituir al responsable del tratamiento en la determinación de los fines y medios. Imponer directamente sanciones administrativas a los interesados. Autorizar previamente todos los tratamientos realizados por el encargado.

El Delegado de Protección de Datos podrá ser: Únicamente personal funcionario de carrera. Únicamente un trabajador interno de la entidad. Una persona interna o externa a la organización, siempre que reúna las condiciones exigidas. Exclusivamente una autoridad pública independiente.

Según el Reglamento (UE) 2016/679, la designación de un Delegado de Protección de Datos será obligatoria cuando las actividades principales del responsable o del encargado consistan en: Operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala. Tratamientos ocasionales de datos personales de escasa entidad. La conservación de una agenda personal de contactos familiares. El tratamiento de datos personales realizado exclusivamente para actividades domésticas.

Según el Reglamento (UE) 2016/679, la autoridad de control será: Una autoridad pública independiente establecida por un Estado miembro. Una empresa privada acreditada por la Comisión Europea. El delegado de protección de datos de cada organismo público. El encargado del tratamiento designado por el responsable.

Conforme al Reglamento (UE) 2016/679, el mandato de los miembros de la autoridad de control será: No inferior a cuatro años. Exactamente de dos años. No superior a tres años. Indefinido en todo caso.

Según el Reglamento (UE) 2016/679, las autoridades de control deberán: Contribuir a la aplicación coherente del Reglamento en toda la Unión y cooperar entre sí y con la Comisión. Actuar de forma aislada, sin intercambiar información con otras autoridades de control. Resolver únicamente tratamientos realizados por personas físicas en actividades domésticas. Sustituir al responsable del tratamiento en la adopción de medidas técnicas y organizativas.

Según el Reglamento (UE) 2016/679, el Comité Europeo de Protección de Datos estará compuesto, entre otros, por: El director de una autoridad de control de cada Estado miembro y el Supervisor Europeo de Protección de Datos. Los delegados de protección de datos de todas las empresas privadas obligadas. Los presidentes de los tribunales constitucionales de los Estados miembros. Los ministros de justicia de cada Estado miembro y un representante de Europol.

Conforme al Reglamento (UE) 2016/679, el mandato del Presidente del Comité Europeo de Protección de Datos será de: Cinco años. Cuatro años. Dos años. Seis años improrrogables.

Según el Reglamento (UE) 2016/679, el Comité Europeo de Protección de Datos adoptará su reglamento interno por: Mayoría de dos tercios de sus miembros. Mayoría simple. Mayoría absoluta del Parlamento Europeo. Unanimidad de todos los Estados miembros.

Según la Ley Orgánica 3/2018, respecto de los datos personales de personas fallecidas, podrán solicitar el acceso, rectificación o supresión, entre otros: Los herederos o personas vinculadas al fallecido por razones familiares o de hecho, salvo prohibición expresa del fallecido o ley aplicable. Cualquier ciudadano que acredite interés general. Exclusivamente la Agencia Española de Protección de Datos. Únicamente los responsables del tratamiento.

En relación con los derechos del interesado, la LOPDGDD mantiene los derechos reconocidos por el RGPD, habitualmente resumidos como: Acceso, rectificación, supresión, limitación, portabilidad y oposición. Acceso, revisión, certificación, legalización, inspección y publicación. Archivo, registro, sanción, utilidad, licitud e información. Autorización, recurso, comunicación, obtención, publicación y oficio.

Conforme al RGPD, el consentimiento tácito: Queda eliminado como forma válida general de consentimiento. Se mantiene como regla general cuando el interesado no contesta. Solo se admite cuando el tratamiento lo realiza una Administración Pública. Es obligatorio en todos los tratamientos de datos personales.

Según la LOPDGDD, la designación de un Delegado de Protección de Datos deberá comunicarse a la Agencia Española de Protección de Datos en el plazo de: 10 días. 72 horas. 1 mes. 5 años.

En relación con la certificación de Delegados de Protección de Datos, la entidad nacional de acreditación en España es: ENAC. AEPD. CCN-CERT. INAP.

La Agencia Española de Protección de Datos, según la LOPDGDD, tiene naturaleza de: Autoridad administrativa independiente. Organismo autónomo dependiente jerárquicamente del Ministerio de Justicia. Entidad pública empresarial. Órgano consultivo del Congreso de los Diputados.

Según la LOPDGDD, el mandato de la Presidencia de la Agencia Española de Protección de Datos será de: 5 años. 4 años. 6 años. 10 años.

En el sector público, una vez realizado el análisis de riesgos del tratamiento de datos personales, las medidas de seguridad deberán incluir las previstas en: El Esquema Nacional de Seguridad. El Esquema Nacional de Interoperabilidad exclusivamente. El Código Penal. El Registro Mercantil.