1.Según el art. 48 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, el mandato de la Presidencia y del Adjunto de la Agencia Española de Protección de Datos:
Tiene una duración de cinco años y es renovable por una periodo de igual duración.
Tiene una duración de cinco años y no es renovable.
Tiene una duración de cuatro años y no es renovable.
Tiene una duración de cuatro años y es renovable por una periodo de igual duración.
.
2. Según el art. 49 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, ¿ cuál de estos organismos NO propone expertos para el Consejo Consultivo de la Agencia Española de Protección de Datos?
La Federación Española de Municipios y Provincias.
La Real Academia de la Historia.
La Conferencia de Rectores de las Universidades Españolas.
El Consejo de Consumidores y Usuarios.
.
3. De acuerdo con el Reglamento (UE) 2016/679, el interesado tendrá derecho a retirar su consentimiento:
Solo en el plazo de 24 horas tras haber dado el consentimiento.
En cualquier momento, salvo que haya dado su consentimiento expreso por escrito.
En cualquier momento, salvo que haya declarado por escrito su renuncia a tal derecho.
En cualquier momento.
.
4. De acuerdo con el art. 44 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, la Agencia de Protección de Datos:
Es un organismo público, con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones públicas en el ejercicio de sus funciones.
Es una autoridad administrativa independiente de ámbito estatal, con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de los poderes públicos en el ejercicio de sus funciones.
Es un organismo autónomo, con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de los poderes públicos en el ejercicio de sus funciones.
Es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones públicas en el ejercicio de sus funciones.
.
5. Según el Reglamento (UE) 2016/679, teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante:
Una solicitud de expedición.
Una declaración adicional.
Una comunicación de interés.
Un informe justificativo.
.
6. De los siguientes, ¿a qué tipo de información o categoría de datos resulta de aplicación el Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos?
Al tratamiento de datos efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas.
Al ejercicio de actividades no comprendidas en el ámbito de aplicación del Derecho de la Unión Europea.
Al tratamiento necesario para fines de medicina preventiva o laboral.
A la actividad de las autoridades competentes con fines de prevención o investigación de delitos o de protección frente amenazas a la seguridad pública.
.
7. Según el art. 11 de la LO 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, cuando los datos personales sean obtenidos del afectado, el responsable del tratamiento podrá dar cumplimiento al deber de información establecido en el artículo 13 del Reglamento (UE) 2016/679 facilitando al afectado la información básica, que deberá contener, al menos:
La identidad del responsable del tratamiento y de su representante, en su caso.
La finalidad del tratamiento.
La posibilidad de ejercer los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679.
Todas las respuestas anteriores son correctas.
.
8. De conformidad con el Reglamento (UE) 2016/679, el interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, cuando:
El tratamiento se realice conforme a medidas cuantificables y de lectura mecánica.
El tratamiento esté basado en el consentimiento.
El tratamiento se efectúe por medios no automatizados.
B y C son correctas.
.
9. Según el Reglamento (UE) 2016/679, ¿con qué otro nombre se le conoce al derecho de supresión?
El derecho de protección de la intimidad.
El derecho al olvido.
El derecho de oposición.
El derecho de rectificación.
.
10. Según el art. 13 de la LO 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, cuando el afectado, para el ejercicio del derecho de acceso, elija un medio distinto al que se le ofrece que suponga un coste desproporcionado:
La solicitud será considerada excesiva, por lo que dicho afectado asumirá el exceso de costes que su elección comporte, no siéndole exigible al responsable del tratamiento la satisfacción del derecho sin dilaciones indebidas.
La solicitud será considerada excesiva, por lo que el responsable del tratamiento podrá negarse a actuar respecto de la solicitud.
La solicitud será considerada excesiva, por lo que dicho afectado asumirá el exceso de costes que su elección comporte, siendo solo exigible al responsable del tratamiento la satisfacción del derecho sin dilaciones indebidas.
La solicitud será considerada excesiva, por lo que el responsable del tratamiento podrá cobrar un canon razonable en función de los costes administrativos afrontados para facilitar la información o negarse a actuar respecto de la solicitud.
.
11. De conformidad con el Reglamento (UE) 2016/679, el delegado de protección de datos tendrá las siguientes funciones:
Promover la sensibilización del público y su comprensión de los riesgos, normas, garantías y derechos en relación con el tratamiento.
Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación.
Elaborar y mantener una lista relativa al requisito de la evaluación de impacto relativa a la protección de datos.
Promover la sensibilización de los responsables y encargados del tratamiento acerca de las obligaciones que les incumben.
.
12. Según el art. 34 de la LO 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, los responsables y encargados del tratamiento deberán comunicar la designación del delegado de protección de datos a la Agencia Española de Protección de Datos o, en su caso, a las autoridades autonómicas competentes:
En el plazo de diez días, tanto si están obligados a su designación como cuando esta es voluntaria.
En el plazo de treinta días si están obligados a su designación.
En el plazo de diez días si están obligados a su designación.
En el plazo de treinta días, tanto si están obligados a su designación como cuando ésta es voluntaria.
.
13. En relación con las obligaciones generales del responsable del tratamiento, el Reglamento General de Protección de Datos establece que:
El responsable del tratamiento deberá mantener un registro de las actividades de tratamiento efectuadas bajo su responsabilidad que deberá estar a disposición de la autoridad de control que lo solicite.
Sólo las Administraciones públicas están obligadas a mantener un registro de actividades de tratamiento de datos que efectúen bajo su responsabilidad.
Sólo las empresas que empleen a más de 350 trabajadores estarán obligadas a mantener un registro de actividades de tratamiento.
Las empresas que empleen a menos de 250 trabajadores estarán siempre exentas de la obligación de mantener un registro de actividades de tratamiento.
.
14. La Agencia Española de Protección de Datos:
Está sujeta al Derecho Administrativo en el ejercicio de sus competencias y su presupuesto se somete al control externo de la Intervención General del Estado.
Está sujeta al Derecho Administrativo en el ejercicio de sus competencias, y por el Derecho Privado en su régimen patrimonial y de contratación.
Está sujeta al Derecho Administrativo tanto en el ejercicio de sus competencias como en su régimen patrimonial y de contratación.
Está sujeta al Derecho Administrativo en el ejercicio de sus competencias y sus cuentas están sometidas al control presupuestario del Banco de España.
.
15. Al tratamiento de datos de carácter personal por parte de las instituciones, órganos y organismos de la Unión se le aplica:
El Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos.
El Reglamento (UE) 2016/689 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
El Reglamento (UE) nº 55/2001 del Parlamento Europeo y de Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos.
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos .
.
16. De acuerdo con el Reglamento (UE) 2016/679, ¿ qué se entiende por "datos biométricos"?
Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.
Datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona.
Ninguna de las respuesta anteriores es correcta.
.
17. Según el art. 75 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, interrumpirá la prescripción de las infracciones:
La iniciación, con conocimiento del interesado, del procedimiento sancionador, reiniciándose el plazo de prescripción si el expediente sancionador estuviere paralizado durante más de seis meses por causas no imputables al presunto infractor.
La iniciación, con conocimiento del interesado, del procedimiento sancionador, reiniciándose el plazo de prescripción si el expediente sancionador estuviere paralizado durante más de un año por causas no imputables al presunto infractor.
La iniciación, con conocimiento del interesado, del procedimiento sancionador, reiniciándose el plazo de prescripción si el expediente sancionador estuviere paralizado durante seis meses por causas imputables o no al presunto infractor.
La iniciación, con conocimiento del interesado, del procedimiento sancionador, reiniciándose el plazo de prescripción si el expediente sancionador estuviere paralizado durante un año por causas imputables o no al presunto infractor.
.
18. ¿Qué tipo de entidad del sector público institucional estatal es la Agencia Española de Protección de datos, según lo establecido en su propio Estatuto?
Una Agencia Estatal.
Una Entidad Pública empresarial.
Un Organismo Autónomo.
Una autoridad administrativa independiente.
.
19. De acuerdo con el Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, el responsable deberá facilitar al interesado la información sobre los fines del tratamiento a que se destinan los datos personales:
Por escrito o por otros medios, inclusive, si procede, por medios electrónicos.
Verbalmente, cuando lo solicite el interesado, siempre que se demuestre la identidad del interesado por otros medios.
Siempre a través de medios electrónicos.
Son correctas la respuesta a y b.
.
20. El Reglamento (UE) 2016/679 general de protección de datos tiene por objeto:
Establecer los principios relativos a la protección de las personas físicas y jurídicas en lo que respecta al tratamiento de los datos personales y la libre circulación de tales datos.
Establecer los principios relativos a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y la libre circulación de tales datos.
Establecer las normas relativas a la protección de las personas físicas y jurídicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos.
Establecer las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos.
.
21. Según el Reglamento (UE) 2016/679 la obligación del responsable del tratamiento en la aplicación de medidas técnicas y organizativas apropiadas, para garantizar que sólo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos se aplica a (señale la respuesta incorrecta):
Su accesibilidad.
La cantidad de datos personales recogidos.
La calidad de datos personales recogidos.
El plazo de conservación.
.
22. Según el Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, ¿ qué plazo tiene el responsable para atender la solicitud del derecho de acceso presentada por el interesado?
15 días a partir de la recepción de la solicitud.
20 días a partir de la recepción de la solicitud.
2 meses a partir de la recepción de la solicitud.
1 mes a partir de la recepción de la solicitud.
.
23. En relación con la autoridad de control que el Reglamento (UE) 2016/679 obliga a establecer por cada Estado miembro, señale la respuesta incorrecta:
La Unión Europea garantizará que cada autoridad de control disponga de los recursos humanos, técnicos y financieros necesarios para el cumplimiento efectivo de sus funciones y el ejercicio de sus poderes.
El miembro o los miembros de cada autoridad de control no participarán, mientras dure su mandato, en ninguna actividad profesional que sea incompatible, remunerada o no.
Cada Estado miembro establecerá por ley el establecimiento de cada autoridad de control, las condiciones de idoneidad necesarias para ser nombrado y la duración del mandato.
Cada autoridad de control actuará con total independencia en el desempeño de sus funciones.
.
24. Con carácter general, la información facilitada en virtud de los artículos 13 y 14 del Reglamento (UE) 2016/679 será a:
Título oneroso.
Título gratuito, salvo que una ley establezca lo contrario.
Título gratuito.
Título gratuito, salvo que las autoridades públicas establezcan lo contrario.
.
25. Las condiciones para el consentimiento según el Reglamento (UE) 2016/679 establecen que:
El interesado tendrá derecho a retirar su consentimiento pasados dos años desde que lo haya otorgado.
El interesado deberá cumplimentar un formulario más complejo para retirar el consentimiento que para darlo.
Antes de dar su consentimiento, el interesado será informado de su derecho a retirar el consentimiento.
Ninguna de las respuestas anteriores es correcta.
.
26. Según el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, la designación del delegado de Protección de datos:
Deberá comunicarse a la Agencia Española de Protección de datos, como autoridad de control, por parte del responsable o del encargado del tratamiento.
Sólo resulta obligatoria en las Administraciones Públicas.
Sólo se aplicará a las empresas privadas cuando su actividad principal consista en el tratamiento a gran escala de categorías especiales de datos personales.
Resulta obligatoria en empresas y Administraciones públicas de más de 250 trabajadores o empleados públicos, en su caso.
.
27. A los efectos previstos en el Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, denominado Reglamento General de Protección de Datos, se entiende por "datos personales":
Solamente aquella información que directamente haga identificable a una persona.
Toda información sobre una persona física identificada o identificable, incluida toda aquella información que directa o indirectamente identifique a una persona.
Toda información que haga referencia a una persona física y jurídica identificada o identificable.
Únicamente pueden considerarse datos de carácter personal el nombre y apellidos de una persona.
.
28. El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos no se aplica:
Al tratamiento de datos efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas.
Al tratamiento de datos efectuado por una persona física en el ejercicio de actividades comerciales.
Al tratamiento de datos efectuado por una persona física en el ejercicio de actividades empresariales privadas.
Ninguna respuesta es correcta.
.
29. A los efectos del Reglamento (UE) 2016/679, ¿ qué se entiende por "consentimiento del interesado"?
Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
Toda manifestación de voluntad libre, consciente e inequívoca por la que el interesado acepta, necesariamente de forma expresa, el tratamiento de datos personales que le conciernen.
Toda manifestación de voluntad libre, consciente e inequívoca por la que el interesado acepta, ya sea de forma expresa o tácita, el tratamiento de datos personales que le conciernen.
Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, necesariamente de forma expresa, el tratamiento de datos personales que le conciernen.
.
30. Según el Reglamento General de Protección de datos, ¿ cuál de las siguientes personas tiene la obligación de cooperar con la autoridad de control que lo solicite en el desempeño de sus funciones?
El responsable del tratamiento de los datos personales.
El encargado del tratamiento de los datos personales.
El representante o representantes del responsable del tratamiento de los datos personales.
Todas son correctas.
.
31. De acuerdo con el Reglamento (UE) 2016/679, el tratamiento solo será lícito si se cumple al menos una de las condiciones establecidas en el artículo 6. Dichas condiciones podrán ser:
Que el interesado diera su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
Que el tratamiento sea necesario para proteger intereses vitales del interesado o de otra persona física.
Que el tratamiento sea necesario para la ejecución de un contrato en el que el interesado sea parte o para la aplicación a petición de este de medidas precontractuales.
Todas las respuestas son correctas.
.
32. Según el art. 37 de la LO 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, cuando el responsable o el encargado del tratamiento hubiera designado un delegado de protección de datos:
El afectado deberá, con carácter previo a la presentación de una reclamación contra aquellos ante la Agencia Española de Protección de Datos o, en su caso, ante la autoridad autonómica competente, dirigirse al delegado de protección de datos que deberá comunicarle la decisión que se hubiera adoptado en el plazo máximo de un mes.
El afectado podrá, con carácter previo a la presentación de una reclamación contra aquellos ante la Agencia Española de Protección de Datos o, en su caso, ante la autoridad autonómica competente, dirigirse al delegado de protección de datos que deberá comunicarle la decisión que se hubiera adoptado en el plazo máximo de un mes.
El afectado podrá, con carácter previo a la presentación de una reclamación contra aquellos ante la Agencia Española de Protección de Datos o, en su caso, ante la autoridad autonómica competente, dirigirse al delegado de protección de datos que deberá comunicarle la decisión que se hubiera adoptado en el plazo máximo de dos meses.
El afectado deberá, con carácter previo a la presentación de una reclamación contra aquellos ante la Agencia Española de Protección de Datos o, en su caso, ante la autoridad autonómica competente, dirigirse al delegado de protección de datos que deberá comunicarle la decisión que se hubiera adoptado en el plazo máximo de dos meses.
.
33. Según el Reglamento (UE) 2016/679, el responsable del tratamiento de datos personales facilitará al interesado información relativa a sus actuaciones sobre la base de una solicitud de derecho de acceso en el plazo de:
Quince días a partir de la recepción de la solicitud.
Dos meses a partir de la recepción de la solicitud.
Un mes a partir de la recepción de la solicitud.
Tres meses a partir de la recepción de la solicitud.
.
34. A los efectos del Reglamento (UE) 2016/679, ¿puede un niño dar su consentimiento para el tratamiento de sus datos personales en relación con la oferta directa de servicios de la sociedad de la información?
Sólo con la autorización del titular de la patria potestad o tutela si el niño es menor de 18 años.
Sí, cuando tenga como mínimo 16 años.
En ningún caso.
Sí, cuando tenga como mínimo 14 años.
.
35. ¿A quién le corresponde designar los representantes que deban formar parte de la autoridad de control común de protección de datos prevista en los Convenios Internacionales de los que España sea parte según lo establecido en el Estatuto de la Agencia Española de Protección de datos?
A la persona titular de la Subdirección General de Promoción y Autorizaciones.
A la Adjuntía a la Presidencia.
A la persona titular de la Presidencia de la Agencia Española de Protección de Datos.
Al Ministro de Justicia.
.
36. Según el artículo 65 del Reglamento (UE) 2016/679 de Protección de datos, para la resolución de conflictos y con el fin de garantizar una aplicación correcta y coherente de dicho Reglamento en casos concretos:
La Comisión adoptará una decisión no vinculante.
La Comisión adoptará una decisión vinculante.
El Comité adoptará una decisión vinculante.
El Comité adoptará una decisión no vinculante.
.
37. Según el Reglamento (UE) 2016/679, el encargado del tratamiento:
Podrá recurrir a otro encargado, sin necesidad de autorización.
No recurrirá a otro encargado sin la autorización previa por escrito, específica o general, del responsable.
Podrá recurrir a otro encargado y solicitar a posteriori la autorización del responsable.
No recurrirá a otro encargado sin la autorización previa por escrito u oralmente, específica o general, del responsable.
.
38. La nueva Ley de Protección de Datos Personales y garantía de los derechos digitales:
Tienen carácter de ley ordinaria.
Tienen carácter de ley orgánica con las excepciones previstas en la Disposición Final Primera.
Tienen carácter de ley ordinaria con las excepciones previstas en la Disposición Final Primera.
Tienen carácter de ley orgánica.
.
39. Según el art. 3 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en caso de fallecimiento de una persona ¿quién podrá dirigirse al responsable o encargado del tratamiento con el objeto de solicitar el acceso a sus datos personales?
Las personas vinculadas al fallecido por razones familiares o de hecho así como sus herederos.
Las personas vinculadas al fallecido por razones familiares y sus herederos pero, salvo autorización, sólo podrán acceder a los datos de carácter patrimonial del causante.
Sus herederos pero, salvo autorización, sólo podrán acceder a los datos de carácter patrimonial del causante.
Las personas vinculadas al fallecido por razones familiares y sus herederos.
.
40. Según el Reglamento (UE) 2016/679, los datos personales serán recogidos con fines determinados, explícitos y legítimos y no serán tratados ulteriormente de manera incompatible con dichos fines. Ahora bien, no se considerará incompatible con los fines iniciales:
El tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos.
El tratamiento ulterior de los datos personales con fines de investigación en un proceso penal.
El tratamiento ulterior de los datos personales con fines de cumplimiento de obligaciones tributarias y lucha contra la evasión fiscal.
Todas son correctas.
.
41. De acuerdo con lo dispuesto en el Real Decreto 389/2021, de 1 de junio, por el que se aprueba el Estatuto de la Agencia Española de Protección de Datos, ¿ qué rango tendrá la persona titular de su Presidencia?
De Subsecretario.
De Secretario general técnico.
De Director General.
De Secretario general.
.
42. Según el Reglamento (UE) 2016/679, el responsable del tratamiento está obligado a suprimir sin dilación indebida los datos personales del interesado cuando:
Los datos personales hayan sido tratados ilícitamente.
Los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos.
Los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión.
Todas las respuestas son correctas.
.
43. Según el art. 9 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, para levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar la ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico de una persona:
Será necesario el consentimiento explícito del interesado.
Será necesario el consentimiento del interesado, ya sea mediante una declaración o una clara acción afirmativa.
Solo será posible en los supuestos del apartado segundo del art. 9 del Reglamento (UE) 2016/679.
No bastará con el consentimiento del afectado.
.
44. Según el Reglamento (UE) 2016/679, el interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes:
El interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos.
El tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso.
El responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
Todas son correctas.
.
45. ¿Qué precepto del Reglamento (UE) 2016/679, regula el derecho de supresión ("el derecho al olvido")?
El artículo 17.
El artículo 18.
El artículo 15.
El artículo 16.
.
46. Según el Reglamento (UE) 2016/679, cuando un interesado solicite el acceso a sus datos de carácter personal y dicha solicitud sea manifiestamente infundada o excesiva, el responsable del tratamiento de datos podrá:
Comunicar las actuaciones a su superior jerárquico con el fin de que se inicien responsabilidades contra el interesado.
Negarse a actuar respecto de la solicitud.
Imponer una sanción a quien haya solicitado de manera infundada o excesiva la información.
Demorar las actuaciones en tanto no se demuestre la fundamentación.
.
47. El responsable del tratamiento de los datos personales será responsable del cumplimiento de los principios establecidos en el artículo 5.1 del Reglamento (UE) 2016/679 y capaz de demostrarlo. A esto se le denomina:
Responsabilidad proactiva.
Supervisión del cumplimiento.
Responsabilidad por el cumplimiento.
Respeto a la licitud del tratamiento.
.
48. De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, ¿cuál es la naturaleza jurídica de la Agencia Española de Protección de Datos?
Agencia estatal.
Autoridad administrativa independiente.
Entidad pública empresarial.
Organismo autónomo.
.
49. Según el Reglamento (UE) 2016/679, el responsable del tratamiento comunicará cualquier rectificación o supresión de datos personales o limitación del tratamiento cada uno de los destinatarios a los que se hayan comunicado los datos personales:
Salvo que el Delegado de Protección de Datos prohiba la comunicación.
Sin excepción alguna.
Salvo que sea imposible o exija un esfuerzo desproporcionado.
Salvo que la Agencia Española de Protección de Datos deniegue la comunicación.
.
50. Señale la respuesta incorrecta en cuanto al consentimiento del niño en relación con los servicios de la sociedad de la información del Reglamento (UE) 2016/679:
Los Estados miembros podrán establecer por ley una edad inferior a la prevista en el reglamento, siempre que esta no sea inferior a 12 años.
Si el niño es menor de 16 años, el tratamiento de sus datos únicamente se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el niño.
El tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 16 años.
El responsable del tratamiento de datos hará esfuerzos razonables para verificar que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño.
.
51. En relación con los principios relativos al tratamiento de datos de carácter personal recogidos en el Reglamento (UE) 2016/679, señale la respuesta incorrecta:
Los datos serán tratados de manera lícita, leal y transparente en relación con el interesado.
Los datos serán mantenidos de forma ilimitada hasta que el responsable del tratamiento decida su eliminación o transformación.
Los datos serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
Los datos serán exactos y, si fuera necesario, actualizados.
.
52. Los miembros del Consejo Consultivo de la Agencia Española de Protección de Datos serán nombrados por orden de:
El Presidente de la Agencia Española de Protección de Datos.
El Ministro de Hacienda.
El Ministro de Justicia.
El Gobierno.
.
53.El Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, se aplica:
Al tratamiento totalmente automatizado de datos personales.
Al tratamiento parcialmente automatizado de datos personales.
Al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.
Todas las respuestas son correctas.
.
54. ¿Cuándo será de aplicación el Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos ?
El 25 de mayo de 2018.
El 27 de mayo de 2018.
El 25 de junio de 2018.
El 20 de junio de 2018.
.
55. Según Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, denominado Reglamento General de Protección de Datos, cuando el tratamiento de datos de carácter personal se base en el consentimiento del interesado:
El interesado deberá ser capaz de demostrar que consintió el tratamiento de sus datos personales.
El responsable deberá ser capaz de demostrar que el interesado consintió el tratamiento de sus datos personales.
El interesado no podrá revocar su consentimiento al responsable del tratamiento.
El responsable y el interesado deberán enviar, en todo caso, al servicio jurídico una prueba por escrito del consentimiento formulado por ambas partes para el tratamiento de los datos personales.
.
56. Los Estados miembros de la Unión Europea podrán establecer por ley una edad inferior para que los menores puedan consentir el tratamiento de sus datos personales siempre que ésta no sea inferior:
A 14 años.
A 16 años.
A 12 años.
A 13 años.
.
57. Según el art. 37 de la LO 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, si hubiera delegado de protección de datos y el afectado presentara una reclamación ante la Agencia Española de Protección de Datos o, en su caso, ante las autoridades autonómicas competentes:
Estas deberán remitir la reclamación al delegado de protección de datos a fin de que este responda en el plazo de un mes.
Estas deberán remitir la reclamación al delegado de protección de datos a fin de que este responda en el plazo de veinte días.
Estas podrán remitir la reclamación al delegado de protección de datos a fin de que este responda en el plazo de un mes.
Estas podrán remitir la reclamación al delegado de protección de datos a fin de que este responda en el plazo de veinte días.
.
58. Según el art. 48 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, para que la propuesta del Gobierno de Presidente y Adjunto de la Agencia Española de Protección de Datos sea ratificada en segunda votación es necesario que obtenga:
El voto favorable de la mayoría absoluta de los miembros de la Comisión de Justicia del Congreso de los Diputados, siempre los votos procedan de, al menos, dos grupos parlamentarios distintos.
El voto favorable de la mayoría de los miembros del Congreso de los Diputados, siempre que los votos procedan de, al menos, dos grupos parlamentarios distintos.
El voto favorable de la mayoría absoluta de los miembros del Congreso de los Diputados, siempre que los votos procedan de, al menos, dos grupos parlamentarios distintos.
El voto favorable de la mayoría de los miembros de la Comisión de Justicia del Congreso de los Diputados, siempre que los votos procedan de, al menos, dos grupos parlamentarios distintos.
.
59. Según el art. 49 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, el Consejo Consultivo se reunirá cuando así lo disponga la Presidencia de la Agencia Española de Protección de Datos y, en todo caso:
Una vez al semestre.
Una vez al año.
Una vez al mes.
Una vez al trimestre.
.
60. De conformidad con lo establecido en la Ley 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, la obligación del deber de confidencialidad establecida en el artículo 5 se mantendrá:
Hasta seis meses después de finalizada la relación del obligado con el responsable o encargado del tratamiento.
Hasta tres meses después de finalizada la relación del obligado con el responsable o encargado del tratamiento.
Aun cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento.
Únicamente hasta que finalice la relación del obligado con el responsable o encargado del tratamiento.
.
61. Según el art. 48 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, el Presidente y el Adjunto de la Agencia Española de Protección de Datos serán nombrados:
Por el Gobierno, a propuesta del Ministerio de Justicia, entre personas de reconocida competencia profesional, en particular en materia de protección de datos.
Por el Congreso de los Diputados, a propuesta del Gobierno, de entre los miembros de la Agencia.
Por el Gobierno, a propuesta del Ministerio de Justicia, de entre los miembros del Consejo Consultivo de la Agencia.
Por el Congreso de los Diputados, a propuesta del Gobierno, entre personas de reconocida competencia profesional, en particular en materia de protección de datos.
.
62. ¿Cuál de los siguientes órganos dependerán directamente de la Presidencia de la Agencia Española de protección de Datos, según lo establecido en el Real Decreto 389/2021? (señale la incorrecta):
La Adjuntía a la Presidencia.
La Subdirección General de Promoción y Autorizaciones.
La Subdirección General de Inspección de Datos.
El Consejo Consultivo de la Agencia Española de Protección de datos
.
63. Según el Reglamento General de Protección de Datos, ¿ cuál de las siguientes informaciones no es necesario que el responsable del tratamiento facilite al interesado, en el momento en que se obtengan los datos personales?
Si la comunicación de datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos personales y está informado de las posibles consecuencias de que no facilitar tales datos.
La existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento.
El formulario normalizado por el cual el interesado podrá formular cualquier reclamación ante la autoridad de control.
El plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo.
.
64. Según el Reglamento (UE) 2016/679, en caso de violación de la seguridad de los datos personales:
El encargado del tratamiento, la notificará a la autoridad de control competente sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
El responsable del tratamiento, la notificará a la autoridad de control competente sin dilación indebida y, de ser posible, a más tardar 48 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
El encargado del tratamiento, la notificará a la autoridad de control competente sin dilación indebida y, de ser posible, a más tardar 48 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
El responsable del tratamiento, la notificará a la autoridad de control competente sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
.
65. Según el Reglamento (UE) 2016/679, no es un derecho de los interesados en relación con la protección de sus datos personales:
El derecho de acceso.
El derecho al olvido.
El derecho a la portabilidad de los datos.
El derecho de nulidad.
.
66. ¿Cuál de las siguientes no es un función de la Presidencia de la Agencia Española de Protección de Datos según lo establecido en su Estatuto?
Aprobar las Circulares de la Agencia Española de Protección de Datos.
La tramitación de los procedimientos en caso de posible vulneración de la normativa de protección de datos conforme a lo dispuesto en el título VIII de la Ley Orgánica 3/2018, de 5 de diciembre.
La dirección de la Agencia.
Ostentar la Representación de la Agencia Española de Protección de Datos legal e institucional.
.
67. No es un principio aplicable al tratamiento de datos de carácter personal recogido en el Reglamento (UE) 2016/679:
Principio de responsabilidad pasiva.
Principio de limitación del plazo de conservación.
Principio de integridad y confidencialidad.
Principio de limitación de la finalidad.
.
68. Según el art. 49 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, ¿ quién propondrá al Vocal de la Administración General del Estado del Consejo Consultivo de la Agencia de Protección de Datos?
El Consejo de Transparencia y Buen Gobierno.
El titular del Ministerio de Justicia.
El titular del Ministerio de Política Territorial y Función Pública.
El Consejo de Ministros.
.
69. De conformidad con el Reglamento (UE) 2016/679, ¿ cuál es el derecho por el que el interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado?
El derecho a la portabilidad de los datos.
El derecho al tráfico de datos.
El derecho al intercambio de datos.
El derecho de alteración de los datos.
.
70. A los efectos del Reglamento (UE) 2016/679, ¿ qué se entiende por "seudonimización"?
El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
Toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física.
Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Ninguna respuesta es correcta.
.
71. Según el art. 48 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, los actos y disposiciones dictados por la Presidencia de la Agencia Española de Protección de Datos:
No ponen fin a la vía administrativa con las excepciones previstas en esta Ley, siendo recurribles ante el Consejo de la Agencia Española de Protección de Datos.
No ponen fin a la vía administrativa con las excepciones previstas en esta Ley, siendo recurribles ante el Ministro de Justicia.
Ponen fin a la vía administrativa, siendo recurribles, directamente, ante la Sala de lo Contencioso-administrativo del Tribunal Supremo.
Ponen fin a la vía administrativa, siendo recurribles, directamente, ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional.
.
72. De acuerdo con el Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, señale la respuesta incorrecta: el responsable del tratamiento tomará las medidas oportunas para facilitar al interesado toda la información relativa al tratamiento de sus datos personales:
Dicha información no podrá facilitarse en ningún caso verbalmente.
Dicha información podrá ser facilitada por medios electrónicos.
Dicha información podrá ser facilitada por escrito o por otros medios.
Dicha información se facilitará en forma concisa, transparente, inteligible y de fácil acceso.
.
73. ¿Cuál de los siguientes principios es un principio relativo al tratamiento de datos de carácter personal recogido en el Reglamento (UE) 2016/679?
Publicidad.
Seguridad.
Minimización de datos.
Eficacia en el tratamiento.
.
74. En el Reglamento (UE) 2016/679 General de Protección de Datos, a toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física, se le denomina:
Limitación del tratamiento.
Fichero.
Seudonimización.
Elaboración de perfiles.
.
75. Según el art. 48 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, la propuesta del Gobierno de Presidente y Adjunto de la Agencia Española de Protección de Datos deberá ser ratificada:
Por el Congreso de los Diputados en votación pública por mayoría de tres quintos de sus miembros en primera votación.
Por la Comisión de Justicia en votación pública por mayoría de tres quintos de sus miembros en primera votación.
Por el Congreso de los Diputados en votación pública por mayoría de dos tercios de sus miembros en primera votación.
Por la Comisión de Justicia en votación pública por mayoría de dos tercios de sus miembros en primera votación.
.
76. Según el art. 73 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, las infracciones consideradas graves prescriben:
A los tres años.
A los seis meses.
Al año.
A los dos años.
.
77. De acuerdo con el Reglamento (UE) 2016/679, señale la respuesta incorrecta, el tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:
El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea una persona discapacitada.
El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
.
78. Según el Reglamento (UE) 2016/679, el responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:
El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los órganos que actúen en ejercicio de su función administrativa.
Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran la no observación de los interesados.
El tratamiento lo lleve a cabo una autoridad u organismo público, excepto las Administraciones Públicas que actúen en ejercicio de sus funciones.
.
79. Según el art. 13 de la LO 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, se podrá considerar repetitivo el ejercicio del derecho de acceso, a los efectos establecidos en el artículo 12.5 del Reglamento (UE) 2016/679 :
Cuando se ejercite en más de una ocasión durante el plazo de seis meses, a menos que exista causa legítima para ello.
Cuando se ejercite en más de una ocasión durante el plazo de un mes, exista o no causa legítima para ello.
Cuando se ejercite en más de una ocasión durante el plazo de tres meses, a menos que exista causa legítima para ello.
Las respuestas A y B son correctas.
.
80. Con respecto al ámbito territorial de aplicación del Reglamento (UE) 2016/679:
Este reglamento se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, siempre que el tratamiento tenga lugar dentro del territorio de la Unión.
Este reglamento se aplica al tratamiento de datos personales y profesionales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no.
Este reglamento se aplica al tratamiento y almacenamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, siempre que el tratamiento tenga lugar dentro del territorio de la Unión.
Este reglamento se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no.
.
81. La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en su artículo 70 excluye como sujetos al régimen sancionador:
Los responsables de los tratamientos.
Las entidades de certificación.
Los encargados de los tratamientos.
Los delegados de protección de datos.
.
82. Según el Reglamento (UE) 2016/679, cuando se obtengan de un interesado datos personales relativos a él, el responsable del tratamiento, en el momento en que estos se obtengan, le facilitará:
Los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento.
La identidad y los datos de contacto del responsable y, en su caso, de su representante.
Los destinatarios o las categorías de destinatarios de los datos personales, en su caso.
Todas las respuestas son correctas.
.
83. Según el Reglamento (UE) 2016/679, el interesado tendrá derecho a obtener del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. ¿En qué plazo?
En el plazo máximo de 24 horas a contar desde la solicitud.
Sin dilación indebida.
En el plazo que tenga establecido el responsable del tratamiento, que no podrá exceder de 5 días.
En el plazo máximo de 48 horas a contar desde la solicitud.
.
84. Según el artículo 59 del Reglamento (UE) 2016/679, cada autoridad de control elaborará un informe anual de sus actividades, que se transmitirá al Parlamento y Gobierno nacional y se pondrán a disposición:
Del público, de la Comisión y del Comité.
Del público, de la Comisión y del Consejo.
De la Comisión y del Comité.
Del Parlamento Europeo y de la Comisión.
.
85. De acuerdo con el Real Decreto 389/2021, de 1 de junio, por el que se aprueba el Estatuto de la Agencia Española de Protección de Datos, señale la respuesta incorrecta en relación con las funciones de la Agencia Española de Protección de datos:
Informará con carácter facultativo el contenido y formato de los cuestionarios, hojas censuales y otros documentos de recogida de datos con fines estadísticos.
Dictaminará sobre los procesos de recogida y tratamiento de los datos personales a efectos estadísticos.
Informará con carácter preceptivo los anteproyectos de ley por los que se exijan datos con carácter obligatorio.
Dictaminará sobre las condiciones de seguridad de los tratamientos realizados con fines exclusivamente estadísticos.
.
86. A fin de contribuir a la aplicación coherente del Reglamento General de Protección de Datos en toda la Unión, se establece un mecanismo de coherencia en cuyo marco las autoridades de control cooperarán entre sí y, en su caso, con:
El Parlamento europeo.
El Consejo.
El Comité.
La Comisión.
.
87. Según el art. 72 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, las infracciones consideradas muy graves prescriben:
Al año.
A los cinco años.
A los tres años.
A los dos años.
.
88. Según el Reglamento (UE) 2016/679, en lo relativo al delegado de protección de datos, un grupo empresarial:
Deberá nombrar a un delegado de protección de datos por cada tres establecimientos que formen el grupo empresarial.
Deberá nombrar al menos a dos delegados de protección de datos siempre que sea fácilmente accesible desde cada establecimiento.
Deberá nombrar a un delegado de protección de datos por cada establecimiento.
Podrá nombrar un único delegado de protección de datos siempre que sea fácilmente accesible desde cada establecimiento.
.
89. Según lo establecido en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, corresponde a la Presidencia de la Agencia Española de Protección de Datos autorizar:
Las modificaciones presupuestarias que impliquen hasta un cinco por ciento de la cifra inicial de su presupuesto total de gastos, siempre que no se incrementen los créditos para gastos de personal.
Las modificaciones presupuestarias que impliquen hasta un tres por ciento de la cifra inicial de su presupuesto total de gastos, siempre que se incrementen los créditos para gastos de personal.
Las modificaciones presupuestarias que impliquen hasta un cinco por ciento de la cifra inicial de su presupuesto total de gastos, siempre que se incrementen los créditos para gastos de personal.
Las modificaciones presupuestarias que impliquen hasta un tres por ciento de la cifra inicial de su presupuesto total de gastos, siempre que no se incrementen los créditos para gastos de personal.
.
90. De conformidad con lo establecido en el Real Decreto 389/2021, de 1 de junio, por el que se aprueba el Estatuto de la Agencia Española de Protección de Datos, ésta se relaciona con el Gobierno:
A través del Ministerio de Hacienda.
A través del Ministerio de la Presidencia, Relaciones con las Cortes y Memoria Democrática.
A través del Ministerio de Justicia.
A través del Ministerio de Política Territorial y Función Pública.
.
91. ¿Qué órgano se encargará de asesorar a la Presidencia de la Agencia Española de Protección de Datos según lo establecido en su Estatuto?
El Ministerio de Justicia.
El Ministerio de la Presidencia, Relaciones con las Cortes y Memoria Democrática.
Su propio Consejo Consultivo.
El Consejo de Estado.
.
92. El ámbito territorial de aplicación del Reglamento (UE) 2016/679 se aplica al tratamiento de datos personales de interesados que se encuentren en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con:
El control de su comportamiento, en la medida en que este no tenga lugar en la Unión.
La oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago.
La oferta de bienes o servicios a dichos interesados en la Unión, sólo si a estos se les requiere su pago.
El control de su comportamiento, tenga lugar o no en la Unión.
.
93. Según el Reglamento (UE) 2016/679, el delegado de protección de datos:
Podrá desempeñar sus funciones en el marco de un convenio de colaboración.
Deberá desempeñar sus funciones en el marco de un contrato de servicios.
Podrá formar parte de la plantilla del responsable o del encargado del tratamiento.
Deberá formar parte de la plantilla del responsable o del encargado del tratamiento.
.
94. Según el art. 78 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, las sanciones prescriben:
A los tres años si son por infracciones graves.
A los tres años si son de importe superior a a 300.000 euros.
A los tres años si son de importe superior a 150.000 euros.
A los tres años si son de importe superior a a 40.000 euros.
.
95. La Agencia Española de protección de datos, elaborará una memoria sobre la aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, y de las demás disposiciones legales y reglamentarias sobre protección de datos, con carácter:
Bienal.
Anual.
Trimestral.
Semestral.
.
96. Según el art. 48 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, el cese del Presidente y el Adjunto de la Agencia Española de Protección de Datos deberá ser ratificado por la Comisión de Justicia del Congreso de Diputados en caso de:
Incumplimiento grave de sus obligaciones.
Incapacidad sobrevenida para el ejercicio de su función.
Incompatibilidad.
En todos los casos anteriores.
.
97. Según el art. 74 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, las infracciones consideradas leves prescriben:
A los seis meses.
A los tres meses.
Al año.
A los dos años.
.
98. El derecho fundamental de las personas físicas a la protección de datos personales, amparado por el artículo 18.4 de la Constitución, se ejercerá en nuestro país con arreglo a lo establecido:
En el Reglamento (UE) 2016/679 y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
En el Reglamento (UE) 2016/679 y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal.
En la Ley 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal.
En el Reglamento (UE) 2016/679 y en la Ley 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
.
99. Según la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, el tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento:
Cuando sea mayor de 14 años.
Cuando sea mayor de 16 años.
Cuando sea mayor de 13 años.
Si consta también el consentimiento del titular de la patria potestad o tutela.
.
100.De acuerdo con el artículo 44 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, la Agencia Estatal de Protección de Datos se relaciona con el Gobierno a través del:
Ministerio de Consumo.
Ministerio de Interior.
Ministerio de Presidencia, Relaciones con las Cortes y Memoria Democrática.
Ministerio de Justicia.
.
|
