TEST CUATROCIENTOS TRES (403)

La aplicación de la normativa europea en materia de protección de datos tiene carácter: A) De acto legislativo vinculante. Debe aplicarse en su integridad en todos los países de la UE. B) De acto legislativo en el que se establecen objetivos que todos los países de la UE deben cumplir. Sin embargo, corresponde a los estados miembro elaborar su propia ley sobre cómo alcanzar esos objetivos. C) De decisión vinculante para entidades concretas (un país de la UE o una empresa concreta) y son directamente aplicables en el ámbito de estas entidades. D) De recomendación no vinculante sin consecuencias legales ante su posible incumplimiento.

2. En el ámbito de la Administración Pública, ¿es obligatoria la designación de un Delegado de Protección de Datos según el Reglamento UE 2016/679 (RGPD)?. A) No, ya que el RGPD establece la obligatoriedad sólo si la legislación del Estado Miembro lo considera obligatoria. B) No, ya que el RGPD no establece supuestos para la obligación de la designación. C) Sí, pero sólo si el tratamiento lo lleva a cabo la Administración en calidad de responsable del tratamiento excepto los tribunales que actúen en ejercicio de su función judicial. D) Sí, si el tratamiento lo lleva a cabo la Administración tanto en calidad de responsable como en calidad de encargado del tratamiento, excepto los tribunales que actúen en ejercicio de su función judicial.

3. La Ley Orgánica 3/2018, de Proteción de Datos Personales y garantía de los derechos digitales incluye como novedad el derecho de: A) Acceso. B) Portabilidad. C) Transparencia. D) reposición.

4. En relación con las evaluaciones de impacto de protección de datos (EIPD), señale la opción INCORRECTA: A) La EIPD es obligatoria para todos los tratamientos de datos de las Administraciones Públicas. B) La EIPD es obligatoria cuando las operaciones de tratamiento entrañen un alto riesgo para los derechos y libertades de las personas físicas. C) Si no es posible mitigar el riesgo con medidas técnicas u organizativas, debe plantearse una consulta a la Agencia Española de Protección de Datos. D) El resultado de la evaluación debe tenerse en cuenta para determinar las medidas que mitiguen los riesgos, de forma que el tratamiento mantenga las garantías de protección de datos.

5. En relación con la Protección de Datos Personales y Garantía de los derechos digitales, ¿quién debe aprobar los códigos de conducta?. A) El responsable del tratamiento. B) El delegado de protección de datos. C) El encargado del tratamiento. D) La Agencia Española de Protección de Datos.

6. ¿Qué organismos pueden promover los códigos de conducta según el artículo 38.2 de la LOPDGDD?. A) Solo las asociaciones y organismos mencionados en el artículo 40.2 del Reglamento (UE) 2016/679. B) Solo empresas o grupos de empresas mencionados en el artículo 77.1 de la LOPDGDD. C) Tanto las asociaciones y organismos mencionados en el artículo 40.2 del Reglamento, como empresas o grupos de empresas, así como los responsables o encargados a los que se refiere el artículo 77.1 de la LOPDGDD. D) Solo los organismos o entidades que asuman las funciones de supervisión y resolución extrajudicial de conflictos a los que se refiere el artículo 41 del Reglamento.

7. La Cualificación del Delegado de Protección de Datos: A) Es requisito disponer de titulación universitaria. B) Es requisito disponer de titulación universitaria en derecho. C) Es requisito disponer de titulación universitaria con conocimientos en derecho y la práctica en materia de protección de datos. D) Ninguna de las anteriores es cierta.

8. El tratamiento de datos personales de manera tal, que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable, se denomina: A) Segregación. B) Seudonimización. C) Anonimización. D) Desintegración.

9. ¿Qué organismo es responsable de supervisar la aplicación del Reglamento General de Protección de Datos (GDPR) en la Unión Europea?: A) Comisión Europea. B) Supervisor Europeo de Protección de Datos (SEPD). C) Comité Europeo de Protección de Datos (CEPD). D) Consejo Económico y Social Europeo (CESE).

10. Indique la respuesta correcta de acuerdo con lo establecido en el artículo 65 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. A) Cuando se presentase ante la autoridad de control competente una reclamación, esta deberá evaluar su admisibilidad a trámite. B) Cuando se presentase ante la Agencia Española de Protección de Datos una reclamación, esta deberá evaluar su admisibilidad a trámite. C) La admisión o inadmisión a trámite de una reclamación, deberá notificarse al reclamante en el plazo de un mes. D) Si no se notificara al reclamante la admisión o inadmisión a trámite de una reclamación en el plazo de un mes esta se entenderá rechazada.

11. Según la normativa vigente de protección de datos, el principio de minimización implica que los datos personales: A) Serán exactos y, si fuera necesario, actualizados, suprimidos o rectificados sin dilación. B) Serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. C) Serán adecuados, pertinentes y no excesivos. D) Se mantendrán anonimizados.

12. Según la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales, ¿qué consideración tiene la reversión deliberada de un procedimiento de anonimización a fin de permitir la reidentificación de los afectados?. A) Infracción leve. B) Infracción grave. C) Infracción muy grave. D) Infracción no contemplada en la Ley Orgánica, sino en el RGPD.

13. ¿Cuál de estos datos no es obligatorio facilitar cuando los datos personales se obtengan del interesado?. A) La fuente de la que proceden los datos. B) Datos de contacto del Delegado de Protección de Datos. C) Fines del tratamiento así como la Base Jurídica del tratamiento. D) Los destinatarios o categorías de destinatarios.

14. Señale cuál de los siguientes no es uno de los miembros del Consejo Consultivo de la Agencia de Protección de Datos, de conformidad con el artículo 49 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. A) Un senador. B) Un representante de los profesionales de la seguridad de la información. C) Un magistrado del Tribunal Constitucional. D) Un diputado.

15. Cuál de los siguientes NO es un derecho de los incluidos en el título X (Garantía de los derechos digitales) de la LOPDGDD: A) Derecho de acceso universal a Internet. B) Derecho a la neutralidad de Internet. C) Derecho a la seguridad digital. D) Todos los anteriores son Derechos incluidos en el título X de la LOPDGDD.

16. La Agencia Española de Protección de Datos se rige, entre otros, por: A) El Capítulo I del Título VII de la LOPDGDD y el Real Decreto 389/2021 por el que se aprueba su Estatuto. B) El Título V de la LOPDGDD y el RD 428/1993 por el que se aprueba su Estatuto. C) El Título V de la LOPDGDD y el RD 389/2021 por el que se aprueba su Estatuto. D) El Capítulo I del Título VII de la LOPDGDD y el Real Decreto 428/1993 por el que se aprueba su Estatuto.

17. Señale de la siguiente relación el miembro que NO forma parte del Consejo Consultivo de la Agencia Española de Protección de Datos: A) Un experto propuesto por la Federación Española de Municipios y Provincias. B) Un senador. C) Un representante del Colegio de Ingenieros Industriales. D) Un representante de cada Comunidad Autónoma que haya creado una Autoridad de protección de datos en su ámbito territorial.

18. Según lo dispuesto en el artículo 78 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, ¿en qué plazo prescriben las sanciones por importe igual o inferior a 40.000 euros?. A) Seis meses. B) Un año. C) Dos años. D) Tres años.

19. ¿A qué Derecho del interesado corresponde la siguiente definición?: El interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado. A) Derecho de Acceso. B) Derecho de Rectificación. C) Derecho de Portabilidad. D) Derecho de Supresión.

20. El Delegado de Protección de Datos tendrá las siguientes funciones: A) Realiza el tratamiento de los datos según le especifique el Responsable del tratamiento. B) Se encarga de impartir la formación en protección de datos y en el esquema nacional de seguridad. C) Coopera con la autoridad de control. D) Realiza las auditorías en materia de protección de datos y del esquema nacional de seguridad.

21. Señale la respuesta correcta: A) Las resoluciones de la Agencia Española de Protección de Datos son recurribles en alzada ante el Ministro de Industria, Turismo y Comercio. B) Las resoluciones de la Agencia Española de Protección de Datos no pueden ser objeto de recurso alguno. C) Las resoluciones de la Agencia Española de Protección de Datos agotan la vía administrativa. D) Por vía reglamentaria se establecerá el sistema de recursos administrativos ante las resoluciones de la Agencia Española de Protección de Datos.

22. Los derechos recogidos en el Capítulo II del Título III de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales son: A) Derecho de información, acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición. B) Derecho de acceso, rectificación, limitación del tratamiento, portabilidad y oposición. C) Derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición. D) Derecho de acceso, rectificación, supresión, limitación del tratamiento, corresponsabilidad, portabilidad y oposición.

23. A los efectos del Reglamento (UE) 2016/679, se entienden por datos personales: A) Cualquier información concerniente a personas físicas o jurídicas identificadas. B) Cualquier información relativa a la salud, ideología, religión, creencias, origen racial o vida sexual de las personas. C) Cualquier información concerniente a personas físicas identificadas o identificables. D) Cualquier información sobre las personas, excluidas las de carácter político, sindical o religioso.

24. Conforme a lo dispuesto en el artículo 36 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de derechos digitales, el delgado de protección de datos: A) No podrá ser removido ni sancionado por el responsable o el encargado por desempeñar sus funciones en ningún caso. B) Podrá inspeccionar los procedimientos relacionados con objeto de la citada ley y emitir recomendaciones en ámbito de sus competencias. C) Podrá revisar los procedimientos relacionados con el objeto de la citada ley, pero no podrá emitir en ningún caso recomendaciones. D) En el ejercicio de sus funciones no tendrá acceso a los datos personales.

25. Respecto al derecho de rectificación y cancelación es falso que: A) El afectado deberá indicar en su solicitud a qué datos se refiere y la corrección que haya de realizarse. B) Que se podrá, en las circunstancias que se establezcan reglamentariamente, exigir una mínima contraprestación por los gastos de gestión que dicha rectificación ocasione justificadamente. C) Es un derecho, recogido en la LOPDGDD, de todos los ciudadanos. D) El afectado deberá acompañar, cuando sea preciso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento.

26. Indique la respuesta correcta de acuerdo con lo establecido en el artículo 9 de la LOPDGDD. A) El solo consentimiento del afectado bastará para levantar la prohibición del tratamiento de datos relativos a sus creencias u origen racial o étnico. B) El consentimiento del afectado no bastará para levantar la prohibición del tratamiento de datos personales relativos a condenas e infracciones penales o administrativas. C) El solo consentimiento del afectado no bastará para levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su ideología. D) El consentimiento del afectado bastará para levantar la prohibición del tratamiento de datos cuya finalidad sea identificar su religión u orientación sexual.

27. En relación al esquema de certificación del Delegado de Protección de Datos: A) La AEPD como propietario del Esquema es responsable de promover su desarrollo, revisión y validación continua y autoriza al resto de agentes que forman parte del mismo. B) La AEPD designa a la Entidad de Acreditación (ENAC) como organismo único para la acreditación de las entidades de certificación. C) La acreditación de las instituciones de certificación podrá ser llevada a cabo por la Entidad Nacional de Acreditación (ENAC). D) Todas las anteriores son verdaderas.

28. Señale el supuesto legal que legitima a una entidad al tratamiento de datos de imágenes, a través de cámaras o videocámaras con la finalidad de preservar la seguridad de las personas y bienes, así como de sus instalaciones: A) La existencia de una relación contractual. B) El consentimiento del interesado. C) El interés público de la entidad establecido por ley. D) Este tratamiento no tiene ninguna base legal en términos.

29. En relación a los tratamientos y el delegado de protección de datos: A) Los tratamientos deben comunicarse en cuanto hayan sido definidos o cambien a la AEPD. B) La designación del Delegado de Protección de Datos debe ser comunicada a la AEPD. C) Ni la identificación de tratamiento, ni la designación del Delegado de Protección de Datos debe ser comunicada a la AEPD. D) Tanto la identificación de tratamientos, como la designación del Delegado de Protección de Datos debe ser comunicada a la AEPD.

30. ¿Cuál es el plazo máximo para resolver un procedimiento que se refiera exclusivamente a la falta de atención de una solicitud de ejercicio de los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679 y qué sucede si se supera ese plazo?. A) El plazo máximo es de tres meses y se produce su caducidad. B) El plazo máximo es de seis meses y se produce su caducidad. C) El plazo máximo es de nueve meses y se produce su caducidad. D) El plazo máximo es de seis meses y el interesado puede considerar estimada su reclamación si se supera ese plazo.

31. Indique cuál de las siguientes respuestas NO es correcta de acuerdo con lo establecido en el artículo 67 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. A) Antes de la adopción del acuerdo de inicio de procedimiento, la Agencia Española de Protección de Datos podrá llevar a cabo actuaciones previas de investigación. B) La Agencia Española de Protección de Datos actuará en todo caso cuando sea precisa la investigación de tratamientos que implique un tráfico masivo de datos personales. C) Las actuaciones previas de investigación no podrán tener una duración superior a doce meses. D) La Agencia Española de Protección de Datos no actuará en ningún caso cuando sea precisa la investigación de tratamientos que implique un tráfico masivo de datos personales.

32. Con carácter general, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales se aplica a: A) Cualquier tratamiento totalmente automatizado de datos personales, exclusivamente. B) Cualquier tratamiento no automatizado, sean o no destinados a ser incluidos en un fichero. C) Cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. D) Cualquier tratamiento de datos de personas físicas o jurídicas de información especialmente protegida.

33. De conformidad con lo establecido en el artículo 70 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, el régimen sancionador previsto en el Título IX de la citada norma NO será de aplicación: A) Al encargado del tratamiento. B) Al responsable del tratamiento. C) Al Delegado de Protección de Datos. D) A las entidades de certificación.

34. La Agencia de Protección de Datos: A) Es un ente de derecho público que actúa con dependencia del Ministerio de Justicia en el ejercicio de sus funciones. B) Es un ente de derecho privado que actúa en el ejercicio de sus funciones según lo dispuesto por el Ministerio de Justicia. C) Es un ente de derecho público que actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones. D) Ninguna de las anteriores es correcta.

35. ¿Quién designa al Delegado de Protección de Datos?. A) El responsable del tratamiento. B) El encargado del tratamiento. C) Tanto el responsable como el encargado del tratamiento. D) Ninguna de las anteriores es correcta.

36. Conforme a lo dispuesto en el artículo 33 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de derechos digitales: A) El responsable del tratamiento determinará si, cuando finalice la prestación de servicios del encargado, los datos personales deben ser destruidos, devueltos al responsable o entregados, en su caso a un nuevo encargado. B) El encargado de tratamiento no podrá en ningún caso conservar los datos cuando finalice la prestación del servicio. C) El encargado de tratamiento no podrá bloquear los datos en ningún caso. D) Las respuestas a, b, y c no son correctas.

37. Entre los vocales del Consejo Consultivo de la Agencia de Protección de Datos existirá: A) Un diputado nombrado a propuesta del Congreso de los Diputados y un senador nombrado a propuesta del Senado. B) Un vocal nombrado a propuesta del Consejo Superior de Informática. C) Un magistrado nombrado a propuesta del Consejo General del Poder Judicial. D) Un abogado del Estado.

38. En relación a la elaboración de perfiles: A) En la información que se le ofrezca al afectado deberá incluirse detalle del algoritmo utilizado. B) Por razones comerciales no se dará detalle de las fuentes de las que proceden los datos. C) El afectado deberá ser informado de su derecho a oponerse a la adopción de decisiones individuales automatizadas que produzcan efectos jurídicos sobre él o le afecten significativamente. D) El afectado podrá ser informado de su derecho a oponerse a la adopción de decisiones individuales automatizadas que produzcan efectos jurídicos sobre él o le afecten significativamente.

39. Cuál de los siguientes NO es un principio de protección de datos: A) Exactitud de los datos. B) Tratamiento basado en el consentimiento del afectado. C) Transparencia e información al afectado. D) Deber de confidencialidad.

40. Respecto al bloqueo de datos regulado en el artículo 32, de la Ley 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, se establece que: A) El encargado del tratamiento estará obligado a bloquear los datos cuando proceda a su rectificación o supresión. B) El responsable del tratamiento estará obligado a bloquear los datos cuando proceda a su rectificación o supresión. C) La Agencia Española de Protección de Datos (AEPD) estudiará la pertinencia del bloqueo de datos cuando proceda a su oposición, rectificación o supresión. D) El delegado de protección de datos estará obligado a bloquear los datos cuando proceda a su rectificación o supresión.

41. Una de las siguientes categorías datos personales no es de las denominadas categorías especiales: A) Origen racial o étnico. B) Afiliación sindical. C) Infracciones penales. D) Vida sexual.

42. La relación entre el Reglamento (UE) 2016/679, de 27 de abril y la LOPDGDD: A) Es de jerarquía normativa del Reglamento (UE) 2016/679, de 27 de abril en relación con la Ley Orgánica 3/2018, de 5 de diciembre. B) Es de competencia entre el Reglamento (UE) 2016/679, de 27 de abril y la Ley Orgánica 3/2018, de 5 de diciembre. C) Es de primacía aplicativa del Reglamento (UE) 2016/679, de 27 de abril en caso de colisión con la Ley Orgánica 3/2018, de 5 de diciembre. D) El Reglamento (UE) 2016/679, de 27 de abril es supletorio de la regulación contenida en la Ley Orgánica 3/2018, de 5 de diciembre.

43. En caso de conflicto entre el RGPD y la LOPDGDD, ¿cuál se debe aplicar?. A) Dependerá del artículo en cuestión que se esté aplicando. B) Siempre el Reglamento por ser Derecho de la Unión. C) Siempre la LOPDGDD por ser Derecho Nacional. D) Lo determinará un Tribunal.

44. Quienes se dediquen a la prestación de servicios de información sobre solvencia patrimonial y el crédito: A) Están excluidos de designar un Delegado de Protección de Datos. B) Tienen libertad de decisión a la hora de Designar un Delegado de Protección de Datos. C) Tienen la obligación de designar un Delegado de Protección de Datos. D) La obligación de designar o no Delegado de protección de datos queda pendiente de un desarrollo reglamentario.

45. En relación con el tratamiento de imágenes con fines de videovigilancia, el artículo 22 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, afirma que: A) Los datos serán suprimidos en el plazo máximo de tres meses desde su captación, salvo cuando hubieran de ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones. B) Podrán captarse imágenes de la vía pública en la medida en que resulte imprescindible para preservar la seguridad de las personas y bienes, así como de sus instalaciones. C) El deber de información previsto en el artículo 12 del Reglamento (UE) 2016/679 se entenderá cumplido mediante la colocación de un dispositivo informativo identificando al Delegado de Protección de Datos. D) Todas las opciones anteriores son correctas.

46. Indique la respuesta correcta de acuerdo con lo establecido en el artículo 2 de La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. A) Esta ley es de total aplicación a los tratamientos de datos de las personas fallecidas. B) Esta ley orgánica no será de aplicación a los tratamientos sometidos a la normativa sobre protección de materias clasificadas. C) Esta ley orgánica será de aplicación a las personas físicas y jurídicas legalmente constituidas. D) Esta ley orgánica será de aplicación a las personas jurídicas legalmente constituidas.

47. EI Título III de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales se denomina: A) Derechos de las personas. B) Responsable y encargado del tratamiento. C) Disposiciones aplicables a tratamientos concretos. D) Autoridades de protección de datos.

48. La LOPDGDD tiene por objeto adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016: A) Relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos. B) Relativo a la protección de las personas físicas y jurídicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos. C) Relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones. D) Relativo a la protección de las personas físicas y jurídicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones.

49. Se aplica a cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero lo dispuesto en: A) Los Títulos I a VIII y en los artículos 70 a 85 de la LOPDGDD. B) Los Títulos I a IX y en los artículos 89 a 94 de la LOPDGDD. C) Los Títulos I a VIII y en los artículos 89 a 94 de la LOPDGDD. D) Los Títulos I a IX y en los artículos 70 a 85 de la LOPDGDD.

50. Los tratamientos a los que no sea directamente aplicable el Reglamento (UE) 2016/679 por afectar a actividades no comprendidas en el ámbito de aplicación del Derecho de la Unión Europea, se regirán por lo dispuesto en: A) Lo establecido en el citado reglamento y en la LOPDGDD y supletoriamente por su legislación específica si la hubiere. B) Lo establecido en el citado reglamento y supletoriamente por la LOPDGDD y su legislación específica si la hubiere. C) La LOPDGDD y supletoriamente por lo establecido en el citado reglamento y su legislación específica si la hubiere. D) Su legislación específica si la hubiere y supletoriamente por lo establecido en el citado reglamento y en la LOPDGDD.