Cuestionario sobre la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales

¿Cuál es el objeto principal de la Ley Orgánica 3/2018?. Regular el uso de internet. Adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 y garantizar los derechos digitales. Establecer normas para la protección de datos en redes sociales.

¿Qué artículo de la Constitución Española ampara el derecho fundamental a la protección de datos personales?. Artículo 18.1. Artículo 18.4. Artículo 20.1.

¿A qué tipo de tratamientos de datos personales se aplica el Título I de la ley?. Solo a tratamientos automatizados. Solo a tratamientos no automatizados. A cualquier tratamiento total o parcialmente automatizado, así como al tratamiento no automatizado incluido en un fichero.

¿Cuándo NO será de aplicación la Ley Orgánica en relación con el Reglamento General de Protección de Datos?. Cuando los tratamientos sean de personas fallecidas. Cuando los tratamientos estén excluidos por el artículo 2.2 del Reglamento. Ambas respuestas son correctas.

¿Qué sucede con los tratamientos de datos no comprendidos en el ámbito del Derecho de la Unión Europea?. Se rigen exclusivamente por la legislación específica de cada país. Se rigen por su legislación específica y, supletoriamente, por el Reglamento y la presente ley orgánica. No se aplican ninguna normativa de protección de datos.

¿Qué tipo de normativas se mencionan como ejemplo de tratamientos no comprendidos en el ámbito de la UE?. Legislación de tráfico. Legislación orgánica del régimen electoral general, instituciones penitenciarias, Registro Civil, Registros de la Propiedad y Mercantiles. Normativa de protección animal.

¿Cómo se regirá el tratamiento de datos en el ámbito de los órganos judiciales?. Únicamente por la Ley Orgánica 6/1985 del Poder Judicial. Por el Reglamento (UE) 2016/679 y la presente ley orgánica, sin perjuicio de la Ley Orgánica del Poder Judicial. No se especifica en el documento.

¿Quiénes pueden dirigirse al responsable o encargado del tratamiento para solicitar el acceso, rectificación o supresión de los datos de una persona fallecida?. Cualquier persona. Los familiares, personas de hecho o herederos vinculados al fallecido. Solo los herederos.

¿En qué casos las personas vinculadas al fallecido NO podrán acceder a sus datos?. Si el fallecido lo prohibió expresamente o si una ley lo establece. Si los datos son de carácter patrimonial. Nunca, siempre tienen derecho a acceder.

¿Quiénes pueden ejercer las facultades sobre datos de menores fallecidos en ausencia de representantes legales?. El Ministerio Fiscal. Los abuelos. Cualquier familiar directo.

Según el Artículo 4, ¿cómo deben ser los datos personales?. Siempre antiguos. Exactos y, si es necesario, actualizados. Preferiblemente genéricos.

¿Cuándo NO será imputable al responsable la inexactitud de los datos personales?. Nunca es imputable. Si ha adoptado medidas razonables para su supresión o rectificación y los datos fueron obtenidos directamente del afectado o de un intermediario. Si los datos fueron obtenidos de un registro público.

¿Qué implica el deber de confidencialidad según el Artículo 5?. Que solo los encargados del tratamiento deben ser confidenciales. Que los responsables, encargados y cualquier persona que intervenga en el tratamiento de datos están sujetos a este deber. Que la confidencialidad solo aplica a datos sensibles.

¿Por cuánto tiempo se mantiene la obligación de confidencialidad?. Solo durante la relación contractual. Hasta que el responsable decida liberarlo. Incluso después de finalizar la relación con el responsable o encargado del tratamiento.

¿Qué se entiende por consentimiento del afectado según el Artículo 6?. Cualquier aceptación tácita. Una manifestación de voluntad libre, específica, informada e inequívoca. Una aceptación impuesta por la empresa.

¿Es válido el consentimiento dado para varias finalidades si no se especifica cada una?. Sí, un consentimiento general es suficiente. No, el consentimiento debe ser específico e inequívoco para cada finalidad. Depende del tipo de datos.

¿Puede supeditarse la ejecución de un contrato al consentimiento para tratamientos no relacionados con él?. Sí, es una práctica común. No, no puede condicionarse el contrato a consentimientos irrelevantes para su cumplimiento. Solo si el contrato es de larga duración.

¿A partir de qué edad un menor puede dar su propio consentimiento para el tratamiento de sus datos personales?. A partir de los 12 años. A partir de los 16 años. A partir de los 14 años.

¿Cómo se fundamenta el tratamiento de datos por obligación legal?. Cuando lo decida el responsable del tratamiento. Cuando lo prevea una norma de Derecho de la Unión Europea o una norma con rango de ley. Cuando exista un interés público general.

¿Qué tipo de datos NO podrán tratarse basándose únicamente en el consentimiento del afectado, según el Artículo 9?. Datos de contacto. Datos de salud. Datos que revelen ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico.

¿En qué ámbito puede ampararse una norma para el tratamiento de datos de salud?. En la gestión de sistemas de asistencia sanitaria y social, pública y privada, o la ejecución de contratos de seguro. En cualquier circunstancia que lo justifique el responsable. Solo en investigaciones médicas con fines de lucro.

¿Para qué fines distintos de la prevención, investigación, detección o enjuiciamiento de delitos penales se puede tratar datos relativos a condenas e infracciones penales?. Para marketing. Cuando se ampare en una norma de Derecho de la Unión, esta ley orgánica u otras normas de rango legal. Para cualquier fin si el afectado da su consentimiento.

¿Quiénes pueden tratar datos referidos a condenas e infracciones penales para recoger información de sus clientes?. Cualquier profesional. Solo abogados y procuradores. Solo las fuerzas de seguridad.

¿Qué información básica debe facilitar el responsable al obtener datos del afectado (Artículo 11)?. Solo la identidad del responsable. Identidad del responsable, finalidad del tratamiento y posibilidad de ejercer derechos. Solo la finalidad del tratamiento.

Si los datos no se obtienen directamente del afectado, ¿qué información adicional se incluye en la información básica?. La dirección del afectado. Las categorías de datos y las fuentes de procedencia. El motivo por el que no se obtuvieron directamente.

¿Cómo se pueden ejercer los derechos reconocidos en los artículos 15 a 22 del Reglamento (UE) 2016/679?. Solo directamente por el afectado. Directamente o por medio de representante legal o voluntario. Solo a través de un abogado.

¿Son gratuitas las actuaciones del responsable para atender solicitudes de ejercicio de derechos?. No, siempre tienen un coste. Sí, en general son gratuitas, salvo excepciones contempladas en el RGPD o la ley. Solo si la solicitud es sencilla.

¿Qué puede solicitar el responsable antes de facilitar información si el afectado ejerce su derecho de acceso sin especificar los datos?. Que el afectado pague una tasa. Que el afectado especifique los datos o actividades de tratamiento a los que se refiere la solicitud. Denegar la solicitud por falta de especificidad.

¿Qué se considera una solicitud repetitiva del derecho de acceso?. Cualquier solicitud realizada más de una vez. El ejercicio en más de una ocasión durante el plazo de seis meses, a menos que exista causa legítima. Solicitudes realizadas por diferentes personas.

Al ejercer el derecho de rectificación, ¿qué debe indicar el afectado?. Solo que los datos son incorrectos. A qué datos se refiere y la corrección que desea realizar, pudiendo acompañar documentación justificativa. La nueva dirección donde desea que se envíen los datos.

¿Qué podrá conservar el responsable cuando la supresión derive del derecho de oposición?. Todos los datos del afectado. Los datos identificativos del afectado necesarios para impedir tratamientos futuros de marketing directo. Los datos de contacto del afectado.