Cuestionario sobre la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos

¿Cuál es el objeto principal de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD)?. Adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 y garantizar los derechos digitales de la ciudadanía. Regular únicamente el tratamiento automatizado de datos personales. Establecer sanciones para las empresas que no cumplan con la normativa de protección de datos.

¿A qué tipo de tratamientos de datos personales se aplica la presente Ley Orgánica, según el Artículo 2?. Solo a los tratamientos total o parcialmente automatizados. A cualquier tratamiento total o parcialmente automatizado, y al tratamiento no automatizado de datos contenidos o destinados a ser incluidos en un fichero. Únicamente a los tratamientos de datos sensibles.

¿En qué casos la Ley Orgánica no será de aplicación, según el Artículo 2?. Cuando los datos sean públicos. A los tratamientos excluidos por el artículo 2.2 del RGPD, tratamientos de datos de personas fallecidas (salvo lo establecido en el Artículo 3) y tratamientos de materias clasificadas. Cuando el tratamiento se realice por una administración pública.

¿Quiénes pueden solicitar el acceso, rectificación o supresión de los datos personales de una persona fallecida, según el Artículo 3?. Cualquier persona que lo solicite. Las personas vinculadas al fallecido por razones familiares o de hecho, sus herederos, y aquellas personas o instituciones designadas expresamente por el fallecido. Únicamente los herederos legales.

¿Qué excepción existe a la solicitud de acceso, rectificación o supresión de datos de una persona fallecida por parte de sus allegados o herederos?. Si el fallecido era menor de edad. Si la persona fallecida lo hubiese prohibido expresamente o así lo establezca una ley. Si los datos son de carácter patrimonial.

Según el Artículo 4, ¿qué principio deben regir los datos personales en cuanto a su exactitud?. Los datos deben ser exactos y, si fuere necesario, actualizados. Los datos deben ser exactos solo en el momento de la recogida. La exactitud de los datos es responsabilidad del afectado.

En qué casos la inexactitud de los datos personales no será imputable al responsable del tratamiento, según el Artículo 4?. Cuando los datos hayan sido obtenidos de fuentes públicas. Cuando el responsable haya adoptado todas las medidas razonables para suprimir o rectificar los datos sin dilación, y los datos hayan sido obtenidos directamente del afectado o de un mediador/intermediario, o por portabilidad o de registro público. Cuando la inexactitud sea mínima.

¿Qué deber fundamental deben cumplir los responsables y encargados del tratamiento de datos, según el Artículo 5?. El deber de informar al afectado. El deber de confidencialidad. El deber de obtener el consentimiento explícito.

¿Cuánto tiempo deben mantenerse las obligaciones de confidencialidad, según el Artículo 5?. Mientras dure la relación con el responsable o encargado del tratamiento. Hasta que el afectado revoque su consentimiento. Incluso cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento.

¿Qué se entiende por consentimiento del afectado, según el Artículo 6?. Cualquier aceptación, incluso tácita, del tratamiento de datos. Una manifestación de voluntad libre, específica, informada e inequívoca, que acepta el tratamiento de datos personales mediante una declaración o clara acción afirmativa. El consentimiento obtenido bajo coacción.

¿Puede el contrato supeditarse a que el afectado consienta el tratamiento de datos personales para finalidades no relacionadas con la relación contractual?. Sí, si las finalidades son importantes para la empresa. No, no podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento de datos personales para finalidades que no guarden relación con el mantenimiento, desarrollo o control de la relación contractual. Solo si el tratamiento es para marketing.

¿Cuándo puede fundarse el tratamiento de datos personales de un menor de edad en su consentimiento, según el Artículo 7?. Cuando el menor tenga 12 años o más. Cuando el menor sea mayor de catorce años. Nunca, siempre se requiere el consentimiento de los padres.

En el caso de menores de catorce años, ¿quién debe otorgar el consentimiento para el tratamiento de sus datos?. El propio menor. El titular de la patria potestad o tutela. El profesor del menor.

¿En qué supuestos puede considerarse fundado el tratamiento de datos personales por obligación legal, según el Artículo 8?. Cuando lo disponga una norma de Derecho de la Unión Europea o una norma con rango de ley. Cuando el responsable lo considere necesario para sus fines comerciales. Cuando el tratamiento sea realizado por una entidad sin ánimo de lucro.

Según el Artículo 9, ¿qué datos no podrán ser objeto de tratamiento basándose únicamente en el consentimiento del afectado, para evitar discriminación?. Datos de salud. Datos relativos a la ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico. Datos de geolocalización.

¿Qué requisito deben cumplir los tratamientos de datos de categorías especiales (letras g, h, i del artículo 9.2 del RGPD) fundados en el Derecho español, según el Artículo 9?. Deben contar con el consentimiento explícito del afectado. Deben estar amparados en una norma con rango de ley, que podrá establecer requisitos adicionales de seguridad y confidencialidad. Deben ser comunicados a la Agencia Española de Protección de Datos.

¿Cuándo puede realizarse el tratamiento de datos relativos a condenas e infracciones penales para fines distintos de la prevención, investigación o enjuiciamiento, según el Artículo 10?. Cuando lo autorice un tribunal. Cuando se encuentre amparado en una norma de Derecho de la Unión, la propia Ley Orgánica o en otras normas de rango legal. Cuando sea para fines de marketing.

¿Qué información básica debe contener la comunicación del responsable del tratamiento al afectado cuando los datos personales son obtenidos directamente de él, según el Artículo 11?. La finalidad del tratamiento y la identidad del responsable. La identidad del responsable, la finalidad del tratamiento y la posibilidad de ejercer los derechos ARSOPOL. La información sobre el uso de cookies.

¿Qué información adicional debe incluirse en la información básica cuando los datos personales no han sido obtenidos del afectado, según el Artículo 11?. Las categorías de datos objeto de tratamiento y las fuentes de las que procedieran los datos. El coste del tratamiento de datos. El nombre de los empleados que tratan los datos.

¿Cómo se ejercen los derechos reconocidos en los artículos 15 a 22 del Reglamento (UE) 2016/679, según el Artículo 12?. Solo por medio de representante legal. Directamente o por medio de representante legal o voluntario. Únicamente por vía electrónica.