Cuestionario sobre Principios y Derechos de Protección de Datos

¿Cuál es uno de los principios fundamentales respecto a la exactitud de los datos personales según el Artículo 4?. Los datos deben ser siempre precisos, incluso si la actualización implica un coste elevado. Los datos serán exactos y, si fuere necesario, actualizados. La inexactitud de los datos solo es imputable al afectado. Los datos solo necesitan ser exactos en el momento de su obtención.

¿Bajo qué circunstancias la inexactitud de los datos no será imputable al responsable del tratamiento, según el Artículo 4.2?. Siempre que el responsable haya tomado medidas razonables para suprimir o rectificar los datos. Solo si los datos fueron obtenidos directamente del afectado. Únicamente si los datos provienen de un registro público. Cuando el tratamiento se realiza por cumplimiento de una obligación legal.

¿Qué deber se establece para los responsables y encargados del tratamiento de datos, así como para quienes intervienen en el proceso, según el Artículo 5?. El deber de garantizar la máxima difusión de los datos. El deber de confidencialidad. El deber de obtener consentimiento para cada tipo de tratamiento. El deber de conservar los datos indefinidamente.

¿Por cuánto tiempo se mantienen las obligaciones de confidencialidad mencionadas en el Artículo 5?. Hasta que finalice la relación con el responsable o encargado del tratamiento. Durante un periodo de 5 años tras la finalización de la relación. Las obligaciones se mantienen aun cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento. Solo mientras el tratamiento de los datos esté activo.

¿Qué se entiende por 'consentimiento del afectado' según el Artículo 6.1?. Cualquier indicio de aceptación del tratamiento. Una manifestación de voluntad libre, específica, informada e inequívoca por la que se acepta el tratamiento. La aceptación tácita derivada de la no oposición. Un consentimiento general para todos los tratamientos futuros.

¿Qué requisito adicional se exige si se busca el consentimiento del afectado para varias finalidades de tratamiento, según el Artículo 6.2?. El consentimiento debe ser general para todas las finalidades. Será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para todas ellas. No se requiere ninguna aclaración adicional si las finalidades están relacionadas. El responsable puede interpretar la aceptación para finalidades relacionadas.

¿Puede el cumplimiento de un contrato depender del consentimiento del afectado para finalidades no relacionadas con el mismo, según el Artículo 6.3?. Sí, si las finalidades secundarias benefician al afectado. No, no podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento de los datos personales para finalidades que no guarden relación con el mantenimiento, desarrollo o control de la relación contractual. Solo si las finalidades no relacionadas son mínimamente invasivas. Depende del tipo de contrato.

¿A partir de qué edad un menor puede dar su propio consentimiento para el tratamiento de sus datos personales, según el Artículo 7.1?. A partir de los 12 años. A partir de los 16 años. A partir de los 14 años. Los menores siempre necesitan el consentimiento de sus tutores.

¿Qué se requiere para el tratamiento de datos de menores de catorce años basado en el consentimiento, según el Artículo 7.2?. El consentimiento del menor y de sus padres. El consentimiento de los padres o tutores. El consentimiento del menor si este lo solicita. No se requiere consentimiento para menores de catorce años.

¿Cuándo se considera que el tratamiento de datos personales está fundado en una obligación legal, según el Artículo 8.1?. Cuando una norma autonómica lo permite. Cuando una norma de Derecho de la Unión Europea o una norma con rango de ley lo prevea. Cuando el responsable del tratamiento lo considere necesario. Cuando el afectado lo autorice verbalmente.

¿En qué se basa el tratamiento de datos personales cuando se realiza en interés público o en ejercicio de poderes públicos, según el Artículo 8.2?. En el consentimiento del afectado. En una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, que derive de una competencia atribuida por una norma con rango de ley. En la necesidad de proteger el interés nacional. En la autorización de una autoridad administrativa.

¿Es suficiente el solo consentimiento del afectado para levantar la prohibición del tratamiento de categorías especiales de datos relacionadas con ideología, afiliación sindical, etc., según el Artículo 9.1?. Sí, siempre que el consentimiento sea explícito. No, el solo consentimiento no será suficiente para evitar situaciones discriminatorias. Depende de la categoría especial de datos. Solo si el tratamiento es para fines estadísticos.

¿Qué se requiere para los tratamientos de datos contemplados en las letras g), h) e i) del artículo 9.2 del Reglamento (UE) 2016/679, según el Artículo 9.2?. El consentimiento explícito del afectado. Una norma con rango de ley, que podrá establecer requisitos adicionales. La autorización de la autoridad de control. Un acuerdo entre el responsable y el encargado del tratamiento.

¿Cuándo puede realizarse el tratamiento de datos personales relativos a condenas e infracciones penales para fines distintos de la prevención o enjuiciamiento, según el Artículo 10.1?. Cuando el afectado lo autorice. Únicamente cuando se encuentre amparado en una norma de Derecho de la Unión, esta ley orgánica u otras normas de rango legal. Si el tratamiento es para fines de investigación interna. Cuando sea necesario para la protección de menores.

¿Quiénes pueden llevar a cabo tratamientos de datos referidos a condenas e infracciones penales fuera de los supuestos legales generales, según el Artículo 10.3?. Cualquier profesional de la seguridad. Solo las fuerzas y cuerpos de seguridad del Estado. Únicamente abogados y procuradores para el ejercicio de sus funciones y la información facilitada por sus clientes. Las empresas de seguridad privada.

¿Qué información básica debe facilitar el responsable del tratamiento al afectado cuando los datos se obtienen directamente de él, según el Artículo 11.2?. Solo la identidad del responsable y la finalidad del tratamiento. La identidad del responsable, la finalidad del tratamiento y la posibilidad de ejercer sus derechos. Todos los datos personales que posee sobre el afectado. La información básica más una lista completa de los tratamientos realizados.

Si los datos personales obtenidos del afectado se van a utilizar para elaborar perfiles, ¿qué información adicional debe incluirse en la información básica según el Artículo 11.2?. El coste del servicio. La explicación detallada de cómo se elaboran los perfiles. Se debe informar de la circunstancia y del derecho a oponerse a decisiones automatizadas. La información sobre el país de destino de los datos.

¿Qué información adicional debe incluirse en la información básica cuando los datos personales NO se obtienen del afectado, según el Artículo 11.3?. Solo la identidad del responsable. Las categorías de datos y las fuentes de las que proceden los datos. El motivo por el cual no se obtuvieron directamente. Una copia de los datos obtenidos.

¿Quién puede ejercer los derechos de los artículos 15 a 22 del Reglamento (UE) 2016/679, según el Artículo 12.1?. Solo el titular de los datos. El afectado directamente o por medio de representante legal o voluntario. Unicamente un abogado en nombre del afectado. Solo si hay una autorización judicial.

¿Quién tiene la carga de la prueba del cumplimiento del deber de responder a las solicitudes de ejercicio de derechos, según el Artículo 12.4?. El afectado. El encargado del tratamiento. El responsable del tratamiento. La autoridad de control.

¿Quién puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en nombre de menores de catorce años, según el Artículo 12.6?. El propio menor si tiene suficiente madurez. El tutor legal. Los titulares de la patria potestad. Cualquier adulto responsable.

¿Las actuaciones del responsable para atender las solicitudes de ejercicio de derechos son generalmente gratuitas, según el Artículo 12.7?. No, siempre tienen un coste administrativo. Sí, serán gratuitas, sin perjuicio de excepciones legales. Solo si la solicitud es simple. Depende del número de derechos ejercidos.

¿Qué puede solicitar el responsable del tratamiento si el afectado, al ejercer su derecho de acceso, no especifica los datos a los que se refiere, según el Artículo 13.1?. Denegar la solicitud por falta de especificidad. Solicitar al afectado que especifique los datos o actividades de tratamiento. Proporcionar todos los datos sin más aclaraciones. Cobrar una tasa por la búsqueda de datos.

¿Cómo se considera que se otorga el derecho de acceso si el responsable facilita un sistema de acceso remoto, directo y seguro, según el Artículo 13.2?. Se considera que la solicitud ha sido denegada. Se considera que el derecho de acceso se otorga si el sistema garantiza acceso permanente a la totalidad de los datos. Se requiere una confirmación adicional del afectado. Se debe facilitar una copia física además del acceso remoto.

¿Cuándo puede considerarse repetitivo el ejercicio del derecho de acceso, según el Artículo 13.3?. Si se ejerce más de una vez al mes. Si se ejerce más de una vez durante el plazo de seis meses, a menos que exista causa legítima. Si se ejerce más de dos veces al año. Si la solicitud es idéntica a una anterior.

¿Qué debe indicar el afectado al ejercer el derecho de rectificación, según el Artículo 14?. La razón por la que los datos son incorrectos. A qué datos se refiere y la corrección que debe realizarse, y si es preciso, la documentación justificativa. La fecha en que se obtuvieron los datos. Una queja formal sobre el tratamiento.

¿Qué medida puede adoptar el responsable del tratamiento si el afectado ejerce el derecho de oposición y solicita la supresión de datos, según el Artículo 15.2?. Ignorar la solicitud de supresión. Conservar los datos identificativos necesarios para impedir tratamientos futuros para fines de mercadotecnia directa. Bloquear permanentemente los datos. Informar a terceros sobre la solicitud de supresión.

¿Qué debe constar claramente en los sistemas de información del responsable si el tratamiento de datos personales está limitado, según el Artículo 16.2?. El motivo de la limitación. La fecha en que se aplicó la limitación. Que el tratamiento de los datos personales está limitado. El nombre del responsable de la limitación.

¿A qué se refiere el derecho a la portabilidad según el Artículo 17?. Al derecho a trasladar los datos de un dispositivo a otro. Al derecho a solicitar una copia de los datos en un formato físico. Al ejercicio del derecho según lo establecido en el artículo 20 del Reglamento (UE) 2016/679. Al derecho a solicitar la transferencia de datos a un nuevo empleador.

¿Qué otros derechos, además del derecho de oposición, se ejercen de acuerdo con el Artículo 18?. Derecho de acceso y rectificación. Derechos relacionados con las decisiones individuales automatizadas, incluida la realización de perfiles. Derecho a la limitación y supresión. Derecho a la información y transparencia.

Según el Artículo 4.1, ¿qué deben cumplir los datos personales respecto a su exactitud y actualización?. Deben ser solo exactos en el momento de la recogida. Deben ser exactos y, si es necesario, actualizados. La actualización es opcional si los datos son de hace menos de un año. La exactitud depende de la fuente de los datos.

¿Qué artículo del Reglamento (UE) 2016/679 se menciona específicamente en relación con la exactitud de los datos en el Artículo 4?. Artículo 5.1.a). Artículo 5.1.d). Artículo 6.1.c). Artículo 7.1.f).

El Artículo 4.2 exime de responsabilidad al responsable por inexactitud de datos si estos fueron obtenidos de un mediador o intermediario, siempre que: El mediador haya informado al afectado. Las normas sectoriales permitan la intervención de dicho intermediario y el responsable tome medidas razonables. El mediador sea una entidad pública. El responsable haya pagado una tasa por la intermediación.

¿Cuál es el deber principal de los responsables y encargados del tratamiento de datos según el Artículo 5.1?. El deber de informar proactivamente a los afectados. El deber de confidencialidad. El deber de obtener consentimiento para cada tratamiento. El deber de realizar auditorías periódicas.

El deber de confidencialidad es complementario a: Las políticas internas de la empresa. Los deberes de secreto profesional de conformidad con su normativa aplicable. Las directrices de la autoridad de protección de datos. Los acuerdos de nivel de servicio (SLA).

Para que el tratamiento de datos se fundamente en el consentimiento, este debe ser: General e implícito. Libre, específico, informado e inequívoco. Presumido si no hay oposición. Otorgado solo por representantes legales.

Si el tratamiento se basa en el consentimiento para varias finalidades, ¿qué se requiere según el Artículo 6.2?. Un solo consentimiento que abarque todas las finalidades. Que el consentimiento se otorgue específicamente e inequívocamente para cada una de ellas. Que las finalidades sean complementarias entre sí. La aprobación de la autoridad de protección de datos.

¿Qué ley no exige la asistencia de titulares de patria potestad o tutela para ciertos acto o negocios jurídicos donde se recaban datos de menores, según el Artículo 7.1?. El Reglamento (UE) 2016/679. Esta ley orgánica. La legislación civil general. No se especifica en el texto.

Para que el tratamiento se fundamente en el cumplimiento de una obligación legal, ¿qué tipo de norma debe preverlo, según el Artículo 8.1?. Cualquier reglamento interno de la empresa. Una norma de Derecho de la Unión Europea o una norma con rango de ley. Una directriz de una autoridad competente. Un acuerdo contractual entre partes.

Los tratamientos de datos de categorías especiales mencionados en el Artículo 9.2 (letras g, h, i del RGPD) y amparados en el Derecho español, ¿qué deben tener como requisito adicional según el Artículo 9.2?. El consentimiento explícito del afectado para cada caso. Una autorización previa de la autoridad de control. Deben estar amparados en una norma con rango de ley, que puede establecer requisitos adicionales. Una evaluación de impacto relativa a la protección de datos (EIPD).

¿Cuál es el objetivo principal de la información básica que debe proporcionarse al afectado según el Artículo 11.2?. Facilitar el acceso inmediato a todos los datos personales. Permitir al afectado conocer los aspectos esenciales del tratamiento y sus derechos. Detallar las medidas de seguridad implementadas. Informar sobre las transferencias internacionales de datos.

Si el responsable del tratamiento utiliza un sistema de acceso remoto seguro para el derecho de acceso, ¿qué debe garantizar dicho sistema según el Artículo 13.2?. Acceso temporal a los datos más recientes. Acceso remoto, directo y seguro a la totalidad de los datos de forma permanente. Notificación inmediata de cualquier modificación de datos. Un portal de descarga de los datos.

El Artículo 14 sobre el derecho de rectificación indica que el afectado debe indicar a qué datos se refiere y la corrección, y si es preciso, acompañar: Una declaración jurada. La documentación justificativa de la inexactitud o carácter incompleto. Un informe de un perito. La autorización del responsable del tratamiento.

Al ejercer el derecho de supresión (Artículo 15), ¿qué puede conservar el responsable del tratamiento si la supresión deriva del derecho de oposición a marketing directo (Artículo 21.2 RGPD)?. Todos los datos del afectado. Los datos identificativos necesarios para impedir tratamientos futuros para fines de mercadotecnia directa. Una copia de seguridad de los datos suprimidos. Los datos de contacto del afectado.

¿Qué se establece en el Artículo 16.1 respecto al derecho a la limitación del tratamiento?. Que el derecho a la limitación del tratamiento se ejercerá de acuerdo con lo establecido en el artículo 18 del Reglamento (UE) 2016/679. Que la limitación solo es posible por orden judicial. Que el responsable debe limitar el tratamiento por defecto. Que la limitación solo aplica a datos sensibles.

¿Qué requisito se menciona en el Artículo 17 sobre el derecho a la portabilidad?. Debe ejercerse mediante correo postal certificado. Debe ejercerse de acuerdo con lo establecido en el artículo 20 del Reglamento (UE) 2016/679. Solo aplica a datos obtenidos antes de 2018. Requiere el consentimiento explícito de terceros.

Según el Artículo 18, el derecho de oposición y los derechos relacionados con decisiones individuales automatizadas se ejercerán conforme a qué artículos del Reglamento (UE) 2016/679?. Artículos 15 y 16. Artículos 17 y 19. Artículos 21 y 22. Artículos 20 y 23.