Cuestionario sobre el Reglamento General de Protección de Datos (RGPD)

¿Qué es el Reglamento (UE) 2016/679?. Un conjunto de normas sobre el comercio electrónico. Un reglamento para la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Un documento sobre la seguridad nacional. Una directiva sobre el funcionamiento de la Unión Europea.

¿Cuál es el artículo 16 del Tratado de Funcionamiento de la Unión Europea (TFUE) relacionado con la protección de datos?. Establece las normas sobre el comercio electrónico. Establece el derecho fundamental a la protección de datos personales. Define la estructura de la Unión Europea. Regula la política exterior y de seguridad común.

¿Qué derecho fundamental establece el artículo 8, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea?. El derecho a la libertad de expresión. El derecho a la protección de los datos de carácter personal. El derecho a la propiedad privada. El derecho a la libre circulación de personas.

¿Cuál es el objetivo del RGPD?. Facilitar la libre circulación de bienes y servicios dentro de la UE. Contribuir a la plena realización de un espacio de libertad, seguridad y justicia. Regular la política exterior de la UE. Establecer un sistema de impuestos unificado en la UE.

¿Qué es la Directiva 95/46/CE?. El Reglamento General de Protección de Datos (RGPD). Un tratado sobre la adhesión de nuevos países a la UE. Una directiva del Parlamento Europeo y del Consejo que trata de armonizar la protección de los derechos y las libertades fundamentales de las personas físicas en relación con las actividades de tratamiento de datos de carácter personal. Un documento sobre la política de competencia en la UE.

¿A quién se aplica el RGPD?. A las personas jurídicas. Al tratamiento de datos personales relativos a personas jurídicas. Al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. A las actividades relativas a la seguridad nacional.

¿En qué casos no se aplica el RGPD?. A las actividades de tratamiento realizadas por autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales. Al tratamiento de datos personales por un individuo en el ejercicio de actividades exclusivamente personales o domésticas. A actividades relativas a la seguridad nacional. Todas las opciones son correctas.

¿Qué papel juega el artículo 16, apartado 2, del TFUE en la protección de datos?. Establece las normas sobre comercio electrónico. Encomienda al Parlamento Europeo y al Consejo que establezcan las normas sobre protección de las personas físicas respecto del tratamiento de datos de carácter personal. Regula la política exterior y de seguridad común. Define la estructura de la Unión Europea.

¿Qué es un "establecimiento" en el contexto del RGPD?. Una sucursal. Una filial con personalidad jurídica. El ejercicio efectivo y real de una actividad a través de modalidades estables. Un sitio web.

¿Qué principio de la protección de datos exige que la información sobre el tratamiento sea fácilmente accesible y fácil de entender?. Limitación de la finalidad. Minimización de datos. Transparencia. Exactitud.

¿Qué es el consentimiento según el RGPD?. Silencio o inacción. Una casilla premarcada en un sitio web. Un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos personales. Cualquier declaración vaga sobre el tratamiento de datos.

¿Qué datos personales se consideran categorías especiales de datos según el RGPD?. Datos sobre la raza o el origen étnico. Datos genéticos. Datos relativos a la salud. Todas las opciones son correctas.

¿Cuándo es lícito el tratamiento de datos personales?. Cuando el interesado ha dado su consentimiento. Cuando el tratamiento es necesario para la ejecución de un contrato. Cuando el tratamiento es necesario para el cumplimiento de una obligación legal. Todas las opciones son correctas.

¿Qué es la "pseudonimización"?. La recolección de datos personales. El tratamiento de datos personales de forma que ya no puedan atribuirse a un interesado sin utilizar información adicional. La destrucción de datos personales. La venta de datos personales.

¿Qué es un "delegado de protección de datos" (DPO)?. Una persona que recolecta datos personales. Una persona con conocimientos especializados del Derecho y la práctica en materia de protección de datos encargada de supervisar el cumplimiento del RGPD. Un organismo gubernamental. Un proveedor de servicios de internet.

¿Cuál es la edad mínima para el consentimiento de un menor en relación con los servicios de la sociedad de la información?. 13 años. 16 años. 18 años. Depende de la legislación del Estado miembro, pero nunca puede ser inferior a 13 años.

¿Qué es el "derecho al olvido"?. El derecho a borrar enlaces a datos personales en línea. El derecho a pedir la supresión de los datos personales cuando ya no son necesarios para los fines para los que fueron recogidos. El derecho a limitar el tratamiento de datos personales. Todas las opciones son correctas.

¿Qué es el "derecho a la portabilidad de los datos"?. El derecho a que los datos personales se transmitan directamente de un responsable a otro. El derecho a acceder a los datos personales. El derecho a oponerse al tratamiento de datos personales. El derecho a rectificar datos personales.

¿Cuándo se requiere una "evaluación de impacto relativa a la protección de datos" (EIPD)?. Para cualquier tipo de tratamiento de datos personales. Cuando se utiliza nueva tecnología, cuando el tratamiento entraña un alto riesgo para los derechos y libertades de las personas físicas. Cuando el responsable del tratamiento lo considere necesario. Solo para el tratamiento de categorías especiales de datos.

¿Qué son las "normas corporativas vinculantes" (NCV)?. Un conjunto de reglas para el comercio electrónico. Las políticas de protección de datos personales aprobadas por un grupo empresarial o unión de empresas dedicadas a una actividad económica conjunta. Normas sobre la seguridad nacional. Una ley del Parlamento Europeo.

¿Qué medidas puede tomar una autoridad de control si considera que se ha infringido el RGPD?. Apercibimientos. Multas administrativas. Orden de suspender el tratamiento de datos. Todas las opciones son correctas.

¿Qué es el Comité Europeo de Protección de Datos (CEPD)?. Un grupo de expertos en protección de datos de la ONU. Una organización europea que promueve el comercio electrónico. Un organismo de la UE que garantiza la aplicación coherente del RGPD. Una empresa que vende software de seguridad de datos.

¿Qué ocurre si se produce una violación de la seguridad de los datos?. El responsable del tratamiento debe notificar la violación a la autoridad de control. El responsable del tratamiento debe comunicar la violación al interesado si existe un alto riesgo para sus derechos y libertades. El responsable del tratamiento debe documentar la violación. Todas las opciones son correctas.

¿Cuál es el plazo general para notificar una violación de la seguridad de los datos a la autoridad de control?. Inmediatamente. Dentro de las 24 horas siguientes al descubrimiento. A más tardar 72 horas después de que haya tenido constancia de ella. 1 mes.

¿Qué es la "transferencia transfronteriza de datos"?. La transferencia de datos dentro de la Unión Europea. La transferencia de datos a un tercer país o una organización internacional. La eliminación de datos. El cifrado de datos.

¿Qué significa la "licitud, lealtad y transparencia" en el tratamiento de datos personales?. Que los datos personales solo pueden ser recolectados con fines maliciosos. Que el tratamiento debe ser legal, justo y transparente para el interesado. Que los datos deben ser borrados inmediatamente después de ser recolectados. Que el tratamiento debe ser realizado solo por las autoridades gubernamentales.

¿Qué papel juega el Delegado de Protección de Datos?. Recolecta y vende datos personales. Es responsable del cumplimiento del RGPD dentro de una organización y actúa como punto de contacto con la autoridad de control. Solo se encarga de la seguridad de los datos. Solo trabaja en organizaciones pequeñas.

¿Cuál es el objetivo principal del RGPD?. Regular el comercio internacional. Proteger los datos personales y garantizar su libre circulación. Controlar las actividades de las empresas privadas. Limitar el acceso a la información.

¿Cuál es el plazo para que una empresa notifique una violación de datos a la autoridad de control?. Inmediatamente. Dentro de 24 horas. Dentro de 72 horas. Dentro de 1 mes.

¿Cuáles son las consecuencias de no cumplir con el RGPD?. Amonestaciones. Multas administrativas. Suspensión del tratamiento de datos. Todas las anteriores.

¿Cómo se deben tratar los datos personales según el principio de minimización de datos?. Deben ser solo recogidos para fines ilícitos. Deben ser limitados a lo necesario en relación con los fines para los que son tratados. Deben ser almacenados indefinidamente. Deben ser compartidos con cualquier tercero.