option
Cuestiones
ayuda
daypo
buscar.php

Definiciones Protección de Datos

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
Definiciones Protección de Datos

Descripción:
Definiciones Protección de Datos

Fecha de Creación: 2026/07/01

Categoría: Otros

Número Preguntas: 49

Valoración:(1)
COMPARTE EL TEST
Nuevo ComentarioNuevo Comentario
Comentarios
NO HAY REGISTROS
Temario:

¿Qué se considera "datos personales" según el documento?. Cualquier información sobre una persona física identificada o identificable. Solo información que pueda identificar a una persona directamente, como su nombre. Información sobre grupos de personas, no individuos. Información no sensible sobre una persona.

¿Cuál de las siguientes acciones se incluye en la definición de "tratamiento" de datos personales?. Solo la recogida y el almacenamiento de datos. Cualquier operación realizada sobre datos personales, automatizada o no. Únicamente la comunicación de datos a terceros. La destrucción de datos personales únicamente.

La "limitación del tratamiento" implica: La eliminación permanente de los datos personales. El marcado de datos para restringir su tratamiento futuro. La transferencia de datos a otro encargado del tratamiento. El acceso público a los datos personales.

¿Qué es la "elaboración de perfiles"?. El proceso de anonimizar datos personales. El tratamiento automatizado de datos para evaluar aspectos personales de un individuo. La comunicación de datos a autoridades públicas. La corrección de errores en los datos personales.

La "seudonimización" se define como: La eliminación total de cualquier identificador personal. El tratamiento de datos que los hace irreconociibles sin información adicional. La agregación de datos de muchas personas. La transferencia de datos a países fuera de la UE.

Un "fichero" se define como: Un documento físico que contiene datos personales. Cualquier base de datos electrónica. Todo conjunto estructurado de datos personales, accesible según criterios determinados. Una lista de nombres de personas.

¿Quién es el "responsable del tratamiento"?. La persona que trata los datos por cuenta de otro. La persona física o jurídica que determina los fines y medios del tratamiento. El interesado cuyos datos se tratan. Un tercero que accede a los datos.

El "encargado del tratamiento" es: Quien decide los fines del tratamiento. La persona física o jurídica que trata datos personales por cuenta del responsable. El destinatario final de los datos. Una autoridad pública que recibe datos.

¿Quién es considerado "destinatario" de los datos personales?. Cualquier persona que vea los datos. El responsable y el encargado del tratamiento. La persona física o jurídica a la que se comunican datos. Solo los terceros.

Según el documento, ¿qué se entiende por "tercero"?. Cualquier persona que no sea el responsable del tratamiento. El encargado del tratamiento. Persona distinta del interesado, responsable, encargado y autorizados bajo su autoridad directa. Cualquier persona fuera de la Unión Europea.

El "consentimiento del interesado" debe ser: Implícito y general. Libre, específico, informado e inequívoco. Dado solo una vez. Otorgado por un tercero en nombre del interesado.

¿Qué constituye una "violación de la seguridad de los datos personales"?. El simple acceso a datos por parte del personal autorizado. La destrucción, pérdida o acceso no autorizado de datos personales. La corrección de datos incorrectos. La transferencia de datos a un nuevo encargado.

Los "datos genéticos" son: Datos sobre la dieta de una persona. Información sobre las características genéticas heredadas o adquiridas. Resultados de pruebas de ADN para fines recreativos. Datos biométricos únicamente.

¿Qué son los "datos biométricos"?. Datos sobre las preferencias musicales de una persona. Información sobre la salud mental de un individuo. Datos obtenidos por tratamiento técnico que permiten la identificación única (ej. huellas dactilares). Resultados de encuestas de satisfacción.

Los "datos relativos a la salud" incluyen: Preferencias de ejercicio físico. Información sobre la salud física o mental de una persona, incluyendo la atención sanitaria. Historial de vacaciones. Datos de localización de un gimnasio.

¿Qué se entiende por "establecimiento principal" de un responsable del tratamiento en la UE?. Cualquier oficina en la UE. El lugar donde se toman las decisiones sobre fines y medios del tratamiento en la UE. La sede central global de la empresa. El primer establecimiento fundado en la UE.

Para un encargado del tratamiento con establecimientos en varios Estados miembros, ¿cuál es el "establecimiento principal"?. La oficina con más empleados. El lugar de su administración central en la UE o donde se realicen las principales actividades de tratamiento. El establecimiento que procesa más datos. La oficina más antigua.

Un "representante" en el contexto de la protección de datos es: Cualquier empleado del responsable del tratamiento. Una persona designada para representar al responsable o encargado en la UE. El abogado de la empresa. El director de protección de datos (DPO).

¿Qué se considera una "empresa" a efectos del Reglamento?. Solo las grandes corporaciones. Cualquier entidad, independientemente de su forma jurídica, que realice una actividad económica. Organizaciones sin ánimo de lucro. Entidades gubernamentales únicamente.

Un "grupo empresarial" se refiere a: Cualquier conjunto de empresas. Un grupo formado por una empresa controladora y sus empresas controladas. Empresas que colaboran en un proyecto. Empresas del mismo sector industrial.

Las "normas corporativas vinculantes" son: Reglas internas de una empresa no aplicables a transferencias internacionales. Políticas de protección de datos de un grupo empresarial para transferencias internacionales. Leyes de protección de datos de un país específico. Acuerdos de nivel de servicio entre empresas.

Una "autoridad de control" es: Cualquier organismo gubernamental. La autoridad pública independiente establecida por un Estado miembro para supervisar la protección de datos. Un tribunal. Una empresa de ciberseguridad.

¿Cuándo se considera que una "autoridad de control" está "interesada"?. Cuando el responsable está establecido en su Estado miembro o los interesados se ven afectados. Cuando recibe una queja formal. Ambas respuestas anteriores son correctas. Solo cuando el responsable está fuera de la UE.

El "tratamiento transfronterizo" ocurre cuando: Los datos se transfieren fuera de la UE. Se realiza tratamiento en más de un Estado miembro o afecta a interesados en más de un Estado miembro. Solo cuando el responsable está en un Estado miembro y el encargado en otro. Cuando se utilizan servicios en la nube.

Una "objeción pertinente y motivada" se refiere a: Una queja general sobre el tratamiento de datos. Una objeción a una propuesta de decisión que demuestra riesgos claros para los derechos fundamentales. La negativa a dar el consentimiento. Una solicitud de acceso a datos.

¿Qué es un "servicio de la sociedad de la información"?. Cualquier servicio ofrecido en línea. Un servicio conforme a la definición de la Directiva (UE) 2015/1535. Servicios de consultoría empresarial. Servicios de telecomunicaciones únicamente.

Una "organización internacional" se define como: Cualquier empresa multinacional. Una organización creada por acuerdo entre dos o más países. Una ONG con presencia global. Una institución financiera internacional.

Si una persona es identificable por su nombre y número de identificación, ¿se consideran sus datos "personales"?. No, solo si se combina con otros datos. Sí, ya que son identificadores directos. Depende del tipo de identificación. Solo si el nombre es común.

¿Se considera "tratamiento" la simple visualización de datos personales en una pantalla?. No, solo las operaciones activas. Sí, si se realiza de forma intencionada y sistemática. Sí, ya que 'consulta' y 'utilización' están incluidas en la definición. Solo si se permite el acceso a otros.

¿La "elaboración de perfiles" se aplica solo a datos sensibles?. Sí, exclusivamente a datos de salud o genéticos. No, puede aplicarse a cualquier tipo de dato personal para evaluar aspectos de una persona. Solo si el perfil se usa para tomar decisiones importantes. No, solo a datos de localización.

¿Es la "seudonimización" lo mismo que la anonimización?. Sí, son términos intercambiables. No, la seudonimización permite la re-identificación con información adicional, mientras que la anonimización lo impide. La seudonimización es un tipo de anonimización. La anonimización es un requisito para la seudonimización.

¿Puede un "fichero" ser tanto físico como digital?. No, solo digital. No, solo físico. Sí, el documento habla de conjuntos estructurados de datos, aplicable a ambos. Solo si está centralizado.

Si una empresa externaliza su departamento de nóminas a otra empresa, ¿quién es el "responsable del tratamiento" de los datos de los empleados?. La empresa que externaliza las nóminas. La empresa que gestiona las nóminas (encargado). Ambas empresas a partes iguales. El empleado.

Si una empresa contrata a un servicio externo para enviar correos electrónicos de marketing, ¿qué rol tiene el servicio externo?. Responsable del tratamiento. Destinatario. Encargado del tratamiento. Tercero.

¿Se considera "tercero" a un empleado que accede a datos personales bajo la autoridad directa de su empleador (responsable)?. Sí, siempre que no sea el responsable. No, está autorizado para tratar los datos bajo la autoridad directa del responsable. Depende de si el acceso está registrado. Solo si el empleado trabaja en otro departamento.

Si un usuario hace clic en 'Aceptar' en una ventana emergente de cookies, ¿es esto una "clara acción afirmativa" para el consentimiento?. No, es una acción pasiva. Sí, si la ventana es clara y el usuario interactúa activamente. Solo si el usuario también introduce su nombre. Depende del tipo de cookie.

¿Una pérdida temporal de acceso a una base de datos se considera una "violación de la seguridad"?. No, solo si los datos se filtran. Sí, si se considera una pérdida accidental o ilícita que afecta la disponibilidad. Solo si dura más de 24 horas. No, a menos que haya acceso no autorizado.

Si un análisis de sangre revela predisposición a una enfermedad, ¿qué tipo de datos personales se generan?. Datos biométricos. Datos genéticos y datos relativos a la salud. Datos de localización. Datos de comportamiento.

¿El reconocimiento facial en un lugar público se considera "tratamiento de datos biométricos"?. No, solo si se almacena. Sí, si el tratamiento técnico permite la identificación única de la persona. Solo si se usa para vigilancia. No, es solo una imagen.

Si un paciente consulta a un médico en España mientras está de vacaciones, ¿se considera "tratamiento transfronterizo"?. Sí, porque el paciente no reside habitualmente en España. No, si el médico y la clínica están establecidos en España y el tratamiento se realiza allí. Sí, si el médico es de otro país de la UE. Solo si el paciente es de fuera de la UE.

¿Cuál es el "establecimiento principal" de una empresa tecnológica con sede en Irlanda y una oficina de desarrollo en Alemania?. La oficina de Alemania. La sede en Irlanda, si allí se toman las decisiones sobre el tratamiento. Ambas oficinas a partes iguales. La oficina que tenga más empleados.

Si una autoridad de control emite una decisión que un responsable considera perjudicial, ¿qué debe hacer el responsable para que sea una "objeción pertinente y motivada"?. Simplemente enviar una carta de desacuerdo. Demostrar claramente los riesgos para los derechos y libertades fundamentales que la decisión implicaría. Contactar a los medios de comunicación. Ignorar la decisión.

¿Qué es un "grupo empresarial" según el documento?. Una asociación de empresas independientes. Un conjunto de empresas donde una ejerce control sobre las otras. Empresas que comparten un logo. Cualquier colaboración comercial.

Si los datos de un usuario se utilizan para mostrarle anuncios personalizados basados en su historial de navegación, ¿qué tipo de tratamiento es este?. Limitación del tratamiento. Elaboración de perfiles. Seudonimización. Tratamiento transfronterizo.

¿Una brecha de seguridad que resulta en la alteración de datos personales se clasifica como qué?. Tratamiento rutinario. Violación de la seguridad de los datos personales. Elaboración de perfiles. Limitación del tratamiento.

¿Quién determina los "fines y medios" del tratamiento de datos?. El encargado del tratamiento. El tercero. El responsable del tratamiento. El interesado.

Si se recogen datos de localización de un móvil para ofrecer servicios de navegación, ¿qué tipo de dato es y qué operación se realiza?. Dato biométrico, tratamiento. Dato personal, elaboración de perfiles. Dato de localización, tratamiento. Dato genético, seudonimización.

¿Puede una autoridad pública ser considerada "destinatario" de datos personales?. No, nunca. Sí, siempre. Sí, a menos que reciba los datos en el marco de una investigación concreta conforme a la ley. Solo si el tratamiento es por cuenta del responsable.

La "limitación del tratamiento" es una medida que: Permite el acceso ilimitado a los datos. Restringe el tratamiento futuro de los datos marcados. Elimina permanentemente los datos. Transfiere los datos a otro responsable.

Denunciar Test