Gobierno del dato 2026

¿Qué beneficio trae para la empresa la dirección estratégica?. A. La convierte en una empresa más competitiva. B. Gestión integral en la evaluación de la decisión. C. Ayuda en la implantación de indicadores. D. Todas son correctas.

Elementos del plan estratégico: A. Información, metodología y alta gerencia. B. Información y metodología. C. Pensamiento estratégico. D. B y C son correctas.

Menciona los elementos del modelo de gestión estratégica: A. Misión y visión. B. Objetivos estratégicos. C. A y B son correctas. D. Pensamiento sistémico y procesos internos.

¿Qué preguntas se deben responder para crear la misión de una empresa?. A. ¿Qué?, ¿cómo?, ¿cuándo? y ¿por qué?. B. ¿Quiénes somos?, ¿qué hacemos? y ¿cómo lo hacemos?. C. ¿Para quién lo hacemos? y ¿dónde lo hacemos?. D. B y C son correctas.

¿Qué elementos componen la visión?. A. Ámbito, valores y misión. B. Horizonte de tiempo, negocio y datos. C. Ámbito de acción y estrategia. D. Ninguna es correcta.

¿Por qué es importante implementar el gobierno de datos?. A. Porque los datos van a ser de calidad. B. Porque se respeta la ley de protección de datos. C. Porque cada persona dentro de la empresa sabe qué debe hacer. D. Porque se logra gestionar el activo más importante de la organización (el dato) y se toman mejores decisiones.

Menciona las perspectivas del cuadro de mando integral: A. Financiera, cliente y valores. B. Financiera, cliente, procesos y aprendizaje. C. Aprendizaje, organizacional y procesos. D. Ninguna es correcta.

Menciona dos elementos que componen el cuadro de mando integral: A. Indicadores y metas. B. Mapa estratégico e indicadores estratégicos. C. Perspectivas y modelo de gestión. D. A y B son correctas.

Menciona cuatro etapas del proceso de toma de decisiones: A. Decisión, identificación de criterios, selección de opciones e información. B. Implantación de opciones, identificación del problema, desarrollo de opciones y evaluación de la decisión. C. Datos, identificación de criterios, identificación de problemas y análisis de alternativas. D. A y C son correctas.

¿Qué elementos intervienen en la decisión?. A. Decisión, información y acción. B. Realimentación, resultado e información. C. Acción, datos y decisión. D. B y C son correctas.

Elige la respuesta correcta. A. Los datos no tienen relevancia, pues no tienen ningún significado si no se contextualizan. B. Si el dato está bien contextualizado, obtenemos información veraz y confiable. C. El dato es una pieza fundamental en las empresas hoy en día, si los datos cumplen un ciclo de vida y se tienen maestros de datos, se garantiza el éxito en los procesos BI y BA. D. La información sin ser procesada genera conocimiento.

El ciclo de vida del dato en el gobierno de datos incluye: A. Creación, uso y destrucción. B. Almacenaje, distribución y archivo. C. Creación, distribución y destrucción. D. A y B son correctas.

No forma parte de los pasos importantes para construir un ecosistema BI. A. Entender y tener en cuenta los objetivos estratégicos es fundamental para poder dar respuesta a lo que la organización se traza como meta. B. Evaluar el estado actual y el estado deseado en cuanto a madurez de la organización. C. Definir una estrategia BI, definir una ruta y diseñar y construir las aplicaciones. D. Crear modelos de predicción.

¿Cuáles son los cuatro pilares de Gartner para la construcción básica de business analytics?. A. Proceso, clientes. B. Información, personas. C. Procesos, tecnologías. D. B y C son correctas.

Menciona dos pasos del proceso de business analytics: A. Predictivo, analítico. B. Descriptivo, transformador. C. Descriptivo, predictivo. D. Ninguna es correcta.

¿Por qué es importante crear datos maestros?. A. Evita duplicidad de datos. B. Aumenta la confiabilidad de los datos. C. A y B son correctas. D. A y B son incorrectas.

Menciona una diferencia del business analytics frente al business intelligence. A. En el BA se realiza análisis predictivo y prescriptivo, en el BI se analizan datos pasados. B. Uso de bases de datos NoSQL. C. Uso de administración de bases de datos. D. Integración y divulgación.

Identifica la afirmación falsa con respecto a los beneficios del business analytics: A. Las organizaciones obtienen ventaja competitiva. B. Se puede realizar minería de datos para detectar patrones entre datos. C. Se pueden simular diferentes escenarios y crear estrategias para mitigar riesgos. D. Se puede realizar un análisis descriptivo y diagnóstico de los datos.

El business intelligence es: A. Reactivo. B. Proactivo. C. Predictivo. D. Ninguno de los anteriores.

El análisis que da respuesta a la pregunta de cómo se manejarán futuros escenarios es: A. Análisis descriptivo. B. Análisis predictivo. C. Análisis prescriptivo. D. Ninguna es correcta.

¿Cuáles son etapas del proceso ETL?. A. Extracción. B. Transformación. C. Subida de datos brutos. D. A y B son correctas.

Los data mart: A. Son los metadatos del data warehouse. B. Son estructuras de datos específicas para un departamento, el conjunto de data marts compone un data warehouse. C. Permiten acceder directamente al data warehouse. D. Son una fuente de datos.

Son arquitecturas para implementar un data warehouse: A. Arquitectura mecánica. B. Arquitectura de una sola capa. C. Arquitectura de dos capas. D. B y C son correctas.

¿Cuáles pueden ser dos posibles fuentes de datos para un data warehouse?. A. Bases de datos relacionales y archivos de texto plano. B. Archivos XML y codificación de archivos HTML. C. Archivos PDF y documentos en papel. D. Ninguna de las anteriores.

¿Cuáles pueden ser posibles fuentes de datos para un data lake?. A. Bases de datos relacionales y archivos de texto plano. B. Archivos XML y codificación de archivos HTML. C. Archivos PDF y fotos. D. Todos las anteriores.

El autor Bill Inmon definió las características que debe cumplir un data warehouse. ¿Cuáles son?. A. Orientado a un área e integrado. B. Portátil y fácil de manejar. C. Indexado en el tiempo y no volátil. D. Consistente y fácil.

¿Cuál es la función del data warehouse y del data lake?. A. Aumentar el trabajo de los usuarios. B. Ayudar en la toma de decisiones. C. Centralizar los datos para facilitar el manejo. D. Ninguna de las anteriores.

Es falso si hablamos de ETL: A. Los datos se transforman en un servidor intermedio antes de subir al DW. B. El tiempo de carga, sobre todo la primera vez, es muy rápido. C. Altos niveles de mantenimiento. D. Las estructuras pueden llegar a ser complejas.

Es falso si hablamos de ELT: A. Los datos se cargan y se transforman en un servidor intermedio antes de subir al DW. B. El tiempo de carga es muy rápido. C. Bajo nivel de mantenimiento. D. Es nuevo y complejo de implementar.

Es cierto si hablamos de metadatos: A. Son un repositorio central de información. B. Da significado a cada componente, variable y atributo que reside en el DW. C. Contiene información sobre la estructura del data lake. D. A y B son verdaderos.

Son principios básicos del desarrollo de DW según Kimball: A. Centrarse en el negocio. B. Incrementos significativos. C. Los datos como centro de análisis. D. A y B son correctas.

No es una tarea dentro de la metodología Kimball: A. Crear el maestro de datos. B. Diseño e implementación de ETL. C. Diseño de arquitectura técnica. D. Selección de herramientas de implementación.

Son áreas de conocimiento dentro de la metodología PMI: A. DevOps. B. CRISP-DM. C. Costes. D. Alcance.

¿Cuáles son las rutas para el desarrollo del data warehouse según la metodología Kimball?. A. Tecnologías. B. Procesos. C. Datos. D. A y C son correctas.

¿Cómo se pueden obtener los requerimientos del data warehouse?. A. A través de entrevistas. B. Por medio de sesiones facilitadoras. C. Por los clientes externos. D. A y B son correctas.

¿Cuántas características define Inmon para el DW?. A. 1. B. 8. C. 4. D. 6.

Son nuevos roles incorporados en los últimos años: A. Ingeniero de datos y analista de datos. B. Consumidor de datos. C. Usuarios finales. D. Consumidores de información.

Menciona dos etapas de la metodología PMI: A. Pretratamiento de los datos brutos. B. Inicialización y cierre de los datos maestros. C. Control y ejecución del proceso. D. Control y supervisión.

La metodología DevOps permite: A. Aplicar velocidad a los proyectos subidos a AWS. B. Aplicar velocidad a los proyectos subidos a Azure. C. Entrega rápida, confiabilidad y escalado de proyectos. D. Actuar lento pero seguro en proyectos BI.

Según el estudio publicado por el BI & Analytics Trend Monitor de BARC, son tendencias del business intelligence: A. Creación de grandes empresas. B. Almacenamiento de gran cantidad de datos. C. Desarrollo ágil de BI. D. Generación de alertas.

El marketing como filosofía: A. Defiende el establecimiento de unas relaciones permanentes con los clientes. B. Defiende el establecimiento de unas relaciones no permanentes con los clientes.

La venta es un proceso: A. En sentido único. B. En doble sentido.

El marketing como disciplina científica: A. Es reconocido como una rama de la economía que se dedica a estudiar los canales de distribución. B. Es reconocido como una ciencia aplicada del comportamiento que trata de comprender las relaciones entre compradores y vendedores.

El concepto de marketing está estrechamente vinculado con la relación de intercambio. A. Correcto. B. Incorrecto.

La satisfacción de necesidades es: A. El elemento motivador que anula el proceso de intercambio. B. El elemento motivador que facilita el proceso de intercambio.

Cuando se habla de producto, desde el punto de vista del marketing, nos estamos refiriendo a: A. Los bienes tangibles. B. Los objetos tangibles e intangibles.

La investigación de marketing consiste en: A. El diseño sistemático, el análisis de datos y la recogida de información relevante para resolver un problema concreto al que se enfrenta la empresa. B. El diseño sistemático, el análisis de datos y la recogida de información relevante para resolver una complicación hipotética a la que se enfrenta la empresa.

Los bienes son: A. Objetos físicos y, como tales, tangibles. B. Objetos materiales e inmateriales.

El enfoque actual del marketing hacia el mercado y en relación con el cliente: A. Solo es posible con un mejor conocimiento de las necesidades individuales del cliente. B. Implica un profundo conocimiento del mercado absoluto.

El sistema de inteligencia de marketing aporta información: A. Sobre aspectos relacionados con la situación y los resultados conseguidos por la empresa. B. Sobre los aspectos que tienen lugar en el entorno y que son más significativos para la empresa.

¿Qué métrica no es básica para el análisis web?. A. Visitas. B. Porcentaje de rebote. C. Tiempo real. D. Todas son correctas.

¿Puede un sitio web tener más páginas vistas que visitas?. A. No. B. Sí. C. Solo a veces. D. Todas son correctas.

¿Cuándo finaliza, en general, una sesión en Google Analytics?. A. A los 30 minutos de iniciarse la sesión. B. A los 20 minutos de iniciarse la sesión. C. A los 15 minutos de iniciarse la sesión. D. Cuando apagas el ordenador.

¿En un test A/B hay que insertar alguna etiqueta de Google Analytics en nuestra web?. A. Nunca. B. Solo si no funciona. C. Un código que se inserta en la página original y en la de objetivo. D. Todas son correctas.

La velocidad de un sitio es importante para: A. La velocidad de un sitio es importante para:. B. La experiencia de usuario y el posicionamiento. C. Solo el posicionamiento. D. A y B son correctas.

Elige la opción que corresponda a una métrica: A. Visitas. B. Usuarios en España. C. Provienen de Yahoo. D. Todas son correctas.

¿Qué herramientas sirven para analizar la velocidad del sitio web?. A. Google Webmaster Tools. B. Photoshop. C. Yslow. D. A y C son correctas.

Relaciona el indicador con lo que mide: Transacciones. Visitas totales. Porcentaje de rebote. Webs de referencia.

¿A qué corresponde la siguiente definición? Es la medida en la cual un sitio web puede ser usado por usuarios específicos para conseguir objetivos específicos con efectividad, eficiencia y satisfacción en un contexto de uso concreto, mediante test de usuarios o directamente con la analítica web. A. Analítica web. B. Usabilidad. C. Engagement. D. Ninguna es correcta.

Las herramientas web: ¿en qué indicador basan sus datos?. A. Cookies. B. Código de Java. C. A y B son correctas. D. Ninguna es correcta.

Según Kotler, el cuarto y definitivo paso en el proceso de marketing es: A. El diseño del programa de marketing. B. La consecución de relaciones beneficiosas con los clientes. C. Entender el mercado y las necesidades de los clientes. D. Diseñar una estrategia adecuada con el foco en el cliente.

Según el profesor Peppers, el beneficio global obtenido a través de la gestión del conocimiento, basada en una estrategia de marketing relacional es del: A. 42 %. B. 24 %. C. 30 %. D. 60 %.

Entre los factores clave para la implantación de un buen CRM, no se encuentra: A. La tecnología. B. Una buena comunicación con el cliente. C. Perspectiva a largo plazo. D. Todos los anteriores son factores clave.

La A de assurance en el modelo RATER se traduce por: A. Capacidad de los empleados en dar un buen servicio. B. La presencia física del personal, material, etc. que proporciona el servicio. C. La capacidad de suministrar atención y cuidado como a uno mismo. D. Disposición a atender al cliente de forma rápida y amable.

Según Domínguez y Muñoz, entre las bases para un buen CRM no está: A. Identificar las expectativas del cliente: qué quiere, cómo y cuándo lo quiere. B. Comparar las características del servicio prestado y las expectativas del cliente y determinar las áreas de mejora. C. Comunicación omnicanal permanente y de valor con el cliente (si no tienes nada interesante que decir, mejor no digas nada). D. Todas deberían estar en un buen CRM.

Una palabra clave que nos recuerde qué significa CRM puede ser: A. Cliente. B. Transformación. C. Diferencia. D. Marca.

La razón principal del marketing relacional es: A. Mantener y fidelizar clientes. B. Vender más. C. Analizar el servicio al cliente. D. Realizar promociones.

Como ejemplo de comunicación proactiva e interactiva, podemos destacar: A. Utilización multicanal (móvil, e-mail, RR. SS.) para estar en contacto útil con los clientes. B. Información puntual del estado de sus pedidos (entrega, posventa, etc.). C. Servicio 24 horas. D. Todos los anteriores son ejemplos válidos.

La capacidad de suministrar atención y cuidado como a uno mismo es reconocida en el modelo RATER como: A. Reliabilty. B. Empathy. C. Assurance. D. Tangibles.

Según Ignasi Vidal, el máximo nivel de marketing relacional sería: A. El estadístico. B. El de socio. C. El básico. D. El proactivo.

De entre los siguientes, ¿cuáles tienen la consideración de datos de carácter personal por parte del RGPD?. A. Un nombre. B. Un número de identificación. C. Información genética. D. Todos los anteriores.

Cuando nuestros datos de carácter personal se quieren incorporar a un tratamiento por una organización, está obligada a: A. Informar sobre quién o quiénes son los responsables del tratamiento. B. Informar sobre la finalidad por la que recaban los datos y se van a realizar los tratamientos. C. Informar si procede de los destinatarios o grupos de destinatarios de las comunicaciones de datos que se vayan a efectuar. D. Todas las respuestas anteriores son ciertas.

De las operaciones siguientes, indica cuáles se consideran tratamiento de datos: A. Recogida de datos de clientes en un formulario online. B. Conservación de datos en copias de seguridad. C. Consulta de datos de forma telemática. D. Todas las respuestas anteriores son ciertas.

De entre los siguientes, indica cuáles son principios de la protección de datos conforme al RGPD. A. Minimización de datos. B. Exactitud de los datos. C. Responsabilidad proactiva. D. Todos los anteriores.

De entre los siguientes, indica cuáles son obligaciones del responsable de tratamiento conforme al RGPD. A. Atender a las autoridades de control. B. Notificar las fallas de seguridad a las autoridades de control y afectados, cuando sea preciso. C. Seleccionar diligentemente y formalizar la relación con los encargados de tratamiento. D. Todas las anteriores.

Indica qué afirmación es verdadera: A. Las legislaciones en protección de datos de EE. UU. y la UE son legislaciones tipo ómnibus y equivalentes. B. La exportación de datos desde la UE a EE. UU. es libre. C. A nivel internacional, la mayoría de los países ofrecen un nivel fuerte de protección en materia de protección de datos equivalente al de la UE. D. Existe disparidad entre los marcos legales de la UE y de EE. UU.

De entre los siguientes datos, ¿cuáles no tienen la consideración de datos de categorías especiales?. A. Las opiniones políticas. B. Los datos de ingresos mensuales. C. Los tratamientos de datos genéticos. D. Los datos relativos a la salud de las personas.

Respecto a las transferencias internacionales a EE. UU., indica qué afirmación es cierta: A. Si existe el consentimiento del afectado, se puede realizar dicha transferencia. B. Si EE. UU. dispone de una decisión de adecuación de la Comisión que reconoce un nivel de protección en materia de protección de datos equivalente al de la UE. C. Las organizaciones de EE. UU. certificadas de acuerdo con el Escudo de Privacidad (Privacy Shield) tienen reconocido un nivel de protección equivalente al de la UE. D. En ningún caso se pueden transferir datos a organizaciones residentes en EE. UU.

Las trasferencias internacionales de datos son una práctica habitual, pero ¿son legales?. A. Sí, siempre que el usuario adecuadamente informado consienta a la transferencia. B. Sí, cuando es necesaria para ejecutar un contrato entre el afectado y el responsable del tratamiento. C. Sí, si existe una decisión de la Comisión que reconoce, sobre el país destinatario, un nivel de protección equivalente al de la UE. D. En todos los casos anteriores son legales.

Identifica cuáles de los siguientes son principios de la privacidad por diseño: A. Privacidad por defecto. B. Privacidad incrustada en el diseño. C. Seguridad extremo a extremo. D. Todos los anteriores son correctos.

¿Qué países forman el Comité de Protección de Datos RGPD, antiguo Grupo de trabajo del artículo 29 (WP29)?. A. Los miembros de la UE. B. Los miembros de la OCDE. C. Los países miembros del G8. D. Alemania, Francia, Italia, España y Reino Unido.

Identifica cuáles de los siguientes aspectos se corresponden con las amenazas del big data definidas por el WP29: A. Magnitud de la recopilación. B. Seguridad de los datos. C. Aumento dramático de las posibilidades de vigilancia del gobierno. D. Todas las anteriores son correctas.

¿Qué afirmación de las siguientes respecto a las evaluaciones de impacto es falsa?. A. La ley vigente obliga a la realización de evaluaciones de impacto cada seis meses de manera obligatoria. B. La evaluación de impacto es un proceso sistemático y reproducible. C. El resultado de la evaluación se debe plasmar en un documento. D. La evaluación de impacto debe ser un proceso periódico.

¿En qué casos de los siguientes no se recomienda la realización de una evaluación de impacto?. A. Cuando el tratamiento afecta a un número elevado de personas. B. Cuando se traten grandes volúmenes de datos personales. C. Cuando existan transferencias internacionales. D. Cuando el tratamiento sea esporádico, limitado y afecte a personas de interés público.

De entre los siguientes, ¿cuál no es un principio de la privacidad por diseño?. A. Privacidad por defecto. B. Privacidad por diseño (incrustada en el diseño). C. Seguridad de extremo a extremo. D. Privacidad global.

En big data, ¿qué principio de entre los siguientes se ve principalmente afectado por el overcollecting?. A. Principio de minimización de datos. B. Principio de limitación de la finalidad. C. Exactitud de los datos. D. Confidencialidad e integridad.

El interés legítimo puede dar base legal al tratamiento de datos personales. De entre las siguientes, indica qué afirmación al respecto es incorrecta: A. Si un tratamiento se basa en el interés legítimo, no requiere el consentimiento del afectado. B. El interés legítimo se aplica bajo la responsabilidad del responsable de tratamiento, que en su caso deberá demostrar que dicho interés no es anulado por los intereses o derechos y libertades fundamentales del interesado. C. El interés legítimo permite justificar cualquier tratamiento de datos de carácter personal. D. El derecho de información se debe garantizar, aunque la base legal del tratamiento sea el interés legítimo.

Una universidad va a realizar un tratamiento de datos biométricos a gran escala que afectará a todos los miembros de la comunidad educativa. Es este contexto, ¿cuál de las siguientes afirmaciones no es correcta?. A. Es necesario realizar una EIPD, al ser datos biométricos destinados a la identificación unívoca de las personas a gran escala. B. Los datos biométricos no son datos de carácter personal. C. Los datos biométricos pertenecen a categorías especiales de datos. D. No es necesario realizar una EIPD porque es una pyme.

¿Cuáles de los siguientes tratamientos no requieren la realización de una evaluación de impacto?. A. Los realizados bajo las directrices de las autoridades de control. B. Los necesarios para el cumplimiento de una obligación legal. C. Los realizados por autónomos que ejerzan de forma individual. D. Ninguno de los anteriores requiere la realización de una evaluación de impacto.

La ley de protección de datos no se aplica sobre los datos disociados obtenidos tras un proceso de disociación. A. Verdadero. B. Falso.

¿Cuáles de las siguientes técnicas no es de disociación-anonimización?. A. Asignación al azar. B. Generalización. C. Adición de ruido. D. T-Combinación.

¿Cuáles de los siguientes son riesgos asociados a las técnicas de anonimización?. A. Singularización. B. Vinculabilidad. C. Inferencia. D. Todos los anteriores son correctos.

La generalización es una técnica del tipo: A. Técnicas que implican la modificación de datos. B. Técnicas que implican la reducción de atributos. C. Técnicas que implican la supresión de datos. D. Técnica de pseudoanonimización.

La Dra. Sweeney concluyó que en EE. UU. es posible identificar al 87 % de los ciudadanos unívocamente, a partir de los datos de: A. El número de la seguridad social. B. El número de licencia de conducir y el estado emisor. C. El código postal completo, sexo y fecha de nacimiento con el año incluido. D. El código postal completo, sexo, fecha de nacimiento con el año incluido y raza.

¿Cuál de los siguientes riesgos no es de reidentificación?. A. Riesgo de singularización. B. Riesgo de vinculabilidad. C. Riesgo de inferencia. D. Riesgo de polarización.

De entre las siguientes técnicas, ¿cuál ofrece mejores resultados en términos de menores riesgos de reidentificación?. A. Seudonimización. B. Adición de ruido. C. K-anonimato. D. l-Diversity/t-Closeness.

De entre las siguientes técnicas, ¿cuál ofrece los peores resultados en términos de menores riesgos de reidentificación?. A. Seudonimización. B. Adición de ruido. C. K-anonimato. D. l-Diversity/t-Closeness.

Teniendo en consideración el siguiente conjunto de datos, el resultado de aplicar k-anonimato, indica cuál es valor k del conjunto: A. k = 2. B. k = 3. C. k = 4. D. k = 5.

Teniendo en consideración el siguiente conjunto de datos, el resultado de aplicar l‑Diversity, indica cuál es el valor l del conjunto: A. l = 1. B. l = 2. C. l = 3. D. l = 4.

Caso(p1): Gestión Inadecuada de Datos en la Empresa de Comercio Electrónico "ShopNet" ShopNet, una empresa de comercio electrónico maneja una gran cantidad de datos personales de sus clientes, incluyendo nombres, direcciones, correos electrónicos, detalles de pago, preferencias de compra y patrones de navegación en su sitio web. En una auditoria de cumplimiento del RGPD, el auditor ha tomado las siguientes notas: • ShopNet no dispone de una política de privacidad clara en su sitio web ni explica a los usuarios para qué utilizará sus datos personales. Tampoco informa sobre el uso de estos datos para fines de marketing o su venta a terceros. Además, al registrarse en la plataforma, los clientes no reciben detalles sobre el uso de sus datos personales y se les envían correos electrónicos promocionales sin obtener su consentimiento explícito. Pregunta: ¿Qué principio del RGPD incumple ShopNet al no informar a sus clientes sobre el uso que dará a sus datos personales y enviando correos promocionales sin su consentimiento?. A. Principio de Minimización de Datos. B. Principio de Licitud, Lealtad y Transparencia. C. Principio de Limitación de la Finalidad. D. Principio de Exactitud.

2. Caso(p1): Empresa Tecnológica "DataNet" con Sede en Estados Unidos •DataNet es una empresa de tecnología con sede en California, Estados Unidos, que proporciona servicios de almacenamiento en la nube y análisis de datos a clientes de todo el mundo. La empresa ofrece servicios a particulares y empresas en distintos países, incluyendo una gran base de usuarios en la Unión Europea (UE). •DataNet recopila y trata datos personales de sus usuarios, como nombre, correo electrónico, ubicación geográfica y patrones de uso. Estos datos se utilizan para personalizar los servicios y, en algunos casos, para proporcionar recomendaciones de productos en función del comportamiento del usuario. La empresa también ofrece herramientas de análisis para que sus clientes empresariales puedan analizar los datos de sus propios usuarios, muchos de los cuales son ciudadanos de la UE. •A pesar de no tener oficinas ni empleados en la UE, DataNet ha recibido varios avisos de las autoridades de protección de datos europeas, recordándole que debe cumplir con el Reglamento General de Protección de Datos (RGPD). La empresa se muestra reacia a hacerlo, alegando que no opera físicamente en Europa y que el RGPD es una regulación europea. Pregunta: ¿Por qué está obligada DataNet a cumplir con el RGPD, a pesar de tener su sede fuera de la UE? -Debes elegir la opción más adecuada. A. Porque DataNet recopila y trata datos personales de ciudadanos en la UE en el marco de la oferta de servicios o productos. B. Porque cualquier empresa que recopile datos personales está obligada a cumplir con el RGPD, independientemente de dónde se encuentre. C. Porque el RGPD se aplica automáticamente a todas las empresas de tecnología en el mundo. D. Porque cualquier país que exporte productos a la UE está sujeto al RGPD.

3. Caso: Evaluación de k-Anonymity en una Encuesta de Empleados En una empresa multinacional se ha realizado una encuesta interna sobre satisfacción laboral. Las respuestas se clasifican por país, departamento y nivel de antigüedad. La empresa quiere publicar los resultados de forma anónima, pero algunos departamentos pequeños en países específicos presentan un riesgo de identificación de empleados individuales. ¿Qué técnica es la más adecuada en este contexto?. A. k-Anonymity, para garantizar que cada combinación de país, departamento y nivel de antigüedad tenga al menos k empleados. B. l-Diversity, para asegurar que en cada grupo de empleados haya respuestas variadas. C. Ocultar los resultados de los departamentos pequeños y publicar solo los de los grandes. D. Aplicar técnicas de seudonimización, usando un código único para cada empleado.

1. Caso(p2): Gestión Inadecuada de Datos en la Empresa de Comercio Electrónico "ShopNet" ShopNet, una empresa de comercio electrónico maneja una gran cantidad de datos personales de sus clientes, incluyendo nombres, direcciones, correos electrónicos, detalles de pago, preferencias de compra y patrones de navegación en su sitio web. En una auditoria de cumplimiento del RGPD, el auditor ha tomado las siguientes notas: Los datos de los clientes, inicialmente recopilados para procesar compras, se usan sin autorización para crear perfiles de comportamiento y preferencias, que luego se comparten con socios comerciales. Además, ShopNet utiliza esta información para enviar publicidad sobre productos y servicios de terceros, sin informar ni solicitar permiso a los clientes para estos usos adicionales. Pregunta: Al utilizar los datos de los clientes para crear perfiles de comportamiento y compartir esta información con socios comerciales sin notificar a los interesados, ShopNet está incumpliendo el principio de: (Debes elegir la opción más adecuada). A. Limitación de la Finalidad. B. Minimización de Datos. C. Licitud, Lealtad y Transparencia. D. Exactitud.

2. Caso(p2): Empresa Tecnológica "DataNet" con Sede en Estados Unidos •DataNet es una empresa de tecnología con sede en California, Estados Unidos, que proporciona servicios de almacenamiento en la nube y análisis de datos a clientes de todo el mundo. La empresa ofrece servicios a particulares y empresas en distintos países, incluyendo una gran base de usuarios en la Unión Europea (UE). •DataNet recopila y trata datos personales de sus usuarios, como nombre, correo electrónico, ubicación geográfica y patrones de uso. Estos datos se utilizan para personalizar los servicios y, en algunos casos, para proporcionar recomendaciones de productos en función del comportamiento del usuario. La empresa también ofrece herramientas de análisis para que sus clientes empresariales puedan analizar los datos de sus propios usuarios, muchos de los cuales son ciudadanos de la UE. •A pesar de no tener oficinas ni empleados en la UE, DataNet ha recibido varios avisos de las autoridades de protección de datos europeas, recordándole que debe cumplir con el Reglamento General de Protección de Datos (RGPD). La empresa se muestra reacia a hacerlo, alegando que no opera físicamente en Europa y que el RGPD es una regulación europea. Pregunta: ¿Qué criterio del RGPD de entre los siguientes justifica la aplicabilidad extraterritorial (fuera de la UE) de esta normativa a una empresa como DataNet? Debes elegir la opción más adecuada. A. La cantidad de empleados de la empresa. B. La actividad de monitorización (seguimiento) y procesamiento de datos personales de personas en la UE. C. La nacionalidad de los empleados de DataNet. D. La ubicación de los servidores de la empresa.

3. Caso: Información sensible en grupos de datos médicos Un centro de estudios clínicos quiere publicar un conjunto de datos para un análisis público. En la base de datos, existen varias combinaciones de edad, género y diagnóstico. Observan que algunos diagnósticos raros en combinación con otras características demográficas podrían llevar a una reidentificación. ¿Qué técnica debería utilizar el centro de estudios? -(Seleccionar la opción más adecuada al contexto). A. k-Anonymity, ya que solo necesita asegurarse de que cada combinación sea compartida por al menos k personas. B. l-Diversity, para incluir múltiples diagnósticos diferentes en cada grupo de datos que compartan las mismas características demográficas. C. k-Anonymity, pero asegurándose de eliminar cualquier valor único o raro. D. Ninguna técnica es necesaria, ya que el conjunto de datos será publicado sin identificadores explícitos.

1. Caso(p3): Gestión Inadecuada de Datos en la Empresa de Comercio Electrónico "ShopNet" ShopNet, una empresa de comercio electrónico maneja una gran cantidad de datos personales de sus clientes, incluyendo nombres, direcciones, correos electrónicos, detalles de pago, preferencias de compra y patrones de navegación en su sitio web. En una auditoria de cumplimiento del RGPD, el auditor ha tomado las siguientes notas: En el formulario de registro, ShopNet solicita información personal no necesaria para el proceso de compra, como la fecha de nacimiento, el estado civil y preferencias en redes sociales. Estos datos no son esenciales para la compra de productos ni para la entrega, y se recolectan sin justificación clara. Pregunta: ¿Qué principio del RGPD incumple ShopNet al solicitar en el formulario de registro datos personales no necesarios, como la fecha de nacimiento y el estado civil? - (Debes elegir la opción más adecuada). A. Limitación del Plazo de Conservación. B. Integridad y Confidencialidad. C. Minimización de Datos. D. Limitación de la Finalidad.

2. Caso(p5): Empresa Tecnológica "DataNet" con Sede en Estados Unidos •DataNet es una empresa de tecnología con sede en California, Estados Unidos, que proporciona servicios de almacenamiento en la nube y análisis de datos a clientes de todo el mundo. La empresa ofrece servicios a particulares y empresas en distintos países, incluyendo una gran base de usuarios en la Unión Europea (UE). •DataNet recopila y trata datos personales de sus usuarios, como nombre, correo electrónico, ubicación geográfica y patrones de uso. Estos datos se utilizan para personalizar los servicios y, en algunos casos, para proporcionar recomendaciones de productos en función del comportamiento del usuario. La empresa también ofrece herramientas de análisis para que sus clientes empresariales puedan analizar los datos de sus propios usuarios, muchos de los cuales son ciudadanos de la UE. •A pesar de no tener oficinas ni empleados en la UE, DataNet ha recibido varios avisos de las autoridades de protección de datos europeas, recordándole que debe cumplir con el Reglamento General de Protección de Datos (RGPD). La empresa se muestra reacia a hacerlo, alegando que no opera físicamente en Europa y que el RGPD es una regulación europea. Pregunta: ¿Qué medida , de entre las siguientes, debe tomar DataNet para cumplir con el RGPD si sigue ofreciendo servicios a personas en la UE?. Debes elegir la opción más adecuada. A. Contratar a un delegado de protección de datos en cada país europeo. B. Garantizar que el tratamiento de los datos personales cumple con los principios del RGPD y, de ser necesario, nombrar un representante en la UE. C. Cambiar su sede a un país dentro de la UE para facilitar el cumplimiento. D. Invertir en servidores en Europa para almacenar los datos personales de los ciudadanos de la UE.