LEY 03/2018

¿qué opción es correcta respecto al deber de confidencialidad?. El deber de confidencialidad es complementario de los deberes de secreto profesional de conformidad con su normativa aplicable. El deber de confidencialidad se extingue al finalizar la relación del obligado con el responsable o encargado del tratamiento. El deber afecta únicamente a los responsables y encargados del tratamiento. La Ley Orgánica 3/2018 no regula el deber de confidencialidad.

Protección de datos personales. Tratamiento basado en el consentimiento del afectado. ¿Cuál de las siguientes afirmaciones es INCORRECTA?. El consentimiento debe ser genérico. El consentimiento debe ser libre. El consentimiento debe ser informado. El consentimiento debe ser inequívoco.

¿Qué nombre recibe el tratamiento automatizado consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física?. Seudonimización. Evaluación. Elaboración de perfiles. Tratamiento vinculado.

¿Cuál de los siguientes tratamientos de datos personales está excluido de la aplicación del Reglamento?. El tratamiento no automatizado. El tratamiento parcialmente automatizado y el no automatizado. El tratamiento efectuado por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas. El tratamiento de datos por la Administración Pública.

¿En qué caso tiene el interesado derecho a obtener del responsable la limitación del tratamiento?. Cuando el interesado impugne la exactitud de los datos personales y durante un plazo que permita al responsable verificar la exactitud de los mismos. La normativa vigente no recoge el derecho a la limitación del tratamiento. En los mismos casos en que tiene derecho a obtener la supresión de los datos. En los mismos casos en que tiene derecho a obtener la rectificación de los datos.

¿Cómo debe facilitar el responsable del tratamiento al interesado, la información relativa al ejercicio de sus derechos?. Necesariamente por escrito. El responsable del tratamiento no está obligado a facilitar al interesado información relativa al ejercicio de sus derechos. Como norma general, por escrito o por otros medios, inclusive, si procede, por medios electrónicos. Necesariamente por medios electrónicos.

SEÑALAR LA AFIRMACIÓN CORRECTA SOBRE EL DERECHO DE ACCESO: El derecho de acceso a los datos será gratuito para el afectado. La información deberá facilitarse mediante copia. El derecho de acceso, como norma general, solo podrá ser ejercitado a intervalos no inferiores a seis meses. El derecho de acceso no podrá ejercitarse cuando en el fichero consten solamente datos aportados por el propio afectado.

CALIDAD DE LOS DATOS. LOS DATOS DE CARÁCTER PERSONAL, CUANDO HAYAN DEJADO DE SER NECESARIOS O PERTINENTES PARA LA FINALIDAD PARA LA CUAL HUBIERAN SIDO RECABADOS O REGISTRADOS: Serán cancelados. Podrán seguir siendo tratados excepto si su titular manifiesta su voluntad de que sean cancelados. Serán puestos a disposición del titular. serán suprimidos.

LA LIBRE CIRCULACIÓN DE LOS DATOS PERSONALES EN LA UNIÓN: No podrá ser restringida ni prohibida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales. La libre circulación de los datos personales en la Unión podrá ser restringida y prohibida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales. La libre circulación de los datos personales en la Unión podrá ser restringida pero no prohibida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales. La libre circulación de los datos personales en la Unión siempre está restringida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales y, en casos especialmente motivados, podrán quedar prohibida.

EL REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO, DE 27 DE ABRIL DE 2016, RELATIVO A LA PROTECCIÓN DE LAS PERSONAS FÍSICAS EN LO QUE RESPECTA AL TRATAMIENTO DE DATOS PERSONALES Y A LA LIBRE CIRCULACIÓN DE ESTOS DATOS, PROTEGE: Los derechos y libertades fundamentales de las personas jurídicas. Los derechos y libertades fundamentales de las empresas dedicadas al tratamiento de datos personales. Los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales. Los derechos y libertades fundamentales de las jurídicas y, en particular, su derecho a la trasmisión de los datos personales.

DE CONFORMIDAD CON LO ESTABLECIDO EN EL ARTÍCULO 4.1 DEL REGLAMENTO (UE) 2016/679 GENERAL DE PROTECCIÓN DE DATOS, SE CONSIDERAN “DATOS PERSONALES”: Toda información que se haga constar con esa condición en el apartado correspondiente de la autorización suscrita por la persona titular de los datos que son objeto de tratamiento. Toda información sobre una persona, física o jurídica, identificada o identificable («el interesado»); se considerará persona identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación o datos de localización. No existe en el Reglamento una definición concreta de este concepto. Toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación o datos de localización.

DE CONFORMIDAD CON LO ESTABLECIDO EN EL ARTÍCULO 4.7 DEL REGLAMENTO (UE) 2016/679 GENERAL DE PROTECCIÓN DE DATOS, SE CONSIDERA “RESPONSABLE DEL TRATAMIENTO”: La persona que ejecuta materialmente la/s operación/es de tratamiento de esos datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no. La persona que otorga su consentimiento expreso para la realización de la operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no. La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento. No existe en el Reglamento una definición concreta de este concepto.

EL REGLAMENTO (UE) 2016/679 SE APLICA: al tratamiento totalmente automatizado de datos personales. al tratamiento parcialmente automatizado de datos personales. al tratamiento no automatizado de datos personales contenidos en un fichero. Todas las respuestas anteriores son correctas.

EL REGLAMENTO (UE) 2016/679 NO SE APLICA: al tratamiento de datos personales efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas. al tratamiento de datos personales efectuado en el ejercicio de una actividad comprendida en el ámbito de aplicación del Derecho de la Unión. al tratamiento no automatizado de datos personales destinados a ser incluidos en un fichero. al tratamiento de datos personales efectuado por una persona física en el ejercicio de actividades profesionales.

SEGÚN EL REGLAMENTO (UE) 2016/679 LOS DATOS PERSONALES SERÁN: adecuados, pertinentes e ilimitados en relación con los fines para los que son tratados. tratados de manera lícita, leal y transparente en relación con el interesado. exactos y, si fuera necesario por exigirlo una resolución judicial, actualizados. Todas las respuestas anteriores son incorrectas.

SEGÚN EL REGLAMENTO (UE) 2016/679 EL TRATAMIENTO SERÁ LÍCITO SI: a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. b) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. c) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines inespecíficos. Las respuestas a) y b) son correctas.

DE ACUERDO CON EL REGLAMENTO (UE) 2016/679: El interesado tendrá derecho a retirar su consentimiento en cualquier momento a partir del día siguiente al que lo prestó. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada, a no ser que dicho consentimiento versara sobre datos relativos a la salud o ideología. Cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales. Será tan fácil retirar el consentimiento como darlo, salvo si el responsable del fichero está domiciliado en un Estado Miembro distinto al del interesado.

CUANDO SE OBTENGAN DE UN INTERESADO DATOS PERSONALES RELATIVOS A ÉL, EL RESPONSABLE DEL TRATAMIENTO, EN EL MOMENTO EN QUE ESTOS SE OBTENGAN, LE FACILITARÁ LA INFORMACIÓN INDICADA A CONTINUACIÓN: a) la identidad y los datos de contacto del responsable y, en su caso, de su representante. b) los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento. c) Las respuestas a) y b) son correctas. d) Todas las respuestas anteriores son incorrectas.

LA EXISTENCIA DEL DERECHO A SOLICITAR AL RESPONSABLE DEL TRATAMIENTO EL ACCESO A LOS DATOS PERSONALES RELATIVOS AL INTERESADO, Y SU RECTIFICACIÓN O SUPRESIÓN, O LA LIMITACIÓN DE SU TRATAMIENTO, O A OPONERSE AL TRATAMIENTO, ASÍ COMO EL DERECHO A LA PORTABILIDAD DE LOS DATOS, ES ALGO QUE DEBE COMUNICARSE AL INTERESADO…. …por parte del responsable del tratamiento en el momento en que se obtengan los datos personales. …por parte del encargado del tratamiento en los 5 días siguientes a la obtención de los datos. …por parte de la Autoridad de Control competente en materia de protección de datos cuando se notifique una sanción al encargado del tratamiento por infracciones cometidas en el ejercicio de sus funciones comerciales. …por parte del responsable del tratamiento, sólo si así se lo exija el interesado.

CUANDO LOS DATOS PERSONALES NO SE HAYAN OBTENIDOS DEL INTERESADO, EL RESPONSABLE DEL TRATAMIENTO LE FACILITARÁ LA SIGUIENTE INFORMACIÓN: la identidad y los datos de contacto del responsable, pero no los de su representante si lo hubiera. los datos de contacto del delegado de protección de datos, en su caso. las categorías de datos personales de que se trate, si es que estos son relativos a salud o datos biométricos exclusivamente. los fines del tratamiento a que se destinan los datos personales, así como la base jurídica del tratamiento siempre que esta sea el ejercicio de un poder público.

EL INTERESADO TENDRÁ DERECHO A OBTENER DEL RESPONSABLE DEL TRATAMIENTO CONFIRMACIÓN DE SI SE ESTÁN TRATANDO O NO DATOS PERSONALES QUE LE CONCIERNEN Y, EN TAL CASO, DERECHO DE ACCESO A LOS DATOS PERSONALES Y A LA SIGUIENTE INFORMACIÓN: los fines del tratamiento. las categorías de datos personales de que se trate. los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros u organizaciones internacionales. Todas las respuestas anteriores son correctas.

EN EL MARCO DEL DERECHO DE RECTIFICACIÓN: el interesado tiene derecho a solicitar que se rectifiquen y se completen sus datos. el interesado tiene derecho a que se supriman sus datos y se rectifiquen. el interesado tiene derecho a que se rectifiquen sus datos, exclusivamente. El Reglamento (UE) 2016/679 no contiene tal derecho.

EL INTERESADO TENDRÁ DERECHO A OBTENER SIN DILACIÓN INDEBIDA DEL RESPONSABLE DEL TRATAMIENTO LA SUPRESIÓN DE LOS DATOS PERSONALES QUE LE CONCIERNAN, EL CUAL NO ESTARÁ OBLIGADO A SUPRIMIR SIN DILACIÓN INDEBIDA LOS DATOS PERSONALES CUANDO CONCURRA ALGUNA DE LAS CIRCUNSTANCIAS SIGUIENTES: los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo. el interesado retire el consentimiento en que se basa el tratamiento pero éste se base en otro fundamento jurídico. los datos personales hayan sido tratados ilícitamente. los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento.

CUANDO EL TRATAMIENTO DE DATOS PERSONALES SE HAYA LIMITADO EN VIRTUD DE UNA IMPUGNACIÓN DE LA VERACIDAD DE LOS MISMOS, DICHOS DATOS SOLO PODRÁN SER OBJETO DE TRATAMIENTO CON EL CONSENTIMIENTO DEL INTERESADO, SALVO QUE EL TRATAMIENTO CONSISTA EN: …su cesión. ...su conservación. …su portabilidad. …su publicación.

EL INTERESADO TENDRÁ DERECHO A RECIBIR LOS DATOS PERSONALES QUE LE INCUMBAN, QUE HAYA FACILITADO A UN RESPONSABLE DEL TRATAMIENTO, EN UN FORMATO ESTRUCTURADO, DE USO COMÚN Y LECTURA MECÁNICA, Y A TRANSMITIRLOS A OTRO RESPONSABLE DEL TRATAMIENTO SIN QUE LO IMPIDA EL RESPONSABLE AL QUE SE LOS HUBIERA FACILITADO, CUANDO: el tratamiento esté basado en el consentimiento o en un contrato y el tratamiento se efectúe por medios automatizados. el tratamiento esté basado únicamente en el consentimiento y el tratamiento se efectúe por medios automatizados. el tratamiento esté basado en el consentimiento o en un contrato o en una obligación legal y el tratamiento se efectúe por medios automatizados. el tratamiento esté basado en el consentimiento o en un contrato y el tratamiento se efectúe por medios automatizados y no automatizados.

CUANDO EL TRATAMIENTO DE DATOS PERSONALES TENGA POR OBJETO LA MERCADOTECNIA DIRECTA, EL INTERESADO TENDRÁ DERECHO A OPONERSE: …en todo momento al tratamiento de los datos personales que le conciernan, excluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia. …en los dos primeros años desde la cesión de los datos al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia. ...en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia. Ninguna de las respuestas anteriores es correcta.

¿CUÁL DE LAS SIGUIENTES AFIRMACIONES ES VERDADERA?. Todo interesado persona jurídica tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar. Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, excluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar. Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar. Todas las respuestas anteriores son falsas.

EL DERECHO DE LA UNIÓN O DE LOS ESTADOS MIEMBROS QUE SE APLIQUE AL RESPONSABLE O EL ENCARGADO DEL TRATAMIENTO PODRÁ LIMITAR, A TRAVÉS DE MEDIDAS LEGISLATIVAS, EL ALCANCE DE LAS OBLIGACIONES Y DE LOS DERECHOS ESTABLECIDOS EN LOS ARTÍCULOS 12 A 22 Y EL ARTÍCULO 34, ASÍ COMO EN EL ARTÍCULO 5 EN LA MEDIDA EN QUE SUS DISPOSICIONES SE CORRESPONDAN CON LOS DERECHOS Y OBLIGACIONES CONTEMPLADOS EN LOS ARTÍCULOS 12 A 22, CUANDO TAL LIMITACIÓN RESPETE EN LO ESENCIAL LOS DERECHOS Y LIBERTADES FUNDAMENTALES Y SEA UNA MEDIDA NECESARIA Y PROPORCIONADA EN UNA SOCIEDAD DEMOCRÁTICA PARA SALVAGUARDAR: la seguridad del Estado. la defensa. la seguridad pública. Todas las respuestas anteriores son correctas.

LA LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES, NO SE APLICA: a los tratamientos del ámbito ya regulados en el Reglamento general de protección de datos (UE) 2016/679. a los tratamientos sometidos a la normativa sobre protección de materias clasificadas. a los tratamientos de datos de personas fallecidas, en todo caso. La LO 3/2018 se aplica en todos los casos anteriores.

EL TRATAMIENTO DE LOS DATOS PERSONALES DE UN MENOR DE EDAD ÚNICAMENTE PODRÁ FUNDARSE EN SU CONSENTIMIENTO CUANDO SEA MAYOR DE: 13 años. 16 años. 14 años. 18 años.

CUANDO LOS DATOS PERSONALES SEAN OBTENIDOS DEL AFECTADO, EL RESPONSABLE DEL TRATAMIENTO PODRÁ DAR CUMPLIMIENTO AL DEBER DE INFORMACIÓN FACILITANDO AL AFECTADO LA SIGUIENTE INFORMACIÓN BÁSICA: La identidad del responsable del tratamiento, la finalidad del tratamiento y la posibilidad de ejercer los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679. La identidad del responsable del tratamiento y de su representante, la finalidad del tratamiento y las categorías de datos objeto de tratamiento. La identidad del responsable del tratamiento, la finalidad del tratamiento, las categorías de datos objeto de tratamiento y la posibilidad de ejercer los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679. La identidad del responsable del tratamiento y la posibilidad de ejercer los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679.

CUANDO SE EJERCITA EL DERECHO DE SUPRESIÓN EN RELACIÓN CON MERCADOTECNIA DIRECTA: el responsable deberá eliminar todo registro del afectado. el responsable podrá conservar los datos identificativos del afectado necesarios con el único fin de elaborar estadísticas internas. el responsable podrá conservar los datos identificativos del afectado necesarios con el fin de impedir tratamientos futuros. el responsable podrá conservar los datos del afectado, pero no hacer uso de ellos hasta que el interesado lo vuelva a autorizar expresamente.

LA LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES PERMITE LLEVAR A CABO EL TRATAMIENTO DE IMÁGENES A TRAVÉS DE SISTEMAS DE CÁMARAS O VIDEOCÁMARAS CON LA FINALIDAD DE PRESERVAR LA SEGURIDAD DE LAS PERSONAS Y BIENES, ASÍ COMO DE SUS INSTALACIONES: Únicamente a personas físicas debidamente identificadas en el registro correspondiente. Únicamente a personas jurídicas, tanto públicas como privadas. A personas físicas o jurídicas, tanto públicas como privadas, si bien captar imágenes de la vía pública está limitado exclusivamente a Entes Públicos. A personas físicas o jurídicas, tanto públicas como privadas.

RESPECTO AL TRATAMIENTO DE DATOS RELATIVOS A INFRACCIONES Y SANCIONES ADMINISTRATIVAS SELECCIONE LA RESPUESTA ERRONEA. Tiene permitido el tratamiento de los datos el órgano competentes para la instrucción del procedimiento sancionador. Tienen permitido el tratamiento de los datos abogados y procuradores para el ejercicio de sus funciones. Tiene permitido el tratamiento de los datos el órgano competentes para la imposición de las sanciones. Tiene permitido el tratamiento de los datos el órgano competentes para denunciar de las infracciones.

¿CUÁL DE LAS SIGUIENTES ENTIDADES NO NECESITA OBLIGATORIAMENTE TENER UN DELEGADO DE PROTECCIÓN DE DATOS?. Los colegios profesionales. Las empresas de seguridad privada. los profesionales de la salud que ejerzan su actividad a título individual. las Universidades Públicas.

LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: es una autoridad administrativa dependiente directamente del Comité Europeo de Protección de Datos. es una autoridad administrativa dependiente del Ministerio de Justicia. es una autoridad administrativa independiente de ámbito estatal. es una concesión administrativa que se renueva por concurso público cada 4 años.

LA PRESIDENCIA DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS: será nombrada por las Cortes Generales mediante Decreto Legislativo. será nombrada por el Consejo de Ministros mediante Real Decreto. tiene una duración de cuatro años y puede ser renovado para otro período de igual duración. tiene una duración de cuatro años no prorrogable.

EL PROCEDIMIENTO QUE TENGA POR OBJETO LA DETERMINACIÓN DE LA POSIBLE EXISTENCIA DE UNA INFRACCIÓN DE LA LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES: caduca a los 3 meses. caduca a los 6 meses. caduca a los 9 meses. caduca a los 12 meses.

¿QUIÉNES NO ESTÁN SUJETOS AL RÉGIMEN SANCIONADOR DE LA LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES?. Los responsables de los tratamientos. Los delegados de protección de datos. Las entidades de certificación. Los encargados de los tratamientos.

EL PLAZO DE PRESCRIPCIÓN DE LAS INFRACCIONES MUY GRAVES A LA LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES ES DE: 2 años. 3 años. 4 años. 5 años.

SE CONSIDERA INFRACCIÓN LEVE: El incumplimiento del principio de transparencia de la información o el derecho de información del afectado por no facilitar toda la información exigida. El tratamiento de datos personales de un menor de edad sin recabar su consentimiento, cuando tenga capacidad para ello. No poner a disposición de la autoridad de protección de datos que lo haya solicitado, el registro de actividades de tratamiento. El incumplimiento de la obligación de designar un delegado de protección de datos cuando sea exigible su nombramiento.

LAS SANCIONES IMPUESTAS EN APLICACIÓN DE CON LA LEY ORGÁNICA 3/2018, DE 5 DE DICIEMBRE, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES, PRESCRIBEN: Las sanciones por importe igual o inferior a 40.000 euros, prescriben en el plazo de seis meses. Las sanciones por importe comprendido entre 40.001 y 300.000 euros prescriben en el plazo de un año. Las sanciones por un importe superior a 300.000 euros prescriben a los dos años. Las sanciones por un importe superior a 300.000 euros prescriben a los tres años.