Para que el tratamiento de datos personales sea lícito se deberá cumplir alguna de las siguientes condiciones: Que el interesado dé su consentimiento para uno o varios fines específicos. Que el tratamiento sea necesario para la ejecución de un contrato en el que el interesado es parte. Todas son correctas. Que el tratamiento sea necesario para proteger intereses vitales del interesado o de otra persona física.
El encargado del tratamiento de datos personales: Trata los datos por cuenta del responsable del tratamiento. Decide sobre los medios y fines del tratamiento. Puede acceder a los datos pero no puede tratarlos ni usarlos. Actúa en su propio nombre.
Se entiende por consentimiento de la persona afectada por el tratamiento de sus datos personales: Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el afectado acepta, ya sea mediante una acción afirmativa o de manera tácita, el tratamiento de sus datos. Toda manifestación de voluntad libre, expresa y por escrito, por la que el afectado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de sus datos. Toda manifestación de voluntad libre, expresa y por escrito, por la que el afectado acepta mediante una clara acción afirmativa el tratamiento de sus datos. Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el afectado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de sus datos.
El tratamiento de datos relativos a la salud de una persona: Está prohibido en todo caso. Se permite siempre que se acredite su no utilización con fines discriminatorios. Se permite cuando concurren razones de interés público en el ámbito de la salud pública. Únicamente se permite si se cuenta con el consentimiento expreso del interesado.
Cuál de estas afirmaciones es INCORRECTA en relación con el tratamiento de los datos personales: Los datos serán recogidos con fines determinados, explícitos y legítimos. Los datos deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. Los datos deben ser, en todo caso, exactos y actualizados. Los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado.
El responsable del tratamiento de datos personales debe informar al interesado acerca del tratamiento en el momento en que se recojan sus datos: Siempre que así lo solicite la persona interesada. En todo caso, aunque no haya una petición por parte del interesado. Por escrito o de forma electrónica, nunca de manera verbal. De manera concisa, transparente, inteligible y de fácil acceso, siempre por escrito.
La protección que otorga la Ley Orgánica 3/2018 de Protección de datos personales y el Reglamento (UE) 2016/679 se refiere: A los datos de las personas físicas y jurídicas. Protege únicamente el tratamiento automatizado de los datos de las personas físicas. Se aplica también a los tratamientos de datos realizados en el curso de una actividad exclusivamente personal o doméstica. Se aplica a las personas físicas en relación al tratamiento, sea automatizado o no, de sus datos personales.
El interesado tiene derecho a obtener del responsable del tratamiento de sus datos personales la supresión de aquellos que le conciernan (indíquese la respuesta INCORRECTA): Siempre que se oponga al tratamiento de sus datos. Cuando los datos ya no son necesarios en relación con los fines que motivaron su recogida. Cuando los datos deben suprimirse para cumplimiento de una obligación legal. Cuando los datos hayan sido tratados ilícitamente.
De acuerdo con el principio de limitación de la finalidad en el tratamiento de datos personales: Únicamente podrán utilizarse los datos para los fines que motivaron su recogida, sin poderse utilizar para una finalidad distinta aunque medie consentimiento del titular o así lo autorice una ley. La finalidad del tratamiento de los datos podrá estar formulada de manera genérica o específica. No se permitirá el tratamiento ulterior con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos por considerarse incompatibles con los fines iniciales. Los datos serán recogidos con fines determinados, explícitos y legítimos.
Con relación al tratamiento de datos personales y su libre circulación, el derecho a la portabilidad de dichos datos significa que: El interesado tiene derecho a obtener los datos anteriormente aportados por él y pasarlos a otro proveedor siempre que no se oponga el proveedor actual. El interesado puede pasar sus datos a otro proveedor pero no puede solicitar al proveedor actual que lo haga él directamente. El interesado tiene derecho a recibir los datos que le incumban en un formato estructurado, de uso común y lectura mecánica. Este derecho se aplica a tratamientos de datos que se efectúen por medios automatizados y no automatizados.
De acuerdo con el Reglamento (UE) 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, la prohibición general de tratamiento de los datos genéticos y biométricos de una persona puede levantarse: Si se trata de datos que el interesado ha hecho manifiestamente públicos. No puede levantarse la prohibición en ningún caso pues estos datos merecen una protección especial. Cuando el tratamiento es necesario por razones de un interés público esencial, siempre que medie consentimiento del interesado. Siempre que se acredite que no se pone en riesgo el derecho a la intimidad de las personas.
De acuerdo con el Reglamento (UE) 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, dentro de las categorías especiales de datos personales se encuentran (indíquese la respuesta INCORRECTA): Los datos biométricos. Los datos relativos a la salud. Los datos relativos a condenas e infracciones penales. Los datos genéticos.
En relación con el consentimiento en materia de tratamiento de datos personales, puede afirmarse que: El responsable del tratamiento de datos debe ser capaz de acreditar que el interesado consintió, sea de forma activa o pasiva, el tratamiento de sus datos. El interesado no tiene derecho a retirar en cualquier momento el consentimiento prestado Los menores de edad no pueden dar su consentimiento válidamente en ningún caso. El consentimiento debe consistir en una manifestación de voluntad inequívoca por la que interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
El principio de minimización de datos de carácter personal implica que: No deben recogerse ni utilizarse más datos que los estrictamente necesarios para el cumplimiento de la función que el responsable del tratamiento tiene asignada. Deben suprimirse o rectificarse sin dilación los datos que sea inexactos, aunque sean mínimos. Los datos no deben conservarse más tiempo del estrictamente necesario. Los datos deben ser tratados de manera que se garantice un mínimo de seguridad adecuada de los mismos.
El Reglamento (UE) 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, regula el tratamiento de categorías especiales de datos personales. Con arreglo a esta regulación se puede decir que: Existe una prohibición general y absoluta, sin excepciones, de tratar datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o a las orientaciones sexuales de una persona física. Existe una prohibición general de tratar las categorías especiales de datos, pero existen supuestos en los que está permitido el tratamiento de los mismos siempre que exista consentimiento del interesado Existe una prohibición general de tratar las categorías especiales de datos, pero exis ten supuestos en los que está permitido el tratamiento de los mismos; por ejemplo, cuando concurran razones de interés público en el ámbito de la salud pública.
El contenido esencial del derecho a la protección de datos se manifiesta en una serie de derechos del interesado, entre los que NO se encuentra: El derecho a ser informado por el responsable acerca del tratamiento de datos en el momento en que se recojan sus datos personales. El derecho a solicitar y obtener gratuitamente del responsable la confirmación de si se están tratando datos relativos a su persona o no. El derecho a la supresión, en todo momento, de cualquier dato personal que le concierne, si considera que el tratamiento le afecta negativamente. El derecho a que se rectifiquen los datos que resulten ser inexactos o incompletos.
LAS ADMINISTRACIONES PÚBLICAS QUE ESTABLEZCAN MEDIDAS QUE LIMITEN DERECHOS COLECTIVOS: Deberán aplicar el principio de menor lesividad. Deberán aplicar el principio de racionalidad. Deberán aplicar el principio de eficacia. Deberán aplicar el principio de proporcionalidad.
LA LEY DE PROTECCIÓN DE DATOS ACTUALMENTE VIGENTE: Es una ley del Parlamento de Vitoria-Gasteiz. Es una ley europea de Bruselas. Es una ley orgánica de las Cortes Generales. Ninguna de las anteriores opciones es correcta.
NO SERÁ DE APLICACIÓN LA LEY DE PROTECCIÓN DE DATOS ACTUALMENTE VIGENTE, EN NINGÚN ASPECTO,: Para los ficheros regulados por la legislación de régimen electoral. Para los tratamientos de datos personales derivados del Registro Civil. Para los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente domésticas. Para los tratamientos de datos personales derivados del Registro Central de Penados y Rebeldes.
DE ACUERDO CON LO QUE ESTABLECE LA VIGENTE LEY DE PROTECCIÓN DE DATOS, SEÑALE LA AFIRMACIÓN ERRÓNEA. La valoración sobre el comportamiento de los ciudadanos basada en un tratamiento de datos siempre va a tener valor probatorio. La persona afectada podrá impugnar los actos administrativos que impliquen una valoración de sus comportamientos cuyo único fundamento sea un tratamiento de datos de carácter personal que ofrezca una definición de su personalidad. El interesado tiene derecho a solicitar información de sus datos de carácter personal sometidos a tratamiento. El particular afectado podrá impugnar decisiones privadas que impliquen una valoración de su comportamiento cuyo único fundamento sea un tratamiento de datos de carácter personal que ofrezca una definición de sus características.
EN EL SUPUESTO DE QUE PROCEDA HACER EFECTIVO EL DERECHO DE RECTIFICACIÓN DE DATOS PERSONALES, ¿EN QUÉ PLAZO SE LLEVARÁ A CABO? En el plazo de tres días. En el plazo de un año. En el plazo de tres meses. En el plazo de diez días.
EL RÉGIMEN GENERAL DE PROTECCIÓN DE DATOS NO SE APLICARÁ: A los archivos del Consultorio Psicológico privado de una psicóloga colegiada en el correspondiente Colegio de Psicólogos A los ficheros sometidos a la normativa sobre protección de materias clasificada A los ficheros de la UPV-EHU A los ficheros del Ararteko.
EL RÉGIMEN DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL QUE SE ESTABLECE EN LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS NO SE APLICARÁ: A los ficheros de una cadena de hipermercados A los ficheros de un Ministerio A los ficheros generados por Osakidetza A los ficheros de un particular para su uso doméstico.
El derecho a la protección de datos de carácter personal… No se garantiza en la Constitución Española. No se garantiza en la Constitución Española. Se garantiza en el artículo 18.4 de la Constitución Española Se regula únicamente en la Ley Orgánica 3/2018, de protección de datos personales y garantía de los derechos digitales.
Se entiende por dato de carácter personal… Toda información sobre una persona física identificada o identificable Toda información sobre una persona física o jurídica identificada o identificable. Toda información sobre una persona física, esté viva o haya fallecido. Cualquier información sobre una persona física identificada.
Los menores de edad… Pueden consentir válidamente un tratamiento de datos de carácter personal si tienen al menos catorce años No pueden consentir válidamente un tratamiento de datos de carácter personal. Pueden consentir válidamente un tratamiento de datos de carácter personal si tienen al menos 16 años. Pueden consentir válidamente un tratamiento de datos de carácter personal con la autorización de sus tutores legales.
El tratamiento de datos de carácter personal NO será lícito… Cuando la persona interesada haya dado su consentimiento. Cuando sea necesario para el cumplimiento de una obligación legal. Cuando el tratamiento sea necesario para satisfacer un interés legítimo del responsable del tratamiento o de un tercero, también en el caso de que la Administración Pública sea la responsable y argumente su interés legítimo. Cuando el tratamiento sea necesario para la ejecución de un contrato.
El tratamiento de datos de carácter personal por la Administración Pública… Encuentra como base legitimadora más habitual el consentimiento de la persona interesada. Encuentra como base legitimadora más habitual el interés legítimo de la Administración. Encuentra como base legitimadora más habitual la existencia de un contrato con la persona interesada. Encuentra como base legitimadora más habitual la existencia de una actividad realizada en interés público o para el ejercicio de poderes públicos.
De acuerdo con el principio de minimización de datos, recogido en la normativa de protección de datos (art. 5.1.c RGPD)… Los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos datos. Los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. Los datos de carácter personal deben ser exactos y, si fuera necesario, actualizados. Los datos personales no deben conservarse durante más tiempo del necesario para la consecución de la finalidad pretendida.
De acuerdo con el principio de exactitud, reconocido en las normas de protección de datos (art. 5.1.d RGPD)… Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan. Se adoptarán todas las medidas necesarias para que se supriman los datos que han cumplido la finalidad prevista. Se adoptarán las medidas oportunas para que se supriman o rectifiquen, cuando lo decida el responsable de tratamiento, los datos inexactos Se adoptarán todas las medidas para que se rectifiquen los datos de carácter personal que sean inexactos y no se correspondan con la realidad.
Se incluyen en las categorías especiales de datos de carácter personal… Los datos económicos referidos a una persona concreta. La dirección en la que vive una persona. Los datos relativos a la salud de una persona. El número de la matrícula de un coche, vinculado a su propietario.
El derecho a ser informado del más amplio derecho a la protección de datos de carácter personal (arts. 13 y 14 RGPD)… Debe cumplirse cuando así lo pida la persona interesada Debe cumplirse de forma proactiva por la responsable del tratamiento. Debe cumplirse, en todo caso, verbalmente. Debe cumplirse en el plazo de un mes desde que la persona responsable del tratamiento recabó los datos de carácter personal.
El derecho de acceso del más amplio derecho a la protección de datos de carácter personal (art. 15 RGPD)… Se puede ejercer ante las administraciones públicas pagando, en todo caso, el canon correspondiente. Se puede ejercer gratuitamente, en todo caso. Se puede ejercer gratuitamente, aunque cuando las solicitudes sean manifiestamente infundadas o excesivas, especialmente por su carácter repetitivo, se podrá cobrar Se puede ejercer gratuitamente, aunque no da derecho a que a la persona interesada se le facilite una copia de los datos personales objeto de tratamiento.
Para que la persona interesada pueda ejercer el derecho de oposición del derecho a la protección de datos de carácter personal… Deberá alegar motivos relacionados con su situación particular. Podrá alegar cualquier circunstancia. Deberá alegar un interés vital de especial relevancia. Deberá alegar un interés legítimo.
De acuerdo con el artículo 22 del Reglamento General de Protección de Datos UE (RGPD)… Todo interesado tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado de datos, que produzca efectos jurídicos en él o le afecte significativamente, sin excepción. Todo interesado tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado de datos, que produzca efectos jurídicos en él o le afecte significativamente, aunque hay excepciones en que el responsable puede adoptar este tipo de decisiones. Una persona puede ser objeto de una decisión basada únicamente en el tratamiento automatizado de datos, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente, en cualquier caso, cuando quiera el responsable del tratamiento. Una persona puede ser objeto de una decisión basada únicamente en el tratamiento automatizado de datos, sin incluir la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente.
¿qué opción es correcta respecto al deber de confidencialidad? El deber de confidencialidad es complementario de los deberes de secreto profesional de conformidad con su normativa aplicable. El deber de confidencialidad se extingue al finalizar la relación del obligado con el responsable o encargado del tratamiento. El deber afecta únicamente a los responsables y encargados del tratamiento. La Ley Orgánica 3/2018 no regula el deber de confidencialidad.
Protección de datos personales. Tratamiento basado en el consentimiento del afectado. ¿Cuál de las siguientes afirmaciones es INCORRECTA? El consentimiento debe ser genérico. El consentimiento debe ser libre. El consentimiento debe ser informado. El consentimiento debe ser inequívoco.
¿Qué nombre recibe el tratamiento automatizado consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física? Seudonimización. Evaluación. Elaboración de perfiles. Tratamiento vinculado.
¿Cuál de los siguientes tratamientos de datos personales está excluido de la aplicación del Reglamento? El tratamiento no automatizado. El tratamiento parcialmente automatizado y el no automatizado. El tratamiento efectuado por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas. El tratamiento de datos por la Administración Pública.
¿QUÉ DATOS, POR EXCEPCIÓN, PODRÁN SER MANTENIDOS EN SU INTEGRIDAD? Los de valor histórico. Los de valor estadístico. Los de valor científico. Todas las respuestas son correctas.
¿EN QUÉ PLAZO DEBERÁN CANCELARSE LOS DATOS DE CARÁCTER PERSONAL? A los 12 meses. A los 3 años. A los 5 años. Cuando hayan dejado de ser necesarios o pertinentes.
SEÑALA CUÁL ES EL PLAZO, COMO REGLA GENERAL, EN EL QUE EL INTERESADO DEBERÁ SER INFORMADO CUANDO LOS DATOS PERSONALES NO HAYAN SIDO RECABADOS DE ÉL: Dentro de 1 mes. Dentro de 2 mes. Dentro de 3 mes. Dentro de 1 año.
|
