Ley Orgánica 15/99, de 13 de diciembre.

La Ley Orgánica 15/1999 es de aplicación a los datos de carácter personal: Registrados en soporte físico. Registrados en soporte virtual. Son correctas las respuestas a y d. Susceptibles de tratamiento.

El régimen de protección de datos de carácter personal de la Ley Orgánica 15/1999 tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su: Honor e intimidad personal y familiar. Integridad física y moral. Libertad y seguridad. Libre comunicación y difusión de ideas.

La definición de datos de carácter personal en la Ley Orgánica 15/1999 es la siguiente: Todo sistema de información cualquier que sea la forma o modalidad de su almacenamiento y acceso. Todo sistema de información cualquier que sea la forma o modalidad de su creación, almacenamiento, organización y acceso. Cualquier información concerniente a personas físicas identificadas o identificables. Toda información concerniente a personas físicas o jurídicas identificadas o identificables.

El régimen de protección de datos de carácter personal establecido en la Ley Orgánica 15/1999 no es de aplicación: Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento. Cuando el responsable del tratamiento no establecido en territorio español le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional Público. Cuando el responsable del tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito. A los ficheros sometidos a la normativa sobre protección de materias clasificadas.

Según la Ley Orgánica 15/1999, toda revelación de datos realizada a una persona distinta del interesado se denomina: Comunicación de datos. Alteración de datos. Transmisión de datos. Declaración de datos.

Según dispone la Ley Orgánica 15/1999, cuando los datos de carácter personal no han sido recabados del interesado, éste deberá ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero o su representante, dentro: Del mes siguiente al momento del registro de los datos. De los dos meses siguientes al momento del registro de los datos. De los tres meses siguientes al momento del registro de los datos. De los cuatro meses siguientes al momento del registro de los datos.

Según dispone la Ley Orgánica 15/1999, los datos de carácter personal relativos a la salud se rigen por lo dispuesto: En la propia Ley Orgánica 15/1999. En la normativa reglamentaria que desarrolle la Ley Orgánica 15/1999. En la legislación estatal o autonómica sobre sanidad. Para los datos históricos, estadísticos o científicos.

Según dispone la Ley Orgánica 15/1999, quedan prohibidos los ficheros creados con la finalidad exclusiva de almacenar datos de carácter personal que revelen: La ideología. El origen racial o étnico. La vida sexual. Todas las respuestas anteriores son correctas.

Los datos de carácter personal especialmente protegidos en la Ley Orgánica 15/1999 podrán ser objeto de tratamiento cuando el mismo resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario: Sujeto al secreto profesional. No sujeto por el deber de sigilo. Sujeto a una relación de servicios estatutarios. Sujeto a una relación pública de servicios.

Según dispone la Ley Orgánica 15/1999, salvo que la ley disponga otra cosa, el tratamiento de datos de carácter personal requerirá: El consentimiento expreso o presunto del interesado. El consentimiento inequívoco del afectado. La autorización del interesado. La previsión de indemnización al interesado.

El derecho del interesado a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos, se recoge en la Ley Orgánica 15/1999 como: Derecho de impugnación de valoraciones. Derecho de acceso. Derecho de consulta. Derecho de oposición.

Los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la Ley Orgánica 15/1999 y, en particular, cuando tales datos resulten inexactos o incompletos, serán: Rectificados pero no cancelados. Cancelados pero no rectificados. Rectificados o cancelados. Anulados o modificados.

El derecho de acceso a los datos de carácter personal regulado en la Ley Orgánica 15/1999 sólo podrá ser ejercitado, salvo que el interesado acredite un interés legítimo al efecto, a intervalos no inferiores a: Tres meses. Seis meses. Doce meses. Dieciocho meses.

El plazo máximo en que debe dictarse la resolución expresa de tutela de los derechos de las personas recogidos en la Ley Orgánica 15/1999 será de: Tres meses. Seis meses. Doce meses. Dieciocho meses.

Según dispone la Ley Orgánica 15/1999, la valoración sobre el comportamiento de los ciudadanos, basada en un tratamiento de datos, únicamente podrá tener valor probatorio: A petición del afectado. A instancia del órgano jurisdiccional competente. A petición de la Agencia Española de Protección de datos. A instancias del responsable del fichero que contiene los datos.

Entre los derechos reconocidos a las personas en la Ley Orgánica 15/1999 no se encuentra el de: Oposición. Interdicción. Rectificación. Cancelación.

Los interesados que, como consecuencia del incumplimiento de lo dispuesto en la Ley Orgánica 15/1999 por el responsable o el encargado del tratamiento, sufran daño o lesión en sus bienes o derechos tendrán derecho a ser indemnizados. Cuando se trate de ficheros de titularidad pública, la responsabilidad se exige de acuerdo con la legislación reguladora del régimen de responsabilidad: Civil. Penal. Disciplinaria. De las Administraciones públicas.

La creación, modificación o supresión de los ficheros de las Administraciones públicas sólo podrán hacerse por medio de disposición general publicada en: El Boletín Oficial del Estado. El Diario oficial correspondiente. El Boletín Oficial del Estado o Diario Oficial correspondiente. El Diario o Boletín oficial de la correspondiente Comunidad Autónoma.

Las disposiciones de creación o de modificación de ficheros de titularidad pública deberán indicar: El sistema de información del fichero. El procedimiento de recogida de los datos de carácter personal. Las medidas de seguridad del máximo nivel exigible. Los datos de carácter personal de los responsables del fichero.

Según dispone la Ley Orgánica 15/1999, en las disposiciones que se dicten para la supresión de ficheros de titularidad pública se establecerá: El destino de los mismos o, en su caso, las previsiones que se adopten para su destrucción. La finalidad del fichero y los usos previstos para el mismo. Las personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos. Las cesiones de datos de carácter personal y, en su caso, las transferencias de datos que se prevean a países terceros.

Proceder a la recogida de datos personales de los propios afectados sin proporcionarles la información es una infracción: Leve. Grave. Normal. Muy grave.

La cesión de datos fuera de los casos permitidos, es una infracción: Leve. Grave. Normal. Muy grave.

Según el RD 994/1999, de 11 de junio, definir un documento de seguridad es una medida de nivel: Básico. Medio. Alto. Bajo.

Vulnerar el deber de guardar secreto en datos relativos a infracciones administrativas y penales, Hacienda Pública, servicios financieros, solvencia patrimonial, crédito, conjunto de datos que permitan elaborar el perfil, es una infracción: Leve. Grave. Normal. Muy grave.

Según el RD 994/1999, de 11 de junio, definir al responsable de seguridad es una medida de nivel: Básico. Medio. Alto. Bajo.

Una de las medidas a tomar, dependiendo del nivel de seguridad, es la realización de auditorias internas o externas ¿con qué periodicidad mínima deben realizarse?. Cada año. Cada dos años. Cada seis meses. Cada tres años.

Cifrar las comunicaciones es una medida de nivel: Bajo. Medio. Básico. Alto.

Sobre el consentimiento del afectado a la hora de una cesión de datos: Puede ser revocable. Es irrevocable. No se puede producir nunca la cesión de datos. Ninguna es correcta.

Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco: De que existe un fichero o un tratamiento de datos personales. De si deben responder a las preguntas que les sean planteadas, o pueden no hacerlo. De la finalidad de la recogida de datos. Todas son correctas.

Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco: De las consecuencias de la obtención de los datos o de la negativa a suministrarlos. De que pueden ejercitar sus derechos de acceso a los datos, de rectificación, cancelación y de oposición a los mismos. De la identidad y la dirección del responsable del tratamiento o su representante. Todas son correctas.

Será necesario el consentimiento inequívoco del afectado para el tratamiento de los datos, excepto: Cuando la Ley disponga otra cosa. Cuando se recojan de fuentes accesibles al público. O para el ejercicio de sus competencias por las Administraciones Públicas. Todas son correctas.

¿Qué datos son especialmente protegidos?. Religión. Edad. Estudios. Religión y estudios.

¿Qué datos de los siguientes no están especialmente protegidos?. Religión. Ideología. Prácticas sexuales. Todos tienen especial protección.

La recogida de datos por medios fraudulentos, desleales o ilícitos: Precisa del consentimiento inequívoco del afectado. Precisa del consentimiento expreso del afectado. Precisa del consentimiento expreso e inequívoco del afectado. Está prohibida.

Los datos de carácter personal recogidos, cuando dejen de ser necesarios para el fin para el que fueron adquiridos: Serán almacenados en un lugar seguro. Se podrán seguir utilizando para los fines propios de la mesa. Serán destruidos. Serán cancelados.

Indique cuáles de los siguientes no es un criterio de graduación. No remitir a la AEPD las notificaciones, documentos e informaciones en plazo. Ceder los datos protegidos fuera de los casos permitidos. No atender la solicitud del interesado de rectificación o cancelación cuando legalmente proceda. Ninguna es correcta.

Indique cuál es el plazo que da el Reglamento de Desarrollo de la Ley Orgánica 15/1999 para implantar las medidas de seguridad de nivel medio, desde su entrada en vigor: 6 meses. Un año. Dieciocho meses. Ninguna es correcta.

Los ficheros que contengan datos relativos a la salud deberán aplicar las medidas de seguridad de nivel: Básico. Medio. Alto. Ninguna es correcta.

¿A cuál de los siguientes datos no es de aplicación el Real Decreto 1720/2007?: Los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de tales. Nombre, apellidos y funciones de personas físicas que presten servicios para personas jurídicas. Los sometidos a la normativa sobre protección de materias clasificadas. Ninguna es de aplicación.

Se precisa el consentimiento del afectado para la cesión de datos cuando: Esté autorizada por Ley. Se haga al Defensor del Pueblo. Se precise para hacer un estudio sobre epidemias. En ninguna de las anteriores se precisa el consentimiento.

Incumplir las exigencias de la Ley con los datos especialmente protegidos supone una infracción: Leve. Grave. Muy grave. No supone infracción alguna.

Una infracción, por incumplir las exigencias e la Ley con los datos especialmente protegidos, puede suponer una sanción económica de: 601,01€ a 60.101,21€. 601,01€ a 300.506,05€. 300.506,05€ a 601.012,10€. No supone sanción económica.

¿Se consideran los datos de salud datos especialmente protegidos?. Sí. No. Sólo si son de enfermedades mortales. Sólo si son de enfermedades infecto-contagiosas.

Los datos relativos a la violencia de género tendrán la consideración de: Nivel bajo. Nivel medio. Nivel alto. Ninguna es correcta.

Someter a los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoria interna o externa, es una medida de nivel: Nivel bajo. Nivel medio. Nivel alto. Ninguna es correcta.