Normativa Ciberseguridad UD 6

¿En qué caso el tratamiento de los datos es lícito?. Las otras dos opciones son correctas. En el caso de que el tratamiento sea necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. En el caso de que el interesado dé su consentimiento para el tratamiento de sus datos personales ya sea con un fin específico o con cualquier fin.

Una vez nos ha dado el consentimiento la persona interesada... Podemos tratar sus datos con cualquier fin. Ninguna de las afirmaciones anteriores es correcta. Podemos almacenar sus datos de forma indefinida.

Un proceso de anonimización permite transformar un conjunto de datos que identifican a personas físicas en otro conjunto de datos que no guardan relación con la persona física identificada o identificable. Este conjunto de datos, por sus características de no reversibilidad, no se puede volver a relacionar con las personas. Dicho esto, si nuestra empresa únicamente realiza el tratamiento de datos anonimizados: No resultará de aplicación el RGPD. Resultará de aplicación el RGPD ya que se tratan de datos seudonimizados. Resultará de aplicación el RGPD ya que es aplica a cualquier dato almacenado.

El Reglamento General de Protección de Datos es un reglamento. Europeo. Español. Internacional.

El RGPD NO se aplica: A las autoridades competentes con fines de prevención, investigación y detección de amenazas a la seguridad pública. A responsables o encargados de tratamientos de datos establecidos en la Unión Europea. A responsables o encargados de tratamientos de datos establecidos fuera de la Unión Europea.

El responsable del tratamiento de los datos debe: Ser capaz de demostrar que el interesado consintió el tratamiento de sus datos personales. Las otras dos opciones son correctas. Ser capaz de demostrar que se han aplicado los principios relativos al tratamiento de los datos.

El término dato personal hace referencia a. Cualquier información que no identifique a una persona. Cualquier información que identifique a una persona. Cualquier información, identifique o no a una persona.

Si almacenas o procesas datos o información sobre personas físicas sin tomar decisiones sobre el fin para el que se van a utilizar: Eres el responsable de la actividad de tratamiento de datos. Eres el director de la actividad de tratamiento de datos. Eres el encargado de la actividad de tratamiento de datos.

¿Qué afirmación es cierta sobre el tratamiento de datos?. Se refiere a la recogida y registro de la información, pero no a su transmisión. Ninguna de las afirmaciones anteriores es cierta. Solo se refiere al tratamiento automatizado de datos.

En el RGPD se define seudinimización como: "Tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable." En base a esta definición ¿Cuál de las siguientes técnicas NO sería de seudonimización?. Eliminar aquellos datos que puedan identificar de forma única a las personas. Aplicar un cifrado reversible, de forma que se transforman los datos personales a valores cifrados que pueden transformarse al formato original utilizando una clave. Sustituir los nombres y apellidos de las personas por códigos numéricos. De forma que solo es posible obtener los nombres y apellidos de las personas si se conoce su correspondencia con los códigos numéricos.