PD_2
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
Título del Test:
 PD_2 Descripción: Protección Dat |
Nuevo Comentario| Comentarios |
|---|
NO HAY REGISTROS |
|
Según el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decide sobre la finalidad, contenido y uso del tratamiento de datos es. El responsable del fichero. El encargado del tratamiento. El propietario del fichero. El consultor del tratamiento. Según Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, denominado Reglamento General de Protección de Datos, cuando el tratamiento de datos de carácter personal se base en el consentimiento del interesado: El interesado no podrá revocar su consentimiento al responsable del tratamiento. El interesado deberá ser capaz de demostrar que consintió el tratamiento de sus datos personales. El responsable deberá ser capaz de demostrar que el interesado consintió el tratamiento de sus datos personales. El responsable y el interesado deberán enviar en todo caso al servicio jurídico una prueba por escrito del consentimiento formulado por ambas partes para el tratamiento de los datos personales. A los efectos establecidos en el art. 12.5 (UE) 2016/679 se podrá considerar repetitivo el ejercicio del derecho de acceso en más de una ocasión durante el plazo: (art.13 de la Ley Orgánica 3/2018. De 5 de diciembre. De Protección de Datos Personales y garantía de los derechos digitales). Tres meses, a menos que exista causa ilegítima para ello. Dos meses, a menos que exista causa ilegítima para ello. Seis meses, a menos que exista causa ilegítima para ello. La utilización o difusión de imágenes o información personal de menores en las redes sociales y servicios de la sociedad de la información equivalentes que puedan implicar una intromisión ilegítima en sus derechos fundamentales determinará la intervención del: (art. 84 Ley Orgánica 3/2018. De 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales). Defensor del menor. Ministerio Fiscal. Defensor del pueblo. Con arreglo a la Ley 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, se podrá considerar repetitivo el ejercicio del derecho de acceso a los datos personales en más de una ocasión, a menos que exista causa legítima para ello, durante el plazo de: 3 meses. 6 meses. 9 meses. Un año. Actualmente está vigente en España en relación a la protección de datos personales: La Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal. Ley orgánica 3/2018 de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales. Ley orgánica 13/2017 de 5 de diciembre, de protección de datos personales y garantía de los derechos y deberes digitales. Ninguna es correcta. La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de datos personales y garantía de los derechos digitales, entró en vigor: Al día siguiente al de su publicación. A los dos días de su publicación. A los veinte días de su publicación. EI mismo día de su publicación. La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de datos personales y garantía de los derechos digitales, entró en vigor: EI 26 de diciembre de 2018. EI 6 de diciembre de 2018. EI 25 de diciembre de 2018. EI 7 de diciembre de 2018. En el Título III de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de datos personales y garantía de los derechos digitales, se regula: Principios de protección de datos. Responsable y encargado del tratamiento. Autoridades de protección de datos. Derechos de las personas. Según su artículo 1, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales tiene por objeto: Garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución Española. Garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 28.4 de la Constitución Española. Garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 8.4 de la Constitución Española. Garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 38.4 de la Constitución Española. De conformidad con lo establecido en el artículo 2.2 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, esta ley orgánica no será de aplicación: A los tratamientos de datos de personas incapacitadas judicialmente. A los tratamientos sometidos a la normativa sobre protección de materias clasificadas. No existen excepciones a la aplicación de esta ley orgánica. A cualquier tratamiento total o parcialmente automatizado de datos personales. De conformidad con lo establecido en el artículo 4.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, sobre la exactitud de los datos: Los datos serán exactos. Los datos serán exactos y, si fuere necesario, actualizados. Los datos serán actualizados, no es necesario que sean exactos. Los datos serán exactos, aunque nunca será necesario actualizarlos. De conformidad con lo establecido en el artículo 5 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, sobre el deber de confidencialidad: La confidencialidad y el secreto profesional de los responsables y encargados del tratamiento de datos no se mantendrán al finalizar la relación del obligado con el responsable o encargado del tratamiento. La confidencialidad y el secreto profesional de los responsables y encargados del tratamiento de datos se mantendrán aún cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento. Solo el secreto profesional de los encargados del tratamiento de datos se mantendrá aún cuando finalizase la relación del obligado con el responsable o encargado del tratamiento. Solo la confidencialidad de los encargados del tratamiento de datos se mantendrá aún cuando finalizase la relación del obligado con el responsable o encargado del tratamiento. De conformidad con lo establecido en el artículo 6.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, se entiende por consentimiento del afectado: Toda manifestación de voluntad libre, específica, informada e inequívoca por la que éste acepta el tratamiento de datos personales que le conciernen. Toda manifestación de voluntad libre, informada e inequívoca por la que éste acepta el tratamiento de datos personales que le conciernen. Toda manifestación de voluntad específica e informada por la que éste acepta el tratamiento de datos personales que le conciernen. Toda manifestación de voluntad libre y genérica por la que éste acepta el tratamiento de datos personales que le conciernen. De acuerdo con el artículo 7 de la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, el tratamiento de los datos personales de un menor de edad, fundado en el consentimiento, se considerará lícito: Siempre que sea mayor de 14 años cuando conste su consentimiento, sin excepciones. Siempre que sea menor de 14 años, solo cuando conste el consentimiento del titular de la patria potestad o tutela, con el alcance que determinen éstos. Nunca podrá ser objeto de tratamiento si tiene una edad inferior a 13 años. Siempre que sea mayor de 12 años cuando conste su consentimiento. De conformidad con lo establecido en el artículo 8.2 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en relación con el tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos: Solo podrá considerarse fundado en el cumplimiento de una misión realizada en interés público cuando derive de una competencia atribuida por una orden. Solo podrá considerarse fundado en el cumplimiento de una misión realizada en interés público cuando derive de una competencia atribuida por una norma o resolución administrativa. Solo podrá considerarse fundado en el cumplimiento de una misión realizada en interés público cuando derive de una competencia atribuida por una norma con rango de ley. Ninguna es correcta. Según el artículo 9.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en relación a las categorías especiales de datos personales: El solo consentimiento del afectado bastará para levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico. El solo consentimiento del afectado bastará para levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su ideología, afiliación sindical. El solo consentimiento del afectado no bastará para levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico. El solo consentimiento del afectado no bastará para levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su afiliación sindical y orientación política. El artículo 9 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, señala que una norma con rango de ley: Podrá amparar el tratamiento de datos en el ámbito de la salud cuando así lo exija la gestión de los sistemas y servicios de asistencia sanitaria y social, pública y privada, o la ejecución de un contrato de seguro del que el afectado sea parte. No podrá amparar el tratamiento de datos en el ámbito de la salud aunque así lo exija la gestión de los sistemas y servicios de asistencia sanitaria y social, pública y privada, o la ejecución de un contrato de seguro del que el afectado sea parte. Podrá amparar el tratamiento de datos en el ámbito de la salud cuando así lo exija la gestión de los sistemas y servicios de asistencia sanitaria y social, sólo pública, o la ejecución de un contrato de seguro del que el afectado sea parte. Podrá amparar el tratamiento de datos en el ámbito de la salud cuando así lo exija la gestión de los sistemas y servicios de asistencia sanitaria y social, sólo privada, o la ejecución de un contrato de seguro del que el afectado sea parte. Según el artículo 10.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, el tratamiento de datos personales relativos a condenas e infracciones penales, para fines distintos de los de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, solo podrá llevarse a cabo cuando se encuentre amparado en: Una norma de Derecho de la Unión. En esta Ley Orgánica 3/2018. de 5 de diciembre. En otras normas de rango legal. Todas son correctas. Según el artículo 12.3 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, el encargado: No podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos. No podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos aunque se estableciere en el contrato que les vincule. Podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos independientemente de que se estableciere en el acto jurídico que les vincule . Podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos si así se estableciere en el contrato o acto jurídico que les vincule. Según el artículo 13.3 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en relación al derecho de acceso a los datos personales: Se podrá considerar repetitivo el ejercicio del derecho de acceso en más de una ocasión durante el plazo de 1 año a menos que exista causa legítima para ello. Se podrá considerar repetitivo el ejercicio del derecho de acceso en más de una ocasión durante el plazo de 6 meses a menos que exista causa legítima para ello. Se podrá considerar repetitivo el ejercicio del derecho de acceso en más de una ocasión durante el plazo de 2 años a menos que exista causa legítima para ello. No se podrá considerar nunca repetitivo el ejercicio del derecho de acceso. Según el artículo 13.4 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, cuando el afectado elija un medio distinto al que se le ofrece que suponga un coste desproporcionado: La solicitud será considerada excesiva, por lo que no podrá realizarse. La solicitud será considerada excesiva, por lo que dicho afectado asumirá el exceso de costes que su elección comporte. La solicitud será considerada excesiva, por lo que el afectado y el responsable asumirán a partes iguales el exceso de costes que la elección del afectado comporte. Ninguna es correcta. De conformidad con lo establecido en el artículo 14 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en cuanto al derecho de rectificación: El afectado deberá indicar en su solicitud a qué datos se refiere y la corrección que haya de realizarse. El afectado podrá indicar en su solicitud a qué datos se refiere. El afectado podrá indicar en su solicitud la corrección que haya de realizarse. Ninguna es correcta. Con arreglo con la Ley 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, se podrá considerar repetitivo el ejercicio del derecho de acceso a los datos personales en más de una ocasión, a menos que exista causa legítima para ello, durante el plazo de: 3 meses. 6 meses. 9 meses. Un año. El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, según el Reglamento UE 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, se denomina: Tratamiento. Fichero. Seudonimización. Limitación del tratamiento. En relación con lo dispuesto en el artículo 12 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, indique la afirmación correcta: Los derechos reconocidos en los artículos 15 a 22 del Reglamento (UE) 2016/1979, se ejercerán directamente por el interesado o por medio de representante legal pero no voluntario. El responsable del tratamiento estará obligado a informar al afectado sobre los medios a su disposición para ejercer los derechos que le corresponden. Los medios deberán ser fácilmente accesibles para el afectado. El ejercicio podrá ser denegado en caso de optar el afectado por otro medio. La prueba del cumplimiento del deber de responder a la solicitud del ejercicio de sus derechos formulado por el afectado recaerá sobre el responsable del tratamiento. Serán onerosas las actuaciones llevadas a cabo por el responsable del tratamiento para atender las solicitudes de ejercicio de estos derechos, sin perjuicio de lo dispuesto en los artículos 12.5 y 15.3 del Reglamento (UE) 2016/679 y en los apartados 3 y 4 del artículo 13 de esta ley orgánica. El deber de confidencialidad, establecido en el artículo 5 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, implica: Que los responsables y encargados del tratamiento de datos, así como todas las personas que intervengan en cualquier fase de este estarán sujetas al deber de confidencialidad al que se refiere el artículo 5.1.f) del Reglamento (UE) 2016/679 . Que la obligación del deber de confidencialidad al que se refiere el artículo 5.1.f) del Reglamento (UE) 2016/679 será complementaria de los deberes de secreto profesional de conformidad con su normativa aplicable. Que las obligaciones establecidas en las dos respuestas anteriores se mantendrán aun cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento de los datos. Todas las respuestas son correctas. Según el artículo 48 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, los actos y disposiciones dictados por la Presidencia de la Agencia Española de Protección de datos son recurribles ante: Tribunal Supremo. Tribunal Constitucional. Audiencia Nacional. Juzgado de lo contencioso-administrativo. En lo que respecta a los datos sobre las personas fallecidas a que se refiere el artículo 3 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, señale la opción correcta: Sólo podrán acceder a los datos personales los familiares hasta el segundo grado de consanguinidad o afinidad. Los herederos podrán acceder a los datos de carácter patrimonial del causante en todo caso. Los familiares no podrán acceder a los datos personales cuando lo prohíba una norma reglamentaria. Los herederos sólo podrán ejercitar el derecho de rectificación. De conformidad con el artículo 7 de la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, los menores de edad podrán prestar consentimiento para el tratamiento de sus datos personales cuando sean mayores de: 16 años. 12 años. 14 años. 13 años-. ¿Cuál de estos derechos NO se encuentra entre los reconocidos en la Ley Orgánica 312018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales?. Derecho a la limitación del tratamiento. Derecho de rectificación. Derecho a la portabilidad. Derecho de reposición. En lo que respecta a los datos sobre las personas físicas fallecidas a que se refiere el artículo 3 de la Ley Orgánica 3/2018, de Protección de Datos de Carácter Personal, señale la opción correcta: Los familiares no podrán acceder a los datos personales cuando lo prohíba una norma reglamentaria. Los herederos podrán acceder a los datos de carácter patrimonial del causante en todo caso. Sólo podrán acceder a los datos personales los familiares hasta el segundo grado de consanguinidad o afinidad. Los herederos sólo podrán ejercitar el derecho de cancelación. De conformidad con el artículo 4 de la Ley Orgánica 3/2018, de Protección de Datos de Carácter Personal, señale en cuál de los siguientes supuestos será imputable la inexactitud de los datos al responsable del tratamiento: Cuando hayan sido obtenidos de un Registro Público. Cuando se hayan recibido de otro responsable habiendo ejercido derecho a la portabilidad. Cuando hayan sido obtenidos de una materia clasificada. Cuando hayan sido obtenidos directamente del afectado. Indique según el título X de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, cuál de los siguientes NO es un derecho digital: Derecho al testamento digital. Derecho al olvido en servicios de redes sociales y servicios equivalentes. Derecho a la desconexión digital en el ámbito laboral. Derecho a la igualdad y a la no discriminación en el entorno digital. De conformidad con el artículo 81 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD), señale la respuesta incorrecta respecto al derecho de acceso a Internet: Todos tienen derecho a acceder a Internet, independientemente de su condición personal, social, económica o geográfica. El acceso a internet deberá garantizar condiciones de igualdad para las personas que cuenten con necesidades especiales. Se garantizará un acceso universal, asequible, de calidad y no discriminatorio para toda la población. La garantía efectiva del derecho de acceso a Internet no atenderá la realidad específica de los entornos rurales. Señale la respuesta incorrecta: Según el Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales, el interesado tendrá derecho, entre otros, a obtener del responsable del tratamiento de sus datos: El derecho de acceso a sus datos personales. El derecho a la rectificación de sus datos personales que sean inexactos. El «derecho al olvido», esto es la supresión de los datos personales, cuando concurran las circunstancias previstas por el legislador. Todos los anteriores son derechos de los interesados, pero no se pueden ejercer ante el responsable del tratamiento de los datos sino ante el encargado del tratamiento. El derecho de acceso a la información pública podrá ser limitado cuando acceder a la información suponga un perjuicio para: Protección de datos personales. La garantía estratégica y de vigilancia exterior. La igualdad de las partes en los procesos judiciales y la tutela judicial efectiva. La confidencialidad y el secreto de la toma de decisiones en temas comprometidos con la seguridad marítima. Los responsables y encargados del tratamiento de datos, así como todas las personas que intervengan en cualquier fase de este estarán sujetas al deber de: Custodia. Cuidado. Confidencialidad. Sigilo. De acuerdo con el artículo 5 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales LOPD, el deber de confidencialidad de los responsables y encargados del tratamiento de datos, así como de todas las personas que intervengan en cualquier fase de éste. Finalizará una vez que se ponga fin a la relación del obligado con el responsable o encargado del tratamiento. En ningún caso dicho deber será complementario de los deberes de secreto profesional de cada profesional que intervenga en el proceso de tratamiento de datos. Se mantendrá aun cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento. Se mantendrá durante un periodo de 1 mes tras la finalización de la relación del obligado con el responsable o encargado del tratamiento. De conformidad con el artículo 13 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales LOPD, se podrá considerar repetitivo el ejercicio del derecho de acceso cuando: Se ejercite en más de una ocasión durante el plazo de seis meses, a menos que exista causa legítima para ello. Se ejercite en más de una ocasión durante el plazo de un mes, a menos que exista causa legitima para ello. Se solicite en más de una ocasión durante el plazo de veinte días, a menos que exista causa legítima para ello. Se solicite en más de una ocasión durante el plazo de dos meses, a menos que exista causa legítima para ello. En aplicación del artículo 22 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales LOPD, y en relación con el tratamiento de datos con fines de videovigilancia: Podrán captarse cualesquiera imágenes de la vía pública. Los datos serán suprimidos en el plazo de un año desde su captación. En el caso de que las imágenes captadas puedan ayudar a acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones, tales imágenes deben ser puestas a disposición de la autoridad judicial en un plazo máximo de un mes. Ninguna de las respuestas anteriores es correcta. En base a lo dispuesto en el artículo 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales LOPD, el tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de: 15 años. 16 años. 14 años. 12 años. Según la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, la Agencia Española de Protección de Datos es: Una autoridad administrativa independiente. Un organismo autónomo. Un organismo público. Una entidad pública empresarial. Los datos de carácter personal serán: Exactos. Reales. Exactos y puestos al día. Ninguna de las anteriores es correcta. El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones: El tratamiento no es necesario para proteger intereses vitales del interesado o de otra persona física. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño. Todas son correctas. ¿Quiénes podrán llevar a cabo el tratamiento de imágenes a través de sistemas de cámaras o videocámaras con la finalidad de preservar la seguridad de las personas y bienes?. Personas físicas. Personas Jurídicas. Personas Públicas o Privadas. Todas son correctas. El interesado tendrá derecho a obtener del responsable del tratamiento la siguiente información: El derecho a presentar una reclamación ante una autoridad de control. La existencia del derecho a solicitar del responsable la modificación de datos personales. Las causas del tratamiento. La clasificación de los datos personales. El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones: El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Todas las anteriores son correctas. El derecho de supresión de los datos personales se denomina el derecho: De cancelación. De eliminación. Al olvido. Ninguna de las opciones es correcta. Los datos de las cámaras serán suprimidos en el plazo máximo desde su captación de: Una semana. Quince días. Un mes. Dos meses. Artículo 12.2 Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Señalar la respuesta correcta: El responsable del tratamiento estará obligado a informar al afectado sobre los medios a su disposición para ejercer los derechos que le corresponden. Los medios deberán ser fácilmente accesibles para el afectado. El ejercicio del derecho podrá ser denegado cuando el afectado opte por otro medio. Los medios serán ser fácilmente accesibles para el afectado. El ejercicio del derecho no podrá ser denegado por el solo motivo de optar el afectado por otro medio. Los medios deberán ser accesibles para el afectado. El ejercicio del derecho no podrá ser denegado por el solo motivo de optar el afectado por otro medio. Los medios deberán ser fácilmente accesibles para el afectado. El ejercicio del derecho no podrá ser denegado por el solo motivo de optar el afectado por otro medio. Artículo 12.6 Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Señalar la respuesta correcta: En cualquier caso, los titulares de la patria potestad podrán ejercitar en nombre y representación de los menores de. Dieciséis años los derechos de acceso, rectificación, cancelación, oposición o cualesquiera otros que pudieran corresponderles en el contexto de la presente ley orgánica. Catorce años los derechos de acceso, rectificación, cancelación, oposición o cualesquiera otros que pudieran corresponderles en el contexto de la presente ley orgánica. Doce años los derechos de acceso, rectificación, cancelación, oposición o cualesquiera otros que pudieran corresponderles en el contexto de la presente ley orgánica. Quince años los derechos de acceso, rectificación, cancelación, oposición o cualesquiera otros que pudieran corresponderles en el contexto de la presente ley orgánica. Artículo 13.2 Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Señalar la respuesta correcta: El derecho de acceso se entenderá otorgado si el responsable del tratamiento facilitara al afectado un sistema de acceso. Directo y seguro a los datos personales que garantice, de modo permanente, el acceso a su totalidad. Remoto, indirecto y seguro a los datos personales que garantice, el acceso a su totalidad. Directo y seguro a los datos personales que garantice, de modo permanente, el acceso a su totalidad. Remoto, directo y seguro a los datos personales que garantice, de modo permanente, el acceso a su totalidad. Según el Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, la actuación como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, y realizar consultas, en su caso, sobre cualquier otro asunto, corresponde al: Responsable del tratamiento de datos. Encargado del tratamiento de datos. Encargado de protección de datos. Delegado de protección de datos. Señale la afirmación correcta en relación con la Agencia Española de Protección de Datos, de acuerdo con lo establecido en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales: Su denominación oficial es la de “Agencia Española de Protección de Datos - Autoridad Nacional de Protección de Datos del Reino de España”. Se relaciona con el Gobierno a través del Ministerio de la Presidencia, Relaciones con las Cortes y Memoria Democrática. Es una autoridad administrativa independiente de ámbito estatal de las previstas en la Ley 40/2015. Es un organismo autónomo estatal de derecho público de los previstos en la Ley 40/2015. Según el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decide sobre la finalidad, contenido y uso del tratamiento de datos es: El responsable del fichero. El encargado del tratamiento. El propietario del fichero. El consultor del tratamiento. Según la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, ¿pueden los herederos solicitar al responsable o encargado del tratamiento de datos el acceso a los de carácter personal de la persona fallecida?. No, porque el tratamiento de los datos personales de personas fallecidas no entra dentro del ámbito de aplicación de la citada Ley Orgánica. Únicamente puede accederse a los datos y solicitar la rectificación o supresión, en su caso, si el fallecido fuese una persona discapacitada o menor de edad. Solo pueden dirigirse al encargado del tratamiento de los datos para acceder a los datos de carácter patrimonial del causante. Sí, salvo que el fallecido lo hubiere prohibido expresamente o así lo establezca una ley. De conformidad con el Reglamento 2016/679 2016/697, del Parlamento europeo y del Consejo, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, ¿qué es "el derecho al olvido"?. Es el que tiene toda persona a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones reguladas en su artículo 18. Es el que tiene toda persona a obtener, sin dilación indebida del responsable del tratamiento, la supresión de datos personales que le conciernan, cuando concurran determinadas circunstancias contenidas en su artículo 17. Es el que tiene toda persona a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. Es el que tiene toda persona a recibir los datos personales que le incumban que haya facilitado a un responsable del tratamiento, y a transmitirlos a otro responsable del tratamiento sin que el primero pueda impedirlo, cuando concurran las circunstancias que regula su artículo 20. Durante la tramitación del procedimiento sancionador, el tratamiento de los datos de carácter personal facilitados por la administradora única de CONSTRUCCIONES RCR, S.A. al presentar el escrito de alegaciones: Se realizará por el Ministerio de Transportes, Movilidad y Agenda Urbana en calidad de encargado del tratamiento. Se realizará por el Ministerio de Transportes, Movilidad y Agenda Urbana en calidad de responsable del tratamiento. Exigirá la realización previa de una Evaluación de impacto relativa a la protección de datos. Exigirá la realización previa de una consulta a la Agencia Española de Protección de Datos. Según el Reglamento (UE) 2016/679 del Parlamento Europea y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, el tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones: El interesado dio su consentimiento para el tratamiento de sus datos personales para cualquier fin. El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física. El tratamiento es necesario para el cumplimiento de una misión realizada en interesa púbico o privado o en el ejercicio de poderes públicos o privados conferidos al responsable del tratamiento. El tratamiento es necesario para el cumplimiento de cualquier obligación aplicable al responsable del tratamiento. Conforme a lo establecido en el Reglamento (UE) 2016/679, la función de actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento de datos personales, le corresponde: Al responsable del tratamiento. Al encargado del tratamiento. Al delegado de protección de datos. Al Supervisor Europeo de Protección de Datos. Según Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, ¿resulta obligatoria la designación de un Delegado de Protección de Datos en las Administraciones Públicas?. No. Si. El nombramiento es obligatorio sólo en el supuesto de tratamiento de datos personales relativos a condenas e infracciones penales. El nombramiento es obligatorio sólo en el supuesto de tratamiento de datos personales relativos a condenas e infracciones penales. El Ministerio está estudiando el tratamiento que debe hacer de los datos personales. El Reglamento europeo 2016/679, de 27 de abril de 2016, en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, contempla un nuevo derecho para los afectados. ¿Cuál es este derecho?. El derecho de limitación al tratamiento. El derecho de acceso. El derecho de oposición al tratamiento. El derecho de rectificación. Según el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, el plazo máximo para notificar a la autoridad de control una violación de seguridad de los datos personales que constituya un riesgo para los derechos y libertades de las personas físicas es de: 24 horas. 48 horas. 72 horas. 12 horas. Según el Reglamento de la UE 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, se entiende prestado el consentimiento del interesado para el tratamiento de sus datos personales: Mediante la inacción. De forma presunta. Mediante una declaración o una clara acción negativa. Mediante una declaración o una clara acción afirmativa. Según Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, denominado Reglamento General de Protección de Datos, cuando el tratamiento de datos de carácter personal se base en el consentimiento del interesado: El interesado no podrá revocar su consentimiento al responsable del tratamiento. El interesado deberá ser capaz de demostrar que consintió el tratamiento de sus datos personales. El responsable deberá ser capaz de demostrar que el interesado consintió el tratamiento de sus datos personales. El responsable y el interesado deberán enviar en todo caso al servicio jurídico una prueba por escrito del consentimiento formulado por ambas partes para el tratamiento de los datos personales. En virtud del derecho de acceso al que se refiere el artículo 15 del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE: El interesado tendrá derecho a conocer si sus datos de carácter personal están siendo tratados, qué datos son objeto de dicho tratamiento, la finalidad del mismo, el origen de los citados datos y si se han comunicado o se van a comunicar a un tercero. El interesado, previo pago de un canon, tendrá derecho a obtener información sobre sus datos de carácter personal sometidos a tratamiento. El interesado tiene derecho a conocer el nombre y apellido de las personas que han accedido a sus datos. El Interesado tendrá derecho a obtener información de sus datos de carácter personal sometidos a tratamiento, pero no de las comunicaciones que se prevean hacer de ellos. A los efectos previstos en el Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, denominado Reglamento General de Protección de Datos, se entiende por "datos personales": Toda información sobre una persona física identificada o identificable, incluida toda aquella información que directa o indirectamente identifique a una persona. Únicamente pueden considerarse datos de carácter personal el nombre y apellidos de una persona. Solamente aquella información que directamente haga identificable a una persona. Toda información que haga referencia a una persona física y jurídica identificada o identificable. En relación con las obligaciones generales del responsable del tratamiento, el Reglamento General de Protección de Datos establece que: Sólo las empresas que empleen a más de 350 trabajadores estarán obligadas a mantener un registro de actividades de tratamiento. El responsable del tratamiento deberá mantener un registro de las actividades de tratamiento efectuadas bajo su responsabilidad que deberá estar a disposición de la autoridad de control que lo solicite. Las empresas que empleen a menos de 250 trabajadores estarán siempre exentas de la obligación de mantener un registro de actividades de tratamiento. Sólo las Administraciones públicas están obligadas a mantener un registro de actividades de tratamientos de datos que efectúen bajo su responsabilidad. En el ejercicio del derecho a la información pública y cuando se trate de acceder a expedientes que contengan datos personales: El ejercicio del derecho a la información pública es un derecho que comprende también el acceso a los datos personales. No se podrá acceder a los datos personales que hagan referencia al origen racial, sin el consentimiento expreso del afectado. Sí están publicados en el portal de transparencia del Ayuntamiento, se podrá acceder a los mismos. Ninguna respuesta es correcta. Según Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, ¿resulta obligatoria la designación de un Delegado de Protección de Datos en las Administraciones Públicas?. No. Si. El nombramiento es obligatorio sólo en el supuesto de tratamiento de datos personales relativos a condenas e infracciones penales. Su nombramiento es de carácter voluntario. La Agencia Española de Protección de Datos se relaciona con el Gobierno: A través del Ministerio de Política Territorial y Función Pública. A través del Ministerio de Justicia. Es una autoridad independiente, se relaciona con el Gobierno directamente. Es una autoridad independiente, no se relaciona con el Gobierno. La protección de datos de carácter personal: Es un derecho solo de los interesados. Es un derecho de las personas en general en sus relaciones con las Administraciones Públicas. Es un derecho de los interesados pasivos. Ninguna de las respuestas anteriores es correcta. De acuerdo con el artículo 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, el tratamiento de los datos personales de un menor de edad se considera lícito: Siempre que sea mayor de 14 años cuando conste su consentimiento conforme. Siempre que sea mayor de 14 años cuando conste el consentimiento conforme del titular de la patria potestad o tutela, con el alcance que determinen éstos. Nunca podrá ser objeto de tratamiento si tiene una edad inferior a 13 años. La Cualificación del Delegado de Protección de Datos: Es requisito disponer de titulación universitaria. Es requisito disponer de titulación universitaria en derecho. Es requisito disponer de titulación universitaria con conocimientos en derecho y la práctica en materia de protección de datos. Ninguna de las anteriores es cierta. El derecho fundamental de las personas físicas a la protección de datos personales: No se encuentra amparado por el artículo 18.4 de la Constitución. Se ejercerá con arreglo a lo establecido en el Reglamento (UE) 2016/679 y en la Ley Orgánica 3/2018, de 5 de diciembre. No está reconocido por el Tratado de Funcionamiento de la Unión Europea. Ninguna es correcta. ¿Cuál de los siguientes principios no está previsto en el Reglamento Europeo de Protección de Datos?. Principio de lealtad. Principio de exactitud. Principio de proporcionalidad. Principio de integridad. Contra las resoluciones de la Agencia de Protección de datos que agotan la vía administrativa: No cabrá recurso alguno. Cabrá recurso de revisión ante la misma Agencia de Protección de datos. Se podrá interponer recurso ante la jurisdicción social. Procederá recurso contencioso-administrativo. En materia de protección de datos personales, el delegado de protección de datos: No podrá formar parte de la plantilla del responsable o del encargado del tratamiento. Podrá formar parte de la plantilla del responsable del tratamiento, pero no de la plantilla del encargado del tratamiento. Solo podrá desempeñar sus funciones en el marco de un contrato de servicios. Podrá formar parte de la plantilla del responsable o del encargado del tratamiento o desempeñar sus funciones en el marco de un contrato de servicios. La solicitud de consentimiento a un interesado se presentará de tal forma que: Se distinga claramente de los demás asuntos. De forma inteligible y de fácil acceso. Utilizando un lenguaje claro y sencillo. Todas las anteriores son correctas. El Título II de la Ley orgánica de Protección de Datos trata de: Derechos de las personas. Principios de la protección de datos. Disposiciones sectoriales. Movimientos internacionales de datos. De acuerdo con lo dispuesto en la Ley Orgánica de Protección de Datos, el tratamiento de datos de carácter personal cuya finalidad principal sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico. El solo consentimiento del afectado no bastará para levantar la prohibición del tratamiento. Será lícito siempre que lo ampare una norma con rango de ley en cualquier caso. Será lícito siempre que lo ampare una norma con rango de reglamento. Será lícito siempre que lo ampare una norma con rango de ley o reglamento. La Ley Orgánica de Protección de Datos de Carácter Personal, será de aplicación a toda modalidad de uso posterior de los datos de carácter personal registrados en soporte físico por parte de: El sector público. Los sectores público y privado. La Administración. La Administración y las empresas. El régimen de protección de los datos de carácter personal que se establece en la LO 3/2018, de Protección de Datos y garantía de los Derechos Digitales, no será de aplicación a los ficheros mantenidos por: Personas físicas en el ejercicio de cualquier actividad. Personas jurídicas en el ejercicio de actividades exclusivamente personales. Personas físicas en el ejercicio de actividades exclusivamente personales o domésticas. Personas físicas o jurídicas en el ejercicio de actividades exclusivamente personales o exclusivamente personales o domésticas. Según el artículo 13.3 de la LO 3/2018, de Protección de Datos y garantía de los Derechos Digitales, se podrá considerar repetitivo el ejercicio del derecho de acceso en más de una ocasión durante el plazo de: 12 meses. La nueva LO no regula este intervalo. 6 meses. 24 meses. La LO 3/2018, de Protección de Datos y garantía de los Derechos Digitales, establece que el responsable del b) 30 días. tratamiento de datos tendrá la obligación de hacer efectivo el derecho de rectificación del interesado en el plazo de: 45 días. 30 días. 20 días. En el plazo de 1 mes a partir de la recepción de la solicitud. |