PD PARTE 2

¿Qué es el principio de minimización?. Sólo puedes tratar los datos por el motivo por el que fueron recogidos. Cuando no necesites los datos, deben borrarse. Tienes que explicar a las personas interesadas, porque tratarás los datos. Sólo tienes que pedir los datos estrictamente necesarios que necesitas para ese tratamiento.

¿Qué es el principio de conservación?. Sólo puedes tratar los datos por el motivo por el que fueron recogidos. Cuando no necesites los datos, deben borrarse. Aunque no necesites los datos, deben borrarse, pero tienes un plazo de 2 meses para borrarlos. Tienes que explicar a las personas interesadas, porque tratarás los datos.

¿Cuál de las siguientes opciones, se considera una base de licitud de tratamiento de con el artículo 6 del RGPD?. El consentimiento de la empresa para tratar los datos. Cuando una norma interna de la empresa permite tratar sus datos. Cuando exista un contrato, en el que el interesado es parte. Cuando tengas que proteger los intereses de la persona.

Se entiende por datos especialmente protegidos: Las que afecten a la intimidad de las personas, como vestuarios. Las que tienen las entidades bancarias. Los datos de afiliación sindical. El número, CVC y fecha de caducidad de mi tarjeta de crédito.

De acuerdo con el artículo 13 del RGPD, ¿qué datos deben darse en el momento de recoger los datos, directamente de la persona interesada?. Si se enviarán los datos a un encargado del tratamiento o no. Los datos de contacto del DPD. La fuente de los datos personales. Todas son correctas.

Cuál es el plazo para dar respuesta a los derechos de las personas interesadas?. 30 días. Dependerá del derecho. 1 mes. 15 días.

De acuerdo con el artículo 14 del RGPD, ¿qué datos deben darse cuando no se obtienen los datos directamente de la persona interesada?. Si se enviarán los datos a un encargado del tratamiento o no. Los datos de contacto del DPD. La fuente de los datos personales. Todas son correctas.

Cuando alguien ejerce el derecho de rectificación, ¿qué obligación tiene el responsable?. Verificar la identidad de la persona que realiza la solicitud. Modificar los datos. Confirmar que se han modificado los datos. Todas son correctas.

¿Cuándo puede ejercerse el derecho de portabilidad?. El tratamiento de datos se base en el interés legítimo (artículo 6.1.f del RGPD). El tratamiento se base en medios automatizados. El tratamiento no tenga datos especialmente protegidos. Todas son correctas.

Cuando se haya limitado el tratamiento de unos datos personales (derecho de limitación), los datos personales sólo podrán ser tratados: Si se dispone del consentimiento de la persona interesada. Para conservarlas. Por formulación o defensa de reclamaciones. Todas son correctas.

¿Qué significa el derecho de decisiones individuales automatizadas (artículo 22 del RGPD)?. Cualquier operación que decida una máquina automatizada, es válida. Existe la obligación de revisión por una persona, toda decisión que tome una máquina. Existe la posibilidad de que la decisión tomada por una máquina, que afecte jurídicamente a alguien, la revise una persona física. Ninguna de las anteriores es correcta.

¿Qué medidas de seguridad debe cumplir el responsable del reglamento?. Las que decida por responsabilidad proactiva. Las que marque el reglamento RGPD. Las que acuerde con la persona interesada. Las que establezca el Delegado/a de protección de datos.

¿Qué es una violación de seguridad?. Cualquier incidente que ocasione la destrucción de los datos. El acceso autorizado a los datos personales. El envío de los datos personales a un país extranjero. Todas las respuestas son correctas.

Si no supone un riesgo para las personas titulares de los datos, ¿a quién deben notificarse las violaciones de seguridad?. En la AEPD o en la APDCAT. A nadie se puede borrar el expediente. A nadie, pero debe archivarse el expediente. A las personas interesadas.

Ante una violación de seguridad, ¿qué es lo primero que debe realizarse?. Notificarlo a la autoridad competente. Análisis del riesgo que supone para las personas afectadas. Notificarlo a las personas afectadas. Todas las respuestas son correctas.

¿Cuándo debe notificarse a la autoridad competente las violaciones de seguridad?. Siempre que suceda una violación de seguridad. Cuando pueda suponer un riesgo moderado para las personas interesadas. Cuando no pueda suponer un riesgo para las personas interesadas. Cuando, por responsabilidad proactiva, lo considere necesario el responsable.

¿Qué debe incluir el contrato del encargo del tratamiento?. Las medidas de seguridad que debe aplicar el encargado. Establecer el protocolo de cómo se notificarán las violaciones de seguridad. Establecer las instrucciones de cómo se ejercerán los derechos de las personas interesadas. Todas las respuestas son correctas.

¿Qué es el registro de actividades del tratamiento?. Un registro de los servicios que ofrece un responsable del tratamiento. Un registro de las violaciones de seguridad que ha tenido un responsable del tratamiento. Un registro de las actividades de tratamiento que realiza un responsable del tratamiento. Un registro de las acciones de responsabilidad proactiva que ha realizado un responsable del tratamiento.

¿Qué empresas deben realizar un registro de actividades del tratamiento?. Toda empresa que trate datos personales. Toda empresa que tenga 250 o más personas trabajadoras. Toda empresa que trate datos personales pero no disponga de datos especialmente protegidos. El registro de actividades de tratamiento es voluntario y no obligatorio.

En función de qué, ¿un responsable del tratamiento debe aplicar medidas de seguridad?. La tipología de datos personales tratados. Los riesgos que supone el tratamiento de los datos. El número de datos personales tratados. Todas son correctas.

¿Quién debe realizar las evaluaciones de impacto de datos personales?. El delegado de protección de datos. Las autoridades de protección de datos competentes. El responsable del tratamiento. El CEO de la empresa.

¿Qué es una consulta previa regulada en el artículo 36 del RGPD?. La posibilidad que tiene un responsable del tratamiento a preguntar a la autoridad competente, siempre que tenga dudas en materia de protección de datos, para que dicte un informe. Envío a la autoridad de control de una evaluación de impacto de alto riesgo. Consulta a los interesados sobre si se pueden tratar sus datos personales. Ninguna de las anteriores es correcta.

¿Qué son las transferencias internacionales basadas en una decisión de adecuación?. Que el responsable y el encargado del tratamiento garantizan el adecuado nivel de protección de datos personales. Que la comisión europea ha decidido que un país extranjero garantiza el nivel de protección de datos personales adecuado. Que una autoridad de control ha decidido que un país extranjero, garantiza el nivel de protección de datos personales adecuado. Ninguna de las anteriores es correcta.

¿Qué implica que exista una transferencia basada en una decisión de adecuación?. Que se pueden realizar transferencias internacionales previa autorización. Que se pueden realizar transferencias internacionales sin autorización previa. Que no se pueden realizar transferencias internacionales. Ninguna de las anteriores es correcta.

¿Qué son las transferencias internacionales mediante garantías adecuadas?. Que el responsable y el encargado del tratamiento garantizan el adecuado nivel de protección de datos personales. Que la comisión europea ha decidido que un país extranjero garantiza el nivel de protección de datos personales adecuado. Que una autoridad de control ha decidido que un país extranjero, garantiza el nivel de protección de datos personales adecuado. Ninguna de las anteriores es correcta.