PD Transferecnia de datos

Qué normativa aplica en materia de protección de datos en España?. REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en cuanto al tratamiento de datos personales y la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos - RGPD). Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales. Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Todas las respuestas anteriores son correctas.

¿Qué se entiende por un dato personal?: Toda información que identifique o haga identificable a una persona jurídica. Toda información que identifique a una persona jurídica. Toda información que identifique o haga identificable a una persona física. Toda información que identifique a una persona física.

¿Qué se entiende por responsabilidad proactiva?: Los responsables deben cumplir con las obligaciones que marque la AEPD. Los responsables no sólo deben cumplir la normativa, sino que deben ser capaces de demostrarlo. Los encargados del tratamiento, deben cumplir con las instrucciones del responsable. Todas son correctas.

¿Cómo se determina que una persona sea identificable?. Que se pueda llegar a identificar a alguien directamente con los datos que estás tratando. Que puedas identificar a alguien con la información que dispones y la comparación con otras bases de datos públicas, por ejemplo. Que puedas identificar a alguien, sin importar el esfuerzo que suponga. Ninguna de las anteriores es correcta.

La primera diferenciación en España entre el derecho de la protección de datos y el derecho a la intimidad se encuentra en: La Sentencia del Tribunal Constitucional 292/2000. La Constitución Española de 1979. El Reglamento Europeo de Protección de Datos. La Ley Orgánica de Protección de Datos 15/1999.

De los siguientes datos, ¿cuáles tienen consideración de datos personales, por sí mismos?. Nombre y apellidos. Número de Seguridad Social. Nombre de perfil de Twitter. Todas las anteriores.

¿Qué se entiende por tratamiento de datos personales?. Cualquier operación o conjunto de acciones realizadas sobre datos personales de forma automatizada. Cualquier operación o conjunto de acciones realizadas sobre datos personales de forma no automatizada. Cualquier operación o conjunto de acciones realizadas sobre datos personales de forma semi automatizada. Todas las anteriores son correctas.

¿Qué condiciones debe tener el tratamiento de datos personales con finalidad exclusivamente privada, personal y doméstica, para que no se le aplique el RGPD?. Debe tener una finalidad lucrativa. Debe tener relación o utilidad para su profesión laboral. No debe afectar a derechos de terceras personas. Todas las anteriores son correctas.

En relación con el artículo 6 del RGPD (base de licitud) ¿qué característica especial deben tener las administraciones públicas?. La edad mínima para dar su consentimiento son 16 años. Con motivos de una obligación legal, pueden realizar prácticamente todo tratamiento. No pueden utilizar el interés legítimo, como base de licitud. No pueden utilizar el consentimiento de los interesados, como base de licitud.

El Reglamento General de Protección de Datos (RGPD): Obliga a transponer a la normativa interna de cada estado su contenido. No es de directa aplicación. Es de directa aplicación. Ninguna de las respuestas es correcta.

El objeto del Reglamento General de Protección de Datos (RGPD) es: Establecer las normas relativas a la protección de las personas físicas en lo que respecta a todos sus datos. Establecer las normas relativas a la protección de las personas jurídicas en lo que respecta a sus datos personales. Establecer las normas relativas a la protección de las personas físicas y jurídicas en lo que respecta a sus datos personales. Ninguna de las respuestas es correcta.

Una empresa americana, que quiera operar en Europa, utilizando datos personales de ciudadanos europeos, ¿qué debe tener en cuenta?. Nombrar a un representante dentro de Europa, en cualquier país. Nombrar a un representante dentro de Europa, al menos, en un país en el que vayan a operar. Cumplir con la normativa de transferencias internacionales del RGPD. Las respuestas b y c son correctas.

¿Cómo determinar si una empresa china está ofreciendo servicios en Europa, en materia de protección de datos?. Ofrece su servicio de ventas en su moneda china, y en dólares americanos. Ofrece su servicio de ventas en español e inglés. Dispone en su registro de actividades de tratamiento. Todas son correctas.

Se pueden tratar los datos personales, siempre que: Tenga el consentimiento tácito de una persona física. Exista un contrato que contemple el tratamiento, sin que la persona afectada forme parte del mismo. Una ordenanza obligue a realizar el tratamiento. Disponga de una de las bases de intereses legítimos que no afecten a terceras personas.

Para que un consentimiento de protección de datos personales sea válido en España: Puede ser tácito, de voz o por escrito. Puede ser por voz o por escrito, pero no hace falta tener prueba de lo mismo. No hace falta tener la prueba de que lo demuestre. Puede dar el menor de edad, mayor de 14 años.

De toda la información que debe darse en el momento de recoger los datos personales (información por capas de la LOPDGDD), como mínimo, debe darse la siguiente información: Datos del DPD. Plazo de conservación de los datos. La identidad del encargado del tratamiento. Ninguna de las anteriores es correcta.

¿Cuándo puede ejercerse el derecho de supresión del RGPD (art. 17)?. Siempre que la persona lo solicite. Cuando los datos hayan sido tratados ilícitamente. Cuando la persona haya retirado su consentimiento. Ninguna de las anteriores es correcta.

¿Qué se entiende como responsable del tratamiento?. Empresa encargada para realizar un servicio. Persona física o jurídica que determina los usos y finalidades que se harán con los datos. Persona jurídica, propietaria de los datos. Ninguna de las anteriores es correcta.

¿Cuál es la función del DPD?. Asesoramiento al responsable del tratamiento en materia de protección de datos. Informar de posibles incumplimientos. Cooperar con la autoridad de control. Todas las respuestas son correctas.

¿Qué diferencia existe entre la Agencia española de protección de datos (AEPD) y la autoridad catalána de protección de datos (APDCAT)?. Tienen exactamente las mismas funciones y competencias. La APDCAT trata los casos de las administraciones públicas, y la AEPD de los particulares. La APDCAT trata los casos de protección de datos de Cataluña y la AEPD trata los casos de protección de datos del resto del país. La AEPD trata los casos de las administraciones públicas, y la APDCAT los particulares.

Una empresa que ha sido contratada para recoger datos personales de la ciudadanía para el censo electoral, ¿qué sujeto, de acuerdo con el RGPD, estamos hablando?. Encargado del tratamiento, porque recoge los datos por su cuenta. Responsable, porque determina los usos del tratamiento. Encargado del tratamiento, porque trata datos por la cuenta de un responsable. Responsable, porque es quien recoge los datos del ciudadano directamente.

Dos empresas que determinan el tratamiento los objetivos y medios del tratamiento de datos personales, ¿qué son?. Responsables del tratamiento ambas. Corresponsables del tratamiento. Responsable y encargado, en función de las responsabilidades que tenga cada una. Ninguna de las anteriores es correcta.

¿Qué obligación tiene el responsable del tratamiento en el momento de seleccionar a un encargado del tratamiento?. Seleccionar al Encargado que ofrezca el mejor servicio al precio más económico. Realizar y firmar un encargo del tratamiento. Revisar que la empresa esté dada de alta en el registro de encargados del tratamiento de la APED. Las respuestas b y c son correctas.

¿Qué se entiende por seudonimización?. Tratar los datos de forma que no se puedan identificar a las personas de la base de datos; pero paralelamente, conservar los datos para poder volver a la base de datos original y volver a identificar a las personas. Eliminar información de una base de datos, para que no tengan la consideración de datos personales, pero no puedas echar atrás. Borrar información de un documento para que no se puedan identificar a las personas que aparecen. Ninguna de las respuestas es correcta.

¿Qué es el principio de limitación de la finalidad?. Sólo puedes tratar los datos por el motivo por el que fueron recogidos. Cuando no necesites los datos, deben borrarse. Tienes que explicar a las personas interesadas por qué tratarás los datos. Los datos deben ser siempre correctos y actualizados.