La proteccion de datos personales y su regimen juridico.

¿Cuál es el artículo de la Constitución Española que limita el uso de la informática para garantizar el honor y la intimidad?. Artículo 14. Artículo 18.4. Artículo 24.2. Artículo 10.

El RGPD se aplica al tratamiento de datos personales de: Personas físicas y jurídicas. Solo personas jurídicas. Personas físicas vivas. Personas físicas y fallecidas por igual.

Según la LOPDGDD, ¿pueden los herederos solicitar el acceso a los datos de una persona fallecida?. No, el derecho a la protección de datos se extingue con la muerte. Sí, a menos que el fallecido lo hubiese prohibido expresamente. Solo si hay una orden judicial previa. Solo si el fallecido era menor de edad.

La "seudonimización" se diferencia de la "anonimización" en que: La seudonimización es irreversible. La seudonimización permite reidentificar al sujeto mediante información adicional guardada por separado. La anonimización es un principio, la seudonimización es un derecho. No hay diferencia legal entre ambas.

¿Quién es el "Responsable del tratamiento"?. Quien trata los datos por cuenta de un tercero. La persona física o jurídica que determina los fines y medios del tratamiento. El Delegado de Protección de Datos. El Director de la Agencia Española de Protección de Datos.

El principio que exige que los datos sean "adecuados, pertinentes y limitados a lo necesario" es: Limitación de la finalidad. Integridad y confidencialidad. Minimización de datos. Responsabilidad proactiva.

¿Cuál es la edad mínima en España para prestar consentimiento para el tratamiento de datos de forma autónoma?. 13 años. 14 años. 16 años. 18 años.

El principio de "Responsabilidad Proactiva" (Accountability) implica que: El interesado debe demostrar que sus datos han sido mal usados. El responsable debe cumplir los principios y ser capaz de demostrar dicho cumplimiento. La AEPD debe supervisar todos los ficheros antes de su creación. El tratamiento debe ser siempre gratuito.

¿Cuál de las siguientes NO es una base de licitud según el Art. 6 del RGPD?. El consentimiento del interesado. El interés legítimo del responsable (siempre que no prevalezcan derechos del interesado). El beneficio económico del responsable del tratamiento. El cumplimiento de una obligación legal.

Los datos sobre opiniones políticas o afiliación sindical se consideran: Datos de nivel básico. Categorías especiales de datos. Datos de acceso público. Datos de naturaleza penal.

¿Cuál es el plazo general para responder a una solicitud de ejercicio de derechos?. 10 días hábiles. 15 días naturales. 1 mes. 3 meses.

El derecho a recibir los datos personales en un formato estructurado, de uso común y lectura mecánica es el derecho de: Acceso. Rectificación. Portabilidad. Supresión.

¿En qué caso se puede cobrar un canon por el ejercicio de un derecho?. Siempre que el responsable sea una empresa privada. Cuando las solicitudes sean manifiestamente infundadas o excesivas, especialmente por repetitivas. Nunca, el ejercicio de derechos es siempre gratuito sin excepciones. Solo si se solicita el derecho de portabilidad.

El "Derecho al Olvido" es una variante del derecho de: Oposición. Limitación. Supresión. Acceso.

La información al interesado por "capas" implica que: Se debe dar toda la información en un solo documento técnico. Hay una información básica inicial y una información detallada adicional (enlace o QR). Solo se informa si el interesado lo solicita expresamente. La información solo se da a los mayores de 18 años.

La relación entre el Responsable y el Encargado del tratamiento debe quedar regulada mediante: Un acuerdo verbal. Un contrato u otro acto jurídico que vincule a ambos por escrito. Una comunicación previa a la AEPD. No requiere regulación si ambos pertenecen al mismo sector.

¿Es obligatorio el Registro de Actividades de Tratamiento (RAT) para una autoridad pública?. No, solo para empresas de más de 250 empleados. Sí, y además debe ser público. Solo si trata datos de salud. Es opcional según la LOPDGDD.

El Delegado de Protección de Datos (DPD) debe ser nombrado obligatoriamente en: Todas las PYMES de España. Organismos públicos (excepto tribunales en función judicial). Solo en empresas de tecnología. Solo si lo solicita la AEPD.

¿A quién debe notificar el Responsable una brecha de seguridad que suponga un riesgo para los derechos?. Al Ministerio del Interior. A la Autoridad de Control (AEPD) en un máximo de 72 horas. Al interesado en un máximo de 24 horas. Únicamente al Delegado de Protección de Datos.

La "Protección de datos desde el diseño" significa que: Se deben aplicar medidas de seguridad solo cuando el sistema esté terminado. Se deben integrar garantías de protección desde la fase de concepción del sistema. El diseño gráfico de la web debe incluir el logo de la AEPD. Solo se aplica a aplicaciones móviles.

La Agencia Española de Protección de Datos (AEPD) es un ente: Dependiente directamente del Ministerio de Justicia. Independiente con personalidad jurídica propia. Privado que colabora con el Estado. Que solo tiene funciones consultivas.

¿Cuánto dura el mandato del Director de la AEPD?. 4 años. 5 años. 6 años. Es un cargo vitalicio.

Las autoridades autonómicas de protección de datos tienen competencia sobre: Empresas privadas de su comunidad autónoma. Entidades públicas de su comunidad autónoma y entes locales. Cualquier tratamiento que ocurra en su territorio. Solo sobre los ciudadanos nacidos en esa comunidad.

El Comité Europeo de Protección de Datos está compuesto por: Los Ministros de Justicia de la UE. Los directores de las autoridades de control de cada Estado miembro y el Supervisor Europeo. Diputados del Parlamento Europeo. Jueces del Tribunal de Justicia de la UE.

¿Puede la AEPD realizar inspecciones en locales de una administración pública?. No, por el principio de inmunidad administrativa. Sí, tiene potestad de investigación y acceso a locales y equipos. Solo con una orden del Presidente del Gobierno. Solo si el DPD de esa administración lo autoriza.

¿Cuál es la sanción económica máxima para una infracción muy grave según el RGPD?. 600.000 euros. 10 millones de euros o 2% del volumen de negocio. 20 millones de euros o 4% del volumen de negocio. Las administraciones públicas pagan hasta 1 millón de euros.

Cuando el infractor es una Administración Pública, la AEPD suele dictar: Una multa de 20 millones de euros. Una resolución de apercibimiento y medidas correctoras. El cierre del organismo público. No puede hacer nada, las administraciones están exentas.

Las infracciones "Muy Graves" prescriben a los: 1 año. 2 años . 3 años. 5 años.

Las infracciones "Leves" prescriben a los: 6 meses. 1 año. 2 años. 3 años.

¿Cuál de las siguientes es una infracción Muy Grave según la LOPDGDD?. No nombrar un DPD. No formalizar el contrato con el encargado. Tratar datos personales sin que concurra ninguna de las condiciones de licitud. No llevar el Registro de Actividades de Tratamiento.

El derecho a la desconexión digital se aplica: Solo a los trabajadores por cuenta ajena en el sector privado. Tanto en el sector privado como en el público. Solo durante las vacaciones de verano. Solo si el trabajador usa su propio móvil personal.

¿Se pueden instalar cámaras de videovigilancia en los vestuarios de un centro de trabajo?. Sí, para evitar robos. Sí, si se informa previamente a los trabajadores. No, está expresamente prohibido en lugares de descanso, aseos o vestuarios. Solo si hay una denuncia previa.

El derecho al "Testamento Digital" permite a los herederos: Heredar las criptomonedas del fallecido únicamente. Acceder a los contenidos digitales del fallecido para gestionarlos o eliminarlos, salvo prohibición expresa. Cambiar la titularidad de las cuentas bancarias online automáticamente. No existe tal derecho en la LOPDGDD.

La "Neutralidad de la Red" implica que: El Gobierno puede bloquear cualquier web sin orden judicial. Los proveedores de internet deben tratar todo el tráfico de forma equitativa. Internet debe ser gratuito para todos los ciudadanos. No se pueden usar cookies en las webs españolas.

El uso de sistemas de geolocalización en el ámbito laboral requiere: El consentimiento expreso y firmado cada día por el trabajador. Informar de forma clara, directa y previa a los trabajadores sobre su existencia y finalidad. Solo se puede usar si el trabajador es un directivo. No requiere información previa si el coche es propiedad de la empresa.

¿Qué principio se vulnera si guardamos los datos de un usuario indefinidamente tras haber cumplido la finalidad?. Exactitud. Limitación del plazo de conservación. Licitud. Portabilidad.

Un TAI que configura un servidor para que solo recoja la IP y el nombre de usuario, evitando pedir el DNI si no es necesario, aplica: Derecho al olvido. Minimización de datos. Portabilidad. Interés legítimo.

Si un ciudadano pide que se corrijan sus apellidos en la base de datos de la Seguridad Social, ejerce el derecho de: Acceso. Oposición. Rectificación. Limitación.

El DPD puede ser sancionado por el responsable si emite un informe contrario a los intereses de la empresa: Sí, es un empleado y debe obediencia. No, el DPD goza de independencia y no puede ser sancionado por el ejercicio de sus funciones. Solo si el informe es público. Solo si el DPD es externo.

¿Cuál es el plazo de prescripción de una sanción (multa) de 500.000 euros?. 1 año. 2 años. 3 años. No prescribe nunca.

El tratamiento de datos biométricos para identificar a una persona es: Un tratamiento de datos básicos. Una categoría especial de datos. Un tratamiento prohibido en cualquier circunstancia. Un derecho digital.

¿Quién debe realizar la Evaluación de Impacto (EIPD) si un tratamiento entraña un alto riesgo?. La AEPD. El Responsable del tratamiento. El interesado. El Defensor del Pueblo.

¿Qué ocurre si el Responsable no contesta a una solicitud de derecho de acceso en el plazo de 1 mes?. Se entiende concedido por silencio administrativo. El interesado puede presentar una reclamación ante la AEPD. El responsable debe pagar automáticamente 1.000 euros al interesado. El derecho caduca y no puede volver a pedirse.

El derecho a la educación digital se incluye en la LOPDGDD para: Obligar a todos los niños a tener un iPad. Garantizar que el sistema educativo forme en el uso seguro y crítico de internet. Que los profesores puedan leer los correos de los alumnos. Eliminar los libros de texto en papel.

La transferencia de datos personales a un tercer país fuera de la UE requiere: Que el país tenga un nivel de protección adecuado o se ofrezcan garantías suficientes. Solo el permiso del Director de la AEPD. Que el interesado sea ciudadano de ese país. No está permitida en ningún caso.

El principio de "Integridad y Confidencialidad" está directamente relacionado con: El marketing. La seguridad de la información. La transparencia de precios. El derecho de portabilidad.

¿Puede un ayuntamiento usar el interés legítimo como base para tratar datos en el ejercicio de sus funciones públicas?. Sí, siempre. No, las autoridades públicas deben basarse en el cumplimiento de una misión en interés público o obligación legal. Solo si el alcalde firma un decreto. Solo para multas de tráfico.

El derecho a la portabilidad solo es posible si el tratamiento se basa en: Una obligación legal. Consentimiento o contrato, y se realiza por medios automatizados. Interés vital del interesado. Cualquier base de licitud.

¿Qué artículo de la LOPDGDD regula el deber de información por capas?. Artículo 5. Artículo 11. Artículo 33. Artículo 97.

La LOPDGDD es la Ley Orgánica: 15/1999. 3/2018. 1/2015. 10/2022.