Reglamento Europeo de Proteccion de Datos (revisado)

1- ¿Cuál es el Reglamento general de protección de datos?. a) Reglamento (UE) 2017/679 del Parlamento Europeo y del Consejo, de 7 de abril de 2017. b) Reglamento (UE) 2017/679 del Parlamento Europeo y del Consejo, de 17 de abril de 2017. c) Reglamento (UE) 2017/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2017. d) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

2- Señale la afirmación correcta: a) El RGPD no se aplica al tratamiento de datos personales efectuado por una persona por una persona física en el ejercicio de actividades exclusivamente personales o domésticas. b) El RGPD no se aplica al tratamiento de datos personales en el ejercicio de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión. c) El RGPD no se aplica al tratamiento de datos personales por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención. d) Todas las respuestas son correctas.

3- Señala la afirmación incorrecta: a) El RGPD no se aplica al tratamiento de datos de carácter personal por los Estados miembros en el ejercicio de las actividades relacionadas con la política exterior y de seguridad común de la Unión. b) El RGPD no se aplica a cuestiones de protección de los derechos y libertades fundamentales o la libre circulación de datos personales relativos a seguridad nacional. c) El RGPD no se aplica a cuestiones de protección de los derechos y las libertades fundamentales o la libre circulación de datos personales relacionadas con actividades excluidas del ámbito del Derecho de la Unión. d) El RGPD no se aplica a las relaciones entre AAPP y personas físicas.

4- Ámbito de aplicación del RGPD: a) El RGPD es de aplicación al tratamiento total o parcial automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. b) El RGPD es de aplicación al tratamiento total o parcial automatizado de datos personales, así como al tratamiento fragmentado de datos personales contenidos o destinados a ser incluidos en un fichero. c) El RGPD es de aplicación al tratamiento automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. d) Todas son falsas.

5- EL RGPD no será de aplicación: a) Tratamiento de datos personales por las autoridades con fines de prevención, investigación, etc. b) Tratamiento de datos personales en el ejercicio de una actividad no comprendida en el ámbito de aplicación del derecho europeo. c) Tratamiento de datos personales por una persona física en actividades personales o domésticas. d) Todas son ciertas.

6- El Reglamento General de Protección deDatos se aplica: a) Únicamente al tratamiento totalmente automatizado de datos personales. b) Únicamente al tratamiento no automatizado de los datos personales contenidos o destinados a ser incluidos en un fichero. c) Únicamente al tratamiento total o parcialmente de datos personales. d) Al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

7- El Reglamento General de Protección de Datos se aplica: a) Al tratamiento de datos personales que no tenga lugar en la Unión Europea en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión Europea. b) Al tratamiento de datos personales en el ejercicio de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión. c) Al tratamiento de datos personales efectuado por una persona física en el ejercicio de actividades exclusivamentepersonales o domésticas. d) Al tratamiento de datos personales por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente amenazas a la seguridad pública.

8- Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «datos personales» como: a) toda información sobre una persona física («el interesado»). b) toda información sobre una persona física disociable («el interesado»). c) toda información sobre una persona física identificada o identificable («el interesado»). d) toda información sobre una persona jurídica identificada o identificable («el interesado»).

9- Según el reglamento (UE) 2016/679 los datos personales serán: a) adecuados, pertinentes e ilimitados en relación con los fines para los que son tratados. b) tratados de manera lícita, leal y transparente en relación con el interesado. c) exactos y, si fuera necesario por exigirlo una resolución judicial, actualizados. d) Todas las respuestas anteriores son incorrectas.

10-¿Cuál es la definición de datos personales del RGPD?. a) Preservación de la confidencialidad, integridad y disponibilidad de la información. b) Datos que directa o indirectamente revelen el origen racial o étnico, opiniones religiosas, y datos relacionados con la salud o los hábitos sexuales. c) Cualquier información que los ciudadanos europeos quisieran proteger. d) Toda información sobre una persona física identificada o identificable.

11-Según el RGPD, ¿cuál de las siguientes es una actividad propia del "tratamiento" de datos personales?. a) Cualquier operación que se puede realizar sobre datos personales, excepto la eliminación y la destrucción. b) Cualquier operación que se puede realizar sobre datos personales. c) Sólo las operaciones en las que los datos se comparten en las redes sociales o son transferidos por correo electrónico o de otra forma a través de internet. d) Sólo las operaciones en las que los datos personales se utilizan para los fines para los que se obtuvieron.

12-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «tratamiento» como: a) toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física. b) cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no. c) toda información sobre una persona física identificada o identificable. d) el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.

13-El tratamiento de los datos personales debe cumplir las reglas generales de calidad. ¿Cuál es una de estas reglas definidas por el RGPD?. a) Los datos tratados deber ser encriptados. b) Los datos tratados deben ser pertinentes. c) Los datos tratados deben ser indexados. d) Los datos tratados deben ser archivados.

14-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «representante» como: a) Persona física/jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento. b) Aquellos que deberán determinar de forma transparente y de mutuo acuerdo, qué responsabilidad ostentan cada uno en cumplimiento de las obligaciones que marca el RGPD. c) Persona jurídica que actúa en nombre del responsable para realizar diversos trámites. Puede asumir compromisos y tomar decisiones que serán atribuidas al tratamiento como persona jurídica. d) Los que estando establecidos o no en la Unión, han sido designados por escrito o de cualquier forma que permita tener constancia de esta circunstancia para representar a los interesados.

15-No es uno de los principios que el RGPD establece respecto a los datos personales el siguiente: a) Serán generales y, solo si se exige por el interesado, actualizados, adoptando todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan «exactitud»). b) Serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados («minimización de datos»). c) Serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera q incompatible con dichos fines; de acuerdo con el artículo 89, apartado 1, el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales («limitación de la finalidad»). d) Serán tratados de manera lícita, leal y transparente en relación con el interesado («licitud, lealtad y transparencia»).

16-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «consentimiento del interesado» como: a) instrumento utilizado por el destinatario que se puede plasmar en forma de ficha de datos, formulario o cuestionario donde se recogen datos personales de forma ordenada y metódica. b) toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. c) procedimiento mediante el cual se garantiza que el sujeto ha expresado voluntariamente su intención de participar en la gestión, después de haber comprendido la información que se le ha dado, acerca de los objetivos del estudio, los beneficios, las molestias, las posibles consecuencias. d) Documento firmado por el solicitante, que acompaña a la instancia principal normalmente en el inicio de un expediente para el ejercicio de una actividad empresarial o profesional, en el que declara, bajo su responsabilidad, que cumple con todos los requisitos exigidos por la normativa sectorial.

17-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define "persona física identificable” como: a) todo tipo de información sobre una persona física identificada o identificable. Para considerar a una persona identificable su identidad se debe poder determinar de forma directa o indirecta. b) toda persona cuya identidad está determinada. c) toda persona física, jurídica, autoridad pública, servicio u otro organismo que sólo o de forma conjunta con otros determinan los fines y medios sobre el tratamiento de unos datos personales. d) toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

18-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «autoridad de control» como: a) La establecida por cada Estado miembro que sea responsable de informar del Reglamento, con el fin de reconocer los derechos y las libertades fundamentales de las personas físicas en lo que respecta al tratamiento y de facilitar la libre circulación de datos personales en el estado. b) autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51 que deberá supervisar la aplicación del Reglamento, con el fin de proteger los derechos y las libertades fundamentales de las personas físicas en lo que respecta al tratamiento y de facilitar la libre circulación de datos personales en la Unión. c) órgano colegiado que asume la responsabilidad principal sobre el control de una actividad de tratamiento transfronterizo, por ejemplo, cuando se investiga a una persona jurídica que realiza una actividad de tratamiento en varios Países. d) autoridades privadas dependientes que supervisan, mediante los poderes de investigación y correctivos, la aplicación de la legislación sobre protección de datos. Estas ofrecen asesoramiento experto en cuestiones relacionadas con la protección de datos y tramitan reclamaciones presentadas por la violación del Reglamento general de protección de datos y las legislaciones nacionales pertinentes. Existe una en cada Estado miembro.

19-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «establecimiento principal» como: a) en lo que se refiere a un responsable del tratamiento con establecimientos en la Unión Europea, el lugar de su administración general salvo que las decisiones sobre los fines y los medios del tratamiento se tomen en otro establecimiento del responsable en el extranjero y este último establecimiento tenga el poder de hacer aplicar tales decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el encargado esté sujeto a obligaciones específicas con arreglo al presente Reglamento. b) en lo que se refiere a un responsable del tratamiento con establecimientos en la Unión Europea, el lugar de su administración general salvo que las decisiones sobre los fines y los medios del tratamiento se tomen en otro establecimiento del responsable en la Unión y este último establecimiento tenga el poder de hacer aplicar tales decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el encargado esté sujeto a obligaciones específicas con arreglo al presente Reglamento. c) en lo que se refiere a un responsable del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión salvo que las decisiones sobre los fines y los medios del tratamiento se tomen en otro establecimiento del responsable en la Unión y este último establecimiento tenga el poder de hacer aplicar tales decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el encargado esté sujeto a obligaciones específicas con arreglo al presente Reglamento. d) en lo que se refiere a un encargado del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión salvo que las decisiones sobre los fines y los medios del tratamiento se tomen en otro establecimiento del responsable en la Unión y este último establecimiento tenga el poder de hacer aplicar tales decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el encargado esté sujeto a obligaciones específicas con arreglo al presente Reglamento.

20-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «tercero» como: a) persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento. b) Cualquier organización, persona o entidad que determine los propósitos y medios para el tratamiento de datos personales, controle los datos y sea responsable de ello, solo o conjuntamente. c) la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. d) persona física/jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.

21-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «seudonimización» como: a) procedimiento de gestión de datos donde se actualizan campos de información personal dentro de un registro de datos generales por uno o más identificadores artificiales o pseudónimos. b) tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable. c) información que, sin incluir los datos denominativos de un sujeto afectado permiten, a través de la disociación con información adicional, determinar quién es el individuo que está detrás de los datos seudonimizados. d) Es una técnica de tratamiento de los datos personales, de forma que se pueda reconocer la identidad de una persona sin utilizar información adicional, aunque se haya disminuido el vínculo que hay, lo máximo posible, entre los datos y su propietario.

22-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «violación de la seguridad de los datos personales» como: a) accesos no informados ante repositorios de datos sensibles. b) toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos. c) Cuando los datos del tercero sufren un incidente de seguridad que da lugar a la violación de la confidencialidad de los datos. La destrucción de los datos no se considera tal. d) Algunos tipos de violación de seguridad que ocasionen o pudieran haber ocasionado la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso autorizado a dichos datos.

23-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «empresa» como: a) persona física (autónoma) o jurídica dedicada a una actividad administrativa, dependiente de un organismo público, incluidas las entidades u organismos que desempeñen regularmente una actividad sin ánimo de lucro. b) persona física/jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o “asociaciones que desempeñen regularmente una actividad económica. c) entidad con personalidad jurídica dedicada a una actividad financiera, incluidas las organizaciones o asociaciones que desempeñen regularmente una actividad administrativa. d) persona jurídica responsable de una actividad relacionada con el tratamiento de datos personales, que desempeñen regularmente una actividad estadística y de investigación.

24-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «tratamiento transfronterizo» como el tratamiento de datos personales realizado en el contexto de las actividades de: a) de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el V responsable o el encargado está establecido en un Estado miembro. b) de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro. c) El articulado del RGPD no contiene una definición pero su significado puede inferirse del considerando 101, que se refiere a la transferencia como al flujo fronterizo de datos personales a, y desde, países no pertenecientes a la UE y organizaciones internacionales. d) tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un país, si el responsable o el encargado está establecido en un único Estado miembro.

25-El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones: a) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. b) el responsable del tratamiento dio su consentimiento para definir la finalidad de los datos personales del interesado para uno o varios fines específicos. c) el tratamiento es necesario para desproteger intereses vitales del interesado o de otra persona física. d) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales.

26-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «datos relativos a la salud» como: a) datos personales relativos a la salud una persona, incluida la prestación de servicios de “atención sanitaria, que revelen información sobre su estado de salud". b) datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos. c) datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud. d) todas son falsas.

27-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «limitación del tratamiento» como: a) marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro. b) el derecho a la limitación del tratamiento permite al titular, cuyos datos personales son objeto de tratamiento, solicitar al responsable del fichero que aplique restricciones sobre datos personales para evitar su actualización o, en su caso, su borrado o supresión. c) un derecho de los interesados igual al regulado en la legislación nacional como derecho "al boqueo de datos". d) consiste en reconocer la potestad de los interesados de ofrecer al responsable del tratamiento o fichero, una limitación del tratamiento de sus datos personales.

28-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «fichero» como: a) todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica. b) un conjunto de información clasificada y almacenada de diversas formas para su conservación y fácil acceso en cualquier momento. c) todo conjunto organizado de datos generales, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso". d) todas son falsas.

29-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «encargado del tratamiento» o «encargado» como: a) persona física/jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento. b) persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento. c) el que decide la creación del fichero, la finalidad del tratamiento, así como el contenido y el uso de los datos almacenados en ese fichero. d) cualquier persona física o jurídica, en los términos indicados, que decida sobre el tratamiento de los datos personales será considerada encargado del tratamiento.

30-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «organización internacional» como: a) organización internacional y sus entes subordinados de Derecho internacional público o cualquier otro organismo creado mediante un acuerdo entre dos o más países o en virtud de tal acuerdo. b) realización armónica de los movimientos migratorios en todo el mundo, en las condiciones más favorables, el asentamiento e integración de los grupos en la estructura económica y social del país de acogida, es frecuentemente necesario prestar servicios transfronterizos en el plano internacional. c) asociación formada por sujetos de Derecho Internacional Privado y regulada por un conjunto de normas generales, con miembros, alcance, o presencia internacional y unos fines particulares. d) grupo o asociación que se extiende más allá de las fronteras de un Estado y que adopta una estructura orgánica no permanente. Concepto éste muy amplio que puede englobar diferentes tipos de organizaciones transnacionales.

31-El interesado tendrá derecho a retirar su consentimiento en cualquier momento, señala la incorrecta: a) Se ofrecerá de oficio la asistencia necesaria para su ejecución. b) Antes de dar su consentimiento, el interesado será informado de ello. c) Será tan fácil retirar el consentimiento como darlo. d) Este hecho no afectará a la licitud del tratamiento (Artículo 6) basada en el consentimiento previo a su retirada.

32-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «servicio de la sociedad de la información» como: a) todo servicio conforme a la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo. b) Todo servicio prestado normalmente a título presencial, a distancia, por vía electrónica y a petición individual del responsable. c) sociedades que se caracterizan por basarse en el conocimiento y en los esfuerzos por convertir los datos en conocimiento. d) Movimiento que surge por la preeminencia de las nuevas tecnologías de la información en todas las esferas relacionadas con la protección de datos.

33-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «objeción pertinente y motivada» como: a) objeción de cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción. b) disconformidad estructurada de datos personales, no accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional. c) objeción a una propuesta de decisión sobre la existencia o no de infracción del presente Reglamento, la conformidad con el presente Reglamento de acciones previstas en relación con el responsable o el encargado del tratamiento que demuestre claramente la importancia de los riesgos que entraña el proyecto de decisión para los derechos y libertades fundamentales de los interesados y, en su caso, para la libre circulación de datos personales dentro de la Unión. d) marcado de los datos de carácter personal justificado respecto a datos conservados con el fin de limitar su tratamiento en el futuro.

34-El responsable del tratamiento será: a) capaz de demostrarlo («responsabilidad activa») y responsable del cumplimiento de lo dispuesto en el apartado 1. b) responsable de establecer la normativa de lo dispuesto en el apartado 1. c) responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo («responsabilidad proactiva»). d) responsable de establecer la normativa de lo dispuesto en el apartado 1 y capaz de digitalizarlo («responsabilidad proactiva»).

35-Al evaluar si el consentimiento se ha dado libremente... a) se tendrá en cuenta la ejecución de un contrato, incluida la cancelación de un servicio supeditada al consentimiento del tratamiento de datos personales que son necesarios para la ejecución del mismo. b) no se tendrá en cuenta, la ejecución de un contrato, salvo si se trata de la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato. c) No se tendrá en cuenta en todo caso el hecho de si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato. d) se tendrá en cuenta en la mayor medida posible el hecho de si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato.

36-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «responsable del tratamiento» o responsable» como: a) persona jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los alcances y medios del tratamiento. b) persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales. c) empleados que realizan el tratamiento de los datos personales en su organización en cumplimiento de las funciones que ejercen como responsable del tratamiento. d) persona física/jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.

37-Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos. a) No será vinculante ninguna parte de la declaración que constituya infracción del presente Reglamento. b) Será perceptivo a la declaración que constituya Infracción de la presente Norma. c) Será no vinculante ninguna parte de la declaración que constituya infracción del presente Decreto. d) Será vinculante ninguna parte de la declaración que constituya Infracción de la presente Ley.

38-Los datos personales serán (señala la falsa): a) mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales («limitación del plazo de conservación»). b) tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»). c) tratados de manera lícita, leal y reservada en relación con el responsable, sin tener que dar cuenta a nadie («licitud, lealtad y confidencialidad»). d) exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan («exactitud»).

39-El tratamiento solo será lícito si se cumple una de las siguientes condiciones (señala la falsa): a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. b) el tratamiento es necesario para proteger intereses propios del interesado o de otra persona jurídica. c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. d) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

40-Cuando el tratamiento se base en el consentimiento del interesado: a) el interesado será capaz de demostrar que consintió el tratamiento de sus datos personales. b) el responsable podrá demostrar que aquel consintió el tratamiento de sus datos personales. c) el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales. d) el interesado deberá ser capaz de demostrar que consintió el tratamiento de sus datos personales.

41-El tratamiento NO será lícito si se cumple una de las siguientes condiciones: a) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. b) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño esto no será de aplicación al tratamiento realizado por las autoridades públicas en el ejercicio de sus funciones. c) el interesado acreditó el consentimiento informado de modo que el tratamiento de sus datos personales se destinase a uno o varios fines genéricos. d) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

42-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «elaboración de perfiles» como: a) la confección de disociaciones individuales basadas en un tratamiento automatizado o no de datos destinado a evaluar aspectos personales. b) conjunto sinérgico de conocimientos, habilidades, experiencias, sentimientos, actitudes, motivaciones, características, personales y valores, basado en la idoneidad demostrada, asociado a un desempeño superior del trabajador y de la organización, en correspondencia con las exigencias técnicas, productivas y de servicios. Es requerimiento esencial que esas competencias sean observables, medibles y que contribuyan al logro de los objetivos de la organización. c) toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física. d) toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física o jurídica, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación movimientos de dicha persona.

43-El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones: a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. b) el responsable del tratamiento aceptó el consentimiento para el tratamiento de fines contemplados en dicho consentimiento el tratamiento es necesario para la ejecución de un convenio. c) el tratamiento es necesario para la cobertura de intereses legítimos perseguidos por el responsable del fichero. d) todas son falsas.

44-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «normas corporativas vinculantes» como: a) herramienta que puede ser usada para proteger adecuadamente los datos personales cuando se transfiere o procesa fuera la Unión Europea. b) códigos de conducta que redactan y pueden seguir o no organizaciones multinacionales y que contienen medidas internas pensadas para poner en práctica principios de protección de datos. c) políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta. d) herramienta de regulación cuya implementación permite a grupos de empresas realizar transferencias internacionales de datos personales desde sus filiales situadas dentro de la Unión Europea hacia filiales situadas en terceros países, respetando las garantías legales exigidas a nivel estatal.

45-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «datos genéticos» como: a) datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características familiares, raciales o étnicas de una persona física que permitan o confirmen la identificación única de dicha persona. b) datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud. c) datos personales obtenidos a partir de un tratamiento técnico específico relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos. d) datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona.

46-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «destinatario» como: a) la persona física al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento. b) persona física/jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento. c) persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado. d) persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento.

47-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «autoridad de control interesada» como (señala la falsa): a) Autoridad de control interesada es la autoridad de control a la que afecta el tratamiento de datos personales debido a que el responsable del tratamiento está establecido en el territorio del Estado miembro de esa autoridad de control. b) Autoridad de control interesada es la autoridad de control a la que afecta el tratamiento de datos personales debido a que los interesados que residen en el Estado miembro de esa autoridad de control se ven sustancialmente afectados o es probable que se vean sustancialmente afectados por el tratamiento. c) Autoridad de control interesada es la autoridad de control a la que afecta el tratamiento de datos personales debido a se ha presentado una reclamación ante la autoridad de control de la Unión Europea. d) Autoridad de control a la que afecta el tratamiento de datos personales debido a que el encargado del tratamiento está establecido en el territorio del Estado miembro de esa autoridad de control.

48-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «grupo empresarial» como: a) existe un grupo cuando una empresa ostente o pueda ostentar, directa o indirectamente, el tratamiento de otra u otras. b) conglomerado de que dependen todas de una misma empresa subordinada, porque ésta tiene una participación económica suficiente en su capital como para tomar las decisiones. c) conjunto de una o más sociedades dependientes jurídicamente entre sí, pero que se encuentran bajo un control o jerarquización ejercido por una matriz o subordinante y sometidas a una dirección unitaria que determina los lineamientos de cada una de ellas. d) grupo constituido por una empresa que ejerce el control y sus empresas controladas.

49-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define «datos biométricos» como: a) datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos. b) datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona. c) datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud. d) toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.

50-Según el Reglamento (UE) 2016/679 de 27 de abril de 2016 se define “Tratamiento transfronterizo” como: a) el tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido en más de un Estado miembro. b) el tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro. c) son ciertas las dos anteriores. d) todas son falsas.

51-Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos: a) de modo veraz, de fácil localización, adaptando el lenguaje al medio. b) de modo veraz, de fácil búsqueda,utilizando un lenguaje claro y sencillo. c) de modo inteligible, de fácil permiso, adaptando un lenguaje claro y sencillo. d) de forma Inteligible, de fácil acceso, utilizando un lenguaje claro y sencillo.

52-¿Cómo debe realizarse el consentimiento, según el RGPD?. a) El consentimiento para el tratamiento de los datos personales debe darse mediante un acto afirmativo explícito que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter persona. b) El consentimiento para el tratamiento de los datos personales debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal. c) El consentimiento para el tratamiento de los datos personales debe darse mediante un acto que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal. d) El consentimiento para el tratamiento de los datos personales debe darse mediante un acto afirmativo claro que refleje una manifestación del interesado de aceptar el tratamiento de datos de carácter personal.

53-Mientras se está realizando una copia de seguridad, el disco del servidor se daña. Tanto los datos como la copia de seguridad se han perdido. El disco contenía datos personales pero no datos sensibles. ¿De qué tipo de incidente se trata?. a) Violación de la seguridad. b) Violación de la seguridad de los datos. c) Incidente de seguridad. d) Accidente de seguridad.

54-El RGPD está basado en los principios de proporcionalidad y subsidiariedad. ¿Cuál es el significado de "proporcionalidad" en este contexto?. a) Los datos personales deben ser adecuados, pertinentes y limitados en relación a los fines del tratamiento. b) Los datos personales sólo se pueden tratar de acuerdo a los fines específicos del tratamiento. c) Los datos personales no se pueden reutilizar sin el consentimiento explícito e informado. d) Los datos personales sólo se podrían tratar en caso de que no haya otros medios para lograr los fines del tratamiento.

55-¿En qué momento del tratamiento se debería obtener el consentimiento del interesado para tratar datos personales en virtud del RGPD?. a) Antes de que se traten los datos personales. b) Después de que se presenten los fines específicos del tratamiento y antes de que se obtengan los datos personales. c) Antes de que los datos personales se publiquen o difundan. d) Antes de que se conciban y presenten los fines específicos del tratamiento.

56-El RGPD distingue los "datos personales sensibles" como una categoría especial de datos personales. ¿Cuál es un ejemplo de dichos datos?. a) Una suscripción a una revista científica para la política. b) Una cita en un hospital con un médico especialista. c) Un Código Internacional de Cuenta Bancaria (IBAN). d) La pertenencia a una asociación interprofesional.

57-De acuerdo con RGPD, ¿qué categoría de datos personales se consideran como sensibles?. a) Los detalles de la tarjeta de crédito. b) El número de la seguridad social. c) El número del pasaporte. d) La afiliación sindical.

58-¿Qué datos personales considera el RGPD como sensibles?. a) Datos biométricos, datos genéticos, datos de salud. b) Datos profesionales, datos familiares, datos económicos. c) Datos económicos, datos genéticos, datos de salud. d) Datos familiares, datos biométricos, datos genéticos.

59-Una asociación religiosa quiere compartir datos personales con su autoridad religiosa en un país no europeo para cumplir con una solicitud legal del gobierno involucrado. ¿Qué regulación del RGPD se aplica en este caso?. a) Como una excepción, a una asociación religiosa se le permite el tratamiento de datos sensibles que revelan convicciones religiosas. b) El tratamiento de datos personales fuera de la UE está permitido usando las cláusulas modelo de contrato diseñadas por la Comisión Europea. c) El tratamiento es lícito siempre y cuando se haya adquirido un consentimiento específico e inequívoco del interesado. d) No es lícito transferir datos personales fuera de la UE como respuesta a un requerimiento legal de un tercer país.

60-¿Qué describe mejor el principio de minimización de datos?. a) El número de elementos que son obtenidos por interesado no debe exceder el límite superior establecido por la autoridad de control. b) Se debe tener cuidado de obtener el menor número de datos posible para proteger los intereses y la privacidad de los interesados. c) Los datos deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. d) Con el fin de mantener los datos manejables, se debe almacenar de tal manera que requiera una cantidad mínima de almacenamiento.

61-¿Cuál es el término usado en el RGPD para la divulgación de, o el acceso a, datos personales no autorizada?. a) Violación de la seguridad de los datos. b) Violación de la confidencialidad. c) Incidente. d) Incidente de seguridad.

62-Los ficheros creados con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual: a) Están prohibidos. b) Tendrán un nivel 3 de seguridad. c) Están obligados a solicitar y obtener el consentimiento de los afectados. d) Deben ser autorizados por ley.

63-Según el artículo 5 del Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, los datos personales serán tratados, en relación con el interesado, de manera lícita, leal y: a) Fiable. b) Segura. c) Confidencial. d) Transparente.

64-Respecto a la conservación de los datos personales, el RGPD establece: a) Los datos serán mantenidos durante períodos máximos de 10 años. b) Los datos serán mantenidos durante no más tiempo del necesario para los fines del tratamiento. c) Los datos serán mantenidos por tiempo indefinido cuando el tratamiento de los datos sea una entidad local. d) Los datos serán mantenidos y guardados sin límite de tiempo.

65-Los principios del RGPD en relación con la protección de datos personales son: a) Responsabilidad proactiva. b) Licitud, lealtad y transparencia, limitación de la finalidad y minimización de datos. c) Exactitud, limitación del plazo de conservación, integridad y confidencialidad. d) Todas las respuestas son correctas.

66- En relación con la oferta directa a niños de servicios de la sociedad de la información, el tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo: a) 12 años. b) 15 años. c) 16 años. d) 17 años.

67-¿Cuál será el cauce adecuado para modificar la edad del consentimiento en cada estado miembro, conforme al reglamento europeo de protección de datos?. a) Cualquier disposición normativa. b) Reglamento. c) Ley orgánica. d) Ley.

68- Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades será preciso que el consentimiento para todas ellas conste de manera: a) Explícita y genérica. b) Específica e inequívoca. c) Explícita y equívoca. d) Segmentada e inequívoca.

69-En virtud de qué principio previsto por el Reglamento General de Protección de Datos, los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados: a) Principio de exactitud. b) Principio de limitación de la finalidad. c) Principio de responsabilidad proactiva. d) Principio de minimización de datos.

70-En relación al consentimiento, el Reglamento General de Protección de Datos dispone que: a) El consentimiento puede deducirse del silencio o de la inacción de los ciudadanos. b) Se permite el llamado consentimiento tácito. c) No es admisible el consentimiento del interesado dado en el contexto una declaración escrita que también se refiera a otros asuntos. d) Quienes recopilen datos personales deben ser capaces de demostrar que el afectado les otorgó su consentimiento.

71-Según el reglamento (UE) 2016/679 el tratamiento será lícito si: a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. b) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. c) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines inespecíficos. d) Las respuestas a) y b) son correctas.

72-De acuerdo con el reglamento (UE) 2016/679, cuando se obtengan de un interesado datos personales relativos a él, el responsable del tratamiento, en el momento en que estos se obtengan, le facilitará la información indicada a continuación: a) la identidad y los datos de contacto del responsable y, en su caso, de su representante. b) los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento. c) Las respuestas a) y b) son correctas. d) Todas las respuestas anteriores son incorrectas.

73-Los datos de carácter personal objeto de tratamiento no podrán usarse: a) para finalidades compatibles con aquellas para las que los datos hubieran sido recogidos. b) para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. c) para finalidades adecuadas con aquellas para las que los datos hubieran sido recogidos. d) Ninguna respuesta es correcta.

74-No se considerará incompatible el tratamiento posterior de éstos: a) con fines históricos, culturales o científicos. b) con fines políticos, estadísticos o científicos. c) con fines históricos, sociales o científicos. d) con fines históricos, estadísticos o científicos.

75-Los datos de carácter personal no serán conservados durante un período: a) inferior al necesario para los fines en base a los cuales hubieran sido recabados o registrados. b) igual o superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados. c) superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados. d) igual, superior o inferior al necesario para los fines en base a los cuales hubieran sido recabados o registrados.

76-Señalar la respuesta INCORRECTA. Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco: a) de los emisores de la información. b) de los destinatarios de la información. c) de la finalidad de la recogida de éstos. d) de la existencia de un fichero o tratamiento de datos de carácter personal.

77-No será preciso el consentimiento cuando los datos y su tratamiento: a) sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el tercero a quien se comuniquen los datos. b) sea necesario para la satisfacción del interés directo perseguido por el responsable del fichero. c) sea necesario para la satisfacción del interés subjetivo perseguido por el responsable del fichero o por un tercero a quien no se comuniquen los datos. d) sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el interesado titular de los datos.

78-Lo indicado en la pregunta anterior es cierto siempre que no se vulneren: a) los derechos y libertades fundamentales del interesado. b) los derechos del interesado. c) los derechos o intereses legítimos del interesado. d) los derechos del interesado o los de su representante legal.

79-Será preciso el consentimiento del afectado por el tratamiento de datos. a) cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento. b) en el ejercicio de las funciones propias de las administraciones públicas en el ámbito de sus competencias. c) cuando tengan por finalidad proteger un interés vital del interesado. d) ninguna es correcta.

80-No hace licito el tratamiento de los datos: a) El cumplimiento de una misión de interés público. b) El cumplimiento de una obligación legal del responsable del tratamiento. c) El consentimiento del interesado. d) La satisfacción de los intereses legítimos del representante.

81-La responsabilidad proactiva implica: a) Que el responsable del tratamiento debe cesar en el tratamiento de los datos cuando ya no sean necesarios o haya prescrito el derecho. b) Que el responsable del tratamiento debe cumplir con las obligaciones determinadas por la normativa y ser capaz de demostrarlo. c) Que el responsable del tratamiento debe garantizar la privacidad del interesado, salvo que este consienta de forma activa su publicación. d) Todas son correctas.

82-Violación de la seguridad de los DP es. a) todo aquello que ocasiona destrucción, pérdida o alteración accidental o lícita de datos. b) todo aquello que ocasiona destrucción o alteración accidental o ilícita de datos. c) todo aquello que ocasiona destrucción, pérdida o alteración ilícita de datos. d) todo aquello que ocasiona destrucción, pérdida o alteración accidental o ilícita de datos.

83-Según el reglamento europeo de protección de datos el tratamiento que no se base en el consentimiento del interesado. a) Podrá basarse en la protección de los intereses vitales del interesado o de otra persona física. b) Podrá establecerse mediante una disposición de carácter general por lo estados miembros. c) Todas son correctas. d) Podrá ser incorporado por un tercero a los contratos de los que este tercero forme parte.

84-El principio que exige que los datos sean adecuados, pertinentes y limitados a lo necesario en relación a los fines para los que son tratados se define como: a) Limitación de la finalidad. b) Privacy by desing. c) Minimización de los datos. d) Responsabiliza proactiva.