RX TEMA 5

1. ¿Cuál de las siguientes afirmaciones sobre la evolución del derecho a la protección de datos en España es CORRECTA?. a) Inicialmente, el enfoque se centraba en limitar el uso de la informática, pero con el tiempo se ha ampliado para abarcar todo tipo de tratamiento de datos personales. b) Siempre se ha considerado un derecho absoluto, sin limitaciones posibles. c) El Tribunal Constitucional ha restringido progresivamente el alcance de este derecho en los últimos años. d) Este derecho solo se aplica a los ciudadanos españoles y no a los extranjeros residentes en España.

2. ¿Cuál de las siguientes opciones representa un desafío actual para la protección de datos personales en el contexto de Internet?. a) La obsolescencia de las leyes de protección de datos. b) La falta de interés de los ciudadanos por proteger sus datos personales. c) La dificultad de garantizar el anonimato en un entorno digital altamente conectado. d) La inexistencia de organismos internacionales encargados de la protección de datos.

3. ¿Cuál es la relación entre el derecho fundamental a la protección de datos y el principio de proporcionalidad?. a) Son conceptos opuestos, ya que la protección de datos limita la libertad de acción de las instituciones. b) El principio de proporcionalidad no se aplica al derecho a la protección de datos. c) El principio de proporcionalidad debe guiar las limitaciones que se impongan al derecho a la protección de datos. d) El derecho a la protección de datos siempre prevalece sobre cualquier otro principio jurídico.

4. ¿Cuál de las siguientes afirmaciones sobre el «tráfico ilícito de datos personales» es CORRECTA?. a) Se refiere exclusivamente al robo de datos. b) Solo se produce cuando los datos se transfieren a otro país. c) Incluye cualquier uso de datos personales que sea contrario a la finalidad para la que fueron recogidos. d) Es un concepto exclusivo del derecho español y no se encuentra en otros ordenamientos jurídicos.

5. ¿Cuál es la principal finalidad de esta ley orgánica española en relación con el Reglamento (UE) 2016/679?. a) Derogar completamente el Reglamento (UE) 2016/679 y establecer una normativa na cional totalmente independiente. b) Limitar la aplicación del Reglamento (UE) 2016/679 al ámbito estrictamente privado. c) Adaptar la legislación española al Reglamento (UE) 2016/679 y completar sus disposiciones para garantizar la protección de datos de los ciudadanos. d) Extender el ámbito de aplicación del Reglamento (UE) 2016/679 a todos los sectores, sin excepciones.

6. ¿En qué casos esta ley orgánica NO será de aplicación?. a) En los tratamientos de datos de personas fallecidas. b) En los tratamientos sometidos a la normativa sobre protección de materias clasificadas. c) En los tratamientos realizados al amparo de la legislación orgánica del régimen electoral general. d) Todas las anteriores.

7. ¿Cuál es la relación entre esta ley orgánica y el Reglamento (UE) 2016/679 en los tratamientos que no están directamente regulados por el Derecho de la Unión Eu ropea?. a) La ley orgánica deroga completamente el Reglamento (UE) 2016/679 en estos casos. b) El Reglamento (UE) 2016/679 no es aplicable en absoluto a estos tratamientos. c) Se aplicará la legislación específica de cada Estado miembro y, supletoriamente, el Reglamento (UE) 2016/679 y esta ley orgánica. d) Solo se aplicará la legislación específica de cada Estado miembro.

8. ¿Qué significa que el derecho a la protección de datos se ejerza «conforme a lo establecido en el Reglamento (UE) 2016/679 y en esta ley orgánica»?. a) Que la ley orgánica es superior al Reglamento (UE) 2016/679. b) Que el Reglamento (UE) 2016/679 es superior a la ley orgánica. c) Que ambas normas deben interpretarse de forma conjunta para garantizar una pro tección adecuada de los datos personales. d) Que los ciudadanos pueden elegir qué norma aplicar en cada caso.

9. ¿Cuál es la principal función del artículo 4 de esta ley orgánica en relación con el Reglamento (UE) 2016/679?. a) Establecer excepciones al principio de exactitud de los datos. b) Especificar las condiciones bajo las cuales se considera que el responsable del trata miento ha cumplido con su obligación de garantizar la exactitud de los datos. c) Permitir que los responsables del tratamiento no sean responsables de los datos in exactos en ningún caso. d) Limitar la responsabilidad de los intermediarios en la recopilación de datos.

10. ¿Cuál es la relación entre el deber de confidencialidad establecido en el artículo 5 y el secreto profesional?. a) El deber de confidencialidad sustituye al secreto profesional en todos los casos. b) El secreto profesional solo se aplica a determinadas profesiones y el deber de confidencialidad a todas las personas que traten datos personales. c) El deber de confidencialidad complementa al secreto profesional, reforzando la protección de los datos personales. d) No existe relación entre ambos conceptos.

11. ¿En qué casos se permite el tratamiento de datos de menores de 14 años sin el con sentimiento de sus padres o tutores?. a) En ningún caso. b) Solo cuando el menor haya alcanzado la madurez suficiente para comprender la naturaleza y las consecuencias del tratamiento. c) En los casos excepcionales previstos por la ley. d) Cuando el tratamiento sea necesario para proteger los intereses vitales del menor.

12. ¿Cuál es el requisito fundamental para tratar datos considerados «categorías especiales» según el artículo 9 del Reglamento (UE) 2016/679?. a) El consentimiento expreso del interesado. b) Una base legal específica, como una norma con rango de ley. c) La autorización de la Agencia Española de Protección de Datos. d) El interés legítimo del responsable del tratamiento.

13. ¿Cuál es el principal objetivo del artículo 11 en relación con el derecho a la información de los afectados?. a) Eximir al responsable del tratamiento de la obligación de informar al afectado en todos los casos. b) Establecer un procedimiento único para informar a todos los afectados, independientemente de cómo se hayan obtenido sus datos. c) Flexibilizar la forma en que se proporciona la información al afectado, permitiendo el uso de medios electrónicos y simplificando la información inicial. d) Limitar el derecho de los afectados a conocer los detalles sobre el tratamiento de sus datos.

14. ¿Qué información adicional debe proporcionarse al afectado cuando los datos se utilizan para elaborar perfiles?. a) La identidad de las personas que tendrán acceso a los perfiles. b) Los criterios matemáticos utilizados en la elaboración de los perfiles. c) El derecho a oponerse a las decisiones automatizadas basadas en esos perfiles. d) La duración del almacenamiento de los perfiles.

15. ¿En qué caso el responsable del tratamiento puede proporcionar al afectado una información inicial más limitada?. a) Cuando los datos se han obtenido de un registro público. b) Cuando el tratamiento se basa en el consentimiento del afectado. c) Cuando los datos no han sido obtenidos directamente del afectado. d) En todos los casos, siempre y cuando la información completa esté disponible en algún lugar.

16. ¿Cuál de las siguientes afirmaciones es CORRECTA en relación con el artículo 11?. a) El responsable del tratamiento siempre debe proporcionar toda la información al afectado de forma simultánea. b) El responsable del tratamiento puede facilitar una información inicial y remitir al afectado a una fuente donde pueda encontrar más detalles. c) El afectado no tiene derecho a conocer las fuentes de donde proceden sus datos. d) El derecho a la información solo se aplica cuando los datos se utilizan para tomar decisiones automatizadas.

17. ¿Cuál es la principal función del artículo 12 en relación con el ejercicio de los dere chos de los afectados?. a) Limitar el ejercicio de los derechos de los afectados. b) Establecer las condiciones generales para el ejercicio de los derechos reconocidos en el RGPD. c) Eximir al responsable del tratamiento de la obligación de responder a las solicitudes de los afectados. d) Permitir que el encargado del tratamiento decida si atiende o no las solicitudes de los afectados.

18. ¿En qué caso el responsable del tratamiento puede solicitar al afectado que especifique su solicitud de acceso?. a) Siempre que el afectado no sea un ciudadano de la Unión Europea. b) Cuando la solicitud se presenta por vía electrónica. c) Cuando el responsable trate una gran cantidad de datos del afectado. d) En todos los casos, independientemente del volumen de datos.

19. ¿Cuál es la consecuencia de que el responsable del tratamiento facilite al afectado un sistema de acceso remoto a sus datos?. a) El afectado pierde el derecho a solicitar una copia de sus datos. b) Se considera que el derecho de acceso ha sido satisfecho. c) El responsable del tratamiento queda exento de cualquier responsabilidad. d) El afectado debe pagar una tarifa adicional por el acceso al sistema.

20. ¿Qué debe hacer el afectado cuando quiera ejercer su derecho de rectificación?. a) Simplemente notificar al responsable del tratamiento que hay datos incorrectos. b) Indicar los datos concretos que deben ser rectificados y aportar pruebas si es necesario. c) Solicitar una reunión personal con el responsable del tratamiento. d) Presentar una denuncia ante la Agencia Española de Protección de Datos.

21. ¿Cuál es la principal función del artículo 17 en relación con el ejercicio de los derechos de los afectados?. a) Limitar la posibilidad de que los afectados puedan trasladar sus datos a otro responsable. b) Establecer el marco para que los afectados puedan obtener sus datos personales en un formato estructurado, de uso común y lectura mecánica para transmitirlos a otro responsable. c) Permitir a los responsables del tratamiento negarse a entregar los datos a los afectados. d) Obligar a los afectados a pagar una tasa por el ejercicio de este derecho.

22. ¿En qué artículo del Reglamento (UE) 2016/679 se regula el derecho a oponerse al tratamiento de datos?. a) Artículo 18. b) Artículo 21. c) Artículo 22. d) Artículo 19.

23. ¿Qué relación existe entre el derecho de oposición y las decisiones individuales automatizadas?. a) No existe ninguna relación entre ambos derechos. b) El artículo 22 del RGPD otorga a los interesados el derecho a oponerse a las decisiones individuales automatizadas que produzcan efectos jurídicos o les afecten significativamente de forma similar. c) El derecho de oposición solo se puede ejercer en relación con las decisiones automatizadas. d) El derecho a oponerse a las decisiones automatizadas es un derecho independiente del derecho de oposición general.

24. ¿Cuál es la principal diferencia entre el derecho a la portabilidad y el derecho de supresión?. a) El derecho a la portabilidad se refiere a datos sensibles, mientras que el derecho de supresión se aplica a cualquier tipo de dato. b) El derecho a la portabilidad permite al interesado obtener una copia de sus datos para trasladarlos a otro responsable, mientras que el derecho de supresión implica la eliminación de los datos. c) El derecho a la portabilidad solo se puede ejercer en casos de violación de datos, mientras que el derecho de supresión se puede ejercer en cualquier momento. d) No existe ninguna diferencia entre ambos derechos.

25. ¿Bajo qué condición se presume lícito el tratamiento de los datos de contacto de profesionales liberales según el artículo 19?. a) Siempre que se obtenga el consentimiento expreso del profesional. b) Cuando el tratamiento se limite a los datos necesarios para mantener una relación profesional y no se utilice para fines personales. c) Únicamente cuando el profesional sea un empresario individual. d) En todos los casos, ya que se considera que los profesionales están habituados al tratamiento de sus datos.

26. ¿Cuál es la finalidad principal de los sistemas de información crediticia regulados en el artículo 20?. a) Permitir a las entidades financieras obtener información detallada sobre la vida privada de los deudores. b) Facilitar la evaluación del riesgo crediticio de los solicitantes de financiación. c) Castigar a los deudores morosos mediante la inclusión de sus datos en un registro público. d) Proteger a los acreedores de posibles fraudes.

27. ¿Qué requisito debe cumplir un acreedor para incluir la información de un deudor en un sistema de información crediticia?. a) Obtener la autorización de la Agencia Española de Protección de Datos. b) Informar al deudor sobre la posibilidad de inclusión en el sistema y sobre sus derechos. c) Demostrar que el deudor ha actuado de mala fe. d) Obtener el consentimiento expreso del deudor.

28. ¿Cuál es la consecuencia de que un deudor impugne la exactitud de los datos inclui dos en un sistema de información crediticia?. a) Los datos son inmediatamente eliminados del sistema. b) Los datos quedan bloqueados mientras se resuelve la impugnación. c) El deudor es incluido en una lista de deudores conflictivos. d) El acreedor debe indemnizar al deudor por los daños causados.

29. ¿Cuál es la principal justificación para presumir lícito el tratamiento de datos en operaciones mercantiles según el artículo 21?. a) El consentimiento expreso de todas las partes involucradas en la operación. b) La necesidad de los datos para el buen fin de la operación y la garantía de continuidad en la prestación de servicios. c) El interés legítimo de las empresas involucradas en la operación. d) El cumplimiento de una obligación legal.

30. ¿Cuál es el plazo máximo para la supresión de las imágenes captadas por sistemas de videovigilancia según el artículo 22?. a) 72 horas. b) Un mes, salvo que deban conservarse para acreditar la comisión de un delito. c) Un año. d) No existe un plazo máximo establecido.

31. ¿Qué obligación tiene el responsable del tratamiento en relación con la información a los afectados por sistemas de videovigilancia?. a) Informar a cada afectado individualmente sobre el tratamiento de sus datos. b) Colocar un dispositivo informativo visible que indique la existencia del sistema y los derechos de los afectados. c) Obtener el consentimiento expreso de cada afectado antes de instalar el sistema. d) No existe obligación de informar a los afectados.

32. ¿Qué tipo de tratamiento de imágenes queda excluido del ámbito de aplicación del RGPD según el artículo 22?. a) El tratamiento realizado por las Fuerzas y Cuerpos de Seguridad. b) El tratamiento realizado por una persona física en el interior de su propio domicilio. c) El tratamiento realizado por empresas de seguridad privada. d) El tratamiento realizado en centros penitenciarios.

33. ¿Cuál es el objetivo principal de los sistemas de exclusión publicitaria según el artículo 23?. a) Facilitar la recopilación de datos de los usuarios para fines publicitarios. b) Respetar el derecho de los usuarios a no recibir comunicaciones comerciales no solicitadas. c) Establecer un registro único de todos los ciudadanos para controlar el envío de publicidad. d) Regular la actividad de las empresas de marketing digital.

34. ¿Qué información deben proporcionar las entidades responsables de los sistemas de exclusión publicitaria a la autoridad de control competente?. a) Los datos personales de todos los usuarios inscritos en el sistema. b) La creación del sistema, su carácter general o sectorial y el modo de inscripción de los usuarios. c) Los resultados de las campañas publicitarias realizadas. d) Un listado de todas las empresas que utilizan el sistema.

35. ¿Qué debe hacer una empresa antes de enviar una comunicación comercial a un usuario?. a) Obtener el consentimiento expreso del usuario en cada ocasión. b) Consultar los sistemas de exclusión publicitaria para verificar si el usuario ha manifestado su oposición. c) Informar al usuario sobre la posibilidad de darse de baja de las comunicaciones comerciales. d) Garantizar que la comunicación sea relevante para los intereses del usuario.

36. ¿Cuál es el papel de la autoridad de control competente en relación con los sistemas de exclusión publicitaria?. a) Gestionar directamente los sistemas de exclusión publicitaria. b) Hacer pública una lista de los sistemas existentes y la información relevante sobre ellos. c) Autorizar la creación de nuevos sistemas de exclusión publicitaria. d) Sancionar a las empresas que incumplan la normativa sobre protección de datos.

37. ¿Cuál es el objetivo principal de los sistemas de información de denuncias internas según el artículo 24?. a) Permitir a las empresas espiar a sus empleados y contratistas. b) Facilitar la detección y prevención de actos o conductas ilícitas dentro de una organización. c) Crear un ambiente de desconfianza entre los empleados y la empresa. d) Castigar a los empleados que cometan faltas.

38. ¿Quién puede acceder a los datos contenidos en un sistema de denuncias internas?. a) Cualquier persona que trabaje en la empresa. b) Exclusivamente las personas encargadas de las funciones de control interno y cumplimiento. c) Solo el gerente general de la empresa. d) Cualquier interesado en conocer las denuncias realizadas.

39. ¿Durante cuánto tiempo deben conservarse los datos de las denuncias en el siste ma?. a) El tiempo estrictamente necesario para investigar los hechos denunciados, con un máximo de tres meses. b) Indefinidamente, para tener un registro histórico de todas las denuncias. c) Solo mientras la persona que realizó la denuncia esté trabajando en la empresa. d) El tiempo que determine el gerente general de la empresa.

40. ¿Qué medidas deben adoptarse para proteger la identidad de quien formula una denuncia?. a) No es necesario tomar ninguna medida adicional, ya que la denuncia se realiza de forma anónima. b) Deben adoptarse medidas para preservar la confidencialidad de los datos de la persona que realizó la denuncia. c) La identidad de la persona que realizó la denuncia debe ser revelada a la dirección de la empresa. d) La denuncia solo puede ser presentada de forma anónima.

41. ¿Cuándo se considera lícita la comunicación de datos a órganos competentes en materia estadística según el artículo 25?. a) Siempre que el organismo estadístico lo solicite. b) Únicamente cuando la estadística esté exigida por una norma de la UE o esté incluida en instrumentos de programación estadística legalmente previstos. c) En todos los casos, ya que la función estadística es de interés público. d) Solo con el consentimiento expreso del interesado.

42. ¿Qué ocurre cuando un afectado solicita el ejercicio de sus derechos sobre datos utilizados con fines estadísticos?. a) El organismo estadístico está obligado a atender la solicitud de forma inmediata. b) El organismo estadístico puede denegar la solicitud si los datos están protegidos por el secreto estadístico. c) El afectado tiene derecho a acceder a todos los datos que le conciernen, sin excepción. d) La solicitud debe ser dirigida a la Agencia Española de Protección de Datos.

43. ¿Cuál es el fundamento legal para el tratamiento de datos con fines de archivo en interés público según el artículo 26?. a) Únicamente el consentimiento del interesado. b) El Reglamento (UE) 2016/679 y la legislación específica sobre archivos, como la Ley 16/1985. c) El interés legítimo de la Administración Pública. d) Una norma con rango de ley que autorice expresamente cada tratamiento.

44. ¿Qué requisitos deben cumplirse para el tratamiento de datos relativos a infracciones y sanciones administrativas según el artículo 27?. a) El consentimiento expreso del interesado en todos los casos. b) Que el tratamiento sea realizado por los órganos competentes y se limite a los datos estrictamente necesarios. c) Que exista una autorización judicial para cada tratamiento. d) Que los datos sean anonimizados antes de ser tratados.

45. ¿Cuál es la principal obligación de los responsables y encargados del tratamiento según el artículo 28?. a) Registrar todos los datos personales que procesan. b) Implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales. c) Obtener el consentimiento expreso de todos los interesados antes de tratar sus datos. d) Informar a la autoridad de control sobre cualquier incidente de seguridad.

46. ¿En qué situaciones se considera que existe un mayor riesgo en el tratamiento de datos personales?. a) Únicamente cuando se trata de datos de menores de edad. b) En situaciones como la discriminación, el fraude o la pérdida de confidencialidad de datos. c) Solo cuando se trata de datos sensibles, como los datos de salud. d) En todos los casos, ya que el tratamiento de datos personales siempre implica un riesgo.

47. ¿Qué es la evaluación de impacto en la protección de datos?. a) Un documento que detalla los riesgos asociados a un proyecto de tratamiento de datos. b) Un proceso para evaluar los riesgos asociados a un proyecto de tratamiento de datos y definir las medidas necesarias para mitigarlos. c) Un informe que se presenta a la autoridad de control después de que se haya produ cido una violación de datos. d) Un requisito legal para todas las empresas que tratan datos personales.

48. ¿Qué papel juegan los códigos de conducta y estándares definidos por esquemas de certificación en la protección de datos?. a) Son obligatorios para todos los responsables y encargados del tratamiento. b) Pueden servir como referencia para la adopción de medidas técnicas y organizativas adecuadas. c) Sustituyen a la normativa legal en materia de protección de datos. d) Solo son aplicables a las grandes empresas.