SAD - E8

¿Qué establece el RGPD sobre el tratamiento de datos personales?. Limita su alcance a las empresas con sede en la Unión Europea. Se aplica a cualquier información sobre personas físicas identificadas o identificables registrada en cualquier soporte. Sólo se aplica a datos recogidos de forma digital. Sólo regula el tratamiento de datos por parte de organizaciones públicas.

¿Qué derechos permiten al ciudadano requerir la rectificación o cancelación de sus datos personales cuando éstos son incompletos, inexactos, excesivos o inadecuados?. Derecho de cancelación. Derechos de rectificación. Derecho de supresión. Derecho de acceso.

¿Qué principio introduce el RGPD que exige que el responsable del tratamiento demuestre el cumplimiento del reglamento?. Principio de responsabilidad proactiva. Principio de calidad de los datos. Principio del enfoque de riesgo. Principio de exactitud.

¿Qué implica la protección de datos desde el diseño y por defecto según el artículo 25 del RGPD?. Considerar las medidas de seguridad sólo después del inicio del tratamiento de datos. Registrar todos los archivos con datos personales en la autoridad de control. Tener en cuenta las medidas de seguridad antes del inicio del tratamiento y su desarrollo. Ignorar las medidas de seguridad hasta que se produzca una violación.

¿Qué considera la Agencia de Protección de Datos como dato personal?. La matrícula de un vehículo. El nombre de un proveedor de material. El número de páginas de un libro publicado. La profundidad media de un lago.

¿Qué implica el derecho a la portabilidad de los datos según el RGPD?. El derecho a ser informado sobre el tratamiento de sus datos. El derecho a transmitir sus datos personales a otro responsable del tratamiento. El derecho a oponerse al tratamiento de los datos personales. El derecho a limitar el tratamiento de sus datos personales.

¿Qué establece el derecho de oposición en relación al tratamiento de datos personales?. Consiste en el derecho a no permitir el tratamiento de sus datos para fines de publicidad o prospección comercial sin su consentimiento. Permite al titular de los datos ejercer el llamado "derecho al olvido". Autoriza al ciudadano a solicitar información sobre qué datos personales están siendo tratados. Facilita al ciudadano la rectificación de datos personales inexactos.

¿Por qué los datos personales sensibles reciben una mayor protección?. Porque están relacionadas únicamente con las actividades profesionales de una persona. Porque son más fáciles de cambiar o actualizar. Porque pueden ser usadas para discriminar contra la persona. Porque incluyen información financiera.

¿Qué se entiende por delitos informáticos?. Delitos cometidos utilizando medios e instrumentos informáticos, o bien en el espacio digital o Internet. Únicamente el robo físico de equipos informáticos. Delitos que se cometen sin el uso de tecnología, basados ​​únicamente en el engaño verbal. Delitos que únicamente se cometen en el espacio físico mediante el uso de la fuerza.

¿Qué figura del RGPD trata datos personales por cuenta del responsable del tratamiento?. El director del tratamiento. El encargado del tratamiento. El Delegado de Protección de Datos (DPD). La autoridad de control.

¿Cuál de las siguientes NO es una función del Delegado de Protección de Datos (DPD)?. Informar y asesorar al responsable o al encargado sobre sus obligaciones. Supervisar el cumplimiento del RGPD y demás legislación de protección de datos. Asesorar respecto a la evaluación de impacto relativa a la protección de datos. Decidir sobre la finalidad y medios del tratamiento de datos personales.

¿Qué principio fundamental define la separación de poderes dentro de un estado?. La distribución del poder político entre varios órganos de gobierno, evitando así la concentración de poder. La fusión del poder ejecutivo y legislativo bajo supervisión directa del poder judicial. La concentración de todo el poder político en una sola institución o persona. La asignación de todo el poder legislativo al poder judicial.

¿Qué tipo de responsabilidad prevé el RGPD para las infracciones?. Contractual. Cívica. Penal. Administrativa.

¿Qué característica mejor define los reglamentos de la Unión Europea?. Necesitan ser transpuestos a la legislación nacional para surtir efecto. Tienen aplicación inmediata y directa en todos los Estados miembros. Son recomendaciones que los Estados miembros pueden elegir seguir o no. Sólo serán de aplicación a los Estados miembros que los han firmado.

¿Qué derecho puede ejercer el ciudadano para exigir la supresión de sus datos personales que considere inadecuados o excesivos?. Derechos de rectificación. Derecho de acceso. Derecho de cancelación. Derecho de oposición.

¿Qué facultad permite a los individuos intervenir activamente en la gestión de su información personal, ofreciéndoles la oportunidad de impedir ciertas formas de procesamiento de sus datos?. Derecho de cancelación. Derechos de rectificación. Derecho de oposición. Derecho de acceso.

¿Qué afirmación es cierta sobre la diferencia entre un reglamento y una directiva de la UE?. Ninguna de las demás es correcta. Un reglamento de la UE se aplica de forma automática y uniforme a todos los Estados miembros en cuanto entra en vigor. Ambos requieren transposición a la legislación nacional para surtir efecto. Las directivas se aplican de forma automática y uniforme a todos los Estados miembros.

Los delitos informáticos de daños consisten en... La acción de penetrar en sistemas informáticos ajenos sin autorización con el objetivo de robar datos personales. La creación y distribución de software malicioso con el único fin de comprometer la seguridad del usuario final. El envío masivo de correos electrónicos sin consentimiento con el objetivo de promover productos o servicios. Los actos destinados a alterar, dañar, borrar o de cualquier modo interferir con el normal funcionamiento de datos o sistemas informáticos.

¿Qué plazo máximo establece el artículo 33 del RGPD para la notificación de una violación de seguridad de los datos personales a la autoridad de control?. 24 horas. 48 horas. 1 semana. 72 horas.

Para la comisión de estafas informáticas, ¿qué es penado según el Código Penal?. El uso de plataformas online para la difusión deliberada de noticias falsas con fines lucrativos. Poseer o desarrollar software destinado específicamente al engaño o la obtención ilícita de beneficios. La creación de software que interfiere con el normal funcionamiento de un sistema informático. La distribución no autorizada de contenido protegido por derechos de autor.

¿Qué define el derecho al olvido dentro del contexto del RGPD?. La prohibición absoluta de recabar datos personales por parte de las empresas. El derecho de los sujetos de datos a tener sus datos personales eliminados bajo ciertas circunstancias. La capacidad de una empresa de conservar datos personales durante períodos de tiempo ilimitados. La obligación de las autoridades de control de recordar todas las infracciones cometidas por las empresas.

¿Qué afirmación es cierta sobre las licencias OEM?. Ninguna de las demás es correcta. Se pueden vender por separado del hardware. No requieren de un equipo informático nuevo para su instalación. No se pueden vender ni ceder a terceros separados del hardware.

¿Cuál de las siguientes opciones define mejor un "dato de carácter personal" según el RGPD?. Información exclusiva sobre empresas y entidades jurídicas. Información que sólo puede obtenerse a través del Internet. Sólo datos relacionados con la vida íntima de una persona. Cualquier información sobre una persona física identificada o identificable.

¿Cuál es la figura responsable de determinar las finalidades y medios del tratamiento de datos personales según el RGPD?. El Delegado de Protección de Datos (DPD). La autoridad de control. El encargado del tratamiento. El responsable del tratamiento.

Las multas administrativas por infracciones del RGPD pueden llegar a ser de hasta: 10 millones de euros o el 2% del volumen de negocio anual global. 30 millones de euros o el 5% del volumen de negocio anual global. 20 millones de euros o el 4% del volumen de negocio anual global. 5 millones de euros o el 1% del volumen de negocio anual global.

¿Qué contenido mínimo debe incluir la notificación de una violación de seguridad según el RGPD?. Ninguna de las demás es correcta. Sólo tiene que notificarse, después la autoridad de control pedirá la información concreta que debe aportarse. Listado con los datos personales de los interesados ​​afectados. La naturaleza de la violación y los datos sobre el equipo técnico responsable al solucionar el problema.

¿Qué considera la Agencia de Protección de Datos como dato personal?. El color favorito de una persona. La temperatura media de una ciudad. El nombre de una empresa. La IP de un dispositivo conectado a Internet.

¿Qué información debe mostrar un portal web dedicado al comercio electrónico según el LSSI?. Sólo la denominación social y el NIF. Datos de la empresa, precios de los productos o servicios, códigos de conducta a los que se ha adherido, e información previa a la contratación del servicio. Únicamente los precios de los productos o servicios que ofrece. La cantidad de productos en stock.

¿Cuáles son los destinatarios de una decisión de la UE?. Todos los ciudadanos de la UE. Estados miembros, empresas o individuos específicos mencionados en la decisión. Las instituciones de la UE únicamente. Sólo los Estados miembros de la UE.

¿Qué busca obtener la estafa informática?. Un beneficio económico mediante un engaño informático. La modificación de datos en bases de datos gubernamentales sin ánimo de lucro. Daños físicos en los equipos informáticos. La difusión de virus informáticos sin beneficio económico alguno.

¿Cómo transponer las directivas de la UE a los ordenamientos jurídicos nacionales?. De forma inmediata, sin cambios. A través de un referendo en cada estado miembro. No necesitan ser transpuestas, son automáticamente parte de la legislación nacional. Mediante la creación de nueva legislación nacional que refleje sus objetivos.

¿Qué datos NO son considerados de carácter personal?. Datos biométricos como la huella digital. Un número de identificación personal. Información sobre una persona jurídica, como empresa. La dirección de una persona.

¿Qué consecuencia legal tiene en España el acceso a un sistema informático sin autorización pero sin causar daño alguno ni robar información?. Constituye un delito, independientemente de si se causa o no daño. Puede ser sancionado como infracción administrativa leve. Puede ser considerado una violación de la privacidad y comportar sanciones administrativas no penales. No tiene ningún tipo de consecuencia legal, puesto que no se causa daño.

¿Cuál de las siguientes opciones NO se considera un dato de carácter personal?. La dirección electrónica de una persona. Los datos genéticos de una persona. El número de teléfono de una persona. El nombre de una empresa.

¿Qué afirmación describe mejor la pseudonimización?. Procesar sus datos personales de forma que no se puedan asociar a un sujeto sin información adicional. Una técnica que elimina cualquier vínculo con una persona identificable de forma irreversible. Conservar los datos personales sin ningún tipo de seguridad o protección. El proceso de mantener todos los datos personales sin cambios para asegurar su protección.

¿Qué norma fue aprobada para dar un marco europeo a la protección de datos?. Ley Orgánica 3/2018 Protección de Datos Personales y Garantías de los Derechos Digitales (LOPDGD). Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y comercio electrónico (LSSI). Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD). Reglamento General de Protección de datos (RGPD) de 27 de Abril de 2016.

Según el RGPD, ¿qué NO constituye un consentimiento válido?. Las casillas ya marcadas. El consentimiento expreso y por escrito para datos especialmente protegidos. Una declaración inequívoca. Una acción afirmativa clara.

¿Cuál es la sanción por el envío de comunicaciones publicitarias por correo electrónico sin previo consentimiento según el LSSI?. Multa de hasta 30.000 euros en caso de infracción leve y multa de 30.001 a 150.000 en caso de infracción grave. Ninguna de las demás es correcta. Retirada inmediata del servicio de correo electrónico. Responsabilidad penal y posible prisión.

¿Qué afirmación es cierta con respecto a las licencias GPL (General Public License)?. Restringen el código a ser utilizado únicamente en proyectos no comerciales. Exigen que todo el software derivado sea privado y no compartido. Permiten la modificación y redistribución del código bajo la misma licencia, sin restricciones de venta. Prohíben la distribución de versiones modificadas del código fuente.

¿Cuál de las siguientes opciones NO se considera estafa informática de acuerdo con el Código Penal?. Acceder a un sistema informático sin autorización robando información personal o bancaria que después se utiliza de forma fraudulenta. Realizar operaciones telemáticamente en perjuicio del titular mediante el uso fraudulento de medios de pago. Interferir indebidamente en el funcionamiento de un sistema de información para que deje de dar servicio. Apropiarse ilícitamente por medios informáticos de un instrumento de pago para su uso fraudulento.