T14 1_2 2025

1 La presente ley orgánica tiene por objeto garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo: a) 9.3 de la Constitución. b) 14 de la Constitución. c) 18.4 de la Constitución. d) 35.1 de la Constitución.

2 Esta ley orgánica no será de aplicación: a) a los tratamientos excluidos del ámbito de aplicación del Reglamento general de protección de datos por su artículo 2.2, sin perjuicio de lo dispuesto en los apartados 3 y 4 de este artículo. b) a los tratamientos de datos de personas fallecidas, sin perjuicio de lo establecido en el artículo 3. c) a los tratamientos sometidos a la normativa sobre protección de materias clasificadas. d) todas son correctas.

3 Lo dispuesto en los Títulos I a IX y en los artículos 89 a 94 de la presente ley orgánica se aplica a: a) cualquier tratamiento totalmente automatizado de datos personales, así como al tratamiento automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. b) cualquier tratamiento totalmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. c) cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. d) cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

4 De acuerdo con la Ley Orgánica 3/2018, el tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea: a) mayor de 13 años. b) mayor de 14 años. c) mayor de 16 años. d) mayor de 18 años.

5 El deber de confidencialidad y de secreto profesional de los responsables y encargados del tratamiento de datos: a) se mantendrán hasta que finalice la relación del obligado con el responsable o encargado del tratamiento. b) se mantendrán hasta un año después de que finalice la relación del obligado con el responsable o encargado del tratamiento. c) se mantendrán hasta diez años después de que finalice la relación del obligado con el responsable o encargado del tratamiento. d) se mantendrán aun cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento.

6 Se entiende por consentimiento del afectado toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta: a) necesariamente mediante una declaración el tratamiento de datos personales que le conciernen. b) mediante una probable acción afirmativa, el tratamiento de datos personales que le conciernen. c) mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. d) mediante una declaración o una probable acción afirmativa, el tratamiento de datos personales que le conciernen.

c) mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. a) será lícito por sí mismo. b) no será posible ningún caso. c) solo será lícito si consta el del titular de la patria potestad o tutela. d) solo será lícito si consta el del titular de la patria potestad o tutela y el del responsable del tratamiento.

8 De acuerdo con la Ley Orgánica 3/2018, el tratamiento de datos personales relativos a condenas e infracciones penales, solo podrá llevarse a cabo cuando se encuentre amparado en: a) una norma de Derecho de la Unión. b) en esta ley orgánica. c) en normas de rango legal. d) todas son correctas.

9 El Título III de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales se denomina: a) Autoridades de protección de datos. b) Disposiciones aplicables a tratamientos concretos. c) Derechos de las personas. d) Responsable y encargado del tratamiento.

10 Respecto a los medios a disposición del afectado para ejercer los derechos que le corresponden: a) el responsable del tratamiento no estará obligado a informar al afectado sobre los medios a su disposición para ejercer los derechos que le corresponden. b) los medios deberán ser fácilmente accesibles para el afectado. c) el ejercicio del derecho podrá ser denegado por el solo motivo de optar el afectado por otro medio. d) todas son correctas.

11 El encargado: a) no podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos. b) podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos solo si así se estableciere en el contrato que les vincule. b) podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos solo si así se estableciere en el contrato que les vincule. d) podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos si así se estableciere en el contrato o acto jurídico que les vincule.

12 La prueba del cumplimiento del deber de responder a la solicitud de ejercicio de sus derechos formulado por el afectado recaerá sobre: a) el propio afectado. b) el responsable. c) el responsable o, en su defecto, sobre el propio afectado. d) el propio afectado o, en su defecto, sobre el responsable.

13 De acuerdo con la Ley Orgánica 3/2018, los derechos de acceso, rectificación, cancelación, oposición o cualesquiera otros que pudieran corresponderles en el contexto de la presente ley orgánica podrán ser ejercitados por los titulares de la patria potestad en nombre y representación de: a) los menores de 13 años. b) los menores de 14 años. c) los menores de 16 años. d) los menores de 18 años v.

14 Cuando el afectado elija un medio distinto al que se le ofrece que suponga un coste desproporcionado: a) la solicitud será considerada excesiva, por lo que no podrá realizarse. b) la solicitud será considerada excesiva, por lo que dicho afectado asumirá el exceso de costes que su elección comporte. c) la solicitud será considerada excesiva, por lo que el afectado y el responsable asumirán a partes iguales el exceso de costes que la elección del afectado comporte. d) ninguna es correcta.

15 Al ejercer el derecho de rectificación, el afectado deberá indicar en su solicitud: a) únicamente a qué datos se refiere. b) únicamente la corrección que haya de realizarse. c) a qué datos se refiere y la corrección que haya de realizarse. d) a qué datos se refiere, la corrección que haya de realizarse y el lugar en el que haya de publicarse la corrección.

16 Cuando la supresión derive del ejercicio del derecho de oposición el responsable: a) podrá conservar los datos identificativos del afectado necesarios con el fin de impedir tratamientos futuros para fines de mercadotecnia directa. b) podrá conservar los datos identificativos del afectado necesarios con el fin de facilitar tratamientos futuros para fines de mercadotecnia directa. c) no podrá conservar los datos identificativos del afectado necesarios con el fin de impedir tratamientos futuros para fines de mercadotecnia directa. d) ninguna es correcta.

17 Transcurrido el plazo de prescripción de posibles responsabilidades derivadas del tratamiento de los datos que hayan sido bloqueados: a) deberá procederse a desbloquear los datos c. b) deberá procederse a la destrucción de los datos. c) deberá procederse a remitir los datos a la autoridad competente. d) ninguna es correcta.

18 Quien figurando como encargado utilizase los datos para sus propias finalidades: a) tendrá la consideración de responsable del tratamiento. b) en ningún caso podrá considerarse responsable del tratamiento. c) se considerará responsable del tratamiento cuando los datos estén relacionados con temas de salud. d) se considerará responsable del tratamiento cuando se trate de datos relativos a la seguridad y confidencialidad del afectado.

19 La Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos, dentro del ámbito de sus respectivas competencias, podrán fijar excepciones a la obligación de bloqueo, en los supuestos en que (señala la incorrecta): a) atendida la naturaleza de los datos, su mera conservación, incluso bloqueados pudiera generar un riesgo elevado para los derechos de los afectados. b) atendido el hecho de que se refieran a un número particularmente elevado de afectados, su mera conservación, incluso bloqueados pudiera generar un riesgo elevado para los derechos de los afectados. c) la conservación de los datos bloqueados pudiera implicar un coste desproporcionado para el responsable del tratamiento. d) la conservación de los datos bloqueados pudiera implicar un coste desproporcionado para los afectados.

20 No procederá la destrucción de los datos cuando exista una previsión legal que obligue a su conservación, en cuyo caso, cuando finalice la prestación de los servicios del encargado: a) deberán ser devueltos al responsable, que garantizará su conservación mientras tal obligación persista. b) deberán ser conservados por el encargado, que garantizará su conservación mientras tal obligación persista. c) deberán ser conservados por el encargado o devueltos al responsable, que garantizarán su conservación mientras tal obligación persista. d) ninguna es correcta.

21 Actuará como interlocutor del responsable o encargado del tratamiento ante la Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos: a) el delegado de protección de datos. b) el representante del afectado. c) la autoridad de control española o autonómica. d) la unión de afectados por el tratamiento.

22 Cuando el afectado presente una reclamación ante la Agencia Española de Protección de Datos o, en su caso, ante las autoridades autonómicas de protección de datos, aquellas podrán remitir la reclamación al delegado de protección de datos a fin de que este responda en el plazo de: a) 1 mes. b) 2 meses. c) 3 meses. d) 6 meses.

23 Los responsables y encargados del tratamiento comunicarán a la Agencia Española de Protección de Datos o, en su caso, a las autoridades autonómicas de protección de datos, las designaciones, nombramientos y ceses de los delegados de protección de datos: a) en el plazo de 5 días en los supuestos en que se encuentren obligadas a su designación. b) en el plazo de 10 días en los supuestos en que se encuentren obligadas a su designación. c) en el plazo de 5 días tanto en los supuestos en que se encuentren obligadas a su designación como en el caso en que sea voluntaria. d) en el plazo de 10 días tanto en los supuestos en que se encuentren obligadas a su designación como en el caso en que sea voluntaria.

24 El delegado de protección de datos (señala la incorrecta): a) podrá inspeccionar los procedimientos relacionados con el objeto de la presente ley orgánica. b) podrá emitir recomendaciones en el ámbito de sus competencias. c) en el ejercicio de sus funciones el delegado de protección de datos tendrá acceso a los datos personales y procesos de tratamiento. d) no podrá ser removido ni sancionado por el responsable o el encargado por desempeñar sus funciones en ningún caso.

25 Cuando el delegado de protección de datos aprecie la existencia de una vulneración relevante en materia de protección de datos lo documentará y lo comunicará inmediatamente: a) a los órganos de administración y dirección del responsable del tratamiento. b) a los órganos de administración y dirección del encargado del tratamiento. c) a los órganos de administración y dirección del responsable o el encargado del tratamiento. c) a los órganos de administración y dirección del responsable o el encargado del tratamiento.

26 Señala la respuesta correcta: a) el encargado del tratamiento podrá conservar, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el afectado. b) el afectado podrá conservar, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el encargado del tratamiento. c) el encargado del tratamiento podrá conservar, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el responsable del tratamiento. d) el responsable del tratamiento podrá conservar, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el encargado del tratamiento.

27 Las infracciones muy graves establecidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales: a) no prescriben. b) prescribirán al año. c) prescribirán a los 2 años. d) prescribirán a los 3 años.

28 El plazo de prescripción de las sanciones comenzará a contarse desde: a) el día en que sea ejecutable la resolución por la que se impone la sanción o haya transcurrido el plazo para recurrirla. b) el día anterior a aquel en que sea ejecutable la resolución por la que se impone la sanción o haya transcurrido el plazo para recurrirla. c) el día siguiente a aquel en que sea ejecutable la resolución por la que se impone la sanción o haya transcurrido el plazo para recurrirla. d) ninguna es correcta.

29 La Agencia Española de Protección de Datos: a) es una autoridad administrativa dependiente de ámbito estatal, con personalidad jurídica y plena capacidad pública, que actúa en dependencia de los poderes públicos en el ejercicio de sus funciones. b) es una autoridad administrativa dependiente de ámbito estatal, con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de los poderes públicos en el ejercicio de sus funciones. c) es una autoridad administrativa independiente de ámbito estatal, con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de los poderes públicos en el ejercicio de sus funciones. d) es una autoridad administrativa independiente de ámbito estatal, con personalidad jurídica y plena capacidad pública, que actúa en dependencia de los poderes públicos en el ejercicio de sus funciones.

30 La Agencia Española de Protección de Datos se relaciona con el Gobierno a través de: a) el Ministerio de Justicia. b) el Consejo de Ministros. c) el Consejo General del Poder Judicial. d) el Ministerio del Interior.

31 Según dispone el artículo 9 de la Ley Orgánica 3/2018, de 5 de diciembre, a los efectos del artículo 9.2.a) del Reglamento (UE) 2016/679, a fin de evitar situaciones discriminatorias, el solo consentimiento del afectado no bastará para levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar: a) Su nacionalidad. b) Su sexo. c) Su orientación sexual. d) Su edad.

32 Los ficheros creados con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual…. a) Están prohibidos. b) Tendrán un nivel 3 de seguridad. c) Están obligados a solicitar el consentimiento de los afectados. d) Deben ser autorizados por ley.

33 ¿Cuál es el término usado en el Reglamento General de Protección de datos?. a) Violación de la seguridad de los datos. b) Violación de la confidencialidad. c) Incidente. d) Incidente de seguridad.

34 El Reglamento General de Protección de Datos se aplica: a) Únicamente al tratamiento totalmente automatizado de datos personales. b) Únicamente al tratamiento no automatizado de los datos personales contenidos o destinados a ser incluidos en un fichero. c) Únicamente al tratamiento total o parcialmente de datos personales. d) Al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

35 Según el Reglamento (UE) 2016/679 de 27 de abril de 2016, se define “responsable del tratamiento” o “responsable” como…. a) Persona jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los alcances y medios del tratamiento. b) Persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales. c) Empleados que realizan el tratamiento de los datos personales en su organización en cumplimiento de las funciones que ejercen como responsable del tratamiento. d) Persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.

1 Las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos: a) podrán acceder a los datos del causante en cualquier caso. b) no podrán acceder a los datos del causante, ni solicitar su rectificación o supresión, cuando la persona fallecida lo hubiese prohibido expresamente. c) no podrán acceder a los datos del causante, ni solicitar su rectificación o supresión, cuando así lo establezca una ley. d) b y c son correctas.

2 En caso de fallecimiento de personas con discapacidad, las facultades de acceso a sus datos personales y, en su caso, su rectificación o supresión podrá ejercerse por: a) quienes hubiesen sido designados para el ejercicio de funciones de apoyo, en cualquier caso. b) quienes hubiesen sido designados para el ejercicio de funciones de apoyo, si tales facultades se entendieran comprendidas en las medidas de apoyo prestadas por el designado. c) quienes hubiesen sido designados para el ejercicio de funciones de apoyo, si el Ministerio Fiscal así lo decide. d) ninguna es correcta.

3 El Título II de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales se denomina: a) Autoridades de protección de datos. b) Disposiciones aplicables a tratamientos concretos. c) Derechos de las personas. d) Principios de protección de datos.

4 Los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en cualquier fase de este estarán sujetas al deber de: a) custodia. b) cuidado. c) confidencialidad. d) sigilo.

5 Para la adopción de las medidas técnicas y organizativas apropiadas que deben aplicar los responsables y encargados del tratamiento tendrán en cuenta, en particular, los mayores riesgos que podrían producirse cuando se lleve a cabo el tratamiento de datos de grupos de afectados en situación de especial vulnerabilidad y, en particular, de: a) menores de edad y personas con discapacidad. b) mujeres y personas de edad avanzada. c) extranjeros y personas sin hogar. d) enfermos mentales y personas en riesgo de pobreza.

6 El responsable del tratamiento estará obligado a bloquear los datos cuando proceda a: a) designar un delegado de protección de datos. b) determinar las medidas técnicas y organizativas apropiadas que se deben aplicar a fin de garantizar y acreditar que el tratamiento es conforme a la ley. c) su rectificación o supresión. d) dictar acuerdo de inicio de procedimiento para el ejercicio de la potestad sancionadora.

7 El bloqueo de los datos consiste en: a) la identificación y reserva de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, para la exigencia de posibles responsabilidades derivadas del tratamiento y solo por el plazo de prescripción de las mismas. b) la destrucción de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, salvo su visualización, para la exigencia de posibles responsabilidades derivadas del tratamiento y solo por el plazo de prescripción de las mismas. c) la destrucción de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, salvo su visualización, para la exigencia de posibles responsabilidades derivadas del tratamiento y más allá del plazo de prescripción de las mismas. d) la identificación y reserva de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, para la exigencia de posibles responsabilidades derivadas del tratamiento y más allá del plazo de prescripción de las mismas.

8 Los códigos de conducta serán aprobados por: a) la Agencia Española de Protección de Datos o, en su caso, por la autoridad autonómica de protección de datos competente. b) los responsables o encargados del tratamiento. c) las asociaciones y otros organismos representativos de categorías de responsables o encargados del tratamiento. d) todas son correctas.

9 Cuando el afectado se dirija previamente al delegado de protección de datos en caso de reclamación ante las autoridades de protección de datos, este último comunicará al afectado la decisión que se hubiera adoptado en el plazo máximo de: a) 1 mes a contar desde la recepción de la reclamación. b) 2 meses a contar desde la recepción de la reclamación. c) 3 meses a contar desde la recepción de la reclamación. d) 4 meses a contar desde la recepción de la reclamación.

10 Las infracciones graves establecidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales: a) no prescriben. b) prescribirán al año. c) prescribirán a los 2 años. d) prescribirán a los 3 años.

11 Las infracciones leves establecidas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales: a) no prescriben. b) prescribirán al año. c) prescribirán a los 2 años. d) prescribirán a los 3 años.

12 Interrumpirá la prescripción de la infracción la iniciación, con conocimiento del interesado, del procedimiento sancionador, reiniciándose el plazo de prescripción si el expediente sancionador estuviere paralizado durante: a) más de 3 meses por causas imputables al presunto infractor. b) más de 3 meses por causas no imputables al presunto infractor. c) más de 6 meses por causas imputables al presunto infractor. d) más de 6 meses por causas no imputables al presunto infractor.

13 Será objeto de publicación en el Boletín Oficial del Estado la información que identifique al infractor, la infracción cometida y el importe de la sanción impuesta cuando la autoridad competente sea la Agencia Española de Protección de Datos, la sanción fuese superior a: a) un millón de euros y el infractor sea una persona jurídica. b) cien mil euros y el infractor no sea una persona jurídica. c) cien mil de euros y el infractor sea una persona jurídica. d) un millón de euros y el infractor no sea una persona jurídica.

14 La Presidencia y el Adjunto de la Agencia Española de Protección de Datos serán nombrados por el Consejo de Ministros mediante: a) real decreto. b) ley ordinaria. c) ley orgánica. d) orden ministerial.

15 El mandato de la Presidencia y del Adjunto de la Agencia Española de Protección de Datos tiene una duración de: a) 4 años renovables. b) 5 años renovables. c) 4 años no renovables. d) 5 años no renovables.

16 Una vez aprobado el presupuesto de la Agencia Española de Protección de Datos será remitido a: a) el Comité Europeo de Protección de Datos para que sea integrado en los Presupuestos Generales del Estado. b) el Gobierno para que sea integrado en los Presupuestos Generales del Estado. c) las Cortes Generales para que sea integrado en los Presupuestos Generales del Estado. d) el Congreso para que sea integrado en los Presupuestos Generales del Estado.

17 El personal al servicio de la Agencia Española de Protección de Datos será: a) funcionario o laboral. b) autónomo. c) exclusivamente funcionario. d) autónomo o laboral.

18 El personal al servicio de la Agencia Española de Protección de Datos se regirá por lo previsto en: a) el texto refundido de la Ley del Estatuto Básico del Empleado Público. b) la normativa reguladora de los funcionarios públicos. c) en su caso, por la normativa laboral. d) todas son correctas.

19 La Presidencia de la Agencia Española de Protección de Datos y su Adjunto serán nombrados por: a) el Gobierno, a propuesta del Presidente del Gobierno. b) el Presidente del Gobierno, a propuesta del Gobierno. c) el Presidente del Gobierno, a propuesta del Ministerio de Justicia. d) el Gobierno, a propuesta del Ministerio de Justicia.

20 Cuando fuese necesario el acceso por el personal que desarrolla la actividad de investigación al domicilio constitucionalmente protegido del inspeccionado, será preciso: a) contar con su consentimiento. b) haber obtenido la correspondiente autorización judicial. c) contar con su consentimiento o haber obtenido la correspondiente autorización judicial. d) contar con su consentimiento y haber obtenido la correspondiente autorización judicial.

21 Si la autoridad autonómica no atendiere en plazo el requerimiento o las medidas adoptadas no supusiesen la cesación en el tratamiento ilícito, la Agencia Española de Protección de Datos podrá ejercer las acciones que procedan ante: a) la jurisdicción civil. b) la jurisdicción contencioso-administrativa. c) la jurisdicción procesal. d) la jurisdicción penal.

22 Los proveedores de servicios de Internet proporcionarán una oferta transparente de servicios sin discriminación por motivos: a) sociales o económicos. b) técnicos o económicos. c) técnicos o geográficos. d) personales o sociales.

23 Todos tienen derecho a acceder a Internet independientemente de su condición: a) personal, social, económica o geográfica. b) civil, social, económica o militar. c) personal, sexual, económica o política. d) física, social, familiar o geográfica.

24 La utilización o difusión de imágenes o información personal de menores en las redes sociales y servicios de la sociedad de la información equivalentes que puedan implicar una intromisión ilegítima en sus derechos fundamentales determinará la intervención de: a) el Ministerio Fiscal. b) la Agencia Española de Protección de Datos. c) los jueces. d) los tribunales.

25 Los empleadores podrán tratar las imágenes obtenidas a través de sistemas de cámaras o videocámaras para el ejercicio de las funciones de control de los trabajadores. Los empleadores: a) no tendrán obligación alguna de informar siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo. b) habrán de informar con carácter previo, y de forma expresa, clara y concisa, a los trabajadores o los empleados públicos y, en su caso, a sus representantes, acerca de esta medida. c) habrán de informar con carácter posterior, y de forma expresa, clara y concisa, a los trabajadores o los empleados públicos y, en su caso, a sus representantes, acerca de esta medida. d) habrán de informar con carácter posterior, y de forma expresa, clara y concisa, a los trabajadores o los empleados públicos y, en ningún caso, a sus representantes, acerca de esta medida.

26 Los actos y disposiciones dictados por la Presidencia de la Agencia Española de Protección de Datos: a) ponen fin a la vía administrativa, siendo recurribles, directamente, ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional. b) no ponen fin a la vía administrativa, siendo recurribles ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional. c) ponen fin a la vía administrativa, no siendo recurribles nuevamente. d) no ponen fin a la vía administrativa, siendo recurribles ante la Sala de lo Contencioso-administrativo del Tribunal Supremo.

27 Según el artículo 85 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales: a) todos tienen derecho a la libertad de expresión en Internet. b) todos los mayores de edad tienen derecho a la libertad de expresión en Internet. c) todos los españoles tienen derecho a la libertad de expresión en Internet. d) todos los españoles mayores de edad tienen derecho a la libertad de expresión en Internet.

28 El empleador: a) podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores a los solos efectos de controlar el cumplimiento de las obligaciones laborales o estatutarias. b) podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores a los solos efectos de garantizar la integridad de dichos dispositivos. c) a y b son correctas. d) no podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores en ningún caso.

29 Los empleadores deberán establecer criterios de utilización de los dispositivos digitales respetando en todo caso los estándares mínimos de protección de su intimidad de acuerdo con los usos sociales y los derechos reconocidos constitucional y legalmente. En su elaboración: a) podrán participar los representantes de los trabajadores. b) podrán participar los trabajadores que lo soliciten. c) deberán participar los representantes de los trabajadores. d) no participarán los representantes de los trabajadores.

30 Los trabajadores y los empleados públicos tendrán derecho a la desconexión digital a fin de garantizar: a) fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, salvo su intimidad personal y familiar. b) dentro y fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, salvo su intimidad personal y familiar. c) dentro y fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar. d) fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar.

31 La instalación de sistemas de grabación de videovigilancia en lugares destinados al descanso o esparcimiento de los trabajadores o los empleados públicos, tales como vestuarios, aseos, comedores y análogos: a) se admitirá cuando se ejerzan dentro de su marco legal y con los límites inherentes al mismo. b) se admitirá siempre que se haya acordado con los representantes de los trabajadores. c) se admitirá siempre que se haya acordado con los trabajadores. d) no se admitirá en ningún caso.

32 Respecto al tratamiento de datos obtenidos a través de sistemas de geolocalización para el ejercicio de las funciones de control de los trabajadores o los empleados públicos previstas: a) los empleadores podrán tratar estos datos, siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo. b) los empleados no están autorizados al tratamiento de estos datos. c) los empleadores no tendrán que informar a los trabajadores o los empleados públicos y, en su caso, a sus representantes, acerca de la existencia y características de estos dispositivos. d) no deberán informar a los trabajadores acerca del posible ejercicio de los derechos de acceso, rectificación, limitación del tratamiento y supresión.

33 El Gobierno presentará un informe anual en el que se dará cuenta de la evolución de los derechos, garantías y mandatos contemplados en el Título X de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales: a) ante la comisión parlamentaria correspondiente del Congreso de los Diputados. b) ante la comisión parlamentaria correspondiente del Senado. c) ante la Agencia Española de Protección de Datos. d) ante el Comité Europeo de Protección de Datos.

34 El Reglamento General de Protección de Datos (UE) 2016/679 de 27 de abril, protege a... a) Las personas físicas. b) Las personas jurídicas. c) Las personas físicas, las personas jurídicas y los entes creados al amparo del marco de oportunidades del mercado digital. d) Las personas físicas y las personas jurídicas.

35 A los efectos establecidos en el artículo 12.5 del Reglamento (UE) 2016/679 se podrá considerar repetitivo el ejercicio del derecho de acceso en más de una ocasión durante el plazo de: a) 2 meses, a menos que exista causa legítima para ello. b) 3 meses, a menos que exista causa legítima para ello. c) 4 meses, a menos que exista causa legítima para ello. d) 6 meses, a menos que exista causa legítima para ello.

36 En caso de exigencia de responsabilidad en los términos previstos en el artículo 82 del Reglamento (UE) 2016/679, responderán solidariamente de los daños y perjuicios causados: a) los responsables y encargados. b) los encargados y representantes. c) los responsables y representantes. d) los responsables, encargados y representantes.

37 En función de lo que establece el artículo 83.5 del Reglamento (UE) 2016/679 se consideran muy graves las infracciones siguientes (señala la incorrecta): a) la resistencia u obstrucción del ejercicio de la función inspectora por la autoridad de protección de datos competente. b) el tratamiento de datos personales de un menor de edad sin recabar su consentimiento, cuando tenga capacidad para ello. c) la vulneración del deber de confidencialidad establecido en el artículo 5 de esta ley orgánica. d) el incumplimiento de la obligación de bloqueo de los datos establecida en el artículo 32 de esta ley orgánica cuando la misma sea exigible.

38 A los efectos del artículo 9.2.a) del Reglamento (UE) 2016/679, a fin de evitar situaciones discriminatorias, levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico: a) será posible con el solo consentimiento del afectado. b) no será posible con el solo consentimiento del afectado. c) no será posible en ningún caso. d) ninguna es correcta.

39 Los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el artículo 37.1 del Reglamento (UE) 2016/679 y, en todo caso, cuando se trate de las siguientes entidades (señala la incorrecta): a) las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito. b) los establecimientos financieros de crédito. c) las entidades aseguradoras, excepto las reaseguradoras. d) las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.

40 Conforme al artículo 5.1.d del Reglamento (UE) 2016/679 los datos serán: a) Exactos y, si fuera necesario, actualizados. b) Exactos y, en ningún caso, actualizados. c) Aproximados y, si fuese necesario, actualizados. d) Precisos.

41 Según el Reglamento (UE) 2016/679 se define “fichero” como: a) Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica. b) Un conjunto de información clasificada y almacenada de diversas formas para su conservación y fácil acceso en cualquier momento. c) Todo conjunto organizado de datos generales, cualquiera que fuera la forma o modalidad de su creación, almacenamiento, organización y acceso. d) Todas son falsas.

42 Según el Reglamento (UE) 2016/679, cuando el tratamiento se base en el consentimiento del interesado: a) El interesado será capaz de demostrar que consistió el tratamiento de sus datos personales. b) El responsable podrá demostrar que aquel consintió el tratamiento de sus datos personales. c) El responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales. d) El interesado deberá ser capaz de demostrar que consintió el tratamiento de sus datos personales.

43 Según el Reglamento (UE) 2016/679, se define “datos personales” como: a) Toda información sobre una persona física. b) Toda información sobre una persona física disociable. c) Toda información sobre una persona física identificada o identificable. d) Toda información sobre una persona jurídica identificada o identificable.

44 Según el Reglamento (UE) 2016/679, el tratamiento de los datos personales deben cumplir las reglas generales de calidad ¿Cuál es una de estas reglas definidas en el Reglamento UE?. a) Los datos tratados deben ser encriptados. b) Los datos tratados deben ser pertinentes. c) Los datos tratados deben ser indexados. d) Los datos tratados deben ser archivados.

45 Según el Reglamento (UE) 2016/679, ¿qué categoría de datos personales se consideran sensibles?. a) Los detalles de la tarjeta de crédito. b) El número de la Seguridad Social. c) El número del pasaporte. d) La afiliación sindical.