option
Cuestiones
ayuda
daypo
buscar.php

T1920-402a1deb-2540-4261-9871-14ab8cba27db

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
T1920-402a1deb-2540-4261-9871-14ab8cba27db

Descripción:
T1920-402a1deb-2540 4261-9871-14ab8cba27db

Fecha de Creación: 2026/07/03

Categoría: Otros

Número Preguntas: 292

Valoración:(0)
COMPARTE EL TEST
Nuevo ComentarioNuevo Comentario
Comentarios
NO HAY REGISTROS
Temario:

La prestación de servicios por parte de terceros a las Administraciones Públicas, cuando implica un tratamiento de datos según la LOPDGDD, exige: Cumplir lo dispuesto en la Ley de Contratos de las Administraciones Públicas. Además de cumplir lo dispuesto en otras leyes, deberá incorporar los requisitos formales exigibles al encargado del tratamiento. Crear una persona jurídica distinta sujeto al derecho privado. Realizar copias de seguridad de los datos.

Según la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos y garantía de derechos digitales, la edad mínima a efectos del consentimiento necesario para el tratamiento de datos en relación con la oferta directa de servicios de la sociedad de la información es de: 18 años. 16 años. 13 años. 14 años.

Señale la opción correcta de acuerdo al Reglamento (UE) 2016/679 (RGPD) respecto a la licitud del tratamiento: Para realizar un tratamiento de datos personales, no es necesario contar con una base que lo legitime. Para realizar un tratamiento de datos personales, hay que contar con una base que lo legitime, como la información acerca del tratamiento al interesado o el cumplimiento de una obligación legal. Para realizar un tratamiento de datos personales, hay que contar con una base que lo legitime, como el cumplimiento de una misión en interés público o en ejercicio de poderes particulares. Para realizar un tratamiento de datos personales, hay que contar con una base que lo legitime, como el consentimiento del interesado, el cumplimiento de una obligación legal, o una misión en interés público.

¿Cuál de los siguientes es un derecho digital de los contemplados en el Título X de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales?. Derecho al olvido. Derecho a la desconexión analógica en el ámbito laboral. Derecho a la desconexión digital en todos los ámbitos. Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral.

La Cualificación del Delegado de Protección de Datos: Es requisito disponer de titulación universitaria. Es requisito disponer de titulación universitaria en derecho. Es requisito disponer de conocimientos especializados en el derecho y la práctica en materia de protección de datos. Ninguna de las anteriores es cierta.

El Delegado de Protección de Datos tendrá las siguientes funciones: Realiza el tratamiento de los datos según le especifique el Responsable del tratamiento. Se encarga de impartir la formación en protección de datos y en el esquema nacional de seguridad. Coopera con la autoridad de control. Realiza las auditorías en materia de protección de datos y del esquema nacional de seguridad.

Con carácter general, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales se aplica a: Cualquier tratamiento totalmente automatizado de datos personales, exclusivamente. Cualquier tratamiento no automatizado, sean o no destinados a ser incluidos en un fichero. Cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. Cualquier tratamiento de datos de personas físicas o jurídicas de información especialmente protegida.

La Agencia de Protección de Datos se relaciona con el Gobierno a través del Ministerio de: Administraciones Públicas. Industria, Turismo y Comercio. Justicia. Ninguna es correcta.

Referente a la Agencia de Protección de Datos, es cierto que: El Gobierno puede cesar discrecionalmente a su Director en cualquier momento. El Director es nombrado por su Consejo Consultivo. El mandato del Director de la Agencia de Protección de Datos tendrá una duración de seis años. Se caracteriza por su plena independencia respecto de los poderes públicos en el ejercicio de sus funciones.

Indique cuál de las siguientes respuestas NO es correcta de acuerdo con lo establecido en el artículo 67 de la Ley Orgánica 3/2018, de 5 de diciembre: Antes de la adopción del acuerdo de inicio de procedimiento, la AEPD podrá llevar a cabo actuaciones previas de investigación. La AEPD actuará en todo caso cuando sea precisa la investigación de tratamientos que implique un tráfico masivo de datos personales. Las actuaciones previas de investigación no podrán tener una duración superior a doce meses. Las actuaciones previas de investigación se someterán a lo dispuesto en la sección 2.ª del capítulo I del título VII.

Indique cuál de las siguientes categorías de datos NO se considera una categoría especial, según el artículo 9 del RGPD: Relativos a la Salud. Administrativos. De religión. De origen racial.

El Consejo Consultivo de la Agencia de Protección de Datos: Es un órgano colegiado cuyas decisiones son de obligado cumplimiento para el Director de la Agencia. Emite informes vinculantes en todas las cuestiones que le somete el Director. Está compuesto exclusivamente por miembros del Gobierno y del Parlamento. Las decisiones tomadas por el Consejo Consultivo no tendrán en ningún caso carácter vinculante.

Según el artículo 23 de la Ley Orgánica 3/2018, de 5 de diciembre, el tratamiento de datos personales que tenga por objeto evitar el envío de comunicaciones comerciales a quienes hubiesen manifestado su negativa u oposición a recibirlas será: Lícito. Constitutivo de delito. Constitutivo de una infracción administrativa. Una mera irregularidad administrativa.

Conforme a lo dispuesto en el artículo 5 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales: El deber de confidencialidad se mantendrá aun cuando hubiese finalizado la relación del obligado con el responsable o encargado de tratamiento. Los responsables y encargados de tratamiento de datos no estarán sujetos al deber de confidencialidad si los datos son públicos. El deber de confidencialidad sustituirá a los deberes de secreto profesional de conformidad con su normativa aplicable. El deber de confidencialidad concluirá cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento.

¿Cuál es la duración del mandato tanto de la Presidencia como la del Adjunto a la Presidencia de la Agencia Española de Protección de Datos?. Cinco años y puede ser renovado para otro período de igual duración. Cuatro años sin que pueda ser renovado en ningún caso. Seis años sin que pueda ser renovado en ningún caso. Cuatro años y puede ser renovado para otro período de igual duración.

La Ley Orgánica 3/2018, de Protección de Datos de Carácter Personal y Garantía de Derechos Digitales (LOPDGDD) tiene por objeto: Adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679, exclusivamente. Garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución, exclusivamente. Adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 y garantizar los derechos digitales de la ciudadanía. Hacer frente a las amenazas o agresiones contra los derechos y libertades públicas, provenientes del tratamiento automatizado de datos personales.

De acuerdo con la Ley Orgánica de Protección de Datos Personales (LOPDGDD), cuál de las siguientes categorías de datos NO está considerada como especial: Vida Sexual. Nombre. Origen étnico o racial. Datos genéticos.

Se consideran garantías adecuadas para la realización de transferencias a países terceros u organizaciones internacionales cuando: Existen normas corporativas vinculantes. Existen cláusulas tipo de protección de datos adoptadas por la Comisión. Existen cláusulas tipo de protección de datos adoptadas por una autoridad de control y aprobadas por la Comisión. Todas las respuestas anteriores son correctas.

Conforme a lo dispuesto en el artículo 33 de la Ley Orgánica 3/2018, de 5 de diciembre, sobre el encargado del tratamiento: El responsable del tratamiento determinará si, cuando finalice la prestación de servicios del encargado, los datos personales deben ser destruidos, devueltos al responsable o entregados a un nuevo encargado. El encargado de tratamiento no podrá en ningún caso conservar los datos cuando finalice la prestación del servicio. El encargado de tratamiento no podrá bloquear los datos en ningún caso. Las respuestas anteriores no son correctas.

En relación a los tratamientos y el delegado de protección de datos: Los tratamientos deben comunicarse en cuanto hayan sido definidos o cambien a la AEPD. La designación del Delegado de Protección de Datos debe ser comunicada a la AEPD. Ni la identificación de tratamiento, ni la designación del Delegado de Protección de Datos debe ser comunicada a la AEPD. Tanto la identificación de tratamientos, como la designación del Delegado de Protección de Datos debe ser comunicada a la AEPD.

Señale cuál de las siguientes circunstancias NO es una base que legitime el tratamiento de datos personales, de acuerdo con lo dispuesto en el artículo 6 del RGPD: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte. El tratamiento es necesario para ofrecer al interesado servicios públicos o privados en términos de calidad y eficiencia.

¿Qué organismo es responsable de supervisar la aplicación del Reglamento General de Protección de Datos (GDPR) a nivel de la Unión Europea garantizando su aplicación coherente?. Comisión Europea. Supervisor Europeo de Protección de Datos (SEPD). Comité Europeo de Protección de Datos (CEPD). Consejo Económico y Social Europeo (CESE).

En una aplicación desplegada en la sede electrónica de un organismo público en la que se publiquen actos administrativos que contengan datos personales, se debe tener en cuenta que: Cuando el afectado carezca de documento nacional de identidad, se identificará al afectado únicamente mediante su nombre y apellidos y su fecha de nacimiento. Por norma general, se identificará a los afectados mediante su nombre y apellidos, añadiendo cuatro cifras numéricas aleatorias del documento nacional de identidad o equivalente. En el caso de notificaciones infructuosas, podrá publicarse el nombre y apellidos del afectado de manera conjunta con el número completo del documento nacional de identidad. Cuando la publicación se refiera a una pluralidad de afectados, estos deberán ser identificados únicamente mediante su identificador completo de documento nacional de identidad.

La Ley Orgánica de Protección de Datos de carácter personal y garantía de los derechos digitales es la Ley Orgánica: 6/2018. 6/2017. 3/2018. 3/2017.

La Agencia Española de Protección de Datos: Está sometida a control por parte de la IGAE y del Tribunal de Cuentas. Está sujeta a la LOFAGE en todos sus preceptos. Frente a sus resoluciones puede presentarse recurso de alzada. Sus competencias son exclusivas, no pudiendo crearse órganos similares en las Comunidades Autónomas.

Señale la respuesta correcta respecto a las resoluciones de la Agencia Española de Protección de Datos: Son recurribles en alzada ante el Ministro de Justicia. No pueden ser objeto de recurso alguno. Ponen fin a la vía administrativa. Por vía reglamentaria se establecerá el sistema de recursos administrativos ante las resoluciones de la AEPD.

Indique la respuesta correcta de acuerdo con lo establecido en el artículo 2 de La Ley Orgánica 3/2018, de 5 de diciembre: Esta ley es de total aplicación a los tratamientos de datos de las personas fallecidas. Esta ley orgánica no será de aplicación a los tratamientos sometidos a la normativa sobre protección de materias clasificadas. Esta ley orgánica será de aplicación a las personas físicas y jurídicas legalmente constituidas. Esta ley orgánica será de aplicación a las personas jurídicas legalmente constituidas.

A los efectos del Reglamento (UE) 2016/679, se entienden por datos personales: Cualquier información concerniente a personas físicas o jurídicas identificadas. Cualquier información relativa a la salud, ideología, religión, creencias, origen racial o vida sexual de las personas. Toda información sobre una persona física identificada o identificable. Cualquier información sobre las personas, excluidas las de carácter político, sindical o religioso.

Según lo dispuesto en el artículo 78 de la Ley Orgánica 3/2018, de 5 de diciembre, ¿en qué plazo prescriben las sanciones por importe igual o inferior a 40.000 euros?. Seis meses. Un año. Dos años. Tres años.

Según el Reglamento (UE) 2016/679, ¿qué se entiende por «tratamiento» de datos personales?. La transmisión de datos sin consentimiento expreso. La recopilación de datos personales por organismos públicos exclusivamente. Cualquier operación o conjunto de operaciones realizadas sobre datos personales, como la recogida, el registro, la conservación o la supresión. El uso de datos únicamente con fines comerciales.

De acuerdo con la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, ¿cuál de las siguientes entidades deberá designar obligatoriamente un delegado de protección de datos?. Un centro sanitario legalmente obligado al mantenimiento de las historias clínicas de los pacientes. Un profesional de la salud que ejerza su actividad a título individual. Una pequeña empresa de venta al por menor de ropa. Una comunidad de propietarios.

Según el Reglamento (UE) 2016/679, ¿resulta obligatoria la designación de un Delegado de Protección de Datos en las Administraciones Públicas?. No. Sí, excepto los tribunales cuando actúen en ejercicio de su función judicial. Sí, con excepción de la Administración Local. Únicamente en el ámbito de la Administración General del Estado.

¿En qué situación puede la Agencia Española de Protección de Datos imponer medidas al representante, solidariamente con el responsable o encargado del tratamiento, según lo establecido en la LOPDGDD?. Si el tratamiento se refiere a afectados que se hallen en la Unión Europea y el responsable o encargado del tratamiento está establecido en la Unión Europea. Si el tratamiento se refiere a afectados que se hallen en España y el responsable o encargado del tratamiento no está establecido en la Unión Europea. El RGPD no establece nada sobre la designación de representantes de responsables ubicados fuera de la Unión Europea. Ninguna de las anteriores.

Según la Ley Orgánica 3/2018, de 5 de diciembre, la Presidencia de la Agencia Española de Protección de Datos y su Adjunto serán nombrados por: El Gobierno, a propuesta del Ministerio de Justicia. El Ministerio de Justicia, a propuesta del Gobierno. El Consejo Consultivo. El Congreso de los Diputados por mayoría absoluta.

Señale el supuesto legal que legitima a una entidad al tratamiento de datos de imágenes, a través de cámaras o videocámaras con la finalidad de preservar la seguridad de las personas y bienes, así como de sus instalaciones: La existencia de una relación contractual. El consentimiento del interesado. El interés público de la entidad establecido por ley. Este tratamiento no tiene ninguna base legal.

El artículo 72 i) de la Ley Orgánica 3/2018 califica «La vulneración del deber de confidencialidad establecido en el artículo 5 de esta ley orgánica» como infracción muy grave. ¿En qué plazo prescribirá la citada infracción?. Cinco años. Tres años. Dos años. Un año.

¿Cómo se denomina al derecho que se reconoce al interesado para solicitar información sobre si se están tratando o no datos personales que le conciernen y, en tal caso, obtener información sobre los fines del tratamiento, categorías de datos, etc.?. Derecho de información. Derecho de acceso. Derecho de consulta al Registro General de Protección de Datos. Derecho de cancelación.

A falta de una decisión de adecuación por parte de la Comisión, los responsables o encargados del tratamiento podrán realizar transferencias de datos a terceros países sin necesidad de autorización de la AEPD cuando ofrezcan garantías adecuadas si son aportadas mediante (señale la respuesta INCORRECTA): Cláusulas contractuales ad-hoc entre el responsable y el destinatario en el tercer país. Un instrumento jurídicamente vinculante y exigible entre las autoridades u organismos públicos. Normas corporativas vinculantes. Un mecanismo de certificación aprobado, junto con compromisos vinculantes y exigibles del responsable en el tercer país.

El tratamiento de datos personales de manera tal, que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas, se denomina: Segregación. Seudonimización. Anonimización. Desintegración.

Según el Reglamento Europeo relativo a la protección de las personas físicas, el interesado debe dar consentimiento al tratamiento de sus datos personales mediante un acto afirmativo claro que refleje una manifestación: Señale la opción INCORRECTA. Certificada. Específica. Informada. Inequívoca.

¿Cuál NO es un derecho de los interesados según la actual legislación en materia de protección de datos?. Derecho de Acceso. Derecho de Rectificación. Derecho a la Protección de datos desde el diseño y por defecto. Derecho de Oposición.

Quienes se dediquen a la prestación de servicios de información sobre solvencia patrimonial y crédito (ficheros de morosos): Tienen la obligación de designar un Delegado de Protección de Datos. Están excluidos de designar un Delegado de Protección de Datos. Tienen libertad de decisión a la hora de designar un Delegado de Protección de Datos. La obligación de designar o no Delegado de protección de datos queda pendiente de un desarrollo reglamentario.

Según el artículo 35 del RGPD, cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento: Una consulta a su departamento legal. Una Evaluación de Impacto relativa a la protección de datos. Un análisis DAFO. Una matriz RACI.

De acuerdo con la Ley Orgánica 3/2018, para ejercer los derechos de rectificación y/o supresión se necesita: Nada, se ejercen gratuitamente como norma general. Pagar solo los gastos ocasionados por la rectificación. Se necesita un notario. Abonar una tasa administrativa fijada por la AEPD.

¿Cuáles de las siguientes condiciones debe cumplir el consentimiento del interesado?. Debe utilizar un lenguaje técnico y jurídico con el fin de explicar exactamente los términos de este. Puede ser retirado por el interesado en los periodos establecidos por el Responsable, siendo al menos posible dos veces al año. Debe utilizar un lenguaje claro y sencillo, de forma que el mensaje resulte inteligible y de fácil acceso. La retirada del consentimiento debe hacerse de forma presencial para asegurar la identidad del solicitante.

La notificación de una violación de la seguridad de los datos personales a la autoridad de control competente (AEPD) debe realizarla: El responsable de seguridad. El delegado de protección de datos. El responsable del tratamiento. El encargado del tratamiento.

¿Quién determina los fines y medios del tratamiento de datos personales?. El Encargado del Tratamiento. El Responsable del Tratamiento. El Delegado de Protección de Datos. El Responsable de Seguridad.

En relación a la elaboración de perfiles, según la LOPDGDD: El afectado deberá ser informado de su derecho a oponerse a la adopción de decisiones individuales automatizadas que produzcan efectos jurídicos sobre él o le afecten significativamente. En la información que se le ofrezca al afectado deberá incluirse el código fuente del algoritmo utilizado. Por razones comerciales no se dará detalle de las fuentes de las que proceden los datos. El interesado tendrá derecho de oposición únicamente durante el primer año después del comienzo de la actividad.

En relación con las evaluaciones de impacto de protección de datos (EIPD), señale la opción INCORRECTA: La EIPD es obligatoria para todos los tratamientos de datos de las Administraciones Públicas. La EIPD es obligatoria cuando las operaciones de tratamiento entrañen un alto riesgo para los derechos y libertades de las personas físicas. Si no es posible mitigar el riesgo con medidas técnicas u organizativas, debe plantearse una consulta a la Agencia Española de Protección de Datos. El resultado de la evaluación debe tenerse en cuenta para determinar las medidas que mitiguen los riesgos.

Según el Reglamento General de Protección de Datos (UE) 2016/679, el principio de minimización de datos personales implica que: Los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. Los datos personales serán exactos y, si fuera necesario actualizados, suprimidos o rectificados sin dilación. Los datos personales serán adecuados, pertinentes y no excesivos. Los datos personales se mantendrán anonimizados.

La Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales incluye como novedad el derecho de: Acceso. Portabilidad. Transparencia. Cancelación.

Conforme a lo dispuesto en el artículo 36 de la Ley Orgánica 3/2018, de 5 de diciembre, el delegado de protección de datos: No podrá ser removido ni sancionado por el responsable o el encargado por desempeñar sus funciones en ningún caso. Podrá inspeccionar los procedimientos relacionados con el objeto de la citada ley y emitir recomendaciones en el ámbito de sus competencias. Podrá revisar los procedimientos, pero no podrá emitir en ningún caso recomendaciones. En el ejercicio de sus funciones no tendrá acceso a los datos personales.

Según se indica en el artículo 33 del RGPD, en caso de violación de la seguridad de los datos personales que constituya un riesgo para los derechos y las libertades de las personas físicas, ¿en qué plazo el responsable del tratamiento la notificará a la autoridad de control competente?. A más tardar 72 horas después de que haya tenido constancia de ella. A más tardar 48 horas después de que haya tenido constancia de ella. A más tardar 24 horas después de que haya tenido constancia de ella. No es necesario realizar ninguna notificación.

Según la Ley Orgánica 3/2018, ¿qué consideración tiene la reversión deliberada de un procedimiento de anonimización a fin de permitir la reidentificación de los afectados?. Infracción leve. Infracción grave. Infracción muy grave. Infracción no contemplada en la Ley Orgánica.

La LOPDGDD NO establece en su Título X como uno de los derechos digitales del ciudadano: El derecho a la seguridad digital. El derecho a la banda ancha. El derecho a la educación digital. El derecho a la neutralidad de Internet.

¿Cuál de estos datos NO es obligatorio facilitar cuando los datos personales se obtengan directamente del interesado?. La fuente de la que proceden los datos. Datos de contacto del Delegado de Protección de Datos. Fines del tratamiento así como la Base Jurídica del tratamiento. Los destinatarios o categorías de destinatarios.

De acuerdo con el artículo 3.3 de la Ley Orgánica 3/2018, en caso de fallecimiento de menores, el acceso a sus datos personales y, en su caso, su rectificación o supresión, podrá ejercerse por: Sus representantes legales o el Ministerio Fiscal. El Ministerio Fiscal, que únicamente podrá actuar de oficio. El Ministerio Fiscal, que podrá actuar únicamente a instancia de la autoridad judicial. Sus progenitores autorizados por el defensor del menor de la comunidad autónoma.

¿Cuál de los siguientes miembros NO forma parte del Consejo Consultivo de la A.E.P.D.?. Un Diputado, propuesto por el Congreso de los Diputados. Un Senador propuesto por el Senado. Un miembro de la Real Academia de la Lengua propuesto por la misma. Dos expertos propuestos por las Organizaciones Empresariales.

La Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, NO será de aplicación a los tratamientos: Totalmente automatizados de datos personales. No automatizados de datos personales destinados a ser incluidos en un fichero. Sometidos a la normativa sobre protección de materias clasificadas. Parcialmente automatizados de datos personales.

En relación con el tratamiento de imágenes con fines de videovigilancia, el artículo 22 de la Ley Orgánica 3/2018 afirma que: Podrán captarse imágenes de la vía pública en la medida en que resulte imprescindible para preservar la seguridad de las personas y bienes, así como de sus instalaciones. Podrán captarse imágenes del interior de un domicilio privado cuando fuese necesario para garantizar la seguridad de infraestructuras vinculadas al transporte. Los datos serán suprimidos en el plazo máximo de tres meses desde su captación. El deber de información se entenderá cumplido mediante un dispositivo informativo identificando al Delegado de Protección de Datos.

¿Qué información NO debe estar contenida obligatoriamente en el Registro de Actividades de Tratamiento del responsable?. Una descripción de las categorías de interesados y de las categorías de datos personales. El contacto de la Agencia Española de Protección de Datos al que consultar en caso de duda. Las transferencias de datos personales a un tercer país o una organización internacional. Los fines del tratamiento.

El Reglamento UE 2016/679, ¿incluye nuevas categorías especiales de datos personales (datos sensibles) respecto a la normativa anterior?. Sí, incluye las nuevas categorías de datos genéticos y de datos biométricos. Estos últimos sólo tendrán esa condición cuando se dirijan a identificar de manera unívoca a una persona física. No, no incluye nuevas definiciones de categorías de datos sensibles. Sí, incluye como nueva categoría sólo los datos biométricos, ya que los datos genéticos están incluidos en los datos de salud. Sí, incluye los datos genéticos y los datos biométricos, permitan o no estos últimos identificar unívocamente a una persona.

¿Las cesiones de datos personales entre Administraciones Públicas, para el ejercicio de competencias distintas pueden realizarse?. En todo caso. Cuando lo habilite una norma con rango de ley o el Derecho de la Unión Europea. Basta una autorización en una norma reglamentaria. Nunca.

El interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla: El interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificarla. El tratamiento sea ilícito y el interesado se oponga a la supresión y solicite en su lugar la limitación. El responsable ya no necesite los datos, pero el interesado los necesite para formular, ejercer o defender reclamaciones. Todas las anteriores son verdaderas.

¿Cuándo entró en vigor la LOPDGDD?. A los dos años de su publicación en el BOE. El día siguiente al de su publicación en el BOE. El mismo día que el RGPD. El 25 de mayo de 2018.

Según el artículo 9.1 del RGPD, ¿cuál de estas categorías de datos NO se considera especial?. El Documento Nacional de Identidad (DNI). La afiliación sindical. Los datos genéticos. Los datos biométricos dirigidos a identificar de manera unívoca a una persona física.

Según el Reglamento General de Protección de Datos el interesado es: La persona física o jurídica a la que se comuniquen datos personales. La persona física o jurídica que determine los fines y medios del tratamiento. La persona física identificada o identificable sobre la que recae la información. Todas son incorrectas.

En relación a la Evaluación de Impacto en la protección de datos (EIPD): Es un proceso concebido para describir el tratamiento, evaluar su necesidad y proporcionalidad y ayudar a gestionar los riesgos determinando las medidas para abordarlos. Hay que realizarlo siempre que se realizan tratamientos de datos personales. Se lleva a cabo una vez que se ha producido un incidente sobre un tratamiento para evitar su repetición futura. Sirve para revisar si es correcta la definición de medidas de seguridad aplicadas y por ello se realiza una vez iniciado el tratamiento.

En relación con el deber de confidencialidad recogido en el artículo 5 de la Ley Orgánica 3/2018, están sujetos al mismo: Solamente los responsables del tratamiento de datos. Los responsables y encargados del tratamiento de datos, así como todas las personas que intervengan en cualquier fase de este. Solamente los responsables y encargados del tratamiento de datos. Solamente los encargados del tratamiento de datos.

Indique la respuesta correcta de acuerdo con lo establecido en el artículo 65 de la Ley Orgánica 3/2018 sobre la admisión a trámite de las reclamaciones: Cuando se presentase ante la autoridad de control competente una reclamación, esta deberá evaluar su admisibilidad a trámite en 10 días. Cuando se presentase ante la Agencia Española de Protección de Datos una reclamación, esta deberá evaluar su admisibilidad a trámite. La admisión o inadmisión a trámite de una reclamación deberá notificarse al reclamante en el plazo de un mes. Si no se notificara al reclamante la admisión o inadmisión en el plazo de un mes, esta se entenderá rechazada.

El Título V de la LOPDGDD trata sobre: Principios de la protección de datos. Derechos de las personas. Responsable y Encargado del tratamiento. Agencia de Protección de Datos.

De acuerdo con el Reglamento (UE) 2016/679, el Delegado de Protección de Datos: Podrá ser destituido o sancionado en el desempeño de sus funciones por el responsable del tratamiento, exclusivamente. Podrá ser destituido o sancionado en el desempeño de sus funciones por el responsable o por el encargado del tratamiento. No será destituido ni sancionado por el responsable o el encargado por desempeñar sus funciones. Podrá ser destituido o sancionado en el desempeño de sus funciones por el encargado del tratamiento, exclusivamente.

¿Cuál es el plazo que establece la Ley Orgánica 3/2018 para resolver un procedimiento que se refiera exclusivamente a la falta de atención de una solicitud de ejercicio de derechos (arts. 15 a 22 RGPD) y qué sucede si se supera ese plazo?. El plazo máximo es de tres meses y se produce su caducidad. El plazo máximo es de seis meses y se produce su caducidad. El plazo máximo es de nueve meses y se produce su caducidad. El plazo máximo es de seis meses y el interesado puede considerar estimada su reclamación si se supera ese plazo.

La presente ley orgánica tiene por objeto adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016: relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos. relativo a la protección de las personas físicas y jurídicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos. relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones. relativo a la protección de las personas físicas y jurídicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones.

La presente ley orgánica tiene por objeto garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo: 9.3 de la Constitución. 14 de la Constitución. 18.4 de la Constitución. 35.1 de la Constitución.

El derecho fundamental de las personas físicas a la protección de datos personales, se ejercerá con arreglo a lo establecido en: el Reglamento (UE) 2016/679. esta ley orgánica. a y b son correctas. a y b son incorrectas.

Se aplica a cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero lo dispuesto en: los Títulos I a VIII y en los artículos 70 a 85 de la presente ley orgánica. los Títulos I a IX y en los artículos 89 a 94 de la presente ley orgánica. los Títulos I a VIII y en los artículos 89 a 94 de la presente ley orgánica. los Títulos I a IX y en los artículos 70 a 85 de la presente ley orgánica.

Esta ley orgánica no será de aplicación: a los tratamientos excluidos del ámbito de aplicación del Reglamento general de protección de datos por su artículo 2.2, sin perjuicio de lo dispuesto en los apartados 3 y 4 de este artículo. a los tratamientos de datos de personas fallecidas, sin perjuicio de lo establecido en el artículo 3. a los tratamientos sometidos a la normativa sobre protección de materias clasificadas. todas son correctas.

Los tratamientos a los que no sea directamente aplicable el Reglamento (UE) 2016/679 por afectar a actividades no comprendidas en el ámbito de aplicación del Derecho de la Unión Europea, se regirán por lo dispuesto en: su legislación específica si la hubiere y supletoriamente por lo establecido en el citado reglamento y en la presente ley orgánica. lo establecido en el citado reglamento y en la presente ley orgánica y supletoriamente por su legislación específica si la hubiere. lo establecido en el citado reglamento y supletoriamente por la presente ley orgánica y su legislación específica si la hubiere. la presente ley orgánica y supletoriamente por lo establecido en el citado reglamento y su legislación específica si la hubiere.

Son tratamientos a los que no les es directamente aplicable el Reglamento (UE) 2016/679 por afectar a actividades no comprendidas en el ámbito de aplicación del Derecho de la Unión Europea: los tratamientos realizados al amparo de la legislación orgánica del régimen electoral general. los tratamientos realizados en el ámbito de instituciones penitenciarias. los tratamientos derivados del Registro Civil, los Registros de la Propiedad y Mercantiles. todas son correctas.

El tratamiento de datos llevado a cabo con ocasión de la tramitación por los órganos judiciales de los procesos de los que sean competentes, así como el realizado dentro de la gestión de la Oficina Judicial, se regirán: exclusivamente por lo dispuesto en la presente ley orgánica. exclusivamente por lo dispuesto en la Ley Orgánica 6/1985, de 1 julio, del Poder Judicial. exclusivamente por lo dispuesto en el Reglamento (UE) 2016/679. por lo dispuesto en el Reglamento (UE) 2016/679 y la presente ley orgánica, sin perjuicio de las disposiciones de la Ley Orgánica 6/1985, de 1 julio, del Poder Judicial, que le sean aplicables.

Lo dispuesto en los Títulos I a IX y en los artículos 89 a 94 de la presente ley orgánica se aplica a: cualquier tratamiento totalmente automatizado de datos personales, así como al tratamiento automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. cualquier tratamiento totalmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

Podrán dirigirse al responsable o encargado del tratamiento al objeto de solicitar el acceso a los datos personales del fallecido y, en su caso, su rectificación o supresión: las personas vinculadas al fallecido por razones familiares. las personas vinculadas al fallecido por razones de hecho. sus herederos. todas son correctas.

Las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos: podrán acceder a los datos del causante en cualquier caso. no podrán acceder a los datos del causante, ni solicitar su rectificación o supresión, cuando la persona fallecida lo hubiese prohibido expresamente. no podrán acceder a los datos del causante, ni solicitar su rectificación o supresión, cuando así lo establezca una ley. b y c son correctas.

Podrá ser solicitado por las personas o instituciones a las que el fallecido hubiese designado expresamente para ello: el acceso a los datos personales del fallecido. la rectificación de los datos personales del fallecido. la supresión de los datos personales del fallecido. todas son correctas.

En caso de fallecimiento de menores, el acceso a sus datos personales y, en su caso, su rectificación o supresión, podrá ejercerse también por: sus representantes legales. el Ministerio Fiscal, que podrá actuar de oficio. el Ministerio fiscal, que podrá actuar a instancia de cualquier persona física o jurídica interesada. todas son correctas.

En caso de fallecimiento de personas con discapacidad, las facultades de acceso a sus datos personales y, en su caso, su rectificación o supresión podrá ejercerse por: quienes hubiesen sido designados para el ejercicio de funciones de apoyo, en cualquier caso. quienes hubiesen sido designados para el ejercicio de funciones de apoyo, si tales facultades se entendieran comprendidas en las medidas de apoyo prestadas por el designado. quienes hubiesen sido designados para el ejercicio de funciones de apoyo, si el Ministerio Fiscal así lo decide. ninguna es correcta.

El Título I de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales se denomina: Principios de protección de datos. Disposiciones generales. Disposiciones aplicables a tratamientos concretos. Derechos de las personas.

Conforme al artículo 5.1.d) del Reglamento (UE) 2016/679 los datos serán: exactos y, si fuere necesario, actualizados. aproximados y, en ningún caso, actualizados. exactos y, en ningún caso, actualizados. aproximados y, si fuere necesario, actualizados.

No será imputable al responsable del tratamiento, siempre que este haya adoptado todas las medidas razonables para que se supriman o rectifiquen sin dilación, la inexactitud de los datos personales, con respecto a los fines para los que se tratan, cuando los datos inexactos: hubiesen sido obtenidos por el responsable directamente del afectado. fuesen sometidos a tratamiento por el responsable por haberlos recibido de otro responsable. fuesen obtenidos de un registro público por el responsable. todas son correctas.

Los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en cualquier fase de este estarán sujetas al deber de: custodia. cuidado. confidencialidad. sigilo.

El deber de confidencialidad y de secreto profesional de los responsables y encargados del tratamiento de datos: se mantendrán hasta que finalice la relación del obligado con el responsable o encargado del tratamiento. se mantendrán hasta un año después de que finalice la relación del obligado con el responsable o encargado del tratamiento. se mantendrán hasta diez años después de que finalice la relación del obligado con el responsable o encargado del tratamiento. se mantendrán aun cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento.

Se entiende por consentimiento del afectado toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta: necesariamente mediante una declaración el tratamiento de datos personales que le conciernen. mediante una probable acción afirmativa, el tratamiento de datos personales que le conciernen. mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. mediante una declaración o una probable acción afirmativa, el tratamiento de datos personales que le conciernen.

Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga: para todas ellas. por un periodo de tiempo limitado. de manera irrevocable. debido al interés público.

No podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento de los datos personales para finalidades que no guarden relación con: el mantenimiento de la relación contractual. el desarrollo de la relación contractual. el control de la relación contractual. todas son correctas.

El tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea: mayor de 13 años. mayor de 14 años. mayor de 16 años. mayor de 18 años.

El tratamiento de los datos de los menores de catorce años, fundado en el consentimiento: será lícito por sí mismo. no será posible ningún caso. solo será lícito si consta el del titular de la patria potestad o tutela. solo será lícito si consta el del titular de la patria potestad o tutela y el del responsable del tratamiento.

A los efectos del artículo 9.2.a) del Reglamento (UE) 2016/679, a fin de evitar situaciones discriminatorias, levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico: será posible con el solo consentimiento del afectado. no será posible con el solo consentimiento del afectado. no será posible en ningún caso. ninguna es correcta.

El tratamiento de datos personales relativos a condenas e infracciones penales, solo podrá llevarse a cabo cuando se encuentre amparado en: una norma de Derecho de la Unión. en esta ley orgánica. en normas de rango legal. todas son correctas.

El registro completo de los datos referidos a condenas e infracciones penales podrá realizarse conforme con lo establecido en la regulación de: el Sistema de registros administrativos de apoyo a la Administración de Justicia. los sistemas de información del responsable. los derechos relacionados con las decisiones individuales automatizadas. el Derecho de la Unión o de los Estados miembros.

El Título II de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales se denomina: Autoridades de protección de datos. Disposiciones aplicables a tratamientos concretos. Derechos de las personas. Principios de protección de datos.

Cuando los datos personales sean obtenidos del afectado el responsable del tratamiento podrá dar cumplimiento al deber de información establecido en el artículo 13 del Reglamento (UE) 2016/679: facilitando al afectado la información básica del tratamiento de esos datos. indicándo al afectado una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la información no básica. a y b son correctas. ninguna es correcta.

La información básica del tratamiento de datos deberá contener, al menos: la identidad del responsable del tratamiento y de su representante, en su caso. la finalidad del tratamiento. la posibilidad de ejercer los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679. todas son correctas.

Los derechos reconocidos en los artículos 15 a 22 del Reglamento (UE) 2016/679, podrán ejercerse (señala la incorrecta): directamente. por medio de representante legal. por medio de representante voluntario. por medio de sustituto ocasional.

Respecto a los medios a disposición del afectado para ejercer los derechos que le corresponden: el responsable del tratamiento no estará obligado a informar al afectado sobre los medios a su disposición para ejercer los derechos que le corresponden. los medios deberán ser fácilmente accesibles para el afectado. el ejercicio del derecho podrá ser denegado por el solo motivo de optar el afectado por otro medio. todas son correctas.

El encargado: no podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos. podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos solo si así se estableciere en el contrato que les vincule. podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos solo si así se estableciere en el acto jurídico que les vincule. podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos si así se estableciere en el contrato o acto jurídico que les vincule.

La prueba del cumplimiento del deber de responder a la solicitud de ejercicio de sus derechos formulado por el afectado recaerá sobre: el propio afectado. el responsable. el responsable o, en su defecto, sobre el propio afectado. el propio afectado o, en su defecto, sobre el responsable.

Los derechos de acceso, rectificación, cancelación, oposición o cualesquiera otros que pudieran corresponderles en el contexto de la presente ley orgánica podrán ser ejercitados por los titulares de la patria potestad en nombre y representación de: los menores de 13 años. los menores de 14 años. los menores de 16 años. los menores de 18 años.

Sin perjuicio de lo dispuesto en los artículos 12.5 y 15.3 del Reglamento (UE) 2016/679 y en los apartados 3 y 4 del artículo 13 de esta ley orgánica, las actuaciones llevadas a cabo por el responsable del tratamiento para atender las solicitudes de ejercicio de los derechos de acceso, rectificación, cancelación, oposición: serán gratuitas. tendrán un coste reducido. serán de pago. ninguna es correcta.

El derecho de acceso se entenderá otorgado si el responsable del tratamiento facilitara al afectado un sistema de acceso remoto, directo y seguro a los datos personales que garantice: de modo temporal, su acceso parcial. de modo temporal, el acceso a su totalidad. de modo permanente, su acceso parcial. de modo permanente, el acceso a su totalidad.

A los efectos establecidos en el artículo 12.5 del Reglamento (UE) 2016/679 se podrá considerar repetitivo el ejercicio del derecho de acceso en más de una ocasión durante el plazo de: 2 meses, a menos que exista causa legítima para ello. 3 meses, a menos que exista causa legítima para ello. 4 meses, a menos que exista causa legítima para ello. 6 meses, a menos que exista causa legítima para ello.

Cuando el afectado elija un medio distinto al que se le ofrece que suponga un coste desproporcionado: la solicitud será considerada excesiva, por lo que no podrá realizarse. la solicitud será considerada excesiva, por lo que dicho afectado asumirá el exceso de costes que su elección comporte. la solicitud será considerada excesiva, por lo que el afectado y el responsable asumirán a partes iguales el exceso de costes que la elección del afectado comporte. ninguna es correcta.

Al ejercer el derecho de rectificación, el afectado deberá indicar en su solicitud: únicamente a qué datos se refiere. únicamente la corrección que haya de realizarse. a qué datos se refiere y la corrección que haya de realizarse. a qué datos se refiere, la corrección que haya de realizarse y el lugar en el que haya de publicarse la corrección.

Cuando la supresión derive del ejercicio del derecho de oposición el responsable: podrá conservar los datos identificativos del afectado necesarios con el fin de impedir tratamientos futuros para fines de mercadotecnia directa. podrá conservar los datos identificativos del afectado necesarios con el fin de facilitar tratamientos futuros para fines de mercadotecnia directa. no podrá conservar los datos identificativos del afectado necesarios con el fin de impedir tratamientos futuros para fines de mercadotecnia directa. ninguna es correcta.

Respecto a la limitación del tratamiento, el hecho de que el tratamiento de los datos personales esté limitado debe constar claramente: en los sistemas de información del responsable. en la Agencia Española de Protección de Datos. por la autoridad autonómica de protección de datos competente. en el registro de actividades de tratamiento.

El Título III de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales se denomina: Autoridades de protección de datos. Disposiciones aplicables a tratamientos concretos. Derechos de las personas. Responsable y encargado del tratamiento.

Los responsables y encargados, teniendo en cuenta los elementos enumerados en los artículos 24 y 25 del Reglamento (UE) 2016/679, determinarán las medidas técnicas y organizativas apropiadas que deben aplicar a fin de garantizar y acreditar que el tratamiento es conforme con (señala la incorrecta): el citado reglamento. la presente ley orgánica. las normas de desarrollo de la presente ley orgánica. la legislación local.

Para la adopción de las medidas técnicas y organizativas apropiadas que deben aplicar los responsables y encargados del tratamiento tendrán en cuenta, en particular, los mayores riesgos que podrían producirse cuando (señala la incorrecta): el tratamiento pudiera generar situaciones de discriminación. el tratamiento pudiese privar a los afectados de sus derechos y libertades. el tratamiento implicase una evaluación de aspectos personales de los afectados con el fin de crear o utilizar perfiles personales de los mismos. se produzca un tratamiento que implique a un pequeño grupo de afectados.

Para la adopción de las medidas técnicas y organizativas apropiadas que deben aplicar los responsables y encargados del tratamiento tendrán en cuenta, en particular, los mayores riesgos que podrían producirse cuando se lleve a cabo el tratamiento de datos de grupos de afectados en situación de especial vulnerabilidad y, en particular, de: menores de edad y personas con discapacidad. mujeres y personas de edad avanzada. extranjeros y personas sin hogar. enfermos mentales y personas en riesgo de pobreza.

La determinación de las responsabilidades a las que se refiere el artículo 26.1 del Reglamento (UE) 2016/679 se realizará atendiendo a: las actividades que efectivamente desarrolle cada uno de los corresponsables del tratamiento. las actividades que desarrolle cualquiera de los corresponsables del tratamiento. las actividades que pudiera desarrollar cada uno de los corresponsables del tratamiento. ninguna es correcta.

En los supuestos en que el Reglamento (UE) 2016/679 sea aplicable a un responsable o encargado del tratamiento no establecido en la Unión Europea en virtud de lo dispuesto en su artículo 3.2 y el tratamiento se refiera a afectados que se hallen en España la Agencia Española de Protección de Datos o, en su caso, las autoridades autonómicas de protección de datos podrán imponer: únicamente al responsable o encargado del tratamiento, las medidas establecidas en el Reglamento (UE) 2016/679. al representante, y subsidiariamente al responsable o encargado del tratamiento, las medidas establecidas en el Reglamento (UE) 2016/679. al representante, solidariamente con el responsable o encargado del tratamiento, las medidas establecidas en el Reglamento (UE) 2016/679. al responsable o encargado del tratamiento, y subsidiariamente al representante, las medidas establecidas en el Reglamento (UE) 2016/679.

En caso de exigencia de responsabilidad en los términos previstos en el artículo 82 del Reglamento (UE) 2016/679, responderán solidariamente de los daños y perjuicios causados: los responsables y encargados. los encargados y representantes. los responsables y representantes. los responsables, encargados y representantes.

Deberá/n mantener el registro de actividades de tratamiento al que se refiere el artículo 30 del Reglamento (UE) 2016/679, salvo que sea de aplicación la excepción prevista en su apartado 5: los encargados del tratamiento o, en su caso, sus representantes. los responsables del tratamiento o, en su caso, sus representantes. los responsables y encargados del tratamiento o, en su caso, sus representantes. ninguna es correcta.

Respecto al registro de las actividades de tratamiento cuando el responsable o el encargado del tratamiento hubieran designado un delegado de protección de datos deberán comunicarle: cualquier adición en el contenido del registro. cualquier modificación en el contenido del registro. cualquier exclusión en el contenido del registro. todas son correctas.

El responsable del tratamiento estará obligado a bloquear los datos cuando proceda a: designar un delegado de protección de datos. determinar las medidas técnicas y organizativas apropiadas que se deben aplicar a fin de garantizar y acreditar que el tratamiento es conforme a la ley. su rectificación o supresión. dictar acuerdo de inicio de procedimiento para el ejercicio de la potestad sancionadora.

El bloqueo de los datos consiste en: la identificación y reserva de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, para la exigencia de posibles responsabilidades derivadas del tratamiento y solo por el plazo de prescripción de las mismas. la destrucción de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, salvo su visualización, para la exigencia de posibles responsabilidades derivadas del tratamiento y solo por el plazo de prescripción de las mismas. la destrucción de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, salvo su visualización, para la exigencia de posibles responsabilidades derivadas del tratamiento y más allá del plazo de prescripción de las mismas. la identificación y reserva de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, para la exigencia de posibles responsabilidades derivadas del tratamiento y más allá del plazo de prescripción de las mismas.

El bloqueo de los datos consiste en impedir su tratamiento excepto para la puesta a disposición de los datos a: los jueces y tribunales. el Ministerio Fiscal. las Administraciones Públicas competentes. todas son correctas.

Transcurrido el plazo de prescripción de posibles responsabilidades derivadas del tratamiento de los datos que hayan sido bloqueados: deberá procederse a desbloquear los datos. deberá procederse a la destrucción de los datos. deberá procederse a remitir los datos a la autoridad competente. ninguna es correcta.

Cuando la configuración del sistema de información no permita el bloqueo o se requiera una adaptación que implique un esfuerzo desproporcionado, se procederá a un copiado seguro de la información de modo que conste evidencia digital, o de otra naturaleza, que permita acreditar: la autenticidad de la información. la fecha del bloqueo. la no manipulación de los datos durante el bloqueo. todas son correctas.

La Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos, dentro del ámbito de sus respectivas competencias, podrán fijar excepciones a la obligación de bloqueo, en los supuestos en que (señala la incorrecta): atendida la naturaleza de los datos, su mera conservación, incluso bloqueados pudiera generar un riesgo elevado para los derechos de los afectados. atendido el hecho de que se refieran a un número particularmente elevado de afectados, su mera conservación, incluso bloqueados pudiera generar un riesgo elevado para los derechos de los afectados. la conservación de los datos bloqueados pudiera implicar un coste desproporcionado para el responsable del tratamiento. la conservación de los datos bloqueados pudiera implicar un coste desproporcionado para los afectados.

Siempre que se cumpla lo establecido en el Reglamento (UE) 2016/679, en la presente ley orgánica y en sus normas de desarrollo el acceso por parte de un encargado de tratamiento a los datos personales que resulten necesarios para la prestación de un servicio al responsable: se considerará comunicación de datos. no se considerará comunicación de datos. no se considerará comunicación de datos salvo que el delegado de protección de datos incurriera en dolo o negligencia grave en su ejercicio. no se considerará comunicación de datos salvo que las autoridades autonómicas de protección de datos mantengan otro criterio.

Quien en su propio nombre y sin que conste que actúa por cuenta de otro, establezca relaciones con los afectados aun cuando exista un contrato o acto jurídico con el contenido fijado en el artículo 28.3 del Reglamento (UE) 2016/679, tendrá la consideración de: responsable del tratamiento. encargado. afectado. ninguna es correcta.

El responsable del tratamiento determinará si, cuando finalice la prestación de los servicios del encargado, los datos personales deben ser (señala la incorrecta): destruidos. devueltos al responsable. entregados a un nuevo encargado. custodiados por el último encargado.

Quien figurando como encargado utilizase los datos para sus propias finalidades: tendrá la consideración de responsable del tratamiento. en ningún caso podrá considerarse responsable del tratamiento. se considerará responsable del tratamiento cuando los datos estén relacionados con temas de salud. se considerará responsable del tratamiento cuando se trate de datos relativos a la seguridad y confidencialidad del afectado.

No procederá la destrucción de los datos cuando exista una previsión legal que obligue a su conservación, en cuyo caso, cuando finalice la prestación de los servicios del encargado: deberán ser devueltos al responsable, que garantizará su conservación mientras tal obligación persista. deberán ser conservados por el encargado, que garantizará su conservación mientras tal obligación persista. deberán ser conservados por el encargado o devueltos al responsable, que garantizarán su conservación mientras tal obligación persista. ninguna es correcta.

Señala la respuesta correcta: el encargado del tratamiento podrá conservar, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el afectado. el afectado podrá conservar, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el encargado del tratamiento. el encargado del tratamiento podrá conservar, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el responsable del tratamiento. el responsable del tratamiento podrá conservar, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el encargado del tratamiento.

En el ámbito del sector público podrán atribuirse las competencias propias de un encargado del tratamiento a: un determinado órgano de la Administración General del Estado. la Administración de las comunidades autónomas. las Entidades que integran la Administración Local. todas son correctas.

Los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el artículo 37.1 del Reglamento (UE) 2016/679 y, en todo caso, cuando se trate de las siguientes entidades (señala la incorrecta): los colegios profesionales y sus consejos generales. los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas. las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala. los prestadores de servicios de la sociedad de la información cuando elaboren a pequeña escala perfiles de los usuarios del servicio.

Los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el artículo 37.1 del Reglamento (UE) 2016/679 y, en todo caso, cuando se trate de las siguientes entidades (señala la incorrecta): las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito. los establecimientos financieros de crédito. las entidades aseguradoras, excepto las reaseguradoras. las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.

Los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el artículo 37.1 del Reglamento (UE) 2016/679 y, en todo caso, cuando se trate de las siguientes entidades (señala la incorrecta): los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural. las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude. las entidades que desarrollen actividades de publicidad y prospección comercial. los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes, incluyendo los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.

Los responsables y encargados del tratamiento deberán designar un delegado de protección de datos en los supuestos previstos en el artículo 37.1 del Reglamento (UE) 2016/679 y, en todo caso, cuando se trate de las siguientes entidades: las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas jurídicas. los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego. las empresas de seguridad pública. las federaciones deportivas cuando traten datos de mayores de edad.

Los responsables y encargados del tratamiento comunicarán a la Agencia Española de Protección de Datos o, en su caso, a las autoridades autonómicas de protección de datos, las designaciones, nombramientos y ceses de los delegados de protección de datos: en el plazo de 5 días en los supuestos en que se encuentren obligadas a su designación. en el plazo de 10 días en los supuestos en que se encuentren obligadas a su designación. en el plazo de 5 días tanto en los supuestos en que se encuentren obligadas a su designación como en el caso en que sea voluntaria. en el plazo de 10 días tanto en los supuestos en que se encuentren obligadas a su designación como en el caso en que sea voluntaria.

Mantendrá/n, en el ámbito de sus respectivas competencias, una lista actualizada de delegados de protección de datos que será accesible por medios electrónicos: únicamente la Agencia Española de Protección de Datos. únicamente las autoridades autonómicas de protección de datos. la Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos. las autoridades autonómicas de protección de datos y las autoridades locales de protección de datos.

En el cumplimiento de las obligaciones referidas a la designación de un delegado de protección de datos, los responsables y encargados del tratamiento podrán establecer la dedicación completa o a tiempo parcial del delegado, entre otros criterios, en función de: el volumen de los tratamientos. la categoría especial de los datos tratados. los riesgos para los derechos o libertades de los interesados. todas son correctas.

Actuará como interlocutor del responsable o encargado del tratamiento ante la Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos: el delegado de protección de datos. el representante del afectado. la autoridad de control española o autonómica. la unión de afectados por el tratamiento.

El delegado de protección de datos (señala la incorrecta): podrá inspeccionar los procedimientos relacionados con el objeto de la presente ley orgánica. podrá emitir recomendaciones en el ámbito de sus competencias. en el ejercicio de sus funciones el delegado de protección de datos tendrá acceso a los datos personales y procesos de tratamiento. no podrá ser removido ni sancionado por el responsable o el encargado por desempeñar sus funciones en ningún caso.

Cuando el delegado de protección de datos aprecie la existencia de una vulneración relevante en materia de protección de datos lo documentará y lo comunicará inmediatamente: a los órganos de administración y dirección del responsable del tratamiento. a los órganos de administración y dirección del encargado del tratamiento. a los órganos de administración y dirección del responsable o el encargado del tratamiento. ninguna es correcta.

Cuando el responsable o el encargado del tratamiento hubieran designado un delegado de protección de datos el afectado podrá: con carácter previo a la presentación de una reclamación contra aquéllos ante el delegado de protección de datos dirigirse a la Agencia Española de Protección de Datos de la entidad contra la que se reclame. con carácter posterior a la presentación de una reclamación contra aquéllos ante la Agencia Española de Protección de Datos dirigirse al delegado de protección de datos de la entidad contra la que se reclame. con carácter previo a la presentación de una reclamación contra aquéllos ante la Agencia Española de Protección de Datos dirigirse al delegado de protección de datos de la entidad contra la que se reclame. con carácter posterior a la presentación de una reclamación contra aquéllos ante el delegado de protección de datos dirigirse a la Agencia Española de Protección de Datos de la entidad contra la que se reclame.

Cuando el afectado se dirija previamente al delegado de protección de datos en caso de reclamación ante las autoridades de protección de datos, este último comunicará al afectado la decisión que se hubiera adoptado en el plazo máximo de: 1 mes a contar desde la recepción de la reclamación. 2 meses a contar desde la recepción de la reclamación. 3 meses a contar desde la recepción de la reclamación. 4 meses a contar desde la recepción de la reclamación.

Cuando el afectado presente una reclamación ante la Agencia Española de Protección de Datos o, en su caso, ante las autoridades autonómicas de protección de datos, aquellas podrán remitir la reclamación al delegado de protección de datos a fin de que este responda en el plazo de: 1 mes. 2 meses. 3 meses. 6 meses.

Los códigos de conducta regulados por la sección 5.ª del Capítulo IV del Reglamento (UE) 2016/679: serán vinculantes para los responsables o encargados del tratamiento a los que les sea aplicable dicho reglamento. serán vinculantes para todo los responsables o encargados del tratamiento. serán vinculantes para quienes se adhieran a los mismos. ninguna es correcta.

Los códigos de conducta podrán promoverse por (señala la incorrecta): cualquier asociación u organismo. empresas o grupos de empresas. los responsables o encargados a los que se refiere el artículo 77.1 de esta ley orgánica. organismos o entidades que asuman las funciones de supervisión y resolución extrajudicial de conflictos a los que se refiere el artículo 41 del Reglamento (UE) 2016/679.

Sin perjuicio de lo dispuesto en el artículo 37 de esta ley orgánica, los responsables o encargados del tratamiento que se adhieran al código de conducta se obligan a someter al organismo o entidad de supervisión las reclamaciones que les fueran formuladas por los afectados en relación con los tratamientos de datos: incluidos en su ámbito de aplicación en caso de considerar que procede atender a lo solicitado en la reclamación. incluidos en su ámbito de aplicación en caso de considerar que no procede atender a lo solicitado en la reclamación. no incluidos en su ámbito de aplicación en caso de considerar que procede atender a lo solicitado en la reclamación. no incluidos en su ámbito de aplicación en caso de considerar que no procede atender a lo solicitado en la reclamación.

Los códigos de conducta serán aprobados por: la Agencia Española de Protección de Datos o, en su caso, por la autoridad autonómica de protección de datos competente. los responsables o encargados del tratamiento. las asociaciones y otros organismos representativos de categorías de responsables o encargados del tratamiento. todas son correctas.

La Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos mantendrán registros de los códigos de conducta aprobados por las mismas, que estarán interconectados entre sí y coordinados con el registro gestionado por: la Comisión Europea. El registro será accesible a través de medios electrónicos. el Comité Europeo de Protección de Datos. El registro no será accesible. la Comisión Europea. El registro no será accesible. el Comité Europeo de Protección de Datos. El registro será accesible a través de medios electrónicos.

El contenido del registro de los códigos de conducta y las especialidades del procedimiento de aprobación de los códigos de conducta se establecerán mediante: ley. real decreto. decreto legislativo. orden ministerial.

Son plenamente aplicables en Internet los derechos y libertades: consagrados en la Constitución. consagrados en los Tratados Internacionales en que España sea parte. consagrados en los Convenios Internacionales en que España sea parte. todas son correctas.

Los proveedores de servicios de Internet proporcionarán una oferta transparente de servicios sin discriminación por motivos: sociales o económicos. técnicos o económicos. técnicos o geográficos. personales o sociales.

Todos tienen derecho a acceder a Internet independientemente de su condición: personal, social, económica o geográfica. civil, social, económica o militar. personal, sexual, económica o política. física, social, familiar o geográfica.

El sistema educativo garantizará la plena inserción del alumnado en la sociedad digital y el aprendizaje de un uso de los medios digitales que sea seguro y respetuoso con: la dignidad humana. los valores constitucionales y los derechos fundamentales. el respeto y la garantía de la intimidad personal y familiar y la protección de datos personales. todas son correctas.

Los padres, madres, tutores, curadores o representantes legales procurarán que los menores de edad hagan un uso equilibrado y responsable de los dispositivos digitales y de los servicios de la sociedad de la información a fin de: garantizar el adecuado desarrollo de su personalidad. preservar su dignidad y sus derechos fundamentales. a y b son correctas. transmitir valores constitucionales y velar por la seguridad e integridad de su persona.

La utilización o difusión de imágenes o información personal de menores en las redes sociales y servicios de la sociedad de la información equivalentes que puedan implicar una intromisión ilegítima en sus derechos fundamentales determinará la intervención de: el Ministerio Fiscal. la Agencia Española de Protección de Datos. los jueces. los tribunales.

Según el artículo 85 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales: todos tienen derecho a la libertad de expresión en Internet. todos los mayores de edad tienen derecho a la libertad de expresión en Internet. todos los españoles tienen derecho a la libertad de expresión en Internet. todos los españoles mayores de edad tienen derecho a la libertad de expresión en Internet.

Adoptarán protocolos adecuados para posibilitar el ejercicio del derecho de rectificación ante los usuarios que difundan contenidos que atenten contra el derecho al honor, la intimidad personal y familiar en Internet y el derecho a comunicar o recibir libremente información veraz: los proveedores de servicios de Internet. los responsables de redes sociales y servicios equivalentes. las Administraciones Públicas. la Agencia Española de Protección de Datos y el Comité Europeo de Protección de Datos.

El empleador: podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores a los solos efectos de controlar el cumplimiento de las obligaciones laborales o estatutarias. podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores a los solos efectos de garantizar la integridad de dichos dispositivos. a y b son correctas. no podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores en ningún caso.

Los empleadores deberán establecer criterios de utilización de los dispositivos digitales respetando en todo caso los estándares mínimos de protección de su intimidad de acuerdo con los usos sociales y los derechos reconocidos constitucional y legalmente. En su elaboración: podrán participar los representantes de los trabajadores. podrán participar los trabajadores que lo soliciten. deberán participar los representantes de los trabajadores. no participarán los representantes de los trabajadores.

Los trabajadores y los empleados públicos tendrán derecho a la desconexión digital a fin de garantizar: fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, salvo su intimidad personal y familiar. dentro y fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, salvo su intimidad personal y familiar. dentro y fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar. fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar.

Se definirán las modalidades de ejercicio del derecho a la desconexión y las acciones de formación y de sensibilización del personal sobre un uso razonable de las herramientas tecnológicas que evite el riesgo de fatiga informática en una política interna dirigida a trabajadores: incluidos los que ocupen puestos directivos que será elaborada por el empleador, previa audiencia de los representantes de los trabajadores. salvo los que ocupen puestos directivos que será elaborada por el empleador, previa audiencia de los representantes de los trabajadores. salvo los que ocupen puestos directivos que será elaborada por el empleador, sin audiencia de los representantes de los trabajadores. incluidos los que ocupen puestos directivos que será elaborada por el empleador, sin audiencia de los representantes de los trabajadores.

Los empleadores podrán tratar las imágenes obtenidas a través de sistemas de cámaras o videocámaras para el ejercicio de las funciones de control de los trabajadores. Los empleadores: no tendrán obligación alguna de informar siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo. habrán de informar con carácter previo, y de forma expresa, clara y concisa, a los trabajadores o los empleados públicos y, en su caso, a sus representantes, acerca de esta medida. habrán de informar con carácter posterior, y de forma expresa, clara y concisa, a los trabajadores o los empleados públicos y, en su caso, a sus representantes, acerca de esta medida. habrán de informar con carácter posterior, y de forma expresa, clara y concisa, a los trabajadores o los empleados públicos y, en ningún caso, a sus representantes, acerca de esta medida.

La instalación de sistemas de grabación de videovigilancia en lugares destinados al descanso o esparcimiento de los trabajadores o los empleados públicos, tales como vestuarios, aseos, comedores y análogos: se admitirá cuando se ejerzan dentro de su marco legal y con los límites inherentes al mismo. se admitirá siempre que se haya acordado con los representantes de los trabajadores. se admitirá siempre que se haya acordado con los trabajadores. no se admitirá en ningún caso.

La utilización de sistemas para la grabación de sonidos en el lugar de trabajo se admitirá únicamente cuando resulten relevantes los riesgos para la seguridad de las instalaciones, bienes y personas derivados de la actividad que se desarrolle en el centro de trabajo y siempre respetando: el principio de proporcionalidad. el de intervención mínima. las garantías previstas. todas son correctas.

Respecto al tratamiento de datos obtenidos a través de sistemas de geolocalización para el ejercicio de las funciones de control de los trabajadores o los empleados públicos previstas: los empleadores podrán tratar estos datos, siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo. los empleados no están autorizados al tratamiento de estos datos. los empleadores no tendrán que informar a los trabajadores o los empleados públicos y, en su caso, a sus representantes, acerca de la existencia y características de estos dispositivos. no deberán informar a los trabajadores acerca del posible ejercicio de los derechos de acceso, rectificación, limitación del tratamiento y supresión.

Podrán establecer garantías adicionales de los derechos y libertades relacionados con el tratamiento de los datos personales de los trabajadores y la salvaguarda de derechos digitales en el ámbito laboral: los convenios colectivos. los acuerdos de la patronal. los acuerdos de los sindicatos. todas son correctas.

Garantizarán la protección del interés superior del menor y sus derechos fundamentales, especialmente el derecho a la protección de datos personales, en la publicación o difusión de sus datos personales a través de servicios de la sociedad de la información: los centros educativos. cualesquiera personas físicas que desarrollen actividades en las que participen menores de edad. cualesquiera personas jurídicas que desarrollen actividades en las que participen menores de edad. todas son correctas.

Toda persona tiene derecho a que los motores de búsqueda en Internet eliminen de las listas de resultados que se obtuvieran tras una búsqueda efectuada a partir de su nombre los enlaces publicados que contuvieran información relativa a esa persona cuando fuesen inadecuados, inexactos, no pertinentes, no actualizados o excesivos o hubieren devenido como tales por el transcurso del tiempo, teniendo en cuenta: los fines para los que se recogieron o trataron. el tiempo transcurrido. la naturaleza e interés público de la información. todas son correctas.

Los usuarios de servicios de redes sociales y servicios de la sociedad de la información equivalentes tendrán derecho a: recibir y transmitir los contenidos que hubieran facilitado a los prestadores de dichos servicios. que los prestadores transmitan los contenidos a otro prestador designado por el usuario, siempre que sea técnicamente posible. a y b son correctas. a y b son incorrectas.

Respecto al acceso a contenidos gestionados por prestadores de servicios de la sociedad de la información sobre personas fallecidas, podrán dirigirse a los prestadores de servicios de la sociedad de la información al objeto de acceder a dichos contenidos e impartirles las instrucciones que estimen oportunas sobre su utilización, destino o supresión (señala la incorrecta): cualquier persona cuyos intereses puedan resultar afectados por la utilización de dichos contenidos. las personas vinculadas al fallecido por razones familiares. las personas vinculadas al fallecido por razones de hecho. los herederos del fallecido.

Respecto al acceso a contenidos gestionados por prestadores de servicios de la sociedad de la información sobre personas fallecidas, en caso de personas fallecidas menores de edad, estas facultades podrán ejercerse también por sus representantes legales o, en el marco de sus competencias, por el Ministerio Fiscal, que: actuará siempre de oficio. podrá actuar de oficio o a instancia de cualquier persona física interesada. podrá actuar de oficio o a instancia de cualquier persona jurídica interesada. podrá actuar de oficio o a instancia de cualquier persona física o jurídica interesada.

El Gobierno, en colaboración con las comunidades autónomas, elaborará un Plan de Acceso a Internet con los siguientes objetivos: superar las brechas digitales y garantizar el acceso a Internet de colectivos vulnerables mediante, entre otras medidas, un bono social de acceso a Internet. impulsar la existencia de espacios de conexión de acceso público. fomentar medidas educativas que promuevan la formación en competencias y habilidades digitales básicas a personas y colectivos en riesgo de exclusión digital. todas son correctas.

El Gobierno presentará un informe anual en el que se dará cuenta de la evolución de los derechos, garantías y mandatos contemplados en el Título X de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales: ante la comisión parlamentaria correspondiente del Congreso de los Diputados. ante la comisión parlamentaria correspondiente del Senado. ante la Agencia Española de Protección de Datos. ante el Comité Europeo de Protección de Datos.

De acuerdo con el Reglamento UE 679/2016, señale cuál de los siguientes NO es un principio aplicable al tratamiento de datos de carácter personal: Licitud. Relevancia. Minimización de datos. Transparencia.

¿Cuál de las siguientes normativas europeas se relaciona principalmente con la protección de datos personales y la privacidad en la interoperabilidad?: Reglamento General de Protección de Datos (GDPR). Directiva de Protección para el Comercio Electrónico. Reglamento sobre el Reconocimiento Mutuo de la Identificación Electrónica. Directiva sobre Servicios de la Sociedad de la Información.

Respecto al derecho de rectificación y cancelación es falso que: El afectado deberá indicar en su solicitud a qué datos se refiere y la corrección que haya de realizarse. Que se podrá, en las circunstancias que se establezcan reglamentariamente, exigir una mínima contraprestación por los gastos de gestión que dicha rectificación ocasione justificadamente. Es un derecho, recogido en la LOPDGDD, de todos los ciudadanos. El afectado deberá acompañar, cuando sea preciso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento.

Conforme a los dispuesto en el artículo 5 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales: El deber de confidencialidad se mantendrá aun cuando hubiese finalizado la relación del obligado con el responsable o encargado de tratamiento. Los responsables y encargados de tratamiento de datos así como todas las personas que intervengan en cualquier fase del tratamiento no estarán sujetos al deber de confidencialidad. El deber de confidencialidad sustituirá a los deberes de secreto profesional de conformidad con su normativa aplicable. El deber de confidencialidad concluirá cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento.

La Ley Orgánica 3/2018, de Protección de Datos de Carácter Personal y Garantía de Derechos Digitales (LOPDGDD) tiene por objeto: Adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones. Garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución. La A y la B son correctas. Hacer frente a las amenazas o agresiones contra los derechos y libertades públicas, provenientes del tratamiento automatizado de datos personales.

Según la LOPDGDD, los interesados han de estar informados de la posibilidad de ejercitar varios derechos sobre sus datos. Indicar la falsa: Acceso. Certificación. Rectificación. Supresión.

El RD 1720/2007 trata sobre: Reglamento de desarrollo de la Ley del Estatuto Básico del Empleado Público. Reglamento sobre medidas de protección contra radiaciones electromagnéticas. Reglamento sobre medidas que favorezcan la ergonomía y ecología en los puestos de trabajo. Reglamento de desarrollo de la antigua Ley Orgánica de protección de datos de carácter personal.

La Ley Orgánica de Protección de Datos de carácter personal es la Ley Orgánica: 6/2018. 6/2017. 3/2018. 3/2017.

Indique la respuesta correcta de acuerdo con lo establecido en el artículo 2 de La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Esta ley es de total aplicación a los tratamientos de datos de las personas fallecidas. Esta ley orgánica no será de aplicación a los tratamientos sometidos a la normativa sobre protección de materias clasificadas. Esta ley orgánica será de aplicación a las personas físicas y jurídicas legalmente constituidas. Esta ley orgánica será de aplicación a las personas jurídicas legalmente constituidas.

A los efectos del Reglamento (UE) 2016/679, se entienden por datos personales: Cualquier información concerniente a personas físicas o jurídicas identificadas. Cualquier información relativa a la salud, ideología, religión, creencias, origen racial o vida sexual de las personas. Cualquier información concerniente a personas físicas identificadas o identificables. Cualquier información sobre las personas, excluidas las de carácter político, sindical o religioso.

Según la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, ¿qué se entiende por «tratamiento de datos personales»?. La transmisión de datos sin consentimiento expreso. La recopilación de datos personales por organismos públicos exclusivamente. Cualquier operación realizada sobre datos personales, como la recolección, el almacenamiento o la eliminación. El uso de datos únicamente con fines comerciales.

La normativa de referencia que regula de forma general el derecho a la protección de datos en el ámbito Europeo y nacional es: Reglamento 2016/679 (RGPD) y Ley Órgánica 3/2018 (LOPDGDD). Directiva (UE) 2018/1972 y Ley 39/2015 (LPACAP). Directiva (UE) 2016/21022 y Ley 40/2015 (LRJSP). Directiva (UE) 2016/2102 y Ley 11/2007 (LAECSP).

¿Cómo se denomina al derecho que se reconoce al interesado para solicitar información de forma gratuita sobre los datos de carácter personal de los que dispone un responsable del tratamiento, así como otra información, entre la que se encuentra los fines del tratamiento realizado?. Derecho de información. Derecho de acceso. Derecho de consulta al Registro General de Protección de Datos. Derecho de cancelación.

El tratamiento de datos personales de manera tal, que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable, se denomina: Segregación. Seudonimización. Anonimización. Desintegración.

¿Cuál no es un derecho de los interesados según la actual legislación en materia de protección de datos?. Derecho de Acceso. Derecho de Rectificación. Derecho a la Protección de datos desde el diseño y por defecto. Derecho de Oposición.

Cuál de los siguientes NO es un principio de protección de datos: Exactitud de los datos. Tratamiento basado en el consentimiento del afectado. Transparencia e información al afectado. Deber de confidencialidad.

De acuerdo con la Ley Orgánica de Protección de Datos, Ley 3/2018, para ejercer los derechos de rectificación y/o cancelación se necesita: Nada, se ejercen gratuitamente. Pagar solo los gastos ocasionados por la rectificación. Se necesita un notario. Ninguna de las respuestas anteriores es cierta.

En relación a la elaboración de perfiles: El afectado deberá ser informado de su derecho a oponerse a la adopción de decisiones individuales automatizadas que produzcan efectos jurídicos sobre él o le afecten significativamente. En la información que se le ofrezca al afectado deberá incluirse detalle del algoritmo utilizado. Por razones comerciales no se dará detalle de las fuentes de las que proceden los datos. El interesado tendrá derecho de oposición durante el primer año después del comienzo de la actividad de elaboración de perfiles.

Según el Reglamento General de de Protección de Datos (UE) 2016/679, el principio de minimización de datos personales implica que: Los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. Los datos personales serán exactos y, si fuera necesario actualizados, suprimidos o rectificados sin dilación. Los datos personales serán adecuados, pertinentes y no excesivos. Los datos personales se mantendrán anonimizados.

La Ley Orgánica 3/2018, de Proteción de Datos Personales y garantía de los derechos digitales incluye como novedad el derecho de: Acceso. Portabilidad. Transparencia. Reposición.

Según la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales, ¿qué consideración tiene la reversión deliberada de un procedimiento de anonimización a fin de permitir la reidentificación de los afectados?. Infracción leve. Infracción grave. Infracción muy grave. Infracción no contemplada en la Ley Orgánica, sino en el RGPD.

La LOPDGDD NO establece en su título 10 como uno de los derechos digitales del ciudadano: El derecho a la seguridad digital. El derecho a la banda ancha. El derecho a la educación digital. El derecho a la neutralidad de Internet.

¿Cuál de estos datos no es obligatorio facilitar cuando los datos personales se obtengan del interesado?. La fuente de la que proceden los datos. Datos de contacto del Delegado de Protección de Datos. Fines del tratamiento así como la Base Jurídica del tratamiento. Los destinatarios o categorías de destinatarios.

De acuerdo con la normativa vigente en materia de protección de datos personales algunos de los principios que rigen el tratamiento de los datos personales son: El principio de eficacia, jerarquía, desconcentración y coordinación. Licitud, lealtad, publicidad y limitación de la finalidad. Licitud, lealtad, transparencia y limitación de la finalidad. Licitud, coordinación, transparencia y limitación de la finalidad.

De acuerdo con el artículo 3.3 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en caso de fallecimiento de menores, el acceso a sus datos personales y, en su caso, su rectificación o supresión, podrá ejercerse por: Sus representantes legales. El Ministerio Fiscal, que únicamente podrá actuar de oficio. El Ministerio Fiscal, que podrá actuar únicamente a instancia de la autoridad judicial. Sus progenitores autorizados por el defensor del menor de la comunidad autónoma.

La Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, No será de aplicación a los tratamientos: Totalmente automatizados de datos personales. No automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. Sometidos a la normativa sobre protección de materias clasificadas. Parcialmente automatizados de datos personales.

En relación con el tratamiento de imágenes con fines de videovigilancia, el artículo 22 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, afirma que: Podrán captarse imágenes de la vía pública en la medida en que resulte imprescindible para preservar la seguridad de las personas y bienes, así como de sus instalaciones. Podrán captarse imágenes del interior de un domicilio privado cuando fuese necesario para garantizar la seguridad de bienes o instalaciones estratégicos o de infraestructuras vinculadas al transporte. Los datos serán suprimidos en el plazo máximo de tres meses desde su captación, salvo cuando hubieran de ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones. El deber de información previsto en el artículo 12 del Reglamento (UE) 2016/679 se entenderá cumplido mediante la colocación de un dispositivo informativo identificando al Delegado de Protección de Datos.

Es una novedad de la actual Ley Orgánica de Protección de Datos respecto a la anterior ya derogada: La incorporación del derecho de acceso. El derecho de oposición. La garantía de los derechos digitales de los ciudadanos. El derecho de rectificación y cancelación.

El interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla: El interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos. El tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso. El responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones;. Todas las anteriores son verdaderas.

La LOPD permite a los interesados a los que se soliciten datos personales: Solo consultar sus datos. Ejercitar los derechos de acceso, rectificación, supresión, limitación de tratamiento, portabilidad y oposición. Ejercitar sólo los derechos de rectificación. Ejercitar sólo los derechos de cancelación.

¿Cuándo entró en vigor la LOPDGDD?. A los dos años de su publicación en el BOE, es decir el 6 de Diciembre de 2020. El día siguiente a su publicación en el BOE, es decir el 7 de Diciembre de 2018. El mismo día que el RGPD. El 25 de mayo de 2018.

Según el Reglamento General de Protección de Datos el interesado es: La persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. Es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento. Es la persona física identificada o identificable. Todas son incorrectas.

¿Cuál es la norma europea vigente relativa al tratamiento de los datos personales (a partir del 25 de Mayo de 2018)?. Reglamento 679/2016. Directiva 2006/24/CE. Directiva 2002/58/CE. Directiva 95/46/CE.

En relación con el deber de confidencialidad recogido en el artículo 5 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, están sujetos al mismo solamente: Los responsables del tratamiento de datos. Los responsables y encargados del tratamiento de datos, así como todas las personas que intervengan en cualquier fase de este. Los responsables y encargados del tratamiento de datos. Los encargados del tratamiento de datos.

Según la normativa vigente de protección de datos, el principio de minimización implica que los datos personales: Serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. Serán exactos y, si fuera necesario, actualizados, suprimidos o rectificados sin dilación. Serán adecuados, pertinentes y no excesivos. Se mantendrán anonimizados.

¿Cuál es el plazo máximo para resolver un procedimiento que se refiera exclusivamente a la falta de atención de una solicitud de ejercicio de los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679 y qué sucede si se supera ese plazo?. El plazo máximo es de tres meses y se produce su caducidad. El plazo máximo es de seis meses y se produce su caducidad. El plazo máximo es de nueve meses y se produce su caducidad. El plazo máximo es de seis meses y el interesado puede considerar estimada su reclamación si se supera ese plazo.

¿Cuándo entró en vigor el RGPD?. A los veinte días de su publicación en el Diario Oficial de la Unión Europea. Fue aplicable a partir del 25 de mayo de 2018. El 27 de abril de 2016. Las respuestas a y b son correctas.

Considerando los derechos digitales en el ámbito laboral regulados en los artículos 87 a 90 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales podemos afirmar que: El empleador podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores a cualquiera de los efectos que estime pertinentes. Los empleadores en ningún caso podrán tratar las imágenes obtenidas a través de sistemas de cámaras o videocámaras para el ejercicio de las funciones de control de los trabajadores. Los trabajadores y los empleados públicos tendrán derecho a la desconexión digital. Los empleadores no podrán tratar los datos obtenidos a través de sistemas de geolocalización para el ejercicio de las funciones de control de los trabajadores.

El Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos y garantía de derechos digitales persiguen... proteger los intereses comerciales de la Unión Europea frente a los de otros Estados. proteger los datos personales por su alto valor potencial. recaudar fondos a costa de las grandes empresas. proteger los derechos y libertades fundamentales de las personas físicas.

¿Cuál de las siguientes enunciados NO es cierto respecto al alcance del actual Reglamento General de Protección de Datos (RGPD)?. El RGPD se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado del tratamiento en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no. El RGPD se aplica al tratamiento de datos personales de interesados que residan en la UE por parte de un responsable o encargado no establecido en la Unión, para ciertas actividades de tratamiento. El RGPD se aplica allí donde tenga aplicación el Derecho de la UE. El RGPD se aplica a datos fiscales para el control económico de las personas físicas o jurídicas que operan en la Unión.

La actual ley de Protección de datos de carácter personal es la: Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal. Ley orgánica 3/2018, de protección de Datos Personales y Garantía de los Derechos Digitales. Ley orgánica 3/2018, de protección de Datos Personales y garantía de otros Derechos Fundamentales. Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal y garantía de otros Derechos Fundamentales.

Según el artículo 46 bis de la Ley 40/2015 modificada por el Decreto-Ley 14/2019, los sistemas de información y comunicaciones para la recogida, almacenamiento, procesamiento y gestión del censo electoral, los padrones municipales de habitantes y otros registros de población, datos fiscales relacionados con tributos propios o cedidos y datos de los usuarios del sistema nacional de salud, así como los correspondientes tratamientos de datos personales, deberán ubicarse y prestarse...: Dentro del territorio nacional. Dentro del territorio de la Unión Europea. En cualquier territorio siempre que en el convenio o contrato se incluya expresa mención al sometimiento a la normativa nacional y de la Unión Europea en materia de protección de datos. Dentro del territorio de la Unión Europea, China y los Estados Unidos de América.

Conforme a lo dispuesto en el artículo 5 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales: El deber de confidencialidad se mantendrá aun cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento. Los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en cualquier fase del tratamiento no estarán sujetos al deber de confidencialidad. El deber de confidencialidad sustituirá a los deberes de secreto profesional de conformidad con su normativa aplicable. El deber de confidencialidad concluirá cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento.

Indique cuál de las siguientes afirmaciones es correcta en relación con los tratamientos de los datos y el delegado de protección de datos: Los tratamientos deben comunicarse, en cuanto hayan sido definidos o cambien, a la Agencia Española de Protección de Datos (AEPD). La designación del delegado de protección de datos debe ser comunicada a la Agencia Española de Protección de Datos (AEPD). Ni la identificación de tratamiento, ni la designación del delegado de protección de datos debe ser comunicada obligatoriamente a la Agencia Española de Protección de Datos (AEPD). Tanto la identificación de tratamientos, como la designación del delegado de protección de datos debe ser comunicada a la Agencia Española de Protección de Datos (AEPD).

Los datos del Padrón Municipal pueden cederse a las Administraciones públicas que lo soliciten en las siguientes condiciones: Solamente previo consentimiento del afectado. Sin consentimiento previo del afectado y exclusivamente para garantizar el ejercicio del derecho al sufragio. Previo consentimiento previo del afectado y solamente cuando los datos solicitados sean necesarios para el ejercicio por la Administración solicitante de sus respectivas competencias. Sin consentimiento previo del afectado, solamente cuando los datos solicitados sean necesarios para el ejercicio por la Administración solicitante de sus respectivas competencias y exclusivamente para asuntos en los que la residencia o el domicilio sean datos relevantes.

Señale la opción correcta de acuerdo al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos): Para realizar un tratamiento de datos personales, no es necesario contar con una base que lo legitime. Para realizar un tratamiento de datos personales, hay que contar con una base que lo legitime. Algunas de las posibles opciones que harían el tratamiento lícito pueden ser, al menos, la información acerca del tratamiento al interesado, el cumplimiento de una obligación legal del responsable, o el cumplimiento de una misión en interés público o en ejercicio de poderes públicos. Para realizar un tratamiento de datos personales, hay que contar con una base que lo legitime. Algunas de las posibles opciones que harían el tratamiento lícito pueden ser, al menos, la información acerca del tratamiento al interesado, el cumplimiento de una obligación legal del responsable, o el cumplimiento de una misión en interés público o en ejercicio de poderes particulares. Para realizar un tratamiento de datos personales, hay que contar con una base que lo legitime. Algunas de las posibles opciones que harían el tratamiento lícito pueden ser, al menos, el consentimiento del interesado, el cumplimiento de una obligación legal del responsable, o el cumplimiento de una misión en interés público o en ejercicio de poderes públicos.

La Cualificación del Delegado de Protección de Datos: Es requisito disponer de titulación universitaria. Es requisito disponer de titulación universitaria en derecho. Es requisito disponer de titulación universitaria con conocimientos en derecho y la práctica en materia de protección de datos. Ninguna de las anteriores es cierta.

Indique cuál de los siguientes datos sensibles no está especialmente protegido por la LOPDGDD: De salud. Administrativos. De religión. De origen racial.

Una de las siguientes categorías datos personales no es de las denominadas categorías especiales: Origen racial o étnico. Afiliación sindical. Infracciones penales. Vida sexual.

De acuerdo con la Ley Orgánica de Protección de Datos Personales (LOPDGDD), cuál de las siguientes categorías de datos no está considerada como especial: Vida Sexual. Nombre. Origen étnico o racial. Datos genéticos.

Según la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, el tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando: Sea mayor de catorce años. Sea mayor de catorce años, salvo aquellos casos en que la ley exija la asistencia de los titulares de la patria potestad o tutela para la celebración del acto o negocio jurídico en cuyo contexto se recaba el consentimiento para el tratamiento. Sea mayor de catorce años, y solo para el ejercicio de los derechos de acceso, rectificación, cancelación, oposición o cualesquiera otros que pudieran corresponderle en el contexto de la Ley Orgánica 3/2018. Conste el consentimiento de los titulares de la patria potestad o tutela, con el alcance que determinen los titulares de la patria potestad o tutela.

¿Cuáles de los siguientes datos personales NO se incluyen en la categoría de datos especiales?. Las opiniones políticas. Los datos genéticos. Los datos relativos a la salud. Datos patrimoniales.

Conforme a lo dispuesto en el artículo 33 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de derechos digitales: El responsable del tratamiento determinará si, cuando finalice la prestación de servicios del encargado, los datos personales deben ser destruidos, devueltos al responsable o entregados, en su caso a un nuevo encargado. El encargado de tratamiento no podrá en ningún caso conservar los datos cuando finalice la prestación del servicio. El encargado de tratamiento no podrá bloquear los datos en ningún caso. Las respuestas a, b, y c no son correctas.

En relación con las evaluaciones de impacto de protección de datos (EIPD), señale la opción INCORRECTA: La EIPD es obligatoria cuando las operaciones de tratamiento entrañen un alto riesgo para los derechos y libertades de las personas físicas. La EIPD es obligatoria para todos los tratamientos de datos de las administraciones públicas. El resultado de la evaluación debe tenerse en cuenta para determinar las medidas que mitiguen los riesgos, de forma que el tratamiento mantenga las garantías de protección de datos. Si no es posible mitigar el riesgo con medidas técnicas u organizativas, debe plantearse una consulta a la Agencia Española de Protección de Datos.

Señale cuál de las siguientes circunstancias NO es una base que legitime el tratamiento de datos personales, de acuerdo con lo dispuesto en el artículo 6 del Reglamento (UE) 2016/679: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. El tratamiento es necesario para ofrecer al interesado servicios públicos o privados en términos de calidad y eficiencia.

En una aplicación desplegada en la sede electrónica de un organismo público en la que se publiquen actos administrativos que contengan datos personales, se debe tener en cuenta que: Cuando el afectado carezca de documento nacional de identidad, número de identidad de extranjero, pasaporte o documento equivalente, se identificará al afectado únicamente mediante su nombre y apellidos. Por norma general, se identificará a los afectados mediante su nombre y apellidos, añadiendo las cuatro últimas cifras numéricas del documento nacional de identidad, número de identidad de extranjero, pasaporte o documento equivalente. En el caso de notificaciones infructuosas, podrá publicarse el nombre y apellidos del afectado de manera conjunta con el número completo del documento nacional de identidad, número de identidad de extranjero, pasaporte o documento equivalente. Cuando la publicación se refiera a una pluralidad de afectados, estos deberán ser identificados únicamente mediante su identificador completo de documento nacional de identidad, identidad de extranjero, pasaporte o documento equivalente.

En unas actuaciones iniciadas en abril de 2020 por la Agencia Española de Protección de Datos en relación a una app de seguimiento del Covid promovida por el Gobierno de Canarias, se constata que no se ha nombrado ni comunicado un Delegado de Protección de datos de la Consejería de Sanidad del Gobierno de Canarias. En vista de esto y según el reglamento de protección de datos, cual de las siguientes acciones es correcta: La agencia no tomará ninguna acción sancionadora puesto que el Delegado de Protección de Datos no es requisito cuando el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. La agencia impondrá una sanción por no tener designado un Delegado de Protección de Datos. La agencia no impondrá una sanción porque el actual Reglamento de protección de datos no estaba aun en vigor en abril de 2020. La agencia no impondrá una sanción pues considera que no se debe designar un delegado de protección de datos dado que no se cumple el requisito marcado para ello en el artículo 37 del Reglamento de protección de datos de tratamiento a gran escala que requieran una observación habitual y sistemática de los interesados.

De acuerdo con la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales deberá designar un delegado de protección de datos: Centro sanitario. Federación deportiva. Ministerio. Prestador de Servicios de Sociedad de la Información.

Según el del Reglamento (UE) 2016/679 de 27 de abril, Reglamento General de Protección de Datos, ¿resulta obligatoria la designación de un Delegado de Protección de Datos en las Administraciones Públicas?. No. Si, excepto los Tribunales cuándo actúen en ejercicio de su función judicial. Si, con excepción de la Administración Local. Únicamente en el ámbito de la Administración General del Estado.

En relación al esquema de certificación del Delegado de Protección de Datos: La AEPD como propietario del Esquema es responsable de promover su desarrollo, revisión y validación continua y autoriza al resto de agentes que forman parte del mismo. La AEPD designa a la Entidad de Acreditación (ENAC) como organismo único para la acreditación de las entidades de certificación. La acreditación de las instituciones de certificación podrá ser llevada a cabo por la Entidad Nacional de Acreditación (ENAC). Todas las anteriores son verdaderas.

Indique cual es la opción correcta de acuerdo con lo dispuesto en el artículo 7 de Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales: El tratamiento de los datos de los menores de catorce años, fundado en el consentimiento, solo será lícito si consta el del titular de la patria potestad o tutela, con el alcance que determinen los titulares de la patria potestad o tutela. El tratamiento de los datos de los menores de quince años, fundado en el consentimiento, solo será lícito si consta el del titular de la patria potestad o tutela, con el alcance que determinen los titulares de la patria potestad o tutela. El tratamiento de los datos de los menores de dieciséis años, fundado en el consentimiento, solo será lícito si consta el del titular de la patria potestad o tutela, con el alcance que determinen los titulares de la patria potestad o tutela. El tratamiento de los datos de los menores de dieciocho años, fundado en el consentimiento, solo será lícito si consta el del titular de la patria potestad o tutela, con el alcance que determinen los titulares de la patria potestad o tutela.

Señale el supuesto legal que legitima a una entidad al tratamiento de datos de imágenes, a través de cámaras o videocámaras con la finalidad de preservar la seguridad de las personas y bienes, así como de sus instalaciones: La existencia de una relación contractual. El consentimiento del interesado. El interés público de la entidad establecido por ley. Este tratamiento no tiene ninguna base legal en términos.

¿Es obligatoria la designación de al menos un Delegado de Protección de Datos en el ámbito de la Administración de la Comunidad Autónoma de Castilla y León?. No, ya que el Reglamento General de Protección de Datos no establece los supuestos de obligación de la designación. No, ya que se trata de una administración autonómica. Sí, pero solo en el caso de que se traten datos a gran escala o datos especialmente protegidos. Sí, por tratarse de un organismo público.

Según el Reglamento Europeo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales, el interesado debe dar consentimiento al tratamiento de sus datos personales mediante un acto afirmativo claro que refleje una manifestación: Señale la opción INCORRECTA. Certificada. Específica. Informada. Inequívoca.

Quienes se dediquen a la prestación de servicios de información sobre solvencia patrimonial y el crédito: Tienen la obligación de designar un Delegado de Protección de Datos. Están excluidos de designar un Delegado de Protección de Datos. Tienen libertad de decisión a la hora de Designar un Delegado de Protección de Datos. La obligación de designar o no Delegado de protección de datos queda pendiente de un desarrollo reglamentario.

Señale la respuesta correcta. Según el artículo 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales: El tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de doce años. El tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de catorce años. El tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de quince años. El tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de dieciséis años.

Según el artículo 35 del RGPD, cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento: Una consulta a su departamento legal. Una Evaluación de Impacto en las operaciones de tratamiento en la protección de datos personales. Un análisis DAFO. Una matriz RACI.

Cuáles de las siguientes condiciones debe cumplir el consentimiento del interesado: Debe utilizar un lenguaje técnico y jurídico con el fin de explicar exactamente los términos de este. Puede ser retirado por el interesado en los periodos establecidos por el Responsable, siendo al menos posible dos veces al año. Debe utilizar un lenguaje claro y sencillo, de forma que el mensaje resulte inteligible y de fácil acceso. La retirada del consentimiento debe hacerse de forma presencial para asegurar la identidad del solicitante.

La notificación de una brecha de seguridad en un sistema de información a la Agencia Española de protección de Datos (AEPD) debe realizarla: El responsable de seguridad. El delegado de protección de datos. El responsable del tratamiento de datos. El encargado del tratamiento de datos.

¿Quién determina los fines y medios del tratamiento de datos personales?. El Encargado del Tratamiento. El Responsable del Tratamiento. El Delegado de Protección de Datos. El Responsable de Seguridad.

Cuál de la siguiente información no debe estar contenida en el Registro de Actividades de Tratamiento: Una descripción de las categorías de interesados y de las categorías de datos personales. El contacto de la Agencia Española de Protección de Datos al que consultar en caso de duda. Las transferencias de datos personales a un tercer país o una organización internacional. Todas las anteriores son verdaderas.

En relación con las evaluaciones de impacto de protección de datos (EIPD), señale la opción INCORRECTA: La EIPD es obligatoria para todos los tratamientos de datos de las Administraciones Públicas. La EIPD es obligatoria cuando las operaciones de tratamiento entrañen un alto riesgo para los derechos y libertades de las personas físicas. Si no es posible mitigar el riesgo con medidas técnicas u organizativas, debe plantearse una consulta a la Agencia Española de Protección de Datos. El resultado de la evaluación debe tenerse en cuenta para determinar las medidas que mitiguen los riesgos, de forma que el tratamiento mantenga las garantías de protección de datos.

Conforme a lo dispuesto en el artículo 36 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de derechos digitales, el delgado de protección de datos: No podrá ser removido ni sancionado por el responsable o el encargado por desempeñar sus funciones en ningún caso. Podrá inspeccionar los procedimientos relacionados con objeto de la citada ley y emitir recomendaciones en ámbito de sus competencias. Podrá revisar los procedimientos relacionados con el objeto de la citada ley, pero no podrá emitir en ningún caso recomendaciones. En el ejercicio de sus funciones no tendrá acceso a los datos personales.

Según se indica en el artículo 33 del RGPD, en caso de violación de la seguridad de los datos personales que constituya un riesgo para los derechos y las libertades de las personas físicas, en qué plazo el responsable del tratamiento la notificará a la autoridad de control competente: A más tardar 72 horas después de que haya tenido constancia de ella. A más tardar 48 horas después de que haya tenido constancia de ella. A más tardar 24 horas después de que haya tenido constancia de ella. No es necesario realizar ninguna notificación.

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los derechos digitales, en relación con la oferta directa a niños de servicios de la sociedad de la información, reconoce: 14 años como la edad límite para que el consentimiento del menor sea válido para el tratamiento de sus datos personales, siempre que haya prestado su consentimiento expreso y tenga capacidad de obrar plena para la celebración del acto o negocio jurídico en cuyo contexto se recaba el consentimiento. 16 años como la edad límite para que el consentimiento del menor sea válido para el tratamiento de sus datos personales, siempre que haya prestado su consentimiento expreso y tenga capacidad de obrar plena para la celebración del acto o negocio jurídico en cuyo contexto se recaba el consentimiento. La edad del menor no es el dato determinante, solo es lícito el consentimiento del menor si consta el del titular de la patria potestad o tutela. No es lícito el tratamiento de datos personales de un menor basado en su consentimiento.

Según el Reglamento Europeo de Protección de Datos 2016/679: la persona física o jurídica, autoridad pública, servicio u otro organismo que, sólo o junto con otros, determine los fines y medios del tratamiento es: El Responsable del tratamiento. El Encargado del tratamiento. La Autoridad de control. El Delegado de Protección de Datos.

De acuerdo con la normativa vigente en materia de protección de datos personales: El consentimiento tácito del interesado es condición legítima para el tratamiento de sus datos personales. Las Administraciones Públicas, por su propia naturaleza, no están obligadas a recabar el consentimiento para el tratamiento de datos personales. El responsable del tratamiento, cuando el tratamiento de datos personales sea necesario para el cumplimiento de una obligación legal, no está obligado a recabar el consentimiento del interesado. El consentimiento expreso es genérico e independiente de las actividades de tratamiento y de los fines de éstas.

¿Cuál es el plazo que establece el RGPD (Reglamento General de Protección de Datos), (UE) 2016/679, como obligación para la realización de una auditoría de protección de datos?: Cada 2 años de forma general, al realizar una evaluación de conformidad. Cada año para los sistemas de alto riesgo que requieran EIPD (Evaluación de Impacto de Protección de Datos), cada dos años para el resto. No establece un plazo. La Autoridad de Control determina cuándo realizar auditorías de protección de datos. Cada vez que se realice un cambio significativo en el perfil de riesgo del sistema.

Respecto al Registro de las actividades de tratamiento: Debe incluir el nombre del Responsable de tratamiento, pero no el del Delegado de Protección de Datos. Debe incluir los fines de tratamiento, la descripción de las categorías de los interesados, entre otros. No incluye los plazos previstos para la supresión porque se considera un aspecto de la gestión documental. No incluye las medidas técnicas porque su estudio se realiza en la EIPD.

El Reglamento UE 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, ¿incluye nuevas categorías especiales de datos personales (datos sensibles)?. Sí, incluye las nuevas categorías de datos sensibles de datos genéticos y de datos biométricos. Estos últimos sólo tendrán esa condición cuando puedan identificar unívocamente a una persona. No, no incluye nuevas definiciones de categorías de datos sensibles, manteniendo las definiciones de categoría de datos sensibles de la Directiva 95/46. Sí, incluye como nueva categoría de datos sensibles sólo los datos biométricos, ya que los datos genéticos están incluidos en los datos de salud. Si, incluye las nuevas categorías de datos sensibles de datos genéticos y los datos biométricos, permitan o no estos últimos identificar unívocamente a una persona.

¿Las cesiones de datos personales entre Administraciones Públicas, para el ejercicio de competencias distintas pueden realizarse?. En todo caso. Cuando lo habilite una norma con rango formal de Ley. Basta una autorización en una norma reglamentaria. Nunca.

La Privacidad desde el diseño (PbD) parte de siete principios fundamentales. Señale el ERRÓNEO: La privacidad se incorpora en la fase de diseño. Aseguramiento de la privacidad en el diseño. Visibilidad y transparencia. Enfoque centrado en el sujeto de los datos.

Según el artículo 9.1 del RGPD, ¿cuál de estas categorías de datos no se considera especial?. DNI. Afiliación sindical. Tratamiento de datos genéticos. Datos biométricos dirigidos a identificar de manera unívoca a una persona física.

En relación a la Evaluación de Impacto en la protección de datos (EIPD): es un proceso concebido para describir el tratamiento de datos que se pretende realizar, evaluar su necesidad y proporcionalidad y ayudar a gestionar los riesgos derivados del tratamiento de datos personales determinando las medidas para abordarlos. Hay que realizarlo siempre que se realizan tratamiento de datos personales. Se lleva a cabo una vez que se ha producido un incidente sobre un tratamiento para evitar su repetición futura. Sirve para revisar si es correcta la definición de medidas de seguridad aplicadas y es la razón por la que se realiza una vez iniciado el tratamiento.

El Título V de la LOPD-GDD trata sobre: Principios de la protección de datos. Derechos de las personas. Responsable y Encargado del tratamiento. Agencia de Protección de Datos.

De acuerdo con el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, el Delegado de Protección de Datos: Podrá ser destituido o sancionado en el desempeño de sus funciones por el responsable del tratamiento, exclusivamente. Podrá ser destituido o sancionado en el desempeño de sus funciones por el responsable del tratamiento o por el encargado del tratamiento. No será destituido ni sancionado por el responsable o el encargado por desempeñar sus funciones. Podrá ser destituido o sancionado en el desempeño de sus funciones por el encargado del tratamiento, exclusivamente.

En el ámbito de la Administración Pública, ¿es obligatoria la designación de un Delegado de Protección de Datos según el Reglamento UE 2016/679 (RGPD)?. No, ya que el RGPD establece la obligatoriedad sólo si la legislación del Estado Miembro lo considera obligatoria. No, ya que el RGPD no establece supuestos para la obligación de la designación. Sí, pero sólo si el tratamiento lo lleva a cabo la Administración en calidad de responsable del tratamiento excepto los tribunales que actúen en ejercicio de su función judicial. Sí, si el tratamiento lo lleva a cabo la Administración tanto en calidad de responsable como en calidad de encargado del tratamiento, excepto los tribunales que actúen en ejercicio de su función judicial.

De acuerdo con la legislación vigente en materia de protección de datos personales, señale cuál se considera un dato perteneciente a una categoría especial de datos personales: El número de matrícula de un vehículo. La fecha de nacimiento. La afiliación sindical. El número de teléfono.

De conformidad con el artículo 34 de la ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, los responsables y encargados del tratamiento deberán designar un delegado de protección de datos cuando se trate de las siguientes entidades: Federaciones deportivas cuando traten datos de menores de edad. Empresas de servicios farmacéuticos. Colegios electorales. Empresas de seguridad pública.

¿Cuál de las siguientes entidades NO tiene obligación de designar un delegado de protección de datos?: La Agencia Española de Protección de Datos. El Ilustre Colegio de Abogados de Madrid. Un médico que ejerza su actividad a título individual y esté legalmente obligado al mantenimiento de las historias clínicas de los pacientes. La Universidad Complutense de Madrid.

Cuando un tratamiento afecta a datos de carácter personal que incluyen información relativa a la discapacidad de las personas: Siempre requiere el consentimiento del interesado, incluso cuando es necesario por razones de interés público en el ámbito de la salud. Se considera que el tratamiento afecta a categorías especiales de datos personales. No se considera dato de salud. No requiere nunca el consentimiento del interesado.

El Delegado de Protección de Datos tendrá las siguientes funciones: Es responsable del cumplimiento del Reglamento. Informar y asesorar al responsable o al encargado del tratamiento. Define las responsabilidades de cada perfil en Sistemas. Realiza las auditorías en materia de protección de datos.

Indique la respuesta correcta de acuerdo con lo establecido en el artículo 9 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. El solo consentimiento del afectado no bastará para levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su ideología. El solo consentimiento del afectado bastará para levantar la prohibición del tratamiento de datos relativos a sus creencias u origen racial o étnico. El consentimiento del afectado no bastará para levantar la prohibición del tratamiento de datos personales relativos a condenas e infracciones penales o administrativas. El consentimiento del afectado bastará para levantar la prohibición del tratamiento de datos cuya finalidad sea identificar su religión u orientación sexual.

En relación al Delegado de Protección de datos, es falso: El delegado de protección de datos siempre formará parte de la plantilla del responsable o del encargado del tratamiento. El responsable o el encargado del tratamiento publicarán los datos de contacto del delegado de protección de datos y los comunicarán a la autoridad de control. Cuando el responsable o el encargado del tratamiento sea una autoridad u organismo público, se podrá designar un único delegado de protección de datos para varias de estas autoridades u organismos, teniendo en cuenta su estructura organizativa y tamaño. El responsable y el encargado del tratamiento garantizarán que el delegado de protección de datos no reciba ninguna instrucción en lo que respecta al desempeño de dichas funciones. No será destituido ni sancionado por el responsable o el encargado por desempeñar sus funciones. El delegado de protección de datos rendirá cuentas directamente al más alto nivel jerárquico del responsable o encargado.

Cuál de estas funciones NO corresponden al Delegado de Protección de Datos: Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros. Cooperar con la autoridad de control. Supervisar el cumplimiento de lo dispuesto en la normativa vigente relativa a la protección de datos de carácter personal. Todas las anteriores son verdaderas.

En cuales de las siguientes condiciones el tratamiento es lícito: Es necesario para ejecutar un contrato. Existe una obligación legal. Es necesario para proteger intereses vitales. Todas las anteriores son verdaderas.

¿En qué momento se debe realizar la Evaluación de Impacto en la Protección de Datos (EIPD) de un tratamiento?. Después del tratamiento para averiguar en qué nos equivocamos. Cuando la Autoridad de Control abra un expediente sancionador por no haber llevado a cabo la EIPD antes de iniciar el tratamiento. A mitad del tratamiento cuando toda la normativa está aprobada y los contratos adjudicados. Antes de iniciarlo y preferentemente desde el diseño del tratamiento.

En relación con los principios de protección de datos desde el diseño y por defecto, ¿cuál de las siguientes medidas NO se propone en el Reglamento General de Protección de Datos (UE) 2016/679 para cumplirlos?. Reducir al máximo el tratamiento de datos personales. Dar transparencia a las funciones y el tratamiento de datos personales. Seudonimizar lo antes posible los datos personales. Utilizar un registro de accesos y un procedimiento de gestión de incidencias.

Según el Reglamento (UE) 2016/679 de Protección de Datos (RGPD), ¿quién debe llevar un registro de las actividades de tratamiento efectuadas bajo su responsabilidad?. El delegado de protección de datos. Cada responsable y, en su caso, su representante. El interesado. El responsable de seguridad.

El artículo 39 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (Reglamento General de Protección de Datos) establece que el delegado de protección de datos tendrá como mínimo una serie de funciones. Cuál de las siguientes NO aparece en este artículo: aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento. supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes. cooperar con la autoridad de control. actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.

¿Debe publicar la Administración de la Comunidad Autónoma de Castilla y León un inventario de sus actividades de tratamiento de datos personales?. No. Debe aprobar pero no es necesario publicar el inventario de actividades de tratamiento. Sí, cuando se traten datos a gran escala. Sí, en cualquier caso. Sí, pero solo con el consentimiento de los interesados.

En relación con las evaluaciones de impacto de protección de datos (EIPD), señale la opción INCORRECTA: La EIPD es obligatoria cuando las operaciones de tratamiento entran.en un alto riesgo para los derechos y libertades de las personas fi.sicas. La EIPD es obligatoria para todos los tratamientos de datos de las Administraciones Públicas. El resultado de la evaluacio.n debe tenerse en cuenta para determinar las medidas que mitiguen los riesgos, de forma que el tratamiento mantenga las garantías de protección de datos. Si no es posible mitigar el riesgo con medidas técnicas u organizativas, debe plantearse una consulta a la Agencia Española de Protección de Datos.

¿Quién designa al Delegado de Protección de Datos?. El responsable del tratamiento. El encargado del tratamiento. Tanto el responsable como el encargado del tratamiento. Ninguna de las anteriores es correcta.

De entre las siguientes opciones, indique cuál de los tipos de datos sensibles no está especialmente protegido por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales: De salud. Administrativos. De religión. De origen racial.

En relación a la notificación de brechas de seguridad: De forma general deberá notificarse a la autoridad de control en el plazo de 72 horas. En menos de 72 se debe ofrecer toda la información al respecto de la brecha de seguridad, así como la solución aportada. Se da detalle sobre cómo actuar ante una brecha de seguridad en la Instrucción Técnica de Seguridad sobre la Auditoría de Sistemas. El interesado debe ser notificado de toda incidencia que sufran sus datos personales.

Según dispone el artículo 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, el tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea: Mayor de 15 años. Mayor de 14 años. Mayor de 18 años. Mayor de 16 años.

En relación con los principios de protección de datos desde el diseño, ¿cuál de las siguientes medidas NO se propone en el Reglamento General de Protección de Datos (UE) 2016/679 para cumplirlos?. Reducir al máximo el tratamiento de datos personales. Dar transparencia a las funciones y el tratamiento de datos personales. Seudonimizar lo antes posible los datos personales. Utilizar un registro de accesos y un procedimiento de gestión de incidencias.

Según el artículo 35 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (Reglamento General de Protección de Datos), cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, la siguiente figura realizará, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales: El responsable del sistema. El responsable de seguridad. El responsable del tratamiento. El encargado del tratamiento.

Conforme a lo dispuesto en el artículo 33 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales: El responsable del tratamiento determinará si, cuando finalice la prestación de los servicios del encargado, los datos personales deben ser destruidos, devueltos al responsable o entregados, en su caso, a un nuevo encargado. El encargado de tratamiento no podrá en ningún caso conservar los datos cuando finalice la prestación del servicio. El encargado del tratamiento no podrá bloquear los datos en ningún caso. Las respuestas a), b) y c) no son correctas.

Conforme a lo dispuesto en el artículo 36 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, el delegado de protección de datos: No podrá ser removido ni sancionado por el responsable o el encargado por desempeñar sus funciones en ningún caso. Podrá inspeccionar los procedimientos relacionados con el objeto de la citada ley y emitir recomendaciones en el ámbito de sus competencias. Podrá revisar los procedimientos relacionados con el objeto de la citada ley, pero no podrá emitir en ningún caso recomendaciones. En el ejercicio de sus funciones no tendrá acceso a los datos personales.

Según el artículo 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, el tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de ...: 14 años. 15 años. 16 años. 17 años.

¿Cuál de los siguientes derechos NO está contemplado entre los previstos en el Título X de Garantía de los derechos digitales de la la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales?. Derecho a la seguridad digital. Derecho a la conexión digital en el ámbito laboral. Derecho al olvido en búsquedas de Internet. Derecho de rectificación en Internet.

Denunciar Test