Señale cuál de los siguientes organismos está facultado para adoptar actos delegados según lo dispuesto en el artículo 92 del Reglamento 2016/679 La Comisión El Consejo El Parlamento Europeo El Consejo Europeo.
Los datos personales serán conservados: En todo caso, nunca durante más de 1 año desde que se incorporen a su archivo En todo caso, nunca durante más de 6 meses desde que se incorporen a su archivo De forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales; pudiendo conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos Ninguna de las anteriores es correcta.
Cuando el tratamiento de los datos personales tenga por objeto la mercadotecnia directa, el interesado tendrá derecho a oponerse: En todo momento Dentro de las 72 horas desde que tenga conocimiento de los fines del tratamiento Dentro de los 6 primeros meses desde su notificación Dentro del primer año desde que se proporcionen los datos.
Los datos personales serán tratados de manera: Lícita, leal y transparente Íntegra y confidencial Exacta Todas las anteriores son correctas.
Los datos personales podrán conservarse durante períodos más largos del necesario para los fines del tratamiento de los datos personales, en los siguientes casos: Cuando así lo solicite la autoridad de control del estado miembro Cuando se traten exclusivamente con fines de interés público, fines de investigación científica o histórica o fines estadísticos Cuando se traten exclusivamente con fines promocionales En ningún caso.
El derecho a la portabilidad se ejerce de acuerdo con el artículo: 20 del Reglamento europeo. 30 del Reglamento europeo. 25 del Reglamento europeo. 10 del Reglamento europeo.
Continúa la frase: En cualquier caso, los titulares de la patria potestad podrán ejercitar en nombre y representación de los menores de ……… los derechos de acceso, rectificación, cancelación, oposición o cualesquiera otros que pudieran corresponderles en el contexto de la presente ley orgánica. 16 años. 13 años. 14 años. Ninguna es correcta.
El registro de las actividades de tratamiento efectuadas bajo su actividad deberá ser llevado por: Cada responsable y, en su caso, su representante Exclusivamente por los representantes en caso de que los haya Por la Autoridad del país en cuestión Ninguna de las anteriores es correcta.
El delegado de protección de datos será designado atendiendo a: Sus cualidades profesionales Entre los miembros de la carrera judicial Al criterio sentado por el Consejo General del Poder Judicial Ninguna de las anteriores es correcta.
En los supuestos de los datos referentes a personas fallecidas, la nueva LOPDDG, dispone que: Las personas vinculadas con el fallecido familiarmente o sus herederos podrán dirigirse al encargado del tratamiento o al responsable para el acceso, rectificación, cancelación, incluso en los casos en que el fallecido lo haya prohibido expresamente. Las personas vinculadas con el fallecido familiarmente o sus herederos o vinculadas de hecho, podrán dirigirse al encargado del tratamiento o al responsable para el acceso, rectificación, cancelación, excepto en los casos en que el fallecido lo haya prohibido expresamente o venga prohibido por ley. Se exceptúa de este último caso a los herederos cuando la finalidad sea acceder a datos patrimoniales del causante. Las personas vinculadas con el fallecido familiarmente o sus herederos o vinculadas de hecho, podrán dirigirse al encargado del tratamiento o al responsable para el acceso, rectificación, cancelación, excepto en los casos en que el fallecido lo haya prohibido expresamente o venga prohibido por ley. Se exceptúa de este último caso cuando la finalidad sea acceder a datos patrimoniales del causante. Las instituciones no podrán acceder en ningún caso a los datos personales de un fallecido.
En relación con el derecho de supresión: Deberá aplicarse siempre que lo solicite el interesado La supresión no se aplicará cuando el tratamiento de los datos sea necesario para ejercer el derecho de libertad de expresión e información Deberá aplicarse siempre que exista justa causa Ninguna de las anteriores es correcta.
De conformidad con lo recogido en la nueva LO de Protección de Datos, ¿Qué se entiende por consentimiento del afectado? Toda manifestación de voluntad libre e inequívoca por la que este acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. Toda manifestación de voluntad libre, informada e inequívoca por la que este acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. Toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. Toda manifestación de voluntad libre, expresa, específica, informada e inequívoca por la que este acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
Entre las categorías especiales de tratamiento de datos personales previstas en el artículo 9 del Reglamento no se encuentran: Los datos que revelen el origen racial o étnico Los datos que revelen las convicciones religiosas o filosóficas Los datos relativos a la salud o a la sexualidad Los datos relativos al nivel educativo.
En relación con el Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales, señale cuál de las siguientes afirmaciones es incorrecta: El Reglamento se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero El Reglamento se aplica, entre otros, al tratamiento de datos personales efectuados por una persona física en el ejercicio de actividades exclusivamente personales o domésticas El Reglamento no se aplica al tratamiento de datos personales en el ejercicio de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión El Reglamento es de aplicación únicamente a las personas físicas.
En relación con el tratamiento de datos señale la opción incorrecta: Deberán ser tratados de forma que se garantice una seguridad adecuada, excepto la protección contra el tratamiento no autorizado o ilícito Deberán ser tratados de manera lícita Deberán ser tratados de manera transparente Deberán ser tratados de forma adecuada.
Cuando un interesado solicite información al responsable del tratamiento de los datos personales que le conciernen, sobre la base de una solicitud con arreglo a los artículos 15 a 22 del Reglamento, deberá facilitarse ésta: En todo caso en el plazo de 15 días a partir de la recepción de la solicitud En todo caso en el plazo de 7 días hábiles a partir de la recepción de la solicitud En todo caso en el plazo de 20 días hábiles a partir de la recepción de la solicitud Ninguna de las anteriores es correcta.
El registro de actividades constará: Por escrito, exclusivamente en formato papel Por escrito, exclusivamente en formato electrónico Por escrito, inclusive en formato electrónico Ninguna de las anteriores es correcta.
¿Qué entidades están obligadas a tener un Delegado de Protección de Datos? Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas jurídicas. Las federaciones deportivas. Los centros sanitarios. Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
En relación con los derechos del interesado de la protección de datos, estos se contienen en: Capítulo III del Reglamento Capítulo II del Reglamento Capítulo I del Reglamento Ninguna de las anteriores es correcta.
Cuando el Delegado de Protección de Datos se trate de una persona física integrada en la organización del responsable o encargado del tratamiento, el delegado de protección de datos no podrá ser removido ni sancionado por el responsable o el encargado: En ningún caso. Salvo que incurra en negligencia grave o leve. Salvo que incurra en negligencia grave o dolo. Salvo que incurra en dolo.
No se trata de una de las obligaciones generales mencionadas en el Capítulo IV del Reglamento la siguiente: Aplicar medidas técnicas y organizativas apropiadas a fin de garantizar que el tratamiento de datos es conforme con el Reglamento Llevar un Registro de las actividades de tratamiento efectuadas bajo la responsabilidad de los responsables Cooperar con la autoridad de control que lo solicite en el desempeño de sus funciones. Ninguna de las respuestas anteriores es correcta.
A fin de evitar situaciones discriminatorias, el solo consentimiento del afectado no bastará para levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar: Ideología y afiliación sindical. Religión, orientación sexual. Creencias u origen racial o étnico. Todas son correctas.
El interesado tendrá derecho a obtener la rectificación de los datos personales inexactos que le conciernan: En el plazo de 3 días hábiles En el plazo de 3 días naturales Sin dilación indebida Ninguna de las anteriores es correcta.
Según lo recogido en el artículo 28 LO 3/2018, los responsables y encargados del tratamiento tendrán en cuenta, en particular, los mayores riesgos que podrían producirse en los siguientes supuestos: a. Cuando el tratamiento pudiese privar a los afectados de sus derechos y libertades o pudiera impedirles el ejercicio del control sobre sus datos personales. b. Cuando el tratamiento pudiera generar situaciones de discriminación, exceptuándose la usurpación de identidad o fraude, pérdidas financieras, daño para la reputación, pérdida de confidencialidad de datos sujetos al secreto profesional, reversión no autorizada de la seudonimización o cualquier otro perjuicio económico. c. Cuando se lleve a cabo el tratamiento de datos de grupos de afectados en situación de especial vulnerabilidad: de menores de edad. d. A y B son correctas.
Las medidas técnicas y organizativas tenderán a garantizar que, por defecto, solo sean objeto de tratamiento: Todos los datos personales relativos a una persona Los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento Los datos personales referidos a la identidad, ideología y orientaciones políticas Ninguna de las anteriores es correcta.
El bloqueo de datos corresponde llevarlo a cabo a: El encargado del tratamiento El responsable del tratamiento El responsable y el encargado del tratamiento. Al Delegado de Protección de Datos.
El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, en los términos previstos en el artículo 6.1 e) del Reglamento (UE) 2016/679,
cuando derive de una competencia atribuida: Por la autoridad competente. Por resolución judicial Por normativa legal y reglamentaria. Por normativa legal.
El registro de las actividades del tratamiento deberá contener, entre otros: Los fines del tratamiento Una descripción de las categorías de interesados y de las categorías de datos personales El nombre y los datos de contacto del responsable Todas las anteriores son correctas.
El bloqueo de los datos consiste en la identificación y reserva de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, excepto para la puesta a disposición de los datos......... , en particular de las autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento y solo por el plazo de prescripción de las mismas. A la autoridad judicial o al MF. A la autoridad judicial, tribunales, MF y Administraciones públicas competentes. A la autoridad judicial, tribunales y MF A las Administraciones Públicas competentes.
No será imputable al responsable del tratamiento, siempre que este haya adoptado todas las medidas razonables para que se supriman o rectifiquen sin dilación, la inexactitud de los datos personales, con respecto a los fines para los que se tratan, cuando los datos inexactos (señale la incorrecta): Hubiesen sido obtenidos por el responsable directamente o indirectamente del afectado. Fuesen obtenidos de un registro público por el responsable. Fuesen sometidos a tratamiento por el responsable por haberlos recibido de otro responsable en virtud del ejercicio por el afectado del derecho a la portabilidad conforme al artículo 20 del Reglamento (UE) 2016/679 y lo previsto en esta ley orgánica. Hubiesen sido obtenidos por el responsable de un mediador o intermediario en caso de que las normas aplicables al sector de actividad al que pertenezca el responsable del tratamiento establecieran la posibilidad de intervención de un intermediario o mediador que recoja en nombre propio los datos de los afectados para su transmisión al responsable. El mediador o intermediario asumirá las responsabilidades que pudieran derivarse en el supuesto de comunicación al responsable de datos que no se correspondan con los facilitados por el afectado.
El Comité Europeo de Protección de Datos estará formado por: Los representantes de las autoridades de control de cada uno de los estados miembros, así como por el Supervisor Europeo de Protección de Datos La Comisión permanente de Protección de Datos y los responsables del tratamiento de protección de datos con más de cinco años de antigüedad Los responsables del tratamiento de protección de datos y el presidente de la Comisión. Ninguna de las anteriores es correcta.
Cuando el interesado reciba los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, para transmitirlo a otro responsable del tratamiento está ejercitando su: Derecho a la portabilidad de datos Derecho de traslado de datos Derecho de oposición Derecho de limitación de datos.
¿Qué derechos se encuentran regulados en el Capítulo II de la LO 3/2018? Acceso, rectificación y supresión. Acceso, rectificación, supresión, portabilidad. Acceso, rectificación, supresión, portabilidad, oposición, limitación del tratamiento. Acceso, rectificación, supresión, portabilidad, oposición, limitación del tratamiento y ampliación.
El deber de confidencialidad: Existirá mientras perdure la relación del obligado con el responsable o encargado del tratamiento. Existirá durante todo el proceso y una vez que finalice la relación entre el obligado y el responsable o encargado del tratamiento. Este deber no es exigible obligatoriamente durante el tratamiento de los datos. Dicho deber no constituye un principio en el ámbito de la protección de datos.
Serán corresponsables del tratamiento de datos: Dos o más responsables que determinen conjuntamente los objetivos y los medios del tratamiento Tres o más responsables que determinen conjuntamente los objetivos y los medios del tratamiento Cuatro o más responsables que determinen conjuntamente los objetivos y los medios del tratamiento Ninguna de las anteriores es correcta.
¿Cuál de las siguientes no es una de las medidas técnicas y organizativas señaladas en el art. 25 del Reglamento para el tratamiento de datos? Seudominización Minimización de datos Maximización de datos Ninguna de las anteriores es correcta.
Cuando el interesado solicite la supresión de los datos personales que le conciernan, estamos ante: El derecho de supresión El derecho de acceso El derecho de eliminación Ninguna de las anteriores es correcta.
El responsable del cumplimiento de los principios contenidos en el artículo 5 del Reglamento 2016/679 será: El Delegado de Protección de Datos El responsable de su tratamiento El Director de Protección de Datos Ninguna de las anteriores es correcta.
Cuando el interesado se oponga, por motivos relacionados con su situación particular, a que los datos personales que le conciernan sean objeto de tratamiento, está ejercitando su: Derecho a la limitación del tratamiento Derecho de supresión Derecho de rectificación Derecho de oposición.
Cuando el responsable o el encargado del tratamiento hubieran designado un delegado de protección de datos, el afectado podrá, con carácter previo a la presentación de una reclamación contra aquéllos ante la Agencia Española de Protección de Datos o, en su caso, ante las autoridades autonómicas de protección de datos, dirigirse al delegado de protección de datos de la entidad contra la que se reclame. En este caso, el delegado de protección de datos comunicará al afectado la decisión que se hubiera adoptado en el plazo: Mínimo de 2 meses. Máximo de 2 meses. Mínimo de 1 mes. Máximo de 1 mes.
|
