TEMA 26 MEGA

¿En qué casos no será de aplicación lo establecido en la Ley Orgánica 3/2018 de Protección de datos de carácter personal?: Para el ejercicio de una actividad no comprendida en el ámbito de aplicación del Derecho de la Unión Europea. Para el tratamiento total o parcial automatizado o no de los datos personales contenidos o destinados a ser incluidos en un fichero. En ninguno de los casos propuestos será de aplicación lo establecido en dicha ley orgánica.

Señala la respuesta correcta respecto de los datos de las personas fallecidas: En caso de fallecimiento de menores, estas facultades no podrán ejercerse por sus representantes legales. Como excepción, las personas vinculadas al fallecido podrán acceder a los datos del causante, aun cuando la persona fallecida lo hubiese prohibido expresamente. Las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos podrán dirigirse al responsable o encargado del tratamiento al objeto de solicitar el acceso a los datos personales de aquella y, en su caso, su rectificación o supresión.

En qué artículo de la Constitución española fue precursora del reconocimiento y la defensa del derecho fundamental a la protección de datos personales?: 10.8. 18.4. 25.

Cuando el tratamiento de los datos personales se realice para alguno de los fines establecidos en la Ley Orgánica 7/2021 y proceda de las imágenes y sonidos obtenidos mediante la utilización de cámaras y videocámaras por las Fuerzas y Cuerpos de Seguridad, dichos tratamientos se regularán: Por norma general por la Ley Orgánica 3/2018. Por norma general por la Constitución española de 1978. Por norma general por la Ley Orgánica 7/2021.

De las siguientes, en particular, quién es considerado como autoridad competente conforme a la Ley Orgánica 7/2021: Fuerzas y Cuerpos de Seguridad. El Ministerio del Interior. La Administración General del Estado.

Conforme al artículo 5.1d) del Reglamento (UE) 2016/679 los datos serán: Exactos y detallados. Exactos y directos. Exactos y actualizados.

Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no: Tratamiento. Elaboración de perfiles. Seudonimización.

¿Qué información básica debe contener, al menos, la que tienen que darle al responsable del tratamiento al afectado?. Finalidad de tratamiento. Posibilidad de ejercer los derechos establecidos en la CE, artículos 15 a 22. Las categorías de datos objeto de tratamiento.

De acuerdo con la LO 7/2021, ¿Cuándo prescribirán las infracciones muy graves?. A los 3 años desde que se imponga una sanción. A los 2 años desde el día que se haya cometido la infracción. A los 3 años de haberse cometido.

De acuerdo con la Ley Orgánica 7/2021, ¿Cuándo empiezan a computar los plazos en infracciones continuadas?: En el momento de haberse iniciado la conducta infractora. Desde que finaliza la conducta infractora. Desde el día en que se haya cometido la infracción.

Los derechos reconocidos en los artículos 15 a 22 del Reglamento (UE) 2016/679, podrán ejercerse: Por medio de representante legal o voluntario. Directamente o por medio de representante legal o voluntario. Directamente o por medio de representante legal o jurídico.

El procedimiento caducará: Transcurridos 3 años desde su incoación sin que se haya notificado la resolución. Transcurrido 1 mes desde su incoación sin que se haya notificado la resolución. Transcurridos 6 meses desde su incoación sin que se haya notficado la resolución.

El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes: Los datos personales ya no sean necesarios con los fines con los que fueron recogidos. Para ejercer el derecho a la libertad de expresión e información. Cuando el tratamiento sea lícito, aunque el interesado no haya retirado su consentimiento.

Conforme la Ley Orgánica 7/2021, ¿Quiénes están sujetos al régimen sancionador?: Personas físicas obligadas por el contenido del deber de colaboración recogido en esta misma ley. Los responsables de los tratamientos. Ambas son correctas.

A efectos de la Ley Orgánica 7/2021, ¿Quiénes se consideran autoridades de protección de datos independientes?: Agencia española de protección de datos. Ministerio del interior. Fuerzas y cuerpos de seguridad.

Los hechos susceptibles de ser calificados con arreglo a dos o más preceptos de esta u otra Ley, siempre que no constituyan infracciones al Reglamento General de Protección de Datos, ni a la Ley Orgánica 3/2018, de 5 de diciembre, se sancionarán observando las siguientes reglas: El precepto especial se aplicará con preferencia al general. El precepto más amplio o complejo absorberá el que sancione las infracciones subsumidas en aquel. Todas correctas.

Una de las siguientes es una infracción muy grave según la LO 7/2021: El acceso, cesión, alteración y divulgación de los datos al margen de los supuestos autorizados por el responsable o encargado de los datos, siempre que no constituya ilícito penal. El incumplimiento del principio de transparencia de la información o del derecho de información del interesado establecido en el artículo 21 cuando no se facilite toda la información exigida en esta Ley Orgánica. El incumplimiento de la obligación de suprimir los datos referidos a una persona fallecida cuando fuera exigible legalmente.

Datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de la persona física de que se trate es la definición de: Datos biométricos. Datos genéticos. Datos relativos a la salud.

Las autoridades de protección de datos ejercerán, respecto de los tratamientos sometidos a la LO 7/2021, las siguientes funciones: Promover la sensibilización y la comprensión de la ciudadanía acerca de los riesgos, normas, garantías y derechos relativos al tratamiento. Promover la sensibilización de los responsables y encargados del tratamiento en relación con las obligaciones que tienen todas las partes dentro de la protección de datos. Cooperar con otras autoridades de protección de datos y prestarse asistencia mutua solo en los casos concretos establecidos por la ley.

Cuando los datos personales no hubieran sido obtenidos del afectado, el responsable podrá dar cumplimiento al deber de información establecido en el artículo 14 del Reglamento (UE) ______ facilitando a aquel la información básica señalada en el apartado anterior, indicándole una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información: 2016/679. 2017/678. 2017/679.

¿Cuál es el ámbito de aplicación de la Ley Orgánica 3/2018?: Al tratamiento total de datos automatizados. Al tratamiento total y parcial no automatizados de datos personales. A cualquier tratamiento total o parcialmente automatizado y no automatizado de datos personales.

La inexactitud de los datos personales no será imputable al responsable del tratamiento: Nunca será responsable, salvo que esos datos afecten de forma directa. Siempre que haya adoptado todas las medidas razonables para que se supriman los datos. Cuando no se adopten las medidas necesarias para la protección de eso datos.

¿Qué características debe reunir el consentimiento del afectado?: Que se manifieste de forma específica o abstracta. Que se manifieste de forma libre. Que se manifieste de forma incluso equívoca, aceptando en cualquier caso el tratamiento de los datos personales.

En el ámbito de la protección de datos, se considerará fundado en el cumplimiento de una obligación legal cuando lo prevea una norma: De derecho interno con rango de ley o reglamentos que desarrollen dichas leyes. De derecho de la Unión Europea o una norma con rango de ley. De derecho interno con rango de ley orgánica.

A los efectos establecidos en el artículo 12.5 del Reglamento (UE) 2016/679 se podrá considerar repetitivo el ejercicio del derecho de acceso en más de una ocasión durante el plazo: 6 meses. 8 meses. 12 meses.

Conforme a lo establecido por la LO 7/2021, sobre los sistemas de grabación de imágenes y sonidos por las Fuerzas y Cuerpos de Seguridad, la instalación de dichos sistemas se hará conforme al principio de proporcionalidad. Señala cuál de los siguientes criterios es correcto: Asegurar la protección de los edificios e instalaciones propias y ajenas. Salvaguardar y proteger las instalaciones útiles para la seguridad nacional y prevenir, detectar o investigar la comisión de infracciones penales. Ambas correctas.

Cuando los datos personales sean obtenidos del afectado, el responsable del tratamiento, dando cumplimiento al art. 13 del Reglamento (UE) 2016/679, facilitará al afectado: Únicamente la información básica. La información básica y, además, indicándole una dirección electrónica u otro medio, que permita acceder de forma sencilla e inmediata a la identidad del responsable del tratamiento y de su representante, en su caso. La información básica y además, indicándole una dirección electrónica u otro medio, que permita acceder de forma sencilla e inmediata a la restante información.

Señala cuál de las siguientes es una función de la Agencia Española de Protección de Datos: Controlar la aplicación de la Ley Orgánica 3/2018. Promover la sensibilización de los responsables y encargados del tratamiento acerca de las obligaciones que les incumben en virtud del presente Reglamento (UE) 2016/679. Informar sobre la necesidad de adoptar investigaciones por parte de la autoridad nacional, pero en ningún casi llevar a cabo investigaciones propias.

Indica cuáles son las personas autorizadas para tratar datos personales relativos a procedimientos y medidas cautelares y de seguridad conexas: Cualquier autoridad con la finalidad del enjuiciamiento de sanciones gubernativas. Cualquier autoridad con la finalidad del enjuiciamiento de infracciones administrativas. Abogados y procuradores solo si tienen por objeto recoger la información facilitada por sus clientes para el ejercicio de sus funciones.

Según la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantías de los Derechos digitales, ¿Qué ocurrirá con los datos personales que han obtenido para tramitar una operación comercial que no llega a materializarse?: Los datos deberán ser suprimidos. El responsable del tratamiento podrá conservar dichos datos para futuras comercializaciones y cederlos a terceros. El responsable del tratamiento podrá conservar dichos datos para futuras comercializaciones, pero no cederlos a terceros.

El responsable del tratamiento determinará si cuando finalice la prestación del servicio por el encargado: Los datos personales deben ser destruidos, devueltos al responsable o entregados, en su caso a un nuevo encargado. Los datos personales deben ser destruidos o no. Los datos personales deben ser destruidos, devueltos al responsable, pero en ningún caso, devueltos a un nuevo encargado.

Los derechos reconocidos en los artículos 15 a 22 del Reglamento (UE) 2016/679, podrán ejercerse: Directamente por las personas. Por medio de representante legal o voluntario. Ambas respuestas son correctas.

Sobre las transferencias internacionales de datos a países u organizaciones internacionales, la autorización necesaria por parte de la Agencia Española de Protección de Datos, quedará sometida a la emisión de dictamen de: La Comisión Europea de Protección de Datos. El Comité Europeo de Protección de Datos. El Supervisor Europeo de Protección de Datos.

Las decisiones basadas únicamente en un tratamiento de datos automatizado, incluidos los tratamientos de elaboración de perfiles, que produzcan efectos jurídicos negativos para el interesado o que le afecten significativamente, estarán: Prohibidos, salvo que se autorice explícitamente por la Agencia Española de Protección de Datos. Prohibidos, salvo que se autorice expresamente por el Derecho de la Unión Europea. Prohibidas, salvo que se autorice explícitamente por un decreto-ley.

El tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento: Cuando sea mayor de dieciséis años. En ningún caso, siempre será necesario el consentimiento de quien ejerza la patria potestad, tutela o curatela. Cuando sea mayor de catorce años.

Para levantar la prohibición del tratamiento de datos personales, cuya finalidad principal sea identificar la ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico: El consentimiento del afectado solo no bastará. El consentimiento del afectado por sí solo bastará. Será necesaria resolución judicial y además que el afectado tenga conocimiento de tal resolución judicial.

En el supuesto en que los datos personales no hubiera sito obtenidos del afectado directamente, pero se necesitara acceder a los mismos. El responsable del tratamiento podrá dar cumplimiento al deber de información: Facilitando la información básica que incluirá, las categorías de datos objeto del tratamiento y las fuentes de las que provienen esos datos. Facilitando toda la información, puesto que está dando cumplimiento al deber de información. En ningún caso podrá facilitar los datos, puesto que no han sido obtenidos del afectado directamente.

Aquella entidad que mantenga en su sistema de información crediticia, los datos relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito: Deberá informar al afectado sobre la posibilidad de ejercitar los derechos recogidos en el Reglamento (UE) 2016/679, dentro de los quince días siguientes a la notificación de la deuda al sistema, permaneciendo bloqueados los datos durante ese plazo. Deberá informar al afectado sobre la posibilidad de ejercitar los derechos recogidos en el Reglamento (UE) 2016/679, dentro de los treinta días siguientes a la notificación de la deuda al sistema, permaneciendo bloqueados los datos durante ese plazo. Deberá informar al afectado sobre la posibilidad de ejercitar los derechos recogidos en el Reglamento (UE) 2016/679, dentro de los tres meses siguientes a la notificación de la deuda al sistema, permaneciendo bloqueados los datos durante ese plazo.

Las personas físicas o jurídicas, públicas o privadas, podrán llevar a cabo, el tratamiento de imágenes a través de sistemas de videocámaras con la finalidad de: Preservar la seguridad de las personas y bienes. Preservar la seguridad de sus instalaciones. Preservar la seguridad de las personas y bienes y de sus instalaciones.

En cuanto a los datos con fines de videovigilancia: Los datos serán suprimidos en el plazo máximo de un mes desde su captación. Los datos serán suprimidos en el plazo máximo de dos meses desde su captación. Los datos serán suprimidos en el plazo máximo de seis meses desde su captación.

Se considera excluido del ámbito de aplicación el tratamiento por una persona física de imágenes: Que capten el interior de su propio domicilio o el exterior siempre que sea de su propiedad. Que solamente capten el interior de su propio domicilio. Que capten cualquier zona del domicilio, interna o externa o zonas comunes en caso de propiedades con dichas características.

Es un servicio de exclusión publicitaria gestionado por la Asociación española de Economía Digital (Adigital), destinado a restringir la publicidad no deseada que reciben los ciudadanos: Servicio Robinson. Lista Robinson. Gestión Robinson.

Quien en su propio nombre y sin que conste que actúa por cuenta de otro, establezca relaciones con los afectados: Tiene la consideración de responsable del tratamiento. Tiene la consideración de encargado del tratamiento. Tiene la consideración de responsable y de encargado del tratamiento.

¿En cuántos días comunicarán a la AEPD o a las autoridades autonómicas, los responsables y encargados del tratamiento, las designaciones, nombramientos y ceses de los delegados?: 6 días. 10 días. 15 días.

Es una autoridad administrativa independiente de ámbito estatal con personalidad jurídica y plena capacidad publica y privada, que actúa con plena independencia de los poderes públicos en el ejercicio de sus funciones: La Agencia Española de Protección de Datos. La Autoridad Española de Protección de Datos. La Asociación Española de Protección de Datos.

Según la LO 7/2021, el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional: Tratamiento. Limitación del tratamiento. Seudonimización.

¿Cuál de las siguientes no es una autoridad competente en materia de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales?: Toda autoridad privada que tenga competencias encomendadas legalmente para el tratamiento de datos personales. Las Fuerzas y Cuerpos de Seguridad. El Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias.

Salvo que sea exigible una autorización judicial, ¿Quién deberá proporcionar a las autoridades judiciales, al Ministerio Fiscal o a la Policía Judicial información para la investigación o enjuiciamiento de infracciones penales o ejecución de penas y para la protección y prevención frente a un peligro real y grave para la seguridad pública, con la obligación de no informar al interesado?. Cualquier persona jurídica. Las administraciones públicas. Ambas correctas.

Están sujetos al régimen sancionador regulado en la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales. Los responsables y encargados de los tratamientos. Los encargados no establecidos en el territorio de la UE. Ambas correctas.

Será una infracción muy grave según la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales: La utilización de los datos para una finalidad que no sea compatible con el objetivo para el que fueron recogidos o cuando no se cumplan las condiciones establecidas en el artículo 6, siempre que no se cuente con una base legal para ello. La ausencia de adopción de aquellas medidas técnicas y organizativas que resulten apropiadas para aplicar de forma efectiva los principios de protección de datos, incluidas las medidas oportunas desde el diseño y por defecto, así como para integrar las garantías necesarias en el tratamiento. La afectación leve de los derechos de los interesados como consecuencia de la ausencia de la debida diligencia o del carácter inadecuado o insuficiente de las medidas técnicas y organizativas que se hubiesen implantado.