Tema 51/2: Ley Orgánica 3/2018 5 diciembre de Protección de Datos Personales

Tema 51/2: Ley Orgánica 3/2018 5 diciembre de Protección de Datos Personales. .

acceso:

Tema 51/2: Ley Orgánica 3/2018 5 diciembre de Protección de Datos Personales. .

¿Cuál es el objetivo principal de la Ley Orgánica 3/2018?. A) Adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 y garantizar los derechos digitales. B) Regular el funcionamiento de la Agencia Española de Protección de Datos (AEPD). C) Establecer las sanciones por incumplimiento de la normativa de protección de datos. D) Regular las transferencias internacionales de datos.

¿A qué tipo de tratamiento de datos NO se aplica la Ley?. A) Tratamientos de datos de personas fallecidas. B) Tratamientos de datos automatizados. C) Tratamientos de datos no automatizados. D) Tratamientos de datos contenidos en un fichero.

Según la ley, ¿quiénes pueden solicitar el acceso a los datos personales de una persona fallecida?. A) Solo los herederos. B) Las personas vinculadas al fallecido, sus herederos y las personas o instituciones designadas por el fallecido. C) Cualquier persona que acredite un interés legítimo. D) Únicamente el Ministerio Fiscal.

¿Qué principio de protección de datos establece que los datos deben ser exactos y, si es necesario, actualizados?. A) Principio de minimización de datos. B) Principio de exactitud. C) Principio de licitud. D) Principio de limitación de la finalidad.

¿En qué se basa el tratamiento de datos personales de un menor de edad mayor de catorce años?. A) En el consentimiento de los padres. B) En el interés legítimo del responsable. C) En el consentimiento del menor. D) En una autorización judicial.

Para que el tratamiento de datos personales sea lícito, ¿qué requisito debe cumplirse?. A) Que el afectado haya dado su consentimiento expreso. B) Que exista una base legal que lo ampare. C) Que el tratamiento sea necesario para la ejecución de un contrato. D) Todas las anteriores.

¿Qué ocurre con el tratamiento de datos sensibles (como los de salud o ideología) sin el consentimiento explícito del afectado?. A) Siempre está prohibido. B) Solo está permitido si está amparado por una norma con rango de ley. C) Está permitido si es necesario para la ejecución de un contrato. D) Está permitido en cualquier caso si el afectado lo consiente.

¿Qué información básica debe proporcionar el responsable al afectado cuando obtiene sus datos?. A) La identidad del responsable, la finalidad del tratamiento y los derechos del afectado. B) Solo la finalidad del tratamiento. C) Solo la identidad del responsable. D) Todas las categorías de datos que se van a tratar.

¿Cómo se pueden ejercer los derechos ARCO-POL (acceso, rectificación, cancelación, oposición, portabilidad y olvido)?. A) Solo a través de un abogado. B) Directamente o por medio de representante legal o voluntario. C) Solo por correo certificado. D) Solo ante la AEPD.

En qué plazo debe responder el responsable a una solicitud de acceso?. A) Un mes. B) Dos meses. C) Tres meses. D) El plazo que establezca el responsable.

¿Qué es el derecho de supresión?. A) El derecho a acceder a los datos. B) El derecho a rectificar los datos. C) El derecho a que se borren los datos personales. D) El derecho a oponerse al tratamiento de datos.

¿Qué se entiende por 'bloqueo de datos'?. A) La eliminación total de los datos. B) La restricción del tratamiento de los datos para fines específicos. C) La identificación y reserva de los datos para impedir su tratamiento, excepto para algunos fines. D) El acceso limitado a los datos.

¿Cuándo se presume lícito el tratamiento de datos de contacto de profesionales?. A) Siempre. B) Cuando es necesario para la ejecución de un contrato. C) Cuando se refieren únicamente a su localización profesional y la finalidad es mantener relaciones con la persona jurídica para la que trabajan. D) Cuando se obtiene el consentimiento expreso del profesional.

¿Qué requisitos son necesarios para el tratamiento de datos por sistemas comunes de información crediticia?. A) Que los datos sean facilitados por el acreedor y se refieran a deudas ciertas, vencidas y exigibles. B) Que el acreedor haya informado al afectado y los datos no hayan sido objeto de reclamación judicial. C) Que los datos únicamente se mantengan en el sistema mientras persista el incumplimiento y dentro de los límites temporales. D) Todas las anteriores.

¿Para qué finalidad pueden tratarse los datos de condenas e infracciones penales?. A) Cualquier finalidad. B) Solo para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales. C) Para fines comerciales. D) Para fines de marketing.

¿Quién es el encargado de garantizar que el tratamiento de datos se realiza conforme a la ley?. A) El afectado. B) El responsable y el encargado del tratamiento. C) La AEPD. D) El delegado de protección de datos.

¿Qué es un Delegado de Protección de Datos (DPO)?. A) Un empleado que gestiona las bases de datos. B) Una persona que se encarga de las comunicaciones de la empresa. C) Una persona designada para asesorar y supervisar el cumplimiento de la normativa de protección de datos. D) Un abogado que representa a la empresa.

¿En qué casos es obligatorio designar un DPO?. A) En todas las empresas. B) Cuando el tratamiento lo realice una administración pública. C) En determinados casos, como colegios profesionales, centros educativos, empresas que traten datos a gran escala, etc. D) Solo si lo decide la AEPD.

¿Cuál es la función principal de un DPO?. A) Representar al responsable ante la AEPD. B) Inspeccionar el cumplimiento de la normativa de protección de datos y emitir recomendaciones. C) Actuar como punto de contacto con los interesados. D) Todas las anteriores.

¿Quién es la autoridad de control principal en España?. A) El Ministerio de Justicia. B) La AEPD. C) Las autoridades autonómicas de protección de datos. D) El Defensor del Pueblo.

¿Cómo se deben aprobar los códigos de conducta?. A) Por el responsable del tratamiento. B) Por la AEPD o, en su caso, por la autoridad autonómica de protección de datos. C) Por el encargado del tratamiento. D) Por los interesados.

¿Qué son las transferencias internacionales de datos?. A) El envío de datos a un país de la Unión Europea. B) El envío de datos a un país fuera de la Unión Europea. C) El tratamiento de datos dentro de España. D) La comunicación de datos a una autoridad de control.

¿Qué ocurre si se realiza una transferencia internacional de datos sin las garantías adecuadas?. A) No hay consecuencias. B) El tratamiento es completamente legal. C) Puede ser objeto de sanciones por parte de la autoridad de control. D) El responsable del tratamiento puede decidir si cumplir o no con las garantías.

¿Qué funciones tiene la AEPD?. A) Supervisar la aplicación de la normativa de protección de datos y ejercer las potestades que se le atribuyen. B) Elaborar el presupuesto y remitirlo al Gobierno. C) Elaborar y aprobar su Estatuto. D) Todas las anteriores.

¿Qué medidas puede adoptar la AEPD ante un incumplimiento de la normativa?. A) Apercibimientos, amonestaciones y sanciones. B) Medidas correctivas. C) Orden de cesación del tratamiento. D) Todas las anteriores.

¿En qué plazo prescriben las sanciones?. A) Un año. B) Dos años. C) Tres años. D) Depende de la gravedad de la infracción.

¿Qué se protege con el 'derecho al olvido'?. A) La información personal en buscadores de Internet. B) Los datos en redes sociales. C) La información inexacta que causa perjuicio. D) Todas las anteriores.

¿Qué es el derecho a la neutralidad en Internet?. A) El derecho a acceder a Internet sin restricciones técnicas ni económicas. B) El derecho a acceder solo a páginas web específicas. C) El derecho a que los proveedores de Internet filtren contenidos. D) El derecho a utilizar aplicaciones específicas.

¿Qué es el derecho de rectificación en Internet?. A) El derecho a borrar información en Internet. B) El derecho a corregir información inexacta en Internet. C) El derecho a controlar las publicaciones en Internet. D) El derecho a la libertad de expresión.

¿Qué se protege con el derecho a la seguridad digital?. A) La libertad de expresión. B) La seguridad de las comunicaciones en Internet. C) La privacidad en redes sociales. D) El acceso a la información.

¿Qué medidas deben tomar los empleadores con respecto a los dispositivos digitales de los trabajadores?. A) Establecer criterios de uso y proteger la intimidad. B) Acceder a los contenidos sin restricciones. C) Prohibir el uso de dispositivos privados. D) Todas las anteriores.

¿En qué ámbito se aplica el derecho a la desconexión digital?. A) En el ámbito público. B) En el ámbito privado. C) En el ámbito laboral. D) En Internet.

¿Cómo se debe informar sobre el uso de videovigilancia en el trabajo?. A) De forma verbal. B) De forma expresa, clara y concisa. C) Mediante un cartel informativo. D) B y C son correctas.

¿Qué se protege con el Plan de Acceso a Internet?. A) Las brechas digitales. B) La información en redes sociales. C) La libertad de expresión. D) La seguridad en Internet.

¿Qué tipo de entidades deben publicar un inventario de sus actividades de tratamiento?. A) Todas las empresas. B) Las entidades enumeradas en el artículo 77.1 de la ley. C) Las Administraciones Públicas. D) Las grandes empresas.

¿Qué es una actuación previa de investigación?. A) Una investigación judicial. B) Una fase de investigación que puede realizar la AEPD antes de iniciar un procedimiento sancionador. C) Un informe de la empresa. D) Una queja del afectado.

¿Cuál es el plazo máximo para resolver un procedimiento sancionador?. A) Seis meses. B) Un año. C) Doce meses. D) Dos años.

¿En qué casos es obligatoria la consulta previa a la autoridad de protección de datos?. A) Siempre. B) En los tratamientos que presenten un alto riesgo para los derechos de los interesados. C) Solo en caso de transferencias internacionales de datos. D) Solo en caso de tratamientos de datos sensibles.

¿Qué información se debe publicar en el Boletín Oficial del Estado sobre las sanciones de la AEPD?. A) Solo el nombre del infractor. B) El nombre del infractor, la infracción cometida y el importe de la sanción, cuando la sanción sea superior a un millón de euros y el infractor sea una persona jurídica. C) Todas las sanciones impuestas. D) Ninguna información.

¿Quién puede solicitar la intervención del DPD ante la AEPD?. A) El responsable del tratamiento. B) El encargado del tratamiento. C) El afectado. D) Todas las anteriores.

¿Qué ocurre con la responsabilidad en el caso de corresponsabilidad?. A) La responsabilidad es solo del responsable. B) La responsabilidad es solo del encargado. C) La responsabilidad es individual. D) La responsabilidad es solidaria.

¿Qué deben hacer los responsables si un encargado incumple sus obligaciones?. A) No hacer nada, ya que el responsable no es responsable del incumplimiento del encargado. B) Dejar que el encargado resuelva el problema. C) Resolver el contrato y adoptar medidas para mitigar los daños. D) Informar a la AEPD.

¿Qué es un código de conducta?. A) Una ley. B) Un conjunto de normas voluntarias. C) Una guía para el cumplimiento de la ley. D) B y C son correctas.

¿A quién corresponde garantizar el derecho de acceso a Internet?. A) A los proveedores de servicios de Internet. B) A las Administraciones Públicas. C) A las empresas. D) A todos los ciudadanos.

¿Qué son los servicios equivalentes?. A) Servicios similares a los servicios de redes sociales. B) Redes sociales. C) Servicios que no son de Internet. D) Motores de búsqueda.

¿En qué casos se puede tratar datos de salud para fines de investigación?. A) Siempre. B) En los supuestos previstos en la legislación vigente y con las garantías adecuadas. C) Solo con el consentimiento del afectado. D) Nunca.