Tema 7. LOPD. Parte 1

La presente ley orgánica tiene por objeto adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016: Relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos. Relativo a la protección de las personas físicas y jurídicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos. Relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones. Relativo a la protección de las personas físicas y jurídicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones.

El derecho fundamental de las personas físicas a la protección de datos personales, se ejercerá con arreglo a lo establecido en: El Reglamento (UE) 2016/679. Ley 3/2018. Ambas son correctas. Ambas son incorrectas.

La ley orgánica 3/2018 no será de aplicación: A los tratamientos excluidos del ámbito de aplicación del Reglamento general de protección de datos por su artículo 2.2, sin perjuicio de lo dispuesto en los apartados 3 y 4 de este artículo. A los tratamientos de datos de personas fallecidas, sin perjuicio de lo establecido en el artículo 3. A los tratamientos sometidos a la normativa sobre protección de materias clasificadas. Todas son correctas.

Los tratamientos a los que no sea directamente aplicable el Reglamento (UE) 2016/679 por afectar a actividades no comprendidas en el ámbito de aplicación del Derecho de la Unión Europea, se regirán por lo dispuesto en: Su legislación específica si la hubiere y supletoriamente por lo establecido en el citado reglamento y en la presente ley orgánica. Lo establecido en el citado reglamento y en la presente ley orgánica y supletoriamente por su legislación específica si la hubiere. Lo establecido en el citado reglamento y supletoriamente por la presente ley orgánica y su legislación específica si la hubiere. La presente ley orgánica y supletoriamente por lo establecido en el citado reglamento y su legislación específica si la hubiere.

Son tratamientos a los que no les es directamente aplicable el Reglamento (UE) 2016/679 por afectar a actividades no comprendidas en el ámbito de aplicación del Derecho de la Unión Europea: Los tratamientos realizados al amparo de la legislación orgánica del régimen electoral general. Los tratamientos realizados en el ámbito de instituciones penitenciarias. Los tratamientos derivados del registro civil, los registros de la propiedad y mercantiles. Todas son correctas.

El tratamiento de datos llevado a cabo con ocasión de la tramitación por los órganos judiciales de los procesos de los que sean competentes, así como el realizado dentro de la gestión de la Oficina Judicial, se regirán: Exclusivamente por lo dispuesto en la presente ley orgánica. Exclusivamente por lo dispuesto en la ley orgánica 6/1985, de 1 julio, del poder judicial. Exclusivamente por lo dispuesto en el reglamento (UE) 2016/679. Por lo dispuesto en el reglamento (UE) 2016/679 y la presente ley orgánica, sin perjuicio de las disposiciones de la ley orgánica 6/1985, de 1 julio, del poder judicial, que le sean aplicables.

Lo dispuesto en los Títulos I a IX y en los artículos 89 a 94 de la presente ley orgánica se aplica a: Cualquier tratamiento totalmente automatizado de datos personales, así como al tratamiento automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. Cualquier tratamiento totalmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. Cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. Cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

Podrán dirigirse al responsable o encargado del tratamiento al objeto de solicitar el acceso a los datos personales del fallecido y, en su caso, su rectificación o supresión: Las personas vinculadas al fallecido por razones familiares. Las personas vinculadas al fallecido por razones de hecho. Sus herederos. Todas son correctas.

Las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos: Podrán acceder a los datos del causante, en cualquier caso. No podrán acceder a los datos del causante, ni solicitar su rectificación o supresión, cuando la persona fallecida lo hubiese prohibido expresamente. No podrán acceder a los datos del causante, ni solicitar su rectificación o supresión, cuando así lo establezca una ley. B y c son correctas.

Podrá ser solicitado por las personas o instituciones a las que el fallecido hubiese designado expresamente para ello: El acceso a los datos personales del fallecido. La rectificación de los datos personales del fallecido. La supresión de los datos personales del fallecido. Todas son correctas.

En caso de fallecimiento de menores, el acceso a sus datos personales y, en su caso, su rectificación o supresión, podrá ejercerse también por: Sus representantes legales. El ministerio fiscal, que podrá actuar de oficio. El ministerio fiscal, que podrá actuar a instancia de cualquier persona física o jurídica interesada. Todas son correctas.

En caso de fallecimiento de personas con discapacidad, las facultades de acceso a sus datos personales y, en su caso, su rectificación o supresión podrá ejercerse por: Quienes hubiesen sido designados para el ejercicio de funciones de apoyo, en cualquier caso. Quienes hubiesen sido designados para el ejercicio de funciones de apoyo, si tales facultades se entendieran comprendidas en las medidas de apoyo prestadas por el designado. Quienes hubiesen sido designados para el ejercicio de funciones de apoyo, si el ministerio fiscal así lo decide. Ninguna es correcta.

Conforme al artículo 5.1.d) del Reglamento (UE) 2016/679 los datos serán: Exactos y, si fuere necesario, actualizados. Aproximados y, en ningún caso, actualizados. Exactos y, en ningún caso, actualizados. Aproximados y, si fuere necesario, actualizados.

No será imputable al responsable del tratamiento, siempre que este haya adoptado todas las medidas razonables para que se supriman o rectifiquen sin dilación, la inexactitud de los datos personales, con respecto a los fines para los que se tratan, cuando los datos inexactos: Hubiesen sido obtenidos por el responsable directamente del afectado. Fuesen sometidos a tratamiento por el responsable por haberlos recibido de otro responsable. Fuesen obtenidos de un registro público por el responsable. Todas son correctas.

Los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en cualquier fase de este estarán sujetas al deber de: Custodia. Cuidado. Confidencialidad. Sigilo.

El deber de confidencialidad y de secreto profesional de los responsables y encargados del tratamiento de datos: Se mantendrán hasta que finalice la relación del obligado con el responsable o encargado del tratamiento. Se mantendrán hasta un año después de que finalice la relación del obligado con el responsable o encargado del tratamiento. Se mantendrán hasta diez años después de que finalice la relación del obligado con el responsable o encargado del tratamiento. Se mantendrán aun cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento.

Se entiende por consentimiento del afectado toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta: Necesariamente mediante una declaración el tratamiento de datos personales que le conciernen. Mediante una probable acción afirmativa, el tratamiento de datos personales que le conciernen. Mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. Mediante una declaración o una probable acción afirmativa, el tratamiento de datos personales que le conciernen.

Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga: Para todas ellas. Por un periodo de tiempo limitado. De manera irrevocable. Debido al interés público.

No podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento de los datos personales para finalidades que no guarden relación con: El mantenimiento de la relación contractual. El desarrollo de la relación contractual. El control de la relación contractual. Todas son correctas.

El tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea: Mayor de 13 años. Mayor de 14 años. Mayor de 16 años. Mayor de 18 años.

El tratamiento de los datos de los menores de catorce años, fundado en el consentimiento: Será lícito por sí mismo. No será posible ningún caso. Solo será lícito si consta el del titular de la patria potestad o tutela. Solo será lícito si consta el del titular de la patria potestad o tutela y el del responsable del tratamiento.

A los efectos del artículo 9.2.a) del Reglamento (UE) 2016/679, a fin de evitar situaciones discriminatorias, levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico: Será posible con el solo consentimiento del afectado. No será posible con el solo consentimiento del afectado. No será posible en ningún caso. Ninguna es correcta.

El tratamiento de datos personales relativos a condenas e infracciones penales, solo podrá llevarse a cabo cuando se encuentre amparado en: Una norma de Derecho de la Unión. En esta ley orgánica. En normas de rango legal. Todas son correctas.

El registro completo de los datos referidos a condenas e infracciones penales podrá realizarse conforme con lo establecido en la regulación de: El Sistema de registros administrativos de apoyo a la Administración de Justicia. Los sistemas de información del responsable. Los derechos relacionados con las decisiones individuales automatizadas. El Derecho de la Unión o de los Estados miembros.

Cuando los datos personales sean obtenidos del afectado el responsable del tratamiento podrá dar cumplimiento al deber de información establecido en el artículo 13 del Reglamento (UE) 2016/679: Facilitando al afectado la información básica del tratamiento de esos datos. Indicando al afectado una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la información no básica. Ambas son correctas. Ninguna es correcta.

La información básica del tratamiento de datos deberá contener, al menos: La identidad del responsable del tratamiento y de su representante, en su caso. La finalidad del tratamiento. La posibilidad de ejercer los derechos establecidos en los artículos 15 a 22 del reglamento (UE) 2016/679. Todas son correctas.

Los derechos reconocidos en los artículos 15 a 22 del Reglamento (UE) 2016/679, podrán ejercerse (señala la incorrecta): Directamente. Por medio de representante legal. Por medio de representante voluntario. Por medio de sustituto ocasional.

Respecto a los medios a disposición del afectado para ejercer los derechos que le corresponden: El responsable del tratamiento no estará obligado a informar al afectado sobre los medios a su disposición para ejercer los derechos que le corresponden. Los medios deberán ser fácilmente accesibles para el afectado. El ejercicio del derecho podrá ser denegado por el solo motivo de optar el afectado por otro medio. Todas son correctas.

El encargado: No podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos. Podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos solo si así se estableciere en el contrato que les vincule. Podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos solo si así se estableciere en el acto jurídico que les vincule. Podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos si así se estableciere en el contrato o acto jurídico que les vincule.

La prueba del cumplimiento del deber de responder a la solicitud de ejercicio de sus derechos formulado por el afectado recaerá sobre: El propio afectado. El responsable. El responsable o, en su defecto, sobre el propio afectado. El propio afectado o, en su defecto, sobre el responsable.

Los derechos de acceso, rectificación, cancelación, oposición o cualesquiera otros que pudieran corresponderles en el contexto de la presente ley orgánica podrán ser ejercitados por los titulares de la patria potestad en nombre y representación de: Los menores de 13 años. Los menores de 14 años. Los menores de 16 años. Los menores de 18 años.

Sin perjuicio de lo dispuesto en los artículos 12.5 y 15.3 del Reglamento (UE) 2016/679 las actuaciones llevadas a cabo por el responsable del tratamiento para atender las solicitudes de ejercicio de los derechos de acceso, rectificación, cancelación, oposición: Serán gratuitas. Tendrán un coste reducido. Serán de pago. Ninguna es correcta.

El derecho de acceso se entenderá otorgado si el responsable del tratamiento facilitara al afectado un sistema de acceso remoto, directo y seguro a los datos personales que garantice: De modo temporal, su acceso parcial. De modo temporal, el acceso a su totalidad. De modo permanente, su acceso parcial. De modo permanente, el acceso a su totalidad.

A los efectos establecidos en el artículo 12.5 del Reglamento (UE) 2016/679 se podrá considerar repetitivo el ejercicio del derecho de acceso en más de una ocasión durante el plazo de: 2 meses, a menos que exista causa legítima para ello. 3 meses, a menos que exista causa legítima para ello. 4 meses, a menos que exista causa legítima para ello. 6 meses, a menos que exista causa legítima para ello.

Cuando el afectado elija un medio distinto al que se le ofrece que suponga un coste desproporcionado: La solicitud será considerada excesiva, por lo que no podrá realizarse. La solicitud será considerada excesiva, por lo que dicho afectado asumirá el exceso de costes que su elección comporte. La solicitud será considerada excesiva, por lo que el afectado y el responsable asumirán a partes iguales el exceso de costes que la elección del afectado comporte. Ninguna es correcta.

Al ejercer el derecho de rectificación, el afectado deberá indicar en su solicitud: Únicamente a qué datos se refiere. Únicamente la corrección que haya de realizarse. A qué datos se refiere y la corrección que haya de realizarse. A qué datos se refiere, la corrección que haya de realizarse y el lugar en el que haya de publicarse la corrección.

Cuando la supresión derive del ejercicio del derecho de oposición el responsable: Podrá conservar los datos identificativos del afectado necesarios con el fin de impedir tratamientos futuros para fines de mercadotecnia directa. Podrá conservar los datos identificativos del afectado necesarios con el fin de facilitar tratamientos futuros para fines de mercadotecnia directa. No podrá conservar los datos identificativos del afectado necesarios con el fin de impedir tratamientos futuros para fines de mercadotecnia directa. Ninguna es correcta.

Respecto a la limitación del tratamiento, el hecho de que el tratamiento de los datos personales esté limitado debe constar claramente: En los sistemas de información del responsable. En la agencia española de protección de datos. Por la autoridad autonómica de protección de datos competente. En el registro de actividades de tratamiento.

Salvo prueba en contrario, se presumirá amparado en lo dispuesto en el artículo 6.1.f) del Reglamento (UE) 2016/679 el tratamiento de los datos de contacto y en su caso los relativos a la función o puesto desempeñado de las personas físicas que presten servicios en una persona jurídica siempre que se cumpla: Que el tratamiento se refiera únicamente a los datos necesarios para su localización profesional. Que la finalidad del tratamiento sea únicamente mantener relaciones de cualquier índole con la persona jurídica en la que el afectado preste sus servicios. Ambas son correctas. Ninguna es correcta.

Salvo prueba en contrario, se presumirá lícito el tratamiento de datos personales relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito por sistemas comunes de información crediticia cuando se cumplan los siguientes requisitos: Que los datos hayan sido facilitados por el acreedor o por quien actúe por su cuenta o interés. Que los datos se refieran a deudas ciertas, vencidas y exigibles, cuya existencia o cuantía hubiese sido objeto de reclamación administrativa o judicial por el deudor. Que el acreedor no haya informado al afectado en el contrato o en el momento de requerir el pago acerca de la posibilidad de inclusión en dichos sistemas, con indicación de aquéllos en los que participe. Todas son correctas.

La entidad que mantenga el sistema de información crediticia con datos relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito deberá notificar al afectado la inclusión de tales datos y le informará sobre la posibilidad de ejercitar los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679: Dentro de los 20 días siguientes a la notificación de la deuda al sistema, permaneciendo bloqueados los datos después de ese plazo. Dentro de los 30 días siguientes a la notificación de la deuda al sistema, permaneciendo bloqueados los datos durante ese plazo. Dentro de los 20 días siguientes a la notificación de la deuda al sistema, permaneciendo bloqueados los datos durante ese plazo. Dentro de los 30 días siguientes a la notificación de la deuda al sistema, permaneciendo bloqueados los datos después de ese plazo.

Salvo prueba en contrario, se presumirá lícito el tratamiento de datos personales relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito por sistemas comunes de información crediticia cuando se cumpla que los datos únicamente se mantengan en el sistema mientras persista el incumplimiento, con el límite máximo de: 1 año desde la fecha de vencimiento de la obligación dineraria, financiera o de crédito. 2 años desde la fecha de vencimiento de la obligación dineraria, financiera o de crédito. 5 años desde la fecha de vencimiento de la obligación dineraria, financiera o de crédito. 10 años desde la fecha de vencimiento de la obligación dineraria, financiera o de crédito.

Tendrán la condición de corresponsables del tratamiento de los datos: Las entidades que mantengan el sistema, respecto del tratamiento de los datos referidos a sus deudores. Las acreedoras, respecto del tratamiento de los datos referidos a sus deudores. Las entidades que mantengan el sistema y las acreedoras, respecto del tratamiento de los datos referidos a sus deudores. Ninguna es correcta.

Salvo prueba en contrario, se presumirán lícitos los tratamientos de datos que pudieran derivarse del desarrollo de cualquier operación de modificación estructural de sociedades: Salvo su comunicación con carácter previo, siempre que los tratamientos fueran necesarios para el buen fin de la operación y garanticen, en todo caso, la continuidad en la prestación de los servicios. Incluida su comunicación con carácter previo, siempre que los tratamientos fueran necesarios para el buen fin de la operación y garanticen, en todo caso, la continuidad en la prestación de los servicios. Salvo su comunicación con carácter previo, siempre que los tratamientos fueran necesarios para el buen fin de la operación y garanticen, cuando proceda, la continuidad en la prestación de los servicios. Incluida su comunicación con carácter previo, siempre que los tratamientos fueran necesarios para el buen fin de la operación y garanticen, cuando proceda, la continuidad en la prestación de los servicios.

Respecto a los tratamientos relacionados con la realización de determinadas operaciones mercantiles, en el caso de que la operación no llegara a concluirse: La entidad cesionaria deberá proceder a la supresión de los datos un año después, siendo de aplicación la obligación de bloqueo prevista en esta ley orgánica. La entidad cesionaria deberá proceder con carácter inmediato a la supresión de los datos, sin que sea de aplicación la obligación de bloqueo prevista en esta ley orgánica. La entidad cesionaria deberá proceder con carácter inmediato a la supresión de los datos, siendo de aplicación la obligación de bloqueo prevista en esta ley orgánica. La entidad cesionaria deberá proceder con carácter inmediato a la supresión de los datos un año después, sin que sea de aplicación la obligación de bloqueo prevista en esta ley orgánica.

Podrán llevar a cabo el tratamiento de imágenes a través de sistemas de cámaras o videocámaras con la finalidad de preservar la seguridad de las personas y bienes, así como de sus instalaciones: Las personas físicas. Las personas jurídicas públicas. Las personas jurídicas privadas. Todas son correctas.

Las imágenes de la vía pública: En ningún caso podrán captarse. Solo podrán captarse en la medida en que resulte imprescindible para la finalidad de preservar la seguridad de las personas. Solo podrán captarse en la medida en que resulte imprescindible para la finalidad de preservar la seguridad de las personas y de los bienes, así como de sus instalaciones. Solo podrán captarse en la medida en que resulte imprescindible para la finalidad de preservar la seguridad de los bienes, así como de sus instalaciones.

Respecto a los tratamientos con fines de videovigilancia, salvo cuando hubieran de ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones, los datos serán suprimidos en: El plazo máximo de 1 mes desde su captación. El plazo máximo de 2 meses desde su captación. El plazo máximo de 3 meses desde su captación. El plazo máximo de 6 meses desde su captación.

Respecto a los tratamientos con fines de videovigilancia, cuando hubieran de ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones, las imágenes deberán ser puestas a disposición de la autoridad competente en un plazo máximo de: 12 horas desde que se tuviera conocimiento de la existencia de la grabación. 24 horas desde que se tuviera conocimiento de la existencia de la grabación. 48 horas desde que se tuviera conocimiento de la existencia de la grabación. 72 horas desde que se tuviera conocimiento de la existencia de la grabación.

El deber de información previsto en el artículo 12 del Reglamento (UE) 2016/679 se entenderá cumplido mediante la colocación de un dispositivo informativo en lugar suficientemente visible identificando, al menos, la existencia de: El tratamiento. La identidad del responsable. La posibilidad de ejercitar los derechos previstos en los artículos 15 a 22 del reglamento (UE) 2016/679. Todas son correctas.