TEMA 8: PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL: PRINCIPIOS GENERALES. DERECHOS

1. El principio de exactitud de los datos constituye una base esencial del tratamiento de datos personales, ya que garantiza que la información utilizada sea adecuada a la realidad. Teniendo en cuenta lo previsto en el artículo 4 de la Ley Orgánica 3/2018, indique cuál es la afirmación correcta: A) Los datos pueden ser inexactos si no afectan al resultado. B) No es necesario actualizarlos. C) Los datos deben ser exactos y mantenerse actualizados, adoptando el responsable medidas razonables para su rectificación o supresión cuando sean inexactos. D) Solo se corrigen a solicitud.

2. La normativa establece supuestos en los que la inexactitud de los datos no es imputable al responsable del tratamiento. Indique cuál es uno de estos casos: A) Cuando el responsable decide no actualizar. B) Cuando no hay control. C) Cuando el dato es antiguo. D) Cuando los datos han sido obtenidos de un registro público o de otro responsable en determinados supuestos previstos legalmente.

3. El deber de confidencialidad es una obligación básica en el tratamiento de datos personales. Según el artículo 5 la Ley Orgánica 3/2018, indique cuál es la afirmación correcta: A) Afecta a todas las personas que intervienen en el tratamiento y se mantiene incluso después de finalizar la relación. B) Solo afecta al responsable. C) Solo durante el tratamiento. D) Es opcional.

4. Este deber de confidencialidad se complementa con otras obligaciones. Indique cuál es la opción correcta: A) Sustituye al secreto profesional. B) Lo elimina. C) Es compatible y complementario con los deberes de secreto profesional establecidos en otras normas. D) Es independiente.

5. El consentimiento del afectado constituye una de las bases del tratamiento de datos personales. Según el artículo 6 la Ley Orgánica 3/2018, indique cuál es la definición correcta: A) Cualquier manifestación. B) Manifestación de voluntad libre, específica, informada e inequívoca mediante acción afirmativa. C) Consentimiento tácito. D) Consentimiento implícito.

6. Cuando el tratamiento de datos tiene varias finalidades, el consentimiento debe reunir ciertos requisitos. Indique cuál es la opción correcta: A) Un único consentimiento general. B) Consentimiento verbal. C) No es necesario consentimiento. D) Debe ser específico para cada finalidad o quedar claramente determinado para todas ellas.

7. La normativa limita la posibilidad de condicionar contratos al consentimiento del tratamiento de datos. Indique cuál es la afirmación correcta: A) No puede condicionarse el contrato a consentir tratamientos no relacionados con la relación contractual. B) Siempre se puede condicionar. C) Nunca se puede tratar. D) Es opcional.

8. El tratamiento de datos de menores de edad presenta particularidades. Según el artículo 7 la Ley Orgánica 3/2018, indique cuál es la regla general: A) Siempre pueden consentir. B) El consentimiento es válido a partir de los 14 años, salvo excepciones legales. C) Nunca pueden. D) Solo con autorización judicial.

9. En el caso de menores de 14 años, el tratamiento de sus datos personales basado en el consentimiento: A) Es válido sin más. B) Es automático. C) Es libre. D) Requiere el consentimiento del titular de la patria potestad o tutela.

10. El tratamiento de datos personales puede basarse en una obligación legal o en el interés público. Indique cuál es la condición necesaria según el artículo 8 la Ley Orgánica 3/2018: A) Decisión empresarial. B) Acuerdo privado. C) Que exista una norma con rango de ley que lo habilite. D) Consentimiento tácito.

11. El tratamiento basado en el ejercicio de poderes públicos requiere una base jurídica concreta. Indique cuál es: A) Una competencia atribuida por una norma con rango de ley. B) Decisión del responsable. C) Contrato. D) Consentimiento implícito.

12. Las categorías especiales de datos están sometidas a un régimen más restrictivo. Indique cuál es la afirmación correcta según el artículo 9 la Ley Orgánica 3/2018: A) Se tratan libremente. B) Solo requieren consentimiento. C) El consentimiento no basta por sí solo cuando se trate de datos especialmente sensibles como ideología o religión. D) Son datos comunes.

13. El tratamiento de datos especialmente protegidos puede ser lícito en determinados supuestos. Indique cuándo: A) Siempre. B) Cuando esté amparado en una norma con rango de ley o en otros supuestos previstos en el Reglamento europeo. C) Nunca. D) Solo con contrato.

14. Los datos relativos a infracciones penales tienen un régimen específico. Indique cuál es la afirmación correcta según el artículo 10 la Ley Orgánica 3/2018: A) Pueden tratarse libremente. B) Solo con consentimiento. C) Son públicos. D) Solo pueden tratarse cuando exista habilitación legal expresa o en supuestos específicos como actuaciones profesionales de abogados.

15. El derecho de información al afectado es esencial para garantizar la transparencia del tratamiento. Según el artículo 11 la Ley Orgánica 3/2018, indique qué debe incluir la información básica: A) Identidad del responsable, finalidad del tratamiento y posibilidad de ejercer derechos. B) Solo el nombre. C) Solo la finalidad. D) Solo el consentimiento.

16. Cuando los datos no se obtienen directamente del interesado, la información que debe facilitarse incluye elementos adicionales. Indique cuál es uno de ellos: A) Solo finalidad. B) Origen de los datos y categorías de los mismos. C) Solo identidad. D) Solo derechos.

17. El ejercicio de los derechos en materia de protección de datos puede realizarse de distintas formas. Según el artículo 12 la Ley Orgánica 3/2018, indique cuál es la afirmación correcta: A) Solo personalmente. B) Solo judicialmente. C) Solo finalidad. D) Origen de los datos y categorías de los mismos.

18. El responsable del tratamiento tiene obligaciones respecto a estos derechos. Indique cuál es una de ellas: A) Informar sobre los medios disponibles para ejercer los derechos y facilitar su acceso. B) Ignorar solicitudes. C) Responder opcionalmente. D) Delegar siempre.

19. El ejercicio de estos derechos tiene carácter general gratuito. Indique cuál es la afirmación correcta: A) Siempre es de pago. B) Es voluntario. C) Es gratuito, salvo supuestos excepcionales previstos legalmente. D) Solo es gratuito una vez.

20. El derecho de acceso permite conocer la información que se trata sobre una persona. Indique cuál es la opción correcta según el artículo 13 la Ley Orgánica 3/2018: A) Solo permite ver datos. B) Permite acceder a los datos personales y a la información sobre su tratamiento. C) Solo copia. D) Solo informes.

21. Cuando se ejercita el derecho de acceso, el responsable puede solicitar precisión al interesado. Indique cuándo: A) Siempre. B) Nunca. C) Solo si hay error. D) Cuando se trate de gran cantidad de datos y el interesado no especifique a qué se refiere.

22. El derecho de rectificación permite modificar datos inexactos. Indique qué debe aportar el interesado según el artículo 14 la Ley Orgánica 3/2018: A) Indicar los datos a corregir y, en su caso, documentación que justifique la corrección. B) Nada. C) Solo solicitud. D) Solo firma.

23. El derecho de supresión implica la eliminación de datos en determinadas circunstancias. Indique cuál es una situación posible: A) Siempre. B) Nunca. C) Cuando los datos ya no sean necesarios para la finalidad para la que fueron recogidos. D) Solo por empresa.

24. El derecho a la limitación del tratamiento supone una restricción del uso de los datos. Indique qué implica en la práctica: A) Eliminarlos. B) Restringir su tratamiento, quedando identificados en los sistemas del responsable. C) Publicarlos. D) Transferirlos.

25. El derecho de oposición permite al interesado actuar frente a determinados tratamientos. Indique cuál es la opción correcta: A) Permite oponerse al tratamiento de sus datos en determinadas circunstancias, especialmente en tratamientos basados en intereses legítimos. B) Solo en contratos. C) Nunca. D) Solo en sanciones.

26. El derecho a la portabilidad de los datos permite al interesado mantener el control sobre su información personal en entornos digitales. Indique cuál es la afirmación correcta: A) Solo permite consultar datos. B) Solo permite eliminarlos. C) Solo se aplica a empresas públicas. D) Permite recibir los datos en un formato estructurado y transmitirlos a otro responsable cuando se cumplan determinados requisitos.

27. El derecho de oposición está relacionado con el tratamiento de datos en determinadas circunstancias. Indique cuál es la afirmación correcta según el artículo 18 la Ley Orgánica 3/2018: A) Solo se aplica en contratos. B) Permite al interesado oponerse al tratamiento de sus datos, especialmente cuando se base en intereses legítimos o en decisiones automatizadas. C) No tiene efectos. D) Solo se aplica a sanciones.

28. El responsable y el encargado del tratamiento deben adoptar medidas adecuadas para garantizar el cumplimiento de la normativa. Indique cuál es la obligación principal: A) Solo cumplir formalmente. B) Delegar funciones. C) Adoptar medidas técnicas y organizativas apropiadas para garantizar y demostrar que el tratamiento es conforme a la normativa. D) Archivar datos.

29. Estas medidas deben adaptarse a las circunstancias del tratamiento. Indique cuál de los siguientes factores debe tenerse en cuenta: A) Los riesgos que el tratamiento pueda generar para los derechos y libertades de las personas. B) Solo el coste. C) Solo el tamaño. D) Solo el volumen.

30. El enfoque de riesgo implica analizar posibles consecuencias negativas del tratamiento de datos. Indique cuál es un ejemplo de riesgo relevante: A) Aumento de trabajo. B) Retraso administrativo. C) Coste económico. D) Posibles situaciones de discriminación, fraude o daño a la reputación del afectado.

31. La normativa identifica situaciones que requieren especial atención por su nivel de riesgo. Indique cuál es una de ellas: A) Datos simples. B) Tratamientos ocasionales. C) Tratamiento de datos de personas en situación de vulnerabilidad, como menores o personas con discapacidad. D) Datos públicos.

32. El tratamiento masivo de datos personales puede implicar riesgos adicionales. Indique cuál es la afirmación correcta: A) No tiene relevancia. B) Puede afectar a un gran número de personas y requerir medidas adicionales de protección. C) Es irrelevante. D) Es automático.

33. La corresponsabilidad en el tratamiento implica la participación de varios sujetos. Según el artículo 29 la Ley Orgánica 3/2018, indique cómo se determinan sus responsabilidades: A) Por contrato únicamente. B) Por decisión judicial. C) Por antigüedad. D) En función de las actividades que cada uno realice en el tratamiento de los datos.

34. En determinados casos, responsables o encargados no establecidos en la Unión Europea deben cumplir obligaciones específicas. Indique cuál es una de ellas: A) Designar un representante cuando traten datos de personas que se encuentren en España. B) No responder. C) Delegar. D) Ignorar normativa.

35. El registro de actividades de tratamiento es una herramienta clave de control interno. Según el artículo 31 la Ley Orgánica 3/2018, indique cuál es su finalidad: A) Archivar datos. B) Controlar trabajadores. C) Documentar las actividades de tratamiento y sus características para garantizar la transparencia y el cumplimiento normativo. D) Eliminar datos.

36. En el ámbito del sector público, existe una obligación adicional respecto a este registro. Indique cuál es: A) Mantenerlo privado. B) Publicar un inventario de las actividades de tratamiento accesible por medios electrónicos. C) Eliminarlo. D) Archivar sin acceso.

37. El bloqueo de los datos es una medida específica en determinadas situaciones. Según el artículo 32 la Ley Orgánica 3/2018, indique en qué consiste: A) Identificarlos y reservarlos para impedir su tratamiento, salvo para posibles responsabilidades legales. B) Eliminarlos. C) Transferirlos. D) Publicarlos.

38. Durante el periodo de bloqueo, los datos solo pueden utilizarse para fines concretos. Indique cuáles: A) Comerciales. B) Publicitarios. C) Estadísticos. D) Para atender posibles responsabilidades ante autoridades judiciales o administrativas.

39. El encargado del tratamiento accede a los datos para prestar un servicio. Indique cuál es la afirmación correcta según el artículo 33 la Ley Orgánica 3/2018: A) Siempre es cesión de datos. B) No se considera comunicación de datos si actúa por cuenta del responsable y conforme a la normativa. C) Es ilegal. D) Es independiente.

40. El encargado puede adquirir la condición de responsable en determinados supuestos. Indique cuándo ocurre esto: A) Nunca. B) Siempre. C) Cuando utiliza los datos para fines propios o actúa en su propio nombre frente a los afectados. D) Solo en contratos.

41. Al finalizar la prestación del servicio, el destino de los datos debe determinarse. Indique cuál es la opción correcta: A) Siempre se eliminan. B) Se publican. C) Se archivan. D) Deben destruirse, devolverse al responsable o transmitirse a otro encargado según lo establecido.

42. El encargado puede conservar ciertos datos tras finalizar la relación contractual. Indique en qué caso: A) Cuando estén bloqueados y puedan derivarse responsabilidades de su actuación. B) Siempre. C) Nunca. D) Solo si quiere.

43. El delegado de protección de datos (DPD) es una figura clave en determinadas organizaciones. Según el artículo 34 la Ley Orgánica 3/2018, indique cuándo es obligatoria su designación: A) Siempre. B) Nunca. C) En determinados supuestos, como en entidades públicas o cuando se traten datos a gran escala o sensibles. D) Solo en empresas privadas.

44. Existen entidades específicas obligadas a designar un DPD. Indique cuál es un ejemplo: A) Comercios pequeños. B) Universidades, centros educativos o entidades que traten datos a gran escala. C) Autónomos. D) Empresas sin datos.

45. La designación del delegado debe comunicarse a la autoridad competente. Indique cuál es la opción correcta: A) No es necesario. B) Es opcional. C) Solo internamente. D) Debe comunicarse a la Agencia Española de Protección de Datos en un plazo determinado.

46. El delegado de protección de datos debe reunir una cualificación adecuada. Indique cuál es la afirmación correcta según el artículo 35 la Ley Orgánica 3/2018: A) No requiere formación. B) Solo experiencia. C) Debe tener conocimientos especializados en derecho y práctica en materia de protección de datos. D) Solo titulación básica.

47. En cuanto a su posición dentro de la organización, el delegado de protección de datos debe actuar con independencia. Indique qué implica esto según el artículo 36 la Ley Orgánica 3/2018: A) No puede ser removido ni sancionado por el ejercicio de sus funciones salvo en casos graves. B) Depender jerárquicamente. C) Ser sancionado. D) Actuar sin control.

48. El delegado tiene acceso a información relevante para ejercer sus funciones. Indique cuál es la opción correcta: A) Acceso limitado. B) Puede acceder a datos y procesos de tratamiento sin que se le pueda oponer deber de confidencialidad. C) Acceso parcial. D) No tiene acceso.

49. Cuando el delegado detecta una vulneración en materia de protección de datos, debe actuar. Indique cómo: A) Ignorar. B) Sancionar. C) Documentar la situación y comunicarla a los órganos de dirección del responsable o encargado. D) Archivar.

50. El delegado de protección de datos puede intervenir en reclamaciones de los interesados. Indique cuál es la afirmación correcta según el artículo 37 la Ley Orgánica 3/2018: A) No interviene. B) Solo judicialmente. C) Solo en sanciones. D) El afectado puede dirigirse previamente al delegado antes de acudir a la autoridad de control.