TEMARIO ESPECÍFICO - TEST Nº28

¿En virtud de qué principio previsto por el Reglamento General de Protección de Datos, los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados?. Principio de exactitud. Principio de limitación de la finalidad. Principio de responsabilidad proactiva. Principio de minimización de datos.

En relación al consentimiento, el Reglamento General de Protección de Datos dispone que: El consentimiento puede deducirse del silencio o de la inacción de los ciudadanos. Se permite el llamado consentimiento tácito. No es admisible el consentimiento del interesado dado en el contexto de una declaración escrita que también se refiera a otros asuntos. Quienes recopilen datos personales deben ser capaces de demostrar que el afectado les otorgó su consentimiento.

Según el artículo 5 del Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, los datos personales serán tratados, en relación con el interesado, de manera lícita, leal y: Fiable. Segura. Confidencial. Transparente.

Según el Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, para poder considerar que el consentimiento del interesado para el tratamiento de sus datos personales es inequívoco: Se requerirá declaración jurada del interesado donde manifieste su conformidad. Se precisa contrato de cesión de datos personales. Deberá existir una declaración del interesado o una acción positiva que manifieste su conformidad. Bastará con el consentimiento por silencio, casillas ya marcadas o inacción.

Cuando los plazos se señalen por días en el RGPD o en la LO 3/2018, se entenderán de que estos: Son naturales. Son hábiles, de lunes a sábado, excluyéndose del cómputo los domingos y los declarados festivos. Son naturales, excluyéndose del cómputo los declarados festivos. Son hábiles, excluyéndose del cómputo los sábados, los domingos y los declarados festivos.

El RGPD considera “destinatario”: A la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, siempre que se trate de un tercero. A la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. A la autoridad pública que pueda recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros. A la persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.

El RGPD denomina a la autoridad pública independiente establecida por un Estado miembro: Agencia Nacional de Protección de Datos. Representante. Autoridad de control. Autoridad de referencia.

¿Cómo denomina el RGPD el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y este sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable?. Seudonimización. Anonimización. Generalización. Encriptación.

El RGPD lo define como la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento: El Delgado. El Encargado. El Representante. El Tratante.

El artículo 4 de la LO 3/2018 señala que, conforme al artículo 5.1.d) del Reglamento (UE) 2016/679, los datos serán exactos y si fuere necesario: Actualizados. Aproximados. Normalizados. Digitalizados.

Señala la opción incorrecta. No será imputable al responsable del tratamiento, siempre que este haya adoptado todas las medidas razonables para que se supriman o rectifiquen sin dilación la inexactitud de los datos personales, con respecto a los fines para los que se tratan, cuando los datos inexactos: Hubiesen sido obtenidos por el responsable directamente del encargado. Hubiesen sido obtenidos por el responsable de un mediador o intermediario en caso de que las normas aplicables al sector de actividad al que pertenezca el responsable del tratamiento establecieran la posibilidad de intervención de un intermediario o mediador que recoja en nombre propio los datos de los afectados para su transmisión al responsable. Fuesen sometidos a tratamiento por el responsable por haberlos recibido de otro responsable en virtud del ejercicio por el afectado del derecho a la portabilidad. Fuesen obtenidos de un registro público por el responsable.

Conforme al artículo 5.1 de la LO 3/2018, estarán sujetas al deber de confidencialidad: Únicamente los responsables del tratamiento. Los responsables y encargados del tratamiento. Los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en cualquier fase de este. Los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en todas las fases de este.

Conforme a los artículos 4.11 del RGPD y 6.1 de la LO 3/2018, se entenderá por consentimiento del afectado la aceptación, ya sea mediante una declaración o una clara acción afirmativa, del tratamiento de datos personales que le conciernen manifestada por voluntad libre, de forma específica, informada e: Detallada. Unitaria. Inequívoca. Por escrito.

Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades: Será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para todas ellas. Será necesario demostrar que el afectado consintió expresamente e inequívocamente en alguna de las finalidades y que el resto de finalidades están claramente relacionadas con aquella. El responsable debe demostrar la adecuación de las distintas finalidades a un único objeto. El consentimiento del afectado solo puede afectar a una finalidad. Cada finalidad precisa un consentimiento propio e independiente.

Los datos personales serán tratados de tal manera que se garantice una seguridad adecuada de los mismos, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas; todo ello en virtud del principio de: Responsabilidad proactiva. Integridad y confidencialidad. Limitación de la finalidad. Licitud, lealtad y transparencia.

Conforme al principio de limitación de la finalidad, los datos personales serán recogidos con fines determinados, explícitos y: Limitados. Transparentes. Compatibles. Legítimos.

El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable cuando derive de una competencia atribuida por: Una norma con rango de ley. El Reglamento General de Protección de Datos. La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Un Reglamento.

Según el artículo 8.1 de la LO 3/2018, el tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una obligación legal exigible al responsable: Cuando así lo prevea una norma de Derecho de la Unión Europea o una norma con rango de ley. Cuando el tratamiento se considere una misión realizada en interés público. Cuando se trate del ejercicio de poderes públicos conferidos al responsable. Cuando el responsable sea un órgano u organismo público.

Conforme al artículo 9 de la LO 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, cuál de los siguientes tratamientos de categorías especiales de datos fundados en el Derecho español deberá de estar amparado en una norma con rango de ley: El interesado dio su consentimiento explícito para el tratamiento de dichos datos personales con uno o más de los fines especificados. El tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social. El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento. El tratamiento es necesario por razones de interés público en el ámbito de la salud pública, como la protección frente a las amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria y de los medicamentos y productos sanitarios.

Uno de los objetos de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, es: Adaptar el ordenamiento jurídico español al Reglamento General de Protección de Datos y completar sus disposiciones. Establecer las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos. Adaptar el Reglamento General de Protección de Datos al ordenamiento jurídico español y completar sus disposiciones. Garantizar la seguridad de la transferencia de datos entre países de la Unión Europea.

Según el artículo 7.1 de la LO 3/2018, el tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de: 12 años. 13 años. 14 años. 16 años.

Según el Reglamento General de Protección de Datos, cuando los datos personales no se hayan obtenido del interesado, el responsable del tratamiento le facilitará, entre otras informaciones, los fines del tratamiento a que se destinan los datos personales, así como la base jurídica del tratamiento. El responsable del tratamiento facilitará la información dentro de un plazo razonable, una vez obtenidos los datos personales, y a más tardar dentro de: 10 días hábiles. 20 días. 1 mes. 3 meses.

Conforme al RGPD, el interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para: La formulación, el ejercicio o la defensa de reclamaciones. Verificar la exactitud de los mismos. Incorporarlos a sus archivos personales. Proceder él mismo a su destrucción.

El derecho a la portabilidad de los datos: Se podrá aplicar a los tratamientos que sean necesarios para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. A diferencia de otros derechos, podrá afectar negativamente a los derechos y libertades de otros. Supone la obligación de que, en todo caso, los datos personales se transmitan directamente de responsable a responsable. Requiere que el tratamiento se efectúe por medios automatizados.

Conforme al RGPD, ¿puede facilitarse la información al interesado de forma verbal?. No, en ningún caso. Sí, siempre que lo solicite el interesado. Si, en cualquier caso siempre que se demuestre la identidad del interesado por otros medios. Si, cuando lo solicite el interesado y se pueda demostrar su identidad por otros medios.

Conforme al RGPD, la información al interesado sobre la base de una solicitud será facilitada por el responsable del tratamiento en el plazo de un mes a partir de la recepción de la solicitud. Teniendo en cuenta la complejidad y el número de solicitudes, dicho plazo será prorrogado: 15 días más. Un mes más. Otros dos meses. Otros tres meses.

Señalar la opción incorrecta. Conforme al RGPD, solicitada información, si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud: De la normativa reguladora del acceso a la información. De las razones de su no actuación. De la posibilidad de presentar una reclamación ante una autoridad de control. De la posibilidad de ejercitar acciones judiciales.

Conforme al artículo 12 de la LO 3/2018, los derechos reconocidos en los artículos 15 a 22 del RGPD: Solo podrán ser ejercidos directamente por el afectado. Deberán ejercerse bien directamente por el afectado o por representante legal. Deberán ejercerse bien directamente por el afectado o por representante voluntario. Podrán ejercerse directamente o por medio de representante legal o voluntario.

Conforme al artículo 16 del RGPD, teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante: Levantamiento de acta. Certificación de modificación. Una declaración adicional. Elaboración de anexos.

Según el artículo 17 del RGPD, el interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimirlos cuando concurra alguna de las circunstancias siguientes: Los datos personales siguen siendo necesarios en relación con los fines para los que fueron recogidos y tratados del mismo modo. El interesado retire el consentimiento en que se basa el tratamiento y este se base en otro fundamento jurídico. El interesado se opone al tratamiento de datos personales que tiene por objetivo la mercadotecnia directa. Los datos personales no han sido obtenidos en relación con la oferta de servicios de la sociedad de la información.

Conforme al artículo 17 del RGPD, el derecho de supresión no se podrá aplicar cuando: Los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo. Los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información. Los datos personales hayan sido tratados ilícitamente. Los datos personales sean necesarios para ejercer el derecho a la libertad de expresión e información.

Conforme al artículo 17 del RGPD, el derecho de supresión no se podrá aplicar cuando: El interesado retire el consentimiento en que se basa el tratamiento y este no se base en otro fundamento jurídico. El tratamiento sea necesario para la formulación, el ejercicio o la defensa de reclamaciones. El interesado se oponga al tratamiento y no prevalezcan otros motivos legítimos para el tratamiento. El interesado se oponga al tratamiento cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa.

Conforme al artículo 18 del RGPD, el interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos: Cuando los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo. Para que el interesado pueda ejercer el derecho a la libertad de expresión e información. Cuando el interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos. Por razones de interés público en el ámbito de la salud pública.

En relación al derecho de portabilidad, es cierto que: El ejercicio de este derecho impide el ejercicio del derecho de supresión. Al ejercer su derecho a la portabilidad de los datos, el interesado tendrá que trasmitir los datos directamente al nuevo responsable de los mismos. Se aplicará al tratamiento que sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. No podrá afectar negativamente a los derechos y libertades de otros.

En referencia al derecho de oposición, el artículo 21 del RGPD señala que: Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa, el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan. A más tardar en el momento de la segunda comunicación con el interesado, el derecho de oposición será mencionado explícitamente al interesado y será presentado claramente y al margen de cualquier otra información. Aún cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa, el interesado no podrá oponerse elaboración a la elaboración de perfiles relacionada con la citada mercadotecnia. Los motivos legítimos para el tratamiento por parte del responsable del tratamiento no pueden prevalecer solo en los intereses, derechos y libertades del interesado.

Cuando las solicitudes de ejercicio de los derechos de un interesado en un tratamiento de datos de carácter personal sean manifiestamente infundadas o excesivas, especialmente debido a su carácter repetitivo, el responsable de tratamiento podrá cobrar un canos razonable en función de los costes administrativos afrontados para facilitar la información o la comunicación o realizar las actuación solicitada. A menos que exista causa legítima para ello, se podrá considerar repetitivo el ejercicio del derecho de acceso en más de una ocasión durante el plazo de: 3 meses. 6 meses. 10 meses. 1 año.

En relación al derecho de acceso, el responsable del tratamiento debe facilitar una copia de los datos personales objeto de tratamiento. Cuando el afectado elija un medio distinto al que se le ofrece que suponga un coste desproporcionado: La solicitud será considerada excesiva y, por lo tanto, no tenida en consideración. El afectado asumirá parte del exceso de costes que su elección comporte. En este caso, solo será exigible al responsable del tratamiento la satisfacción del derecho de acceso sin dilaciones indebidas. Será cumplimentada gratuitamente y sin dilaciones indebidas.

En virtud del artículo 26 de la LO 3/2018, el tratamiento por las Administraciones Públicas de datos con fines de archivo en interés público será: Lícito. Limitado. Consentido. Sancionado.

¿En virtud de qué principio el responsable del tratamiento deberá aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento?. Principio de responsabilidad proactiva. Principio de limitación del plazo de conservación. Principio de exactitud. Principio de licitud, lealtad y transparencia.

Según el artículo 11.1 del RGPD, si los fines para los cuales un responsable trata datos personales no requieren o ya no requieren la identificación de un interesado, el responsable no estará obligado a mantener, obtener o tratar información ............. con vistas a identificar al interesado con la única finalidad de cumplir el presente Reglamento. ¿Qué palabra falta en la frase?. Adicional. Superflua. Irrelevante. Confidencial.

Según el artículo 16 del RGPD el interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la ______ de los datos personales inexactos que le conciernan. ¿Cuál de las siguientes palabras completa correctamente la frase?. Supresión. Rectificación. Paralización. Cancelación.

La Agencia Española de Protección de Datos: Es un ente de derecho privado. Actúa con sujeción a las instrucciones del Ministro de Justicia. Tiene personalidad jurídica propia. Tiene plena capacidad pública, pero no privada.

Señala la opción incorrecta. La Agencia Española de Protección de Datos: Tendrá la condición de representante común de las autoridades de protección de datos en el Comité Europeo de Protección de Datos. Vigilará el correcto ejercicio de las funciones de las autoridades de control de cada Comunidad Autónoma. Informará a las autoridades autónomas de protección de datos acerca de las decisiones adoptadas en el Comité Europeo de Protección de Datos. Recabará de las autoridades autonómicas de protección de datos su parecerla cuando se trate de materias de su competencia.

Conforme al artículo 58.2 del RGPD, cada autoridad de control dispondrá del siguiente poder correctivo: Sancionar a todo responsable o encargado del tratamiento con apercibimiento cuando las operaciones de tratamiento previstas puedan infringir lo dispuesto en el RGPD. Imponer una limitación temporal o definitiva del tratamiento, siempre que no sea su prohibición. Ordenar la suspensión de los flujos de datos hacia un destinatario situado en un tercer país o hacia una organización internacional. Sancionar a todo responsable o encargado del tratamiento con una advertencia cuando las operaciones de tratamiento hayan infringido lo dispuesto en el RGPD.

En relación a las autoridades de control, es cierto que: Los Estados miembros dispondrán que cada miembro de sus autoridades de control sea nombrado por su Parlamento. Cada Estado miembro garantizará que cada autoridad de control disponga de un presupuesto anual, público e independiente que forme parte del presupuesto general del Estado. El miembro o los miembros de cada autoridad de control se abstendrán de cualquier acción que sea incompatible con sus funciones y no participarán, mientras dure su mandato, en ninguna actividad profesional que sea incompatible, a menos que no sea remunerada. Cada Estado miembro garantizará que cada autoridad de control esté sujeta a un control financiero que no afecte a su independencia.

¿Cuál es la denominación oficial de la Agencia Española de Protección de Datos?. Organismo Autónomo Agencia Española de Protección de Datos. Agencia Española de Protección de Datos, Entidad Pública Estatal. Agencia Española de Protección de Datos, Autoridad Administrativa Independiente. Entidad Estatal Independiente Agencia Española de Protección de Datos.

Previa solicitud de la Agencia Española de Protección de Datos facilitará información a cualquier interesado en relación con el ejercicio de sus derechos en virtud del RGPD. Cuando las solicitudes sean manifiestamente infundadas o excesivas, especialmente debido a su carácter repetitivo, la autoridad de control: Se negará a actuar respecto de la solicitud. Deberá imponer una tasa equivalente al incremento del coste. Solicitará al órgano competente del Ministerio de Justicia la declaración de carácter manifiestamente infundado o excesivo. Podrá establecer una tasa razonable basada en los costes administrativos o negarse a actuar respecto de la solicitud.

Conforme al artículo 55 de la LO 3/2018, la Presidencia de la Agencia Española de Protección de Datos podrá dictar disposiciones que fijen los criterios a que responderá la actuación de esta autoridad en la aplicación de lo dispuesto en el Reglamento (UE) 2016/679 y en la ley orgánica, que se denominarán: Edictos de la Agencia Española de Protección de Datos. Circulares de la Agencia Española de Protección de Datos. Órdenes de la Agencia Española de Protección de Datos. Resoluciones de la Agencia Española de Protección de Datos.

La Presidencia de la Agencia Española de Protección de Datos será nombrada por: Las Cortes Generales. El Gobierno. El Ministro de Justicia. El Comité Europeo de Protección de Datos.

El mandato de la Presidencia y del Adjunto de la Agencia Española de Protección de Datos tiene una duración de: 3 años; renovable para otro período de igual duración. 4 años; renovable para otro período de igual duración. 5 años; renovable para otro período de igual duración. 7 años; renovable para otro período de igual duración.