TEMAS 1-6

¿Qué motivos se tendrán en cuenta a la hora de imponer multas administrativas?. A. La intencionalidad en la infracción. B. Infracciones ya cometidas anteriormente. C. Categorías de datos personales afectados. D. Todas las anteriores.

¿Qué motivos no se tendrán en cuenta a la hora de imponer multas administrativas?. A. La intencionalidad en la infracción. B. Infracciones ya cometidas anteriormente. C. Categorías de datos personales afectados. D. Toda infracción cometida por el Delegado de Protección de Datos.

¿Cómo se sancionarán las obligaciones del responsable y del encargado a tenor del artículo 8 RGPD?. A. Con multas administrativas de 10 000 000 € como máximo o, tratándose de una empresa, con una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. B. Con multas administrativas de 12 000 000 € como máximo o, tratándose de una empresa, con una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. C. Con multas administrativas de 14 000 000 € como máximo o, tratándose de una empresa, con una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. D. Ninguna de las anteriores.

¿Cómo se sancionarán las obligaciones de los organismos de certificación a tenor del artículo 43 RGPD?. A. Con multas administrativas de 12 000 000 € como máximo o, tratándose de una empresa, con una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. B. Con multas administrativas de 14 000 000 € como máximo o, tratándose de una empresa, con una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. C. Con multas administrativas de 10 000 000 € como máximo o, tratándose de una empresa, con una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. D. Ninguna de las anteriores.

¿Cómo se sancionarán las obligaciones de la autoridad de control a tenor del artículo 41 RGPD?. A. Con multas administrativas de 12 000 000 € como máximo o, tratándose de una empresa, con una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. B. Con multas administrativas de 14 000 000 € como máximo o, tratándose de una empresa, con una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. C. Con multas administrativas de 10 000 000 € como máximo o, tratándose de una empresa, con una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. D. Ninguna de las anteriores.

¿Cómo se sancionarán las obligaciones del responsable y del encargado a tenor del artículo 11 RGPD?. A. Con multas administrativas de 10 000 000 € como máximo o, tratándose de una empresa, con una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. B. Con multas administrativas de 12 000 000 € como máximo o, tratándose de una empresa, con una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. C. Con multas administrativas de 14 000 000 € como máximo o, tratándose de una empresa, con una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. D. Ninguna de las anteriores.

¿Cómo se sancionarán las infracciones de los principios básicos para el tratamiento a tenor del artículo 5 RGPD?. A. Con multas administrativas de 10 000 000 € como máximo o, tratándose de una empresa, con una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. B. Con multas administrativas de 12 000 000 € como máximo o, tratándose de una empresa, con una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. C. Con multas administrativas de 14 000 000 € como máximo o, tratándose de una empresa, con una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. D. Ninguna de las anteriores.

¿Cómo se sancionarán las infracciones de los principios básicos para el tratamiento a tenor del artículo 9 RGPD?. A. Con multas administrativas de 10 000 000 € como máximo o, tratándose de una empresa, con una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. B. Con multas administrativas de 20 000 000 € como máximo o, tratándose de una empresa, con una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. C. Con multas administrativas de 14 000 000 € como máximo o, tratándose de una empresa, con una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. D. Ninguna de las anteriores.

¿Cómo se sancionarán las infracciones de los derechos de los interesados a tenor del artículo 15 RGPD?. A. Con multas administrativas de 20 000 000 € como máximo o, tratándose de una empresa, con una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. B. Con multas administrativas de 22 000 000 € como máximo o, tratándose de una empresa, con una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. C. Con multas administrativas de 14 000 000 € como máximo o, tratándose de una empresa, con una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. D. Ninguna de las anteriores.

¿Cómo se sancionarán las infracciones de las transferencias de datos personales a un destinatario en un tercer país o una organización internacional a tenor del artículo 45 RGPD?. A. Con multas administrativas de 24 000 000 € como máximo o, tratándose de una empresa, con una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. B. Con multas administrativas de 22 000 000 € como máximo o, tratándose de una empresa, con una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. C. Con multas administrativas de 28 000 000 € como máximo o, tratándose de una empresa, con una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior. D. Ninguna de las anteriores.

¿Como regla general, al amparo de la normativa en materia de protección de datos, la autoridad de control principal deberá cooperar con las demás autoridades de control interesadas?. A. Sí. B. No. C. Queda a la voluntad de la autoridad de control interesada. D. A y C son correctas.

Al amparo de la normativa en materia de protección de datos, ¿cuál es el plazo con el que cuentan las autoridades de control interesadas para formular una objeción pertinente y motivada al proyecto de decisión?. A. 4 semanas. B. 6 semanas. C. 8 semanas. D. Ninguna de las anteriores.

De acuerdo con la normativa en materia de protección de datos, ¿cuál es el plazo con el que cuenta la autoridad de control principal en el caso de que prevea seguir lo indicado en la objeción pertinente y motivada recibida y decida presentar a dictamen de las demás autoridades de control interesadas un proyecto de decisión revisado?. A. 4 semanas. B. 2 semanas. C. 8 semanas. D. Ninguna de las anteriores.

¿Qué sucede en el caso de que la autoridad de control principal y las autoridades de control interesadas acuerden desestimar o rechazar determinadas partes de una reclamación y atender otras partes de ella?. A. Se adoptará una decisión conjunta para cada una de esas partes del asunto. B. La autoridad de control principal determinará qué se hace. C. Se adoptará una decisión separada para cada una de esas partes del asunto. D. Todas las anteriores.

En circunstancias excepcionales, cuando una autoridad de control tenga motivos para considerar que es urgente intervenir para proteger los intereses de los interesados... A. Se aplicará el procedimiento de urgencia a que se refiere el artículo 66 RGPD. B. Se aplicará el procedimiento de urgencia a que se refiere el artículo 76 RGPD. C. No se hará nada. D. Ninguna de las anteriores.

¿Las autoridades de control deberán facilitarse información útil y prestarse asistencia mutua, tomando medidas para asegurar una efectiva cooperación entre ellas?. A. No. B. Depende del caso. C. A elección de la autoridad de control del Estado miembro del responsable del tratamiento. D. Sí.

¿Cuál es el plazo máximo, al amparo del artículo 61 RGPD, para que cada autoridad de control adopte las medidas oportunas para responder a una solicitud de otra autoridad de control?. A. 1 mes. B. 2 semanas. C. 2 meses. D. Ninguna de las anteriores.

¿Cuándo la autoridad de control requerida podrá negarse a responder a una solicitud, al amparo del artículo 61 RGPD?. A. Cuando no sea competente en relación con el objeto de la solicitud. B. Cuando no sea competente en relación con las medidas cuya ejecución se solicita. C. Cuando el hecho de responder a la solicitud suponga una infracción del RGPD o el Derecho de la Unión de los Estados miembros que se aplique a la autoridad de control a la que se dirigió la solicitud. D. Todas las anteriores.

¿Deben las autoridades de control realizar, en su caso, operaciones conjuntas, incluidas investigaciones conjuntas, en las que participen miembros o personal de las autoridades de control de otros Estados miembros, al amparo del artículo 62 RGPD?. A. Sí. B. No. C. Depende del caso. D. A elección del responsable del tratamiento.

¿Qué sucede si el responsable o el encargado del tratamiento tiene establecimientos en varios Estados miembros o si es probable que un número significativo de interesados en más de un Estado miembro se vean sustancialmente afectados por las operaciones de tratamiento?. A. Que una autoridad de control de cada uno de esos Estados miembros no tendrá derecho a participar en operaciones conjuntas. B. Que una autoridad de control de cada uno de esos Estados miembros tendrá derecho a participar en operaciones conjuntas. C. Ninguna de las anteriores. D. A y C son correctas.

Como regla general, la autoridad de control del establecimiento principal o del único establecimiento del responsable o del encargado del tratamiento será competente para actuar como: A. Autoridad de control interesada para el tratamiento transfronterizo por parte de dicho responsable o encargado del tratamiento. B. Autoridad de control principal para el tratamiento transfronterizo por parte de dicho responsable o encargado del tratamiento. C. Ambas. D. Ninguna de las anteriores.

¿Cuál de las siguientes son funciones de la autoridad de control?. A. Controlar la aplicación de la normativa en materia de protección de datos y hacerlo aplicar; promover la sensibilización del público y de los responsables y encargados del tratamiento, a los primeros sobre los riesgos, normas, garantías y derechos, y a los segundos, de las obligaciones. B. Crear mecanismos de certificación. C. Crear códigos de conducta. D. Ninguna de las anteriores.

¿Cuál de las siguientes son funciones de la autoridad de control?. A. Crear códigos de conducta. B. Crear mecanismos de certificación. C. Fomentar la elaboración de códigos de conducta. D. Ninguna de las anteriores.

¿Cuál de las siguientes son funciones de la autoridad de control?. A. Cooperar con los destinatarios de los datos personales. B. Cooperar con otras autoridades de control. C. Ninguna de las anteriores. D. Todas las anteriores.

¿Cuál de las siguientes son funciones de la autoridad de control?. A. Previa solicitud, facilitar al interesado información en relación con el ejercicio de sus derechos. B. Previa solicitud, facilitar al responsable del tratamiento información en relación con el ejercicio de los derechos del interesado. C. Previa solicitud, facilitar al encargado del tratamiento información en relación con el ejercicio de los derechos del interesado. D. Todas las anteriores.

¿Cuál de las siguientes no son funciones de la autoridad de control?. A. Previa solicitud, facilitar al interesado información en relación con el ejercicio de sus derechos. B. Previa solicitud, facilitar al responsable del tratamiento información en relación con el ejercicio de los derechos del interesado. C. Cooperar con otras autoridades de control. D. Fomentar la elaboración de códigos de conducta.

¿Cuáles son los poderes que corresponden a la autoridad de control?. A. Poderes de investigación, poderes correctivos y poderes de autorización y consultivos. B. Poderes de investigación, poderes correctivos y poderes de autorización y de respuesta. C. Ninguna de las anteriores. D. Todas las anteriores.

Indica cuál de los siguientes es un poder de investigación de la autoridad de control: A. Llevar a cabo investigaciones de auditorías de protección de datos. B. Llevar a cabo revisiones de las certificaciones. C. Notificar al responsable o al encargado del tratamiento las presuntas infracciones de la normativa en materia de protección de datos. D. Todas las anteriores.

Indica cuál de los siguientes es un poder coercitivo de la autoridad de control: A. Sancionar a todo responsable o encargado del tratamiento cuando las operaciones de tratamiento previstas puedan infringir la normativa en materia de protección de datos. B. Sancionar a todo responsable o encargado del tratamiento cuando las operaciones de tratamiento no hayan infringido la normativa en materia de protección de datos. C. Ninguna de las anteriores. D. Todas las anteriores.

Indica cuál de los siguientes son poderes de autorización y consultivos de la autoridad de control: A. Asesorar al responsable del tratamiento conforme al procedimiento de consulta previa. B. Acreditar los organismos de certificación. C. Expedir certificaciones y aprobar criterios de certificación. D. Todas las anteriores.

¿Cuál es la primera vía para poder realizar una transferencia internacional de datos personales a terceros países u organizaciones internacionales?. A. Que el responsable o encargado del tratamiento ofrezca garantías adecuadas. B. Decisión de la Comisión afirmando que el tercer país u organización internacional ofrece un nivel de protección adecuado. C. Consentimiento del interesado. D. Ninguna de las anteriores.

¿Sería necesaria la autorización expresa del Parlamento Europeo para poder aportar garantías adecuadas a la hora de realizar transferencias de datos personales a terceros países u organizaciones internacionales?. A. Sí, siempre. B. No, nunca. C. Sí, en determinadas circunstancias. D. No, en determinadas circunstancias.

¿Cuáles de las siguientes características son propias de las normas corporativas vinculantes?. A. Que sean jurídicamente vinculantes y sean cumplidas por todos los miembros del grupo empresarial o de la unión de empresas dedicadas a una actividad económica conjunta. B. Que confieran expresamente a los interesados obligaciones exigibles en relación con el tratamiento de sus datos personales. C. Que contemplen la obligación del responsable del tratamiento de constituir una garantía equivalente al importe de las transferencias. D. Ninguna de las anteriores.

Indica cuáles serían condiciones necesarias para poder realizar transferencias de datos personales a terceros países u organizaciones internacionales de manera excepcional: A. La transferencia es necesaria para la ejecución de un contrato entre el responsable y el encargado del tratamiento. B. Consentimiento implícito del interesado. C. La transferencia es necesaria para la ejecución de un contrato en interés del interesado. D. Todas las anteriores.

Indica cuáles no serían condiciones necesarias para poder realizar transferencias de datos personales a terceros países u organizaciones internacionales de manera excepcional: A. La transferencia es necesaria para la ejecución de un contrato entre el responsable y el encargado del tratamiento. B. Consentimiento implícito del interesado. C. La transferencia es necesaria para la ejecución de un contrato en interés del responsable del tratamiento. D. Todas las anteriores.

Las normas corporativas vinculantes: A. Constituyen una decisión de adecuación de la Comisión. B. Constituyen una garantía adecuada. C. Constituyen una excepción. D. Ninguna de las anteriores.

La existencia de un Estado de Derecho: A. Constituye un elemento a tener en cuenta de cara a una decisión de adecuación de la Comisión. B. Constituye un elemento a tener en cuenta de cara a la prestación de garantías adecuadas. C. Constituye una excepción. D. Ninguna de las anteriores.

La existencia de un instrumento jurídicamente vinculante y exigible entre las autoridades u organismos públicos…. A. Constituye una decisión de adecuación de la Comisión. B. Constituye una garantía adecuada. C. Constituye una excepción. D. Ninguna de las anteriores.

La existencia de códigos de conducta…. A. Constituye una decisión de adecuación de la Comisión. B. Constituye una garantía adecuada. C. Constituye una excepción. D. Ninguna de las anteriores.

La existencia de códigos de cláusulas tipo de protección de datos…. A. Constituye una decisión de adecuación de la Comisión. B. Constituye una garantía adecuada. C. Constituye una excepción. D. Ninguna de las anteriores.

¿Cuándo será preciso nombrar un Delegado de Protección de Datos?. A. Cuando el tratamiento sea realizado por una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial. B. Cuando las actividades principales del responsable del tratamiento o del encargado del tratamiento consistan en operaciones de tratamiento que, en razón a su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala. C. Cuando las actividades principales del responsable del tratamiento o del encargado del tratamiento consistan en el tratamiento a gran escala de categorías especiales de datos personales o de datos relativos a condenas e infracciones penales. D. Todas las anteriores.

Señala la respuesta correcta: A. Se podrá designar un único Delegado de Protección de Datos para todo el grupo empresarial. B. El Delegado de Protección de Datos podrá recibir instrucciones del responsable del tratamiento. C. El Delegado de Protección de Datos deberá tener conocimientos técnicos especializados. D. Ninguna de las anteriores.

Señala cuáles de las siguientes son funciones del Delegado de Protección de Datos: A. Informar y asesorar al responsable del tratamiento o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud de la normativa en materia de protección de datos personales. B. Supervisar el cumplimiento de la normativa en materia de protección de datos personales. C. Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación. D. Todas las anteriores.

¿Es posible nombrar un único Delegado de Protección de Datos para varias autoridades u organismos públicos?. A. Sí. B. No. C. Sí, salvo que sean organismos de la Administración General del Estado. D. No, salvo que sean organismos de la Administración General del Estado.

¿Excluye la figura del Delegado de Protección de Datos al responsable de seguridad?. A. No. B. Sí. C. Sí, para los organismos públicos. D. Sí, para los organismos privados.

¿Podrá formar parte el Delegado de Protección de Datos de la plantilla del responsable o del encargado del tratamiento?. A. No. B. Sí. C. Sí, solo para los organismos públicos. D. Sí, solo para los organismos privados.

¿Podrá el Delegado de Protección de Datos desempeñar otras funciones?. A. Sí, siempre que no origine conflicto de intereses. B. No. C. Sí, solo para los organismos públicos. D. Sí, solo para los organismos privados.

¿Debe el Delegado de Protección de Datos mantener el secreto o la confidencialidad en el desempeño de sus funciones?. A. No. B. Sí. C. Depende de lo que decida en el acuerdo de designación. D. Depende de lo que decida el interesado.

¿Es obligatorio el Delegado de Protección de Datos en caso de organismos privados?. A. No. B. Sí. C. Depende del organismo. D. Solo si son empresas superiores a 250 empleados.

¿Debe cumplir con la normativa en materia de protección de datos el Delegado de Protección de Datos que sea designado de manera voluntaria por el responsable o el encargado del tratamiento?. A. No. B. Sí. C. Sí, solo para los organismos públicos. D. Sí, solo para los organismos privados.

¿Qué persiguen los códigos de conducta?. A. Demostrar una correcta aplicación de la nueva normativa en materia de protección de datos. B. Una supervisión de los responsables del tratamiento. C. Una concreción de los encargados del tratamiento. D. Ninguna de las anteriores.

¿Qué persiguen los mecanismos de certificación?. A. Demostrar una correcta aplicación de la nueva normativa en materia de protección de datos. B. Una supervisión de los responsables del tratamiento. C. Una concreción de los encargados del tratamiento. D. Ninguna de las anteriores.

¿Son obligatorios los códigos de conducta?. A. Sí. B. No. C. Sí, para los organismos públicos. D. Sí, para los organismos privados.

¿Son obligatorios los mecanismos de certificación?. A. Sí. B. No. C. Sí, para los organismos públicos. D. Sí, para los organismos privados.

¿Limita la certificación la responsabilidad del responsable del tratamiento en cuanto al cumplimiento de la nueva normativa en materia de protección de datos?. A. No. B. Sí. C. Sí, para los organismos públicos. D. Sí, para los organismos privados.

¿Limita la certificación la responsabilidad del encargado del tratamiento en cuanto al cumplimiento de la nueva normativa en materia de protección de datos?. A. No. B. Sí. C. Sí, para los organismos públicos. D. Sí, para los organismos privados.

¿Quién expide las certificaciones?. A. Los organismos de certificación. B. El responsable del tratamiento. C. El encargado del tratamiento. D. Ninguno de los anteriores.

¿Debe un responsable del tratamiento dar al organismo de certificación toda la información que este necesite para poder llevar a cabo el procedimiento de certificación?. A. No. B. Sí. C. Sí, para los organismos públicos. D. Sí, para los organismos privados.

¿Debe la Comisión Europea dar publicidad a los códigos de conducta aprobados?. A. No. B. Sí. C. Sí, para los organismos públicos. D. Sí, para los organismos privados.

¿Debe el Comité archivar todos los códigos de conducta aprobados?. A. No. B. Sí. C. Sí, para los organismos públicos. D. Sí, para los organismos privados.