Titulación tercera, apartado segundo

¿Qué normas establece el presente Reglamento?. Las normas relativas a la protección de las personas físicas y la libre circulación de tales datos. Las normas relativas al intercambio de información de las personas físicas y jurídicas de la Unión y a la libre circulación de tales datos. Las normas que regulan la utilización de tecnologías digitales en el ámbito empresarial y los procedimientos para la certificación de sistemas de seguridad informática. Las normas sobre la gestión de expedientes electrónicos por parte de los organismos de la Unión y las directrices para la interoperabilidad entre plataformas digitales.

¿Se podrá restringir o prohibir la libre circulación de datos personales?. No, la libre circulación de los datos personales no podrá ser restringida ni prohibida por motivos relacionados con la protección de las personas físicas. No, salvo en los casos en que los Estados miembros consideren necesario suspender temporalmente la transferencia de datos por razones de seguridad nacional o interés público. No, excepto cuando el tratamiento afecte a categorías especiales de datos y sea preciso limitar su circulación para garantizar la coherencia normativa entre los Estados miembros. Sí, porque los Estados podrán establecer restricciones específicas cuando detecten riesgos elevados derivados del uso de determinadas tecnologías o de la procedencia de los datos.

281.- EL REGLAMENTO (UE) 2016/679 SE APLICA: 281.a) Al tratamiento totalmente automatizado de datos personales. 281.b) Al tratamiento parcialmente automatizado de datos personales. 281.c) Al tratamiento no automatizado de datos personales contenidos en un fichero. 281.d) Todas las respuestas anteriores son correctas.

282.- EL REGLAMENTO (UE) 2016/679 NO SE APLICA: 282.a) Al tratamiento de datos personales efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas. 282.b) Al tratamiento de datos personales efectuado en el ejercicio de una actividad comprendida en el ámbito de aplicación del Derecho de la Unión. 282.c) Al tratamiento no automatizado de datos personales destinados a ser incluidos en un fichero. 282.d) Al tratamiento de datos personales efectuado por una persona física en el ejercicio de actividades profesionales.

Contesta correctamente: Tratamiento totalmente automatizado. Tratamiento parcialmente automatizado. Tratamiento no automatizado. Actividad no comprendida en el ámbito de aplicación del Derecho de la Unión. por parte de los Estados miembros cuando lleven a cabo actividades comprendidas en el ámbito de aplicación del capítulo 2 del título V del TUE. Ejercicio de actividades exclusivamente personales o domésticas. por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención.

Ámbito territorial de aplicación del Reglamento: Tratamiento de datos personales en el contexto de las actividades de un estable­ cimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no. Tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago, o el control de su comportamiento, en la medida en que este tenga lugar en la Unión. Tratamiento de datos personales por parte de un responsable que no esté establecido en la Unión sino en un lugar en que el Derecho de los Estados miembros sea de aplicación en virtud del Derecho internacional público. Tratamiento de datos personales realizado dentro del territorio de la Unión, quedando excluidas todas las operaciones efectuadas fuera de sus fronteras, incluso cuando el responsable o encargado tenga su sede principal en un Estado miembro. Tratamiento de datos personales sea llevado a cabo por entidades privadas que desarrollen actividades comerciales en la Unión, sin afectar a organismos públicos ni a entidades que actúen sin ánimo de lucro. Tratamientos automatizados de datos personales, quedando excluidos los tratamientos manuales o aquellos que formen parte de sistemas de archivo no estructurados.

¿Cuál es la definición de "datos personales"?. Toda información sobre una persona física identificada o identificable. Únicamente la información biográfica esencial, como el nombre completo, la fecha de nacimiento y el documento de identidad de una persona física. Los datos generados de forma automática por sistemas electrónicos, siempre que no incluyan información que permita relacionarlos directamente con un individuo concreto. La información recopilada por organismos públicos sobre ciudadanos de un Estado miembro, excluyendo la obtenida por entidades privadas o procedente de otros países.

¿Cuál es la definición de "tratamiento"?. Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no. La acción de analizar datos personales exclusivamente mediante herramientas automatizadas con el fin de generar perfiles o clasificaciones. El procedimiento mediante el cual un responsable transfiere datos personales a terceros países o a organizaciones internacionales para su uso posterior. La actividad de almacenar datos personales en sistemas de archivo físicos, sin incluir ninguna otra operación relacionada con su gestión o utilización.

¿Qué es la "limitación del tratamiento"?. El marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro. El procedimiento por el cual los datos personales son eliminados temporalmente de los sistemas de información hasta que el responsable decida reactivarlos. La obligación de cifrar todos los datos personales para impedir su acceso por parte de cualquier tercero, incluso cuando dicho acceso sea necesario para la prestación de un servicio. La medida que consiste en trasladar los datos personales a un sistema de almacenamiento externo con el fin de reducir la carga operativa del responsable del tratamiento.

¿Cuál es la definición de "fichero"?. Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica. El sistema informático utilizado por el responsable del tratamiento para almacenar información digital, con independencia de que contenga o no datos personales. Cualquier archivo físico o digital que incluya documentación administrativa, aunque no esté organizado según criterios que permitan identificar a personas concretas. El conjunto de registros generados durante las actividades internas de una organización, siempre que su finalidad sea exclusivamente operativa o contable.

¿Cuál es la definición de "responsable del tratamiento"?. La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento. La entidad encargada exclusivamente de ejecutar las instrucciones técnicas relativas al almacenamiento y custodia de los datos personales, sin capacidad para decidir sobre su finalidad. El organismo público que supervisa el cumplimiento de la normativa en materia de protección de datos y que actúa únicamente como garante externo del tratamiento. La persona o empresa que presta servicios de soporte informático y se ocupa del mantenimiento de las bases de datos utilizadas por el responsable principal.

¿Cuál es la definición de "encargado del tratamiento"?. La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento. La entidad que decide de forma autónoma los fines y los medios del tratamiento de datos, coordinando a los demás participantes en el proceso. El organismo encargado de supervisar que el tratamiento de datos cumpla la normativa vigente, actuando únicamente como autoridad de control. El profesional que realiza auditorías periódicas sobre la seguridad de los sistemas que almacenan datos personales, sin intervenir en el tratamiento propiamente dicho.

¿Cuál es la definición de "consentimiento"?. Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. Cualquier manifestación de voluntad, ya sea explícita o implícita, por la que un interesado acepta de forma general que sus datos personales sean objeto de tratamiento en cualquier circunstancia. La autorización otorgada por el interesado mediante actos indirectos o inferidos, incluyendo el silencio o la inactividad, que habilita al responsable a tratar datos personales incluso cuando no se hayan especificado los fines concretos del tratamiento. Una declaración formal por la que el interesado consiente el tratamiento de sus datos personales únicamente en el marco de procedimientos internos de control administrativo, sin que sea necesario detallar los fines específicos o los medios empleados.

¿Cuál es la definición de "representante"?. Persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento. Cualquier persona física o jurídica que asesore al responsable o encargado del tratamiento sobre la correcta aplicación del Reglamento, sin necesidad de estar establecida en la Unión ni haber sido designada formalmente. La autoridad nacional de control designada por cada Estado miembro para actuar en nombre de los responsables o encargados del tratamiento en cuestiones transfronterizas de protección de datos. Un intermediario contratado por el responsable o encargado para ejecutar operaciones técnicas de tratamiento de datos personales, sin atribución de responsabilidades legales respecto al cumplimiento del Reglamento.

283.- SEGÚN EL REGLAMENTO (UE) 2016/679 LOS DATOS PERSONALES SERÁN: 283.a) Adecuados, pertinentes e ilimitados en relación con los fines para los que son tratados. 283.b) Tratados de manera lícita, leal y transparente en relación con el interesado. 283.c) Exactos y, si fuera necesario por exigirlo una resolución judicial, actualizados. 283.d) Todas las respuestas anteriores son incorrectas.

Principios relativos al tratamiento: Tratados de manera lícita, leal y transparente. Recogidos con fines determinados, explícitos y legítimos. Adecuados, pertinentes y limitados a lo necesario. Exactos y, si fuera necesario, actualizados. Mantenidos durante no más tiempo del necesario. Tratados de tal manera que se garantice una seguridad adecuada. Tratados únicamente por medios automatizados y cifrados. Recopilados sin necesidad de informar al interesado. Tratados libremente para cualquier propósito. Tratados de manera legítima y transparente.

Une los principios: Tratados de manera lícita, leal y transparente. Recogidos con fines determinados, explícitos y legítimos. Adecuados, pertinentes y limitados. Exactos y, si fuera necesario, actualizados. Identificación de los interesados no más tiempo del necesario. Se garantice la seguridad adecuada.

284.- SEGÚN EL REGLAMENTO (UE) 2016/679 EL TRATAMIENTO SERÁ LÍCITO SI: 284.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. 284.b) El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. 284.c) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines inespecíficos. 284.d) Las respuestas a) y b) son correctas.

El tratamiento será lícito si: Es necesario para la ejecución de un contrato en el que el interesado es parte o es necesario para proteger los intereses vitales del interesado. El tratamiento se considera lícito si el responsable interpreta que su ejecución es conveniente para la prestación de servicios futuros, aunque el interesado no haya participado en ningún contrato ni exista riesgo para sus intereses vitales. Es lícito cuando los datos personales se utilizan para evaluar indirectamente la solvencia o comportamiento del interesado, aun cuando no sea estrictamente necesario para la ejecución de un contrato o para proteger intereses vitales. El tratamiento se considera válido siempre que el responsable haya informado al interesado sobre posibles usos secundarios de sus datos, incluso si dichos usos no están vinculados a la ejecución de un contrato ni a la protección de intereses vitales.

El tratamiento será licito si: Es necesario para satisfacer intereses legítimos perseguidos por el responsable. Es necesario para aplicar una obligación legal en el cumplimiento de una misión. Es necesario para ejecutar una reclamación. Es necesario para el tratamiento realizado por las autoridades públicas.

La base del tratamiento para el cumplimiento de la obligación legal y el cumplimiento de una misión de interés público deberá estar establecida por: El Derecho de la Unión o el Derecho de los Estados miembros. Por regulaciones sectoriales no vinculantes. Por la normativa de cada Estado de la Unión. La legislación de cada Estado de la Unión junto con la del Parlamento Europeo.

¿Los Estados miembros podrán mantener o introducir disposiciones más específicas a fin de adaptar la aplicación de las normas del presente Reglamento con respecto al tratamiento en cumplimiento de obligación legal y misión de interés público?. Sí, podrán mantener o introducir disposiciones más específicas. No, no podrán introducir ninguna disposición adicional. No, no podrán introducir ninguna disposición adicional, ya que el Reglamento 2016/679 es de aplicación directa y excluye cualquier especificidad nacional, incluso respecto a obligaciones legales o misiones de interés público. Sí, pero los Estados miembros solo podrán modificar los procedimientos técnicos de tratamiento, pero no podrán adaptar el contenido de las normas relativas al cumplimiento de obligaciones legales o misiones de interés público.

¿Cuando el tratamiento para otro fin distinto de aquel para el que se recogieron los datos personales no esté basado en el consentimiento del interesado o en el Derecho de la Unión o de los Estados miembros qué se tendrá en cuenta?. La relación entre los fines para los cuales se hayan recogido los datos personales y los fines del tratamiento ulterior previsto. El contexto en que se hayan recogido los datos personales. La naturaleza de los datos personales. Las posibles consecuencias para los interesados. La existencia de garantías adecuadas. La intención del responsable del tratamiento y su interés legítimo. Que se adopten medidas técnicas de seguridad. Que los interesados hayan sido notificados previamente de la posibilidad de un tratamiento ulterior.

285.- DE ACUERDO CON EL REGLAMENTO (UE) 2016/679: 285.a) El interesado tendrá derecho a retirar su consentimiento en cualquier momento a partir del día siguiente al que lo prestó. 285.b) La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada, a no ser que dicho consentimiento versará sobre datos relativos a la salud o ideología. 285.c) Cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales. 285.d) Será tan fácil retirar el consentimiento como darlo, salvo si el responsable del fichero está domiciliado en un Estado Miembro distinto al del interesado.

¿Cuándo se considerará licito el tratamiento de datos personales de un niño?. Mayor de 16 años. Menor de 16 años. Mayor de 14 años. Menor de 14 años.

¿Los estados miembros podrán establecer por ley una edad inferior a 16 años para el consentimiento del menor?. Sí, pero siempre que no sea inferior a 13 años. Sí, pero siempre que no sea inferior a 14 años. No, nunca. El limite siempre será de 16 años.

¿Qué tratamiento de datos quedan prohibidos?. Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física. Quedan prohibidos únicamente los tratamientos de datos personales que no se realicen mediante sistemas automatizados, dejando fuera de la prohibición los tratamientos manuales de datos sensibles como la salud o la vida sexual. Quedan prohibidos todos los tratamientos de datos personales que incluyan información financiera o de contacto, aunque no revelen origen étnico, opiniones políticas, religión, salud o vida sexual. Quedan prohibidos los tratamientos de datos personales que se realicen con fines comerciales, pero se permiten sin restricciones los tratamientos que incluyan categorías especiales de datos sensibles, siempre que se gestionen internamente.

¿Cuándo no será de aplicación la prohibición del tratamiento de datos personales de categorías especiales?. El interesado dio su consentimiento explicito o son manifiestamente públicos. El tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral. El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física. El tratamiento es efectuado por una fundación, asociación o cualquier otro organismo sin ánimo de lucro. El tratamiento es necesario para fines de interés público, fines de investigación, de salud general, etc. El tratamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones. El tratamiento es necesario para fines de medicina preventiva o laboral. El tratamiento de categorías especiales de datos personales se permite siempre que los datos sean anonimizados. El tratamiento se realiza con fines estadísticos internos de investigación de mercado, aun cuando afecte a datos sensibles como salud o convicciones religiosas. El tratamiento de datos personales sensibles está autorizado cuando se lleve a cabo por entidades privadas con fines de desarrollo tecnológico o inteligencia artificial.

Los Estados miembros podrán mantener o introducir condiciones adicionales, inclusive limitaciones, con respecto al tratamiento de: Datos genéticos, datos biométricos o datos relativos a la salud. Datos relativos a los datos genéticos, datos biométricos o datos vinculados con la orientación sexual. Datos médicos, datos que permitan la identificación exacta del interesado o datos vinculados a salud. Datos relativos a preferencias políticas, datos religiosos o datos sobre la orientación sexual.

¿Cuándo podrá llevarse a cabo el tratamiento de datos personales relativos a condenas e infracciones penales o medidas de seguridad conexas?. Bajo la supervisión de las autoridades públicas o cuando lo autorice el Derecho de la Unión o de los Estados miembros. Solo podrá llevarse un registro completo de condenas penales bajo el control de las autoridades públicas. Siempre que el responsable del tratamiento lo considere necesario para fines administrativos internos, incluso sin supervisión de autoridades públicas ni autorización legal específica. Siempre que sea para fines relacionados con la prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales. Cuando los datos se utilicen únicamente con fines estadísticos o de investigación, aunque no exista control de autoridades públicas ni autorización por el Derecho de la Unión o de los Estados miembros.