TEST TRESCIENTOS OCHENTA Y SEIS (386)

¿Cómo se denomina el artículo 73 de la Ley Orgánica 3/2018?. Régimen sancionador. Infracciones leves. Infracciones muy graves. Infracciones consideradas graves.

¿Las infracciones graves del artículo 73 se califican en función de lo establecido en: El artículo 83.5 del RGPD. El artículo 83.4 del Reglamento (UE) 2016/679. El artículo 82 del RGPD. El artículo 83.6 del RGPD.

¿Cuándo prescriben las infracciones consideradas graves según el artículo 73?. Al año. A los dos años. A los tres años. A los cinco años.

Según el artículo 73, en particular se consideran graves las infracciones que supongan: Un incumplimiento formal. Una falta administrativa. Una vulneración sustancial de los artículos mencionados en el RGPD. Una infracción leve.

¿Qué conducta es infracción grave en relación con el tratamiento de datos de menores?. Tratar datos con autorización judicial. Tratar datos educativos. Tratar datos de un menor sin recabar el consentimiento válido exigido. Tratar datos anonimizados.

¿Qué conducta relacionada con el consentimiento de menores constituye infracción grave?. Solicitar consentimiento verbal. Solicitar consentimiento expreso. No acreditar esfuerzos razonables para verificar la validez del consentimiento. Renovar el consentimiento.

¿Qué conducta respecto a derechos del afectado en tratamientos sin identificación es infracción grave?. No atender una solicitud. Atender fuera de plazo. Impedir u obstaculizar derechos cuando el afectado ha facilitado información adicional para identificarse. Solicitar aclaraciones.

¿Qué incumplimiento en protección de datos desde el diseño constituye infracción grave?. No auditar sistemas. No documentar medidas. No adoptar medidas técnicas y organizativas para aplicar eficazmente los principios de protección de datos. No cifrar datos.

¿Qué conducta constituye infracción grave en relación con la protección de datos por defecto?. Tratar datos excesivos. Conservar datos históricos. No garantizar que solo se traten los datos necesarios por defecto. No anonimizar datos.

¿Qué incumplimiento en materia de seguridad del tratamiento es infracción grave?. No registrar accesos. No auditar sistemas. No adoptar medidas técnicas y organizativas para garantizar un nivel de seguridad adecuado al riesgo. No cifrar correos.

¿Qué conducta constituye infracción grave por falta de diligencia en seguridad?. Fallo técnico inevitable. Ataque externo imprevisible. Quebrantar las medidas de seguridad implantadas por falta de diligencia. Error humano aislado.

¿Qué incumplimiento respecto a responsables no establecidos en la UE es infracción grave?. No designar DPD. No designar un representante en la Unión Europea cuando es obligatorio. No comunicar brechas. No registrar tratamientos.

¿Qué conducta del representante en la Unión constituye infracción grave?. No emitir informes. No comparecer una vez. No atender solicitudes de la autoridad de protección de datos o de los afectados. No asesorar.

¿Qué actuación del responsable respecto al encargado del tratamiento es infracción grave?. Cambiar de encargado. Contratar a un encargado que no ofrezca garantías suficientes. Subcontratar servicios. Externalizar tratamientos.

¿Qué conducta en la relación responsable–encargado constituye infracción grave?. Firmar contratos genéricos. Encargar el tratamiento sin formalizar contrato u otro acto jurídico escrito exigido. Modificar cláusulas. Revisar contratos.

¿Qué conducta del encargado respecto a la subcontratación es infracción grave?. Subcontratar servicios técnicos. Subcontratar sin autorización previa del responsable o sin informarle cuando es exigible. Externalizar tareas. Cambiar proveedores.

¿Qué actuación del encargado convierte su conducta en infracción grave?. Aplicar instrucciones. Documentar procesos. Determinar los fines y medios del tratamiento incumpliendo el RGPD y la ley orgánica. Auditar sistemas.

¿Qué incumplimiento documental constituye infracción grave?. No archivar consentimientos. No disponer del registro de actividades de tratamiento. No registrar accesos. No conservar copias.

¿Qué conducta respecto al registro de actividades es infracción grave?. No actualizarlo anualmente. No firmarlo. No ponerlo a disposición de la autoridad de protección de datos cuando lo solicita. No publicarlo.

¿Qué conducta frente a las autoridades de control es infracción grave?. Discrepar jurídicamente. No cooperar con las autoridades de control en supuestos no muy graves. Presentar recursos. Solicitar informes.

¿Qué actuación previa al tratamiento constituye infracción grave?. No cifrar datos. Tratar datos sin realizar la valoración previa exigida por la ley orgánica. No documentar procesos. No informar.

¿Qué incumplimiento del encargado sobre brechas de seguridad es infracción grave?. Notificar tarde. No notificar al responsable las violaciones de seguridad conocidas. No documentarlas. No evaluarlas.

¿Qué incumplimiento del responsable sobre brechas constituye infracción grave?. No comunicar al afectado. No notificar a la autoridad de protección de datos conforme al artículo 33 del RGPD. No documentar. No cifrar.

¿Qué conducta respecto a la comunicación al afectado es infracción grave?. Comunicar tarde. No comunicar una violación de seguridad al afectado cuando ha sido requerido para ello. Comunicar parcialmente. Comunicar verbalmente.

¿Qué actuación previa al tratamiento constituye infracción grave por evaluación de impacto?. No registrar tratamientos. Tratar datos sin realizar la evaluación de impacto cuando es exigible. No cifrar datos. No documentar.

¿Qué incumplimiento respecto a la consulta previa es infracción grave?. No informar al afectado. No consultar a la autoridad de protección de datos cuando la consulta es obligatoria. No registrar actividades. No auditar sistemas.

¿Qué incumplimiento en materia de delegado de protección de datos es infracción grave?. No formarlo. No designarlo cuando su nombramiento es obligatorio. No consultarlo. No comunicarlo.

¿Qué conducta respecto al delegado de protección de datos es infracción grave?. No convocarlo. No permitir su participación efectiva o interferir en sus funciones. No pedir informes. No atender recomendaciones.

¿Qué uso indebido de certificaciones constituye infracción grave?. Renovarlas tarde. Utilizar un sello o certificación no otorgado por entidad acreditada o caducado. Publicitarlas. Archivarlas.

¿Qué conducta para obtener la acreditación como organismo de certificación es infracción grave?. No renovar documentación. Presentar información inexacta sobre el cumplimiento de los requisitos exigidos. No publicar informes. No cooperar.

¿Qué actuación constituye infracción grave en el ámbito de la certificación?. Emitir recomendaciones. Desempeñar funciones reservadas a organismos de certificación sin estar acreditado. Auditar sistemas. Informar a clientes.

¿Qué incumplimiento de los organismos de certificación es infracción grave?. No renovar sellos. Incumplir los principios y deberes previstos en los artículos 42 y 43 del RGPD. No publicar informes. No comunicar cambios.

¿Qué conducta relacionada con los códigos de conducta es infracción grave?. No difundirlos. Ejercer funciones de supervisión de códigos de conducta sin acreditación previa. No registrarlos. No evaluarlos.

¿Qué incumplimiento de los organismos de supervisión de códigos de conducta es infracción grave?. No publicar memorias. No informar a los miembros. No adoptar medidas oportunas ante infracciones del código. No registrar actuaciones.