Test: Protección de datos (RGPD y LO 3/2018) — Correos | 25 preguntas
Practica la normativa de protección de datos (RGPD y LO 3/2018): los principios del tratamiento, las bases que lo legitiman, los derechos del interesado, el plazo de notificación de brechas, el delegado de protección de datos y la autoridad de control española.
⚖️ Fuente: Reglamento (UE) 2016/679 (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (BOE-A-2018-16673) · 25 preguntas
Pregunta 1 de 25
¿Desde qué fecha es plenamente aplicable el Reglamento General de Protección de Datos (RGPD)?
📖 RGPD (UE) 2016/679 — art. 99
Explicación: El artículo 99 del RGPD establece que el Reglamento (UE) 2016/679 será aplicable a partir del 25 de mayo de 2018, dos años después de su entrada en vigor.
¿Cuál de los siguientes es un principio del tratamiento de datos personales?
📖 RGPD — art. 5
Explicación: El artículo 5 RGPD recoge entre sus principios la minimización de datos: serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
El principio de 'responsabilidad proactiva' (accountability) del RGPD significa que el responsable:
📖 RGPD — art. 5.2 y 24
Explicación: El artículo 5.2 (desarrollado en el art. 24) consagra la responsabilidad proactiva: el responsable del tratamiento es responsable del cumplimiento de los principios y debe ser capaz de demostrarlo.
¿Cuál de estas NO es por sí sola una base que legitime el tratamiento de datos según el art. 6 RGPD?
📖 RGPD — art. 6
Explicación: El artículo 6 RGPD enumera las bases de licitud: consentimiento, ejecución de un contrato, obligación legal, interés vital, interés público y el interés legítimo (este último previa ponderación). El simple interés comercial sin ponderación no basta.
Los datos sobre salud, ideología, religión, origen étnico u orientación sexual se consideran:
📖 RGPD — art. 9
Explicación: El artículo 9 RGPD califica estos datos como categorías especiales y prohíbe su tratamiento, salvo que concurra alguna de las excepciones tasadas (consentimiento explícito, interés público esencial, fines de salud, etc.).
El 'derecho de supresión' del RGPD también se conoce como:
📖 RGPD — art. 17
Explicación: El artículo 17 RGPD regula el derecho de supresión, conocido también como 'derecho al olvido', que permite al interesado obtener la eliminación de sus datos cuando ya no sean necesarios u otros supuestos.
Con carácter general, ¿en qué plazo debe el responsable atender una solicitud de ejercicio de derechos?
📖 RGPD — art. 12.3
Explicación: El artículo 12.3 RGPD fija un plazo de un mes desde la recepción de la solicitud para facilitar la información, prorrogable otros dos meses si es necesario atendiendo a la complejidad y número de solicitudes.
Ante una violación de la seguridad de los datos (brecha), el responsable debe notificarla a la autoridad de control:
📖 RGPD — art. 33
Explicación: El artículo 33 RGPD obliga a notificar la violación de seguridad a la autoridad de control sin dilación indebida y, de ser posible, en un plazo máximo de 72 horas desde que se tuvo constancia, salvo que sea improbable un riesgo para los derechos.
¿Qué figura es obligatoria en los organismos y autoridades públicas que tratan datos personales?
📖 RGPD — art. 37
Explicación: El artículo 37 RGPD exige la designación de un Delegado de Protección de Datos (DPD) cuando el tratamiento lo lleva a cabo una autoridad u organismo público, entre otros supuestos.
¿Cuál es la autoridad de control en materia de protección de datos en España?
📖 LO 3/2018 — art. 44
Explicación: El artículo 44 de la LO 3/2018 configura a la Agencia Española de Protección de Datos (AEPD) como autoridad administrativa independiente encargada de velar por el cumplimiento de la normativa de protección de datos.
Según la LO 3/2018, ¿a partir de qué edad puede un menor prestar válidamente su consentimiento para el tratamiento de sus datos en España?
📖 LO 3/2018 — art. 7
Explicación: El artículo 7 de la LO 3/2018 fija en catorce años la edad a partir de la cual el menor puede consentir el tratamiento de sus datos; por debajo se requiere el consentimiento de los titulares de la patria potestad o tutela.
Las multas administrativas más graves del RGPD pueden alcanzar:
📖 RGPD — art. 83.5
Explicación: El artículo 83.5 RGPD prevé para las infracciones más graves multas de hasta 20.000.000 de euros o, en el caso de una empresa, hasta el 4% del volumen de negocio total anual global del ejercicio anterior, optándose por la cuantía mayor.
El derecho del interesado a recibir sus datos en un formato estructurado, de uso común y lectura mecánica para transmitirlos a otro responsable es el derecho de:
📖 Art. 20 RGPD
Explicación: El artículo 20 RGPD reconoce el derecho a la portabilidad: el interesado puede recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
El derecho a obtener del responsable la rectificación de los datos personales inexactos que le conciernan está regulado en:
📖 Art. 16 RGPD
Explicación: El artículo 16 RGPD regula el derecho de rectificación, que permite al interesado obtener sin dilación indebida la rectificación de los datos inexactos y que se completen los incompletos.
Para que el consentimiento sea válido conforme al RGPD, debe ser:
📖 Art. 4.11 RGPD
Explicación: El artículo 4.11 RGPD define el consentimiento como toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta el tratamiento, mediante declaración o clara acción afirmativa.
El interesado tiene derecho a retirar su consentimiento en cualquier momento. Conforme al RGPD, retirarlo:
📖 Art. 7.3 RGPD
Explicación: El artículo 7.3 RGPD establece que el interesado puede retirar su consentimiento en cualquier momento, será tan fácil retirarlo como darlo, y la retirada no afectará a la licitud del tratamiento basado en él antes de su retirada.
La persona física o jurídica que trata datos personales por cuenta del responsable se denomina:
📖 Art. 4.8 RGPD
Explicación: El artículo 4.8 RGPD define al encargado del tratamiento como la persona física o jurídica, autoridad pública, servicio u organismo que trate datos personales por cuenta del responsable del tratamiento.
El registro de las actividades de tratamiento que debe llevar el responsable conforme al RGPD se regula en:
📖 Art. 30 RGPD
Explicación: El artículo 30 RGPD obliga al responsable y al encargado a llevar un registro de las actividades de tratamiento efectuadas bajo su responsabilidad, con el contenido que el propio precepto detalla.
¿Cuándo debe el responsable realizar una evaluación de impacto relativa a la protección de datos (EIPD)?
📖 Art. 35 RGPD
Explicación: El artículo 35 RGPD exige una evaluación de impacto cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, entrañe un alto riesgo para los derechos y libertades de las personas físicas.
Los principios de protección de datos desde el diseño y por defecto se recogen en:
📖 Art. 25 RGPD
Explicación: El artículo 25 RGPD establece la protección de datos desde el diseño y por defecto, obligando a aplicar medidas técnicas y organizativas apropiadas desde la concepción del tratamiento.
Cuando la violación de seguridad entrañe un alto riesgo para los derechos y libertades, el responsable debe comunicarla:
📖 Art. 34 RGPD
Explicación: El artículo 34 RGPD obliga a comunicar la violación de seguridad al interesado sin dilación indebida cuando sea probable que entrañe un alto riesgo para sus derechos y libertades.
El derecho de acceso del interesado, que le permite saber si se tratan sus datos y obtener una copia, está regulado en:
📖 Art. 15 RGPD
Explicación: El artículo 15 RGPD regula el derecho de acceso: el interesado puede obtener confirmación de si se tratan sus datos y, en tal caso, acceder a ellos y a la información sobre el tratamiento, así como una copia.
Conforme a la LO 3/2018, el derecho de toda persona a ser informada de que sus datos personales están siendo tratados se denomina derecho de:
📖 Art. 11 LOPDGDD (LO 3/2018)
Explicación: El artículo 11 de la LO 3/2018 regula la transparencia e información al afectado sobre el tratamiento de sus datos, en desarrollo de los artículos 13 y 14 del RGPD.
Según la LO 3/2018, el delegado de protección de datos:
📖 Art. 37 LOPDGDD (LO 3/2018)
Explicación: El artículo 37 de la LO 3/2018 prevé que el afectado pueda dirigirse al delegado de protección de datos con carácter previo a la reclamación ante la AEPD, que comunicará la decisión en el plazo establecido.
El derecho del interesado a oponerse en cualquier momento al tratamiento de sus datos por motivos relacionados con su situación particular está regulado en:
📖 Art. 21 RGPD
Explicación: El artículo 21 RGPD regula el derecho de oposición: el interesado puede oponerse al tratamiento por motivos relacionados con su situación particular, debiendo el responsable cesar salvo motivos legítimos imperiosos; en marketing directo la oposición es incondicional.
⚠️ Preguntas basadas en textos y fuentes oficiales (RGPD (UE) 2016/679 y LO 3/2018). Verifica siempre la normativa vigente y la convocatoria oficial en el
BOE.