Test: Protección de Datos (RGPD y LO 3/2018) — Administrativo del Estado
Practica la normativa de protección de datos: el Reglamento General de Protección de Datos (RGPD, UE 2016/679) y la Ley Orgánica 3/2018 (LOPDGDD), los principios del tratamiento, las bases de licitud, el consentimiento, las categorías especiales, los derechos del interesado (acceso, rectificación, supresión, portabilidad y oposición), el delegado de protección de datos, las brechas de seguridad y la Agencia Española de Protección de Datos.
⚖️ Fuente: RGPD (UE 2016/679) y LO 3/2018 — BOE-A-2018-16673 · 25 preguntas
Pregunta 1 de 25
La normativa española que adapta el Reglamento General de Protección de Datos y garantiza los derechos digitales es:
📖 LO 3/2018 — título
Explicación: La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), adapta el ordenamiento español al RGPD (Reglamento UE 2016/679) y garantiza los derechos digitales.
¿Qué es un 'dato personal' según el artículo 4 del RGPD?
📖 Art. 4.1 RGPD
Explicación: El art. 4.1 del RGPD define dato personal como toda información sobre una persona física identificada o identificable (el interesado); se considera identificable cuando pueda determinarse, directa o indirectamente, mediante un identificador.
¿Cuál de los siguientes NO es uno de los principios relativos al tratamiento del artículo 5 del RGPD?
📖 Art. 5 RGPD
Explicación: El art. 5 RGPD recoge los principios de licitud, lealtad y transparencia; limitación de la finalidad; minimización; exactitud; limitación del plazo de conservación; integridad y confidencialidad; y responsabilidad proactiva. La conservación ilimitada es contraria al principio de limitación del plazo de conservación.
El principio de 'responsabilidad proactiva' (accountability) implica que el responsable:
📖 Art. 5.2 RGPD
Explicación: El art. 5.2 del RGPD consagra la responsabilidad proactiva: el responsable del tratamiento será responsable del cumplimiento de los principios y deberá ser capaz de demostrarlo.
¿Cuál de las siguientes es una base de licitud del tratamiento conforme al artículo 6 del RGPD?
📖 Art. 6 RGPD
Explicación: El art. 6.1 RGPD enumera las bases de licitud: consentimiento; ejecución de un contrato; cumplimiento de una obligación legal; protección de intereses vitales; misión de interés público o ejercicio de poderes públicos; e interés legítimo del responsable.
El consentimiento, conforme al RGPD, debe ser:
📖 Arts. 4.11 y 7 RGPD
Explicación: El art. 4.11 y el art. 7 del RGPD exigen que el consentimiento sea una manifestación de voluntad libre, específica, informada e inequívoca, mediante declaración o clara acción afirmativa; el silencio o la inacción no constituyen consentimiento.
Según la LOPDGDD, la edad a partir de la cual el menor puede prestar válidamente su consentimiento para el tratamiento de sus datos es:
📖 Art. 7 LO 3/2018
Explicación: El art. 7 de la LO 3/2018 fija en catorce años la edad a partir de la cual el menor puede consentir el tratamiento de sus datos personales; por debajo, se requiere el consentimiento de los titulares de la patria potestad o tutela.
Los datos que revelan el origen étnico, las opiniones políticas, las convicciones religiosas o los datos de salud se denominan:
📖 Art. 9 RGPD
Explicación: El art. 9 RGPD califica como categorías especiales los datos que revelen origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, biométricos, de salud y los relativos a la vida u orientación sexual; su tratamiento está prohibido salvo excepciones.
El derecho del interesado a obtener confirmación de si se están tratando sus datos y a acceder a ellos es el derecho de:
📖 Art. 15 RGPD
Explicación: El art. 15 RGPD reconoce el derecho de acceso: el interesado tiene derecho a obtener del responsable confirmación de si se están tratando sus datos personales y, en tal caso, acceso a dichos datos y a una serie de informaciones.
El 'derecho al olvido' se corresponde en el RGPD con el derecho de:
📖 Art. 17 RGPD
Explicación: El art. 17 RGPD regula el derecho de supresión ('derecho al olvido'): el interesado tiene derecho a obtener la supresión de sus datos personales cuando, entre otros motivos, ya no sean necesarios, retire el consentimiento o se hayan tratado ilícitamente.
El derecho a recibir los datos en un formato estructurado y de uso común y a transmitirlos a otro responsable es el de:
📖 Art. 20 RGPD
Explicación: El art. 20 RGPD reconoce el derecho a la portabilidad: el interesado puede recibir los datos personales que le incumban, que haya facilitado a un responsable, en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
¿Cuál es el plazo general de que dispone el responsable para responder a una solicitud de ejercicio de derechos conforme al RGPD?
📖 Art. 12 RGPD
Explicación: El art. 12.3 RGPD obliga al responsable a facilitar al interesado información sobre las actuaciones realizadas sin dilación indebida y, en cualquier caso, en el plazo de un mes desde la recepción de la solicitud, prorrogable dos meses más cuando sea necesario por la complejidad o el número de solicitudes.
La figura del Delegado de Protección de Datos (DPD/DPO) es obligatoria, según el artículo 37 del RGPD, cuando:
📖 Art. 37 RGPD
Explicación: El art. 37 RGPD impone designar un Delegado de Protección de Datos cuando el tratamiento lo realice una autoridad u organismo público; cuando las actividades principales consistan en observación habitual y sistemática a gran escala; o cuando consistan en el tratamiento a gran escala de categorías especiales de datos.
El responsable del tratamiento debe notificar una violación de la seguridad de los datos a la autoridad de control, según el artículo 33, sin dilación indebida y, de ser posible, en un plazo máximo de:
📖 Art. 33 RGPD
Explicación: El art. 33 RGPD obliga al responsable a notificar las violaciones de la seguridad de los datos a la autoridad de control competente sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, salvo que sea improbable que suponga un riesgo para los derechos de las personas.
La autoridad de control independiente en materia de protección de datos en España es:
📖 Título VII LO 3/2018
Explicación: La Agencia Española de Protección de Datos (AEPD) es la autoridad de control independiente, prevista en el Título VII de la LO 3/2018, encargada de velar por el cumplimiento de la normativa de protección de datos en España.
La evaluación de impacto relativa a la protección de datos (art. 35 RGPD) es necesaria cuando:
📖 Art. 35 RGPD
Explicación: El art. 35 RGPD obliga a realizar una evaluación de impacto relativa a la protección de datos (EIPD) cuando sea probable que un tipo de tratamiento, especialmente si emplea nuevas tecnologías, entrañe un alto riesgo para los derechos y libertades de las personas físicas.
El 'encargado del tratamiento', conforme al artículo 4 del RGPD, es:
📖 Art. 4.8 RGPD
Explicación: El art. 4.8 RGPD define al encargado del tratamiento como la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
El responsable y el encargado deben mantener un registro de las actividades de tratamiento conforme al artículo 30 del RGPD, salvo, con matices, las organizaciones de:
📖 Art. 30 RGPD
Explicación: El art. 30 RGPD obliga a llevar un registro de las actividades de tratamiento; el apartado 5 exime, con matices, a las empresas u organizaciones de menos de 250 personas, salvo que el tratamiento pueda entrañar un riesgo, no sea ocasional o incluya categorías especiales de datos.
Las medidas de 'protección de datos desde el diseño y por defecto' (art. 25 RGPD) obligan al responsable a:
📖 Art. 25 RGPD
Explicación: El art. 25 RGPD exige la protección de datos desde el diseño (privacy by design) y por defecto (by default): aplicar medidas que garanticen que, por defecto, solo sean objeto de tratamiento los datos personales necesarios para cada fin específico.
Las sanciones administrativas más graves previstas en el artículo 83 del RGPD pueden alcanzar:
📖 Art. 83 RGPD
Explicación: El art. 83.5 RGPD prevé para las infracciones más graves multas administrativas de hasta 20 millones de euros o, tratándose de una empresa, de hasta el 4% del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la cuantía mayor.
La información que debe facilitarse al interesado cuando los datos se obtienen de él se regula en el RGPD en el:
📖 Art. 13 RGPD
Explicación: El art. 13 RGPD regula la información que debe facilitarse al interesado cuando los datos personales se obtengan directamente de él (identidad del responsable, fines, base jurídica, destinatarios, plazo de conservación, derechos, etc.).
La seudonimización, conforme al artículo 4 del RGPD, consiste en:
📖 Art. 4.5 RGPD
Explicación: El art. 4.5 RGPD define la seudonimización como el tratamiento de datos de forma tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que esta figure por separado y esté sujeta a medidas técnicas y organizativas.
El derecho de oposición (art. 21 RGPD) permite al interesado:
📖 Art. 21 RGPD
Explicación: El art. 21 RGPD reconoce el derecho de oposición: el interesado podrá oponerse, por motivos relacionados con su situación particular, a tratamientos basados en interés público o legítimo; cuando el tratamiento tenga por objeto la mercadotecnia directa, podrá oponerse en cualquier momento.
El responsable del tratamiento, conforme al artículo 4 del RGPD, es quien:
📖 Art. 4.7 RGPD
Explicación: El art. 4.7 RGPD define al responsable del tratamiento como la persona física o jurídica, autoridad pública u organismo que, solo o junto con otros, determina los fines y medios del tratamiento de datos personales.
La LOPDGDD (LO 3/2018) reconoce, además de la protección de datos, un catálogo de:
📖 Título X LO 3/2018
Explicación: El Título X de la LO 3/2018 reconoce y garantiza los derechos digitales, entre ellos el derecho a la neutralidad de Internet, el acceso universal, la seguridad y educación digital, la desconexión digital en el ámbito laboral y la intimidad frente a dispositivos de videovigilancia.
⚠️ Preguntas basadas en textos legales oficiales (el RGPD (UE 2016/679) y la LO 3/2018). Verifica siempre la normativa vigente y la convocatoria oficial en el
BOE.