Repasa el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), materia del programa de Agente de la AEAT: el concepto de dato personal, los principios del tratamiento, la licitud y el consentimiento (incluido el de menores), los derechos del interesado, la notificación de brechas de seguridad, el delegado de protección de datos y la autoridad de control. Cada pregunta cita el precepto del RGPD o de la LO 3/2018.
⚖️ Fuente: Reglamento (UE) 2016/679 (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales · BOE-A-2018-16673 · 12 preguntas
Pregunta 1 de 12
Según el art. 4 del RGPD, se entiende por «datos personales»:
📖 Art. 4.1 RGPD
Explicación: El art. 4.1 del RGPD define los datos personales como toda información sobre una persona física identificada o identificable; se considera identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador.
El art. 5 del RGPD recoge, entre los principios del tratamiento, el de MINIMIZACIÓN de datos, según el cual los datos serán:
📖 Art. 5.1.c) RGPD
Explicación: El art. 5.1.c) del RGPD consagra el principio de minimización de datos: los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
Según el art. 6 del RGPD, el tratamiento es lícito, entre otras bases, cuando:
📖 Art. 6.1.a) RGPD
Explicación: El art. 6.1 del RGPD enumera las bases de licitud del tratamiento; la primera, en su letra a), es que el interesado haya dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
El art. 7 de la LO 3/2018 fija que el tratamiento de los datos de un menor basado en su consentimiento solo será lícito a partir de los:
📖 Art. 7 LO 3/2018
Explicación: El art. 7 de la LO 3/2018 establece que el tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de catorce años; por debajo de esa edad se requiere el consentimiento de los titulares de la patria potestad o tutela.
Según el art. 15 del RGPD, el DERECHO DE ACCESO permite al interesado:
📖 Art. 15 RGPD
Explicación: El art. 15 del RGPD reconoce el derecho de acceso: el interesado tiene derecho a obtener del responsable confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a dichos datos y a determinada información sobre el tratamiento.
El art. 16 del RGPD reconoce el DERECHO DE RECTIFICACIÓN, en virtud del cual el interesado puede:
📖 Art. 16 RGPD
Explicación: El art. 16 del RGPD establece que el interesado tendrá derecho a obtener sin dilación indebida del responsable la rectificación de los datos personales inexactos que le conciernen, así como a que se completen los datos que sean incompletos.
Según el art. 17 del RGPD, el DERECHO DE SUPRESIÓN («derecho al olvido») procede, entre otros supuestos, cuando:
📖 Art. 17 RGPD
Explicación: El art. 17 del RGPD reconoce el derecho de supresión o derecho al olvido: el interesado tiene derecho a obtener la supresión de sus datos cuando, entre otros, ya no sean necesarios para los fines para los que fueron recogidos, retire el consentimiento o se opongan al tratamiento sin que prevalezcan otros motivos legítimos.
El art. 20 del RGPD reconoce el DERECHO A LA PORTABILIDAD de los datos, que permite al interesado:
📖 Art. 20 RGPD
Explicación: El art. 20 del RGPD establece el derecho a la portabilidad: el interesado tiene derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.
Según el art. 13 del RGPD, cuando se obtengan datos del propio interesado, el responsable debe facilitarle:
📖 Art. 13 RGPD
Explicación: El art. 13 del RGPD impone el deber de información cuando los datos se obtienen del interesado: el responsable debe facilitarle, entre otros extremos, su identidad y datos de contacto, los fines del tratamiento y su base jurídica, y los derechos que le asisten.
El art. 33 del RGPD obliga a notificar a la autoridad de control las violaciones de la seguridad de los datos personales:
📖 Art. 33.1 RGPD
Explicación: El art. 33.1 del RGPD establece que, en caso de violación de la seguridad de los datos personales, el responsable la notificará a la autoridad de control competente sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, salvo que sea improbable que constituya un riesgo para los derechos y libertades.
Según el art. 37 del RGPD y la LO 3/2018, el DELEGADO DE PROTECCIÓN DE DATOS (DPD) debe designarse, en particular, cuando:
📖 Art. 37 RGPD
Explicación: El art. 37 del RGPD exige designar un delegado de protección de datos, entre otros casos, cuando el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial; la LO 3/2018 detalla supuestos adicionales en su art. 34.
Conforme a la LO 3/2018, la autoridad de control independiente competente en España para la protección de datos es:
📖 Art. 44 LO 3/2018
Explicación: La LO 3/2018, en su art. 44, configura la Agencia Española de Protección de Datos como autoridad administrativa independiente de ámbito estatal, con personalidad jurídica propia y plena independencia de los poderes públicos en el ejercicio de sus funciones.
⚠️ Preguntas basadas en textos legales oficiales (RGPD / LO 3/2018 (LOPDGDD)). Verifica siempre la normativa vigente y la convocatoria oficial en el
BOE.