Test: Reglamento General de Protección de Datos (RGPD UE 2016/679) — Correos

Test gratuito de Correos sobre el RGPD: principios, bases de licitud, derechos de los interesados, brechas de seguridad, DPO y régimen sancionador. Fuente legal citada.

⚖️ Fuente: Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) · 25 preguntas

Pregunta 1 de 25
El Reglamento (UE) 2016/679 (RGPD) es plenamente aplicable desde:
📖 RGPD, art. 99
Explicación: El art. 99 del RGPD establece su entrada en vigor en 2016 y su aplicación a partir del 25 de mayo de 2018.
Se entiende por dato personal:
📖 RGPD, art. 4
Explicación: El art. 4.1 define dato personal como toda información sobre una persona física identificada o identificable (el interesado).
El principio de minimización de datos exige que los datos sean:
📖 RGPD, art. 5
Explicación: El art. 5.1.c) recoge la minimización: los datos serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
El principio que obliga al responsable a poder demostrar el cumplimiento del RGPD se denomina:
📖 RGPD, art. 5.2
Explicación: El art. 5.2 consagra la responsabilidad proactiva: el responsable es responsable del cumplimiento de los principios y debe ser capaz de demostrarlo.
Una base de licitud del tratamiento del art. 6 es:
📖 RGPD, art. 6
Explicación: El art. 6 enumera las bases de licitud: consentimiento, ejecución de un contrato, obligación legal, interés vital, interés público y interés legítimo.
El consentimiento del interesado debe ser:
📖 RGPD, art. 4 y 7
Explicación: El art. 4.11 define el consentimiento como manifestación de voluntad libre, específica, informada e inequívoca; el art. 7 exige que pueda retirarse con la misma facilidad.
Los datos que revelen origen étnico, opiniones políticas o salud son:
📖 RGPD, art. 9
Explicación: El art. 9 califica como categorías especiales los datos de origen étnico, opiniones políticas, convicciones, salud, vida u orientación sexual, prohibiendo su tratamiento salvo excepciones tasadas.
El derecho de supresión también se conoce como:
📖 RGPD, art. 17
Explicación: El art. 17 regula el derecho de supresión ('derecho al olvido'), que permite obtener la supresión de los datos personales sin dilación indebida en determinados supuestos.
El derecho a la portabilidad de los datos permite al interesado:
📖 RGPD, art. 20
Explicación: El art. 20 reconoce el derecho a recibir los datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.
La protección de datos desde el diseño y por defecto obliga al responsable a:
📖 RGPD, art. 25
Explicación: El art. 25 impone aplicar, desde el diseño y por defecto, medidas técnicas y organizativas apropiadas para garantizar los principios y proteger los derechos.
El encargado del tratamiento es:
📖 RGPD, art. 4 y 28
Explicación: El art. 4.8 define al encargado como quien trata datos personales por cuenta del responsable; el art. 28 exige regular la relación mediante contrato.
El responsable debe notificar una violación de seguridad de datos a la autoridad de control:
📖 RGPD, art. 33
Explicación: El art. 33 obliga a notificar las violaciones de seguridad a la autoridad de control sin dilación indebida y, de ser posible, en un plazo máximo de 72 horas.
Cuando la violación de seguridad entrañe un alto riesgo para los derechos de las personas, el responsable debe:
📖 RGPD, art. 34
Explicación: El art. 34 obliga a comunicar la violación al interesado sin dilación indebida cuando sea probable que entrañe un alto riesgo para sus derechos y libertades.
La evaluación de impacto relativa a la protección de datos procede cuando:
📖 RGPD, art. 35
Explicación: El art. 35 exige realizar una evaluación de impacto cuando sea probable que un tratamiento, por su naturaleza, entrañe un alto riesgo para los derechos y libertades de las personas.
La designación de un delegado de protección de datos (DPO) es obligatoria, entre otros casos, cuando:
📖 RGPD, art. 37
Explicación: El art. 37 obliga a designar un DPO cuando el tratamiento lo lleve a cabo una autoridad u organismo público, o cuando las actividades principales exijan observación habitual y sistemática a gran escala o traten categorías especiales a gran escala.
Las multas administrativas más graves del RGPD pueden alcanzar:
📖 RGPD, art. 83
Explicación: El art. 83.5 prevé multas de hasta 20.000.000 EUR o, en el caso de una empresa, hasta el 4 % del volumen de negocio total anual global del ejercicio anterior, optándose por la mayor.
El responsable del tratamiento debe llevar un registro de las actividades de tratamiento conforme al:
📖 RGPD, art. 30
Explicación: El art. 30 exige a responsables y encargados mantener un registro de las actividades de tratamiento efectuadas bajo su responsabilidad.
El derecho de acceso permite al interesado obtener del responsable:
📖 RGPD, art. 15
Explicación: El art. 15 reconoce el derecho a obtener confirmación de si se están tratando datos personales y, en tal caso, acceso a los mismos y a información sobre fines, categorías y destinatarios.
El derecho de oposición permite al interesado:
📖 RGPD, art. 21
Explicación: El art. 21 reconoce el derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a un tratamiento basado en interés público o legítimo, así como al tratamiento con fines de mercadotecnia directa.
La información a facilitar al interesado cuando los datos se obtienen de él mismo se regula en:
📖 RGPD, art. 13
Explicación: El art. 13 detalla la información que debe facilitarse al interesado cuando los datos se obtienen directamente de él (identidad del responsable, fines, base jurídica, destinatarios, plazo, derechos, etc.).
La seguridad del tratamiento exige aplicar medidas técnicas y organizativas apropiadas, como:
📖 RGPD, art. 32
Explicación: El art. 32 menciona, entre las medidas de seguridad, la seudonimización y el cifrado, así como garantizar confidencialidad, integridad, disponibilidad y resiliencia.
El interesado tiene derecho a la limitación del tratamiento cuando, por ejemplo:
📖 RGPD, art. 18
Explicación: El art. 18 permite obtener la limitación del tratamiento, entre otros casos, cuando el interesado impugna la exactitud de los datos, mientras el responsable verifica esa exactitud.
El principio de limitación del plazo de conservación implica que los datos:
📖 RGPD, art. 5
Explicación: El art. 5.1.e) establece que los datos se mantendrán de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento.
Cuando el tratamiento se basa en el consentimiento de un menor en relación con servicios de la sociedad de la información, el RGPD fija la edad de:
📖 RGPD, art. 8
Explicación: El art. 8 fija en 16 años la edad para el consentimiento del menor en servicios de la sociedad de la información, permitiendo a los Estados miembros rebajarla hasta un mínimo de 13 años (España la fija en 14 vía LOPDGDD).
La autoridad de control independiente encargada de supervisar la aplicación del RGPD en España es:
📖 RGPD, art. 51 y LOPDGDD
Explicación: El art. 51 del RGPD obliga a cada Estado a designar autoridades de control; en España es la Agencia Española de Protección de Datos (AEPD).

⚠️ Preguntas basadas en textos legales oficiales. Verifica siempre la normativa vigente en el BOE.