Test: Protección de datos (RGPD y LO 3/2018) — Correos | 12 preguntas
Practica la normativa de protección de datos (RGPD y LO 3/2018): los principios del tratamiento, las bases que lo legitiman, los derechos del interesado, el plazo de notificación de brechas, el delegado de protección de datos y la autoridad de control española.
⚖️ Fuente: Reglamento (UE) 2016/679 (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (BOE-A-2018-16673) · 12 preguntas
Pregunta 1 de 12
¿Desde qué fecha es plenamente aplicable el Reglamento General de Protección de Datos (RGPD)?
📖 RGPD (UE) 2016/679 — art. 99
Explicación: El artículo 99 del RGPD establece que el Reglamento (UE) 2016/679 será aplicable a partir del 25 de mayo de 2018, dos años después de su entrada en vigor.
¿Cuál de los siguientes es un principio del tratamiento de datos personales?
📖 RGPD — art. 5
Explicación: El artículo 5 RGPD recoge entre sus principios la minimización de datos: serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
El principio de 'responsabilidad proactiva' (accountability) del RGPD significa que el responsable:
📖 RGPD — art. 5.2 y 24
Explicación: El artículo 5.2 (desarrollado en el art. 24) consagra la responsabilidad proactiva: el responsable del tratamiento es responsable del cumplimiento de los principios y debe ser capaz de demostrarlo.
¿Cuál de estas NO es por sí sola una base que legitime el tratamiento de datos según el art. 6 RGPD?
📖 RGPD — art. 6
Explicación: El artículo 6 RGPD enumera las bases de licitud: consentimiento, ejecución de un contrato, obligación legal, interés vital, interés público y el interés legítimo (este último previa ponderación). El simple interés comercial sin ponderación no basta.
Los datos sobre salud, ideología, religión, origen étnico u orientación sexual se consideran:
📖 RGPD — art. 9
Explicación: El artículo 9 RGPD califica estos datos como categorías especiales y prohíbe su tratamiento, salvo que concurra alguna de las excepciones tasadas (consentimiento explícito, interés público esencial, fines de salud, etc.).
El 'derecho de supresión' del RGPD también se conoce como:
📖 RGPD — art. 17
Explicación: El artículo 17 RGPD regula el derecho de supresión, conocido también como 'derecho al olvido', que permite al interesado obtener la eliminación de sus datos cuando ya no sean necesarios u otros supuestos.
Con carácter general, ¿en qué plazo debe el responsable atender una solicitud de ejercicio de derechos?
📖 RGPD — art. 12.3
Explicación: El artículo 12.3 RGPD fija un plazo de un mes desde la recepción de la solicitud para facilitar la información, prorrogable otros dos meses si es necesario atendiendo a la complejidad y número de solicitudes.
Ante una violación de la seguridad de los datos (brecha), el responsable debe notificarla a la autoridad de control:
📖 RGPD — art. 33
Explicación: El artículo 33 RGPD obliga a notificar la violación de seguridad a la autoridad de control sin dilación indebida y, de ser posible, en un plazo máximo de 72 horas desde que se tuvo constancia, salvo que sea improbable un riesgo para los derechos.
¿Qué figura es obligatoria en los organismos y autoridades públicas que tratan datos personales?
📖 RGPD — art. 37
Explicación: El artículo 37 RGPD exige la designación de un Delegado de Protección de Datos (DPD) cuando el tratamiento lo lleva a cabo una autoridad u organismo público, entre otros supuestos.
¿Cuál es la autoridad de control en materia de protección de datos en España?
📖 LO 3/2018 — art. 44
Explicación: El artículo 44 de la LO 3/2018 configura a la Agencia Española de Protección de Datos (AEPD) como autoridad administrativa independiente encargada de velar por el cumplimiento de la normativa de protección de datos.
Según la LO 3/2018, ¿a partir de qué edad puede un menor prestar válidamente su consentimiento para el tratamiento de sus datos en España?
📖 LO 3/2018 — art. 7
Explicación: El artículo 7 de la LO 3/2018 fija en catorce años la edad a partir de la cual el menor puede consentir el tratamiento de sus datos; por debajo se requiere el consentimiento de los titulares de la patria potestad o tutela.
Las multas administrativas más graves del RGPD pueden alcanzar:
📖 RGPD — art. 83.5
Explicación: El artículo 83.5 RGPD prevé para las infracciones más graves multas de hasta 20.000.000 de euros o, en el caso de una empresa, hasta el 4% del volumen de negocio total anual global del ejercicio anterior, optándose por la cuantía mayor.
⚠️ Preguntas basadas en textos y fuentes oficiales (RGPD (UE) 2016/679 y LO 3/2018). Verifica siempre la normativa vigente y la convocatoria oficial en el
BOE.