Test: Protección de Datos (RGPD y LO 3/2018) para Mossos d'Esquadra
Practica los conceptos clave de protección de datos para la oposición de Mossos d'Esquadra: el Reglamento General de Protección de Datos (UE 2016/679) y la LO 3/2018 (LOPDGDD): principios, bases de licitud, consentimiento, derechos del interesado, brechas de seguridad, delegado de protección de datos y régimen sancionador.
⚖️ Fuente: RGPD (UE 2016/679) y LO 3/2018, de 5 de diciembre (LOPDGDD) · 25 preguntas
Pregunta 1 de 25
Según el art. 4 RGPD, ¿qué es un dato personal?
📖 Art. 4.1 RGPD
Explicación: El art. 4.1 del RGPD define dato personal como toda información sobre una persona física identificada o identificable; se considera identificable a quien pueda determinarse, directa o indirectamente, mediante un identificador (nombre, DNI, datos de localización, etc.).
Según el art. 5.1.c) RGPD, el principio de minimización de datos exige que los datos sean:
📖 Art. 5.1.c) RGPD
Explicación: El art. 5.1.c) del RGPD establece el principio de minimización: los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
Según el art. 6.1 RGPD, ¿cuál de las siguientes es una base que legitima el tratamiento de datos?
📖 Art. 6.1 RGPD
Explicación: El art. 6.1 del RGPD enumera las bases de licitud: consentimiento, ejecución de un contrato, obligación legal, intereses vitales, misión de interés público o ejercicio de poderes públicos, e interés legítimo.
Según el art. 9.1 RGPD, son categorías especiales de datos, cuyo tratamiento está prohibido salvo excepciones:
📖 Art. 9.1 RGPD
Explicación: El art. 9.1 del RGPD prohíbe, salvo excepciones, el tratamiento de categorías especiales: origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos y biométricos, datos de salud y datos sobre la vida u orientación sexual.
Según el art. 7 RGPD, el consentimiento del interesado debe ser:
📖 Art. 7 RGPD
Explicación: El art. 4.11 y el art. 7 del RGPD exigen que el consentimiento sea una manifestación de voluntad libre, específica, informada e inequívoca, mediante declaración o clara acción afirmativa; el responsable debe poder demostrar que se obtuvo.
Según el art. 15 RGPD, el derecho de acceso permite al interesado:
📖 Art. 15 RGPD
Explicación: El art. 15 del RGPD reconoce el derecho de acceso: el interesado tiene derecho a obtener del responsable confirmación de si se están tratando sus datos y, en tal caso, acceso a los mismos y a información sobre fines, categorías, destinatarios, plazo de conservación, etc.
Según el art. 17 RGPD, el derecho de supresión también se conoce como:
📖 Art. 17 RGPD
Explicación: El art. 17 del RGPD regula el derecho de supresión ('derecho al olvido'): el interesado tiene derecho a obtener sin dilación indebida la supresión de sus datos cuando, entre otros motivos, ya no sean necesarios, retire el consentimiento o se hayan tratado ilícitamente.
Según el art. 20 RGPD, el derecho a recibir los datos en un formato estructurado y a transmitirlos a otro responsable es el derecho de:
📖 Art. 20 RGPD
Explicación: El art. 20 del RGPD reconoce el derecho a la portabilidad: el interesado tiene derecho a recibir los datos que le incumban en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable cuando el tratamiento se base en consentimiento o contrato y se efectúe por medios automatizados.
Según el art. 33.1 RGPD, en caso de violación de la seguridad de los datos, el responsable debe notificarla a la autoridad de control sin dilación y, de ser posible, en un plazo máximo de:
📖 Art. 33.1 RGPD
Explicación: El art. 33.1 del RGPD obliga al responsable a notificar la violación de la seguridad de los datos personales a la autoridad de control competente sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, salvo que sea improbable un riesgo para los derechos de las personas.
Según el art. 35 RGPD, cuando un tratamiento entrañe un alto riesgo para los derechos de las personas, el responsable debe realizar:
📖 Art. 35 RGPD
Explicación: El art. 35 del RGPD exige que, cuando un tipo de tratamiento, en particular si utiliza nuevas tecnologías, entrañe probablemente un alto riesgo para los derechos y libertades de las personas físicas, el responsable realice, antes del tratamiento, una evaluación de impacto relativa a la protección de datos.
Según el art. 37 RGPD, ¿en qué caso es obligatorio designar un Delegado de Protección de Datos (DPD)?
📖 Art. 37.1 RGPD
Explicación: El art. 37.1 del RGPD obliga a designar un DPD cuando el tratamiento lo realice una autoridad u organismo público (excepto tribunales en ejercicio de su función judicial), cuando las actividades principales consistan en operaciones de observación habitual y sistemática a gran escala, o en el tratamiento a gran escala de categorías especiales.
Según el art. 83.5 RGPD, las infracciones más graves pueden sancionarse con multas administrativas de hasta:
📖 Art. 83.5 RGPD
Explicación: El art. 83.5 del RGPD prevé para las infracciones más graves multas administrativas de hasta 20.000.000 EUR o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.
Según el art. 5.1.a) RGPD, los datos deben tratarse de manera:
📖 Art. 5.1.a) RGPD
Explicación: El art. 5.1.a) del RGPD establece el principio de licitud, lealtad y transparencia: los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado.
Según el art. 16 RGPD, el derecho de rectificación permite al interesado:
📖 Art. 16 RGPD
Explicación: El art. 16 del RGPD reconoce el derecho de rectificación: el interesado tiene derecho a obtener sin dilación indebida del responsable la rectificación de los datos personales inexactos que le conciernan y a que se completen los que sean incompletos.
Según el art. 21 RGPD, el derecho de oposición permite al interesado:
📖 Art. 21 RGPD
Explicación: El art. 21 del RGPD reconoce el derecho de oposición: el interesado tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a un tratamiento basado en el interés público o el interés legítimo, así como a la mercadotecnia directa.
Según el art. 25 RGPD, el principio de protección de datos desde el diseño y por defecto obliga al responsable a:
📖 Art. 25 RGPD
Explicación: El art. 25 del RGPD consagra la protección de datos desde el diseño y por defecto: el responsable aplicará medidas técnicas y organizativas apropiadas tanto en el momento de determinar los medios de tratamiento como en el propio tratamiento, garantizando que solo se traten los datos necesarios.
Según el art. 7 de la LO 3/2018, ¿a partir de qué edad puede un menor prestar su consentimiento válidamente para el tratamiento de sus datos en España?
📖 Art. 7 LO 3/2018
Explicación: El art. 7 de la LO 3/2018 establece que el tratamiento de los datos de los menores de edad podrá fundarse en su consentimiento cuando sea mayor de catorce años; por debajo de esa edad se requiere el consentimiento del titular de la patria potestad o tutela.
Según la LO 3/2018, la autoridad de control independiente en materia de protección de datos en España es:
📖 LO 3/2018 (Título VII)
Explicación: La LO 3/2018 configura la Agencia Española de Protección de Datos (AEPD) como autoridad administrativa independiente encargada de velar por el cumplimiento de la normativa de protección de datos y de ejercer las potestades de investigación y sanción.
Según el art. 12 RGPD, la información y comunicación al interesado sobre el tratamiento debe facilitarse:
📖 Art. 12 RGPD
Explicación: El art. 12 del RGPD exige que el responsable facilite al interesado la información relativa al tratamiento de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, en particular cuando se dirija a un niño.
Según el art. 18 RGPD, el derecho a la limitación del tratamiento permite al interesado:
📖 Art. 18 RGPD
Explicación: El art. 18 del RGPD reconoce el derecho a la limitación del tratamiento en supuestos como la impugnación de la exactitud de los datos, el tratamiento ilícito en que el interesado prefiere la limitación, o cuando los datos ya no se necesitan pero el interesado los requiere para reclamaciones.
Según el art. 5.2 RGPD, el principio de responsabilidad proactiva (accountability) implica que el responsable:
📖 Art. 5.2 RGPD
Explicación: El art. 5.2 del RGPD consagra la responsabilidad proactiva: el responsable del tratamiento será responsable del cumplimiento de los principios del art. 5.1 y deberá ser capaz de demostrarlo (accountability).
Según el art. 32 RGPD, el responsable y el encargado del tratamiento deben aplicar medidas para garantizar:
📖 Art. 32 RGPD
Explicación: El art. 32 del RGPD obliga al responsable y al encargado a aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que pueden incluir la seudonimización y el cifrado, la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas.
Según el art. 4 RGPD, el 'responsable del tratamiento' es:
📖 Art. 4.7 RGPD
Explicación: El art. 4.7 del RGPD define al responsable del tratamiento como la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento; el encargado (art. 4.8) lo trata por cuenta del responsable.
Según el art. 13 RGPD, cuando se obtienen datos del propio interesado, el responsable debe informarle, entre otros extremos, de:
📖 Art. 13 RGPD
Explicación: El art. 13 del RGPD impone, cuando los datos se obtienen del interesado, informar en el momento de la obtención sobre identidad y contacto del responsable y del DPD, fines y base jurídica, destinatarios, plazo de conservación, derechos, y derecho a reclamar ante la autoridad de control.
Según el art. 6.1.c) RGPD, el tratamiento es lícito cuando es necesario para:
📖 Art. 6.1.c) RGPD
Explicación: El art. 6.1.c) del RGPD considera lícito el tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento; esta base, junto con la del art. 6.1.e), es habitual en el tratamiento de datos por las Administraciones Públicas.
⚠️ Preguntas basadas en textos legales oficiales (RGPD (UE 2016/679) y LO 3/2018, de 5 de diciembre (LOPDGDD)). Verifica siempre la normativa vigente y la convocatoria oficial en el
BOE.