Test: Protección de Datos y Derechos Digitales (LO 3/2018) — Suboficiales FF.AA. | 25 preguntas
Practica la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales y el RGPD: principios del tratamiento, derechos del interesado, categorías especiales de datos, Delegado de Protección de Datos, AEPD y derechos digitales.
⚖️ Fuente: Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD) y Reglamento (UE) 2016/679 (RGPD) · 25 preguntas
Pregunta 1 de 25
¿Cuál es el objeto de la Ley Orgánica 3/2018, de 5 de diciembre?
📖 LO 3/2018 — art. 1
Explicación: El artículo 1 establece que la LO 3/2018 tiene por objeto adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 (RGPD), completar sus disposiciones y garantizar los derechos digitales de la ciudadanía.
La norma europea que la LO 3/2018 desarrolla y completa es:
📖 Reglamento (UE) 2016/679 (RGPD)
Explicación: La LO 3/2018 complementa y adapta al Derecho español el Reglamento General de Protección de Datos, Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.
La autoridad de control independiente en materia de protección de datos en España es:
📖 LO 3/2018 — Título VII
Explicación: La Agencia Española de Protección de Datos (AEPD) es la autoridad administrativa independiente encargada de velar por el cumplimiento de la normativa de protección de datos y de garantizar los derechos de los ciudadanos.
¿A partir de qué edad puede el menor prestar válidamente su consentimiento para el tratamiento de sus datos personales según la LO 3/2018?
📖 LO 3/2018 — art. 7
Explicación: El artículo 7 establece que el tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de catorce años; por debajo de esa edad se requiere el consentimiento de los titulares de la patria potestad o tutela.
¿Cuál de los siguientes es un principio del tratamiento de datos personales?
📖 RGPD — art. 5
Explicación: El artículo 5 del RGPD recoge los principios relativos al tratamiento: licitud, lealtad y transparencia; limitación de la finalidad; minimización de datos; exactitud; limitación del plazo de conservación; integridad y confidencialidad; y responsabilidad proactiva.
El principio de 'minimización de datos' implica que los datos personales serán:
📖 RGPD — art. 5.1.c)
Explicación: El principio de minimización (art. 5.1.c del RGPD) exige que los datos personales sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
El derecho a obtener la supresión de los datos personales se conoce también como:
📖 RGPD — art. 17
Explicación: El artículo 17 del RGPD regula el derecho de supresión ('derecho al olvido'), que permite al interesado obtener sin dilación indebida la supresión de sus datos personales cuando concurran determinadas circunstancias.
El derecho a recibir los datos personales en un formato estructurado y transmitirlos a otro responsable es el derecho de:
📖 RGPD — art. 20
Explicación: El artículo 20 del RGPD reconoce el derecho a la portabilidad de los datos: el interesado tiene derecho a recibir los datos personales que le incumban en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.
¿Cuál de estas se considera una categoría especial de datos personales?
📖 RGPD — art. 9
Explicación: El artículo 9 del RGPD considera categorías especiales de datos, cuyo tratamiento está en principio prohibido salvo excepciones, los que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, los datos genéticos, biométricos, de salud o de la vida sexual.
El Delegado de Protección de Datos (DPD) es una figura que:
📖 LO 3/2018 — art. 34 a 37
Explicación: Los artículos 34 a 37 de la LO 3/2018 regulan el Delegado de Protección de Datos, cuya función es informar y asesorar al responsable o encargado, supervisar el cumplimiento de la normativa y cooperar con la autoridad de control. Su designación es obligatoria en determinados supuestos.
El principio de 'responsabilidad proactiva' (accountability) significa que el responsable del tratamiento:
📖 RGPD — art. 5.2 y 24
Explicación: El principio de responsabilidad proactiva (art. 5.2 y 24 del RGPD) obliga al responsable del tratamiento a aplicar medidas técnicas y organizativas apropiadas y a estar en condiciones de demostrar que el tratamiento es conforme con el Reglamento.
¿Cuál de los siguientes es uno de los derechos digitales reconocidos en la LO 3/2018?
📖 LO 3/2018 — Título X
Explicación: El Título X de la LO 3/2018 reconoce los derechos digitales, entre ellos el derecho a la desconexión digital en el ámbito laboral, el derecho a la neutralidad de internet, a la seguridad digital y a la educación digital.
El consentimiento del interesado para el tratamiento de sus datos debe ser:
📖 RGPD — art. 4.11 y 7
Explicación: El artículo 4.11 del RGPD define el consentimiento como toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta el tratamiento de sus datos; además, puede retirarse en cualquier momento.
El derecho de acceso permite al interesado:
📖 RGPD — art. 15
Explicación: El artículo 15 del RGPD reconoce el derecho de acceso: el interesado tiene derecho a obtener del responsable confirmación de si se están tratando sus datos personales y, en tal caso, a acceder a ellos y a la información sobre los fines, las categorías y los destinatarios del tratamiento.
Las sanciones por infracciones muy graves de la normativa de protección de datos pueden alcanzar:
📖 RGPD — art. 83
Explicación: El artículo 83 del RGPD prevé multas administrativas de hasta 20 millones de euros o, tratándose de una empresa, de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.
La 'limitación de la finalidad' como principio supone que los datos se recogerán:
📖 RGPD — art. 5.1.b)
Explicación: El principio de limitación de la finalidad (art. 5.1.b del RGPD) exige que los datos sean recogidos con fines determinados, explícitos y legítimos, y no sean tratados ulteriormente de manera incompatible con dichos fines.
El derecho de oposición permite al interesado:
📖 RGPD — art. 21
Explicación: El artículo 21 del RGPD reconoce el derecho de oposición: el interesado tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento, incluido el marketing directo.
La protección de datos 'desde el diseño y por defecto' implica:
📖 RGPD — art. 25
Explicación: El artículo 25 del RGPD consagra la protección de datos desde el diseño y por defecto: el responsable debe aplicar medidas técnicas y organizativas apropiadas desde el momento de determinar los medios del tratamiento y garantizar que, por defecto, solo se traten los datos necesarios.
Una violación de la seguridad de los datos personales (brecha) debe notificarse a la autoridad de control:
📖 RGPD — art. 33
Explicación: El artículo 33 del RGPD obliga al responsable a notificar a la autoridad de control competente las violaciones de la seguridad de los datos personales sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella.
El tratamiento de datos personales será lícito si concurre, entre otras, la siguiente base jurídica:
📖 RGPD — art. 6
Explicación: El artículo 6 del RGPD enumera las bases de licitud del tratamiento: el consentimiento, la ejecución de un contrato, el cumplimiento de una obligación legal, la protección de intereses vitales, el cumplimiento de una misión de interés público o el interés legítimo del responsable.
La evaluación de impacto relativa a la protección de datos (EIPD) es obligatoria cuando:
📖 RGPD — art. 35
Explicación: El artículo 35 del RGPD exige realizar una evaluación de impacto relativa a la protección de datos cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, entrañe un alto riesgo para los derechos y libertades de las personas físicas.
Los datos personales de las personas fallecidas, según la LO 3/2018:
📖 LO 3/2018 — art. 3
Explicación: El artículo 3 de la LO 3/2018 permite a las personas vinculadas al fallecido por razones familiares o de hecho, así como a sus herederos, dirigirse al responsable para solicitar el acceso, rectificación o supresión de los datos del fallecido, salvo que este lo hubiese prohibido expresamente.
El derecho a la rectificación permite al interesado:
📖 RGPD — art. 16
Explicación: El artículo 16 del RGPD reconoce el derecho de rectificación: el interesado tiene derecho a obtener sin dilación indebida la rectificación de los datos personales inexactos que le conciernan y a que se completen los que sean incompletos.
¿Quién debe demostrar el cumplimiento de la normativa de protección de datos ante la AEPD?
📖 RGPD — art. 5.2
Explicación: En virtud del principio de responsabilidad proactiva (art. 5.2 del RGPD), corresponde al responsable del tratamiento ser capaz de demostrar el cumplimiento de los principios y obligaciones de la normativa de protección de datos.
El derecho a la limitación del tratamiento permite al interesado:
📖 RGPD — art. 18
Explicación: El artículo 18 del RGPD reconoce el derecho de limitación del tratamiento, que permite al interesado obtener que el responsable conserve los datos pero restrinja su tratamiento, por ejemplo, mientras se verifica la exactitud impugnada o cuando el interesado se ha opuesto al tratamiento.
⚠️ Preguntas basadas en textos y fuentes oficiales (Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD) y Reglamento (UE) 2016/679 (RGPD)). Verifica siempre la normativa vigente y la convocatoria oficial en el
BOE.