1
Q
¿Cuál es el objetivo principal de la ley española sobre protección de datos personales?
A
Adaptar el ordenamiento jurídico español al Reglamento europeo de protección de datos.
2
Q
¿Qué derecho fundamental protege esta ley además del Reglamento (UE) 2016/679?
A
El derecho a la protección de datos personales, amparado por la Constitución.
3
Q
¿Qué derecho digital garantiza esta ley a la ciudadanía?
A
Garantiza los derechos digitales conforme al artículo 18.4 de la Constitución.
4
Q
¿Qué principio deben cumplir los datos personales según la ley?
A
Deben ser exactos y, si es necesario, actualizados.
5
Q
¿Qué debe hacerse con los datos inexactos tratados para ciertos fines?
A
Deben suprimirse o rectificarse sin dilación.
6
Q
¿Puede responsabilizarse al responsable del tratamiento por datos inexactos si actuó diligentemente?
A
No, si adoptó todas las medidas razonables para corregirlos.
7
Q
¿Qué ocurre si los datos inexactos fueron proporcionados por el propio afectado?
A
El responsable no será imputable si actuó diligentemente.
8
Q
¿Quién asume responsabilidad si un intermediario comunica datos erróneos al responsable?
A
El propio intermediario será responsable de esos errores.
9
Q
¿Qué sucede si los datos inexactos provienen de otro responsable por portabilidad?
A
El responsable no será imputable si actuó con diligencia.
10
Q
¿Cuál es la responsabilidad del responsable si los datos provienen de un registro público?
A
No será imputable si tomó medidas razonables para asegurar su exactitud.
11
Q
¿Quiénes están obligados al deber de confidencialidad en el tratamiento de datos personales?
A
Responsables, encargados y cualquier persona que intervenga en el tratamiento.
12
Q
¿Qué busca garantizar el deber de confidencialidad en la protección de datos?
A
La integridad y seguridad frente a accesos no autorizados o daños.
13
Q
¿El deber de confidencialidad sustituye al secreto profesional aplicable?
A
No, lo complementa según la normativa correspondiente.
14
Q
¿Hasta cuándo se mantiene la obligación de confidencialidad en el tratamiento de datos?
A
Incluso después de finalizada la relación con el responsable o encargado.
15
Q
¿Qué requisitos debe cumplir el consentimiento para el tratamiento de datos personales?
A
Debe ser libre, específico, informado e inequívoco.
16
Q
¿Cómo puede manifestarse el consentimiento del afectado al tratar sus datos?
A
Mediante una declaración o una acción afirmativa clara.
17
Q
¿Qué condición se exige si el consentimiento se da para varias finalidades?
A
Que se otorgue de forma específica e inequívoca para cada una.
18
Q
¿Puede condicionarse un contrato al consentimiento para fines no relacionados?
A
No, el contrato no puede supeditarse a finalidades ajenas a la relación contractual.
19
Q
¿A partir de qué edad puede un menor consentir por sí solo el tratamiento de sus datos personales?
A
A partir de los catorce años.
20
Q
¿Qué se requiere para tratar datos de menores de catorce años basándose en el consentimiento?
A
El consentimiento del titular de la patria potestad o tutela.
21
Q
¿Cuándo no basta con el consentimiento del menor mayor de catorce años para tratar sus datos?
A
Cuando la ley exige la intervención de sus representantes legales para el acto en cuestión.
22
Q
¿Qué norma debe autorizar el tratamiento de datos basado en una obligación legal?
A
Una norma de la Unión Europea o una ley nacional con rango de ley.
23
Q
¿Qué puede establecer la norma que autoriza el tratamiento por obligación legal?
A
Condiciones generales, tipos de datos y posibles cesiones.
24
Q
¿Qué medidas puede imponer la ley al tratamiento de datos por obligación legal?
A
Medidas adicionales de seguridad u otras del Reglamento europeo.
25
¿En qué caso puede fundarse el tratamiento de datos en el interés público o poderes públicos?
Cuando derive de una competencia atribuida por una norma con rango de ley.
26
¿Es suficiente el consentimiento del afectado para tratar datos sobre ideología o religión?
No, por sí solo no basta si la finalidad es identificar esas características.
27
¿Por qué no basta el consentimiento para tratar ciertos datos sensibles?
Para evitar situaciones discriminatorias.
28
¿Puede tratarse datos sensibles bajo otros supuestos distintos al consentimiento?
Sí, si se cumplen otros supuestos del Reglamento europeo.
29
¿Qué tipos de datos se consideran especialmente protegidos por su sensibilidad?
Origen étnico, religión, orientación sexual, salud, entre otros.
30
¿Cuándo es lícito tratar datos sensibles con el consentimiento del interesado?
Cuando el consentimiento es explícito y para fines específicos.
31
¿Qué excepción permite tratar datos sensibles en el ámbito laboral o social?
Que sea necesario por obligaciones o derechos legales y exista respaldo normativo.
32
¿Puede tratarse datos sensibles si el afectado no puede dar consentimiento?
Sí, si es necesario para proteger intereses vitales.
33
¿Pueden entidades sin ánimo de lucro tratar datos sensibles de sus miembros?
Sí, si lo hacen dentro de sus actividades legítimas y con garantías.
34
¿Pueden las entidades sin ánimo de lucro comunicar datos sensibles fuera de la organización?
No, salvo que los interesados lo consientan.
35
¿Se pueden tratar datos sensibles si los ha hecho públicos el propio interesado?
Sí, si el interesado los ha hecho manifiestamente públicos.
36
¿En qué caso es lícito tratar datos sensibles por razones judiciales?
Cuando sea necesario para formular, ejercer o defender reclamaciones o en actuaciones judiciales.
37
¿Qué condición permite tratar datos sensibles por interés público esencial?
Que esté respaldado por una norma legal y proteja los derechos del interesado.
38
¿En qué contexto médico puede tratarse datos sensibles sin consentimiento?
Para fines preventivos, diagnóstico, asistencia sanitaria o evaluación laboral.
39
¿Por qué razones de salud pública puede tratarse datos especialmente protegidos?
Para prevenir amenazas graves o garantizar calidad y seguridad sanitarias.
40
¿Cuándo pueden tratarse datos sensibles con fines científicos, históricos o estadísticos?
Si se hace con base legal, respetando los derechos del interesado y con garantías adecuadas.
41
¿En qué casos puede una norma amparar el tratamiento de datos en el ámbito de la salud?
Cuando sea necesario para gestionar servicios sanitarios o ejecutar un contrato de seguro del afectado.
42
¿Cuándo puede tratarse información penal para fines distintos de la justicia penal?
Solo si lo permite una norma legal o del Derecho de la Unión.
43
¿Qué debe respaldar el tratamiento de datos sobre condenas e infracciones penales?
Una ley específica que ofrezca garantías adecuadas para los derechos del afectado.
44
¿Quién puede llevar un registro completo de condenas penales?
Solo las autoridades públicas.
45
¿Bajo qué regulación se realiza el registro de datos penales en España?
Según el Sistema de registros administrativos de apoyo a la Administración de Justicia.
46
¿Qué profesionales pueden tratar datos penales fuera de los casos generales?
Abogados y procuradores que los utilicen en el ejercicio de sus funciones.
47
¿Qué condición deben cumplir los abogados y procuradores al tratar datos penales?
Que la información provenga de sus propios clientes.
48
¿Cómo puede el responsable cumplir con el deber de información cuando obtiene datos del afectado?
Facilitando información básica e indicando un medio de acceso sencillo al resto.
49
¿Qué debe incluir la información básica sobre el tratamiento de datos personales?
La identidad del responsable, la finalidad del tratamiento y los derechos del afectado.
50
¿Qué debe informarse si los datos se usan para elaborar perfiles?
Que se hará perfilado y que el afectado puede oponerse a decisiones automatizadas.
51
¿Qué derecho tiene el afectado si sus datos se usan en decisiones automatizadas?
El derecho a oponerse si le afectan jurídicamente o de forma significativa.
52
¿Qué debe incluir la información básica si los datos no se obtuvieron del afectado?
Categorías de datos tratados y fuentes de procedencia.
53
¿Cómo puede cumplirse el deber de información si los datos no se recaban directamente?
Proporcionando información básica e indicando cómo acceder al resto fácilmente.
54
Quién puede ejercer los derechos sobre protección de datos personales?
El afectado directamente o mediante representante legal o voluntario.
55
¿Qué obligación tiene el responsable respecto a los medios para ejercer los derechos?
Debe informar sobre medios accesibles y no puede limitar el ejercicio por el medio elegido.
56
¿Puede un encargado del tratamiento gestionar solicitudes de derechos del afectado?
Sí, si así lo establece el contrato con el responsable.
57
¿Sobre quién recae la carga de probar que se respondió a una solicitud del afectado?
Sobre el responsable del tratamiento.
58
¿Qué ocurre si una ley establece un régimen especial para ciertos tratamientos?
Se aplicará lo dispuesto en esa ley especial.
59
¿Quién puede ejercer los derechos de protección de datos en nombre de menores de 14 años?
Los titulares de la patria potestad.
60
¿Tiene algún coste ejercer los derechos reconocidos por la ley de protección de datos?
No, son gratuitos, salvo lo previsto en el Reglamento y en la propia ley.
61
¿Qué puede pedir el responsable si el afectado solicita acceso sin especificar datos concretos?
Que aclare a qué datos o tratamientos se refiere su solicitud.
62
¿Cuándo se considera cumplido el derecho de acceso mediante un sistema remoto?
Cuando se proporciona acceso directo, seguro y permanente a todos los datos personales.
63
¿Qué puede pedir el afectado si el sistema remoto no incluye toda la información del artículo 15.1?
Puede solicitar al responsable la información faltante.
64
¿Cuándo puede considerarse repetitiva una solicitud de acceso?
Si se presenta más de una vez en seis meses sin causa legítima.
65
¿Qué ocurre si el afectado usa un medio que genera un coste desproporcionado?
Asumirá ese exceso de coste y el responsable solo debe responder sin dilaciones indebidas.
66
¿Qué debe incluir el afectado al ejercer su derecho de rectificación?
Los datos a corregir, la modificación solicitada y, si es necesario, documentación justificativa.
67
¿Cómo se ejerce el derecho de supresión de datos personales?
Según lo establecido en el artículo 17 del Reglamento (UE) 2016/679.
68
¿Qué pueden conservar los responsables si el afectado ejerce su derecho de oposición por mercadotecnia?
Sus datos identificativos para impedir futuros tratamientos con esa finalidad.
69
¿Qué debe reflejarse en los sistemas del responsable si se limita el tratamiento de datos?
Que el tratamiento está claramente limitado.
70
¿Cómo se ejerce el derecho a la portabilidad de los datos personales?
Conforme al artículo 20 del Reglamento (UE) 2016/679.
71
¿Qué derechos se ejercen según los artículos 21 y 22 del Reglamento europeo?
El derecho de oposición y el relativo a decisiones automatizadas, incluido el perfilado.
72
¿Qué puede solicitar el interesado respecto al tratamiento de sus datos personales?
Confirmación de si se tratan datos suyos y acceso a esa información.
73
¿Qué debe incluir la información sobre los fines del tratamiento en el derecho de acceso?
Los fines concretos por los que se tratan los datos personales.
74
¿Qué debe conocer el interesado sobre las categorías de sus datos personales?
Las distintas categorías de datos que están siendo tratadas.
75
¿Qué debe informarse sobre los destinatarios de los datos personales?
Si han sido o serán comunicados y a qué destinatarios u organizaciones.
76
¿Qué debe indicarse sobre el tiempo que se conservarán los datos?
El plazo previsto o los criterios utilizados para determinarlo.
77
¿Qué derechos adicionales debe conocer el interesado al acceder a sus datos?
Los de rectificación, supresión, limitación, oposición y reclamación ante la autoridad.
78
¿Qué debe informarse si los datos no se obtuvieron directamente del interesado?
Cualquier información disponible sobre su origen.
79
¿Qué debe conocer el interesado sobre decisiones automatizadas con sus datos?
La lógica aplicada y las consecuencias previstas del tratamiento.
80
¿Qué tiene derecho a saber el interesado si sus datos se transfieren a terceros países?
Las garantías adecuadas aplicables a esa transferencia.
81
¿Qué puede solicitar el interesado respecto a las copias de sus datos?
Una copia gratuita y otras adicionales con posible canon administrativo.
82
¿En qué formato se entregarán los datos si la solicitud es electrónica?
En un formato electrónico de uso común, salvo que se pida otro medio.
83
¿Qué límite tiene el derecho a obtener copia de los datos personales?
No debe afectar negativamente a los derechos y libertades de otras personas.
84
¿Cuándo tiene derecho el interesado a la supresión de sus datos personales?
Cuando concurra alguna de las causas previstas legalmente.
85
¿Qué ocurre si los datos ya no son necesarios para el fin con que fueron recogidos?
El responsable debe suprimirlos sin dilación indebida.
86
¿Qué pasa si el interesado retira su consentimiento y no hay otra base legal?
El responsable debe suprimir los datos personales.
87
¿Qué ocurre si el interesado se opone al tratamiento y no hay motivos legítimos prevalentes?
Se deben suprimir los datos personales.
88
¿Debe suprimirse el dato si ha sido tratado ilícitamente?
Sí, es causa directa de supresión.
89
¿Debe eliminarse el dato si lo exige una obligación legal?
Sí, si lo exige una norma del Derecho de la UE o del Estado miembro.
90
¿Qué ocurre con los datos recogidos para servicios de la sociedad de la información de menores?
También deben suprimirse si lo solicita el interesado.
91
¿Qué debe hacer el responsable si los datos personales han sido hechos públicos?
Informar a otros responsables sobre la solicitud de supresión del interesado.
92
¿Qué tipo de medidas debe adoptar el responsable para eliminar datos publicados?
Medidas razonables y técnicas para borrar enlaces, copias o réplicas.
93
¿Puede denegarse el derecho al olvido por razones de libertad de expresión?
Sí, cuando sea necesario para ejercer ese derecho.
94
¿Qué ocurre si existe una obligación legal de tratar los datos?
No procede la supresión si el tratamiento es legalmente exigido.
95
¿Puede mantenerse el tratamiento por razones de salud pública?
Sí, conforme a lo previsto en el artículo 9 del Reglamento.
96
¿Se puede denegar la supresión si afecta a fines de archivo, ciencia o estadística?
Sí, si obstaculiza gravemente esos fines legítimos.
97
¿Qué justifica el mantenimiento de datos pese a una solicitud de supresión?
La necesidad para formular, ejercer o defender reclamaciones.
98
¿Qué puede solicitar el interesado si duda de la exactitud de sus datos?
La limitación del tratamiento mientras se verifica su exactitud.
99
¿Qué puede hacer el interesado si el tratamiento es ilícito pero no quiere la supresión?
Solicitar la limitación de uso en lugar de la eliminación.
100
¿Qué ocurre si el responsable ya no necesita los datos, pero el interesado sí?
Puede solicitar la limitación para usarlos en reclamaciones legales.
101
¿Qué puede solicitar el interesado si se opone al tratamiento y se evalúan los motivos?
Que se limite el tratamiento mientras se resuelve la oposición.
102
¿Cuándo pueden tratarse datos limitados además de su conservación?
Solo con consentimiento, para reclamaciones, protección de derechos o interés público.
103
¿Qué debe hacer el responsable antes de levantar una limitación del tratamiento?
Informar previamente al interesado.
104
¿Qué obligación tiene el responsable tras rectificar, suprimir o limitar datos personales?
Debe notificarlo a los destinatarios de los datos, salvo que sea imposible o excesivo.
105
¿Qué puede solicitar el interesado sobre los destinatarios de sus datos rectificados o suprimidos?
Que se le informe a quiénes se comunicaron esos datos.
106
¿En qué condiciones puede ejercerse el derecho a la portabilidad de los datos?
Si el tratamiento se basa en consentimiento o contrato y se hace por medios automatizados.
107
¿Puede el interesado pedir que sus datos sean enviados directamente a otro responsable?
Sí, si es técnicamente posible.
108
¿En qué casos no es aplicable el derecho a la portabilidad?
Cuando el tratamiento se realiza por interés público o poderes públicos.
109
¿Qué ocurre si el interesado se opone al tratamiento basado en interés público o legítimo?
El responsable debe cesar el tratamiento, salvo que haya motivos legítimos imperiosos o sea para defender reclamaciones.
110
¿Qué derecho tiene el interesado respecto al tratamiento con fines de mercadotecnia directa?
Puede oponerse en todo momento, incluida la elaboración de perfiles.
111
¿Qué debe hacer el responsable si el interesado se opone a la mercadotecnia directa?
Dejar de tratar sus datos para esa finalidad.
112
¿Cuándo debe informarse al interesado sobre su derecho de oposición?
Como muy tarde, en la primera comunicación, de forma clara y destacada.
113
¿Cómo puede ejercer el interesado su derecho de oposición en servicios de la sociedad de la información?
Por medios automatizados con especificaciones técnicas.
114
¿Tiene derecho el interesado a oponerse al tratamiento de datos con fines científicos o estadísticos?
Sí, salvo que el tratamiento sea necesario por interés público.
115
¿Qué puede exigir el interesado ante una decisión basada solo en tratamiento automatizado?
No ser objeto de esa decisión si le afecta jurídicamente o de forma significativa.
116
¿Qué deben aplicar los responsables y encargados para garantizar el cumplimiento de la normativa de protección de datos?
Medidas técnicas y organizativas apropiadas.
117
¿Qué deben considerar los responsables respecto a posibles riesgos del tratamiento?
Si es necesario hacer una evaluación de impacto o una consulta previa.
118
¿Qué tipo de riesgos deben valorar los responsables al adoptar medidas de protección?
Riesgos como discriminación, fraude, pérdida de confidencialidad o perjuicios significativos.
119
¿Qué puede implicar un riesgo alto en cuanto al control sobre los datos personales?
Que los afectados pierdan el control sobre sus datos o sus derechos y libertades.
120
¿Qué categoría de datos incrementa el nivel de riesgo si se tratan más que incidentalmente?
Las categorías especiales de datos y los relativos a infracciones administrativas.
121
¿Qué normativa deben cumplir las medidas adoptadas por los responsables del tratamiento?
El Reglamento (UE) 2016/679, esta ley orgánica y la legislación sectorial aplicable.
122
¿Qué tipo de tratamiento implica un riesgo especial por el uso de perfiles personales?
El que analiza o predice aspectos como salud, solvencia, intereses o comportamiento.
123
¿Qué grupos vulnerables requieren especial cuidado en el tratamiento de sus datos?
Menores de edad y personas con discapacidad.
124
¿Qué implica un tratamiento masivo de datos personales?
Que afecte a un gran número de personas o recoja muchos datos.
125
¿Qué riesgo plantea transferir datos habitualmente a terceros países sin nivel adecuado de protección?
Un mayor riesgo para los derechos del afectado.
126
¿Qué deben hacer los responsables respecto a los riesgos y medidas aplicadas en el tratamiento de datos?
Adoptar, revisar y actualizar medidas técnicas y organizativas apropiadas.
127
¿Qué puede usar el responsable para demostrar cumplimiento de la normativa de protección de datos?
Códigos de conducta y mecanismos de certificación aprobados.
128
¿Qué debe aplicar el responsable al diseñar o ejecutar el tratamiento de datos personales?
Medidas técnicas y organizativas apropiadas para proteger los derechos del interesado.
129
¿Qué principio busca aplicarse mediante la protección de datos desde el diseño?
La minimización de datos y otras garantías del Reglamento.
130
¿Qué exige la protección de datos por defecto respecto a los datos tratados?
Que solo se traten los datos necesarios para cada fin específico.
131
¿Qué aspectos debe limitar el tratamiento por defecto según el Reglamento?
La cantidad de datos, el alcance, el tiempo de conservación y su accesibilidad.
132
¿Cómo se garantiza que los datos no estén disponibles indiscriminadamente por defecto?
Asegurando que no sean accesibles a un número indeterminado de personas sin intervención del usuario.
133
¿Qué puede usarse para acreditar el cumplimiento de las obligaciones de protección desde el diseño?
Un mecanismo de certificación aprobado conforme al artículo 42.
134
¿Cómo se reparten las responsabilidades entre corresponsables del tratamiento?
Según las actividades que cada uno desarrolle efectivamente.
135
¿Cuándo se considera que hay corresponsabilidad en el tratamiento de datos?
Cuando dos o más responsables determinan conjuntamente los fines y medios del tratamiento.
136
¿Qué deben acordar los corresponsables sobre el cumplimiento de la normativa?
Sus responsabilidades respectivas de forma transparente y de mutuo acuerdo.
137
¿Qué puede incluir el acuerdo entre corresponsables del tratamiento?
La designación de un punto de contacto para los interesados.
138
¿Qué ocurre si un responsable o encargado no está establecido en la UE pero trata datos de personas en España?
Su representante puede ser sancionado solidariamente por la autoridad española de protección de datos.
139
¿Qué tipo de responsabilidad tienen responsable, encargado y representante según el artículo 82 del Reglamento?
Responsabilidad solidaria por daños y perjuicios causados.
140
¿Qué derecho tiene quien sufre daños por una infracción del Reglamento de protección de datos?
A ser indemnizado por el responsable o encargado del tratamiento.
141
¿Cuándo responde un encargado del tratamiento por los daños causados?
Cuando incumple obligaciones específicas del Reglamento o actúa fuera de las instrucciones del responsable.
142
¿En qué caso queda exento de responsabilidad el responsable o encargado del tratamiento?
Si demuestra que no es en modo alguno responsable del hecho causante del daño.
143
¿Qué ocurre si varios responsables o encargados participan en el mismo tratamiento dañino?
Responden solidariamente para garantizar la indemnización efectiva al afectado.
144
¿Puede un responsable reclamar parte de la indemnización a otros participantes del tratamiento?
Sí, en proporción a su grado de responsabilidad por los daños causados.
145
¿Dónde debe presentarse la acción judicial por indemnización de daños en protección de datos?
Ante los tribunales competentes del Estado miembro según el artículo 79.2 del Reglamento.
146
¿Quiénes están obligados a mantener un registro de actividades de tratamiento de datos?
Responsables, encargados y sus representantes, salvo que aplique una excepción legal.
147
¿Qué debe incluir el registro sobre las personas responsables del tratamiento?
Nombre y contacto del responsable, corresponsable, representante y delegado de protección de datos.
148
¿Qué finalidad debe reflejar el registro de actividades de tratamiento?
Los fines concretos del tratamiento de los datos personales.
149
¿Qué información debe incluir el registro sobre los datos tratados?
Categorías de interesados y de datos personales.
150
¿Qué debe documentarse si hay transferencias de datos a terceros países?
El país u organización receptora y las garantías aplicables si procede.
151
¿Qué información de seguridad puede incluir el registro de tratamiento?
Una descripción general de las medidas técnicas y organizativas de protección.
152
¿Qué debe registrar un encargado sobre las actividades que realiza por cuenta de un responsable?
Las categorías de tratamiento, datos de contacto y posibles transferencias a terceros países.
153
¿Qué deben incluir los registros del encargado respecto a las transferencias internacionales?
El país u organización internacional y, si aplica, las garantías adecuadas.
154
¿En qué formato deben conservarse los registros de tratamiento?
Por escrito, incluyendo formato electrónico.
155
¿Quién puede solicitar el acceso al registro de actividades de tratamiento?
La autoridad de control, y debe ponerse a su disposición cuando lo requiera.
156
¿Están todas las empresas obligadas a llevar un registro de tratamiento de datos?
No, se exime a las que emplean menos de 250 personas, salvo que el tratamiento implique riesgos o datos sensibles.
157
¿Qué debe hacer el responsable o encargado si hay cambios en el contenido del registro?
Comunicar cualquier cambio al delegado de protección de datos si está designado.
158
¿Cuándo está obligado el responsable del tratamiento a bloquear los datos?
Cuando proceda a su rectificación o supresión.
159
¿En qué consiste el bloqueo de los datos personales?
En identificarlos y reservarlos para impedir su tratamiento, salvo en casos autorizados.
160
¿Para qué fines pueden usarse los datos bloqueados?
Solo para ponerlos a disposición de autoridades competentes durante el plazo de prescripción.
161
¿Qué ocurre con los datos una vez finalizado el plazo de prescripción?
Deben ser destruidos.
162
¿Qué debe hacerse si el sistema no permite el bloqueo sin un esfuerzo desproporcionado?
Realizar un copiado seguro que garantice la autenticidad, fecha y no manipulación.
163
¿Puede haber excepciones a la obligación de bloqueo de datos?
Sí, si lo autoriza la AEPD o autoridades autonómicas por riesgo elevado o coste desproporcionado.
164
¿Se considera comunicación de datos el acceso del encargado a los datos personales para prestar un servicio?
No, si se ajusta al Reglamento, la ley orgánica y sus normas de desarrollo.
165
¿Cuándo se considera que una persona es responsable del tratamiento y no simplemente encargado?
Cuando actúa en su propio nombre y no por cuenta de otro, aunque exista contrato.
166
¿Qué debe hacer el encargado respecto a las instrucciones del responsable del tratamiento?
Tratar los datos solo según instrucciones documentadas del responsable.
167
¿Qué garantía debe ofrecer el encargado sobre la confidencialidad de los datos?
Asegurar que las personas autorizadas estén sujetas a obligación de confidencialidad.
168
¿Qué tipo de medidas debe tomar el encargado respecto a la seguridad del tratamiento?
Medidas necesarias conforme al artículo 32 del Reglamento (UE).
169
¿Cómo debe asistir el encargado al responsable respecto a los derechos de los interesados?
Con medidas técnicas y organizativas apropiadas para facilitar el cumplimiento de esos derechos.
170
¿Cómo debe ayudar el encargado al responsable en relación con los artículos 32 a 36 del Reglamento?
Asistiéndolo según la naturaleza del tratamiento y la información disponible.
171
¿Qué debe hacer el encargado al finalizar la prestación del servicio, según indique el responsable?
Suprimir o devolver todos los datos personales, salvo obligación legal de conservarlos.
172
¿Qué obligación tiene el encargado respecto a auditorías del tratamiento de datos?
Facilitar la información necesaria y colaborar en auditorías o inspecciones.
173
¿Qué debe hacer el encargado si considera que una instrucción del responsable infringe la normativa?
Informarlo de inmediato.
174
¿Qué ocurre si el encargado utiliza los datos para sus propias finalidades?
Pasa a ser considerado responsable del tratamiento.
175
¿Puede el encargado conservar datos una vez finalizado el encargo?
Sí, si los mantiene bloqueados y existe posible responsabilidad derivada de la relación.
176
¿Cómo se puede designar un encargado del tratamiento en el sector público?
Mediante una norma que asigne la competencia a un órgano administrativo concreto.
177
¿Qué debe incluir la norma que atribuye competencias a un encargado del tratamiento público?
El contenido exigido por el artículo 28.3 del Reglamento (UE) 2016/679.
178
¿Cuándo deben los responsables o encargados designar un delegado de protección de datos?
En los supuestos previstos en el artículo 37.1 del Reglamento (UE).
179
¿Qué entidades están obligadas a designar un delegado de protección de datos en todo caso?
Las autoridades u organismos públicos, salvo los tribunales en funciones judiciales.
180
¿Qué tipo de tratamiento obliga a designar un delegado si se hace a gran escala?
La observación sistemática de interesados o el tratamiento de datos sensibles o penales.
181
¿Qué criterio convierte el tratamiento de datos en actividad principal que exige un delegado?
Que sea realizado de forma habitual, sistemática y a gran escala.
182
¿Están obligados los colegios profesionales a designar un delegado de protección de datos?
Sí, al igual que sus consejos generales.
183
¿Qué centros educativos deben tener delegado de protección de datos?
Todos los que impartan enseñanza en cualquier nivel y las universidades públicas o privadas.
184
¿Qué prestadores de servicios online deben designar un delegado de protección de datos?
Aquellos que elaboren perfiles de usuarios a gran escala.
185
¿Qué entidades del sector energético deben contar con un delegado de protección de datos?
Distribuidores y comercializadores de electricidad y gas natural.
186
¿Qué tipo de entidades relacionadas con el crédito deben tener delegado de protección de datos?
Establecimientos financieros, aseguradoras y responsables de ficheros de solvencia o fraude.
187
¿Qué centros sanitarios están obligados a tener delegado de protección de datos?
Los legalmente obligados a conservar historias clínicas, excepto profesionales sanitarios individuales.
188
¿Deben designar un delegado de protección de datos las entidades que emiten informes comerciales sobre personas físicas?
Sí, están obligadas por su actividad.
189
¿Están obligadas las empresas de seguridad privada a tener un delegado de protección de datos?
Sí, según lo establece la ley.
190
¿Qué organizaciones deportivas deben tener un delegado de protección de datos?
Las federaciones deportivas que traten datos de menores de edad.
191
¿Pueden entidades no obligadas designar un delegado de protección de datos?
Sí, de forma voluntaria, y quedará sujeto al mismo régimen legal.
192
¿Qué plazo tienen los responsables para comunicar la designación o cese de un delegado de protección de datos?
Diez días desde que se produce el nombramiento o cese.
193
¿Dónde se puede consultar la lista de delegados de protección de datos designados?
En los registros electrónicos de la AEPD o autoridades autonómicas competentes.
194
¿Cómo puede demostrarse la cualificación del delegado de protección de datos?
A través de certificaciones voluntarias y títulos universitarios especializados en protección de datos.
195
¿Qué rol cumple el delegado de protección de datos ante las autoridades de control?
Actúa como interlocutor del responsable o encargado del tratamiento.
196
¿Qué protección tiene el delegado interno frente a sanciones o despidos?
No puede ser removido ni sancionado por ejercer sus funciones, salvo dolo o negligencia grave.
197
¿Qué debe garantizarse al delegado dentro de la organización?
Su independencia y la ausencia de conflicto de intereses.
198
¿Qué acceso debe tener el delegado para cumplir sus funciones?
Acceso total a datos personales y procesos, sin que se le oponga ningún deber de confidencialidad.
199
¿Qué debe hacer el delegado si detecta una infracción relevante en protección de datos?
Documentarla y comunicarla de inmediato a los órganos de dirección del responsable o encargado.
200
¿Qué puede hacer el afectado antes de reclamar ante la autoridad de protección de datos?
Dirigirse primero al delegado de protección de datos de la entidad.
201
¿En qué plazo debe responder el delegado de protección de datos a una reclamación directa del afectado?
En un máximo de dos meses desde su recepción.
202
¿Qué puede hacer la AEPD si recibe una reclamación contra una entidad con delegado?
Remitir la reclamación al delegado de protección de datos.
203
¿Qué plazo tiene el delegado de protección de datos para responder a una reclamación remitida por la AEPD?
Un mes desde la recepción de la reclamación.
204
¿A qué entidades puede dirigir el afectado su reclamación inicial si hay delegado designado?
Al delegado de protección de datos del responsable o encargado del tratamiento.
205
¿Cuál es el objetivo de la intervención del delegado antes de acudir a la autoridad de control?
Facilitar una resolución previa sin necesidad de intervención formal de la autoridad.
206
¿Qué carácter tienen los códigos de conducta regulados por el Reglamento (UE) si una entidad se adhiere a ellos?
Son vinculantes para quienes se adhieran.
207
¿Qué mecanismos pueden incorporar los códigos de conducta?
Mecanismos de resolución extrajudicial de conflictos.
208
¿Quiénes pueden promover códigos de conducta, además de asociaciones y organismos sectoriales?
Empresas, grupos de empresas y responsables o encargados del tratamiento.
209
¿Qué obligación asumen los adheridos a un código de conducta ante reclamaciones?
Someterlas al organismo de supervisión si consideran que no deben ser atendidas.
210
¿Puede el tratamiento ser revisado antes de realizarse según el código de conducta?
Sí, voluntariamente puede someterse a verificación del organismo de supervisión.
211
¿Qué puede hacer el afectado si su reclamación es rechazada o ignorada por el organismo de supervisión?
Formular la reclamación ante la AEPD o la autoridad autonómica competente.
212
¿Quién aprueba los códigos de conducta en España?
La Agencia Española de Protección de Datos o la autoridad autonómica competente.
213
¿Dónde se registran los códigos de conducta aprobados?
En un registro electrónico interconectado con el del Comité Europeo de Protección de Datos.
214
¿Cómo se establecerán los detalles del registro y del procedimiento de aprobación de códigos?
Mediante real decreto.
215
¿Qué entidades pueden elaborar códigos de conducta según el Reglamento?
Asociaciones y organismos representativos de responsables o encargados del tratamiento.
216
¿Qué temas puede abordar un código de conducta en relación con el tratamiento de datos?
Tratamiento transparente, recogida de datos, seguridad, seudonimización, y más.
217
¿Pueden los códigos de conducta incluir mecanismos de resolución de conflictos?
Sí, incluyendo procedimientos extrajudiciales que no afecten los derechos legales de los interesados.
218
¿Qué deben incluir obligatoriamente los códigos de conducta según el Reglamento?
Mecanismos de control obligatorio del cumplimiento por parte de los adheridos.
219
¿Quién supervisa el cumplimiento de un código de conducta aprobado?
Un organismo acreditado por la autoridad de control competente.
220
¿Qué condiciones debe cumplir un organismo para ser acreditado como supervisor de un código?
Tener independencia, pericia y procedimientos de evaluación, supervisión y gestión de reclamaciones.
221
¿Quién aprueba un nuevo código o una modificación de código de conducta?
La autoridad de control competente si considera que ofrece garantías adecuadas.
222
¿Qué debe garantizar un organismo supervisor respecto al tratamiento de reclamaciones?
Procedimientos accesibles, transparentes y sin conflicto de intereses.
223
¿Qué relación tienen los organismos supervisores con las autoridades de control?
Su labor no afecta las funciones y poderes de las autoridades competentes.
224
¿Quién debe someter al Comité el proyecto de criterios para acreditar organismos supervisores de códigos?
La autoridad de control competente, a través del mecanismo de coherencia.
225
¿Cuál es el objetivo de los mecanismos de certificación y sellos de protección de datos?
Demostrar el cumplimiento del Reglamento en el tratamiento de datos personales.
226
¿La certificación de protección de datos es obligatoria para responsables o encargados?
No, es voluntaria y se obtiene mediante un proceso transparente.
227
¿Qué alcance puede tener una certificación común aprobada por el Comité Europeo?
Puede dar lugar al Sello Europeo de Protección de Datos.
228
¿Qué duración máxima tiene una certificación y qué pasa si ya no se cumplen los requisitos?
Dura hasta tres años, es renovable y puede ser retirada si dejan de cumplirse los requisitos.
229
¿Dónde se publican los mecanismos y sellos de certificación aprobados?
En un registro gestionado por el Comité y accesible al público.
230
¿Quién puede acreditar a los organismos de certificación en España para protección de datos?
La Entidad Nacional de Acreditación (ENAC) y la autoridad de control competente.
231
¿Qué deben hacer los organismos de certificación antes de emitir o renovar una certificación?
Informar a la autoridad de control competente.
232
¿Qué función tiene ENAC respecto a la Agencia Española de Protección de Datos?
Comunicarle las decisiones sobre acreditaciones de certificación y sus motivos.
233
¿Qué función tiene la autoridad de control respecto al cumplimiento del reglamento?
Controlar y hacer aplicar el reglamento en su territorio.
234
¿Qué función específica debe ejercer la autoridad de control respecto al público?
Promover la sensibilización sobre los riesgos, derechos y normas en el tratamiento de datos.
235
¿Qué debe hacer la autoridad de control al recibir una reclamación de un interesado?
Investigarla, dar seguimiento y comunicar al reclamante el curso y resultado en plazo razonable.
236
¿Qué función tiene la autoridad de control respecto al desarrollo tecnológico y comercial?
Hacer seguimiento de cambios que afecten a la protección de datos personales.
237
¿Qué puede hacer la autoridad de control con respecto a cláusulas contractuales tipo?
Adoptarlas conforme a los artículos 28.8 y 46.2.d del reglamento.
238
¿Qué medida puede tomar la autoridad de control sobre solicitudes infundadas o excesivas?
Cobrar una tasa razonable o negarse a actuar.
239
¿Qué función tiene la autoridad de control respecto a los códigos de conducta?
Aprobarlos, fomentar su elaboración y acreditar organismos de supervisión.
240
¿Qué criterio debe cumplir la presentación de reclamaciones ante la autoridad de control?
Debe facilitarse, incluso por medios electrónicos.
241
¿Qué coste tiene para el interesado acudir a la autoridad de control o al delegado de protección de datos?
Es gratuito.
242
¿Qué tipo de investigaciones puede realizar una autoridad de control según el artículo 58.1?
Puede ordenar información, realizar auditorías, revisar certificaciones, notificar infracciones, acceder a datos y locales del responsable o encargado.
243
¿Qué tipo de sanción puede aplicar la autoridad de control si el tratamiento previsto puede infringir el reglamento?
Puede emitir una advertencia al responsable o encargado del tratamiento.
244
¿Qué puede ordenar la autoridad si el tratamiento ya ha infringido el reglamento?
Puede emitir un apercibimiento.
245
¿Qué medida puede tomar la autoridad respecto a la certificación de una entidad?
Puede retirar, denegar o impedir la emisión de una certificación si no se cumplen los requisitos.
246
¿Qué sanción económica puede imponer la autoridad de control?
Puede imponer multas administrativas conforme al artículo 83.
247
¿Qué puede ordenar la autoridad de control respecto al flujo de datos hacia terceros países?
Puede ordenar la suspensión del flujo de datos hacia un destinatario situado en un tercer país o una organización internacional.
248
¿Qué garantiza la plena aplicabilidad de los derechos fundamentales en Internet?
Que los derechos constitucionales e internacionales son plenamente aplicables en el entorno digital.
249
¿Qué derecho tienen los usuarios respecto a la neutralidad en Internet?
Tienen derecho a que el servicio se preste sin discriminación técnica ni económica.
250
¿Qué condiciones debe cumplir el acceso a Internet para considerarse universal?
Debe ser asequible, de calidad, no discriminatorio y garantizarse a toda la población.
251
¿Cómo debe atenderse la igualdad digital en zonas rurales o con necesidades especiales?
Asegurando un acceso adaptado a su realidad y sin discriminación.
252
¿Qué derecho tienen los usuarios en cuanto a la seguridad de sus comunicaciones online?
Tienen derecho a que sus comunicaciones por Internet sean seguras.
253
¿Qué debe garantizar el sistema educativo en relación con la educación digital?
La integración digital del alumnado y el uso crítico, seguro y responsable de los medios digitales.
254
¿Qué formación debe recibir el profesorado en la era digital?
Competencias digitales y formación para enseñar valores y derechos fundamentales online.
255
¿Qué deben garantizar los planes de estudio universitarios sobre medios digitales?
La formación en su uso seguro y en la protección de derechos fundamentales en Internet.
256
¿Qué deben incluir los temarios de acceso a cuerpos públicos con acceso a datos personales?
Materias sobre derechos digitales, especialmente protección de datos.
257
¿Qué deben procurar los padres sobre el uso digital de los menores?
Un uso equilibrado y responsable que proteja su dignidad y desarrollo.
258
¿Qué ocurre si se difunden imágenes de menores que vulneren sus derechos?
Interviene el Ministerio Fiscal para aplicar medidas de protección.
259
¿Qué deben facilitar las redes sociales respecto al derecho de rectificación?
Protocolos para rectificar contenidos que vulneren el honor o la intimidad.
260
¿Qué debe publicar un medio digital si rectifica una noticia por solicitud del afectado?
Un aviso visible que indique que la noticia original no refleja la situación actual del individuo.
261
¿Qué derecho tiene una persona si una noticia digital ya no refleja su situación actual?
Puede solicitar un aviso de actualización junto a la noticia si le causa perjuicio.
262
¿Cuándo procede incluir un aviso de actualización en noticias sobre actuaciones judiciales?
Cuando decisiones judiciales posteriores beneficien al afectado y cambien su situación.
263
¿Qué derecho tienen los trabajadores sobre los dispositivos digitales que usan en el trabajo?
Derecho a la protección de su intimidad en el uso de esos dispositivos.
264
¿Para qué puede el empleador acceder a los dispositivos digitales del trabajador?
Para controlar obligaciones laborales y garantizar la integridad de los dispositivos.
265
¿Qué deben hacer los empleadores al establecer reglas para usar dispositivos digitales?
Respetar la intimidad del trabajador y contar con los representantes de los trabajadores.
266
¿Qué requisitos debe cumplir el empleador para permitir el uso privado de dispositivos laborales?
Especificar claramente los usos permitidos y establecer garantías para preservar la intimidad del trabajador.
267
¿Qué derecho garantiza el respeto al tiempo de descanso fuera del horario laboral?
El derecho a la desconexión digital.
268
¿Qué debe incluir la política interna sobre desconexión digital en las empresas?
Modalidades del derecho a desconexión y formación sobre el uso razonable de herramientas tecnológicas.
269
¿A quiénes se dirige la política interna sobre desconexión digital?
A todos los trabajadores, incluidos directivos y quienes trabajen a distancia.
270
¿Cuándo pueden usarse cámaras en el lugar de trabajo para controlar al personal?
Cuando se ejerzan legalmente funciones de control según el Estatuto de los Trabajadores o la normativa de función pública.
271
¿Qué debe hacer el empleador antes de usar cámaras en el trabajo?
Informar previamente a los trabajadores de forma expresa, clara y concisa.
272
¿Cuándo se considera cumplido el deber de informar en caso de captar un acto ilícito flagrante en el trabajo?
Cuando al menos exista el dispositivo informativo exigido por la ley.
273
¿En qué espacios está prohibida la videovigilancia en el entorno laboral?
En vestuarios, aseos, comedores y zonas de descanso.
274
¿Cuándo se permite grabar sonido en el trabajo con sistemas similares a cámaras?
Solo si hay riesgos relevantes para la seguridad y respetando la proporcionalidad y el principio de intervención mínima.
275
¿Qué debe hacer el empleador antes de usar sistemas de geolocalización con fines laborales?
Informar clara y expresamente sobre su existencia y el ejercicio de derechos asociados.
276
¿Qué pueden regular los convenios colectivos sobre derechos digitales en el trabajo?
Garantías adicionales sobre protección de datos y derechos digitales de los trabajadores.
277
¿Qué deben garantizar los centros educativos respecto a los datos de menores en Internet?
La protección del interés superior del menor y sus derechos fundamentales, especialmente la protección de datos.
278
¿Qué puede solicitar una persona a un motor de búsqueda en Internet en virtud del derecho al olvido?
Que elimine enlaces que contengan información sobre ella si es inadecuada, inexacta, no pertinente, no actualizada o excesiva.
279
¿Debe eliminarse un enlace en un buscador aunque la información siga publicada en el sitio web?
Sí, el derecho al olvido en buscadores subsiste aunque la información siga en la fuente original.
280
¿Impide el derecho al olvido en buscadores acceder a la información por otros medios?
No, la información sigue siendo accesible mediante criterios de búsqueda distintos al nombre del afectado.
281
¿Qué puede pedir una persona a una red social sobre sus propios datos personales?
Su supresión por simple solicitud, sin necesidad de justificarlo.
282
¿Qué ocurre si los datos en redes sociales fueron subidos por terceros y resultan no pertinentes o excesivos?
El afectado puede solicitar su supresión si prevalecen sus derechos sobre el interés en mantener la información.
283
¿Qué ocurre si un afectado ejerce el derecho al olvido respecto a datos publicados durante su minoría de edad?
El prestador deberá suprimir los datos sin dilación, sin necesidad de justificarlo.
284
¿Qué derecho tienen los usuarios respecto a los contenidos que han proporcionado a una red social?
Derecho a recibirlos y transmitirlos a otro prestador, si es técnicamente posible.
285
¿Puede un prestador conservar una copia de los contenidos tras la portabilidad?
Sí, si es necesaria para cumplir una obligación legal, pero sin difundirlos.
286
¿Quién puede acceder a los contenidos digitales de una persona fallecida?
Familiares, personas vinculadas de hecho y herederos, salvo que el fallecido lo haya prohibido.
287
¿Qué ocurre si el fallecido dejó instrucciones específicas sobre sus contenidos digitales?
Se respetarán sus instrucciones y la voluntad manifestada antes de fallecer.
288
¿Quién puede acceder a los contenidos digitales de un menor fallecido?
Sus representantes legales o el Ministerio Fiscal dentro de sus competencias.
289
¿Qué debe hacer un servicio si se le solicita la eliminación del perfil de una persona fallecida?
Proceder a la eliminación sin dilación, salvo que el fallecido haya indicado lo contrario.
290
¿Qué objetivos persigue el Plan de Acceso a Internet elaborado por el Gobierno?
Superar brechas digitales, garantizar el acceso a colectivos vulnerables, habilitar espacios públicos de conexión y fomentar habilidades digitales básicas.
291
¿Qué medida contempla el Plan de Acceso a Internet para colectivos desfavorecidos?
Un bono social de acceso a Internet.
292
¿Qué busca el Plan de Actuación dirigido a menores de edad?
Promover un uso equilibrado y responsable de dispositivos digitales y redes sociales, preservando su desarrollo y derechos fundamentales.
293
¿Qué debe presentar el Gobierno ante el Congreso sobre los derechos digitales?
Un informe anual sobre la evolución de los derechos, garantías y medidas de impulso.
294
¿Quiénes están sujetos al régimen sancionador de la LOPDGDD y el RGPD?
Responsables y encargados del tratamiento, sus representantes, entidades de certificación y entidades de supervisión de códigos de conducta.
295
¿Se aplica el régimen sancionador a responsables establecidos fuera de la UE?
Sí, a través de sus representantes dentro del territorio de la UE.
296
¿Qué interrumpe la prescripción de una infracción en materia de protección de datos?
El inicio del procedimiento sancionador con conocimiento del interesado.
297
¿Qué ocurre si un expediente sancionador queda paralizado más de seis meses sin culpa del infractor?
Se reinicia el plazo de prescripción.
298
¿Qué provoca la interrupción de la prescripción cuando actúa la Agencia Española de Protección de Datos como autoridad principal?
El conocimiento formal del acuerdo de inicio por parte del interesado.
299
¿Qué factores pueden agravar o atenuar una sanción por infracción de protección de datos?
Beneficios obtenidos, carácter continuado, afectación a menores, y disposición voluntaria de un DPD, entre otros.
300
¿Qué se tiene en cuenta si la infracción ocurre antes de una fusión por absorción?
Que no puede imputarse a la entidad absorbente.
301
¿Cómo influye la resolución alternativa de conflictos en la imposición de sanciones?
Se considera un factor atenuante si el responsable o encargado se somete voluntariamente a este mecanismo.
302
¿A qué tipo de entidades se aplica el régimen del artículo 77 de la LOPDGDD?
A organismos e instituciones públicos como órganos constitucionales, Administraciones Públicas, universidades públicas, autoridades independientes, y fundaciones del sector público, entre otros.
303
¿Qué sucede si una entidad del artículo 77 comete una infracción según los artículos 72 a 74?
La autoridad competente dictará resolución declarando la infracción y podrá imponer medidas correctivas.
304
¿Qué tipo de medidas puede establecer la autoridad de protección de datos según el artículo 77?
Medidas para que cese la conducta infractora o se corrijan los efectos de la infracción.
305
¿Están las universidades públicas sujetas al régimen especial del artículo 77?
Sí, cuando actúan como responsables o encargadas del tratamiento.
306
¿A quién se notificará la resolución de una infracción cometida por entidades del artículo 77?
Al responsable o encargado del tratamiento, al órgano del que dependa jerárquicamente, y a los afectados que tengan la condición de interesados.
307
¿Qué puede proponer la autoridad de protección de datos si detecta indicios suficientes tras una infracción cometida por una entidad pública?
Puede proponer la iniciación de actuaciones disciplinarias.
308
¿Cuándo prescribe una sanción de hasta 40.000 euros según la LOPDGDD?
Al año desde que sea ejecutable la resolución o venza el plazo para recurrirla.
309
¿Qué interrumpe el plazo de prescripción de una sanción según el artículo 78?
La iniciación del procedimiento de ejecución con conocimiento del interesado.
310
BLOQUE_I
flashcards
Decks in class (16)
# Cards
-
Tema1_Constitucion_Cor256
-
Tema2_Cortes_TConstitucional_DPueblo157
-
Tema3_Gobierno99
-
Tema4_1_Transparencia_BGobierno220
-
Tema4_2_GAbierto_A203087
-
Tema5_1_Igualdad190
-
Tema5_2_LGTBI199
-
Tema5_3_ViolenciaDeGenero82
-
Tema5_4_DiscapacidadDependencia290
-
Tema6_1_SociedadInformacion237
-
Tema6_2_DNI_Cert_AgendaDig206
-
Tema7_ProteccionDatos310
-
Tema8_AdministracionElectronica173
-
Tema9_AdministracionElectronica231
-
Tema10_Seccion1_ eIDAS_DNIe_RD 203/2021130
-
Tema10_Seccion2_ENI_ENS_ServiciosComunes161
