Protección de datos personales — Cuerpo de Gestión de Sistemas e Informática de la Administración del Estado

Test de 30 preguntas con explicaciones justificadas.

Pregunta 1: ¿Cuál de las siguientes es una base legítima para el tratamiento de datos personales según el RGPD?

A) Consentimiento del interesado
B) Interés económico del responsable
C) Publicación en redes sociales
D) Investigación de mercados sin consentimiento

Según el Art. 6.1 del RGPD, el tratamiento solo será lícito si se cumple al menos una de las bases, siendo el consentimiento una de ellas.

Pregunta 2: ¿Qué información debe facilitar el responsable al interesado que ejerza su derecho de acceso?

A) Solo los datos personales que posee
B) Los datos y la finalidad del tratamiento
C) Los datos, finalidad, plazos de conservación, destinatarios, etc.
D) Solo una copia de los datos en formato digital

El Art. 15.1 del RGPD establece que el interesado tiene derecho a obtener información sobre los datos tratados, finalidad, categorías, destinatarios, plazo de conservación, entre otros.

Pregunta 3: ¿Cuál de los siguientes es un supuesto en el que el interesado puede ejercer el derecho de supresión de sus datos personales?

A) Cuando los datos ya no son necesarios para la finalidad para la que se recogieron
B) Cuando el interesado retira su consentimiento y no hay otra base legal
C) Cuando el tratamiento es ilícito
D) Todos los anteriores

El Art. 17.1 del RGPD recoge estos y otros supuestos para el ejercicio del derecho de supresión.

Pregunta 4: ¿A qué autoridad y en qué plazo debe notificarse una violación de seguridad de datos personales que pueda suponer un riesgo para los derechos y libertades de las personas?

A) A la AEPD en 48 horas
B) A los afectados en 72 horas
C) Al responsable del tratamiento en 24 horas
D) A la autoridad de control competente en 72 horas

El Art. 33.1 del RGPD establece la obligación de notificar a la autoridad de control competente en un plazo de 72 horas.

Pregunta 5: ¿Qué establece el principio de minimización de datos?

A) Los datos deben ser adecuados, pertinentes y limitados a lo necesario para los fines del tratamiento
B) Los datos deben recogerse en la mínima cantidad posible
C) Los datos deben almacenarse el mínimo tiempo posible
D) Los datos deben tratarse solo por el mínimo número de personas

El Art. 5.1.c) del RGPD establece que los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

Pregunta 6: ¿Qué derecho permite al interesado recibir los datos personales que le incumben en un formato estructurado, de uso común y lectura mecánica?

A) Derecho de acceso
B) Derecho de rectificación
C) Derecho de portabilidad
D) Derecho de oposición

El Art. 20.1 del RGPD regula el derecho a la portabilidad de los datos.

Pregunta 7: ¿En qué caso es obligatorio designar un Delegado de Protección de Datos (DPO)?

A) Siempre que el responsable sea una empresa privada
B) Cuando el tratamiento sea ocasional y de bajo riesgo
C) Cuando el responsable tenga más de 50 empleados
D) Cuando el tratamiento lo realice una autoridad u organismo público

El Art. 37.1.a) del RGPD establece la obligación de designar un DPO cuando el tratamiento lo lleve a cabo una autoridad u organismo público.

Pregunta 8: ¿Cuál de las siguientes condiciones debe cumplir el consentimiento para ser válido según el RGPD?

A) Debe darse por escrito
B) Debe ser libre, específico, informado e inequívoco
C) Debe renovarse anualmente
D) Debe constar en un contrato

El Art. 4.11 del RGPD define el consentimiento como toda manifestación de voluntad libre, específica, informada e inequívoca.

Pregunta 9: ¿Qué principio establece que los datos personales deben conservarse durante no más tiempo del necesario para los fines del tratamiento?

A) Principio de exactitud
B) Principio de limitación de la finalidad
C) Principio de limitación del plazo de conservación
D) Principio de integridad y confidencialidad

El Art. 5.1.e) del RGPD establece el principio de limitación del plazo de conservación.

Pregunta 10: ¿Cuándo debe realizarse una evaluación de impacto relativa a la protección de datos?

A) Siempre que se vaya a tratar datos personales
B) Cuando el responsable lo considere oportuno
C) Cada dos años como mínimo
D) Cuando el tratamiento pueda entrañar un alto riesgo para los derechos y libertades de las personas

El Art. 35.1 del RGPD establece que cuando un tipo de tratamiento pueda entrañar un alto riesgo para los derechos y libertades de las personas físicas, el responsable realizará una evaluación de impacto.

Pregunta 11: ¿Quién debe llevar un registro de las actividades de tratamiento?

A) Solo los responsables con más de 250 empleados
B) El responsable y el encargado, salvo excepciones
C) Solo los encargados de tratamiento
D) Solo si lo solicita la autoridad de control

El Art. 30.1 y 30.2 del RGPD establecen la obligación tanto para el responsable como para el encargado de llevar un registro de las actividades de tratamiento, con ciertas excepciones.

Pregunta 12: ¿Qué categorías de datos personales considera el RGPD como categorías especiales que merecen una protección reforzada?

A) Datos de contacto
B) Datos de localización
C) Datos relativos a la salud
D) Datos de empleados

El Art. 9.1 del RGPD incluye los datos de salud como categorías especiales de datos personales.

Pregunta 13: ¿Quién debe realizar una evaluación de equilibrio de intereses cuando se basa el tratamiento en el interés legítimo del responsable?

A) La autoridad de control
B) El interesado
C) El responsable
D) El encargado

Según el Art. 6.1.f) del RGPD, el responsable debe evaluar si su interés legítimo prevalece sobre los intereses o derechos y libertades del interesado.

Pregunta 14: ¿En qué caso puede el interesado oponerse al tratamiento de sus datos personales?

A) Siempre que lo desee
B) Solo si el tratamiento es ilícito
C) Solo si los datos son inexactos
D) Cuando el tratamiento se base en el interés legítimo del responsable, salvo que prevalezcan motivos imperiosos

El Art. 21.1 del RGPD establece el derecho de oposición cuando el tratamiento se basa en el interés legítimo, a menos que el responsable demuestre motivos imperiosos legítimos.

Pregunta 15: ¿Qué principio del RGPD exige que los datos personales sean tratados de manera que se garantice una seguridad adecuada?

A) Principio de licitud, lealtad y transparencia
B) Principio de exactitud
C) Principio de responsabilidad proactiva
D) Principio de integridad y confidencialidad

El Art. 5.1.f) del RGPD establece el principio de integridad y confidencialidad, que requiere una seguridad adecuada.

Pregunta 16: ¿Qué información debe proporcionarse al interesado cuando sus datos se comuniquen a otro responsable?

A) Solo la identidad del tercero
B) La identidad y la finalidad
C) La identidad, finalidad y base legal
D) No es necesario informar si el tercero es un colaborador

Los Arts. 13 y 14 del RGPD requieren informar sobre la identidad del responsable, la finalidad, la base legal, entre otros, incluyendo los destinatarios de los datos.

Pregunta 17: ¿Cuál es la multa máxima que puede imponer la AEPD por infracciones muy graves del RGPD?

A) 10.000.000 € o el 2% del volumen de negocio anual mundial
B) 5.000.000 €
C) 30.000.000 €
D) 20.000.000 € o el 4% del volumen de negocio anual mundial

El Art. 83.5 del RGPD establece sanciones administrativas de hasta 20 millones de euros o el 4% del volumen de negocio anual mundial total del ejercicio anterior.

Pregunta 18: ¿A partir de qué edad puede un menor dar consentimiento para el tratamiento de sus datos en servicios de la sociedad de la información según la LOPDGDD?

A) 14 años
B) 16 años
C) 18 años
D) 13 años

El Art. 7.1 de la LOPDGDD establece la edad de 14 años para el consentimiento en servicios de la sociedad de la información.

Pregunta 19: ¿Qué plazo tiene el responsable para responder a una solicitud de rectificación de datos personales?

A) 10 días
B) 15 días
C) 3 meses
D) 1 mes, prorrogable a 2 meses en casos complejos

El Art. 12.3 del RGPD establece que el responsable debe responder sin dilación indebida y, a más tardar, en un plazo de un mes, prorrogable a dos meses en casos complejos.

Pregunta 20: ¿Qué debe existir entre el responsable y el encargado del tratamiento?

A) Un contrato o acto jurídico que regule el tratamiento
B) Un acuerdo verbal
C) Una autorización de la autoridad de control
D) Un seguro de responsabilidad civil

El Art. 28.3 del RGPD exige que el tratamiento por un encargado se rija por un contrato u acto jurídico que lo vincule con el responsable.

Pregunta 21: ¿Qué principio rige la transferencia de datos personales a países fuera del Espacio Económico Europeo?

A) Prohibición total
B) Solo se permite con consentimiento explícito
C) Debe garantizarse un nivel de protección adecuado
D) Solo se permite a países con leyes equivalentes

El Art. 44 del RGPD establece que cualquier transferencia de datos personales a un tercer país debe garantizar un nivel de protección adecuado.

Pregunta 22: ¿En qué supuesto puede el interesado solicitar la limitación del tratamiento de sus datos?

A) Cuando impugne la exactitud de los datos, durante un plazo que permita al responsable verificarla
B) Siempre que lo solicite
C) Cuando el tratamiento sea ilícito
D) Cuando los datos ya no sean necesarios

El Art. 18.1.a) del RGPD establece el derecho a obtener la limitación cuando el interesado impugne la exactitud de los datos, durante el plazo que permita al responsable verificar dicha exactitud.

Pregunta 23: ¿Qué información debe facilitarse al interesado en el momento de la recogida de datos personales?

A) Solo la identidad del responsable
B) Solo la finalidad
C) Un aviso de que se recogen datos
D) La identidad del responsable, la finalidad y la base legal, entre otros

El Art. 13 del RGPD detalla la información que debe facilitarse al interesado cuando los datos se obtienen directamente de él.

Pregunta 24: ¿Qué debe hacer el responsable si una violación de seguridad supone un alto riesgo para los derechos y libertades de los interesados?

A) Notificar a la autoridad de control en 72 horas
B) Notificar a los interesados sin dilación indebida
C) Ambas son correctas
D) Solo notificar internamente

Los Arts. 33 y 34 del RGPD establecen la obligación de notificar a la autoridad en 72 horas y, si el riesgo es alto, comunicar a los interesados sin dilación indebida.

Pregunta 25: ¿Se aplica el RGPD a los datos anónimos?

A) Sí, siempre
B) Solo si se pueden reidentificar
C) Depende del volumen
D) No, el RGPD solo se aplica a datos personales

El Art. 2.1 del RGPD establece que el Reglamento se aplica al tratamiento de datos personales, no a datos anónimos.

Pregunta 26: ¿Quién debe designar un representante en la Unión Europea?

A) Todo responsable fuera de la UE que ofrezca bienes o servicios a interesados en la UE
B) Todo responsable dentro de la UE
C) Solo los encargados de tratamiento
D) Solo si tiene más de 250 empleados

El Art. 27.1 del RGPD establece esta obligación para responsables no establecidos en la Unión que traten datos de interesados en la UE.

Pregunta 27: ¿Qué derecho tiene el interesado frente a las decisiones basadas únicamente en tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre él?

A) Derecho a ser informado
B) Derecho a la portabilidad
C) Derecho a la supresión
D) Derecho a obtener intervención humana, a expresar su punto de vista y a impugnar la decisión

El Art. 22.3 del RGPD establece estos derechos cuando se toman decisiones automatizadas con efectos jurídicos.

Pregunta 28: ¿Qué significa el principio de accountability o responsabilidad proactiva?

A) El responsable debe demostrar el cumplimiento del RGPD
B) El responsable es responsable de los daños causados
C) El responsable debe contratar un seguro
D) El responsable debe responder a las solicitudes en 24 horas

El Art. 5.2 del RGPD establece que el responsable es responsable del cumplimiento y debe poder demostrarlo.

Pregunta 29: ¿Cuál de los siguientes es un derecho reconocido en la LOPDGDD?

A) Derecho a la desconexión digital en el ámbito laboral
B) Derecho a Internet gratuito
C) Derecho al anonimato en redes sociales
D) Derecho a la portabilidad numérica

El Art. 88 de la LOPDGDD regula el derecho a la desconexión digital en el ámbito laboral.

Pregunta 30: ¿El tratamiento de datos personales necesario para la ejecución de un contrato en el que el interesado es parte es una base legítima según el RGPD?

A) Sí, siempre que el contrato sea escrito
B) No, solo con consentimiento
C) Solo si el contrato es de compraventa
D) Sí, es una de las bases del Art. 6

El Art. 6.1.b) del RGPD establece que el tratamiento necesario para la ejecución de un contrato es una base legítima.

Protección de datos personales

Responde todas las preguntas y envía el test para ver tus resultados

0 / 30 respondidas

Pregunta 1

¿Cuál de las siguientes es una base legítima para el tratamiento de datos personales según el RGPD?

AConsentimiento del interesado
BInterés económico del responsable
CPublicación en redes sociales
DInvestigación de mercados sin consentimiento

Pregunta 2

¿Qué información debe facilitar el responsable al interesado que ejerza su derecho de acceso?

ASolo los datos personales que posee
BLos datos y la finalidad del tratamiento
CLos datos, finalidad, plazos de conservación, destinatarios, etc.
DSolo una copia de los datos en formato digital

Pregunta 3

¿Cuál de los siguientes es un supuesto en el que el interesado puede ejercer el derecho de supresión de sus datos personales?

ACuando los datos ya no son necesarios para la finalidad para la que se recogieron
BCuando el interesado retira su consentimiento y no hay otra base legal
CCuando el tratamiento es ilícito
DTodos los anteriores

Pregunta 4

¿A qué autoridad y en qué plazo debe notificarse una violación de seguridad de datos personales que pueda suponer un riesgo para los derechos y libertades de las personas?

AA la AEPD en 48 horas
BA los afectados en 72 horas
CAl responsable del tratamiento en 24 horas
DA la autoridad de control competente en 72 horas

Pregunta 5

¿Qué establece el principio de minimización de datos?

ALos datos deben ser adecuados, pertinentes y limitados a lo necesario para los fines del tratamiento
BLos datos deben recogerse en la mínima cantidad posible
CLos datos deben almacenarse el mínimo tiempo posible
DLos datos deben tratarse solo por el mínimo número de personas

Pregunta 6

¿Qué derecho permite al interesado recibir los datos personales que le incumben en un formato estructurado, de uso común y lectura mecánica?

ADerecho de acceso
BDerecho de rectificación
CDerecho de portabilidad
DDerecho de oposición

Pregunta 7

¿En qué caso es obligatorio designar un Delegado de Protección de Datos (DPO)?

ASiempre que el responsable sea una empresa privada
BCuando el tratamiento sea ocasional y de bajo riesgo
CCuando el responsable tenga más de 50 empleados
DCuando el tratamiento lo realice una autoridad u organismo público

Pregunta 8

¿Cuál de las siguientes condiciones debe cumplir el consentimiento para ser válido según el RGPD?

ADebe darse por escrito
BDebe ser libre, específico, informado e inequívoco
CDebe renovarse anualmente
DDebe constar en un contrato

Pregunta 9

¿Qué principio establece que los datos personales deben conservarse durante no más tiempo del necesario para los fines del tratamiento?

APrincipio de exactitud
BPrincipio de limitación de la finalidad
CPrincipio de limitación del plazo de conservación
DPrincipio de integridad y confidencialidad

Pregunta 10

¿Cuándo debe realizarse una evaluación de impacto relativa a la protección de datos?

ASiempre que se vaya a tratar datos personales
BCuando el responsable lo considere oportuno
CCada dos años como mínimo
DCuando el tratamiento pueda entrañar un alto riesgo para los derechos y libertades de las personas

Pregunta 11

¿Quién debe llevar un registro de las actividades de tratamiento?

ASolo los responsables con más de 250 empleados
BEl responsable y el encargado, salvo excepciones
CSolo los encargados de tratamiento
DSolo si lo solicita la autoridad de control

Pregunta 12

¿Qué categorías de datos personales considera el RGPD como categorías especiales que merecen una protección reforzada?

ADatos de contacto
BDatos de localización
CDatos relativos a la salud
DDatos de empleados

Pregunta 13

¿Quién debe realizar una evaluación de equilibrio de intereses cuando se basa el tratamiento en el interés legítimo del responsable?

ALa autoridad de control
BEl interesado
CEl responsable
DEl encargado

Pregunta 14

¿En qué caso puede el interesado oponerse al tratamiento de sus datos personales?

ASiempre que lo desee
BSolo si el tratamiento es ilícito
CSolo si los datos son inexactos
DCuando el tratamiento se base en el interés legítimo del responsable, salvo que prevalezcan motivos imperiosos

Pregunta 15

¿Qué principio del RGPD exige que los datos personales sean tratados de manera que se garantice una seguridad adecuada?

APrincipio de licitud, lealtad y transparencia
BPrincipio de exactitud
CPrincipio de responsabilidad proactiva
DPrincipio de integridad y confidencialidad

Pregunta 16

¿Qué información debe proporcionarse al interesado cuando sus datos se comuniquen a otro responsable?

ASolo la identidad del tercero
BLa identidad y la finalidad
CLa identidad, finalidad y base legal
DNo es necesario informar si el tercero es un colaborador

Pregunta 17

¿Cuál es la multa máxima que puede imponer la AEPD por infracciones muy graves del RGPD?

A10.000.000 € o el 2% del volumen de negocio anual mundial
B5.000.000 €
C30.000.000 €
D20.000.000 € o el 4% del volumen de negocio anual mundial

Pregunta 18

¿A partir de qué edad puede un menor dar consentimiento para el tratamiento de sus datos en servicios de la sociedad de la información según la LOPDGDD?

A14 años
B16 años
C18 años
D13 años

Pregunta 19

¿Qué plazo tiene el responsable para responder a una solicitud de rectificación de datos personales?

A10 días
B15 días
C3 meses
D1 mes, prorrogable a 2 meses en casos complejos

Pregunta 20

¿Qué debe existir entre el responsable y el encargado del tratamiento?

AUn contrato o acto jurídico que regule el tratamiento
BUn acuerdo verbal
CUna autorización de la autoridad de control
DUn seguro de responsabilidad civil

Pregunta 21

¿Qué principio rige la transferencia de datos personales a países fuera del Espacio Económico Europeo?

AProhibición total
BSolo se permite con consentimiento explícito
CDebe garantizarse un nivel de protección adecuado
DSolo se permite a países con leyes equivalentes

Pregunta 22

¿En qué supuesto puede el interesado solicitar la limitación del tratamiento de sus datos?

ACuando impugne la exactitud de los datos, durante un plazo que permita al responsable verificarla
BSiempre que lo solicite
CCuando el tratamiento sea ilícito
DCuando los datos ya no sean necesarios

Pregunta 23

¿Qué información debe facilitarse al interesado en el momento de la recogida de datos personales?

ASolo la identidad del responsable
BSolo la finalidad
CUn aviso de que se recogen datos
DLa identidad del responsable, la finalidad y la base legal, entre otros

Pregunta 24

¿Qué debe hacer el responsable si una violación de seguridad supone un alto riesgo para los derechos y libertades de los interesados?

ANotificar a la autoridad de control en 72 horas
BNotificar a los interesados sin dilación indebida
CAmbas son correctas
DSolo notificar internamente

Pregunta 25

¿Se aplica el RGPD a los datos anónimos?

ASí, siempre
BSolo si se pueden reidentificar
CDepende del volumen
DNo, el RGPD solo se aplica a datos personales

Pregunta 26

¿Quién debe designar un representante en la Unión Europea?

ATodo responsable fuera de la UE que ofrezca bienes o servicios a interesados en la UE
BTodo responsable dentro de la UE
CSolo los encargados de tratamiento
DSolo si tiene más de 250 empleados

Pregunta 27

¿Qué derecho tiene el interesado frente a las decisiones basadas únicamente en tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre él?

ADerecho a ser informado
BDerecho a la portabilidad
CDerecho a la supresión
DDerecho a obtener intervención humana, a expresar su punto de vista y a impugnar la decisión

Pregunta 28

¿Qué significa el principio de accountability o responsabilidad proactiva?

AEl responsable debe demostrar el cumplimiento del RGPD
BEl responsable es responsable de los daños causados
CEl responsable debe contratar un seguro
DEl responsable debe responder a las solicitudes en 24 horas

Pregunta 29

¿Cuál de los siguientes es un derecho reconocido en la LOPDGDD?

ADerecho a la desconexión digital en el ámbito laboral
BDerecho a Internet gratuito
CDerecho al anonimato en redes sociales
DDerecho a la portabilidad numérica

Pregunta 30

¿El tratamiento de datos personales necesario para la ejecución de un contrato en el que el interesado es parte es una base legítima según el RGPD?

ASí, siempre que el contrato sea escrito
BNo, solo con consentimiento
CSolo si el contrato es de compraventa
DSí, es una de las bases del Art. 6

0 / 30 respondidas