Ir al contenido
Apuntes Ingeniería Informática

Test parte jurídica y protección de datos (TeoríaSegInfo p. 18+)

##5.1 Cómo usar este test

  • Las preguntas están agrupadas por bloques.
  • Mantengo la formulación del PDF o una redacción muy próxima.
  • Incluyo la respuesta correcta y una pista breve para fijar el criterio.

5.2 Legislación y Constitución

Sección titulada «5.2 Legislación y Constitución»

5.2.1 Tipo test inicial del PDF

Sección titulada «5.2.1 Tipo test inicial del PDF»

  1. Los principios rectores de la política social y económica se prevén en:

    • a) 9.2
    • b) 53.3
    • c) 9.3
    • d) Ninguna es correcta
    • Respuesta: d) Ninguna es correcta.
    • Clave: se contienen en el Capítulo III del Título I; el art. 53.3 se refiere a su eficacia.

  2. Una ley gallega importa menos que una ley estatal.

    • a) Falso
    • b) Verdadero
    • Respuesta: a) Falso.
    • Clave: no se resuelve por jerarquía, sino por competencia.

  3. Dos normas de igual rango se contradicen. ¿Qué sucederá?

    • a) La norma posterior derogará la norma anterior
    • b) La norma anterior derogará la norma posterior
    • c) Ninguna de las anteriores
    • Respuesta: a) La norma posterior derogará la norma anterior.
    • Clave: criterio temporal, salvo especialidad o competencia.

5.2.2 Preguntas cortas de examen

Sección titulada «5.2.2 Preguntas cortas de examen»

  1. ¿Qué materias son susceptibles de ser aprobadas por ley orgánica?

    • Respuesta: desarrollo de derechos fundamentales y libertades públicas, Estatutos de Autonomía y régimen electoral general.

  2. Define mayoría absoluta y mayoría simple.

    • Respuesta: mayoría absoluta es la mitad más uno del número total de miembros de la cámara; mayoría simple es más votos a favor que en contra entre los presentes.

  3. ¿Cuáles son las fuentes del Derecho y dónde están previstas?

    • Respuesta: ley, costumbre y principios generales del Derecho; art. 1.1 del Código Civil.

  4. ¿Quién aprueba las normas con rango de ley?

    • Respuesta: el Gobierno, cuando dicta decreto-ley o decreto legislativo.

  5. Si estamos ante una ley ordinaria, ¿puede versar sobre cualquier materia?

    • Respuesta: sobre cualquier materia no reservada a ley orgánica.

  6. ¿Quién aprueba los decretos legislativos?

    • Respuesta: el Gobierno, por delegación del Parlamento.

  7. ¿Quiénes pueden aprobar normas con rango de ley?

    • Respuesta: tanto el Estado como las comunidades autónomas, dentro de su ámbito competencial.

  8. ¿Dónde se prevén grosso modo los derechos fundamentales?

    • Respuesta: en la Sección 1.ª del Capítulo II del Título I de la Constitución.

5.3 Protección de datos: preguntas de examen

Sección titulada «5.3 Protección de datos: preguntas de examen»

  1. ¿Qué se entiende por responsable del tratamiento?

    • a) La persona o empresa que ofrece los datos personales
    • b) La persona física o jurídica que almacena los datos
    • c) La persona encargada de garantizar la seguridad de los datos
    • d) La persona física o jurídica que decide sobre los fines y medios del tratamiento
    • Respuesta: d).

  2. ¿En qué plazo se debe facilitar la información al administrado que ejercite su derecho de acceso?

    • a) 2 meses
    • b) 1 año
    • c) 3 meses
    • d) 1 mes
    • Respuesta: d) 1 mes.

  3. La LO 7/2021:

    • a) Transpone la Directiva europea 2016/680
    • b) No transpone ninguna directiva europea
    • c) Transpone el Reglamento UE 2016/679
    • d) Transpone la Resolución de Naciones Unidas 3/2020
    • Respuesta: a).

  4. ¿Son las matrículas de un coche un dato personal?

    • a) Sí, y son un dato especialmente protegido
    • b) No, no son dato personal
    • c) Sí, salvo que lo conduzcan habitualmente más conductores que el titular
    • d) Aunque plantea dudas, se interpreta que sí porque hoy es sencillo identificar a una persona a partir de una matrícula
    • Respuesta: d).

  5. ¿Cuál es la mayoría de edad en el ámbito de protección de datos en España?

    • a) 18 años
    • b) 12 años
    • c) 16 años
    • d) 14 años
    • Respuesta: d) 14 años.

  6. ¿Qué es la protección de datos?

    • a) Ninguna es correcta
    • b) Potestad absoluta de control basada solo en autonomía de la voluntad
    • c) Potestad de control sobre cualquier dato en general
    • d) Derecho fundamental que consiste en la potestad de control sobre los datos personales dentro de los límites legales
    • Respuesta: d).

  7. En la cesión de datos en un accidente entre implicados y aseguradoras:

    • a) Solo cabe con consentimiento de ambas partes
    • b) Nunca se pueden facilitar datos
    • c) Sí pueden facilitarse si existe habilitación legal suficiente
    • d) Todas son falsas
    • Respuesta: c).

  8. ¿Qué datos están sujetos a protección?

    • a) Ninguna es correcta
    • b) Solo los identificables indirectamente
    • c) Cualquier información sobre persona física identificada o identificable, directa o indirectamente
    • d) Solo los identificables directamente
    • Respuesta: c).

  9. Hay que tratar los datos personales:

    • a) Siempre que lo autorice el poder público
    • b) Adecuados, pertinentes y no excesivos en relación con la finalidad
    • c) Solo cuando estén en formato abierto
    • d) Solo si se conocen sus destinatarios
    • Respuesta: b).

  10. Si un alto cargo tiene una reunión con representantes de un colectivo LGTBI que sale todos los días en la TVG como representante de ese colectivo:

  • a) Debe hacerse referencia al representante y a la asociación
  • b) Solo a la asociación salvo consentimiento expreso
  • c) Ninguna es correcta
  • d) No se debe incluir la reunión en la agenda pública
  • Respuesta: a).
  • Clave: ya es una condición pública en ese mismo rol representativo.
  1. ¿Qué es un dato personal?
  • a) Una información que identifica o hace identificable a una persona física
  • b) Una información secreta
  • c) Una información transmitida por un canal de comunicación
  • d) Una información referida a un grupo de personas jurídicas
  • Respuesta: a).
  1. ¿Cuál no es un principio de protección de datos?
  • a) Responsabilidad proactiva
  • b) Integridad y confidencialidad
  • c) Todos son principios
  • d) Limitación de la finalidad
  • Respuesta: c) Todos son principios.
  1. El tratamiento de datos personales en investigación penal:
  • a) No está previsto salvo sentencias condenatorias firmes
  • b) Está regulado en una norma diferente de la LO 3/2018
  • c) Está regulado en la LO 3/2018
  • d) Está regulado por el régimen general de protección de datos
  • Respuesta: b).
  1. ¿A qué se dedica el delegado de protección de datos?
  • a) A asesorar y supervisar el cumplimiento normativo
  • b) A aprobar presupuestos
  • c) A presentar quejas ante la AEPD
  • d) A determinar fines del tratamiento
  • Respuesta: a).
  1. El tratamiento de datos por la policía con fines administrativos no penales se rige por:
  • a) Reglamento UE 2016/679
  • b) LO 5/2020
  • c) Reglamento UE 2018/73
  • d) Directiva 2018/912
  • Respuesta: a).
  1. ¿La agenda de un alto cargo debe ser pública?
  • a) Sí, siempre
  • b) No
  • c) Sí, salvo que una ley diga lo contrario
  • d) Sí, salvo en lo que afecte a derechos de otras personas
  • Respuesta: d).
  1. La AEPD tiene poderes:
  • a) De investigación, correctivos, de autorización o consultivos
  • b) De investigación, correctivos y de autorización
  • c) Solo correctivos y consultivos
  • d) De investigación, correctivos y consultivos
  • Respuesta: d).
  1. Como Policía Local, si un vecino denuncia una cámara enfocando a la vía pública:
  • a) Ninguna opción es correcta
  • b) La cámara puede enfocar a la vía pública si es uso doméstico
  • c) Debo comunicarme con la AEPD salvo que sea materialmente imposible que grabe
  • d) Basta con que el propietario diga que no graba
  • Respuesta: c).
  1. Si un alto cargo tiene una reunión con representantes de un colectivo LGTBI:
  • a) Debe hacerse referencia al representante y a la asociación
  • b) Ninguna es correcta
  • c) No se debe incluir la reunión en la agenda pública
  • d) Solo debería hacerse referencia a la asociación o colectivo, salvo consentimiento expreso del representante
  • Respuesta: d).
  1. El nivel de seguridad en protección de datos:
  • a) Debe ser adecuado a la naturaleza de la autoridad competente
  • b) Debe ser adecuado a los riesgos
  • c) Debe ser adecuado al consentimiento de los interesados
  • d) Debe ser adecuado al ejercicio de derechos
  • Respuesta: b).
  1. La normativa de protección de datos exige que los responsables:
  • a) Declaren ganancias del tratamiento
  • b) Se formen adecuadamente
  • c) Actúen de manera proactiva
  • d) Se renueven cada año
  • Respuesta: c).
  1. El principio de minimización de datos implica que:
  • a) Deben tratarse los mínimos datos posibles
  • b) Solo debe haber tratamiento si la finalidad no se puede alcanzar de otro modo
  • c) Todas son correctas
  • d) Deben tratarse de la forma menos invasiva
  • Respuesta: c).
  1. El tratamiento de datos en investigaciones penales está regulado a nivel europeo en:
  • a) Directiva UE 2016/680
  • b) LO 1/1986
  • c) Reglamento UE 2016/679
  • d) LO 4/2015
  • Respuesta: a).
  1. En cuanto a categorías especiales de datos, señala la incorrecta:
  • a) Nunca se pueden tratar
  • b) El iris es categoría especial
  • c) Incluyen datos genéticos, biométricos o de salud
  • Respuesta: a).
  1. Entre los principios de utilización de videocámaras por Fuerzas y Cuerpos de Seguridad se encuentra:
  • a) La captación de imágenes sin grabación
  • b) La exclusividad de las autoridades provinciales
  • c) La previsión específica de grabaciones nocturnas
  • d) La ponderación incluida en el principio de intervención mínima
  • Respuesta: d).
  1. La seguridad de los datos personales:
  • a) No está prevista expresamente
  • b) Debe responder a confidencialidad, integridad y disponibilidad
  • c) Debe realizarse en dos capas
  • d) Solo se aplica tras una brecha
  • Respuesta: b).
  1. ¿Quién es el encargado del tratamiento?
  • a) Quien reclama ante la AEPD
  • b) Quien determina fines y medios
  • c) Quien trata los datos por cuenta del responsable
  • d) Quien ejerce derechos de protección de datos
  • Respuesta: c).
  1. ¿Puede un Policía Local fotografiar el DNI de un ciudadano?
  • a) Sí, siempre
  • b) Como regla general, no; debe optarse por una identificación menos lesiva
  • c) Debe preguntar primero
  • d) No, salvo móvil corporativo
  • Respuesta: b).
  1. El tratamiento de datos es lícito si hay:
  • a) Solo consentimiento
  • b) Solo ejecución de contrato
  • c) Consentimiento, ejecución de contrato u obligación legal
  • d) Consentimiento, ejecución de contrato o costumbre
  • Respuesta: c).
  1. Los derechos de los interesados en protección de datos:
  • a) Pueden restringirse si obstaculizan investigaciones
  • b) Se aplican pasado un mes
  • c) No se aplican en el ámbito penal
  • d) Siempre deben aplicarse
  • Respuesta: a).
  1. En el caso de la Xunta de Galicia, el encargado del tratamiento es:
  • a) La Consellería de Facenda e AAPP
  • b) El director de la AMTEGA
  • c) La AMTEGA
  • d) La secretaría xeral técnica
  • Respuesta: c) La AMTEGA.
  1. Si un alto cargo tiene una reunión con representantes de un colectivo LGTBI que sale todos los días en la TVG porque es el presentador de las noticias:
  • a) Solo debería hacerse referencia a la asociación o colectivo, salvo consentimiento expreso
  • b) No se debe incluir la reunión
  • c) Ninguna es correcta
  • d) Debe hacerse referencia al representante y a la asociación
  • Respuesta: a).
  • Clave: ser personaje público no equivale a hacer pública una categoría especial de datos.
  1. La protección de datos como derecho fundamental significa que:
  • a) Debe estar refrendado por normativa internacional
  • b) Necesita ser actualizado por el Gobierno
  • c) Concede a toda persona facultades derivadas de su dignidad
  • d) Requiere reformas cada legislatura
  • Respuesta: c).
  1. Los delegados de protección de datos tienen como función:
  • a) Informar, asesorar y supervisar
  • b) Actuar como intermediarios con la AEPD
  • c) Atender reclamaciones de interesados
  • d) Todas son correctas
  • Respuesta: d).
  1. La videovigilancia afecta a la protección de datos:
  • a) Si capta imágenes que pueden grabarse
  • b) En todo caso
  • c) Cuando es alta resolución
  • d) Si capta imágenes que identifican a una persona
  • Respuesta: d).
  1. En el seno de la actividad administrativa:
  • a) El consentimiento no pierde valor, aunque pesan más interés público, poderes públicos y obligación legal
  • b) El consentimiento pierde valor frente a interés público, ejercicio de poderes públicos y obligación legal
  • c) El consentimiento pierde valor frente a interés particular y poderes públicos
  • d) El consentimiento no pierde valor frente a esas bases
  • Respuesta: b).
  1. ¿Cuál es la base legal más común para el tratamiento de datos personales en el sector público?
  • a) Ejecución de contrato
  • b) Cumplimiento de una obligación legal
  • c) Interés vital
  • d) Consentimiento
  • Respuesta: b).

5.4 Protección de datos: preguntas tipo test Gemini

Sección titulada «5.4 Protección de datos: preguntas tipo test Gemini»

  1. ¿Qué edad mínima establece la LOPDGDD para que un menor pueda consentir el tratamiento de sus datos?

    • a) 13
    • b) 14
    • c) 16
    • d) 18
    • Respuesta: b) 14.

  2. ¿Cuál de los siguientes NO es un principio del tratamiento según el RGPD?

    • a) Licitud, lealtad y transparencia
    • b) Limitación de la finalidad
    • c) Protección reforzada
    • d) Integridad y confidencialidad
    • Respuesta: c) Protección reforzada.

  3. ¿Quién decide sobre los fines y medios del tratamiento?

    • a) Encargado
    • b) Responsable
    • c) DPD
    • d) Titular
    • Respuesta: b) Responsable.

  4. ¿Cuál es la principal función del DPD?

    • a) Asesorar y supervisar el cumplimiento normativo
    • b) Garantizar el derecho de supresión
    • c) Autorizar la recogida de datos
    • d) Ejecutar auditorías técnicas
    • Respuesta: a).

  5. ¿Qué derecho permite solicitar la eliminación de datos?

    • a) Acceso
    • b) Portabilidad
    • c) Oposición
    • d) Supresión
    • Respuesta: d).

  6. ¿Qué tipo de datos necesitan protección reforzada?

    • a) Datos de contacto
    • b) Datos sensibles o especiales
    • c) Datos de localización
    • d) Datos anonimizados
    • Respuesta: b).

  7. ¿Cuál es la base jurídica más común para tratar datos en un centro educativo?

    • a) Cumplimiento de una misión en interés público
    • b) Consentimiento explícito
    • c) Interés legítimo del interesado
    • d) Necesidad contractual
    • Respuesta: a).

  8. ¿Qué significa minimización de datos?

    • a) Reducir usuarios con acceso
    • b) Limitar tiempo de tratamiento
    • c) Tratar el menor número de datos necesarios
    • d) Eliminar duplicados
    • Respuesta: c).

  9. ¿Qué órgano supervisa la protección de datos en España?

    • a) Ministerio de Justicia
    • b) Tribunal Constitucional
    • c) AEPD
    • d) CGPJ
    • Respuesta: c).

  10. ¿Cuál no se considera dato personal según el RGPD?

  • a) Nombre y apellidos
  • b) Matrícula
  • c) IP anónima
  • d) Dirección postal
  • Respuesta: c).
  1. ¿Qué derecho evita decisiones basadas únicamente en tratamiento automatizado?
  • a) Portabilidad
  • b) Oposición
  • c) Derecho a no ser objeto de decisiones automatizadas
  • d) Rectificación
  • Respuesta: c).
  1. Sobre el consentimiento según el RGPD:
  • a) Puede ser implícito
  • b) Debe ser libre, específico, informado e inequívoco
  • c) No es necesario si se informa
  • d) No puede revocarse
  • Respuesta: b).
  1. ¿Qué exige la privacidad desde el diseño?
  • a) Análisis coste-beneficio
  • b) Minimización de recursos técnicos
  • c) Protección de datos desde el inicio del tratamiento
  • d) Cifrado total siempre
  • Respuesta: c).
  1. ¿Plazo máximo general para atender derechos ARSULIPO?
  • a) 10 días hábiles
  • b) 30 días naturales
  • c) 1 mes
  • d) 90 días
  • Respuesta: c) 1 mes.
  1. ¿Qué datos están especialmente protegidos?
  • a) Datos de tráfico web
  • b) Datos sobre creencias religiosas
  • c) Datos académicos
  • d) Datos de contacto profesional
  • Respuesta: b).
  1. ¿Qué principio limita el tiempo de conservación?
  • a) Exactitud
  • b) Limitación del plazo de conservación
  • c) Integridad
  • d) Minimización
  • Respuesta: b).
  1. ¿Qué derecho permite recibir una copia en formato estructurado y de uso común?
  • a) Acceso
  • b) Oposición
  • c) Portabilidad
  • d) Rectificación
  • Respuesta: c).
  1. ¿Qué base jurídica NO reconoce el RGPD?
  • a) Interés legítimo
  • b) Ejecución de contrato
  • c) Obligación legal
  • d) Necesidad para obtener beneficios económicos
  • Respuesta: d).
  1. ¿Qué principio implica que el responsable debe poder demostrar cumplimiento?
  • a) Confidencialidad
  • b) Responsabilidad proactiva
  • c) Legalidad
  • d) Transparencia
  • Respuesta: b).
  1. ¿Qué norma complementa al RGPD en España?
  • a) LSSI
  • b) LOPDGDD
  • c) Ley de Transparencia
  • d) Ley de Firma Electrónica
  • Respuesta: b).
  1. ¿Quién debe aplicar medidas técnicas y organizativas para cumplir el RGPD?
  • a) DPD
  • b) Encargado
  • c) Responsable
  • d) AEPD
  • Respuesta: c).
  1. ¿Qué es la pseudonimización?
  • a) Eliminación definitiva
  • b) Cifrado
  • c) Reemplazo de datos por identificadores indirectos
  • d) Anonimato total
  • Respuesta: c).
  1. ¿Para qué sirve una EIPD?
  • a) Ver si el tratamiento es rentable
  • b) Cumplir auditorías internas
  • c) Evaluar riesgos y medidas antes del tratamiento
  • d) Calcular el coste del tratamiento
  • Respuesta: c).
  1. ¿Qué autoridad controla la protección de datos en España?
  • a) Agencia Nacional de Ciberseguridad
  • b) AEPD
  • c) Comisión Nacional de Datos
  • d) Defensor del Pueblo
  • Respuesta: b).
  1. ¿Cuál no es un derecho reconocido por el RGPD?
  • a) Derecho al olvido
  • b) Derecho a la reparación
  • c) Derecho de acceso
  • d) Derecho de limitación
  • Respuesta: b).
  1. ¿Para qué sirve la anonimización?
  • a) Facilitar la identificación
  • b) Reducir costes
  • c) Evitar que los datos se consideren personales
  • d) Facilitar su recuperación
  • Respuesta: c).
  1. ¿Cuándo es obligatorio designar un DPD?
  • a) Solo con datos de menores
  • b) Cuando trata una administración pública
  • c) Siempre que haya más de 50 trabajadores
  • d) Cuando se trate cualquier dato
  • Respuesta: b).
  1. ¿Diferencia principal entre responsable y encargado?
  • a) El responsable decide por qué y cómo; el encargado trata por cuenta del responsable
  • b) El encargado autoriza cesiones
  • c) El responsable es física y el encargado jurídica
  • d) No hay diferencia
  • Respuesta: a).
  1. ¿Qué documento debe firmarse entre responsable y encargado?
  • a) Código ético
  • b) Contrato de confidencialidad
  • c) Acuerdo de transferencia
  • d) Contrato de encargo de tratamiento
  • Respuesta: d).
  1. ¿Qué principio implica tratar solo los datos necesarios?
  • a) Responsabilidad proactiva
  • b) Limitación de la finalidad
  • c) Exactitud
  • d) Minimización
  • Respuesta: d).
  1. ¿Qué pasa si el consentimiento se obtiene con casillas premarcadas?
  • a) Es válido si se informa
  • b) Es consentimiento tácito
  • c) No es válido según el RGPD
  • d) Solo vale en comunicaciones electrónicas
  • Respuesta: c).
  1. ¿Qué significa transparencia en el RGPD?
  • a) Compartir libremente los datos
  • b) Actuar de manera visible
  • c) Informar de forma clara y accesible
  • d) Usar sistemas abiertos
  • Respuesta: c).
  1. ¿Cuál de estos no es dato personal?
  • a) Dirección IP
  • b) DNI
  • c) Opiniones políticas
  • d) Nombre de una empresa
  • Respuesta: d).
  1. ¿Cuál de los siguientes no es un tratamiento lícito?
  • a) Basado en interés vital
  • b) Necesario para un contrato
  • c) Basado en interés legítimo sin prevalencia de derechos del interesado
  • d) Sin consentimiento ni base legal
  • Respuesta: d).
  1. ¿Qué significa limitación del tratamiento?
  • a) Solo fines comerciales
  • b) Anonimizar
  • c) Reducir al mínimo
  • d) Suspender temporalmente su uso salvo conservación
  • Respuesta: d).
  1. ¿Qué debe contener toda política de privacidad para ser válida según el RGPD?
  • a) Nombre y apellidos del responsable
  • b) Información clara, sencilla y comprensible
  • c) Firma manuscrita del interesado
  • d) Fecha y hora del tratamiento
  • Respuesta: b).
  1. ¿Qué derecho permite corregir datos inexactos o incompletos?
  • a) Acceso
  • b) Oposición
  • c) Rectificación
  • d) Cancelación
  • Respuesta: c).
  1. ¿Cuándo hay alto riesgo en un tratamiento?
  • a) Cuando hay consentimiento
  • b) Cuando se usa tecnología antigua
  • c) Cuando puede afectar significativamente a derechos y libertades
  • d) Cuando implica costes elevados
  • Respuesta: c).
  1. ¿Quién puede presentar reclamaciones ante la AEPD?
  • a) Solo empresas
  • b) Solo mayores de edad
  • c) Cualquier persona física afectada
  • d) Solo el responsable
  • Respuesta: c).
  1. ¿Cuál es la sanción máxima por infracciones muy graves?
  • a) 100.000 €
  • b) 500.000 €
  • c) 10 millones o 2%
  • d) 20 millones o 4%
  • Respuesta: d).
  1. ¿Plazo máximo para responder a una solicitud de derechos?
  • a) 15 días
  • b) 30 días
  • c) 1 mes desde la recepción
  • d) 90 días
  • Respuesta: c).
  1. ¿Qué debe hacer un responsable ante una brecha con riesgo para los derechos y libertades?
  • a) Documentarla y archivarla
  • b) Notificarla a la AEPD en máximo 72 horas
  • c) Comunicarla solo a interesados
  • d) Ignorarla si no hubo acceso masivo
  • Respuesta: b).
  1. ¿Qué derecho permite oponerse al tratamiento por situación particular?
  • a) Supresión
  • b) Portabilidad
  • c) Limitación
  • d) Oposición
  • Respuesta: d).
  1. ¿Qué garantiza integridad y confidencialidad?
  • a) Publicidad de los datos
  • b) Responsabilidad social
  • c) Medidas de seguridad adecuadas
  • d) Menor tiempo de conservación
  • Respuesta: c).
  1. ¿Base jurídica para tratar datos de salud en una emergencia sanitaria?
  • a) Interés legítimo
  • b) Consentimiento
  • c) Interés público en el ámbito de la salud pública
  • d) Nunca se pueden tratar
  • Respuesta: c).
  1. ¿Obligación del encargado del tratamiento?
  • a) Decidir la finalidad
  • b) Registrar actividades de terceros
  • c) Tratar datos solo conforme a instrucciones documentadas del responsable
  • d) Determinar la legitimación
  • Respuesta: c).
  1. ¿Qué es portabilidad?
  • a) Enviar datos a una autoridad
  • b) Guardarlos en la nube
  • c) Transmitirlos a otro responsable cuando proceda por consentimiento o contrato
  • d) Convertirlos a papel
  • Respuesta: c).
  1. ¿Qué es el interés legítimo?
  • a) Un interés penal
  • b) Beneficio económico sin más
  • c) Interés del responsable o tercero siempre que no prevalezcan los derechos del interesado
  • d) Interés de cualquier tercero
  • Respuesta: c).
  1. ¿Cuándo es necesaria una EIPD?
  • a) Siempre
  • b) Cuando el tratamiento implique alto riesgo
  • c) En fines estadísticos
  • d) Solo en sector público
  • Respuesta: b).
  1. ¿Qué significa responsabilidad proactiva?
  • a) Documentar todas las actividades sin más
  • b) Demostrar cumplimiento aplicando medidas preventivas
  • c) Que el interesado supervise
  • d) Firmar contratos con todos los interesados
  • Respuesta: b).
  1. ¿Objetivo principal del RGPD?
  • a) Regular voto electrónico
  • b) Establecer un marco jurídico único de protección de datos en la UE
  • c) Definir tipos de leyes en España
  • d) Promover cookies persistentes
  • Respuesta: b).
  1. ¿Qué se entiende por categorías especiales de datos personales?
  • a) Datos bancarios y de contacto
  • b) Datos sobre origen étnico o racial, opiniones políticas, religión, sindicato, genética, biometría, salud, vida sexual u orientación sexual
  • c) Datos de navegación web
  • d) Datos públicos en internet
  • Respuesta: b).
  1. ¿Quién es el responsable del tratamiento según el RGPD?
  • a) Quien trata por cuenta del responsable
  • b) Quien determina fines y medios, solo o con otros
  • c) El titular de los datos
  • d) La autoridad de control
  • Respuesta: b).
  1. ¿Qué principio del artículo 5 RGPD es fundamental?
  • a) Recogida masiva sin restricciones
  • b) Tratamiento lícito, leal y transparente
  • c) Almacenamiento indefinido
  • d) Licitud solo si el interesado no se opone
  • Respuesta: b).
  1. ¿Cuándo es lícito el tratamiento de datos personales?
  • a) Con consentimiento
  • b) Cuando es necesario para ejecutar un contrato
  • c) Cuando es necesario para cumplir una obligación legal
  • d) Todas las anteriores
  • Respuesta: d).
  1. ¿Qué derecho permite saber si se están tratando tus datos y acceder a ellos?
  • a) Rectificación
  • b) Supresión
  • c) Acceso
  • d) Limitación
  • Respuesta: c).
  1. ¿Función principal del Defensor del Pueblo?
  • a) Regular partidos
  • b) Defender derechos fundamentales supervisando la Administración
  • c) Aprobar leyes orgánicas
  • d) Gestionar continuidad del negocio
  • Respuesta: b).
  1. ¿Qué organismo es la autoridad de control en España?
  • a) Ministerio de Justicia
  • b) AEPD
  • c) Tribunal Constitucional
  • d) CGPJ
  • Respuesta: b).
  1. ¿Ámbito principal del ENS?
  • a) Empresas privadas exclusivamente
  • b) Administraciones públicas y entidades que les prestan servicios
  • c) ONG
  • d) Bancos
  • Respuesta: b).
  1. Si un menor no puede consentir el tratamiento de sus datos:
  • a) Sus datos nunca pueden tratarse
  • b) Debe obtenerse consentimiento de padres o tutores
  • c) La empresa decide unilateralmente
  • d) Se espera a la mayoría de edad
  • Respuesta: b).

5.5 Repaso exprés de criterios que más se repiten

Sección titulada «5.5 Repaso exprés de criterios que más se repiten»
  • Responsable: decide fines y medios.
  • Encargado: trata por cuenta del responsable.
  • DPD: informa, asesora y supervisa.
  • AEPD: investiga, asesora y corrige.
  • Art. 5 RGPD: principios.
  • Art. 6 RGPD: bases de licitud.
  • Plazo general de respuesta a derechos: 1 mes.
  • Menores en España: 14 años.
  • Investigación penal: Directiva 2016/680 y LO 7/2021.
  • Sector público: obligación legal e interés público pesan más que consentimiento.