PROTECCIÓN DE DATOS 3

Bienvenido al PROTECCIÓN DE DATOS 3

El tiempo para realizar el test es de : 15 minutos

1.

El responsable del tratamiento aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento, teniendo en cuenta

a) La naturaleza, el ámbito, el contexto y los fines del tratamiento

b) Los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas

c) Ambas correctas

d) Ninguna correcta

2.

La adhesión a códigos de conducta o a un mecanismo de certificación

a) Podrán ser utilizados como elementos para demostrar el cumplimiento de las obligaciones por parte del responsable del tratamiento.

b) En ningún caso podrán ser utilizados como elementos para demostrar el cumplimiento de las obligaciones por parte del responsable del tratamiento.

c) podrán ser utilizados como elementos complementarios para demostrar el cumplimiento de las obligaciones por parte del responsable del tratamiento.

d) Ninguna correcta.

3.

El responsable del tratamiento aplicará las medidas técnicas y organizativas

a) apropiadas, como la seudonimización, concebidas para aplicar de forma efectiva los principios de protección de datos, como la minimización de datos, e integrar las garantías necesarias en el tratamiento, a fin de cumplir los requisitos del presente Reglamento y proteger los derechos de los interesados.

b) con miras a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento.

c) Tales medidas garantizarán en particular que, por defecto, los datos personales no sean accesibles, sin la intervención de la persona, a un número indeterminado de personas físicas.

d) Todas las respuestas anteriores son correctas.

4.

Cuando dos o más responsables determinen conjuntamente los objetivos y los medios del tratamiento serán considerados

a) Responsables principales

b) Corresponsables

c) Responsables múltiples

d) Responsables equivalentes

5.

El responsable o el encargado del tratamiento no establecido en la Unión designará por escrito un representante en la Unión , cuando

a) Las actividades de tratamiento estén relacionadas con la oferta de bienes o servicios a interesados que residan en la Unión, independientemente de si a estos se les requiere su pago

b) Las actividades de tratamiento estén relacionadas con el control de comportamiento de interesados que residan en la Unión, en la medida en que este tenga lugar en la Unión.

c) El tratamiento sea ocasional, no incluya el manejo a gran escala de categorías especiales de datos indicadas en el artículo 9, apartado 1, o de datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10, y que sea improbable que entrañe un riesgo para los derechos y libertades de las personas físicas, teniendo en cuenta la naturaleza, contexto, alcance y objetivos del tratamiento

d) A y B correctas

6.

Respecto al encargado del tratamiento, indique la correcta

a) Cuando se vaya a realizar un tratamiento por cuenta de un responsable del tratamiento, este elegirá únicamente un encargado que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiadas.

b) Cuando un encargado del tratamiento recurra a otro encargado para llevar a cabo determinadas actividades de tratamiento por cuenta del responsable, no necesitará la autorización previa del responsable.

c) La adhesión del encargado del tratamiento a un código de conducta o a un mecanismo de certificación no podrá utilizarse como elemento para demostrar la existencia de las garantías suficientes.

d) Todas las respuestas anteriores son correctas.

7.

Cada responsable y, en su caso, su representante, llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Dicho registro deberá contener toda la información indicada a continuación

a) El nombre y los datos de contacto del responsable y, en todo caso, del corresponsable, del representante del responsable, y del delegado de protección de datos.

b) Los fines del tratamiento.

c) Obligatoriamente, los plazos previstos para la supresión de las diferentes categorías de datos.

d) Todas correctas.

8.

Seguridad del tratamiento. El responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya , entre otros

a) La seudonimización y el cifrado de datos personales.

b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

c) La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.

d) Todos los anteriores.

9.

Al evaluar la adecuación del nivel de seguridad, se tendrán particularmente en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de

a) Destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma.

b) La comunicación o acceso no autorizados a dichos datos.

c) Ambas correctas.

d) Ninguna correcta.

10.

En caso de violación de la seguridad de los datos personales, el responsable del tratamiento la notificará a la autoridad de control competente

a) Sin dilación, a menos que sea probable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

b) A más tardar 72 horas después de que haya tenido constancia de ella, a menos que sea probable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

c) Sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

d) Ninguna correcta.

11.

La notificación de una violación de la seguridad de los datos personales a la autoridad de control deberá, como mínimo

a) Describir la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.

b) Comunicar el nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información; y describir las posibles consecuencias de la violación de la seguridad de los datos personales.

c) Describir las medidas adoptadas o propuestas por el responsable del tratamiento para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

d) Todos los anteriores.

12.

Comunicación de una violación de la seguridad de los datos personales al interesado. Indique la correcta

a) Cuando sea probable que la violación de la seguridad de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento la comunicará al interesado sin dilación indebida

b) Cuando sea probable que la violación de la seguridad de los datos personales entrañe un riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento la comunicará al interesado sin dilación indebida

c) Cuando sea probable que la violación de la seguridad de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento la comunicará al interesado y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella.

d) Cuando sea probable que la violación de la seguridad de los datos personales entrañe un riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento la comunicará al interesado sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella.

13.

La comunicación de una violación de la seguridad de los datos personales al interesado no será necesaria si

a) El responsable del tratamiento ha adoptado medidas de protección técnicas y organizativas apropiadas y estas medidas se han aplicado a los datos personales afectados por la violación de la seguridad de los datos personales, en particular aquellas que hagan ininteligibles los datos personales para cualquier persona que no esté autorizada a acceder a ellos, como el cifrado.

b) El responsable del tratamiento ha tomado medidas ulteriores que garanticen que ya no exista la probabilidad de que se concretice el alto riesgo para los derechos y libertades del interesado a que se refiere el apartado 1.

c) Suponga un esfuerzo desproporcionado. En este caso, se optará en su lugar por una comunicación pública o una medida semejante por la que se informe de manera igualmente efectiva a los interesados.

d) Todas las respuestas anteriores son correctas.

14.

Indique la respuesta correcta en relación con la evaluación de impacto relativa a la protección de datos

a) Cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales.

b) Una única evaluación podrá abordar una serie de operaciones de tratamiento similares que entrañen altos riesgos similares.

c) El responsable del tratamiento recabará el asesoramiento del delegado de protección de datos, si ha sido nombrado, al realizar la evaluación de impacto relativa a la protección de datos.

d) Todas las respuestas anteriores son correctas.

15.

Indique la respuesta correcta en relación con la Consulta previa a la que se refiere el artículo 36:

a) El responsable consultará a la autoridad de control antes de proceder al tratamiento cuando una evaluación de impacto relativa a la protección de los datos muestre que el tratamiento entrañaría un alto riesgo si el responsable no toma medidas para para mitigarlo.

b) El responsable consultará a la autoridad de control antes de proceder al tratamiento cuando una evaluación de impacto relativa a la protección de los datos que el tratamiento entrañaría un riesgo si el responsable no toma medidas para para mitigarlo.

c) El responsable consultará a la autoridad de control antes de proceder al tratamiento cuando una evaluación de impacto relativa a la protección de los datos muestre que el tratamiento entrañaría un posoble riesgo si el responsable no toma medidas para para mitigarlo.

d) Ninguna es correcta.

16.

¿A quién corresponde la designación del Delegado de protección de datos?

a) Al Responsable

b) Al Encargado

c) A la Autoridad de Control Principal

d) A y B correctas

17.

Se designará un dDelegado de protección de datos siempre que

a) El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;

b) Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala,

c) Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales

d) Todas las respuestas anteriores son correctas.

18.

Indique la respuesta correcta en relación con la posición del Delegado de protección de datos

a) Los interesados podrán ponerse en contacto con el Delegado de protección de datos por lo que respecta a todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos al amparo del presente Reglamento

b) El Delegado de protección de datos estará obligado a mantener el secreto o la confidencialidad en lo que respecta al desempeño de sus funciones, de conformidad con el Derecho de la Unión o de los Estados miembros.

c) El Delegado de protección de datos no podrá desempeñar otras funciones y cometidos, garantizando así que dichas funciones y cometidos no den lugar a conflicto de intereses.

d) El Delegado de protección de datos rendirá cuentas directamente al más alto nivel jerárquico del responsable o encargado.

19.

El Delegado de protección de datos tendrá como mínimo las siguientes funciones:

a) Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros.

b) Cooperar con la autoridad de control.

c) Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa y realizar consultas, en su caso, sobre cualquier otro asunto.

d) Todas las respuestas anteriores son correctas .

20.

Las asociaciones y otros organismos representativos de categorías de responsables o encargados del tratamiento podrán elaborar códigos de conducta o modificar o ampliar dichos códigos con objeto de especificar la aplicación del presente Reglamento, como en lo que respecta a:

a) El tratamiento leal y transparente;

b) La información proporcionada a los niños y la protección de estos, así como la manera de obtener el consentimiento de los titulares de la patria potestad o tutela sobre el niño;

c) La recogida de datos personales;

d) Todas las respuestas anteriores son correctas