RGPD

La obtención, almacenamiento, modificación, divulgación o difusión ilegal de datos personales es una infracción de la legislación europea. ¿Qué tipo de infracción es ésta?. Un delito relacionado con el contenido. Un delito económico. Un delito de propiedad intelectual. Un delito contra la intimidad.

¿Cómo se relacionan la privacidad y la protección de los datos?. La protección de los datos es un subconjunto de la privacidad. La privacidad es un subconjunto de la protección de los datos. Son lo mismo. No se puede tener privacidad sin la protección de los datos.

¿Cuál es el propósito principal del RGPD?. Ser una base común sobre la cual los estados miembros puedan construir sus propias leyes. Hacer que los países no pertenecientes a la UE respeten el derecho a la privacidad de los individuos dentro de la UE. Proteger la privacidad como un derecho humano fundamental para todos. Reforzar y unificar la protección de datos para los individuos dentro de la UE.

El RGPD está relacionado con la protección de los datos personales. ¿Cuál es la definición de datos personales?. Toda información sobre una persona física identificada o identificable. Cualquier información que los ciudadanos europeos quisieran proteger. Datos que directa o indirectamente revelen el origen racial o étnico, opniones religiosas, y datos relacionados con la salud o los hábitos sexuales. Preservación de la confidencialidad, integridad y disponibilidad de la información.

De acuerdo con RGPD, ¿qué categoría de datos personales se consideran como sensibles?. Los detalles de la tarjeta de crédito. El número de la seguridad social. El número del pasaporte. La afiliación sindical.

Según el RGPD, ¿cuál es la definición del "tratamiento" de datos personales?. Cualquier operación que se puede realizar sobre datos personales. Cualquier operación que se puede realizar sobre datos personales, excepto la eliminación y la destrucción. Sólo las operaciones en las que los datos se comparten en las redes sociales o son tranferidos por correo electrónico o de otra forma a través de internet. Sólo las operaciones en las que los datos personales se utilizan para los fines para los que se obtuvieron.

Una autoridad pública independiente establecida por un Estado Miembro de conformidad con el artículo 51. ¿Qué rol en la protección de datos se define aquí?. Responsable. Encargado. Autoridad de control. Tercero.

El "consentimiento informado" es una base legal para tratar datos personales en virtud del RGPD. Los fines del tratamiento para el que se da consentimiento deberían estar documentados. ¿En qué momento del tratamiento se debería obtener el consentimiento del interesado?. Después de que se presenten los fines específicos del tratamiento y antes de que se obtengan los datos personales. Antes de que se traten los datos personales. Antes de que los datos personales se publiquen o difundan. Antes de que se conciban y presenten los fines específicos del tratamiento.

El RGPD está basado en los principios de proporcionalidad y subsidiariedad. ¿Cuál es el significado de "proporcionalidad" en este contexto?. Los datos personales sólo se pueden tratar de acuerdo a los fines específicos del tratamiento. Los datos personales no se pueden reutilizar sin el consentimiento explícito e informado. Los datos personales sólo se podrían tratar en caso de que no haya otros medios para lograr los fines del tratamiento. Los datos personales deben ser adecuados, pertinentes y limitados en relación a los fines del tratamiento.

El tratamiento de los datos personales debe cumplir las reglas generales de calidad. ¿Cuál es una de estas reglas definidas por el RGPD?. Los datos tratados deben ser archivados. Los datos tratados deber ser encriptados. Los datos tratados deben ser indexados. Los datos tratados deben ser pertinentes.

Cada vez que se tratan datos personales, se debe comprobar la proporcionalidad y la subsidiariedad. ¿Cuál es el requisito para que se traten los datos personales?. Deber manejarse por el menor número posible de empleados y ellos deben trabajar para el responsable o un afiliado. Debe limitarse siempre a lo que es necesario para alcanzar los objetivos definidos y debe limitarse a los datos menos "intrusivos". Debe limitarse a un tamaño de almacenamiento predefinido y el sistema que se utilice debe estar financiado por el responsable. Debe utilizarse para el menor número posible de fines del tratamiento y esto no se puede hacer fuera de las instalaciones del encargado.

“El responsable del tratamiento aplicará las medidas técnicas y organizativas apropiadas con miras a garantizar que (...) sólo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento.” ¿Qué término del RGPD se define aquí?. Cumplimiento. Protección de datos por defecto. Protección de datos desde el diseño. Protección integrada.

¿Cuál es el término usado en el RGPD para la divulgación de, o el acceso a, datos personales no autorizada?. Violación de la confidencialidad. Violación de la seguridad de los datos. Incidente. Incidente de seguridad.

Se ha comprobado que se ha producido una violación de la seguridad de los datos personales sensibles. ¿A quién se le debe reportar en última instancia de acuerdo con el RGPD?. Delegado de protección de datos (DPD). La autoridad de control. El director del departamento. La policía.

Mientras se está realizando una copia de seguridad, el disco del servidor se daña. Tanto los datos como la copia de seguridad se han perdido. El disco contenía datos personales pero no datos sensibles. ¿De qué tipo de incidente se trata?. Violación de la seguridad de los datos. Violación de la seguridad. Incidente de Seguridad.

Alguien que trabaja para un sindicato se llevó un borrador de un boletín a casa para terminarlo para los miembros. La memoria USB que contenía el borrador y la lista de correo se perdió. ¿A quién(es), entre otros, habría que reportar esta violación de la seguridad de los datos?. A todos los miembros de la lista de correo. A la junta directiva del sindicato. A la policía.

Una organización de servicios sociales planea diseñar una nueva base de datos para administrar sus clientes y la atención que necesitan. Para solicitar el permiso a la autoridad de control, ¿cuál es uno de los primeros pasos importantes que se deben tomar?. Obtener datos acerca de los clientes y la cantidad y tipo de atención que necesitan y reciben. Realizar una evaluación de impacto en la protección de datos (EIPD) para evaluar los riesgos del tratamiento previsto. Obtener el consentimiento de los clientes para el tratamiento previsto de sus datos personales.

¿En qué caso se debería notificar siempre a los interesados de una violación de la seguridad de los datos?. La violación de la seguridad de los datos no condujo a una probabilidad significativa de consecuencias perjudiciales para la protección de los datos personales. Los datos personales fueron tratados en una instalación del encargado que no está ubicada dentro de las fronteras de la UE. Los datos personales fueron tratados por una parte que todavía no había firmado un contrato vinculante con el responsable. El sistema en el que se trataban los datos personales fue atacado, causando daños a sus dispositivos de almacenamiento.

Un responsable holandés ha contratado el tratamiento de los datos personales sensibles a un encargado del tratamiento en un país del norte de África, sin consultar a la autoridad de control. Fue descubierto y penalizado por la autoridad de control. Seis meses más tarde la misma autoridad descubrió que el responsable es culpable de nuevo de la misma transgresión para otra operación de tratamiento. ¿Cuál es la penalización máxima que la autoridad puede imponer en este caso?. € 750.000. € 1.230.000. € 10.000 o 2% del volumen de negocio total anual global con un mínimo de € 10.000.000, el de mayor cuantía. € 20.000.000 o 4% del volumen de negocio total anual global con un mínimo de € 20.000.000, el de mayor cuantía.

A las autoridades de control se les asignan una serie de responsabilidades encaminadas a garantizar el cumplimiento de los reglamentos de protección de datos. ¿Cuál es una de esas responsabilidades?. Evaluar códigos de conducta para sectores específicos relacionados con el tratamiento de los datos personales. Definir un conjunto mínimo de medidas que se deben tomar para proteger los datos personales. Investigar todas las violaciones de la seguridad de los datos de las que hayan sido notificados. Revisar los contratos y las NCV sobre el cumplimiento de los reglamentos.

Una asociación religiosa quiere compartir datos personales con su autoridad religiosa en un país no europeo para cumplir con una solicitud legal del gobierno involucrado. ¿Qué regulación del RGPD se aplica en este caso?. Como una excepción, a una asociación religiosa se le permite el tratamiento de datos sensibles que revelan convicciones religiosas. No es lícito transferir datos personales fuera de la UE como respuesta a un requerimiento legal de un tercer país. El tratamiento es lícito siempre y cuando se haya adquirido un consentimiento específico e inequívoco del interesado. El tratamiento de datos personales fuera de la UE está permitido usando las clásulas modelo de contrato diseñadas por la Comisión Europea.

El 12 de Julio del 2016, la Comisión Europea implementó una resolución en relación a la transferencia de datos personales con EE.UU (Escudo de la Privacidad UE-EE.UU.). En términos del RGPD, ¿qué tipo de resolución es ésta?. Una decisión de adecuación. Un decreto de excepción. Un contrato vinculante estándar. Un tratado que sustituye al RGPD.

Las normas corporativas vinculantes son un medio para que las organizaciones alivien su carga administrativa al cumplir con el RGPD. ¿Cómo les ayudan estas normas?. Les permiten tener contratos con terceros con todas las partes involucradas en el extranjero. Les permiten dejar que terceros países fuera del Espacio Económico Europeo traten datos personales. Evitan la necesidad de dirigirse a cada autoridad de control en la UE por separado. Les evitan tener que pedir permiso a una autoridad de control para el tratamiento de datos una vez se aceptan sus NCV.

En caso de que un contratista contrate el tratamiento de datos personales, las partes celebrarán un contrato por escrito. Este contrato establece el objeto y la duración del tratamiento, la naturaleza y los fines del tratamiento, el tipo de datos personales y las categorías de los interesados. ¿Qué otro aspecto debe regirse por este contrato escrito?. La responsabilidad del encargado. La obligación de notificación de la violación de la seguridad de los datos. Las obligaciones y los derechos del responsable. La obligación de que los encargados deben cooperar con la autoridad de control.

¿Qué se debería hacer para que un responsable pueda externalizar el tratamiento de datos personales a un encargado?. El responsable debe pedir permiso a la autoridad de control para externalizar el tratamiento de los datos. El responsable debe preguntar a la autoridad de control si el contrato escrito acordado cumple con los reglamentos. El responsable y el encargado deben redactar y firmar un contrato escrito garantizando la confidencialidad de los datos. El encargado debe demostrar al Responsable que se cumplen todas las demandas acordadds en el Acuerdo de Nivel de Servicio (SLA).

La protección de datos desde el diseño, tal como está descrito en el artículo 25 del RGPD, se basa en siete principios básicos. Uno de estos se suele denominar "Funcionalidad - Suma-Positiva, no SumaCero". ¿Cuál es la esencia de este principio?. Las normas de seguridad aplicadas deben asegurar la confidencialidad, integridad y disponibilidad de los datos a lo largo de su ciclo de vida. Si diferentes tipos de objetivos legítimos son contradictorios, los objetivos de privacidad deben tener prioridad sobre los objetivos de seguridad. Al integrar la privacidad dentro de una determinada tecnología, proceso o sistema, debería hacerse de tal manera que la funcionalidad completa no se vea afectada. Siempre que sea posible, se deberían realizar y publicar evaluaciones detalladas del impacto en la privacidad y de riesgos, documentando claramente los riesgos de privacidad.

A menudo, el personal que trabaja con datos personales considera la privacidad y la seguridad de la información como cuestiones separadas. ¿Por qué esto está mal?. La privacidad no se puede garantizar sin identificar, implementar y monitorizar las medidas apropiadas de seguridad de la información. La autoridad de control espera que se integren los roles de delegado de protección de Datos y responsable de la seguridad de la información. Los reglamentos identifican medidas de seguridad de la información que se deben tomar antes de que se permita la manipulación de datos personales.

Uno de los objetivos de la evaluación de impacto relativa a la protección de datos (EIPD) es "fortalecer la confianza de los clientes o de los ciudadanos en la forma que se tratan los datos personales y se respeta la privacidad". ¿Cómo un EIPD puede "fortalecer la confianza"?. La organización minimiza el riesgo de costosos ajustes en los procesos o rediseño de sistemas en una etapa posterior. La organización evita el no cumplimiento con el RGPD y minimiza el riesgo de multas. La organización demuestra que se toma en serio la privacidad y busca el cumplimiento con el RGPD.

¿Cuál es el propósito de una auditoría de privacidad por parte de una autoridad de control?. Cumplir la obligación del RGPD de implementar medidas técnicas y organizativas apropiadas para la protección de datos. Supervisar y ejecutar la aplicación del RGPD evaluando que el tratamiento se realice de conformidad con el RGPD. Asesorar al responsable en la mitigación de los riesgos de la privacidad para proteger al responsable de reclamanciones de responsabilidad por el incumplimiento del RGPD.

¿Qué describe mejor el principio de minimización de datos?. Se debe tener cuidado de obtener el menor número de datos posible para proteger los intereses y la privacidad de los interesados. Los datos deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. Con el fin de mantener los datos manejables, se debe almacenar de tal manera que requiera una cantidad mínima de almacenamiento. El número de elementos que son obtenidos por interesado no debe exceder el límite superior establecido por la autoridad de control.

Las cookies de sesión son uno de los tipos más comunes de cookie. ¿Qué hace una cookie de sesión?. Contiene información sobre lo que se está haciendo, por ejemplo, los productos que se seleccionan en una tienda online antes de que realmente se haga el pedido. Revela el historial del navegador, de manera que otros sitios web pueden averiguar qué sitios web se han visitado antes de llegar allí. Almacena el historial del navegador, de manera que se puede rastrear dónde se ha estado en la red y volver a visitar esos sitios si se desea. Obtiene los datos personales, por lo que el sitio web puede saludar por el nombre y reutilizar su configuración cuando se regrese.

Algunas veces los sitios web monitorizan a los visitantes y almacenan su información con fines de marketing. ¿Está el sitio web obligado a notificar al vistante de que su información se está utilizando con fines de marketing?. Sí. No.

Una compañía puede presentarse como un experto en un área concreta de especialización haciendo uso de las redes sociales. ¿Cuál es la mejor forma de demostrar la especialización en un campo específico?. Publicando información sobre la compañía en las Redes Sociales. Respondiendo activamente las preguntas sobre su producto en las Redes Sociales. Publicando cómo el producto del competidor es inferior al de la compañía. Publicando los productos que la compañía está desarrollando.

Ha ocurrido una violación de la seguridad de los datos en un sistema de información que también guarda datos personales. ¿Qué es lo primero que debe hacer el responsable?. Determinar si la violación de la seguridad de los datos puede haber ocasionado una pérdida o un tratamiento ilícito de los datos personales. Evaluar el riesgo de efectos adversos para los interesados utilizando una evaluación del impacto en la protección de datos (EIPD). Evaluar si los datos personales de una naturaleza sensible han sido o podrían haber sido tratados ilícitamente. Informar de la violación inmediatamente a la Autoridad de Control pertinente.

La palabra "privacidad" no se menciona en el RGPD. ¿Cómo se relaciona la "privacidad" con la "protección de datos"?. La protección de datos es un conjunto de normas y reglas sobre el tratamiento de datos personales. La privacidad es el resultado de la protección de datos. La privacidad es el derecho a ser protegido de interferencias en asuntos personales. La protección de los datos es el medio para implementar esa protección. La privacidad es el derecho a mantener en secreto los asuntos personales. La protección de los datos es el derecho a mantener en secreto los datos personales. Los términos "privacidad" y "protección de datos" son intercambiables. No hay una diferencia real en el significado.

El reglamento (UE) 2016/679, conocido como el RGPD, deroga una directiva UE anterior. ¿Qué directiva está siendo derogada (sustituida)?. Directiva 2002/58/CE del 12 de julio del 2002. Directiva 2006/24/CE del 15 de marzo del 2006. Directiva 95/46/CE del 24 de octubre de 1995. Directiva 97/66/CE del 15 de diciembre de 1997.

¿Qué derecho de los Interesados se define explícitamente en el RGPD?. Se debe proporcionar una copia de los datos personales en el formato solicitado por el Interesado. Acceso a los datos personales sin coste alguno para el Interesado. Los datos personales siempre deben ser modificados a petición del Interesado. Los datos personales deben ser eliminados siempre que el Interesado lo solicite.

El RGPD distingue los "datos personales sensibles" como una categoría especial de datos personales. ¿Cuál es un ejemplo de dichos datos?. Una cita en un hospital con un médico especialista. Un Código Internacional de Cuenta Bancaria (IBAN). Una suscripción a una revista científica para la política. La pertenencia a una asociación interprofesional.

¿Qué rol en la protección de datos determina los fines y los medios del tratamiento de datos personales?. Responsable. Delegado de protección de datos. Encargado.

¿Qué información se considera como datos personales de acuerdo con el RGPD?. Información sobre una persona, que podría perjudicar la privacidad de esa persona, incluso cuando es falsa. Cualquier información sobre una persona física identificable. Información, sobre una persona física identificable, que esté digitalizada.