Deber de Confidencialidad y Consentimiento
40 Questions
0 Views

Deber de Confidencialidad y Consentimiento

Created by
@EminentBeech

Podcast Beta

Play an AI-generated podcast conversation about this lesson

Questions and Answers

¿A qué edad un menor puede dar su consentimiento para el tratamiento de sus datos personales sin necesidad de autorización adicional?

  • 10 años
  • 16 años
  • 12 años
  • 14 años (correct)

    • Para el tratamiento de datos de menores de 14 años, ¿quién debe dar el consentimiento?

  • El menor
  • El tutor o titular de la patria potestad (correct)
  • Un amigo del menor
  • El responsable del tratamiento de datos

    • ¿Cuándo se puede legítimamente tratar datos personales en base al cumplimiento de una obligación legal?

  • Cuando lo establece el derecho internacional
  • Cuando no se requiere un consentimiento previo (correct)
  • Cuando se trata de datos de menores de edad
  • Cuando sea considerado un interés comercial

    • ¿Cuál de las siguientes opciones no es un fundamento legal para el tratamiento de datos personales?

    <p>Actividad comercial privada</p> Signup and view all the answers

    ¿Qué debe cumplirse para tratar datos personales en interés público?

    <p>Que haya una norma legal que atribuya competencias</p> Signup and view all the answers

    ¿Qué tipo de datos no puede tratarse basándose solo en el consentimiento del afectado?

    <p>Datos de creencias religiosas</p> Signup and view all the answers

    ¿Cuál es una condición que puede imponer una norma en el tratamiento de datos personales?

    <p>Adoptar medidas adicionales de seguridad</p> Signup and view all the answers

    ¿Qué artículo del Reglamento (UE) 2016/679 se refiere a la prohibición del tratamiento de ciertas categorías de datos?

    <p>Artículo 9</p> Signup and view all the answers

    ¿Qué debe hacer el responsable del tratamiento si se presentan datos personales inexactos?

    <p>Adoptar medidas para suprimir o rectificar los datos inexactos.</p> Signup and view all the answers

    ¿Cómo se define el consentimiento según el Reglamento (UE) 2016/679?

    <p>Una manifestación de voluntad libre, específica, informada e inequívoca.</p> Signup and view all the answers

    ¿Cuál es el deber fundamental para quienes tratan datos personales?

    <p>Mantener la confidencialidad y la seguridad de los datos.</p> Signup and view all the answers

    Cuando se basa el tratamiento de datos en el consentimiento del afectado, ¿qué es preciso establecer?

    <p>Que el consentimiento sea específico e inequívoco para cada finalidad.</p> Signup and view all the answers

    ¿Qué sucede con las obligaciones de confidencialidad una vez que finaliza la relación con el responsable del tratamiento?

    <p>Se mantienen aun cuando se haya finalizado la relación.</p> Signup and view all the answers

    ¿Cuál de las siguientes afirmaciones sobre el tratamiento de datos es correcta?

    <p>El afectado debe ser informado de todos los usos de sus datos.</p> Signup and view all the answers

    En el contexto de la seguridad de los datos, ¿qué implica la 'integridad y confidencialidad'?

    <p>La protección contra la destrucción accidental y el acceso no autorizado.</p> Signup and view all the answers

    ¿Qué se requiere para el consentimiento del tratamiento de datos personales de menores de edad?

    <p>La decisión de los padres o tutores si es menor de 13 años.</p> Signup and view all the answers

    ¿Qué puede solicitar el responsable antes de facilitar información al afectado que no especifica los datos a los que se refiere?

    <p>Que el afectado especifique los datos o actividades de tratamiento.</p> Signup and view all the answers

    ¿Cómo se considera el ejercicio repetido del derecho de acceso en un plazo de seis meses?

    <p>Es considerado repetitivo a menos que haya causa legítima.</p> Signup and view all the answers

    Si un afectado opta por un medio de acceso que implica un coste desproporcionado, ¿qué sucederá?

    <p>El afectado deberá asumir el exceso de costes.</p> Signup and view all the answers

    Para ejercer el derecho de rectificación, el afectado debe:

    <p>Indicar a qué datos se refiere y la corrección que debe realizarse.</p> Signup and view all the answers

    ¿Qué derecho se ejercita conforme al artículo 17 del Reglamento (UE) 2016/679?

    <p>Derecho de supresión.</p> Signup and view all the answers

    Cuando el afectado solicita información que no se incluye en el sistema de acceso remoto, ¿qué puede hacer?

    <p>Solicitar al responsable información sobre los extremos no incluidos.</p> Signup and view all the answers

    ¿Qué tipo de datos puede conservar el responsable tras el ejercicio del derecho de oposición según el artículo 21.2?

    <p>Datos identificativos necesarios para evitar tratamientos futuros.</p> Signup and view all the answers

    ¿Qué debe acompañar el afectado al ejercer el derecho de rectificación si es necesario?

    <p>Documentación justificativa de la inexactitud.</p> Signup and view all the answers

    ¿Qué legislación ampara el tratamiento de datos personales relacionados con condenas e infracciones penales?

    <p>Normativa de la Unión y ley orgánica</p> Signup and view all the answers

    ¿Qué requiere la norma española para el tratamiento de datos relativos a la salud?

    <p>Una norma con rango de ley</p> Signup and view all the answers

    ¿Cuáles son los fines permitidos para el tratamiento de datos relacionados con infracciones penales?

    <p>Solo enjuiciamiento de infracciones penales</p> Signup and view all the answers

    ¿Qué establece el artículo 11 sobre la transparencia e información al afectado?

    <p>Se debe facilitar información básica y un medio para acceder a más información</p> Signup and view all the answers

    ¿Qué pueden hacer los abogados en relación con el tratamiento de datos de condenas penales?

    <p>Recoger información para el ejercicio de sus funciones</p> Signup and view all the answers

    ¿Qué regula la normativa de registros administrativos en relación con condenas penales?

    <p>El registro completo de datos de condenas e infracciones penales</p> Signup and view all the answers

    ¿Qué opción describe mejor un requisito adicional para el tratamiento de datos de salud?

    <p>Norma con requisitos adicionales de seguridad</p> Signup and view all the answers

    ¿Cuál de los siguientes no es un propósito permitido para el tratamiento de datos de infracciones penales?

    <p>Promoción comercial</p> Signup and view all the answers

    ¿Qué información básica se debe proporcionar cuando los datos personales no se obtuvieron del afectado?

    <p>Las categorías de datos objeto de tratamiento.</p> Signup and view all the answers

    ¿Quién puede ejercer los derechos reconocidos en el Reglamento (UE) 2016/679?

    <p>El afectado o su representante legal o voluntario.</p> Signup and view all the answers

    ¿Qué obligación tiene el responsable del tratamiento respecto a la información sobre el ejercicio de derechos?

    <p>Deberá informar sobre medios fácilmente accesibles.</p> Signup and view all the answers

    ¿Quién debe probar el cumplimiento del deber de responder a solicitudes de ejercicio de derechos?

    <p>El responsable del tratamiento.</p> Signup and view all the answers

    ¿Qué sucede en el caso de que las leyes aplicables establezcan un régimen especial para el ejercicio de derechos?

    <p>Se deberá seguir lo dispuesto por las leyes aplicables.</p> Signup and view all the answers

    ¿Qué derechos pueden ejercer los titulares de la patria potestad en nombre de los menores de catorce años?

    <p>Los derechos de acceso, rectificación y cancelación, entre otros.</p> Signup and view all the answers

    ¿Qué condición se impone sobre las actuaciones del responsable del tratamiento para atender solicitudes de ejercicio de derechos?

    <p>Deben ser gratuitas, salvo disposiciones específicas.</p> Signup and view all the answers

    ¿Cómo se debe ejercer el derecho de acceso del afectado?

    <p>De acuerdo con lo establecido en el artículo 15 del Reglamento (UE) 2016/679.</p> Signup and view all the answers

    Study Notes

    Deber de confidencialidad

    • Los responsables y encargados del tratamiento de datos, así como todas las personas que intervengan en cualquier fase del mismo, están sujetos al deber de confidencialidad.
    • Dicha obligación se refiere a la protección de la seguridad de los datos personales, incluyendo la protección contra el tratamiento no autorizado o ilícito, y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
    • La obligación general es complementaria de los deberes de secreto profesional de conformidad con su normativa aplicable.
    • Las obligaciones establecidas se mantienen incluso después de que haya finalizado la relación del obligado con el responsable o encargado del tratamiento.

    Consentimiento del afectado

    • Se entiende por consentimiento del afectado toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
    • Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para todas ellas.
    • No podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento de los datos personales para finalidades que no guarden relación con el mantenimiento, desarrollo o control de la relación contractual.

    Consentimiento de menores de edad

    • El tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de catorce años.
    • Se exceptúan los supuestos en que la ley exija la asistencia de los titulares de la patria potestad o tutela para la celebración del acto o negocio jurídico en cuyo contexto se recaba el consentimiento para el tratamiento.
    • El tratamiento de los datos de los menores de catorce años, fundado en el consentimiento, solo será lícito si consta el del titular de la patria potestad o tutela, con el alcance que determinen los titulares de la patria potestad o tutela.
    • El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una obligación legal exigible al responsable, cuando así lo prevea una norma de Derecho de la Unión Europea o una norma con rango de ley.
    • Dicha norma podrá determinar las condiciones generales del tratamiento y los tipos de datos objeto del mismo, así como las cesiones que procedan como consecuencia del cumplimiento de la obligación legal.
    • El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, cuando derive de una competencia atribuida por una norma con rango de ley.

    Categorías especiales de datos

    • A fin de evitar situaciones discriminatorias, el solo consentimiento del afectado no bastará para levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico.
    • Los tratamientos de datos fundados en el Derecho español deberán estar amparados en una norma con rango de ley, que podrá establecer requisitos adicionales relativos a su seguridad y confidencialidad.

    Tratamiento de datos de naturaleza penal

    • El tratamiento de datos personales relativos a condenas e infracciones penales, así como a procedimientos y medidas cautelares y de seguridad conexas, para fines distintos de los de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, solo podrá llevarse a cabo cuando se encuentre amparado en una norma de Derecho de la Unión, en esta ley orgánica o en otras normas de rango legal.
    • El registro completo de los datos referidos a condenas e infracciones penales, así como a procedimientos y medidas cautelares y de seguridad conexas, podrá realizarse conforme con lo establecido en la regulación del Sistema de registros administrativos de apoyo a la Administración de Justicia.
    • Fuera de los supuestos señalados, los tratamientos de datos referidos a condenas e infracciones penales, así como a procedimientos y medidas cautelares y de seguridad conexas solo serán posibles cuando sean llevados a cabo por abogados y procuradores y tengan por objeto recoger la información facilitada por sus clientes para el ejercicio de sus funciones.

    Transparencia e información al afectado

    • Cuando los datos personales sean obtenidos del afectado el responsable del tratamiento podrá dar cumplimiento al deber de información facilitando al afectado la información básica e indicándole una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información.
    • Cuando los datos personales no hubieran sido obtenidos del afectado, el responsable podrá dar cumplimiento al deber de información, facilitando al afectado la información básica señalada e indicándole una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información.
    • En estos supuestos, la información básica incluirá también las categorías de datos objeto de tratamiento y las fuentes de las que procedieran los datos.

    Disposiciones generales sobre ejercicio de los derechos

    • Los derechos reconocidos en el Reglamento (UE) 2016/679, podrán ejercerse directamente o por medio de representante legal o voluntario.
    • El responsable del tratamiento estará obligado a informar al afectado sobre los medios a su disposición para ejercer los derechos que le corresponden.
    • El encargo podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos si así se estableciere en el contrato o acto jurídico que les vincule.
    • La prueba del cumplimiento del deber de responder a la solicitud de ejercicio de sus derechos formulado por el afectado recaerá sobre el responsable.
    • Cuando las leyes aplicables a determinados tratamientos establezcan un régimen especial que afecte al ejercicio de los derechos previstos en el Capítulo III del Reglamento (UE) 2016/679, se estará a lo dispuesto en aquellas.
    • En cualquier caso, los titulares de la patria potestad podrán ejercitar en nombre y representación de los menores de catorce años los derechos de acceso, rectificación, cancelación, oposición o cualesquiera otros que pudieran corresponderles en el contexto de la presente ley orgánica.
      • Serán gratuitas las actuaciones llevadas a cabo por el responsable del tratamiento para atender las solicitudes de ejercicio de estos derechos.

    Derecho de acceso

    • El derecho de acceso del afectado se ejercitará de acuerdo con lo establecido en el artículo 15 del Reglamento (UE) 2016/679.
    • Cuando el responsable trate una gran cantidad de datos relativos al afectado y este ejercite su derecho de acceso sin especificar si se refiere a todos o a una parte de los datos, el responsable podrá solicitarle, antes de facilitar la información, que el afectado especifique los datos o actividades de tratamiento a los que se refiere la solicitud.
    • El derecho de acceso se entenderá otorgado si el responsable del tratamiento facilitara al afectado un sistema de acceso remoto, directo y seguro a los datos personales que garantice, de modo permanente, el acceso a su totalidad.
      • No obstante, el interesado podrá solicitar del responsable la información referida a los extremos previstos en el artículo 15.1 del Reglamento (UE) 2016/679 que no se incluyese en el sistema de acceso remoto.
    • Se podrá considerar repetitivo el ejercicio del derecho de acceso en más de una ocasión durante el plazo de seis meses, a menos que exista causa legítima para ello.
    • Cuando el afectado elija un medio distinto al que se le ofrece que suponga un coste desproporcionado, la solicitud será considerada excesiva.

    Derecho de rectificación

    • Al ejercer el derecho de rectificación, el afectado deberá indicar en su solicitud a qué datos se refiere y la corrección que haya de realizarse.
    • Deberá acompañar, cuando sea preciso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento.

    Derecho de supresión

    • El derecho de supresión se ejercerá de acuerdo con lo establecido en el artículo 17 del Reglamento (UE) 2016/679.
    • Cuando la supresión derive del ejercicio del derecho de oposición con arreglo al artículo 21.2 del Reglamento (UE) 2016/679, el responsable podrá conservar los datos identificativos del afectado necesarios con el fin de impedir tratamientos futuros para fines de mercadotecnia directa.

    Derecho a la limitación del tratamiento

    • El derecho a la limitación del tratamiento se ejerce de acuerdo con lo establecido en el artículo 18 del Reglamento (UE) 2016/679.
    • El responsable del tratamiento podrá continuar tratando los datos personales para el ejercicio o defensa de reclamaciones.
    • El responsable del tratamiento podrá continuar tratando los datos personales para proteger los derechos de otra persona física o jurídica, o por motivos de interés público importante.

    Derecho a la portabilidad de los datos

    • El derecho a la portabilidad de los datos se ejerce conforme a lo dispuesto en el artículo 20 del Reglamento (UE) 2016/679.
    • El responsable del tratamiento facilitará al afectado los datos personales en un formato estructurado, de uso común y legible por máquina.
    • El responsable del tratamiento facilitará al afectado los datos personales a otro responsable, si este lo solicita, sin que suponga ningún obstáculo para el afectado.

    Derecho de oposición

    • El derecho de oposición se ejerce conforme a lo dispuesto en el artículo 21 del Reglamento (UE) 2016/679.
    • El interesado podrá oponerse en cualquier momento al tratamiento de sus datos personales basado en el interés legítimo del responsable o en una misión realizada en interés público o en el ejercicio de poderes públicos.
    • El responsable dejará de tratar los datos personales, salvo que pueda demostrar que existen motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.

    Decisiones individuales automatizadas, incluida la elaboración de perfiles

    • El interesado podrá oponerse a una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre él o que le afecte significativamente de modo similar.
    • El responsable del tratamiento adoptará medidas apropiadas para salvaguardar los derechos, libertades e intereses legítimos del interesado, entre las que se incluirá el derecho a obtener la intervención humana del responsable, a expresar su punto de vista y a impugnar la decisión.

    Studying That Suits You

    Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

    Quiz Team

    Related Documents

    Ley Orgánica 3/2018, de Protección de Datos Personales PDF

    Description

    Explora las obligaciones de confidencialidad en el tratamiento de datos personales y la importancia del consentimiento del afectado. Este cuestionario evaluará tu comprensión sobre la protección de datos y los derechos de los individuos en relación con sus datos personales.

    More Like This

    Use Quizgecko on...
    Browser
    Open
    Browser
    Browser