Privacidad y Proteccion de Datos

Questions and Answers

Cuál de los siguientes principios se contempla entre los principios básicos de la Directiva Europea 95/46/CE del Parlamento Europeo y del Consejo:

Principio finalista y Principio de pertinencia.

Principio de seguridad.

Principio de derecho al olvido.

Todas son ciertas. (correct)

La Directiva prohíbe el tratamiento de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, así como el tratamiento de los datos relativos a la salud o a la sexualidad, con excepciones. Por favor indica las excepciones que permiten el tratamiento de dichos datos que son verdaderas:

El tratamiento sea necesario para respetar las obligaciones y derechos específicos del responsable del tratamiento en materia de Derecho laboral en la medida en que esté autorizado por la legislación y ésta prevea garantías adecuadas.

El tratamiento sea necesario para salvaguardar el interés vital del interesado o de otra persona, en el supuesto de que el interesado esté física o jurídicamente incapacitado para dar su consentimiento.

Las respuestas A, B y C son verdaderas. (correct)

El interesado haya dado su consentimiento explícito a dicho tratamiento, salvo en los casos en los que la legislación del Estado miembro disponga que la prohibición establecida no pueda levantarse con el consentimiento del interesado.

El nuevo Reglamento Europeo en materia de Protección de Datos de Carácter personal:

Se encuentra en vigor desde 2012.

Se encuentra en vigor desde 2014

Ha entrado en vigor en 2016 pero será aplicable a partir del 25 de mayo de 2018. (correct)

Ninguna es cierta.

Indica qué afirmación es verdadera:

Existe disparidad entre los marcos legales de la UE y el de EE. UU.

Las trasferencias internacionales de datos es una práctica habitual, pero ¿es legal? Indicar de entre los siguientes, que transferencia conforme a la Directiva Europea 95/46/CE, sería legales.

Todos los casos anteriores.

En la cesión de datos, este término se refiere a: «toda comunicación de datos personales realizada exclusivamente entre el responsable y encargado, dentro o fuera del territorio mexicano».

Remisión

En la cesión de datos, este término se refiere a: «Toda comunicación de datos personales dentro o fuera del territorio mexicano, realizada a una persona distinta del titular, del responsable o del encargado».

Transferencia

Transferir datos a terceros sin comunicar a estos el Aviso de Privacidad que contiene las limitaciones a que el titular está sujeto sobre la divulgación de los mismos, es una infracción que contempla la Ley por el incumplimiento de las obligaciones relacionadas con el Aviso de Privacidad.

True

En la LFPDPPP no se establecen las infracciones y sanciones a esta ley, pero sí se establecen en otro documento.

False

Los encargados y responsables del tratamiento de datos personales están obligados a atender los reclamos de los ciudadanos cuyos datos trata.

True

Año que se presenta en México la primera iniciativa de ley en materia de protección de datos personales:

2001

«Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros», así lo establece:

Artículo 16 de la constitución.

Algunos artículos rigen las responsabilidades de los sujetos obligados a proteger los datos. Se entiende por sujetos obligados a:

Toda autoridad en el ámbito federal, estatal y municipal de cualquier entidad, órgano y organismo de los poderes ejecutivo, legislativo y judicial y órganos autónomos, partidos políticos, fideicomisos y fondos públicos.

La Ley General de Protección de Datos Personales en Posesión de Particulares, establece en su Artículo 2 que son sujetos regulados por esta ley:

Los particulares que sean personas físicas o morales.

Organismo constitucional autónomo garante del cumplimiento de dos derechos fundamentales: el de acceso a la información pública y el de protección de datos personales.

Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

Circunstancia o condición externa con la capacidad de causar daño a los activos explotando una o más de sus vulnerabilidades.

Amenaza

Propiedad de la información para evitar su acceso, divulgación o revelación no autorizada.

Confidencialidad

Propiedad de la información para salvaguardar la exactitud y completitud de la información.

Integridad.

Son tipos de vulneraciones de los datos personales: pérdida o destrucción no autorizada y robo extravío o copia no autorizada.

True

Pertenece al nivel alto de seguridad.

Creencias, afiliación política.

Pertenece al nivel básico de seguridad.

Nombre, correo.

Cualquier autoridad, entidad, órgano y organismo de los poderes ejecutivo, legislativo y judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos del ámbito federal, estatal y municipal, que decide sobre el tratamiento de datos personales, es el encargado.

False

Cuando los documentos que respaldan los datos personales se almacenan como documentos escritos se debe hacer referencia al tratamiento no automatizado.

True

Documento donde se elaboran y adoptan los procedimientos organizativos y técnicos que deben garantizar la seguridad de los datos personales.

Documento de seguridad.

Identifica cuáles de los siguientes son principios de la Privacidad por Diseño:

Todas son correctas.

Qué países forman el Grupo de Trabajo del artículo 29 (Wp29) según la Directiva 95/46/CE o el Comité según RGPD:

Los miembros de la UE.

Identifica cuáles de los siguientes aspectos se corresponden con las amenazas del Big Data definidas por el Wp29:

Todas las anteriores.

En qué casos de los siguientes, NO se recomienda la realización de una evaluación de impacto:

Cuando el tratamiento esporádico, limitado y afecte personas de interés público.

Qué afirmación de las siguientes es FALSA dentro de las evaluaciones de impacto:

La Ley vigente obliga a la realización de evaluaciones de impacto cada 6 meses de manera obligatoria.

Se refiere a todo elemento de valor para una organización.

Activo

¿Qué se entiende por Big Data?

Conjuntos de datos grandes analizados para revelar patrones.

¿Cuál es la técnica utilizada para evitar la identificación directa en datos personales?

Pseudonimización.

¿Qué principio implica ser claro sobre el uso de los datos?

Transparencia.

¿Cuál de los siguientes NO se considera un dato personal según el RGPD?

Datos anonimizados.

¿Qué implica la minimización de datos en protección de datos personales?

Eliminar los datos irrelevantes o excesivos para la finalidad.

¿Cuál de las siguientes opciones NO es una posible consecuencia del incumplimiento de la normativa en protección de datos?

Mejora en la recopilación de datos

¿Qué asegura el principio de minimización de datos en la protección de datos?

Que solo se recopilan datos esenciales para el propósito del procesamiento

¿Cuál de las siguientes opciones describe mejor la anonimización de datos?

Proceso que elimina identificadores personales de los datos

¿Qué objetivo tiene la privacidad por diseño en el tratamiento de datos?

Integrar la protección de datos desde el inicio del desarrollo de productos o servicios

¿Qué elemento es esencial para garantizar la transparencia en el tratamiento de datos personales?

Consentimiento informado

¿Cuál de las siguientes técnicas permite reducir la precisión de los datos para prevenir la re-identificación?

Agregación

La seudonimización de datos consiste en:

Reemplazar los datos personales por seudónimos

El k-anonimato es un método que:

Asegura que cada registro sea indistinguible de al menos k-1 individuos

¿Cuál de las siguientes técnicas añade datos aleatorios para prevenir la identificación directa?

Adición de ruido

¿Cuál de los siguientes riesgos está asociado con la anonimización de datos?

Posibilidad de re-identificación

Cul de las siguientes tcnicas NO es una forma de anonimizacin de datos?

Criptografa asimtrica

Qu se entiende por "riesgo de inferencia" en el contexto de la anonimizacin de datos?

La posibilidad de deducir informacin sensible a partir de datos anonimizados

Cul es el propsito principal de la anonimizacin de datos?

Proteger la privacidad personal reduciendo el riesgo de identificacin

Qu se entiende por "privacidad diferencial"?

Un mtodo que permite diferentes vistas anonimizadas de un conjunto de datos

La tcnica de anonimizacin que consiste en cambiar datos personales por valores inventados o arbitrarios se denomina:

Asignacin al azar