Evaluación de Impacto en Protección de Datos

Questions and Answers

¿Cuál es el requisito fundamental para obtener el consentimiento?

Debe ser una acción claramente afirmativa y específica

¿Qué debe hacer el responsable del tratamiento en cuanto a la seguridad?

Mantener la confidencialidad e integridad, y aplicar medidas organizativas y técnicas

¿Qué es lo que promueve la adopción de códigos de conducta?

La responsabilidad proactiva

¿Qué es lo que debe realizar el delegado de protección de datos (DPD)?

Asesorar, supervisar, formar al personal, realizar auditorías internas, …

¿Cuándo es obligatorio designar un delegado de protección de datos (DPD)?

Solo en algunos tratamientos

¿Qué es lo que se debe realizar antes de iniciar un tratamiento de datos de 'alto riesgo'?

Una Evaluación del Impacto de Protección de Datos (EIPD)

¿Qué debe hacer el responsable del tratamiento en caso de una violación de la seguridad?

Notificar a la autoridad de control y a los interesados

¿Cuál es el propósito de la responsabilidad proactiva?

Garantizar y demostrar que el tratamiento es conforme con el Reglamento

¿Cuál es el objetivo de la desvinculación en la seguridad de la privacidad?

Que los datos personales de un dominio no puedan vincularse con los datos personales de otro dominio

¿Qué es la transparencia en el tratamiento de datos?

La comprensión de la recogida, el procesamiento y el uso de la información en cualquier momento del tratamiento

¿Cuál es el objetivo de la ingeniería de la privacidad?

Traducir los principios de la privacidad del diseño en términos prácticos y operativos

¿Qué es la fase de verificar y validar la privacidad?

Confirmar que los requisitos de privacidad definidos han sido correctamente implementados

¿Qué es el análisis de requisitos en la ingeniería de la privacidad?

El uso de estrategias de privacidad para identificar las tácticas a seguir durante las etapas del procesamiento de los datos

¿Qué es el objetivo de minimizar en la seguridad de la privacidad?

Recopilar y tratar la mínima cantidad de datos posible

¿Cuál es el papel del sujeto cuyos datos son tratados en la seguridad de la privacidad?

Intervenir en el tratamiento para aplicar medidas correctivas

¿Qué es el enfoque principal de la ingeniería de la privacidad?

El enfoque al riesgo

¿Qué derechos tiene un interesado respecto a sus datos inexactos?

Rectificación y limitación del tratamiento

¿Qué significa el derecho de portabilidad de los datos?

Pedir una copia de los datos en formato estructurado

¿Cuál es una característica esencial de la Privacidad por Diseño (PbD)?

Es una obligación legal en el contexto del RGPD

¿En qué situación puede solicitarse la limitación del tratamiento de los datos?

Cuando los datos son tratados de manera ilícita pero desean conservarlos

¿Cuál de los siguientes no es un derecho del interesado?

Participación en las decisiones automatizadas

¿Quién era Ann Cavoukian y qué propuso en los años 90?

Comisionada de Privacidad, que propuso la Privacidad por Diseño

¿Qué implica el derecho de supresión u olvido?

Retirar el consentimiento para el tratamiento de datos y eliminarlos

¿En qué año fue adoptada la Privacidad por Diseño como estándar por la Asamblea de Comisionados de Privacidad?

En 2010

¿Qué herramienta evalúa la necesidad de una Evaluación de Impacto en Protección de Datos?

Evalúa-Riesgo RGPD

¿Cuál es la definición más precisa de PRIVACIDAD DE LA INFORMACIÓN?

Control sobre información personal respecto a su recopilación, almacenamiento y eliminación

¿Qué característica define a un DATO DE CARÁCTER PERSONAL?

Datos que se refieren a una persona identificada o identificable

¿Quién es el RESPONSABLE DEL TRATAMIENTO?

La entidad que decide sobre la finalidad, contenido y uso de los datos personales

¿Qué describe mejor a un ENCARGADO DEL TRATAMIENTO?

Quien trata los datos por cuenta del responsable del tratamiento

¿Qué se requiere para que un ENCARGADO DEL TRATAMIENTO maneje los datos de un RESPONSABLE DEL TRATAMIENTO?

Un contrato que especifique las instrucciones del responsable

¿Cuál de las siguientes NO es una característica de los datos sensibles?

Datos que permiten identificar directamente a una persona

¿Qué define a una persona como IDENTIFICABLE?

Una persona cuyos datos pueden combinarse con otra información accesible para identificarla

¿Qué es necesario analizar para identificar los tratamientos?

La obligatoriedad de llevar el Registro de Actividades de Tratamiento

¿Cuál es el papel principal del Delegado de Protección de Datos (DPD)?

Cumplir una función consultiva e independiente

¿Qué principio de seguridad asegura que la información esté disponible cuando se requiera?

Disponibilidad

¿Cómo se puede determinar la licitud de los tratamientos?

Verificando que la finalidad no se puede realizar mediante otra actividad

¿Cuál de las siguientes no es una función de PETS (Privacy Enhancing Technologies)?

Gestionar pedidos y comunicarse con clientes

¿Para qué se utiliza la información personal según el ejemplo dado?

Aceptar y gestionar pedidos, entregar productos, procesar pagos

¿Qué se debe hacer al considerar la finalidad y proporcionalidad de los tratamientos?

Definir claramente la finalidad del tratamiento

¿Cuál es un principio que asegura la capacidad de recuperar la operación ante una disrupción?

Resiliencia