Política de Protección de Datos en ADIF

Questions and Answers

¿Cuál de las siguientes opciones se considera un método de protección de datos recomendado por la política corporativa?

Dejar los puestos de trabajo con los datos protegidos visibles.

Utilizar una contraseña común para todos los empleados.

Utilizar una llave para proteger los armarios donde se almacenan datos sensibles. (correct)

Capturar y sacar información personal del sistema sin autorización del responsable del tratamiento.

¿Para qué finalidad se pueden tratar los datos de contacto y función o puesto desempeñado de los trabajadores de otras entidades?

Para crear un perfil personal de cada trabajador.

Para mantener relaciones comerciales con la persona jurídica donde trabaja el empleado. (correct)

Para enviar correos electrónicos con publicidad no solicitada.

Para realizar un seguimiento de las actividades de la competencia.

¿Qué tipo de datos está permitido recopilar de los empresarios individuales y profesionales liberales, según la política corporativa?

Historial de empleo y formación.

Información financiera y patrimonial.

Información sobre sus antecedentes personales y familiares.

Datos de contacto y función o puesto desempeñado. (correct)

¿Cuál es el principal objetivo de la política corporativa sobre protección de datos?

Proteger la información personal de los empleados y clientes. (B)

¿Qué se debe hacer con los currículos que se reciben en ADIF?

Almacenarlos de forma segura y destruirlos lo antes posible. (D)

¿Quién evalúa la aplicación y el cumplimiento de la política de protección de datos en ADIF?

El Delegado de Protección de Datos. (B)

¿Qué sucede si se descubre que una persona no autorizada ha accedido a una contraseña?

Se debe cambiar la contraseña y notificarlo al responsable del tratamiento. (C)

¿Cuál es el procedimiento recomendado para proteger los datos personales en los puestos de trabajo?

Desconectarse del sistema y bloquear el equipo al finalizar la jornada. (C)

¿Cuál de los siguientes principios NO está descrito en el texto como parte de la cultura corporativa de ADIF en relación a la protección de datos personales?

Obtener el consentimiento del titular para el tratamiento de datos sensibles. (C)

Según el texto, ¿qué tipo de datos están incluidos en la política de protección de datos de ADIF?

Datos de empleados, clientes, proveedores y cualquier persona física relacionada con la entidad. (D)

¿Qué implica el principio de "minimización de los riesgos asociados al tratamiento" de datos personales?

Implementar medidas de seguridad para prevenir el acceso no autorizado, la modificación o pérdida de datos. (D)

El texto afirma que ADIF se compromete a garantizar que los titulares de los datos personales puedan ejercer sus derechos "con la mayor facilidad posible y de forma gratuita". ¿Cuáles de los siguientes derechos podrían ser aplicables?

Derecho a conocer cómo se utilizan sus datos personales. (B), Derecho a reclamar a ADIF por incumplimiento de la ley de protección de datos. (C), Derecho a solicitar la eliminación de la información personal. (D)

¿Qué tipo de consentimiento se exige para el tratamiento de datos personales según el texto?

Consentimiento expreso, informado, específico, inequívoco y libre. (C)

De acuerdo con el texto, ¿qué medidas debe tomar ADIF para garantizar la confidencialidad de la información personal?

Todas las opciones anteriores. (C)

De acuerdo con la información proporcionada, ¿cuál es el principal objetivo de las medidas de seguridad implementadas por ADIF?

Evitar el acceso no autorizado, la modificación o pérdida de datos personales. (D)

¿Qué característica fundamental del tratamiento de datos personales se destaca en el texto?

La ética y la responsabilidad en el manejo de información personal. (D)

¿Cuál de las siguientes opciones no es una obligación de ADIF relacionada con la protección de datos personales?

Proporcionar acceso a aquellos que buscan información personal sobre otros individuos. (B)

Según el texto, ¿qué información debería incluirse en el registro de actividades de tratamiento de ADIF?

Información sobre la finalidad del tratamiento, las categorías de datos, el plazo de conservación y las medidas de seguridad. (D)

¿Cuál es el propósito de las cláusulas que ADIF utiliza para obtener el consentimiento de los interesados?

Garantizar la transparencia y la legalidad del tratamiento de datos. (D)

En el contexto de la información pública, ¿cómo se aplica el RGPD en ADIF?

El RGPD establece un marco para la gestión y la protección de los datos personales en la información pública. (A)

¿Qué medidas se toman en ADIF para garantizar la accesibilidad de la información sobre el tratamiento de datos personales?

Se utiliza un lenguaje claro y sencillo en la información proporcionada a los interesados. (D)

Según el texto, ¿cómo se garantiza el cumplimiento del deber de información en ADIF?

Con la implementación de un proceso formal para obtener el consentimiento de los interesados. (A)

El texto menciona que ADIF debe garantizar los derechos de acceso, rectificación, supresión, oposición y limitación. ¿Qué tipo de proceso se utiliza para gestionar estas solicitudes?

Un proceso formal con instrucciones específicas para recibir y gestionar las solicitudes. (C)

Según el texto, ¿qué es una diferencia clave entre la sección 5.1 e información pública?

La sección 5.1 se centra en el consentimiento del interesado, mientras que la información pública se rige por la Ley de Transparencia. (C)

Según el documento, ¿qué se garantiza para las empresas que gestionan datos personales en ADIF?

Una relación contractual que defina el alcance y la naturaleza del tratamiento de datos, incluyendo tipos de datos y categorías de interesados. (B)

¿En qué situaciones ADIF debe notificar las brechas de seguridad a las autoridades de control?

Cuando la brecha entrañe un alto riesgo para los derechos y libertades de las personas físicas. (D)

De acuerdo con el documento, ¿qué se entiende por "Evaluación de Impacto de Protección de Datos (EIPD)"?

Un análisis para determinar si un tratamiento de datos puede entrañar un alto riesgo para los derechos y libertades de las personas. (D)

Según el documento, ¿cuál es la función del Delegado de Protección de Datos en ADIF?

Supervisar y controlar el cumplimiento legal e interno de la normativa de protección de datos. (C)

De acuerdo con el documento, ¿qué tipo de datos se deben incluir en el contrato o acto jurídico entre ADIF y los encargados del tratamiento de datos?

El objeto, duración, naturaleza y finalidad del tratamiento, tipo de datos personales y categorías de interesados. (B)

¿Cuál es el plazo máximo que ADIF tiene para notificar las brechas de seguridad a las autoridades de control?

72 horas. (B)

Según el documento, ¿es obligatorio que ADIF realice una Evaluación de Impacto en la Protección de Datos (EIPD)?

Es obligatorio solo si el tratamiento de datos presenta un alto riesgo para los derechos y libertades. (B)

De acuerdo con el documento, ¿quién es responsable de supervisar el cumplimiento del RGPD en ADIF?

El Delegado de Protección de Datos. (D)

¿Cuál es el objetivo principal de la Política Corporativa sobre protección de datos personales de ADIF?

Establecer un marco general para el cumplimiento de la normativa en materia de protección de datos. (A)

¿Qué tipo de entidades están obligadas a cumplir con la política de protección de datos de ADIF?

Todos los empleados de ADIF, independientemente de su rol o responsabilidad. (D)

¿Cuál de los siguientes documentos legales NO está mencionado como referencia en la Política Corporativa de ADIF?

Ley Orgánica 1/1982 (D)

¿Según la Política Corporativa de ADIF, a quiénes se les aplican los principios y directrices establecidos en la misma?

A todos los empleados de ADIF y a los encargados de tratamiento que participen en el procesamiento de datos. (A)

Identifique la norma legal que no se menciona en la política corporativa sobre protección de datos de ADIF.

Ley Orgánica 5/1999, de 13 de diciembre, de protección de datos personales. (B)

¿Cuál es el significado de "encargado de tratamiento" según la Política Corporativa de ADIF?

Cualquier entidad que procese datos personales en nombre de ADIF, incluso si no es empleado de ADIF. (A)

De las siguientes opciones, ¿cuál es el texto correcto de la reglamentación europea que menciona la política corporativa de ADIF para la protección de datos?

Reglamento (UE) 2016/679 (A)

¿Cómo se denomina la ley orgánica española que también se menciona en la política corporativa?

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. (A)

Flashcards

Tratamiento lícito de datos

Los datos personales se deben manipular conforme a la ley y sin fraude.

Consentimiento del titular

El consentimiento debe ser libre, informado, y específico para tratar datos personales.

Finalidad del tratamiento

Los datos solo se deben usar con el objetivo para el que fueron recogidos.

Minimización de datos

Solo se deben recoger datos necesarios y pertinentes para su propósito.

Exactitud de datos

Se deben corregir o eliminar los datos inexactos o desactualizados.

Medidas de seguridad

Es necesario implementar medidas para proteger los datos personales tratados.

Confidencialidad

Los empleados deben guardar secreto sobre la información de datos personales.

Derechos de los titulares

Los titulares de datos pueden ejercer sus derechos de acceso y rectificación fácilmente.

RGPD

Reglamento General de Protección de Datos que protege la privacidad.

LOPD

Ley Orgánica de Protección de Datos, regula el tratamiento de datos en España.

Datos de contacto

Información utilizada para localizar profesionalmente a alguien.

Confidencialidad de contraseñas

Garantía de que las contraseñas no sean conocidas por personas no autorizadas.

Almacenamiento de currículos

Prohibido salvo en condiciones que prevengan acceso no autorizado.

Evaluación de cumplimiento

Proceso que verifica que se siga la política de protección de datos.

Destrucción segura de información

Proceso de eliminación de datos para proteger la privacidad.

Bloqueo del equipo

Medida de seguridad para impedir visualización de datos al ausentarse.

Contratación de terceros

ADIF verifica que los proveedores cumplen con medidas de seguridad para el tratamiento de datos personales.

Información y consentimiento

ADIF facilita información clara para asegurar el consentimiento informado sobre el tratamiento de datos.

Transparencia

La publicidad activa y acceso a datos personales se regula por la Ley de transparencia y el RGPD.

Procedimiento de atención de derechos

Método para recibir y gestionar solicitudes de los derechos de los titulares de datos.

Registro de actividades

ADIF lleva registro de actividades de tratamiento de datos, conforme a lo establecido en el RGPD.

Política de protección de datos

Directrices de ADIF sobre cómo manejar y proteger datos personales de acuerdo al RGPD.

Contrato del encargado

Acuerdo que regula el tratamiento de datos entre el responsable y el encargado.

Brechas de seguridad

Incidentes que comprometen la seguridad de los datos personales.

Evaluación de Impacto

Proceso que analiza el riesgo de tratamiento de datos personales.

Delegado de Protección de Datos

Persona responsable de supervisar el cumplimiento de la normativa de protección de datos.

Notificación a autoridades

Obligación de informar a las autoridades sobre brechas de seguridad en menos de 72 horas.

Objetivo del tratamiento

Propósito específico para el que se manejan los datos personales.

Naturaleza del tratamiento

Características del manejo de datos personales según el contrato.

Obligaciones del responsable

Deberes del responsable de los datos en el tratamiento y la protección de los mismos.

Objeto de la política

Muestra el compromiso de ADIF con la protección de datos personales.

Alcance de la política

Obliga a todos los empleados de ADIF en el tratamiento de datos.

Encargado de tratamiento

Persona o entidad que maneja datos personales en nombre de ADIF.

LOPDGDD

Ley que garantiza derechos digitales y protege datos personales en España.

Real Decreto 1720/2007

Reglamento que desarrolla la antigua Ley de Protección de Datos en España.

Cumplimiento normativo

Compromiso de seguir las leyes de protección de datos vigentes.

Study Notes

Política Corporativa sobre Protección de Datos Personales (ADIF)

• Objetivo: Reflejar los principios básicos para la actuación de ADIF en el tratamiento de datos personales, estableciendo un marco general para el cumplimiento normativo y el respeto a la privacidad.

• Alcance: Obligatorio para todos los empleados de ADIF, incluyendo encargados del tratamiento, independientemente de su actividad.

• Normativa de Referencia:

  • Reglamento (UE) 2016/679 (RGPD): Protección de datos personales.
  • Ley Orgánica 3/2018 (LOPDGDD): Protección de Datos Personales y garantía de los derechos digitales.
  • Real Decreto 1720/2007: Reglamento de desarrollo de la Ley Orgánica 15/1999.

Principios Corporativos

• Uso correcto de datos: ADIF velará por el uso correcto de los datos de clientes, proveedores, empleados y personas relacionadas con la entidad.

• Licitud y legalidad: Los datos personales se tratarán de forma lícita y conforme a la legislación aplicable, sin prácticas fraudulentas o desleales.

• Consentimiento: El tratamiento de datos que requiera consentimiento debe ser libre, específico, informado, explícito e inequívoco.

• Limitación de finalidad: Los datos se utilizarán solo para la finalidad para la que fueron recogidos, sin desviaciones.

• Necesidad y adecuación: La recogida de datos debe ser necesaria y adecuada a las finalidades.

• Exactitud: ADIF se asegurará de la exactitud de los datos, corrigiendo o eliminando los inexactos.

• Seguridad: Se adoptarán medidas de seguridad para proteger la confidencialidad, integridad y disponibilidad de los datos.

• Derechos de los titulares: Se garantizará la facilidad y gratuidad para el ejercicio de los derechos de los titulares de los datos.

Obligaciones de ADIF

• INFORMACIÓN Y CONSENTIMIENTO: Se tomarán las medidas para facilitar la información a los interesados de acuerdo con el RGPD.

• TRANSPARENCIA Y ACCESO: La publicidad y acceso a la información pública con datos personales se regirá por la Ley de transparencia, acceso a la información y buen gobierno y el RGPD.

• ATENCIÓN DE LOS DERECHOS: Se garantizarán los derechos de acceso, rectificación, supresión, oposición y limitación de los titulares de datos.

• REGISTRO DE ACTIVIDADES: ADIF llevará registros de las actividades de tratamiento de datos.

• ENcargados del tratamiento: ADIF se asegurará de que el tratamiento por encargados cumpla con los requisitos.

Brechas de seguridad

• ADIF notificará brechas de seguridad a las autoridades de control y a los interesados en caso de alto riesgo para los derechos y libertades.
• ADIF dispone de un procedimiento para la gestión de brechas.

Evaluación de Impacto de Protección de Datos (EIPD)

• ADIF realizará EIPD cuando sea probable que el tratamiento entrañe un alto riesgo.

Obligaciones de los Empleados

• Tratamiento de datos: Los empleados deben tratar los datos de forma lícita y cumpliendo el RGPD y LOPD.
• Confidencialidad: Mantener la confidencialidad de la información.
• Protección de datos: Emplear las medidas necesarias para la seguridad de los datos.
• Actualizaciones: ADIF garantizará la actualización constante de la política.

Description

Este cuestionario evalúa el conocimiento sobre la política de protección de datos personales de ADIF, basada en el RGPD y la LOPDGDD. Se cubren los principios básicos que todos los empleados deben seguir en el manejo de datos personales. Asegúrate de conocer las normativas y el uso correcto de la información.