Reglamento General de Protección de Datos (RGPD)

Questions and Answers

¿Cuál es el objetivo principal del Reglamento mencionado?

Proteger los derechos de las personas físicas en el tratamiento de datos personales. (correct)

Contribuir a la libre circulación de mercancías.

Establecer normas sobre la protección ambiental.

Regular la economía digital en la Unión Europea.

¿Qué aspecto NO se menciona en el Reglamento respecto a la libre circulación de datos personales?

No puede ser restringida por motivos de protección de datos.

Se debe asegurar su calidad y precisión.

Debemos garantizar su seguridad durante el tránsito.

Fomenta la cooperación internacional. (correct)

¿Cuál de las siguientes afirmaciones es correcta sobre los derechos de las personas físicas según el Reglamento?

Las restricciones son aplicables en todos los casos.

Sólo se aplican a datos financieros.

Los derechos de protección de datos son opcionales.

Son considerados fundamentales y deben ser protegidos. (correct)

¿Qué implica la Directiva 95/46/CE según el Reglamento?

Asegurar la libre circulación de datos personales entre estados miembros.

¿Qué NO se establece específicamente en el Reglamento sobre el tratamiento de datos?

Criterios para la recopilación de datos no sensibles.

La regulación sobre la libre circulación de datos personales busca principalmente:

Facilitar el intercambio de datos entre estados miembros asegurando su protección.

¿Cómo se define la 'libre circulación de datos personales' según lo estipulado?

No se puede restringir ni prohibir por motivos de protección de datos.

¿Qué medidas debe tomar el responsable del tratamiento para facilitar la información al interesado?

La información debe ser presentada de forma concisa y transparente.

¿En qué situación puede el responsable del tratamiento negarse a actuar a solicitud del interesado?

Cuando no puede demostrar que el interesado puede ser identificado.

¿Cuánto tiempo tiene el responsable del tratamiento para responder a la solicitud del interesado?

Un mes, con posibilidad de extenderse hasta dos meses si es necesario.

¿Qué debe hacer el responsable del tratamiento si necesita prorrogar el plazo de respuesta?

Notificar al interesado de la prórroga y el motivo dentro de un mes.

¿Qué modalidad debe tener la información facilitada al interesado?

Concisa, transparente e inteligible, con un lenguaje claro.

¿Qué tipo de tratamiento de datos personales está excluido de la aplicación del Reglamento según el contenido?

Tratamiento por una persona física en actividades domésticas.

¿En qué circunstancia no se aplica el Reglamento al tratamiento de datos personales por parte de los Estados miembros?

En el ejercicio de actividades no comprendidas en el ámbito de aplicación del Derecho de la Unión.

¿Cuál es el ámbito territorial del Reglamento respecto al tratamiento de datos personales?

Se aplica independientemente de la ubicación del tratamiento, siempre que sea en contexto de un establecimiento en la Unión.

¿Cuál de los siguientes NO es un propósito para el que se permite el tratamiento de datos personales por parte de autoridades competentes?

Fines comerciales de organizaciones gubernamentales.

¿Qué regulación se menciona como aplicable al tratamiento de datos personales por las instituciones de la Unión?

Reglamento (CE) n.o 45/2001.

¿A cuál de las siguientes situaciones se aplica el Reglamento respecto a la responsabilidad de los prestadores de servicios?

En actividades de intermediación de servicios de comercio.

¿Qué tipo de actividad se excluye del ámbito de aplicación del Reglamento según su artículo 2?

Actividades personales que no involucran a terceros.

El Reglamento se entiende sin perjuicio de la aplicación de qué directiva según su artículo 98?

Directiva 2000/31/CE.

¿Qué tipo de datos tiene el Reglamento la responsabilidad de regular en el contexto del establecimiento de un encargado o responsable en la Unión?

Datos personales de individuos registrados.

¿Qué deberá demostrar el responsable del tratamiento en relación con el consentimiento del interesado?

Que el interesado otorgó su consentimiento

¿Cómo debe presentarse la solicitud de consentimiento si se incluye en una declaración escrita que toca otros asuntos?

Claramente distinta y con lenguaje accesible

¿Qué derecho tiene el interesado respecto al consentimiento otorgado?

Se puede retirar en cualquier momento

¿Qué condición se debe evaluar al determinar si el consentimiento se otorgó libremente?

La relación entre el consentimiento y la ejecución de un contrato

¿A qué edad se considera lícito el tratamiento de datos personales de un niño sin autorización de los padres?

A partir de los 16 años

En el contexto del consentimiento de un menor, ¿quién puede otorgar el consentimiento si el niño tiene menos de 16 años?

El titular de la patria potestad o tutela

¿Qué deberán hacer los responsables del tratamiento al verificar el consentimiento en niños?

Realizar esfuerzos razonables según la tecnología disponible

¿Qué aspecto NO afecta la validez del tratamiento basado en consentimiento previo a su retirada?

El momento en que se retira el consentimiento

¿Qué se requiere para que el consentimiento sea considerado válido en situaciones que involucran a un niño?

Que sea autorizado por un tutor o padre en todos los casos

¿Qué deberá hacer el responsable del tratamiento para garantizar la protección del consentimiento otorgado en el contexto infantil?

Establecer mecanismos de verificación adecuados

¿Qué se entiende por 'consentimiento del interesado' en el contexto del tratamiento de datos personales?

Manifestación de voluntad libre, específica, informada e inequívoca del interesado.

¿Cuál de las siguientes afirmaciones describe mejor una 'violación de la seguridad de los datos personales'?

Destrucción, pérdida o acceso no autorizado a datos personales.

¿Cómo se definen los 'datos biométricos'?

Datos relativos a las características físicas, fisiológicas o conductuales para identificar a una persona.

¿Qué implica el término 'tratamiento transfronterizo'?

Tratamiento de datos personales que afecta a interesados en más de un Estado miembro.

¿Qué caracteriza a un 'grupo empresarial'?

Una empresa que ejerce control sobre otras empresas bajo su administración.

¿Qué es una 'autoridad de control'?

Una autoridad pública establecida por un Estado miembro para supervisar el tratamiento de datos.

¿Qué se considera 'datos genéticos'?

Datos relacionados con características genéticas que informan sobre la salud de una persona.

¿Cuál es el papel de un 'representante' en el tratamiento de datos personales?

Representar al responsable o encargado del tratamiento en sus obligaciones legales.

¿Qué implica una 'objeción pertinente y motivada'?

Una oposición sustentada a decisiones relacionadas con la conformidad del tratamiento de datos.

Según la definición, ¿qué son 'normas corporativas vinculantes'?

Políticas de protección de datos aplicables dentro de un grupo empresarial.

Study Notes

Reglamento General de Protección de Datos (RGPD)

• Objetivo: Proteger los datos personales de las personas físicas y garantizar la libre circulación de estos datos en la Unión Europea. Deroga la Directiva 95/46/CE.

• Ámbito de aplicación material: Aplica al tratamiento automatizado y no automatizado de datos personales. Excepciones: actividades fuera del ámbito de aplicación del Derecho de la Unión; actividades de los Estados miembros en el capítulo 2 del título V del Tratado de la Unión Europea; actividades personales o domésticas; actividades de prevención, investigación, detección o enjuiciamiento de delitos o la ejecución de sanciones penales.

• Ámbito territorial: Aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o encargado en la Unión, independientemente de si el tratamiento tiene lugar en la Unión.

• Definiciones:

  • Datos personales: Cualquier información sobre una persona física identificada o identificable (el interesado). Incluye información de localización, digital y personal.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, automatizados o no.
  • Limitación del tratamiento: Marcar datos para limitar su tratamiento futuro.
  • Elaboración de perfiles: Utilizar datos para evaluar aspectos personales de una persona.
  • Pseudonimización: Tratar datos de forma que no puedan atribuirse a un interesado sin información adicional.
  • Responsable del tratamiento: Persona física o jurídica que determina los fines y medios del tratamiento.
  • Encargado del tratamiento: Persona que trata datos en nombre del responsable del tratamiento.
  • Destinatario: Persona física o jurídica, autoridad pública o servicio que recibe datos.
  • Consentimiento del interesado: Manifestación de voluntad libre, específica, informada e inequívoca que indica el consentimiento.
  • Violación de la seguridad: Cualquier daño o acceso no autorizado a datos personales.
  • Datos genéticos: Información sobre características genéticas de una persona.
  • Datos biométricos: Información sobre características físicas de una persona.
  • Datos relativos a la salud: Información sobre la salud de una persona.
  • Establecimiento principal: Para responsables con múltiples establecimientos, el de la administración central en la UE. Para encargados, el de administración central o del establecimiento con las principales actividades de tratamiento.
  • Tercero: Cualquier persona física o jurídica, autoridad pública o servicio distinto del interesado, responsable del tratamiento, encargado y personas con autorización para tratar datos.

• Principios del tratamiento: Los datos personales deben ser tratados de manera lícita, leal, transparente, limitados y adecuados a los fines, precisos, actualizados, conservados durante un tiempo necesario y tratados con seguridad.

• Licitud del tratamiento: El tratamiento solo será lícito si se cumple al menos uno de los siguientes requisitos: consentimiento, cumplimiento de contrato o obligación legal, protección de intereses vitales, cumplimiento de misión en interés público, o por intereses legítimos justificados.

• Tratamiento de categorías especiales de datos personales: Prohibido tratar datos sobre origen racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, biométricos, relativos a la salud, vida sexual u orientación sexual. Excepciones específicas por ley o en caso de imperativo interés vital o para fines específicos.

• Tratamiento de datos personales relativos a condenas e infracciones penales: Sólo permitido con supervisión o autorización legal.

• Tratamiento sin necesidad de identificación: Si no se necesita identificación para los fines del tratamiento, no hay obligación de obtener o tratar información adicional para identificarlo.

• Derechos del interesado: Incluye acceso a sus datos, rectificación de inexactitudes, eliminación de datos, limitación de su tratamiento y portabilidad. Derecho a la oposición y a la limitación del tratamiento. Decisiones individuales automatizadas.

• Obligación de notificación: El responsable del tratamiento notificará a todos los destinatarios cualquier rectificación, supresión o limitación del tratamiento de los datos personales.

• Derecho a la portabilidad de los datos: Derecho a recibir y transmitir sus datos personales a otro responsable del tratamiento en formato estructurado, de uso común y lectura mecánica. Esto solo se aplica a tratamientos automatizados.

• Decisiones individuales automatizadas, incluida la elaboración de perfiles: Se prohíbe que decisiones basándose únicamente en tratamientos automatizados tengan efectos legales significativos o afecten de forma similar a las personas. Excepciones por ley, contrato o consentimiento del interesado.

• Limitaciones: La legislación nacional puede establecer excepciones a las obligaciones y derechos del RGPD en ciertas situaciones.

Description

Este cuestionario evalúa tu comprensión del Reglamento General de Protección de Datos, que busca proteger la información personal dentro de la Unión Europea. Aprenderás sobre su ámbito de aplicación, definiciones clave y excepciones. Ideal para quienes deseen profundizar en la normativa de protección de datos.