REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO - 1

Questions and Answers

¿Quién determina los fines del tratamiento de los datos personales, actuando junto con otros?

• El Responsable del tratamiento (correct)
• El Encargado del tratamiento
• El Tercero
• El Delegado de Protección de Datos

¿Qué rol desempeña el 'Encargado del tratamiento' según el Reglamento (UE) 2016/679?

• Determina los fines del tratamiento de los datos personales.
• Representa al responsable del tratamiento ante las autoridades.
• Trata datos personales por cuenta del responsable del tratamiento. (correct)
• Supervisa el cumplimiento normativo en protección de datos.

¿Cuál de las siguientes NO es una definición importante según el Reglamento?

• Tercero
• Supervisor (correct)
• Responsable
• Destinatario

¿Qué artículo del reglamento aborda las definiciones importantes?

Artículo 5 (C)

¿Cuál es el propósito principal del Reglamento (UE) 2016/679?

Proteger los datos personales y garantizar su libre circulación. (C)

Según el reglamento, ¿qué se entiende por 'tratamiento' de datos personales?

Cualquier operación o conjunto de operaciones realizadas sobre datos personales. (A)

Si una empresa recopila datos personales para enviar publicidad no solicitada, ¿qué principio del tratamiento de datos estaría infringiendo?

El principio de limitación de la finalidad. (C)

¿Cuál de las siguientes opciones describe mejor la 'responsabilidad proactiva' según el reglamento?

La capacidad de demostrar el cumplimiento de los principios relativos al tratamiento. (B)

¿En qué situación el tratamiento de datos personales NO se considera lícito?

Cuando es necesario para proteger los intereses comerciales del responsable del tratamiento. (A)

Según el reglamento, ¿qué requisito adicional se exige cuando el consentimiento se da por escrito en el contexto de varios asuntos?

Que el consentimiento se distinga claramente de los demás asuntos, de forma inteligible, clara y sencilla. (A)

Si un niño de 14 años da su consentimiento para el tratamiento de sus datos personales en España, ¿es válido dicho consentimiento según el reglamento?

Depende de si el Estado miembro ha establecido una edad menor por ley. (B)

¿Cuál de los siguientes datos personales está generalmente prohibido tratar, salvo que se cumplan ciertas excepciones?

Las opiniones políticas del interesado. (C)

Un individuo solicita a una empresa que le proporcione una copia de todos sus datos personales. ¿Qué derecho está ejerciendo?

El derecho de acceso. (A)

En el contexto del derecho a la portabilidad de los datos, ¿qué significa que los datos deben transferirse en un 'formato estructurado y de lectura mecánica'?

Que los datos deben transferirse en un formato que pueda ser procesado fácilmente por un ordenador. (B)

Si una persona se opone a que sus datos personales sean utilizados para recibir publicidad personalizada, ¿qué derecho está ejerciendo?

El derecho de oposición. (A)

Según el reglamento, ¿cómo debe ser la información que el responsable del tratamiento facilita al interesado sobre el tratamiento de sus datos personales?

Concisa, transparente, inteligible y de fácil acceso. (B)

¿Qué plazo máximo tiene el responsable del tratamiento para facilitar la información solicitada por el interesado?

En el plazo de un mes desde la recepción de la solicitud. (D)

Bajo qué circunstancias puede el responsable del tratamiento cobrar un canon por facilitar la información solicitada?

En solicitudes manifiestamente infundadas o excesivas. (D)

¿En qué situaciones se puede limitar el tratamiento de datos personales según el Artículo 23?

Para salvaguardar la seguridad del Estado, la defensa o la seguridad pública. (D)

Una empresa comparte datos personales de sus clientes con una empresa de marketing sin el consentimiento explícito de estos. ¿Qué principio fundamental del RGPD está violando, además de la licitud del tratamiento?

El principio de transparencia. (D)

Un hospital está tratando datos de salud de pacientes sin haber implementado medidas de seguridad adecuadas, lo que resulta en una brecha de seguridad. Además de las sanciones económicas, ¿qué otro tipo de responsabilidad podría enfrentar el hospital según el RGPD?

La obligación de compensar a los pacientes por los daños y perjuicios sufridos. (C)

Una red social recopila datos biométricos de sus usuarios para identificar de manera unívoca a una persona física sin informarles adecuadamente sobre el uso que se le dará a esta información. ¿Qué derechos de los interesados se están vulnerando, además del derecho a la información?

El derecho de acceso, el derecho de supresión y el derecho a la limitación del tratamiento. (D)

Una empresa multinacional con sede fuera de la Unión Europea trata datos personales de ciudadanos de la UE a través de una página web dirigida al mercado español. ¿Está sujeta esta empresa al RGPD?

Sí, si ofrece bienes o servicios a interesados en la UE o supervisa su comportamiento. (D)

Una administración pública decide utilizar un sistema de reconocimiento facial para controlar el acceso a sus instalaciones, argumentando que es necesario para garantizar la seguridad de sus empleados y bienes. ¿Qué principio del RGPD podría verse comprometido de manera más directa en este caso?

El principio de proporcionalidad, ya que la medida podría ser excesiva en relación con el objetivo perseguido. (B)

Una empresa está desarrollando un software que utiliza inteligencia artificial para predecir el riesgo de impago de sus clientes basándose en datos personales como su historial de compras, su actividad en redes sociales y su ubicación. Este proceso incluye la creación de perfiles automatizados que influyen en la decisión de conceder o denegar un crédito. ¿Qué implicaciones tiene este tipo de tratamiento desde el punto de vista de los derechos de los interesados y las obligaciones del responsable del tratamiento según el RGPD?

La empresa debe garantizar que los algoritmos utilizados sean transparentes, que los interesados tengan derecho a obtener una explicación sobre la decisión adoptada y a impugnarla, y que se implementen medidas para evitar la discriminación. (D)

Flashcards

¿Quién es el 'responsable del tratamiento'?

Persona que determina los fines del tratamiento de los datos personales.

¿Quién es el 'encargado del tratamiento'?

Persona que trata datos personales por cuenta del responsable del tratamiento.

¿Quién es el 'Delegado de Protección de Datos'?

Persona designada con conocimientos especializados en derecho y protección de datos.

¿Quiénes son los 'interesados'?

Personas cuyos datos personales están siendo tratados.

¿Quién es el 'representante'?

Persona designada para representar al responsable o al encargado.

¿Quién es un 'tercero' en el tratamiento de datos?

Persona distinta al interesado, responsable, encargado, autorizada a tratar datos.

¿Quién es el 'destinatario' de los datos?

Entidad a la que se comunican los datos personales.

¿Qué es el 'consentimiento' del interesado?

Manifestación libre, específica, informada e inequívoca de la voluntad del interesado.

¿Qué son 'datos personales'?

Información sobre una persona física identificada o identificable.

¿Qué se entiende por 'tratamiento' de datos?

Operación o conjunto de operaciones realizadas sobre datos personales.

¿Qué es la 'limitación del tratamiento'?

Marcar los datos personales conservados para limitar su tratamiento futuro.

¿Qué es un 'fichero' de datos personales?

Conjunto estructurado de datos personales accesibles con criterios determinados.

¿Qué significa el principio de 'licitud, lealtad y transparencia'?

Garantiza que los datos se traten de manera justa y abierta.

¿Qué implica la 'limitación de la finalidad'?

Recoger datos solo para fines específicos y legítimos.

¿Qué significa 'minimización de datos'?

Recoger solo los datos necesarios, ni más ni menos.

¿Qué es la 'licitud del tratamiento'?

Condiciones para que el tratamiento de datos sea legal.

¿Qué es el 'derecho de acceso'?

Derecho a saber si tus datos se están utilizando.

¿Qué es el 'derecho de rectificación'?

Derecho a corregir datos incorrectos.

¿Qué es el 'derecho de supresión' (al olvido)?

Derecho a borrar datos que ya no son necesarios.

¿Qué es el 'derecho a la limitación del tratamiento'?

Derecho a limitar cómo se usan tus datos.

¿Qué es el 'derecho a la portabilidad de los datos'?

Derecho a transferir tus datos a otro responsable.

¿Qué es el 'derecho de oposición'?

Derecho a oponerte al uso de tus datos.

¿Qué información se debe facilitar al interesado?

Información clara y fácil de entender sobre el tratamiento de datos.

¿Es gratuita la información facilitada al interesado?

Debe informarse sin coste al interesado.

¿Bajo qué circunstancias puede limitarse el tratamiento?

Proteger la seguridad nacional y el orden público.

Study Notes

Reglamento (UE) 2016/679: Aspectos Clave para Oposiciones

• Este reglamento se enfoca en la protección de datos personales y su libre circulación.
• No se cubrirá todo el reglamento, sino las partes más relevantes para oposiciones, en una versión concisa.

Entidades Clave Dentro del Reglamento

• Responsable del tratamiento (o responsable): Persona física o jurídica que, junto con otros, determina los fines del tratamiento de los datos personales.
• Encargado del tratamiento (o encargado): Persona física o jurídica que trata datos personales por cuenta del responsable del tratamiento.
• Delegado de Protección de Datos: Designado por el responsable y el encargado, con cualidades profesionales y conocimientos especializados en derecho y protección de datos.
• Interesados: Las personas cuyos datos personales se están tratando.

Definiciones Importantes (Artículo 5)

• Responsable: Persona física o jurídica designada por escrito para representar al responsable o al encargado.
• Tercero: Persona física o jurídica distinta del interesado, responsable, encargado, autorizada para tratar datos personales.
• Destinatario: Entidad a la que se comunican los datos personales.
• Consentimiento del interesado: Manifestación libre, específica, informada e inequívoca de la voluntad del interesado.
• Datos personales: Información sobre una persona física identificada o identificable (el interesado).
• Tratamiento: Operación o conjunto de operaciones realizadas sobre datos personales.
• Limitación del tratamiento: Marcado de los datos personales conservados con el fin de limitar su tratamiento en el futuro.
• Fichero: Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, centralizado, descentralizado o repartido de forma funcional o geográfica.

Objeto y Ámbito del Reglamento

• Establece normas relativas a la protección de datos de las personas físicas y a la libre circulación de esos datos.
• Protege los derechos y libertades fundamentales de las personas físicas, en particular su derecho a la protección de datos personales.
• Garantiza la libre circulación de los datos personales dentro de la Unión Europea, sin restricciones ni prohibiciones injustificadas.
• Se aplica al tratamiento de datos personales de manera total o parcial.

Principios del Tratamiento de Datos (Artículos 5 a 11)

• Los datos personales deben ser tratados de manera lícita, leal y transparente.
• Deben ser recogidos para fines determinados, explícitos y legítimos.
• Deben ser adecuados, pertinentes y limitados a lo necesario.
• Deben ser exactos y actualizados.
• Se debe garantizar la seguridad de los datos personales.
• El responsable del tratamiento es responsable de cumplir con estos principios y demostrar su cumplimiento (responsabilidad proactiva).

Licitud del Tratamiento (Artículo 6)

• El tratamiento de datos personales es lícito cuando se cumple al menos una de las siguientes condiciones:
  • El interesado ha dado su consentimiento.
  • Es necesario para la ejecución de un contrato.
  • Existe una obligación legal.
  • Es necesario para proteger intereses vitales del interesado o de otra persona física.
  • Es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.

Condiciones para el Consentimiento (Artículo 7)

• El responsable del tratamiento debe ser capaz de demostrar que el interesado ha dado su consentimiento.
• Si el consentimiento es por escrito y se trata de varios asuntos, el consentimiento debe distinguirse claramente de los demás asuntos, de forma inteligible, clara y sencilla.
• El interesado puede retirar su consentimiento en cualquier momento.
• Debe ser igual de fácil dar el consentimiento que retirarlo.

Condiciones Específicas para el Consentimiento de Datos de Niños

• Se considera lícito el tratamiento de datos personales de niños cuando el menor tiene como mínimo 16 años.
• Los Estados miembros pueden establecer por ley una edad menor, siempre que no sea inferior a 13 años.

Prohibiciones en el Tratamiento de Datos Personales (Artículo 9)

• Está prohibido el tratamiento de datos personales que revelen origen étnico racial, opiniones políticas, convicciones religiosas o filosóficas, o afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física y los datos relativos a la salud o a la vida sexual o a la orientación sexual de una persona física.
• El artículo 9 establece excepciones a esta prohibición, como el consentimiento explícito del interesado, la protección de intereses vitales o datos manifiestamente públicos.

Derechos del Interesado

• Derecho de acceso: Obtener confirmación de si se están tratando o no datos personales y con qué fines.
• Derecho de rectificación: Rectificar datos inexactos o incompletos sin dilación indebida.
• Derecho de supresión (derecho al olvido): Obtener la supresión de datos personales cuando ya no sean necesarios, hayan sido tratados ilícitamente o deban suprimirse por obligación legal.
• Derecho a la limitación del tratamiento: Limitar cómo y cuándo se usan los datos personales.
• Derecho a la portabilidad de los datos: Transferir datos de un responsable a otro en un formato estructurado y de lectura mecánica.
• Derecho de oposición: Oponerse en cualquier momento, por motivos relacionados con la situación particular, al tratamiento de datos personales, incluyendo la elaboración de perfiles y la mercadotecnia directa.

Obligaciones del Responsable del Tratamiento Respecto a la Información

• Facilitar información concisa, transparente, inteligible y de fácil acceso sobre el tratamiento de datos personales, utilizando un lenguaje claro y sencillo.
• Facilitar la información por escrito o por otros medios, incluyendo verbalmente si lo solicita el interesado.

Plazos para Facilitar la Información Solicitada

• El responsable del tratamiento debe facilitar la información en el plazo de un mes desde la recepción de la solicitud.
• Este plazo puede prorrogarse por dos meses más en caso de complejidad o número de solicitudes.
• El responsable puede no dar curso a la solicitud, informando al interesado de los motivos y de la posibilidad de presentar una reclamación.

Gratuidad y Excepciones en la Información Facilitada

• La información facilitada debe ser gratuita.
• En solicitudes manifiestamente infundadas o excesivas, el responsable puede cobrar un canon o negarse a actuar.

Limitaciones del Tratamiento (Artículo 23)

• El tratamiento de datos puede limitarse para salvaguardar la seguridad del Estado, la defensa, la seguridad pública, la protección de la independencia judicial, entre otras causas.