Tratamiento de Datos Personales

Questions and Answers

¿Qué se entiende por limitación del tratamiento de datos personales?

• El proceso de recolección y almacenamiento de datos.
• Marcar los datos conservados para limitar su tratamiento en el futuro. (correct)
• La eliminación total de los datos personales de un fichero.
• La restricción del acceso a los datos por parte de usuarios no autorizados.

¿Cuál de las siguientes definiciones describe mejor la seudonimización?

• Filtrado de datos para eliminar toda información identificativa.
• Tratamiento de datos donde los datos pueden ser atribuibles a una persona a través de información adicional.
• Transformación de datos personales para que ya no se puedan atribuir a una persona sin información adicional. (correct)
• Proceso que permite la identificación directa de datos personales.

¿Quién es el responsable del tratamiento de datos?

• La autoridad pública que supervisa la protección de datos.
• Cualquier persona que tenga acceso a los datos.
• La persona o entidad que determina los fines y medios del tratamiento. (correct)
• El encargado de tratamiento de datos personales.

¿Qué implica la elaboración de perfiles en el tratamiento de datos?

Un análisis que utiliza datos para prever situaciones laborales y económicas de una persona. (D)

En el contexto de protección de datos, ¿qué es un fichero?

Un conjunto estructurado de datos personales accesibles bajo ciertos criterios. (B)

¿Cuáles son las características del encargado del tratamiento de datos?

Una entidad que trata datos por cuenta del responsable del tratamiento. (D)

¿Qué define a un destinatario en términos de tratamiento de datos?

La persona o entidad a la que se comunican datos personales. (D)

¿Cuál de estas acciones no es parte del tratamiento de datos personales?

Interrumpir el acceso a datos por parte del responsable. (B)

¿Cuál de las siguientes afirmaciones describe correctamente quién es considerado responsable del tratamiento cuando actúa en su propio nombre?

La entidad que establece relaciones con los afectados sin actuar por cuenta de otro. (D)

¿Qué debe hacer el responsable del tratamiento cuando finalizan los servicios del encargado?

Decidir la destrucción o la entrega de datos a un nuevo encargado. (A)

¿En qué situación el encargado del tratamiento puede conservar los datos personales?

En caso de que haya responsabilidades derivadas de su relación. (C)

¿Qué tipo de entidades están obligadas a designar un delegado de protección de datos?

Colegios profesionales y centros docentes, entre otros. (A)

¿Qué requiere el consentimiento del afectado para la pluralidad de finalidades en el tratamiento de datos?

Que se otorgue de forma específica e inequívoca para cada finalidad. (D)

¿Cuál es la condición bajo la cual no procederá a la destrucción de los datos personales?

Si existe una obligación legal que exige su conservación. (B)

¿Qué establece la legislación acerca del consentimiento para el tratamiento de datos de menores de edad?

Se requiere el consentimiento del titular de la patria potestad si el menor tiene menos de catorce años. (A)

¿Cuál de las siguientes opciones NO es una base legítima para el tratamiento de datos personales en virtud de la legislación?

Interés comercial del responsable del tratamiento. (A)

¿Qué ocurre si se supedita la ejecución de un contrato al consentimiento del afectado para finalidades no relacionadas?

Es nulo y no tiene efectos legales. (B)

¿Cuál de las siguientes afirmaciones es cierta sobre el tratamiento de datos por obligación legal?

El tratamiento debe estar conforme a una norma de Derecho de la Unión Europea. (A)

¿Qué afirma la legislación en relación con el tratamiento de datos en interés público?

Se origina a partir de una competencia atribuida por una norma con rango de ley. (B)

¿Qué se debe suceder cuando se desea fundar el tratamiento de datos en el consentimiento de un menor de edad?

Es necesario contar con el consentimiento del titular de la patria potestad si el menor tiene menos de catorce años. (B)

¿Qué limitación se establece respecto a consentimientos previos en el tratamiento de datos?

Los consentimientos pueden ser revocados en cualquier momento. (C)

¿Cuál de las siguientes categorías se considera especial en el tratamiento de datos?

Datos de salud y origen racial. (C)

¿En qué situación se considera que el tratamiento de datos personales puede privar a los afectados de sus derechos y libertades?

Cuando el tratamiento impida el ejercicio del control sobre sus datos personales. (C)

¿Cuál de los siguientes tipos de datos está relacionado con el tratamiento no incidental mencionado en la ley?

Datos de salud de un empleado. (A)

¿Cuál es el riesgo principal del tratamiento de datos que evalúa aspectos personales para crear perfiles?

La posible discriminación o estigmatización de los afectados. (C)

¿Qué se considera repetitivo en el ejercicio del derecho de acceso según el Reglamento (UE) 2016/679?

Ejercer el derecho de acceso más de una vez en seis meses sin causa legítima. (A)

¿Qué grupo de personas es considerado especialmente vulnerable según la legislación sobre tratamiento de datos?

Menores de edad y personas con discapacidad. (A)

¿Qué implica el tratamiento masivo de datos según la ley?

El tratamiento que afecta a un gran número de personas. (C)

¿Qué debe hacer el afectado al ejercer su derecho de rectificación?

Indicar qué datos se rectificarán y la corrección necesaria. (A)

¿Qué condiciones deben cumplirse para la transferencia de datos personales a terceros países?

Si se ha declarado un nivel adecuado de protección. (B)

En el caso de que el afectado elija un medio que origine un coste desproporcionado, ¿quién asume esos costes?

El afectado, si elige el medio que causa el coste. (A)

Cuando un afectado solicita el acceso a sus datos personales, ¿qué comunicación es suficiente para atender su solicitud?

Un sistema de acceso remoto y seguro que garantice la disponibilidad de todos los datos. (D)

¿Cómo se determina la corresponsabilidad en el tratamiento de datos según la ley?

Por las actividades efectivas desarrolladas por cada corresponsable. (A)

Según el Reglamento (UE) 2016/679, ¿cuál es uno de los derechos que puede ejercer un afectado respecto a sus datos personales?

Derecho a la limitación del tratamiento. (D)

¿Qué se debe tener en cuenta al elegir representantes para responsables no establecidos en la UE?

La normativa del país donde están establecidos. (C)

¿Qué tipo de datos puede el responsable conservar después de una solicitud de supresión si proviene de un ejercicio del derecho de oposición?

Datos identificativos necesarios para prevenir tratamientos futuros. (D)

¿Cuál es un posible escenario que podría tener relevancia en el tratamiento de datos personales?

Los códigos de conducta establecidos por la industria. (B)

¿Qué característica NO se menciona como relevante para el control de datos personales?

Datos sobre sus creencias religiosas. (A)

Al ejercer el derecho de acceso, si el afectado no incluye información específica que se requiere, ¿qué puede hacer el responsable?

Rechazar la solicitud hasta que se proporcione la información faltante. (C)

¿Cuál de las siguientes afirmaciones sobre el derecho a la supresión según el Reglamento (UE) 2016/679 es correcta?

Puede incluir excepciones en función de las obligaciones legales del responsable. (A)

El artículo que establece el derecho a la limitación del tratamiento es:

Artículo 18 del Reglamento (UE) 2016/679. (B)

¿Qué ocurre si el afectado no presenta documentación justificativa al solicitar una rectificación de datos?

La solicitud puede ser rechazada o retrasada. (C)

Flashcards are hidden until you start studying

Study Notes

Tratamiento y tipos de tratamiento

• El tratamiento de datos personales abarca una amplia gama de operaciones, como la recolección, registro, organización, estructuración, conservación, modificación, extracción, consulta, utilización, comunicación por transmisión, difusión, puesta a disposición, cotejo o interconexión, limitación, supresión o destrucción de los datos.
• La limitación del tratamiento implica marcar los datos personales almacenados para restringir su uso futuro.
• La elaboración de perfiles, un tipo de tratamiento automatizado, consiste en usar datos personales para evaluar diversos aspectos de una persona, por ejemplo, para analizar o predecir su rendimiento profesional, situación económica, salud, preferencias, intereses, fiabilidad, comportamiento, ubicación o movimientos.
• La seudonimización implica el tratamiento de datos personales de manera que ya no puedan ser atribuidos a un individuo sin información adicional, la cual debe estar separada y estar sujeta a medidas para garantizar que los datos no se atribuyan a una persona identificable.
• Un fichero se define como un conjunto organizado de datos personales, accesible mediante criterios específicos, ya sea centralizado, descentralizado o distribuido funcional o geográficamente.
• El responsable del tratamiento es la persona, entidad, autoridad pública u organismo que determina los fines y medios del tratamiento, bien sea solo o junto con otros.
• El encargado del tratamiento es la persona, entidad, autoridad pública u organismo que procesa datos personales en nombre del responsable.
• Un destinatario es la persona, entidad, autoridad pública u organismo que recibe datos personales, ya sea un tercero o no.

Consentimiento para el tratamiento de datos personales

• El consentimiento del interesado para el tratamiento de sus datos personales debe ser específico e inequívoco si se pretende usarlo para múltiples finalidades.
• No se debe condicionar la ejecución de un contrato a que el afectado acepte el tratamiento de sus datos personales para fines que no estén relacionados con el mantenimiento, desarrollo o control de la relación contractual.

Tratamiento de datos de menores de edad

• El tratamiento de datos personales de un menor de edad solo puede estar basado en su consentimiento si tiene al menos catorce años.
• Existen excepciones a la regla anterior cuando la ley exija la asistencia de los titulares de la patria potestad o tutela para la celebración de un acto o negocio jurídico en cuyo contexto se busca el consentimiento para el tratamiento.
• Para el tratamiento de datos de menores de catorce años basado en el consentimiento, se requiere el consentimiento del titular de la patria potestad o tutela, con el alcance que determinen estos.

Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos

• El tratamiento de datos personales únicamente puede considerarse fundado en el cumplimiento de una obligación legal exigible al responsable cuando lo exija una norma de derecho de la Unión Europea o una norma con rango de ley.
• La norma puede establecer condiciones generales de tratamiento, tipos de datos y cesiones derivadas del cumplimiento de la obligación legal.
• El tratamiento de datos personales solo puede estar basado en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos cuando derive de una competencia atribuida por una norma con rango de ley.

Categorías especiales de datos

• El derecho de acceso se considera otorgado si el responsable del tratamiento facilita un sistema de acceso remoto, directo y seguro a los datos personales que garantiza acceso permanente a su totalidad.
• El afectado puede solicitar al responsable información adicional más allá del sistema de acceso remoto, según lo establecido en el artículo 15.1 del Reglamento (UE) 2016/679.
• El ejercicio del derecho de acceso se considera repetitivo durante un plazo de seis meses, a menos que exista una causa legítima.
• La solicitud de acceso se considera excesiva si el afectado elige un medio que conlleva un coste desproporcionado, y en este caso, el afectado asume el exceso de costes.

Derecho de rectificación

• Para ejercer el derecho de rectificación, el afectado debe especificar los datos a rectificar y la corrección necesaria en su solicitud.
• Debe acompañarse la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento, si corresponde.

Derecho de supresión

• El derecho de supresión se ejerce de acuerdo con lo establecido en el artículo 17 del Reglamento (UE) 2016/679.
• Cuando la supresión se deriva del ejercicio del derecho de oposición, el responsable puede conservar los datos identificativos necesarios para evitar el tratamiento para fines de mercadotecnia directa.

Derecho a la limitación del tratamiento

• El derecho a la limitación del tratamiento se ejerce según lo establecido en el artículo 18 del Reglamento (UE) 2016/679.
• La limitación del tratamiento es aplicable en varios casos específicos, incluyendo:
  • Cuando se cuestione la exactitud de los datos personales.
  • Cuando el tratamiento sea ilícito.
  • Cuando los datos se necesiten para el ejercicio de derechos en procedimientos judiciales.
  • Cuando el responsable ya no necesite los datos, pero el afectado los necesita para la formulación, el ejercicio o la defensa de reclamaciones.
  • Cuando el tratamiento pueda privar a los afectados de sus derechos y libertades o impida el ejercicio de control sobre sus datos personales.
  • Cuando se produzca tratamiento no incidental de categorías especiales de datos.
  • Cuando el tratamiento implique una evaluación de aspectos personales de los afectados para crear o utilizar perfiles personales.
  • Cuando se trate datos personales de grupos de afectados en situación de vulnerabilidad especial.
  • Cuando se lleve a cabo tratamiento masivo que implique a un gran número de afectados o que recopile una gran cantidad de datos personales.
  • Cuando los datos personales vayan a ser transferidos a terceros países u organizaciones internacionales sin un nivel adecuado de protección.
  • En otros casos que, a juicio del responsable o del encargado, puedan tener relevancia, especialmente aquellos previstos en códigos de conducta y estándares de esquemas de certificación.

Corresponsabilidad en el tratamiento

• Las responsabilidades de los corresponsables del tratamiento se determinan en función de las actividades que cada uno realiza.

Representantes de los responsables o encargados del tratamiento no establecidos en la Unión Europea

• Se considera responsable del tratamiento a quien, en su propio nombre y sin actuar por cuenta de otro, establezca relaciones con los afectados, incluso si existe un contrato o acuerdo jurídico con el contenido del artículo 28.3 del Reglamento (UE) 2016/679, con la excepción de los encargos de tratamiento realizados en el marco de la legislación de contratación del sector público.
• Se considera responsable del tratamiento a quien, actuando como encargado, utilice los datos para sus propias finalidades.
• El responsable del tratamiento determina el destino de los datos personales tras finalizar la prestación de servicios del encargado, ya sea su destrucción, devolución al responsable o entrega a un nuevo encargado.
• Los datos no se destruyen si existe una obligación legal de conservación, en cuyo caso se devolverán al responsable, quien garantizará su conservación mientras persista la obligación.
• El encargado del tratamiento puede conservar los datos bloqueados, si pueden derivarse responsabilidades de su relación con el responsable.
• En el ámbito del sector público, se pueden atribuir las competencias de un encargado del tratamiento a un determinado órgano de la Administración, mediante la adopción de una norma reguladora que incorporará el contenido del artículo 28.3 del Reglamento (UE) 2016/679.

Delegado de protección de datos

• Los responsables y encargados del tratamiento deben designar un delegado de protección de datos en los supuestos previstos en el artículo 37.1 del Reglamento (UE) 2016/679 y, en todo caso, cuando se trate de entidades como colegios profesionales, consejos generales, centros docentes de cualquier nivel, y universidades públicas y privadas.