Banco de preguntas — LOPDGDD

1. Según el artículo 4 de la LOPDGDD, ¿cuál es el requisito principal para que el tratamiento de datos personales sea lícito?

• A.Que el interesado sea mayor de 18 años.
• B.Que los datos sean exactos y actualizados.
• C.Que se cumplan las condiciones establecidas por el artículo 6 del Reglamento (UE) 2016/679.✓
• D.Que el tratamiento se realice exclusivamente por medios automatizados.

Justificación: La licitud del tratamiento se rige por lo dispuesto en el RGPD, integrando la normativa europea con la nacional. · Art. 4

2. En relación con el principio de exactitud, si los datos personales son rectificados o suprimidos conforme a la ley, el responsable del tratamiento:

• A.Debe eliminar cualquier rastro de los datos anteriores de forma inmediata.
• B.No podrá conservar los datos bajo ninguna circunstancia.
• C.Debe cumplir con el deber de bloqueo de los datos conforme al artículo 32 de la LOPDGDD.✓
• D.Debe comunicar la rectificación a la Agencia Española de Protección de Datos obligatoriamente.

Justificación: El artículo 4.2 establece que en caso de rectificación o supresión, se procederá al bloqueo de los datos para atender posibles responsabilidades. · Art. 4.2

3. ¿Cuál es la edad mínima establecida en España por la LOPDGDD para que un menor pueda prestar su consentimiento para el tratamiento de datos de manera lícita?

• A.13 años.
• B.14 años.✓
• C.16 años.
• D.18 años.

Justificación: La normativa española fija en 14 años la edad mínima para que el menor consienta por sí mismo, salvo excepciones legales. · Art. 7.1

4. Cuando el tratamiento de datos de carácter personal se basa en el consentimiento del interesado, ¿cómo debe ser este para que se considere válido según el artículo 6 de la LOPDGDD?

• A.Debe ser tácito y presunto por el silencio del interesado.
• B.Debe derivarse de una declaración o una clara acción afirmativa.✓
• C.Basta con que no haya oposición expresa en un plazo de 30 días.
• D.Debe ser necesariamente elevado a escritura pública ante notario.

Justificación: El consentimiento debe ser una manifestación de voluntad libre, específica, informada e inequívoca mediante declaración o acción afirmativa. · Art. 6.1

5. Respecto al tratamiento de datos de personas fallecidas, ¿quiénes están facultados para solicitar el acceso, rectificación o supresión de los mismos?

• A.Únicamente los herederos legales previa autorización judicial.
• B.Las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos, salvo prohibición expresa.✓
• C.Cualquier persona que acredite un interés legítimo comercial.
• D.Nadie, ya que el derecho a la protección de datos se extingue con el fallecimiento.

Justificación: La ley permite a familiares o herederos ejercer derechos sobre los datos de fallecidos, a menos que el difunto lo hubiese prohibido expresamente. · Art. 3.1

6. El deber de confidencialidad regulado en el artículo 5 de la LOPDGDD tiene una vigencia:

• A.De cinco años desde la finalización de la relación entre el responsable y el encargado.
• B.Supeditada a la duración del contrato laboral o de prestación de servicios.
• C.Indefinida, persistiendo incluso cuando la relación con el responsable o encargado haya finalizado.✓
• D.Hasta que los datos sean anonimizados o seudonimizados.

Justificación: El deber de secreto o confidencialidad es una obligación que persiste de forma indefinida tras la relación profesional. · Art. 5.1

7. En el caso de las categorías especiales de datos, el artículo 9 de la LOPDGDD establece que para evitar la discriminación:

• A.El solo consentimiento no basta para levantar la prohibición del tratamiento de datos de ideología, religión o creencias.✓
• B.Los sindicatos no podrán tratar datos de afiliación bajo ningún concepto.
• C.Los datos biométricos podrán tratarse libremente si hay interés empresarial.
• D.El consentimiento del interesado siempre es suficiente para tratar cualquier dato sensible.

Justificación: Para datos de ideología, afiliación sindical, religión u orientación sexual, el consentimiento por sí solo no basta para levantar la prohibición de tratamiento si el fin es la discriminación. · Art. 9.1

8. Si el tratamiento de datos tiene por objeto la identificación de las personas físicas que prestan servicios en una persona jurídica, ¿cuál es la base legal que presume la LOPDGDD?

• A.El consentimiento expreso de cada empleado.
• B.El cumplimiento de una misión en interés público.
• C.El interés legítimo del responsable, siempre que se limiten a datos de contacto profesional.✓
• D.La protección de intereses vitales del afectado.

Justificación: Se presume lícito el tratamiento de datos de personas físicas que prestan servicios en personas jurídicas basándose en el interés legítimo si se limita a su localización profesional. · Art. 19

9. ¿Qué principio se vulnera si un responsable utiliza los datos recogidos para fines estadísticos para una finalidad de marketing directo sin nuevo consentimiento?

• A.Principio de transparencia.
• B.Principio de limitación de la finalidad.✓
• C.Principio de integridad.
• D.Principio de minimización de datos.

Justificación: Los datos deben ser recogidos con fines determinados, explícitos y legítimos, y no ser tratados ulteriormente de manera incompatible con dichos fines. · Art. 4 (RGPD) / LOPDGDD

10. Sobre el tratamiento de datos por razones de videovigilancia, ¿cuál es el plazo máximo de conservación de las imágenes según la normativa vigente, salvo requerimiento judicial?

• A.15 días.
• B.Un mes.✓
• C.Tres meses.
• D.Un año.

Justificación: Las imágenes captadas por sistemas de videovigilancia deberán suprimirse en el plazo máximo de un mes desde su captación. · Art. 22.3

11. En un sistema de información crediticia (ficheros de morosidad), ¿cuál es el periodo máximo que pueden permanecer incluidos los datos relativos a una deuda?

• A.Dos años desde el vencimiento de la obligación.
• B.Cinco años desde el vencimiento de la obligación.✓
• C.Diez años si la deuda supera los 10.000 euros.
• D.Indefinidamente hasta que la deuda sea satisfecha.

Justificación: Los datos no pueden incorporarse si han transcurrido más de cinco años desde el vencimiento de la obligación o el plazo de prescripción. · Art. 20.1.b

12. Cuando el tratamiento sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos, la norma que habilite dicho tratamiento debe tener:

• A.Rango de Ley.✓
• B.Rango de Real Decreto.
• C.Aprobación por orden ministerial.
• D.Autorización previa de la Agencia Española de Protección de Datos.

Justificación: El tratamiento de datos fundado en el cumplimiento de una misión de interés público o ejercicio de poderes públicos requiere una norma con rango de ley. · Art. 8.1

1. Según el artículo 12 de la Ley Orgánica 3/2018, ¿quién puede ejercitar los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad?

• A.Únicamente el afectado de forma personalísima.
• B.El afectado, a través de representante legal o voluntario.✓
• C.Cualquier persona que tenga conocimiento de los datos, previa autorización judicial.
• D.Solo los mayores de edad con plena capacidad de obrar, sin posibilidad de representación.

Justificación: El artículo 12.1 establece que los derechos podrán ejercitarse directamente o a través de representante legal o voluntario. · Art. 12.1

2. En caso de fallecimiento de una persona, ¿quiénes podrán solicitar el acceso a sus datos personales para su rectificación o supresión?

• A.Nadie, los derechos de protección de datos se extinguen con el fallecimiento.
• B.Cualquier entidad que colabore con la Administración de Justicia.
• C.Las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos, salvo prohibición expresa del fallecido.✓
• D.Exclusivamente el Ministerio Fiscal en defensa del interés general.

Justificación: La ley permite que personas vinculadas por razones familiares o de hecho y herederos ejerzan estos derechos, a menos que el fallecido lo hubiese prohibido expresamente. · Art. 3.1

3. Cuando el afectado ejercite el derecho de supresión porque los datos ya no son necesarios para los fines que fueron recogidos, el responsable debe:

• A.Eliminar físicamente los datos de forma inmediata e irreversible de todos los soportes.
• B.Proceder al bloqueo de los datos.✓
• C.Publicar un anuncio en el BOE informando de la baja del tratamiento.
• D.Ignorar la solicitud si los datos fueron obtenidos de fuentes de acceso público.

Justificación: El responsable debe proceder al bloqueo de los datos cuando se solicite la rectificación o supresión, para impedir su tratamiento excepto para su puesta a disposición de autoridades. · Art. 32.1

4. ¿Qué implica el derecho de acceso regulado en el artículo 13 de la Ley Orgánica 3/2018?

• A.El derecho a obtener copia de los datos personales que son objeto de tratamiento.✓
• B.El derecho a modificar los datos que el afectado considere incorrectos.
• C.El derecho a que los datos sean transmitidos directamente a otro responsable.
• D.El derecho a que el responsable cese en el tratamiento de los datos por motivos personales.

Justificación: El derecho de acceso permite al afectado obtener del responsable del tratamiento la confirmación de si se están tratando o no datos suyos y, en tal caso, el derecho de acceso y copia. · Art. 13

5. Si el responsable del tratamiento no da curso a la solicitud del afectado, debe informar a este de las razones de su no actuación y de la posibilidad de:

• A.Interponer una querella criminal ante el Tribunal Supremo.
• B.Presentar una reclamación ante la Agencia Española de Protección de Datos y ejercer acciones judiciales.✓
• C.Solicitar el amparo directo de la Casa Real.
• D.Reiterar la solicitud cada 15 días hasta obtener respuesta.

Justificación: El responsable debe informar sobre la posibilidad de reclamar ante la autoridad de control (AEPD) y ejercitar acciones judiciales según el RGPD y la LOPDGDD. · Art. 12

6. Sobre el derecho a la rectificación, la Ley Orgánica 3/2018 establece que:

• A.Solo puede ejercerse si los datos han sido obtenidos sin consentimiento.
• B.El afectado deberá indicar en su solicitud qué datos son inexactos y la corrección que debe realizarse.✓
• C.El responsable tiene un plazo de 6 meses para ejecutar la rectificación.
• D.La rectificación siempre conlleva una indemnización económica por los daños causados.

Justificación: Al ejercer el derecho de rectificación, el afectado debe indicar los datos erróneos y la corrección, acompañando documentación si fuese necesario. · Art. 14

7. En relación con el derecho a la limitación del tratamiento, ¿cuál de las siguientes afirmaciones es correcta?

• A.Solo puede solicitarse si el tratamiento es ilícito y el interesado se opone a la supresión.
• B.Supone que el responsable debe borrar los datos de forma definitiva.
• C.Su ejercicio consta en el artículo 16 de la LOPDGDD, remitiendo sustancialmente al artículo 18 del RGPD.✓
• D.Impide que los datos sean conservados por el responsable bajo ninguna circunstancia.

Justificación: La LOPDGDD regula el derecho a la limitación en su artículo 16, remitiendo a las condiciones establecidas en el Reglamento (UE) 2016/679. · Art. 16

8. El derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, se garantiza especialmente cuando dichas decisiones:

• A.Se refieran a gustos musicales del usuario.
• B.Produzcan efectos jurídicos sobre el afectado o le afecten significativamente de modo similar.✓
• C.Sean realizadas por empresas con menos de 10 trabajadores.
• D.Hayan sido consentidas mediante un contrato mercantil de transporte.

Justificación: El derecho protege frente a decisiones automatizadas que tengan efectos jurídicos o afecten significativamente al individuo. · Art. 18 / RGPD Art. 22

9. En el caso de los menores de edad, ¿a partir de qué edad pueden prestar por sí mismos el consentimiento para el tratamiento de sus datos personales en España?

• A.12 años.
• B.14 años.✓
• C.16 años.
• D.18 años.

Justificación: La LOPDGDD establece en su artículo 7 que el tratamiento de datos de un menor de edad solo podrá fundarse en su consentimiento cuando sea mayor de 14 años. · Art. 7.1

10. Respecto al bloqueo de datos regulado en el artículo 32, ¿cuándo finaliza la obligación de bloqueo?

• A.A los 2 años desde que se produjo el bloqueo.
• B.Cuando el responsable del tratamiento decida que ya no hay riesgo.
• C.Cuando haya transcurrido el plazo de prescripción de las posibles responsabilidades derivadas del tratamiento.✓
• D.Nunca, el bloqueo es permanente hasta que el interesado pida la supresión física.

Justificación: El bloqueo debe mantenerse durante el plazo de prescripción de las responsabilidades para asegurar su disponibilidad ante autoridades y tribunales. · Art. 32.1

11. Si una persona fallecida hubiera prohibido expresamente el acceso a sus datos por parte de sus herederos, ¿quién podría, no obstante, acceder a los mismos?

• A.Cualquier familiar de hasta cuarto grado de consanguinidad.
• B.Nadie, la voluntad del fallecido es absoluta en este ámbito.
• C.El albacea testamentario o la persona que el fallecido hubiese designado a tal efecto.✓
• D.Solo los herederos si acreditan un interés económico legítimo superior.

Justificación: La prohibición del fallecido no alcanza a la persona o entidad que este hubiera designado expresamente para ejercer tales derechos. · Art. 3.1.c

12. El derecho a la portabilidad de los datos implica que el interesado tiene derecho a recibir sus datos personales en un formato:

• A.Papel, mediante correo certificado únicamente.
• B.Estructurado, de uso común y lectura mecánica.✓
• C.Cifrado con clave simétrica proporcionada por la AEPD.
• D.Propietario del responsable para asegurar la integridad de la marca.

Justificación: El derecho a la portabilidad exige que los datos se entreguen en un formato estructurado, de uso común y lectura mecánica para permitir su transmisión. · Art. 17 / RGPD Art. 20

1. Según la LOPDGDD, cuando el responsable del tratamiento sea un organismo público, ¿cuál de las siguientes opciones es obligatoria en relación con el Delegado de Protección de Datos?

• A.No es obligatoria su designación.
• B.Debe designarse un Delegado de Protección de Datos en todo caso.✓
• C.Solo es obligatorio si trata datos de categorías especiales.
• D.Es facultativo según el volumen de datos tratados.

Justificación: Las autoridades y organismos públicos deben designar obligatoriamente un delegado de protección de datos conforme a la ley. · Art. 34.1

2. En el caso de que existan responsables corresponsables del tratamiento, ¿cómo se determina su responsabilidad respectiva?

• A.Mediante un acuerdo mutuo que determine sus respectivas responsabilidades.✓
• B.La responsabilidad será siempre solidaria al 50%.
• C.El que tenga mayor facturación será el responsable principal.
• D.La AEPD determinará quién es el responsable principal.

Justificación: Los corresponsables determinarán de modo transparente sus respectivas responsabilidades en el cumplimiento de las obligaciones del RGPD. · Art. 29

3. ¿Qué requisito es indispensable para que el encargado del tratamiento pueda subcontratar con otro encargado la realización de determinadas actividades de tratamiento?

• A.Basta con una comunicación verbal al responsable.
• B.No es posible la subcontratación en ningún caso.
• C.Se requiere una autorización previa, específica o general, por escrito del responsable.✓
• D.Solo se requiere autorización si el subencargado está fuera de la UE.

Justificación: El encargado no recurrirá a otro encargado sin la autorización previa, escrita, específica o general, del responsable. · Art. 28.2 RGPD y 33 LOPDGDD

4. De acuerdo con el artículo 28 de la LOPDGDD, ¿cuál de los siguientes criterios NO se menciona expresamente para determinar la necesidad de realizar una Evaluación de Impacto?

• A.Tratamiento de datos personales a gran escala.
• B.Elaboración de perfiles.
• C.Tratamiento de datos de menores de 14 años en redes sociales.✓
• D.Tratamiento de datos de categorías especiales.

Justificación: Aunque el tratamiento de datos de menores es sensible, el artículo 28 y el RGPD se centran en el riesgo para los derechos y libertades, no citando específicamente la edad de 14 años como criterio automático de evaluación de impacto. · Art. 28

5. Si un encargado del tratamiento destina los datos a otra finalidad o los comunica a un tercero incumpliendo las instrucciones del responsable:

• A.Será considerado responsable del tratamiento.✓
• B.Será sancionado el responsable por falta de vigilancia.
• C.El tratamiento se considerará nulo de pleno derecho.
• D.Deberá pagar una indemnización automática al responsable.

Justificación: El encargado que incumpla las instrucciones y determine fines y medios será considerado responsable del tratamiento respecto de ese tratamiento concreto. · Art. 33.4

6. El Registro de Actividades de Tratamiento (RAT) debe ser público cuando el responsable o encargado sea:

• A.Una empresa con más de 250 trabajadores.
• B.Cualquier entidad que trate datos de salud.
• C.Los sujetos enumerados en el artículo 77.1 de la LOPDGDD (entidades del sector público).✓
• D.Toda persona jurídica, sea pública o privada.

Justificación: Los sujetos del art. 77.1 (organismos públicos, etc.) harán público un inventario de sus actividades de tratamiento accesible por medios electrónicos. · Art. 31.2

7. ¿Qué duración debe tener la relación entre el responsable y el encargado del tratamiento según la LOPDGDD?

• A.La que se establezca en el contrato o acto jurídico que los vincule.✓
• B.Mínimo 5 años según la ley de contratos.
• C.Indefinida hasta que el interesado ejerza el derecho de supresión.
• D.Un año prorrogable por periodos iguales.

Justificación: El tratamiento por el encargado se rige por un contrato u otro acto jurídico que establezca, entre otros, su duración. · Art. 33

8. El Delegado de Protección de Datos en el ejercicio de sus funciones:

• A.Debe recibir instrucciones directas del responsable sobre cómo resolver expedientes.
• B.Tendrá acceso a los datos personales y procesos de tratamiento.✓
• C.Es el responsable legal ante la AEPD en caso de sanción.
• D.Debe ser obligatoriamente un abogado colegiado.

Justificación: Para el desempeño de sus funciones, el DPD debe tener acceso a los datos y procesos, actuando con independencia técnica. · Art. 36

9. En el sector público, ¿es posible que un solo Delegado de Protección de Datos sea designado para varios organismos?

• A.No, cada organismo debe tener el suyo propio.
• B.Sí, siempre que se tenga en cuenta la estructura organizativa y el tamaño.✓
• C.Solo si los organismos pertenecen a ministerios distintos.
• D.Sí, pero solo para organismos con menos de 10 trabajadores.

Justificación: Un único delegado de protección de datos podrá designarse para varias autoridades y organismos públicos atendiendo a su estructura. · Art. 34.3

10. Respecto a la cualificación profesional del Delegado de Protección de Datos, la LOPDGDD establece que:

• A.Debe acreditarse mediante un título universitario de Grado en Derecho.
• B.Es obligatoria la certificación por la Agencia Española de Protección de Datos.
• C.Se debe garantizar que cuenta con conocimientos especializados en Derecho y práctica de protección de datos.✓
• D.Debe ser un funcionario de carrera del subgrupo A1.

Justificación: La designación debe basarse en sus cualidades profesionales, en particular su conocimiento especializado de la normativa. · Art. 35

11. ¿Cuál es el plazo para comunicar a la AEPD la designación de un Delegado de Protección de Datos?

• A.48 horas.
• B.10 días.✓
• C.30 días.
• D.6 meses.

Justificación: Los responsables y encargados comunicarán a la AEPD o autoridad autonómica la designación en el plazo de diez días. · Art. 34.3

12. En el marco de la responsabilidad proactiva, si el responsable del tratamiento detecta una quiebra de seguridad que no entraña riesgo para los derechos de los afectados:

• A.Debe notificarla a la AEPD en 72 horas.
• B.Debe notificarla a los afectados inmediatamente.
• C.No es necesaria la notificación a la autoridad de control.✓
• D.Debe publicarlo en el Boletín Oficial del Estado.

Justificación: La notificación a la autoridad solo es obligatoria si es probable que la brecha suponga un riesgo para los derechos y libertades. · Art. 33 RGPD

1. Según la LOPDGDD, ¿qué autoridad es competente para informar a los afectados sobre las decisiones de adecuación de la Comisión Europea en materia de transferencias internacionales?

• A.El Ministerio de Asuntos Exteriores.
• B.La Agencia Española de Protección de Datos.✓
• C.El Consejo General del Poder Judicial.
• D.La Secretaría de Estado de Digitalización e Inteligencia Artificial.

Justificación: La AEPD tiene entre sus funciones el fomento de la sensibilización y el intercambio de información sobre transferencias internacionales de datos. · Art. 40

2. En el marco de las transferencias internacionales, si no existe una decisión de adecuación, ¿qué instrumento requiere autorización previa de la AEPD según la normativa vigente?

• A.Las cláusulas contractuales tipo adoptadas por la Comisión.
• B.Las normas corporativas vinculantes (BCR) aprobadas por el procedimiento de coherencia.
• C.Las cláusulas contractuales que no se ajusten a las cláusulas tipo adoptadas por la Comisión.✓
• D.Los códigos de conducta debidamente aprobados.

Justificación: Mientras que las cláusulas tipo no requieren autorización adicional, las cláusulas 'ad hoc' o personalizadas sí precisan autorización de la autoridad de control. · Art. 41.1

3. Para que una transferencia internacional se base en el interés público, según la LOPDGDD, dicho interés debe estar reconocido en:

• A.El Derecho de la Unión Europea o en el Derecho español.✓
• B.Cualquier tratado internacional suscrito por España.
• C.La legislación del país de destino de los datos.
• D.Exclusivamente en la Constitución Española.

Justificación: Las excepciones por razones de interés público exigen que este esté fundamentado en el Derecho de la Unión o en el Derecho del Estado miembro. · Art. 42

4. En relación con las normas corporativas vinculantes (BCR), ¿cuál de las siguientes afirmaciones es correcta respecto a su ámbito de aplicación?

• A.Solo son válidas para transferencias entre Administraciones Públicas.
• B.Se aplican a transferencias de datos personales dentro de un grupo empresarial o una unión de empresas.✓
• C.Son instrumentos voluntarios que no requieren aprobación de ninguna autoridad.
• D.Sustituyen totalmente la necesidad de cumplir con el principio de responsabilidad proactiva.

Justificación: Las BCR están diseñadas para regular las transferencias dentro de un mismo grupo empresarial que opera en distintas jurisdicciones. · Art. 41

5. ¿Qué sucede con las transferencias internacionales de datos que requieren autorización de la AEPD si no se dicta resolución expresa en el plazo establecido?

• A.Se consideran denegadas por silencio administrativo negativo.✓
• B.Se consideran autorizadas por silencio administrativo positivo.
• C.El procedimiento caduca y debe iniciarse de nuevo.
• D.La competencia se traslada automáticamente al Supervisor Europeo de Protección de Datos.

Justificación: En los procedimientos de autorización de transferencias internacionales, el silencio administrativo es negativo según la normativa general y sectorial aplicada. · Ley 39/2015 y LOPDGDD

6. Complete la frase: Las autoridades podrán fundamentar las transferencias en acuerdos internacionales no vinculantes siempre que incluyan garantías para los derechos de los interesados y...

• A.sean ratificados por el Congreso de los Diputados.
• B.cuenten con la autorización de la autoridad de control competente.✓
• C.se publiquen en el Boletín Oficial del Estado.
• D.sean supervisados por el Defensor del Pueblo.

Justificación: Los instrumentos no vinculantes entre autoridades públicas requieren la autorización previa de la autoridad de control. · Art. 41.1

7. ¿Cuál de las siguientes situaciones constituye una excepción que permite una transferencia internacional sin necesidad de garantías adicionales ni decisión de adecuación?

• A.Cuando la transferencia sea necesaria para la ejecución de un contrato entre el afectado y el responsable.✓
• B.Cuando el responsable del tratamiento tenga más de 250 empleados.
• C.Cuando el país de destino sea miembro de la OCDE.
• D.Cuando los datos estén cifrados con tecnología de 256 bits.

Justificación: La ejecución de un contrato es una de las excepciones o derogaciones previstas para situaciones específicas. · Art. 42

8. En el caso de transferencias internacionales de datos de salud por razones de interés público, ¿qué requisito adicional establece la LOPDGDD?

• A.Deben ser comunicadas previamente al Ministerio de Sanidad.
• B.Deben realizarse exclusivamente entre profesionales médicos colegiados.
• C.Deben cumplir con lo previsto en el artículo 9.2.i) y 9.3 del RGPD.✓
• D.Solo pueden realizarse si el paciente firma un consentimiento ante notario.

Justificación: La LOPDGDD remite a las condiciones específicas del RGPD para el tratamiento de categorías especiales de datos en el ámbito de la salud pública. · Art. 42

9. Cuando la AEPD tramita una autorización de transferencia internacional basada en cláusulas contractuales ad hoc, ¿qué procedimiento debe seguir obligatoriamente?

• A.El procedimiento de urgencia.
• B.El mecanismo de coherencia previsto en el RGPD.✓
• C.Pedir informe preceptivo al Ministerio de Justicia.
• D.Someter la decisión a consulta pública durante 30 días.

Justificación: Las autorizaciones de este tipo deben someterse al mecanismo de coherencia para garantizar una aplicación uniforme en toda la UE. · Art. 41

10. ¿Cuál es el rango jerárquico de la norma que regula las transferencias internacionales en España principalmente?

• A.Ley Ordinaria.
• B.Real Decreto-Ley.
• C.Ley Orgánica.✓
• D.Real Decreto Legislativo.

Justificación: La normativa de protección de datos en España tiene rango de Ley Orgánica al afectar a derechos fundamentales. · Título VII LOPDGDD

11. Si una transferencia internacional es necesaria para la formulación, ejercicio o defensa de reclamaciones, ¿es necesario que exista una decisión de adecuación?

• A.Sí, siempre es obligatorio.
• B.No, es una de las excepciones previstas en la normativa.✓
• C.Solo si la reclamación es de cuantía superior a 150.000 euros.
• D.Solo si el destinatario es una autoridad judicial.

Justificación: La defensa de reclamaciones es una excepción que permite la transferencia sin garantías adicionales ni decisión de adecuación previa. · Art. 42

12. Ante una transferencia internacional basada en el consentimiento explícito del afectado, ¿qué información debe recibir este previamente?

• A.Únicamente la identidad del destinatario.
• B.Los posibles riesgos de la transferencia debido a la ausencia de una decisión de adecuación y de garantías adecuadas.✓
• C.El coste económico que supone la transferencia para el responsable.
• D.La dirección física de los servidores en el país de destino.

Justificación: Para que el consentimiento sea válido en transferencias internacionales, el interesado debe ser informado de los riesgos por falta de protección equivalente. · Art. 42

1. ¿Qué naturaleza jurídica tiene la Agencia Española de Protección de Datos según la Ley Orgánica 3/2018?

• A.Es un órgano administrativo dependiente del Ministerio de Justicia.
• B.Es una autoridad administrativa independiente de ámbito estatal, con personalidad jurídica propia y plena capacidad pública y privada.✓
• C.Es una entidad pública empresarial adscrita a la Secretaría de Estado de Digitalización e Inteligencia Artificial.
• D.Es un órgano consultivo del Gobierno en materia de libertades públicas.

Justificación: La AEPD actúa con plena independencia de las Administraciones públicas y tiene personalidad jurídica propia según el artículo 44 de la LOPDGDD. · Art. 44.1

2. ¿Quién ostenta la representación legal de la Agencia Española de Protección de Datos?

• A.El Ministro de la Presidencia.
• B.El Adjunto a la Presidencia.
• C.La Presidencia de la Agencia Española de Protección de Datos.✓
• D.El Director del Gabinete Jurídico de la Agencia.

Justificación: La Presidencia de la Agencia Española de Protección de Datos ostenta la representación de la misma y ejerce sus funciones según la ley. · Art. 48.1

3. La duración del mandato de la Presidencia y del Adjunto de la Agencia Española de Protección de Datos es de:

• A.Cinco años, no pudiendo ser renovado.
• B.Cuatro años, prorrogables por otros cuatro.
• C.Cinco años, renovable por una sola vez para el mismo periodo.✓
• D.Seis años, sin posibilidad de renovación.

Justificación: El mandato de ambos tiene una duración de cinco años y puede ser renovado para un segundo periodo de igual duración. · Art. 48.2

4. ¿Cómo se produce el nombramiento de la Presidencia de la Agencia Española de Protección de Datos?

• A.Por Real Decreto del Consejo de Ministros, a propuesta del Ministerio de Justicia.
• B.Por mayoría absoluta del Congreso de los Diputados, a propuesta del Gobierno.
• C.Por Real Decreto, previa ratificación del Congreso de los Diputados mediante mayoría de tres quintos.✓
• D.Por el Rey, a propuesta del Consejo General del Poder Judicial.

Justificación: El Gobierno debe proponer a los candidatos y el Congreso de los Diputados debe ratificarlos por una mayoría de tres quintos de sus miembros. · Art. 48.3

5. El Consejo Consultivo de la Agencia Española de Protección de Datos es un órgano de asesoramiento que se reúne:

• A.Cuando lo solicite la mayoría de sus miembros o cuando lo disponga la Presidencia.✓
• B.Preceptivamente una vez al mes.
• C.Únicamente cuando lo ordene el Defensor del Pueblo.
• D.Trimestralmente de forma ordinaria.

Justificación: El régimen de reuniones se supedita a la convocatoria de la Presidencia o a la petición mayoritaria de los miembros del Consejo. · Art. 49.3

6. ¿Cuál de los siguientes miembros NO forma parte del Consejo Consultivo de la Agencia Española de Protección de Datos?

• A.Un representante de la Real Academia de la Historia.✓
• B.Un representante propuesto por el Consejo de Consumidores y Usuarios.
• C.Dos expertos propuestos por el Consejo General de Universidades.
• D.Un representante de cada Comunidad Autónoma que haya creado una autoridad de protección de datos.

Justificación: La Real Academia de la Historia no tiene representación; sí la tiene la Real Academia de Ciencias Morales y Políticas. · Art. 49.1

7. Las autoridades de protección de datos de las Comunidades Autónomas tienen competencia sobre:

• A.Tratamientos de datos de empresas privadas con sede en su territorio.
• B.Tratamientos de los que sean responsables las entidades del sector público de la correspondiente Comunidad Autónoma o de las Entidades Locales de su territorio.✓
• C.Cualquier tratamiento de datos que afecte a ciudadanos residentes en dicha Comunidad Autónoma.
• D.Únicamente tratamientos de datos de salud en hospitales públicos.

Justificación: Su competencia se limita a los tratamientos realizados por las instituciones autonómicas, administraciones locales y demás entidades del sector público regional. · Art. 51

8. La Agencia Española de Protección de Datos se relaciona con el Gobierno a través de:

• A.El Ministerio de Hacienda.
• B.El Ministerio de Justicia.✓
• C.La Presidencia del Gobierno directamente.
• D.El Ministerio de Asuntos Exteriores.

Justificación: La Ley establece que la relación con el Gobierno se canaliza mediante el Ministerio de Justicia. · Art. 44.3

9. En el ejercicio de sus funciones públicas, y a falta de lo dispuesto en la LOPDGDD y el Reglamento (UE) 2016/679, la AEPD se rige por:

• A.El Código Civil.
• B.La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común.
• C.La Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
• D.Tanto la Ley 39/2015 como la Ley 40/2015.✓

Justificación: La AEPD se rige por la normativa de procedimiento administrativo y régimen jurídico del sector público con las especialidades de su propia normativa. · Art. 45.2

10. ¿Qué órgano de la AEPD tiene atribuida la competencia para dictar circulares que fijen criterios de actuación?

• A.El Consejo Consultivo.
• B.La Presidencia de la Agencia Española de Protección de Datos.✓
• C.El Gabinete Jurídico.
• D.La Subdirección General de Inspección de Datos.

Justificación: La Presidencia puede dictar circulares vinculantes para los responsables y encargados de tratamientos sometidos a su competencia. · Art. 55.1

11. El personal que presta servicios en la Agencia Española de Protección de Datos será:

• A.Exclusivamente personal laboral contratado.
• B.Personal funcionario o laboral, de acuerdo con lo previsto en la Ley 40/2015.✓
• C.Exclusivamente funcionarios de carrera de la Administración del Estado.
• D.Personal eventual nombrado por el Ministerio de Justicia.

Justificación: La composición del personal puede ser funcionarial o laboral según las necesidades y la relación de puestos de trabajo. · Art. 46.1

12. Contra las resoluciones de la Agencia Española de Protección de Datos:

• A.Cabe recurso de alzada ante el Ministro de Justicia.
• B.No cabe recurso alguno en vía administrativa, pudiendo ser recurridas directamente ante la jurisdicción contencioso-administrativa.✓
• C.Es obligatorio interponer recurso de reposición antes de ir a la vía judicial.
• D.Cabe recurso extraordinario de revisión ante el Congreso de los Diputados.

Justificación: Los actos y resoluciones de la AEPD agotan la vía administrativa, por lo que son impugnables directamente ante los tribunales. · Art. 48.6

1. Según la Ley Orgánica 3/2018, ¿cuál es el plazo máximo de duración de las actuaciones previas de investigación realizadas por la Agencia Española de Protección de Datos?

• A.Tres meses desde el acuerdo de admisión a trámite
• B.Doce meses desde la fecha del acuerdo de inicio
• C.Doce meses desde el acuerdo de admisión a trámite de la reclamación✓
• D.Seis meses desde que se recibe la denuncia en el registro de la AEPD

Justificación: Las actuaciones previas de investigación no podrán durar más de doce meses desde el acuerdo de admisión a trámite de la reclamación. · Art. 67.2

2. En los procedimientos tramitados por la AEPD, si no se hubiera notificado resolución expresa en plazo, los interesados podrán entender:

• A.Estimada su reclamación por silencio administrativo positivo
• B.Desestimada su reclamación por silencio administrativo negativo✓
• C.Caducado el procedimiento de forma automática
• D.Interrumpido el plazo de prescripción de la infracción

Justificación: En los procedimientos iniciados a instancia del interesado, el vencimiento del plazo máximo sin notificación de resolución expresa permite entender desestimada la reclamación. · Art. 64.4

3. Constituye una infracción MUY GRAVE según la LOPDGDD:

• A.No atender las solicitudes de ejercicio de los derechos de acceso, rectificación, supresión o limitación
• B.El tratamiento de datos personales de un menor de edad sin su consentimiento cuando sea necesario
• C.El tratamiento de datos personales sin que concurra alguna de las condiciones de licitud del artículo 6 del RGPD✓
• D.No publicar el contacto del Delegado de Protección de Datos en la página web

Justificación: El tratamiento de datos sin licitud legal (Art. 6 RGPD) está tipificado específicamente como infracción muy grave en la normativa española. · Art. 72.1.b

4. Las infracciones leves prescribirán:

• A.A los seis meses
• B.Al año✓
• C.A los dos años
• D.A los tres meses

Justificación: El plazo de prescripción para las infracciones calificadas como leves es de un año. · Art. 76.1

5. ¿Qué órgano es competente para el inicio de un procedimiento sancionador en el ámbito de la Agencia Española de Protección de Datos?

• A.El Consejo Consultivo
• B.El Director de la Agencia Española de Protección de Datos✓
• C.El Inspector Jefe de la Unidad de Inspección
• D.El Jefe de Gabinete Técnico

Justificación: La competencia para iniciar y resolver los procedimientos sancionadores corresponde al Director de la AEPD. · Art. 64

6. Cuando la AEPD reciba una reclamación, ¿de qué plazo dispone para decidir sobre su admisión a trámite?

• A.Un mes
• B.Tres meses✓
• C.Diez días hábiles
• D.Quince días naturales

Justificación: La autoridad debe decidir sobre la admisión a trámite de la reclamación en el plazo de tres meses desde su entrada. · Art. 65.5

7. ¿Cuál de los siguientes criterios NO se incluye expresamente en la LOPDGDD para graduar la cuantía de las sanciones pecuniarias?

• A.La vinculación de la actividad del infractor con la realización de tratamientos de datos personales
• B.La condición de gran empresa de la entidad infractora
• C.La obtención de beneficios como consecuencia de la comisión de la infracción
• D.La nacionalidad de los interesados afectados por el tratamiento ilícito✓

Justificación: La nacionalidad de los interesados no es un criterio de graduación; los otros tres sí están recogidos en la ley. · Art. 76.2

8. En el caso de que el infractor sea una Administración Pública, la AEPD dictará una resolución:

• A.Sancionando con una multa de hasta 20 millones de euros
• B.Sancionando con una multa de entre 40.000 y 300.000 euros
• C.Dando traslado al Defensor del Pueblo y no imponiendo sanción económica
• D.Sancionando con amonestación y, en su caso, proponiendo medidas correctoras✓

Justificación: El régimen sancionador para administraciones públicas en España no prevé multas económicas, sino la amonestación y medidas para cesar la conducta. · Art. 77.2

9. Si el procedimiento sancionador se hubiera iniciado tras una reclamación del afectado, el plazo máximo para resolver y notificar la resolución será de:

• A.Seis meses
• B.Nueve meses✓
• C.Doce meses
• D.Dieciocho meses

Justificación: El plazo para resolver el procedimiento sancionador es de nueve meses desde la fecha del acuerdo de inicio. · Art. 69.1

10. La prescripción de las sanciones por un importe superior a 300.000 euros se produce:

• A.Al año
• B.A los dos años
• C.A los tres años✓
• D.A los cinco años

Justificación: Las sanciones por importe superior a 300.000 euros prescriben a los tres años. · Art. 76.3

11. Antes de la admisión a trámite de una reclamación, la AEPD puede remitirla al Delegado de Protección de Datos (DPD) de la entidad. ¿De qué plazo dispone el DPD para responder?

• A.Diez días
• B.Quince días
• C.Un mes✓
• D.Dos meses

Justificación: El DPD dispone de un plazo máximo de un mes para comunicar a la autoridad la respuesta dada al reclamante. · Art. 65.4

12. ¿Qué efecto tiene el planteamiento de un recurso de reposición contra una resolución de la AEPD que impone una sanción económica?

• A.Suspende automáticamente la ejecución de la sanción
• B.No suspende la ejecución, salvo que se solicite y se acuerde la suspensión cautelar✓
• C.Anula el devengo de intereses de demora de forma definitiva
• D.Obliga a la AEPD a remitir el expediente al Consejo de Ministros

Justificación: Como norma general en el procedimiento administrativo, la interposición de recursos no suspende la ejecución del acto impugnado salvo medida cautelar específica. · Art. 117 LPACAP / LOPDGDD

1. ¿Qué derecho permite que una persona pueda solicitar que los servicios de redes sociales y servicios de la sociedad de la información equivalentes eliminen los datos personales facilitados por ella misma durante su minoría de edad?

• A.Derecho al olvido en búsquedas de internet
• B.Derecho a la portabilidad de datos del menor
• C.Derecho al olvido en servicios de redes sociales y servicios de la sociedad de la información equivalentes✓
• D.Derecho de supresión ante la Agencia Española de Protección de Datos

Justificación: El artículo 94 específicamente regula el derecho al olvido en redes sociales para datos facilitados por el propio usuario, especialmente durante su minoría de edad. · Art. 94.1

2. En el caso de fallecimiento de una persona, ¿quiénes podrán solicitar el acceso, rectificación o supresión de sus datos personales, salvo que el fallecido lo hubiese prohibido expresamente?

• A.Únicamente el cónyuge o pareja de hecho
• B.Las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos✓
• C.Exclusivamente el albacea testamentario
• D.Cualquier entidad sin ánimo de lucro interesada en la memoria del difunto

Justificación: La ley faculta a personas vinculadas por razones familiares o de hecho y a los herederos para ejercer estos derechos, a menos que el fallecido lo hubiera prohibido. · Art. 3.1

3. Respecto al derecho a la desconexión digital en el ámbito laboral, ¿cuál de las siguientes afirmaciones es correcta según la LOPDGDD?

• A.El derecho a la desconexión solo es aplicable a los trabajadores que realicen teletrabajo
• B.El empleador elaborará una política interna previa audiencia de los representantes de los trabajadores✓
• C.La ley prohíbe el envío de correos electrónicos fuera del horario laboral en cualquier circunstancia
• D.Solo los funcionarios públicos tienen reconocido legalmente este derecho

Justificación: El empleador debe elaborar una política interna definiendo las modalidades de ejercicio del derecho a la desconexión, previa audiencia de los representantes de los trabajadores. · Art. 88.2

4. ¿Qué establece la LOPDGDD sobre el uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo?

• A.Se admite la instalación de cámaras y micrófonos en lugares de descanso y vestuarios por razones de seguridad
• B.Se admite la grabación de sonidos en el lugar de trabajo de forma general para control de calidad
• C.Solo se admitirá la grabación de sonidos cuando resulten relevantes los riesgos para la seguridad de las instalaciones, bienes y personas y respetando el principio de proporcionalidad✓
• D.Está prohibido el uso de sistemas de videovigilancia para el control laboral

Justificación: La grabación de sonidos es excepcional y requiere riesgos relevantes para seguridad, respetando siempre la proporcionalidad y el derecho a la intimidad. · Art. 89.2

5. En el ámbito de la educación digital, los centros educativos y cualesquiera personas físicas o jurídicas que desarrollen actividades en las que participen menores de edad deberán garantizar:

• A.La protección del interés superior del menor y sus derechos fundamentales en el entorno de Internet✓
• B.La prohibición total de acceso a redes sociales en recintos escolares
• C.El acceso ilimitado de los padres a las claves de las cuentas privadas de sus hijos
• D.La instalación de software de control parental por imperativo legal en todos los dispositivos

Justificación: La ley impone el deber de garantizar la protección del interés superior del menor y sus derechos, especialmente su privacidad, en el entorno digital. · Art. 92.1

6. Sobre el derecho al olvido en búsquedas de Internet, ¿ante quién debe dirigirse el interesado si considera que los motores de búsqueda ofrecen resultados que contienen información obsoleta o inadecuada sobre su persona?

• A.Directamente al Ministerio de Justicia
• B.A los proveedores de servicios de motor de búsqueda✓
• C.Al Tribunal Constitucional mediante recurso de amparo
• D.Únicamente a la Agencia Española de Protección de Datos

Justificación: El derecho al olvido se ejerce frente a los proveedores de servicios de motor de búsqueda para que eliminen de las listas de resultados los enlaces correspondientes. · Art. 93.1

7. ¿Cuál es la edad mínima establecida en la LOPDGDD para que un menor pueda prestar su consentimiento para el tratamiento de sus datos personales de forma lícita en España?

• A.14 años✓
• B.13 años
• C.16 años
• D.18 años

Justificación: El tratamiento de datos de un menor de edad solo podrá fundarse en su consentimiento cuando sea mayor de catorce años. · Art. 7.1

8. En relación con el derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral, los empleadores:

• A.No necesitan informar a los trabajadores si el vehículo es propiedad de la empresa
• B.Deben informar con carácter previo, de forma expresa, clara e inequívoca, a los trabajadores y a sus representantes✓
• C.Solo pueden utilizar estos sistemas si el trabajador da su consentimiento explícito y por escrito
• D.Tienen prohibido el uso de geolocalización fuera de las horas de conducción efectiva

Justificación: La ley exige el deber de informar previa y claramente tanto a los trabajadores como a sus representantes sobre la existencia y características de estos dispositivos. · Art. 90.2

9. El derecho a la portabilidad en servicios de redes sociales implica que el usuario tiene derecho a recibir y transmitir sus contenidos:

• A.Solo si el servicio es de pago
• B.En un formato estructurado, de uso común y lectura mecánica✓
• C.Únicamente si son fotografías o vídeos
• D.En un plazo máximo de 24 horas desde la solicitud

Justificación: El derecho a la portabilidad exige que los datos se entreguen en un formato estructurado, de uso común y lectura mecánica para permitir su transmisión. · Art. 95.1

10. Respecto al testamento digital, si el fallecido fuese un menor de edad, ¿quiénes podrán ejercer las facultades de acceso o supresión de sus datos contenidos en servicios de la sociedad de la información?

• A.Nadie, los datos de menores deben borrarse automáticamente al fallecer
• B.Sus representantes legales o, en el ámbito de sus competencias, el Ministerio Fiscal✓
• C.Únicamente el Juez de Menores previo informe pericial
• D.Los centros docentes donde el menor estuviera matriculado

Justificación: En caso de fallecimiento de menores, sus representantes legales o el Ministerio Fiscal podrán actuar de oficio o a instancia de parte interesada. · Art. 3.2

11. El derecho a la seguridad digital recogido en la LOPDGDD establece que los usuarios tienen derecho a la seguridad de las comunicaciones que transmitan y reciban a través de Internet. ¿A quién corresponde primordialmente el deber de transparencia sobre las medidas de seguridad de los servicios?

• A.A la Secretaría de Estado de Digitalización e Inteligencia Artificial
• B.A los proveedores de servicios de Internet✓
• C.A los fabricantes de hardware exclusivamente
• D.Al Centro Criptológico Nacional

Justificación: Los proveedores de servicios de Internet deben informar a los usuarios de sus derechos y de las medidas de seguridad que aplican. · Art. 82

12. Según el artículo 91 de la LOPDGDD, ¿qué derecho tienen los usuarios respecto a los contenidos que les conciernan y que hayan sido facilitados por terceros en servicios de redes sociales cuando estos sean inexactos?

• A.Derecho a la indemnización automática por daños morales
• B.Derecho a solicitar la rectificación de la información✓
• C.Derecho a la baja definitiva del perfil del tercero que publicó la información
• D.Derecho a la censura previa de futuras publicaciones de ese tercero

Justificación: El artículo 91 regula el derecho de rectificación en Internet, permitiendo solicitar la rectificación ante contenidos que afecten al derecho al honor o intimidad. · Art. 91