TestCelador

📘 Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales: disposiciones generales; principios de protección de datos; derechos de las personas. Ley 1/2014, de 24 de junio, de Transparencia Pública de Andalucía: principios básicos; derechos y obligaciones; la publicidad activa; el derecho de acceso a la información pública; el fomento de la transparencia.

1. LOPDGDD (LO 3/2018): Disposiciones generales

La Ley Orgánica 3/2018, de 5 de diciembre, adapta el Derecho español al RGPD (Reglamento UE 2016/679). Su objeto (art. 1) es doble: adaptar el ordenamiento al RGPD y garantizar los derechos digitales. Se aplica a tratamientos automatizados y no automatizados (art. 2). Excluye, con carácter general, a las personas fallecidas, aunque sus herederos y familiares pueden solicitar el acceso, rectificación o supresión de sus datos (art. 3).

2. Principios de protección de datos

El RGPD fija en su artículo 5 los principios: licitud, lealtad y transparencia; limitación de la finalidad; minimización de datos; exactitud; limitación del plazo de conservación; integridad y confidencialidad, y la responsabilidad proactiva (accountability, art. 5.2). La LOPDGDD los desarrolla:

3. Derechos de las personas

Son los derechos "ARSOPOL", regulados en los arts. 11 a 18 LOPDGDD remitiendo a los arts. 15-22 RGPD: información/transparencia (art. 11), acceso (art. 13/15 RGPD), rectificación (art. 14/16 RGPD), supresión o "derecho al olvido" (art. 15/17 RGPD), limitación (art. 16/18 RGPD), portabilidad (art. 17/20 RGPD) y oposición y decisiones automatizadas (art. 18/21-22 RGPD). El ejercicio es gratuito (art. 12), salvo solicitudes repetitivas o excesivas. El responsable debe responder en el plazo de un mes (art. 12 RGPD), ampliable a dos meses más.

4. Ley 1/2014 de Transparencia Pública de Andalucía

Publicada en BOJA el 30/06/2014, en vigor desde el 30/06/2015 (vacatio legis de un año). Su objeto (art. 1) es regular la transparencia mediante publicidad activa y derecho de acceso. Principios básicos (art. 6): transparencia, libre acceso, responsabilidad, no discriminación tecnológica, veracidad, utilidad, gratuidad, facilidad y comprensión, accesibilidad, interoperabilidad y reutilización. Reconoce derechos (art. 7: publicidad activa, acceso, resolución motivada, uso libre) y obligaciones (art. 8: buena fe).

5. Publicidad activa y derecho de acceso

La publicidad activa (arts. 9-23) obliga a publicar información institucional, de altos cargos, contratos, convenios, subvenciones y económico-financiera, con actualización trimestral con carácter general. El derecho de acceso (arts. 24-34) lo tienen "todas las personas". El plazo de resolución es de 20 días hábiles, prorrogable por otros 20 (art. 32). Contra la resolución cabe reclamación potestativa ante el Consejo de Transparencia y Protección de Datos de Andalucía (art. 33), autoridad independiente cuya Dirección elige el Parlamento por mayoría absoluta para un mandato de 5 años no renovable (arts. 43-47).

Datos memorizables: 14 años (menor consentimiento); 1 mes (respuesta RGPD); 20 días hábiles + 20 (acceso Andalucía); actualización trimestral; mandato Dirección 5 años; vigor ley andaluza 30/06/2015.

Practica el banco completo y haz simulacros gratis

Preguntas de muestra (35)

1. ¿De qué fecha es la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)?

  1. 5 de diciembre de 2018
  2. 27 de abril de 2016
  3. 24 de junio de 2014
  4. 3 de diciembre de 2018

La LOPDGDD es la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

2. Según el artículo 1 de la LOPDGDD, ¿cuál es el objeto de la ley?

  1. Adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 y garantizar los derechos digitales conforme a la Constitución
  2. Crear la Agencia Española de Protección de Datos como autoridad de control
  3. Regular exclusivamente la transparencia en la Administración General del Estado
  4. Sustituir íntegramente al Reglamento (UE) 2016/679 en territorio español

El artículo 1 de la LOPDGDD establece como objeto adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 y garantizar los derechos digitales conforme a la Constitución.

3. Conforme al artículo 2 de la LOPDGDD, ¿a qué tratamientos se aplica la ley?

  1. A los tratamientos total o parcialmente automatizados y a los no automatizados de datos contenidos o destinados a un fichero
  2. Únicamente a los tratamientos totalmente automatizados de datos personales
  3. Solo a los tratamientos realizados por la Administración Pública
  4. Exclusivamente a los ficheros en soporte papel del sector privado

El artículo 2 de la LOPDGDD determina su aplicación a los tratamientos total o parcialmente automatizados de datos y a los tratamientos no automatizados de datos contenidos o destinados a un fichero.

4. Respecto a los datos de las personas fallecidas, ¿qué prevé el artículo 3 de la LOPDGDD?

  1. Los herederos y familiares pueden solicitar el acceso, la rectificación o la supresión de los datos del causante, salvo prohibición expresa del fallecido o legal
  2. Los datos de las personas fallecidas quedan automáticamente suprimidos al producirse el fallecimiento
  3. Ninguna persona puede acceder a los datos de un fallecido bajo ninguna circunstancia
  4. Solo el cónyuge puede acceder a los datos, sin posibilidad de rectificación ni supresión

El artículo 3 de la LOPDGDD permite a los herederos y familiares de personas fallecidas solicitar el acceso, la rectificación o la supresión de los datos del causante, salvo prohibición expresa del fallecido o legal.

5. ¿En qué consiste el principio de exactitud de los datos según el artículo 4 de la LOPDGDD?

  1. Los datos deben ser exactos y actualizados; el responsable no incurre en responsabilidad si adoptó medidas razonables y los datos procedían del afectado, un intermediario o un registro público
  2. Los datos deben conservarse de forma indefinida para garantizar su exactitud histórica
  3. El responsable debe siempre comprobar personalmente la veracidad de cada dato ante notario
  4. La exactitud solo se exige a los datos de categorías especiales

El artículo 4 de la LOPDGDD recoge el principio de exactitud: los datos deben ser exactos y actualizados, sin responsabilidad del responsable cuando adoptó medidas razonables y los datos procedían del afectado, un intermediario o un registro público.

6. Según el artículo 5 de la LOPDGDD, el deber de confidencialidad de responsables y encargados:

  1. Es permanente y subsiste aun después de finalizar la relación con el afectado o con el responsable
  2. Se extingue automáticamente al terminar la relación con el afectado
  3. Solo afecta al responsable, pero nunca al encargado del tratamiento
  4. Caduca a los cinco años desde la recogida de los datos

El artículo 5 de la LOPDGDD establece que el deber de confidencialidad es permanente y subsiste aun después de finalizar la relación con el afectado o con el responsable.

7. Conforme al artículo 6 de la LOPDGDD, ¿cómo debe ser el consentimiento del afectado?

  1. Una manifestación libre, específica, informada e inequívoca de su voluntad
  2. Una autorización tácita deducida del silencio del afectado
  3. Una manifestación verbal genérica para cualquier finalidad futura
  4. Una aceptación obligatoria impuesta por el responsable del tratamiento

El artículo 6 de la LOPDGDD, en línea con el artículo 4.11 del RGPD, define el consentimiento como una manifestación libre, específica, informada e inequívoca de la voluntad del afectado.

8. Según el artículo 7 de la LOPDGDD, el tratamiento de datos de un menor puede fundarse en su propio consentimiento cuando el menor sea:

  1. Mayor de 14 años
  2. Mayor de 16 años
  3. Mayor de 12 años
  4. Mayor de 18 años

El artículo 7 de la LOPDGDD permite fundar el tratamiento en el consentimiento del menor cuando sea mayor de 14 años.

9. ¿Qué exige el artículo 7 de la LOPDGDD para tratar datos de menores de 14 años?

  1. El consentimiento de los titulares de la patria potestad o tutela
  2. El consentimiento del propio menor sin más requisitos
  3. Una autorización judicial previa en todo caso
  4. La intervención de la autoridad de protección de datos

El artículo 7 de la LOPDGDD exige el consentimiento de los titulares de la patria potestad o tutela para tratar datos de menores de 14 años.

10. Según el artículo 8 de la LOPDGDD, el tratamiento de datos por obligación legal o interés público debe ampararse en:

  1. Una norma con rango de ley
  2. Una instrucción interna del responsable
  3. Un contrato privado entre las partes
  4. Una resolución administrativa de cualquier órgano

El artículo 8 de la LOPDGDD exige que el tratamiento por obligación legal o interés público se ampare en una norma con rango de ley.

11. En relación con los datos que revelan ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico, el artículo 9 de la LOPDGDD establece que:

  1. El solo consentimiento del afectado no basta para levantar la prohibición de tratarlos
  2. El consentimiento del afectado es siempre suficiente y único requisito para tratarlos
  3. Estos datos pueden tratarse libremente sin ninguna limitación
  4. Su tratamiento está absolutamente prohibido sin excepción alguna

El artículo 9 de la LOPDGDD dispone que el solo consentimiento del afectado no basta para levantar la prohibición de tratar datos que revelen ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico.

12. Según el artículo 10 de la LOPDGDD, el tratamiento de datos relativos a condenas e infracciones penales:

  1. Solo puede llevarse a cabo en los supuestos previstos por la ley
  2. Puede realizarlo cualquier responsable con el consentimiento del afectado
  3. Está siempre permitido para las entidades privadas
  4. No requiere ninguna habilitación específica

El artículo 10 de la LOPDGDD establece que el tratamiento de datos relativos a condenas e infracciones penales solo puede llevarse a cabo en los supuestos previstos por la ley.

13. El derecho de transparencia del artículo 11 de la LOPDGDD obliga a facilitar al afectado información básica que incluye:

  1. La identidad del responsable, la finalidad del tratamiento y la forma de ejercer los derechos
  2. Únicamente el nombre comercial de la empresa que recoge los datos
  3. Solo el plazo de conservación de los datos
  4. Exclusivamente los datos de contacto del delegado de protección de datos

El artículo 11 de la LOPDGDD obliga a facilitar información básica: identidad del responsable, finalidad del tratamiento y forma de ejercer los derechos.

14. Conforme al artículo 12 de la LOPDGDD, el ejercicio de los derechos en materia de protección de datos es, con carácter general:

  1. Gratuito, salvo cuando las solicitudes sean manifiestamente infundadas o excesivas
  2. Siempre sujeto al pago de una tasa administrativa
  3. Gratuito únicamente para los menores de edad
  4. De pago en la primera solicitud y gratuito en las siguientes

El artículo 12 de la LOPDGDD, en relación con el artículo 12.5 del RGPD, establece la gratuidad del ejercicio de los derechos salvo solicitudes manifiestamente infundadas o excesivas, por ejemplo repetitivas.

15. Según el artículo 13 de la LOPDGDD, ¿conforme a qué precepto se ejerce el derecho de acceso?

  1. Conforme al artículo 15 del RGPD
  2. Conforme al artículo 17 del RGPD
  3. Conforme al artículo 20 del RGPD
  4. Conforme al artículo 22 del RGPD

El artículo 13 de la LOPDGDD remite al artículo 15 del RGPD para el ejercicio del derecho de acceso.

16. El derecho de rectificación del artículo 14 de la LOPDGDD exige que el afectado:

  1. Indique los datos inexactos y la corrección que deba realizarse
  2. Aporte una resolución judicial firme que ordene la corrección
  3. Abone previamente una tasa por la tramitación
  4. Solicite simultáneamente la supresión de todos sus datos

El artículo 14 de la LOPDGDD exige que el afectado indique los datos inexactos y la corrección que deba realizarse.

17. El derecho de supresión regulado en el artículo 15 de la LOPDGDD también se conoce como:

  1. Derecho al olvido
  2. Derecho a la portabilidad
  3. Derecho de limitación
  4. Derecho de oposición

El artículo 15 de la LOPDGDD regula el derecho de supresión, también denominado derecho al olvido, que se ejerce conforme al artículo 17 del RGPD.

18. Según el artículo 16 de la LOPDGDD, el derecho de limitación del tratamiento se ejerce conforme a:

  1. El artículo 18 del RGPD
  2. El artículo 15 del RGPD
  3. El artículo 20 del RGPD
  4. El artículo 21 del RGPD

El artículo 16 de la LOPDGDD remite al artículo 18 del RGPD para el ejercicio del derecho de limitación del tratamiento.

19. El derecho a la portabilidad de los datos del artículo 17 de la LOPDGDD se ejerce conforme a:

  1. El artículo 20 del RGPD
  2. El artículo 17 del RGPD
  3. El artículo 18 del RGPD
  4. El artículo 22 del RGPD

El artículo 17 de la LOPDGDD remite al artículo 20 del RGPD para el ejercicio del derecho a la portabilidad de los datos.

20. Según el artículo 18 de la LOPDGDD, ¿conforme a qué artículos del RGPD se ejercen el derecho de oposición y las decisiones individuales automatizadas?

  1. Los artículos 21 y 22 del RGPD
  2. Los artículos 15 y 16 del RGPD
  3. Los artículos 17 y 18 del RGPD
  4. Los artículos 19 y 20 del RGPD

El artículo 18 de la LOPDGDD remite a los artículos 21 y 22 del RGPD para el derecho de oposición y las decisiones individuales automatizadas.

21. El Reglamento (UE) 2016/679, al que la LOPDGDD adapta el ordenamiento español, se conoce con las siglas:

  1. RGPD
  2. LOPD
  3. LOPDGDD
  4. RLOPD

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, es el Reglamento General de Protección de Datos (RGPD).

22. ¿De qué fecha es el Reglamento (UE) 2016/679 (RGPD) al que se adapta la LOPDGDD?

  1. 27 de abril de 2016
  2. 5 de diciembre de 2018
  3. 24 de junio de 2014
  4. 30 de junio de 2015

El RGPD es el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

23. Según la Ley Orgánica 3/2018, ¿qué características debe reunir el consentimiento del afectado para el tratamiento de sus datos personales?

  1. Una manifestación libre, específica, informada e inequívoca de su voluntad
  2. Una autorización verbal otorgada ante dos testigos
  3. Una declaración tácita presumida del silencio del afectado
  4. Una conformidad genérica válida para cualquier finalidad futura

El consentimiento del afectado debe ser una manifestación libre, específica, informada e inequívoca de su voluntad, conforme al artículo 6 de la LO 3/2018 y al artículo 4.11 del RGPD. No basta el silencio ni una autorización genérica.

24. Conforme a la Ley Orgánica 3/2018, ¿a partir de qué edad puede el tratamiento de datos de un menor fundarse en su propio consentimiento?

  1. Mayor de 16 años
  2. Mayor de 14 años
  3. Mayor de 12 años
  4. Mayor de 18 años

Según el artículo 7 de la LO 3/2018, el tratamiento de datos personales de un menor solo puede fundarse en su consentimiento cuando sea mayor de 14 años; por debajo de esa edad se requiere el consentimiento de los titulares de la patria potestad o tutela.

25. En relación con el deber de confidencialidad de responsables y encargados del tratamiento, la Ley Orgánica 3/2018 establece que dicho deber:

  1. Solo es exigible mientras dura la relación con el afectado
  2. Es permanente y subsiste aun después de finalizar la relación con el afectado o con el responsable
  3. Se extingue automáticamente al año de finalizar el tratamiento
  4. Únicamente afecta al responsable, no al encargado del tratamiento

El artículo 5 de la LO 3/2018 dispone que el deber de confidencialidad de responsables y encargados es permanente y subsiste aun después de finalizar la relación con el afectado o con el responsable.

26. Respecto al principio de exactitud de los datos, la Ley Orgánica 3/2018 señala que el responsable no incurre en responsabilidad cuando:

  1. Los datos hayan sido cedidos por otra empresa privada sin verificación
  2. No exista reclamación previa del afectado
  3. Adoptó medidas razonables y los datos procedían del afectado, un intermediario o un registro público
  4. Hayan transcurrido más de cinco años desde la recogida

El artículo 4 de la LO 3/2018 obliga a que los datos sean exactos y actualizados, pero exime de responsabilidad al responsable si adoptó medidas razonables y los datos procedían del afectado, un intermediario o un registro público.

27. El Reglamento (UE) 2016/679 (RGPD) establece que los datos deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines del tratamiento. ¿A qué principio corresponde esta exigencia?

  1. Principio de minimización de datos
  2. Principio de limitación de la finalidad
  3. Principio de integridad y confidencialidad
  4. Principio de responsabilidad proactiva

El principio de minimización de datos del artículo 5.1.c) del RGPD exige que los datos sean adecuados, pertinentes y limitados a lo necesario. No debe confundirse con la limitación de la finalidad (art. 5.1.b) ni con la integridad y confidencialidad (art. 5.1.f).

28. El artículo 5.2 del RGPD recoge el principio de responsabilidad proactiva (accountability). ¿En qué consiste dicho principio?

  1. En que el afectado debe demostrar que sus datos han sido tratados incorrectamente
  2. En que el responsable debe cumplir los principios y ser capaz de demostrarlo
  3. En que la autoridad de control asume la prueba del cumplimiento del tratamiento
  4. En que el encargado responde solidariamente de cualquier infracción del afectado

El principio de responsabilidad proactiva o accountability del artículo 5.2 del RGPD impone que el responsable del tratamiento cumpla los principios establecidos y sea capaz de demostrar dicho cumplimiento.

29. Un compañero le pregunta cuál es la fecha exacta de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales que estudia para la oposición. ¿Qué fecha debe indicarle?

  1. 5 de diciembre de 2018
  2. 27 de abril de 2016
  3. 24 de junio de 2014
  4. 30 de junio de 2015

La Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), es de fecha 5 de diciembre de 2018.

30. En una sesión formativa preguntan cuál es la finalidad u objeto de la LOPDGDD. ¿Cuál de las siguientes respuestas es correcta?

  1. Adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 y garantizar los derechos digitales conforme a la Constitución
  2. Sustituir íntegramente al Reglamento (UE) 2016/679 en el territorio español
  3. Regular exclusivamente la publicidad activa de las administraciones autonómicas
  4. Crear el Consejo de Transparencia y Protección de Datos de Andalucía

El objeto de la LOPDGDD es adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 y garantizar los derechos digitales conforme a la Constitución.

31. En un centro del SAS se gestionan, por un lado, una base de datos informatizada de pacientes y, por otro, unos archivos en papel ordenados que están destinados a integrarse en un fichero. Un celador pregunta a cuáles de esos tratamientos se aplica la LOPDGDD. ¿Qué respuesta es correcta?

  1. A los tratamientos total o parcialmente automatizados y a los no automatizados de datos contenidos o destinados a un fichero
  2. Únicamente a la base de datos informatizada, por estar automatizada
  3. Únicamente a los archivos en papel, por contener datos sensibles
  4. A ninguno, porque solo se aplica a datos sanitarios

La LOPDGDD se aplica a los tratamientos total o parcialmente automatizados de datos y a los tratamientos no automatizados de datos contenidos o destinados a un fichero.

32. Tras el fallecimiento de un paciente, sus hijos solicitan al centro el acceso y la rectificación de los datos del causante. No consta prohibición expresa del fallecido ni prohibición legal. ¿Cómo debe procederse conforme a la LOPDGDD?

  1. Atender la solicitud, pues los herederos y familiares pueden solicitar el acceso, la rectificación o la supresión de los datos del causante
  2. Denegarla siempre, porque los datos de personas fallecidas no pueden tratarse en ningún caso
  3. Atenderla solo si aportan autorización judicial
  4. Remitir a los herederos al Consejo de Transparencia

Los herederos y familiares de personas fallecidas pueden solicitar el acceso, la rectificación o la supresión de los datos del causante, salvo prohibición expresa del fallecido o legal.

33. Un responsable de tratamiento adoptó medidas razonables para mantener actualizados los datos, que procedían directamente del propio afectado, pero pese a ello uno resulta inexacto. ¿Qué consecuencia tiene conforme al principio de exactitud de la LOPDGDD?

  1. No incurre en responsabilidad, ya que adoptó medidas razonables y los datos procedían del afectado, un intermediario o un registro público
  2. Incurre siempre en responsabilidad por cualquier inexactitud de los datos
  3. Queda exento solo si los datos procedían de un registro público, nunca del afectado
  4. Debe abonar de oficio una indemnización al afectado

El principio de exactitud obliga a que los datos sean exactos y actualizados; el responsable no incurre en responsabilidad si adoptó medidas razonables y los datos procedían del afectado, un intermediario o un registro público.

34. Un trabajador que ha tratado datos personales finaliza su relación laboral con el responsable y entiende que ya puede comentar libremente la información a la que accedió. ¿Es correcto conforme a la LOPDGDD?

  1. No, el deber de confidencialidad es permanente y subsiste aun después de finalizar la relación con el responsable
  2. Sí, la confidencialidad termina al extinguirse la relación laboral
  3. Sí, siempre que no se publiquen los datos por escrito
  4. Solo subsiste durante el primer mes tras la finalización

El deber de confidencialidad de responsables y encargados es permanente y subsiste aun después de finalizar la relación con el afectado o con el responsable.

35. Una entidad obtiene un consentimiento mediante una casilla premarcada y una redacción genérica que no concreta para qué se usarán los datos. Un afectado reclama. ¿Por qué no es válido ese consentimiento según la LOPDGDD?

  1. Porque el consentimiento debe ser una manifestación libre, específica, informada e inequívoca de la voluntad
  2. Porque el consentimiento solo es válido si se otorga ante notario
  3. Porque el consentimiento debe renovarse cada seis meses
  4. Porque el consentimiento únicamente es válido si lo presta un mayor de edad

El consentimiento del afectado debe ser una manifestación libre, específica, informada e inequívoca de su voluntad.

Comienza gratis