Test de Protección de Datos (RGPD y LOPDGDD)

A continuación se muestran 5 preguntas de ejemplo de las 200 disponibles en este test. Pulsa “Comenzar test” arriba para responderlas de forma interactiva.

1. 1Según el RGPD, ¿en qué supuesto se permite el tratamiento de categorías especiales de datos en el ámbito judicial?

   • A) Cuando es necesario para formular, ejercer o defender reclamaciones
   • B) Solo cuando exista una sentencia firme previa que lo autorice
   • C) Únicamente si el interesado ha prestado consentimiento explícito ante el juez
   • D) Solo si la autoridad de control ha emitido autorización previa
   Ver explicación

   El artículo 9.2.f) RGPD establece una excepción a la prohibición general de tratar categorías especiales de datos (art. 9.1): se permite cuando el tratamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones, o cuando los tribunales actúen en el ejercicio de su función judicial. No requiere consentimiento explícito ni autorización previa de la autoridad de control en este supuesto.

2. 2Según el artículo 7.4 del RGPD, al evaluar si el consentimiento se ha dado libremente, se tendrá en cuenta en la mayor medida posible si:

   • A) La ejecución de un contrato se supedita a un consentimiento no necesario para dicho contrato
   • B) El interesado es menor de 16 años y no puede consentir válidamente
   • C) El responsable del tratamiento está establecido fuera de la UE
   • D) Los datos se transfieren a un encargado del tratamiento subcontratado
   Ver explicación

   El art. 7.4 RGPD establece el principio de no vinculación (o prohibición del "bundling"): al evaluar si el consentimiento es libre, se tendrá en cuenta si la ejecución de un contrato, incluida la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para dicho contrato. Este principio protege contra prácticas de "lo tomas o lo dejas" (ej.: condicionar el acceso a un servicio a aceptar cookies publicitarias no necesarias).

3. 3Según el artículo 34 del RGPD, ¿cuándo debe el responsable del tratamiento comunicar una violación de seguridad al interesado?

   • A) Cuando sea probable que entrañe un alto riesgo para sus derechos y libertades
   • B) Siempre que se produzca cualquier violación, independientemente del riesgo
   • C) Solo cuando la autoridad de control se lo ordene expresamente
   • D) Únicamente si los datos afectados incluyen categorías especiales del art. 9
   Ver explicación

   El art. 34.1 RGPD exige comunicar la violación al interesado "sin dilación indebida" cuando sea probable que entrañe un alto riesgo para sus derechos y libertades. No basta cualquier violación (eso se notifica a la autoridad de control ex art. 33), ni se limita a categorías especiales. El art. 34.3 prevé tres excepciones: a) datos cifrados/ininteligibles, b) medidas posteriores que eliminen el riesgo, c) esfuerzo desproporcionado (en cuyo caso se recurre a comunicación pública).

4. 4¿Cuál de los siguientes derechos se reconoce en el Título X de la Ley Orgánica 3/2018 (LOPDGDD)?

   • A) Derecho a la desconexión digital en el ámbito laboral
   • B) Derecho a la portabilidad de datos entre responsables del tratamiento
   • C) Derecho de acceso del interesado a sus datos personales
   • D) Derecho a no ser objeto de decisiones automatizadas con efectos jurídicos
   Ver explicación

   El Título X de la LOPDGDD (arts. 79-97) regula los "Derechos digitales", una novedad respecto al RGPD. Entre ellos: desconexión digital laboral (art. 88), intimidad frente a dispositivos digitales del empleador (art. 87), testamento digital (art. 96), neutralidad de internet (art. 80) y educación digital (art. 83). Las opciones b), c) y d) son derechos del RGPD (arts. 20, 15 y 22 respectivamente), no del Título X de la LOPDGDD.

5. 5Según el RGPD, ¿sobre qué materias pueden los interesados contactar al Delegado de Protección de Datos (DPD)?

   • A) Cualquier cuestión relativa al tratamiento de sus datos personales y al ejercicio de sus derechos
   • B) Exclusivamente sobre el ejercicio del derecho de supresión y rectificación
   • C) Solo sobre reclamaciones ya presentadas ante la autoridad de control
   • D) Únicamente sobre transferencias internacionales de datos
   Ver explicación

   El art. 38.4 RGPD establece que los interesados podrán ponerse en contacto con el DPD respecto a "todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos". Además, el art. 39.1.a) atribuye al DPD la función de informar y asesorar al responsable, al encargado y a los empleados sobre sus obligaciones. El art. 36.1 LOPDGDD refuerza esta función de punto de contacto accesible.