1. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, els tractaments de dades als quals no sigui directament aplicable el Reglament (UE) 2016/679 perquè afecten activitats no compreses en l’àmbit d’aplicació del dret de la Unió Europea: a) Es regeixen únicament pel que disposa la seva legislació específica si n’hi ha. b) Es regeixen pel que disposa la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals i supletòriament pel que estableix el reglament esmentat. c) Es regeixen pel que disposa la seva legislació específica si n’hi ha i supletòriament pel que estableix el reglament esmentat i la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals. d) Es regeixen pel que disposa la seva legislació específica si n’hi ha i supletòriament pel que estableix la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals. 2. A quin dels tractaments de dades següents no és aplicable directament el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), perquè afecten activitats no compreses en l’àmbit d’aplicació del dret de la Unió Europea? a) Tractaments duits a terme a l’empara de la legislació orgànica del règim electoral general. b) Tractament de dades d’alumnes d’una universitat. c) Tractament de dades duit a terme per empreses de telecomunicacions. d) Tractament de dades duit a terme per un banc. 3. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), en què consisteix el dret d’accés de l’interessat? a) L’interessat té dret a obtenir del responsable del tractament confirmació de si s’estan tractant o no dades personals que l’afecten i, si és així, té dret a accedir a aquestes dades i a la informació indicada en l’article 15 del reglament esmentat. b) L’interessat ja ha de conèixer si s’estan tractant dades personals que l’afecten i, en tot cas, té dret a accedir a aquestes dades i a la informació indicada en l’article 15 del reglament esmentat. c) L’interessat té dret a obtenir del responsable del tractament confirmació de si s’estan tractant o no dades personals que l’afecten i, si és així, pot sol·licitar accedir-hi a l’Agència Espanyola de Protecció de Dades. d) L’interessat ja ha de conèixer si s’estan tractant dades personals que l’afecten i, en tot cas, té dret a accedir a aquestes dades i a la informació indicada a l’article 16 del reglament esmentat. 4. Indicau quin dels següents no és un dret digital reconegut en la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals: a) Dret al testament digital. b) Dret a la protecció de dades de persones vulnerables a Internet. c) Dret a l’oblit en serveis de xarxes socials i serveis equivalents. d) Dret de portabilitat a serveis de xarxes socials i serveis equivalents. 5. Indicau quina de les respostes següents no és un principi de la protecció de dades d’acord amb la Llei orgànica 3/2018, del 5 de desembre, de protecció de dades personals i garantia dels drets digitals. a) L’exactitud de les dades referida únicament al moment d’obtenir-les. b) El deure de confidencialitat dels responsables i encarregats del tractament de dades així com totes les persones que hi intervenguin en qualsevol fase. c) El tractament basat en el consentiment de l’afectat, ja sigui mitjançant una declaració o una acció afirmativa clara. d) El consentiment dels menors d’edat, quan aquests siguin més grans de catorze anys. 6. Indicau quina de les respostes següents no és un principi de la protecció de dades d’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades). a) La limitació del termini de conservació. b) La integritat i la publicitat. c) La responsabilitat proactiva. d) L’exactitud. 7. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), quan el responsable del tractament estigui obligat a suprimir unes dades i les hagi fet públiques: a) Ha d’adoptar qualsevol mesura possible, incloses mesures tècniques, amb vista a informar els responsables que estiguin tractant les dades objecte de supressió. b) Ha d’adoptar mesures raonables, incloses mesures tècniques, tenint en compte la tecnologia disponible i el cost d’aplicar-les, amb vista a informar els responsables que estiguin tractant les dades objecte de supressió. c) Ha d’adoptar qualsevol mesura possible, incloses mesures tècniques, amb vista a informar el delegat de protecció de dades que estigui tractant les dades objecte de supressió. d) Ha d’adoptar mesures raonables, incloses mesures tècniques, tenint en compte la tecnologia disponible i el cost d’aplicar-les, amb vista a informar al delegat de protecció de dades que estigui tractant les dades objecte de supressió. 8. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), l’interessat té dret a obtenir del responsable del tractament la limitació del tractament de les dades quan es compleixi alguna de les condicions següents (indicau la resposta correcta): a) El tractament sigui lícit i l’interessat s’oposi a la supressió de les dades personals i sol·liciti, en lloc de suprimir-les, limitar-ne l’ús. b) El responsable necessita les dades personals per a les finalitats del tractament, però l’interessat no les necessita per a la formulació, l’exercici o la defensa de reclamacions. c) L’interessat s’hagi oposat al tractament en virtut de l’apartat 1 de l’article 21, mentre es verifica si els motius legítims del responsable prevalen sobre els de l’interessat. d) L’interessat impugna l’exactitud de les dades personals durant un termini que permeti al responsable la supressió de les dades personals. 9. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, quan el responsable o l’encarregat del tractament hagin designat un delegat de protecció de dades: a) Han d’encarregar-li mantenir el registre d’activitats. b) Han de comunicar qualsevol addició, modificació o exclusió en el contingut del registre d’activitats. c) Aquest és el responsable de qualsevol addició, modificació o exclusió en el contingut del registre d’activitats. d) Aquest no té competència ni ha de conèixer les addicions, les modificacions o les exclusions en el contingut del registre d’activitats. 10. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), el principi de limitació de la finalitat en el tractament de dades suposa que les dades personals són: a) Adequades, pertinents i limitades a allò necessari en relació amb els fins per als quals són tractades. b) Exactes i, si cal, actualitzades. c) Recollides amb fins determinats, explícits i legítims, i no seran tractades ulteriorment de manera incompatible amb aquests fins. d) Tractades de manera lícita, lleial i transparent en relació amb l’interessat. 11. D’acord amb la Llei orgànica 3/2018, del 5 de desembre, de protecció de dades personals i garantia dels drets digitals, què vol dir que els usuaris tenen dret a la neutralitat d’Internet? a) Que els proveïdors de serveis d’Internet han de proporcionar una oferta neutral de serveis sense discriminació per motius polítics. b) Que l’accés a Internet d’homes i dones ha de procurar la superació de la bretxa de gènere tant personal com laboral. c) Que l’accés a Internet ha de garantir condicions d’igualtat per a les persones que tenguin necessitats especials. d) Que els proveïdors de serveis d’Internet han de proporcionar una oferta transparent de serveis sense discriminació per motius tècnics o econòmics. 12. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, quan, per al compliment de l’obligació de bloqueig, la configuració del sistema d’informació no el permeti o es requereixi una adaptació que impliqui un esforç desproporcionat: a) S’ha de fer una còpia segura de la informació de manera que consti evidència digital, o d’una altra naturalesa, que permeti acreditar-ne l’autenticitat, la data del bloqueig i la no manipulació de les dades durant aquest. b) S’ha de fer una còpia segura de la informació de manera que es pugui bloquejar aquesta còpia. c) S’ha de fer una còpia segura de la informació de manera que consti evidència digital, o d’una altra naturalesa, que permeti acreditar el tractament correcte de les dades. d) S’ha de fer una còpia segura de la informació de manera que consti evidència digital, o d’una altra naturalesa, fins a acreditar el tractament incorrecte de les dades. 13. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), quan l’interessat exerceixi el dret d’oposició al tractament de les dades personals quan aquest és necessari per al compliment d’una missió duit a terme en interès públic: a) El responsable del tractament ha de deixar de tractar les dades personals en tot cas. b) El responsable del tractament pot presentar una reclamació davant l’autoritat de control competent. c) El responsable del tractament ha de deixar de tractar les dades personals, llevat que acrediti motius legítims imperiosos per al tractament que prevalguin sobre els interessos, els drets i les llibertats de l’interessat, o per a la formulació, l’exercici o la defensa de reclamacions. d) El responsable del tractament ha de deixar de tractar les dades personals en el termini d’un mes, llevat que l’interessat revoqui la seva oposició. 14. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, quan finalitzi la prestació dels serveis de l’encarregat no es destruiran les dades quan hi hagi una previsió legal que obligui a la seva conservació, cas en què: a) S’han de tornar al responsable, que n’ha de garantir la destrucció correcta. b) S’han de tornar al responsable, que n’ha de garantir la conservació mentre aquesta obligació persisteixi. c) S’han de tornar al responsable, que n’ha de garantir la conservació durant el termini d’un any. d) S’han de tornar al responsable, que n’ha de garantir l’enviament a l’autoritat de control. 15. Indicau quina de les respostes següents no està inclosa entre les exigències establertes en la Llei orgànica 3/2018, del 5 de desembre, de protecció de dades personals i garantia dels drets digitals, per garantir el dret d’accés universal a Internet: a) Es garanteix un accés universal, assequible, de qualitat i no discriminatori per a tota la població. b) Els usuaris tenen dret a la seguretat de les comunicacions que transmetin i rebin a través d’Internet. c) La garantia efectiva del dret d’accés a Internet ha d’atendre la realitat específica dels entorns rurals. d) L’accés a Internet ha de garantir condicions d’igualtat per a les persones que tenguin necessitats especials. 16. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, assenyalau la resposta correcta en relació amb el bloqueig de dades: a) L’encarregat del tractament pot conservar, degudament bloquejades, les dades mentre es puguin derivar responsabilitats de la seva relació amb el responsable del tractament. b) El responsable del tractament pot conservar, degudament bloquejades, les dades mentre es puguin derivar responsabilitats de la seva relació amb l’encarregat del tractament. c) L’encarregat del tractament pot conservar, degudament bloquejades, les dades mentre es puguin derivar responsabilitats de la seva relació amb el delegat de protecció de dades. d) El responsable del tractament pot conservar, degudament bloquejades, les dades mentre es puguin derivar responsabilitats de la seva relació amb el delegat de protecció de dades. 17. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), l’interessat té dret a no ser objecte d’una decisió basada únicament en el tractament automatitzat: a) Inclosa l’elaboració de perfils, que no li produeixi efectes jurídics o no l’afecti significativament de manera similar. b) Inclosa l’elaboració de perfils, que li produeixi efectes jurídics o l’afecti significativament de manera similar. c) Exclosa l’elaboració de perfils, que no li produeixi efectes jurídics o no l’afecti significativament de manera semblant. d) Exclosa l’elaboració de perfils, que li produeixi efectes jurídics o l’afecti significativament de manera similar. 18. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, què implica el dret a l’educació digital en l’àmbit de l’accés a la funció pública? a) Que la Constitució espanyola ha de reflectir que l’accés a la funció pública es farà d’acord amb els principis de mèrit, capacitat i protecció de dades. b) Que les administracions públiques han d’incorporar cursos de formació contínua sobre l’accés a dades personals i matèries relacionades amb la garantia dels drets digitals i amb la protecció de dades. c) Que les administracions públiques han d’incorporar protocols per no incloure en els seus registres de personal dades personals de protecció especial. d) Que les administracions públiques han d’incorporar en els temaris de les proves d’accés als cossos superiors i en aquells en què habitualment s’exerceixin funcions que impliquin l’accés a dades personals matèries relacionades amb la garantia dels drets digitals i en particular la de protecció de dades. 19. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, el deure de confidencialitat i de secret professional dels responsables i encarregats del tractament de dades: a) S’ha de mantenir encara que hagi finalitzat la relació de l’obligat amb el responsable o encarregat del tractament. b) S’ha de mantenir fins a cinc anys després que finalitzi la relació de l’obligat amb el responsable o l’encarregat del tractament. c) S’ha de mantenir fins a tres anys després que finalitzi la relació de l’obligat amb el responsable o l’encarregat del tractament. d) S’ha de mantenir fins que finalitzi la relació de l’obligat amb el responsable o l’encarregat del tractament. 20. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, s’entén per consentiment de l’afectat tota manifestació de voluntat lliure, específica, informada i inequívoca per la qual accepta: a) De forma obligatòria mitjançant una declaració, el tractament de dades personals que el concerneixen. b) Mitjançant una declaració o una clara acció afirmativa, el tractament de dades personals que el concerneixen. c) Mitjançant una acció de no prohibició, el tractament de dades personals que el concerneixen. d) Necessàriament mitjançant una declaració de no oposició, el tractament de dades personals que el concerneixen. 21. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), l’encarregat del tractament i qualsevol persona que actuï sota l’autoritat del responsable o de l’encarregat i tengui accés a dades personals només poden tractar aquestes dades seguint instruccions: a) Del delegat de protecció de dades, tret que hi estiguin obligats en virtut del dret de la Unió o dels estats membres. b) De l’encarregat, tret que hi estiguin obligats en virtut del dret de la Unió o dels estats membres. c) Del responsable, tret que hi estiguin obligats en virtut del dret de la Unió o dels estats membres. d) De l’autoritat de control, tret que hi estiguin obligats en virtut del dret de la Unió o dels estats membres. 22. D’acord amb el títol V de la Llei orgànica 3/2018, del 5 de desembre, de protecció de dades personals i garantia dels drets digitals, els responsables i encarregats del tractament han de designar un delegat de protecció de dades (assenyalau la resposta incorrecta): a) Els establiments financers de crèdit. b) Les entitats asseguradores i reasseguradores. c) Els col·legis professionals i els consells generals. d) Els centres sanitaris no obligats al manteniment de les històries clíniques dels pacients. 23. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, el tractament de dades personals només es pot considerar fonamentat en el compliment d’una obligació legal exigible al responsable, en els termes prevists en l’article 6.1.c) del Reglament (UE) 2016/679: a) Quan així ho prevegi una norma de dret de la Unió Europea o una norma amb rang de llei. b) Quan així ho prevegi una norma reglamentària de desplegament d’aquesta llei. c) Quan així ho prevegi exclusivament una norma de dret de la Unió Europea. d) Quan així ho prevegi exclusivament una norma amb rang de llei. 24. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), quina de les condicions següents no suposa la licitud del tractament de dades personals? a) L’interessat va donar el seu consentiment per al tractament de les seves dades personals per a un o diversos fins específics. b) El tractament és necessari per a la satisfacció d’interessos legítims perseguits pel responsable del tractament o per un tercer, sempre que el particular sigui un infant. c) El tractament és necessari per protegir interessos vitals de l’interessat o d’una altra persona física. d) El tractament és necessari per complir una obligació legal aplicable al responsable del tractament. 25. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, què implica el dret de rectificació a Internet? a) Que els treballadors i els empleats públics tenen dret a la desconnexió digital a fi de garantir, fora del temps de treball legalment o convencionalment establert, el respecte del seu temps de descans, permisos i vacances, així com de la seva intimitat personal i familiar. b) Que, quan els mitjans de comunicació digitals hagin d’atendre la sol·licitud de rectificació formulada contra ells, han de publicar en els seus arxius digitals un avís aclaridor que posi de manifest que la notícia original no reflecteix la situació actual de l’individu. c) Que qualsevol persona té dret al fet que se suprimeixin, amb una simple sol·licitud seva, les dades personals que hagi facilitat per a la seva publicació per part de serveis de xarxes socials i serveis de la societat de la informació equivalents. d) Que els usuaris tenen dret a la seguretat de les comunicacions que transmetin i rebin mitjançant Internet. Els proveïdors de serveis d’Internet han d’informar els usuaris dels seus drets. 26. D’acord amb el títol V de la Llei orgànica 3/2018, del 5 de desembre, de protecció de dades personals i garantia dels drets digitals, quan els responsables i encarregats del tractament no estan obligats a designar un delegat de protecció de dades: a) No poden designar-lo de manera voluntària. b) Poden designar de manera voluntària un delegat de protecció de dades, que queda sotmès al règim que estableixen el Reglament (UE) 2016/679 i aquesta llei orgànica. c) Poden designar de manera voluntària un delegat de protecció de dades, que no queda sotmès al règim que estableixen el Reglament (UE) 2016/679 i aquesta llei orgànica. d) Poden designar de manera voluntària un delegat de protecció de dades, que queda sotmès al règim que estableix aquesta llei orgànica però no el Reglament (UE) 2016/679. 27. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), quan el tractament es basa en el consentiment de l’interessat, la retirada del consentiment: a) Afecta la licitud del tractament basada en el consentiment previ a la seva retirada. Aquest tractament suposa una infracció lleu. b) No afecta la licitud del tractament basada en el consentiment previ a la seva retirada. c) Afecta la licitud del tractament basada en el consentiment previ a la seva retirada. Aquest tractament suposa una infracció greu. d) Afecta la licitud del tractament basada en el consentiment previ a la seva retirada. Aquest tractament suposa una infracció molt greu. 28. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, l’Agència Espanyola de Protecció de Dades és una autoritat administrativa independent d’àmbit estatal: a) De les que preveu la Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions públiques, amb personalitat jurídica i plena capacitat pública i privada, que actua sota les ordres dels poders públics en l’exercici de les seves funcions. b) De les que preveu la Llei 40/2015, d’1 d’octubre, de règim jurídic del sector públic, amb personalitat jurídica i plena capacitat pública i privada, que actua sota les ordres dels poders públics en l’exercici de les seves funcions. c) De les que preveu la Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions públiques, amb personalitat jurídica i plena capacitat pública i privada, que actua amb plena independència dels poders públics en l’exercici de les seves funcions. d) De les que preveu la Llei 40/2015, d’1 d’octubre, de règim jurídic del sector públic, amb personalitat jurídica i plena capacitat pública i privada, que actua amb plena independència dels poders públics en l’exercici de les seves funcions. 29. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, l’Agència Espanyola de Protecció de Dades: a) Ha d’elaborar el seu pressupost i l’ha de trametre al Govern perquè l’aprovi i l’integri en els pressuposts generals de l’Estat. b) Ha de proposar el pressupost al Govern perquè l’elabori, l’aprovi i l’integri en els pressuposts generals de l’Estat. c) Ha de proposar el pressupost al Ministeri de Justícia perquè l’elabori, l’aprovi i l’integri en els pressuposts generals de l’Estat. d) Ha d’elaborar i aprovar el seu pressupost i l’ha de trametre al Govern perquè l’integri, amb independència, en els pressuposts generals de l’Estat. 30. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, què implica el dret a la intimitat i l’ús de dispositius digitals en l’àmbit laboral? a) Que els treballadors i els empleats públics tenen dret a la desconnexió digital a fi de garantir, fora del temps de treball legalment o convencionalment establert, el respecte del seu temps de descans, permisos i vacances, així com de la seva intimitat personal i familiar. b) Que els ocupadors poden tractar les imatges obtingudes a través de sistemes de càmeres o càmeres de vídeo per exercir les funcions de control dels treballadors o dels empleats públics previstes, respectivament, en l’article 20.3 de l’Estatut dels treballadors i en la legislació de funció pública, sempre que aquestes funcions s’exerceixin dins del seu marc legal i amb els límits inherents a aquest. c) Que es preserva el dret a la desconnexió digital en els supòsits de realització total o parcial del treball a distància així com al domicili de l’empleat vinculat a l’ús amb finalitats laborals d’eines tecnològiques. d) Que els treballadors i els empleats públics tenen dret a la protecció de la seva intimitat en l’ús dels dispositius digitals posats a disposició del seu ocupador. 31. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), quan el consentiment per al tractament de dades personals d’un nin menor de 16 anys és donat pel titular de la pàtria potestat o tutela: a) L’encarregat del tractament ha de fer esforços raonables per verificar que el consentiment ha estat donat o autoritzat pel titular de la pàtria potestat o tutela del nin, tenint en compte la tecnologia disponible. b) L’encarregat del tractament ha de verificar amb total certesa que el consentiment ha estat donat o autoritzat pel titular de la pàtria potestat o tutela del nin. c) El responsable del tractament ha de fer esforços raonables per verificar que el consentiment ha estat donat o autoritzat pel titular de la pàtria potestat o tutela del nin, tenint en compte la tecnologia disponible. d) El responsable del tractament ha de verificar amb total certesa que el consentiment ha estat donat o autoritzat pel titular de la pàtria potestat o tutela del nin. 32. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, la presidència i l’adjunt només cessen abans de l’expiració del seu mandat, a petició pròpia o per separació acordada pel Consell de Ministres, per (assenyalau la resposta incorrecta): a) Incapacitat sobrevinguda per a l’exercici de la seva funció. b) Incompliment greu de les obligacions. c) Incompatibilitat. d) Condemna provisional o ferma per delicte dolós. 33. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals: a) La presidència de l’Agència Espanyola de Protecció de Dades pot disposar l’execució de plans d’auditoria preventiva. b) La presidència de l’Agència Espanyola de Protecció de Dades pot disposar l’execució de plans d’auditoria correctiva. c) El Consell Consultiu de l’Agència Espanyola de Protecció de Dades pot disposar l’execució plans d’auditoria preventiva. d) El Consell Consultiu de l’Agència Espanyola de Protecció de Dades pot disposar l’execució plans d’auditoria correctiva. 34. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), si les finalitats per a les quals un responsable tracta dades personals ja no requereixen que el responsable identifiqui un interessat: a) Aquest està obligat en tot cas a comunicar aquest fet a l’interessat amb l’única finalitat de complir aquest Reglament. b) Aquest està obligat en tot cas a tornar a identificar l’interessat amb l’única finalitat de complir aquest Reglament. c) Aquest està obligat a mantenir, obtenir o tractar informació addicional d) Aquest no està obligat a mantenir, obtenir o tractar informació addicional amb vista a identificar l’interessat amb l’única finalitat de complir aquest Reglament. 35. Indicau quina de les respostes següents no està inclosa entre les exigències establertes per la Llei Orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, per garantir el dret a la intimitat davant la utilització de sistemes de geolocalització en l’àmbit laboral: a) Amb caràcter previ, els ocupadors han d’informar de forma expressa, clara i inequívoca els treballadors o els empleats públics i, si s’escau, els seus representants sobre l’existència i les característiques d’aquests dispositius de geolocalització en l’àmbit laboral. b) Els ocupadors poden tractar les dades obtingudes a través de sistemes de geolocalització per exercir les funcions de control dels treballadors o dels empleats públics previstes, respectivament, en l’Estatut dels treballadors i en la legislació de funció pública, sempre que aquestes funcions s’exerceixin dins el seu marc legal i amb els límits inherents a aquest. c) Amb caràcter previ, els ocupadors han d’informar els treballadors sobre la possibilitat de baixa voluntària a l’empresa davant la utilització de dispositius de geolocalització. d) Amb caràcter previ, els ocupadors han d’informar els treballadors o els empleats públics sobre el possible exercici dels drets d’accés, rectificació, limitació del tractament i supressió. 36. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, indicau quina de les següents és una infracció molt greu: a) L’incompliment de l’obligació de bloqueig de les dades que estableix l’article 32 d’aquesta llei orgànica quan aquesta sigui exigible. b) Encarregar el tractament de dades a un tercer sense la formalització prèvia d’un contracte o un altre acte jurídic escrit amb el contingut que exigeix l’article 28.3 del Reglament (UE) 2016/679. c) No posar a disposició de l’autoritat de protecció de dades que ho hagi sol·licitat el registre d’activitats de tractament, conforme a l’apartat 4 de l’article 30 del Reglament (UE) 2016/679. d) No cooperar amb les autoritats de control en l’exercici de les seves funcions en els supòsits que no preveu l’article 72 d’aquesta llei orgànica. 37. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, indicau quina de les següents és una infracció lleu: a) L’incompliment per part d’un organisme de certificació dels principis i deures a què està sotmès segons el que preveuen els articles 42 i 43 de Reglament (UE) 2016/679. b) El tractament de dades personals sense dur a terme una valoració prèvia dels elements esmentats en l’article 28 d’aquesta Llei orgànica. c) La falta d’atenció per part del representant a la Unió del responsable o de l’encarregat del tractament de les sol·licituds que efectuïn l’autoritat de protecció de dades o els afectats. d) L’incompliment del principi de transparència de la informació o el dret d’informació de l’afectat per no facilitar tota la informació que exigeixen els articles 13 i 14 del Reglament (UE) 2016/679. 38. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, quan les dades personals siguin obtingudes de l’afectat i siguin tractades per a l’elaboració de perfils, l’afectat ha de ser informat del seu dret a: a) Oposar-se a l’adopció de decisions individuals automatitzades independentment dels efectes que produeixin. b) Conèixer els resultats de l’elaboració del perfil. c) Conèixer els resultats de l’elaboració del perfil i oposar-se que siguin usats. d) Oposar-se a l’adopció de decisions individuals automatitzades que produeixin efectes jurídics sobre ell. 39. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, què implica el dret a l’oblit en cerques d’Internet? a) Que qualsevol persona té dret al fet que els motors de cerca a Internet eliminin de les llistes de resultats que s’obtinguin després d’una cerca efectuada a partir del seu nom els enllaços publicats que continguin informació relativa a aquesta persona quan siguin inadequats, entre altres motius. b) Que qualsevol persona té dret al fet que se suprimeixin, amb una simple sol·licitud seva, les dades personals que hagi facilitat per a la seva publicació per part de serveis de xarxes socials i serveis de la societat de la informació equivalents. c) Que els responsables de xarxes socials i serveis equivalents adoptaran protocols adequats per possibilitar l’exercici del dret de rectificació davant els usuaris que difonguin continguts que atemptin contra el dret a l’honor i la intimitat personal i familiar a Internet. d) Que els usuaris tenen dret a la seguretat de les comunicacions que transmetin i rebin mitjançant Internet. 40. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, indicau quina de les següents és una infracció greu: a) L’incompliment de l’obligació de bloqueig de les dades que estableix l’article 32 d’aquesta llei orgànica quan sigui exigible. b) La falta d’adopció de les mesures tècniques i organitzatives que siguin apropiades per garantir un nivell de seguretat adequat al risc del tractament, en els termes que exigeix l’article 32.1 del Reglament (UE) 2016/679. c) La resistència o l’obstrucció de l’exercici de la funció inspectora de l’autoritat de protecció de dades competent. d) L’impediment o l’obstaculització o la no atenció reiterada de l’exercici dels drets que estableixen els articles 15 a 22 del Reglament (UE) 2016/679. 41. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, una vegada interrompuda la prescripció de la infracció per la iniciació, amb coneixement de l’interessat, del procediment sancionador, s’ha de reiniciar el termini de prescripció: a) Si l’expedient sancionador està paralitzat durant més de nou mesos per causes no imputables al presumpte infractor. b) Si l’expedient sancionador està paralitzat durant més de nou mesos per causes imputables al presumpte infractor. c) Si l’expedient sancionador està paralitzat durant més de sis mesos per causes no imputables al presumpte infractor. d) Si l’expedient sancionador està paralitzat durant més de sis mesos per causes imputables al presumpte infractor. 42. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), en decidir la imposició d’una multa administrativa i la seva quantia, cal tenir en compte en cada cas individual (indicau la resposta incorrecta): a) Les categories de les dades de caràcter personal afectades per la infracció. b) L’adhesió a codis de conducta, en virtut de l’article 40, o a mecanismes de certificació aprovats, de conformitat amb l’article 42. c) La forma en què l’autoritat de control s’ha assabentat de la infracció, en particular si hi ha hagut una denúncia de la infracció. d) La intencionalitat o la negligència en la infracció. 43. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, en decidir la imposició d’una multa administrativa i la seva quantia, cal tenir en compte en cada cas individual (indicau la resposta incorrecta): a) El caràcter continuat de la infracció. b) L’afectació als drets dels menors. c) L’existència d’un procés de fusió per absorció anterior a la comissió de la infracció. d) La possibilitat que la conducta de l’afectat hagi pogut induir la comissió de la infracció. 44. En qualsevol cas, qui pot exercir en nom i representació dels menors de catorze anys els drets d’accés, rectificació, cancel·lació, oposició o qualssevol altres que els puguin correspondre en el context de la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals? a) Els titulars de la pàtria potestat. b) Els mateixos menors. c) La Fiscalia. d) El Defensor del Poble. 45. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, què implica el dret a l’oblit en serveis de xarxes socials i serveis equivalents? a) Que qualsevol persona té dret al fet que els motors de cerca a Internet eliminin de les llistes de resultats que s’obtinguin després d’una cerca efectuada a partir del seu nom els enllaços publicats que continguin informació relativa a aquesta persona quan siguin inadequats, entre altres motius. b) Que qualsevol persona té dret al fet que se suprimeixin, amb una simple sol·licitud seva, les dades personals que hagi facilitat per a la seva publicació per part de serveis de xarxes socials i serveis de la societat de la informació equivalents. c) Que els responsables de xarxes socials i serveis equivalents han d’adoptar protocols adequats per possibilitar l’exercici del dret de rectificació davant els usuaris que difonguin continguts que atemptin contra el dret a l’honor i la intimitat personal i familiar a Internet. d) Que els usuaris tenen dret a la seguretat de les comunicacions que transmetin i rebin mitjançant Internet. 46. D’acord amb la Llei orgànica 3/2018, del 5 de desembre, de protecció de dades personals i garantia dels drets digitals, indicau la resposta correcta en relació amb la prescripció de les sancions imposades en aplicació del Reglament (UE) 2016/679 i d’aquesta llei orgànica: a) Les sancions imposades per infraccions lleus prescriuen en el termini d’un any. b) Les sancions per un import igual o inferior a 40.000 euros prescriuen en el termini d’un any. c) Les sancions imposades per infraccions lleus prescriuen en el termini de 6 mesos. d) Les sancions per un import igual o inferior a 40.000 euros prescriuen en el termini de 6 mesos. 47. D’acord amb el dret a la transparència de la informació regulat en el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), el responsable del tractament ha de facilitar a l’interessat informació relativa a les seves actuacions en el termini: a) D’un mes a partir de la recepció de la sol·licitud, amb possibilitat d’una pròrroga de dos mesos. b) De dos mesos a partir de la recepció de la sol·licitud, amb possibilitat d’una pròrroga de dos mesos més. c) D’un mes a partir de la recepció de la sol·licitud, sense possibilitat de pròrroga. d) De dos mesos a partir de la recepció de la sol·licitud, sense possibilitat de pròrroga. 48. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), quina de les condicions següents no suposa la licitud del tractament de dades personals? a) El tractament és necessari per executar un contracte en què l’interessat és part o per aplicar mesures precontractuals a petició seva. b) El tractament és necessari per complir una obligació legal aplicable al particular. c) El tractament és necessari per protegir interessos vitals de l’interessat o d’una altra persona física. d) L’interessat ha donat el seu consentiment per al tractament de les seves dades personals per a un o diversos fins específics. 49. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, quan les dades personals siguin obtingudes de l’afectat, el responsable del tractament haurà de facilitar a l’afectat la informació bàsica del tractament de aquestes dades, que ha de contenir: a) La identitat del responsable i de l’encarregat del tractament. b) La possibilitat d’exercir els drets que estableixen els articles 15 a 22 del Reglament (UE) 2016/679. c) Els resultats del tractament. d) Els mitjans de consentiment del tractament. 50. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, la presidència de l’Agència Espanyola de Protecció de Dades ha d’estar assessorada per un Consell Consultiu compost pels membres següents (assenyalau la resposta incorrecta): a) Un expert proposat per la Federació Espanyola de Municipis i Províncies. b) Un expert proposat per les organitzacions empresarials. c) Un expert proposat pel Consell de Consumidors i Usuaris. d) Un senador proposat pel Senat. 51. D’acord amb el dret a la transparència de la informació regulat en el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), si el responsable del tractament prorroga el termini per facilitar a l’interessat informació relativa a les seves actuacions: a) El responsable no ha d’informar l’interessat de la pròrroga, sinó que ha de facilitar a l’interessat informació relativa a les actuacions al més aviat possible. b) El responsable ha d’informar l’interessat de la pròrroga en el termini d’un mes a partir de la recepció de la sol·licitud, sense necessitat d’indicar els motius de la dilació. c) El responsable ha d’informar l’interessat de la pròrroga en el termini d’un mes a partir de la recepció de la sol·licitud, indicant els motius de la dilació. d) El responsable no pot prorrogar el termini per facilitar a l’interessat informació relativa a les seves actuacions. 52. D’acord amb la Llei orgànica 3/2018, del 5 de desembre, de protecció de dades personals i garantia dels drets digitals, què implica el dret de portabilitat en serveis de xarxes socials i serveis equivalents? a) Que els usuaris de serveis de xarxes socials i serveis de la societat de la informació equivalents tenen dret que les dades que hagin facilitat als prestadors d’aquests serveis siguin transmeses directament a un altre prestador designat per l’usuari, en tot cas. b) Que els usuaris de serveis de xarxes socials i serveis de la societat de la informació equivalents tenen dret a rebre i transmetre els continguts que hagin facilitat als prestadors dels serveis esmentats, però no que els prestadors els transmetin directament a un altre prestador designat per l’usuari. c) Que els usuaris de serveis de xarxes socials i serveis de la societat de la informació equivalents tenen dret a rebre i transmetre els continguts que hagin facilitat als prestadors dels serveis esmentats, així com que els prestadors els transmetin directament a un altre prestador designat per l’usuari, sempre que sigui tècnicament possible. d) Que els prestadors no poden conservar una còpia dels continguts, en cap cas. 53. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, quan les dades personals no s’hagin obtingut de l’afectat, el responsable pot donar compliment al deure d’informació que estableix l’article 14 del Reglament (UE) 2016/679 i facilitant a aquell la informació bàsica del tractament d’aquestes dades, entre les quals no s’inclou: a) Les categories de dades objecte de tractament. b) Les fonts de les quals procedeixen les dades. c) Els mitjans de consentiment del tractament. d) La identitat del responsable del tractament i del seu representant, si escau. 54. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, els drets reconeguts en els articles 15 a 22 del Reglament (UE) 2016/679 poden exercir-se (assenyalau la resposta incorrecta): a) Per mitjà d’un representant legal. b) Directament. c) Per mitjà d’un representant voluntari. d) Per mitjà de l’encarregat del tractament. 55. D’acord amb el dret a la transparència de la informació regulat en el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), quan es pot negar el responsable a actuar a petició de l’interessat per tal d’exercir els seus drets? a) Mai. b) Quan per causes tècniques no el pugui atendre. c) Quan pugui demostrar que no està en condicions d’identificar l’interessat. d) Quan l’encarregat del tractament de dades no compleixi el contracte. 56. D’acord amb el dret a la transparència de la informació regulat en el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), quan el responsable del tractament consideri que les sol·licituds siguin manifestament infundades o excessives: a) El responsable del tractament ha de suportar la càrrega de demostrar el caràcter manifestament infundat o excessiu de la sol·licitud. b) L’encarregat del tractament ha de suportar la càrrega de demostrar el caràcter manifestament infundat o excessiu de la sol·licitud. c) L’interessat ha de suportar la càrrega de demostrar la inexistència de caràcter infundat o excessiu de la sol·licitud. d) No es regula en el Reglament (UE) 2016/679 el caràcter infundat o excessiu de la sol·licitud. 57. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, els responsables i encarregats, tenint en compte els elements enumerats en els articles 24 i 25 del Reglament (UE) 2016 /679, han de determinar les mesures tècniques i organitzatives apropiades que han d’aplicar per tal de garantir i acreditar que el tractament és conforme, entre d’altres: a) A la legislació sectorial aplicable. b) A la finalitat del tractament. c) Al contracte que reguli les obligacions de tots dos. d) A la legislació local. 58. D’acord amb el dret a la transparència de la informació regulat en el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), si el responsable del tractament no tramita la sol·licitud de l’interessat: a) L’ha d’informar, sense dilació i com a màxim al cap de 15 dies de la recepció de la sol·licitud, de les raons de la seva no actuació. b) L’ha d’informar, sense dilació i com a màxim al cap 10 dies de la recepció de la sol·licitud, de les raons de la seva no actuació. c) L’ha d’informar, sense dilació i com a màxim al cap de dos mesos de la recepció de la sol·licitud, de les raons de la seva no actuació. d) L’ha d’informar, sense dilació i com a màxim al cap d’un mes de la recepció de la sol·licitud, de les raons de la seva no actuació. 59. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, als efectes establerts a l’article 12.5 del Reglament (UE) 2016/679 es pot considerar repetitiu l’exercici del dret d’accés: a) Quan sigui exercit més d’una vegada durant el termini de sis mesos, en tot cas. b) Quan sigui exercit més d’una vegada durant el termini d’un any, en tot cas. c) Quan sigui exercit més d’una vegada durant el termini de sis mesos, llevat que hi hagi una causa legítima. d) Quan sigui exercit més d’una vegada durant el termini d’un any, llevat que hi hagi una causa legítima. 60. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, per a l’adopció de les mesures tècniques i organitzatives apropiades que han d’aplicar els responsables i encarregats del tractament, aquests han de tenir en compte, en particular, els riscos superiors que es poden produir (assenyalau la incorrecta): a) Quan el tractament impliqui una avaluació d’aspectes personals dels afectats per tal de crear o utilitzar perfils personals d’aquests. b) Quan es dugui a terme el tractament de dades de grups d’afectats en situació de vulnerabilitat especial. c) Quan el tractament garanteixi als afectats els seus drets i llibertats. d) Quan el tractament pugui generar situacions de discriminació. 61. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, què implica el dret a la desconnexió digital en l’àmbit laboral? a) Que els treballadors i els empleats públics tenen dret a la desconnexió digital a fi de garantir, fora del temps de treball legalment o convencionalment establert, el respecte del seu temps de descans, permisos i vacances, així com de la seva intimitat personal i familiar. b) Que els ocupadors poden tractar les imatges obtingudes a través de sistemes de càmeres o càmeres de vídeo per exercir les funcions de control dels treballadors o dels empleats públics previstes, respectivament, en l’article 20.3 de l’Estatut dels treballadors i en la legislació de funció pública. c) Que els ocupadors poden tractar les dades obtingudes a través de sistemes de geolocalització per a l'exercici de les funcions de control dels treballadors o els empleats públics. d) Que els treballadors i els empleats públics tenen dret a la protecció de la seva intimitat en l’ús dels dispositius digitals posats a la seva disposició pel seu ocupador. 62. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), quina informació ha de facilitar el responsable del tractament a l’interessat quan les dades personals s’obtenguin de l’interessat? a) La identitat i les dades de contacte del responsable i, si escau, del seu encarregat. b) Les dades de contacte de l’encarregat, si escau. c) Les finalitats del tractament a què es destinen les dades personals i la base jurídica del tractament. d) El dret a presentar una reclamació davant el mateix responsable. 63. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, als efectes establerts en l’article 12.5 del Reglament (UE) 2016/679 es pot considerar repetitiu l’exercici del dret d’accés més d’una vegada durant el termini de: a) 3 mesos, llevat que hi hagi una causa legítima per fer-ho. b) 6 mesos, llevat que hi hagi una causa legítima per fer-ho. c) 9 mesos, llevat que hi hagi una causa legítima per fer-ho. d) 1 any, llevat que hi hagi una causa legítima per fer-ho. 64. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), quan l’interessat s’oposi al tractament amb fins de màrqueting directe: a) L’encarregat ha de valorar els motius legítims imperiosos per continuar el tractament. b) El responsable ha de valorar els motius legítims imperiosos per continuar el tractament. c) Les dades personals poden deixar de ser tractades per a aquests fins tenint en compte l’estat de la tècnica. d) Les dades personals han de deixar de ser tractades per a aquests fins. 65. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, els responsables i els encarregats del tractament o, si escau, els seus representants han de mantenir el registre d’activitats de tractament al qual es refereix l’article 30 del Reglament (UE) 2016/679: a) En tot cas. b) Llevat que no es prevegi el registre d’activitats en el contracte que regula les obligacions de l’encarregat amb el responsable. c) Llevat que sigui aplicable l’excepció prevista en l’apartat 5. d) Llevat que l’autoritat de control ho autoritzi. 66. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, indicau quina de les respostes següents no és un dels objectius del Pla d’accés a Internet per a l’impuls dels drets digitals: a) Superar les bretxes digitals i garantir l’accés a Internet de col·lectius vulnerables o amb necessitats especials i d’entorns familiars i socials desfavorits econòmicament b) Fomentar mesures educatives que promoguin la formació en competències i habilitats digitals bàsiques a persones i col·lectius en risc d’exclusió digital. c) Fomentar mesures educatives que promoguin la capacitat de totes les persones per fer un ús autònom i responsable d’Internet i de les tecnologies digitals. d) Impulsar l’existència d’espais de connexió d’accés privat. 67. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, quan la sol·licitud en l’exercici del dret d’accés es considera excessiva: a) S’exigeix al responsable del tractament la satisfacció del dret d’accés sense dilacions indegudes. b) S’exigeix al responsable del tractament la satisfacció del dret d’accés en el termini d’un mes i sense dilacions indegudes. c) S’exigeix al responsable del tractament la satisfacció del dret d’accés en el termini de tres mesos i sense dilacions indegudes. d) S’exigeix al responsable del tractament la satisfacció del dret d’accés sense importar-ne el termini.