1.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, los tratamientos de datos a los que no sea directamente aplicable el Reglamento (UE) 2016/679 por afectar a actividades no comprendidas en el ámbito de aplicación del Derecho de la Unión Europea: a)Se regirán únicamente por lo dispuesto en su legislación específica si la hubiere. b)Se regirán por lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales y supletoriamente por lo establecido en el citado reglamento. c)Se regirán por lo dispuesto en su legislación específica si la hubiere y supletoriamente por lo establecido en el citado reglamento y en la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales. d)Se regirán por lo dispuesto en su legislación específica si la hubiere y supletoriamente por lo establecido en la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales. 2.¿A cuál de los siguientes tratamientos de datos no le es de aplicación directa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos), por afectar a actividades no comprendidas en el ámbito de aplicación del Derecho de la Unión Europea? a)Tratamientos realizados al amparo de la legislación orgánica del régimen electoral general. b)Tratamiento de datos de alumnos de una Universidad. c)Tratamiento de datos realizado por empresas de telecomunicaciones. d)Tratamiento de datos realizado por un banco. 3.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos), ¿En que consiste el derecho de acceso del interesado? a)El interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la información indicada en el artículo 15 del reglamento indicado. b)El interesado ya debe conocer si se están tratando o no datos personales que le conciernen y, en todo caso, tiene derecho de acceso a los datos personales y a la información indicada en el artículo 15 del reglamento indicado. c)El interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en este caso, puede solicitar el acceso a la Agencia Española de protección de datos. d)El interesado ya debe conocer si se están tratando o no datos personales que le conciernen y, en todo caso, tiene derecho de acceso a los datos personales y a la información indicada en el artículo 16 del reglamento indicado. 4.Indica cuál de los siguientes no es un derecho digital reconocido en la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales: a)Derecho al testamento digital. b)Protección de datos de personas vulnerables en Internet. c)Derecho al olvido en servicios de redes sociales y servicios equivalentes. d)Derecho de portabilidad en servicios de redes sociales y servicios equivalentes. 5.Indica cual de las siguientes respuestas no es un principio de la protección de datos de acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales. a)Exactitud de los datos referida unicamente al momento de su obtención. b)Deber de confidencialidad de los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en cualquier fase de este. c)Tratamiento basado en el consentimiento del afectado, ya sea mediante una declaración o una clara acción afirmativa. d)Consentimiento de los menores de edad, cuando éstos sean mayores de catorce años. 6.Indica cual de las siguientes respuestas no es un principio de la protección de datos de acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos). a)Limitación del plazo de conservación. b)Integridad y publicidad. c)Responsabilidad proactiva. d)Exactitud. 7.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos), cuando el responsable del tratamiento esté obligado a suprimir unos datos y los haya hecho públicos: a)Adoptará cualquier medida posible, incluidas medidas técnicas, con miras a informar a los responsables que estén tratando los datos objeto de supresión. b)Adoptará medidas razonables, incluidas medidas técnicas,teniendo en cuenta la tecnología disponible y el coste de su aplicación, con miras a informar a los responsables que estén tratando los datos objeto de supresión. c)Adoptará cualquier medida posible, incluidas medidas técnicas, con miras a informar al delegado de protección de datos que esté tratando los datos objeto de supresión. d)Adoptará medidas razonables, incluidas medidas técnicas,teniendo en cuenta la tecnología disponible y el coste de su aplicación, con miras a informar al delegado de protección de datos que esté tratando los datos objeto de supresión. 8.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos), el interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes (indica la respuesta correcta): a)El tratamiento sea lícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso. b)El responsable necesita los datos personales para los fines del tratamiento, pero el interesado no los necesita para la formulación, el ejercicio o la defensa de reclamaciones. c)El interesado se haya opuesto al tratamiento en virtud del artículo 21, apartado 1, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado. d)El interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable la supresión de los mismos. 9.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, cuando el responsable o el encargado del tratamiento hubieran designado un delegado de protección de datos: a)Deberán encargarle llevar el registro de actividades. b)Deberán comunicarle cualquier adición, modificación o exclusión en el contenido del registro de actividades. c)Éste será el responsable de cualquier adición, modificación o exclusión en el contenido del registro de actividades. d)Éste no tiene competencia ni debe conocer de las adiciones, modificaciones o exclusiones en el contenido del registro de actividades. 10.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos), el principio de “limitación de la finalidad” en el tratamiento de datos supone que los datos personales serán: a)Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. b)Exactos y, si fuera necesario, actualizados. c)Recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines. d)Tratados de manera lícita, leal y transparente en relación con el interesado. 11.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, ¿que significa que los usuarios tienen derecho a la neutralidad de Internet? a)Los proveedores de servicios de Internet proporcionarán una oferta neutral de servicios sin discriminación por motivos políticos. b)El acceso a Internet de hombres y mujeres procurará la superación de la brecha de género tanto en el ámbito personal como laboral. c)El acceso a Internet deberá garantizar condiciones de igualdad para las personas que cuenten con necesidades especiales. d)Los proveedores de servicios de Internet proporcionarán una oferta transparente de servicios sin discriminación por motivos técnicos o económicos. 12.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, cuando para el cumplimiento de la obligación de bloqueo, la configuración del sistema de información no permita éste o se requiera una adaptación que implique un esfuerzo desproporcionado: a)Se procederá a un copiado seguro de la información de modo que conste evidencia digital, o de otra naturaleza, que permita acreditar la autenticidad de la misma, la fecha del bloqueo y la no manipulación de los datos durante el mismo. b)Se procederá a un copiado seguro de la información de modo que se pueda bloquear esta copia. c)Se procederá a un copiado seguro de la información de modo que conste evidencia digital, o de otra naturaleza, que permita acreditar el correcto tratamiento de los datos. d)Se procederá a un copiado seguro de la información de modo que conste evidencia digital, o de otra naturaleza, hasta acreditar el incorrecto tratamiento de los datos. 13.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos), cuando el interesado ejerza su derecho de oposición al tratamiento de sus datos personales cuando éste es necesario para el cumplimiento de una misión realizada en interés público: a)El responsable del tratamiento dejará de tratar los datos personales en todo caso. b)El responsable del tratamiento puede presentar una reclamación ante la autoridad de control competente. c)El responsable del tratamiento dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones. d)El responsable del tratamiento dejará de tratar los datos personales en el plazo de un mes, salvo que el interesado revoque su oposición. 14.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, cuando finalice la prestación de los servicios del encargado, no procederá la destrucción de los datos cuando exista una previsión legal que obligue a su conservación, en cuyo caso: a)Deberán ser devueltos al responsable, que garantizará su correcta destrucción. b)Deberán ser devueltos al responsable, que garantizará su conservación mientras tal obligación persista. c)Deberán ser devueltos al responsable, que garantizará su conservación por el plazo de un año. d)Deberán ser devueltos al responsable, que garantizará su envío a la Autoridad de Control. 15.Indica cuál de las siguientes respuestas no está incluida entre las exigencias establecidas por la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales para garantizar el Derecho de acceso universal a Internet: a)Se garantizará un acceso universal, asequible, de calidad y no discriminatorio para toda la población. b)Los usuarios tienen derecho a la seguridad de las comunicaciones que transmitan y reciban a través de Internet. c)La garantía efectiva del derecho de acceso a Internet atenderá la realidad específica de los entornos rurales. d)El acceso a Internet deberá garantizar condiciones de igualdad para las personas que cuenten con necesidades especiales. 16.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, señala la respuesta correcta en relación al bloqueo de datos: a)El encargado del tratamiento podrá conservar, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el responsable del tratamiento. b)El responsable del tratamiento podrá conservar, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el encargado del tratamiento. c)El encargado del tratamiento podrá conservar, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el delegado de protección de datos. d)El responsable del tratamiento podrá conservar, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el delegado de protección de datos. 17.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos), todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, a)Incluida la elaboración de perfiles, que no produzca efectos jurídicos en él o no le afecte significativamente de modo similar. b)Incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar. c)Excluida la elaboración de perfiles, que no produzca efectos jurídicos en él o no le afecte significativamente de modo similar. d)Excluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar. 18.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, ¿Que implica el Derecho a la educación digital en el ámbito del acceso a la función pública? a)La Constitución Española debe reflejar que el acceso a la función pública se ará de acuerdo con los principios de mérito, capacidad y protección de datos. b)Las Administraciones Públicas incorporarán cursos de formación continua en el acceso a datos personales i materias relacionadas con la garantía de los derechos digitales y con la protección de datos. c)Las Administraciones Públicas incorporarán protocolos para no incluir en sus registros de personal datos personales de especial protección. d)Las Administraciones Públicas incorporarán a los temarios de las pruebas de acceso a los cuerpos superiores y a aquéllos en que habitualmente se desempeñen funciones que impliquen el acceso a datos personales materias relacionadas con la garantía de los derechos digitales y en particular el de protección de datos. 19.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, el deber de confidencialidad y de secreto profesional de los responsables y encargados del tratamiento de datos: a)se mantendrán aun cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento. b)se mantendrán hasta cinco años después de que finalice la relación del obligado con el responsable o encargado del tratamiento. c)se mantendrán hasta tres años después de que finalice la relación del obligado con el responsable o encargado del tratamiento. d)se mantendrán hasta que finalice la relación del obligado con el responsable o encargado del tratamiento. 20.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, se entiende por consentimiento del afectado toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta: a)De forma obligatoria mediante una declaración, el tratamiento de datos personales que le conciernen. b)Mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. c)Mediante una acción de no prohibición, el tratamiento de datos personales que le conciernen. d)Necesariamente mediante una declaración de no oposición al tratamiento de datos personales que le conciernen. 21.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos), el encargado del tratamiento y cualquier persona que actúe bajo la autoridad del responsable o del encargado y tenga acceso a datos personales solo podrán tratar dichos datos siguiendo instrucciones: a)del delegado de protección de datos, a no ser que estén obligados a ello en virtud del Derecho de la Unión o de los Estados miembros. b)del encargado, a no ser que estén obligados a ello en virtud del Derecho de la Unión o de los Estados miembros. c)del responsable, a no ser que estén obligados a ello en virtud del Derecho de la Unión o de los Estados miembros. d)de la autoridad de control, a no ser que estén obligados a ello en virtud del Derecho de la Unión o de los Estados miembros. 22.De acuerdo con el Título V de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, los responsables y encargados del tratamiento deberán designar un delegado de protección de datos (señala la respuesta incorrecta): a)Los establecimientos financieros de crédito. b)Las entidades aseguradoras y reaseguradoras. c)Los colegios profesionales y sus consejos generales. d)Los centros sanitarios no obligados al mantenimiento de las historias clínicas de los pacientes. 23.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, el tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una obligación legal exigible al responsable, en los términos previstos en el artículo 6.1.c) del Reglamento (UE) 2016/679: a)Cuando así lo prevea una norma de Derecho de la Unión Europea o una norma con rango de ley. b)Cuando así lo prevea una norma reglamentaria de desarrollo de esta ley. c)Cuando así lo prevea exclusivamente una norma de Derecho de la Unión Europea. d)Cuando así lo prevea exclusivamente una norma con rango de ley. 24.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos), ¿cuál de las siguientes condiciones no suponen la licitud del tratamiento de datos personales¿ a)El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. b)El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que el particular sea un niño. c)El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física. d)El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. 25.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, ¿Que implica el Derecho de rectificación en Internet? a)Que los trabajadores y los empleados públicos tendrán derecho a la desconexión digital a fin de garantizar, fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar. b)que cuando los medios de comunicación digitales deban atender la solicitud de rectificación formulada contra ellos deberán proceder a la publicación en sus archivos digitales de un aviso aclaratorio que ponga de manifiesto que la noticia original no refleja la situación actual del individuo c)Que toda persona tiene derecho a que sean suprimidos, a su simple solicitud, los datos personales que hubiese facilitado para su publicación por servicios de redes sociales y servicios de la sociedad de la información equivalentes. d)Que los usuarios tienen derecho a la seguridad de las comunicaciones que transmitan y reciban a través de Internet. Los proveedores de servicios de Internet informarán a los usuarios de sus derechos. 26.De acuerdo con el Título V de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, cuando los responsables y encargados del tratamiento no estén obligados a designar un delegado de protección de datos: a)No podrán designarlo de manera voluntaria. b)Podrán designar de manera voluntaria un delegado de protección de datos, que quedará sometido al régimen establecido en el Reglamento (UE) 2016/679 y en la presente ley orgánica. c)Podrán designar de manera voluntaria un delegado de protección de datos, que no quedará sometido al régimen establecido en el Reglamento (UE) 2016/679 y en la presente ley orgánica. d)Podrán designar de manera voluntaria un delegado de protección de datos, que quedará sometido al régimen establecido en la presente ley orgánica pero no al Reglamento (UE) 2016/679. 27.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos), cuando el tratamiento se base en el consentimiento del interesado, la retirada del consentimiento: a)Afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada, suponiendo este tratamiento una infracción leve. b)No afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada. c)Afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada, suponiendo una infracción grave. d)Afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada, suponiendo una infracción muy grave. 28.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, la Agencia Española de Protección de Datos es una autoridad administrativa independiente de ámbito estatal: a)De las previstas en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, con personalidad jurídica y plena capacidad pública y privada, que actúa bajo las órdenes de los poderes públicos en el ejercicio de sus funciones. b)De las previstas en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, con personalidad jurídica y plena capacidad pública y privada, que actúa bajo las órdenes de los poderes públicos en el ejercicio de sus funciones. c)De las previstas en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de los poderes públicos en el ejercicio de sus funciones. d)De las previstas en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de los poderes públicos en el ejercicio de sus funciones. 29.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, la Agencia Española de Protección de Datos: a)Elaborará su presupuesto y lo remitirá al Gobierno para su aprobación e integración en los Presupuestos Generales del Estado. b)Propondrá su presupuesto al Gobierno para que sea elaborado, aprobado e integrado en los Presupuestos Generales del Estado. c)Propondrá su presupuesto al Ministerio de Justicia para que sea elaborado, aprobado e integrado en los Presupuestos Generales del Estado. d)Elaborará y aprobará su presupuesto y lo remitirá al Gobierno para que sea integrado, con independencia, en los Presupuestos Generales del Estado. 30.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, ¿Que implica el Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral? a)Que los trabajadores y los empleados públicos tendrán derecho a la desconexión digital a fin de garantizar, fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar. b)Que los empleadores podrán tratar las imágenes obtenidas a través de sistemas de cámaras o videocámaras para el ejercicio de las funciones de control de los trabajadores o los empleados públicos previstas, respectivamente, en el artículo 20.3 del Estatuto de los Trabajadores y en la legislación de función pública, siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo. c)Que se preservará el derecho a la desconexión digital en los supuestos de realización total o parcial del trabajo a distancia así como en el domicilio del empleado vinculado al uso con fines laborales de herramientas tecnológicas. d)Que los trabajadores y los empleados públicos tendrán derecho a la protección de su intimidad en el uso de los dispositivos digitales puestos a su disposición por su empleador. 31.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos), cuando el consentimiento para el tratamiento de datos personales, es dado por el titular de la patria potestad o tutela sobre el niño menor de 16 años. a)El encargado del tratamiento hará esfuerzos razonables para verificar que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño, teniendo en cuenta la tecnología disponible. b)El encargado del tratamiento debe verificar con total certeza que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño. c)El responsable del tratamiento hará esfuerzos razonables para verificar que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño, teniendo en cuenta la tecnología disponible. d)El responsable del tratamiento debe verificar con total certeza que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño. 32.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, la Presidencia y el Adjunto solo cesarán antes de la expiración de su mandato, a petición propia o por separación acordada por el Consejo de Ministros, por (señala la incorrecta): a)Incapacidad sobrevenida para el ejercicio de su función. b)Incumplimiento grave de sus obligaciones. c)Incompatibilidad. d)Condena provisional o firme por delito doloso. 33.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, la Agencia Española de Protección de Datos podrá: a)La Presidencia de la Agencia Española de Protección de Datos podrá acordar la realización de planes de auditoría preventiva. b)La Presidencia de la Agencia Española de Protección de Datos podrá acordar la realización de planes de auditoría correctiva. c)El Consejo Consultivo de la Agencia Española de Protección de Datos podrá acordar la realización de planes de auditoría preventiva. d)El Consejo Consultivo de la Agencia Española de Protección de Datos podrá acordar la realización de planes de auditoría correctiva. 34.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos), si los fines para los cuales un responsable trata datos personales ya no requieren que el responsable identifique un interesado: a)Este estará obligado en todo caso a comunicar este hecho al interesado con la única finalidad de cumplir el presente Reglamento. b)Este estará obligado en todo caso a volver a identificar al interesado con la única finalidad de cumplir el presente Reglamento. c)Este estará obligado a mantener, obtener o tratar información adicional con vistas a identificar al interesado con la única finalidad de cumplir el presente Reglamento. d)Este no estará obligado a mantener, obtener o tratar información adicional con vistas a identificar al interesado con la única finalidad de cumplir el presente Reglamento. 35.Indica cuál de las siguientes respuestas no está incluida entre las exigencias establecidas por la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales para garantizar el derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral. a)Con carácter previo, los empleadores habrán de informar de forma expresa, clara e inequívoca a los trabajadores o los empleados públicos y, en su caso, a sus representantes, acerca de la existencia y características de estos dispositivos de geolocalización en el ámbito laboral. b)Los empleadores podrán tratar los datos obtenidos a través de sistemas de geolocalización para el ejercicio de las funciones de control de los trabajadores o los empleados públicos previstas, respectivamente, en el Estatuto de los Trabajadores y en la legislación de función pública, siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo. c)Con carácter previo, los empleadores deberán informar a los trabajadores acerca de la posibilidad de baja voluntaria en la empresa ante la utilización de dispositivos de geolocalización. d)Con carácter previo, los empleadores deberán informar a los trabajadores o los empleados públicos acerca del posible ejercicio de los derechos de acceso, rectificación, limitación del tratamiento y supresión. 36.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, indica cual de las siguientes es una infracción muy grave: a)El incumplimiento de la obligación de bloqueo de los datos establecida en el artículo 32 de esta ley orgánica cuando la misma sea exigible. b)Encargar el tratamiento de datos a un tercero sin la previa formalización de un contrato u otro acto jurídico escrito con el contenido exigido por el artículo 28.3 del Reglamento (UE) 2016/679. c)No poner a disposición de la autoridad de protección de datos que lo haya solicitado, el registro de actividades de tratamiento, conforme al apartado 4 del artículo 30 del Reglamento (UE) 2016/679. d)No cooperar con las autoridades de control en el desempeño de sus funciones en los supuestos no previstos en el artículo 72 de esta ley orgánica. 37.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, indica cual de las siguientes es una infracción leve: a)El incumplimiento por parte de un organismo de certificación de los principios y deberes a los que está sometido según lo previsto en los artículos 42 y 43 de Reglamento (UE) 2016/679. b)El tratamiento de datos personales sin llevar a cabo una previa valoración de los elementos mencionados en el artículo 28 de esta ley orgánica. c)La falta de atención por el representante en la Unión del responsable o del encargado del tratamiento de las solicitudes efectuadas por la autoridad de protección de datos o por los afectados. d)El incumplimiento del principio de transparencia de la información o el derecho de información del afectado por no facilitar toda la información exigida por los artículos 13 y 14 del Reglamento (UE) 2016/679. 38.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, cuando los datos personales sean obtenidos del afectado y fueran a ser tratados para la elaboración de perfiles, el afectado deberá ser informado de su derecho a: a)Oponerse a la adopción de decisiones individuales automatizadas independientemente de los efectos que produzcan. b)Conocer los resultados de la elaboración de su perfil. c)Conocer los resultados de la elaboración de su perfil y oponerse a su uso. d)Oponerse a la adopción de decisiones individuales automatizadas que produzcan efectos jurídicos sobre él. 39.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, ¿Qué implica el Derecho al olvido en búsquedas de Internet? a)Que toda persona tiene derecho a que los motores de búsqueda en Internet eliminen de las listas de resultados que se obtuvieran, tras una búsqueda efectuada a partir de su nombre, los enlaces publicados que contuvieran información relativa a esa persona cuando fuesen inadecuados, entre otros motivos. b)Que toda persona tiene derecho a que sean suprimidos, a su simple solicitud, los datos personales que hubiese facilitado para su publicación por servicios de redes sociales y servicios de la sociedad de la información equivalentes. c)Que los responsables de redes sociales y servicios equivalentes adoptarán protocolos adecuados para posibilitar el ejercicio del derecho de rectificación ante los usuarios que difundan contenidos que atenten contra el derecho al honor, la intimidad personal y familiar en Internet. d)Que los usuarios tienen derecho a la seguridad de las comunicaciones que transmitan y reciban a través de Internet. 40.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, indica cuál de las siguientes es una infracción grave: a)El incumplimiento de la obligación de bloqueo de los datos establecida en el artículo 32 de esta ley orgánica cuando la misma sea exigible. b)La falta de adopción de aquellas medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el artículo 32.1 del Reglamento (UE) 2016/679. c)El incumplimiento de la obligación de bloqueo de los datos establecida en el artículo 32 de esta ley orgánica cuando la misma sea exigible. d)El impedimento o la obstaculización o la no atención reiterada del ejercicio de los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679. 41.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, una vez interrumpida la prescripción de la infracción por la iniciación, con conocimiento del interesado, del procedimiento sancionador, se reinicirá el plazo de prescripción: a)Si el expediente sancionador estuviere paralizado durante más de nueve meses por causas no imputables al presunto infractor. b)Si el expediente sancionador estuviere paralizado durante más de nueve meses por causas imputables al presunto infractor. c)Si el expediente sancionador estuviere paralizado durante más de seis meses por causas no imputables al presunto infractor. d)Si el expediente sancionador estuviere paralizado durante más de seis meses por causas imputables al presunto infractor. 42.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos), al decidir la imposición de una multa administrativa y su cuantía en cada caso individual se tendrá debidamente en cuenta (indica la respuesta incorrecta): a)Las categorías de los datos de carácter personal afectados por la infracción. b)La adhesión a códigos de conducta en virtud del artículo 40 o a mecanismos de certificación aprobados con arreglo al artículo 42. c)La forma en que la autoridad de control tuvo conocimiento de la infracción, en particular si hubo una denuncia de la infracción. d)La intencionalidad o negligencia en la infracción. 43.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, al decidir la imposición de una multa administrativa y su cuantía se tendrá en cuenta en cada caso individual (indica la respuesta incorrecta): a)El carácter continuado de la infracción. b)La afectación a los derechos de los menores. c)La existencia de un proceso de fusión por absorción anterior a la comisión de la infracción. d)La posibilidad de que la conducta del afectado hubiera podido inducir a la comisión de la infracción. 44.En cualquier caso, ¿Quién podrá ejercitar en nombre y representación de los menores de catorce años los derechos de acceso, rectificación, cancelación, oposición o cualesquiera otros que pudieran corresponderles en el contexto de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales? a)Los titulares de la patria potestad. b)Los propios menores. c)La Fiscalía. d)El defensor del Pueblo. 45.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, ¿Que implica el Derecho al olvido en servicios de redes sociales y servicios equivalentes? a)Que toda persona tiene derecho a que los motores de búsqueda en Internet eliminen de las listas de resultados que se obtuvieran, tras una búsqueda efectuada a partir de su nombre, los enlaces publicados que contuvieran información relativa a esa persona cuando fuesen inadecuados, entre otros motivos. b)Que toda persona tiene derecho a que sean suprimidos, a su simple solicitud, los datos personales que hubiese facilitado para su publicación por servicios de redes sociales y servicios de la sociedad de la información equivalentes. c)Que los responsables de redes sociales y servicios equivalentes adoptarán protocolos adecuados para posibilitar el ejercicio del derecho de rectificación ante los usuarios que difundan contenidos que atenten contra el derecho al honor, la intimidad personal y familiar en Internet. d)Que los usuarios tienen derecho a la seguridad de las comunicaciones que transmitan y reciban a través de Internet. 46.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, indica la respuesta correcta en relación a la prescripción de las sanciones impuestas en aplicación del Reglamento (UE) 2016/679 y de esta ley orgánica: a)Las sanciones impuestas por infracciones leves prescriben en el plazo de un año. b)Las sanciones por importe igual o inferior a 40.000 euros, prescriben en el plazo de un año. c)Las sanciones impuestas por infracciones leves prescriben en el plazo de 6 meses. d)Las sanciones por importe igual o inferior a 40.000 euros, prescriben en el plazo de 6 meses. 47.De acuerdo con el derecho a la transparencia de la información regulado en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos), el responsable del tratamiento facilitará al interesado información relativa a sus actuaciones en el plazo: a)De un mes a partir de la recepción de la solicitud, con posibilidad de una prórroga de dos meses. b)De dos meses a partir de la recepción de la solicitud, con posibilidad de una prórroga de otros dos meses. c)De un mes a partir de la recepción de la solicitud, sin posibilidad de prórroga. d)De dos meses a partir de la recepción de la solicitud, sin posibilidad de prórroga. 48.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos), ¿cual de las siguientes condiciones no suponen la licitud del tratamiento de datos personales? a)El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. b)El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al particular. c)El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física. d)El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. 49.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, cuando los datos personales sean obtenidos del afectado, el responsable del tratamiento deberá facilitar al afectado la información básica del tratamiento de esos datos, que debe contener: a)La identidad del responsable y del encargado del tratamiento. b)La posibilidad de ejercer los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679. c)Los resultados del tratamiento. d)Los medios de consentimiento del tratamiento. 50.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, la Presidencia de la Agencia Española de Protección de Datos estará asesorada por un Consejo Consultivo compuesto por los siguientes miembros (señala la incorrecta): a)Un experto propuesto por la Federación Española de Municipios y Provincias. b)Un experto propuesto por las organizaciones empresariales. c)Un experto propuesto por el Consejo de Consumidores y Usuarios. d)Un Senador, propuesto por el Senado. 51.De acuerdo con el derecho a la “Transparencia de la información” regulado en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos), si el responsable del tratamiento prorroga el plazo para facilitar al interesado información relativa a sus actuaciones: a)El responsable no debe informar al interesado de la prórroga sino que debe facilitar al interesado información relativa a sus actuaciones en el menor tiempo posible. b)El responsable informará al interesado de la prórroga en el plazo de un mes a partir de la recepción de la solicitud, sin necesidad de indicar los motivos de la dilación. c)El responsable informará al interesado de la prórroga en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación. d)El responsable no puede prorrogar el plazo para facilitar al interesado información relativa a sus actuaciones. 52.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, ¿Qué implica el derecho de portabilidad en servicios de redes sociales y servicios equivalentes? a)Que los usuarios de servicios de redes sociales y servicios de la sociedad de la información equivalentes tendrán derecho a que los datos que hubieran facilitado a los prestadores de dichos servicios sean transmitidos directamente a otro prestador designado por el usuario, en todo caso. b)Que los usuarios de servicios de redes sociales y servicios de la sociedad de la información equivalentes tendrán derecho a recibir y transmitir los contenidos que hubieran facilitado a los prestadores de dichos servicios, pero no a que los prestadores los transmitan directamente a otro prestador designado por el usuario. c)Que los usuarios de servicios de redes sociales y servicios de la sociedad de la información equivalentes tendrán derecho a recibir y transmitir los contenidos que hubieran facilitado a los prestadores de dichos servicios, así como a que los prestadores los transmitan directamente a otro prestador designado por el usuario, siempre que sea técnicamente posible. d)Que los prestadores no podrán conservar copia de los contenidos, en ningún caso. 53.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, cuando los datos personales no hubieran sido obtenidos del afectado, el responsable podrá dar cumplimiento al deber de información establecido en el artículo 14 del Reglamento (UE) 2016/679 facilitando a aquel la información básica del tratamiento de esos datos, entre la que no se incluye: a)Las categorías de datos objeto de tratamiento. b)Las fuentes de las que procedieran los datos. c)Los medios de consentimiento del tratamiento. d)La identidad del responsable del tratamiento y de su representante, en su caso. 54.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, los derechos reconocidos en los artículos 15 a 22 del Reglamento (UE) 2016/679, podrán ejercerse (señale la respuesta incorrecta): a)Por medio de representante legal. b)Directamente. c)Por medio de representante voluntario. d)Por medio del encargado del tratamiento. 55.De acuerdo con el derecho a la transparencia de la información regulado en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos), ¿cuando puede el responsable negarse a actuar a petición del interesado con el fin de ejercer sus derechos? a)Nunca. b)Cuando por causes técnicas no pueda atenderle. c)Cuando pueda demostrar que no está en condiciones de identificar al interesado. d)Cuando el encargado del tratamiento de datos no cumpla con su contrato. 56.De acuerdo con el derecho a la “Transparencia de la información” regulado en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos), cuando el responsable del tratamiento considere que las solicitudes sean manifiestamente infundadas o excesivas: a)El responsable del tratamiento soportará la carga de demostrar el carácter manifiestamente infundado o excesivo de la solicitud. b)El encargado del tratamiento soportará la carga de demostrar el carácter manifiestamente infundado o excesivo de la solicitud. c)El interesado soportará la carga de demostrar la inexistencia de carácter infundado o excesivo de la solicitud. d)No se regula en el Reglamento (UE) 2016/679 el carácter infundado o excesivo de la solicitud. 57.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, los responsables y encargados, teniendo en cuenta los elementos enumerados en los artículos 24 y 25 del Reglamento (UE) 2016/679, determinarán las medidas técnicas y organizativas apropiadas que deben aplicar a fin de garantizar y acreditar que el tratamiento es conforme, entre otros, con: a)Con la legislación sectorial aplicable. b)Con la finalidad del tratamiento. c)Con el contrato que regule las obligaciones de ambos. d)Con la legislación local. 58.De acuerdo con el derecho a la “Transparencia de la información” regulado en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos), si el responsable del tratamiento no da curso a la solicitud del interesado: a)Le informará sin dilación, y a más tardar transcurridos 15 días de la recepción de la solicitud, de las razones de su no actuación. b)Le informará sin dilación, y a más tardar transcurridos 10 días de la recepción de la solicitud, de las razones de su no actuación. c)Le informará sin dilación, y a más tardar transcurridos dos meses de la recepción de la solicitud, de las razones de su no actuación. d)Le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación. 59.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, a los efectos establecidos en el artículo 12.5 del Reglamento (UE) 2016/679 se podrá considerar repetitivo el ejercicio del derecho de acceso: a)Cuando del derecho de acceso sea ejercido en más de una ocasión durante el plazo de seis meses, en todo caso. b)Cuando del derecho de acceso sea ejercido en más de una ocasión durante el plazo de un año, en todo caso. c)Cuando del derecho de acceso sea ejercido en más de una ocasión durante el plazo de seis meses, a menos que exista causa legítima para ello. d)Cuando del derecho de acceso sea ejercido en más de una ocasión durante el plazo de un año, a menos que exista causa legítima para ello. 60.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, para la adopción de las medidas técnicas y organizativas apropiadas que deben aplicar los responsables y encargados del tratamiento tendrán en cuenta, en particular, los mayores riesgos que podrían producirse cuando (señala la incorrecta): a)Cuando el tratamiento implicase una evaluación de aspectos personales de los afectados con el fin de crear o utilizar perfiles personales de los mismos. b)Cuando se lleve a cabo el tratamiento de datos de grupos de afectados en situación de especial vulnerabilidad. c)Cuando el tratamiento garantice a los afectados sus derechos y libertades. d)Cuando el tratamiento pudiera generar situaciones de discriminación. 61.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, ¿Que implica el Derecho a la desconexión digital en el ámbito laboral? a)Que los trabajadores y los empleados públicos tendrán derecho a la desconexión digital a fin de garantizar, fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar. b)Que los empleadores podrán tratar las imágenes obtenidas a través de sistemas de cámaras o videocámaras para el ejercicio de las funciones de control de los trabajadores o los empleados públicos previstas, respectivamente, en el artículo 20.3 del Estatuto de los Trabajadores y en la legislación de función pública. c)Que los empleadores podrán tratar los datos obtenidos a través de sistemas de geolocalización para el ejercicio de las funciones de control de los trabajadores o los empleados públicos. d)Que los trabajadores y los empleados públicos tendrán derecho a la protección de su intimidad en el uso de los dispositivos digitales puestos a su disposición por su empleador. 62.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos), ¿qué información debe facilitar el responsable del tratamiento al interesado en el momento en que los datos personales se obtengan? a)La identidad y los datos de contacto del responsable y, en su caso, de su encargado. b)Los datos de contacto del encargado, en su caso. c)Los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento. d)El derecho a presentar una reclamación ante el propio responsable. 63.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, a los efectos establecidos en el artículo 12.5 del Reglamento (UE) 2016/679 se podrá considerar repetitivo el ejercicio del derecho de acceso en más de una ocasión durante el plazo de: a)3 meses, a menos que exista causa legítima para ello. b)6 meses, a menos que exista causa legítima para ello. c)9 meses, a menos que exista causa legítima para ello. d)1 año, a menos que exista causa legítima para ello. 64.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos), cuando el interesado se oponga al tratamiento con fines de mercadotecnia directa: a)El encargado valorará los motivos legítimos imperiosos para continuar el tratamiento. b)El responsable valorará los motivos legítimos imperiosos para continuar el tratamiento. c)Los datos personales pueden dejar de ser tratados para dichos fines teniendo en cuenta el estado de la técnica. d)Los datos personales dejarán de ser tratados para dichos fines. 65.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, los responsables y encargados del tratamiento o, en su caso, sus representantes deberán mantener el registro de actividades de tratamiento al que se refiere el artículo 30 del Reglamento (UE) 2016/679: a)En todo caso. b)Salvo que no se prevea el registro de actividades en el contrato que regula las obligaciones del encargado con el responsable. c)Salvo que sea de aplicación la excepción prevista en su apartado 5. d)Salvo que la Autoridad de Control lo autorice. 66.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, indica cuál de las siguientes respuestas no es uno de los objetivos del Plan de Acceso a Internet para el impulso de los derechos digitales: a)Superar las brechas digitales y garantizar el acceso a Internet de colectivos vulnerables o con necesidades especiales y de entornos familiares y sociales económicamente desfavorecidos b)Fomentar medidas educativas que promuevan la formación en competencias y habilidades digitales básicas a personas y colectivos en riesgo de exclusión digital. c)Fomentar medidas educativas que promuevan la capacidad de todas las personas para realizar un uso autónomo y responsable de Internet y de las tecnologías digitales. d)Impulsar la existencia de espacios de conexión de acceso privado. 67.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, cuando la solicitud en el ejercicio del derecho de acceso se considere excesiva: a)Se exige al responsable del tratamiento la satisfacción del derecho de acceso sin dilaciones indebidas. b)Se exige al responsable del tratamiento la satisfacción del derecho de acceso en el plazo de un mes y sin dilaciones indebidas. c)Se exige al responsable del tratamiento la satisfacción del derecho de acceso en el plazo de tres meses y sin dilaciones indebidas. d)Se exige al responsable del tratamiento la satisfacción del derecho de acceso sin importar el plazo.