TEMA 20 1. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, els tractaments de dades als quals no sigui directament aplicable el Reglament (UE) 2016/679 perquè afecten activitats no compreses en l’àmbit d’aplicació del dret de la Unió Europea: a) Es regeixen únicament pel que disposa la seva legislació específica si n’hi ha. b) Es regeixen pel que disposa la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals i supletòriament pel que estableix el reglament esmentat. c) Es regeixen pel que disposa la seva legislació específica si n’hi ha i supletòriament pel que estableix el reglament esmentat i la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals. d) Es regeixen pel que disposa la seva legislació específica si n’hi ha i supletòriament pel que estableix la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals. 2. A quin dels tractaments de dades següents no és aplicable directament el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), perquè afecten activitats no compreses en l’àmbit d’aplicació del dret de la Unió Europea? a) Tractaments duits a terme a l’empara de la legislació orgànica del règim electoral general. b) Tractament de dades d’alumnes d’una universitat. c) Tractament de dades duit a terme per empreses de telecomunicacions. d) Tractament de dades duit a terme per un banc. 3. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), en què consisteix el dret d’accés de l’interessat? a) L’interessat té dret a obtenir del responsable del tractament confirmació de si s’estan tractant o no dades personals que l’afecten i, si és així, té dret a accedir a aquestes dades i a la informació indicada en l’article 15 del reglament esmentat. b) L’interessat ja ha de conèixer si s’estan tractant dades personals que l’afecten i, en tot cas, té dret a accedir a aquestes dades i a la informació indicada en l’article 15 del reglament esmentat. c) L’interessat té dret a obtenir del responsable del tractament confirmació de si s’estan tractant o no dades personals que l’afecten i, si és així, pot sol·licitar accedir-hi a l’Agència Espanyola de Protecció de Dades. d) L’interessat ja ha de conèixer si s’estan tractant dades personals que l’afecten i, en tot cas, té dret a accedir a aquestes dades i a la informació indicada a l’article 16 del reglament esmentat. 4. Indicau quin dels següents no és un dret digital reconegut en la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals: a) Dret al testament digital. b) Dret a la protecció de dades de persones vulnerables a Internet. c) Dret a l’oblit en serveis de xarxes socials i serveis equivalents. d) Dret de portabilitat a serveis de xarxes socials i serveis equivalents. 5. Indicau quina de les respostes següents no és un principi de la protecció de dades d’acord amb la Llei orgànica 3/2018, del 5 de desembre, de protecció de dades personals i garantia dels drets digitals. a) L’exactitud de les dades referida únicament al moment d’obtenir-les. b) El deure de confidencialitat dels responsables i encarregats del tractament de dades així com totes les persones que hi intervenguin en qualsevol fase. c) El tractament basat en el consentiment de l’afectat, ja sigui mitjançant una declaració o una acció afirmativa clara. d) El consentiment dels menors d’edat, quan aquests siguin més grans de catorze anys. 6. Indicau quina de les respostes següents no és un principi de la protecció de dades d’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades). a) La limitació del termini de conservació. b) La integritat i la publicitat. c) La responsabilitat proactiva. d) L’exactitud. 7. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), quan el responsable del tractament estigui obligat a suprimir unes dades i les hagi fet públiques: a) Ha d’adoptar qualsevol mesura possible, incloses mesures tècniques, amb vista a informar els responsables que estiguin tractant les dades objecte de supressió. b) Ha d’adoptar mesures raonables, incloses mesures tècniques, tenint en compte la tecnologia disponible i el cost d’aplicar-les, amb vista a informar els responsables que estiguin tractant les dades objecte de supressió. c) Ha d’adoptar qualsevol mesura possible, incloses mesures tècniques, amb vista a informar el delegat de protecció de dades que estigui tractant les dades objecte de supressió. d) Ha d’adoptar mesures raonables, incloses mesures tècniques, tenint en compte la tecnologia disponible i el cost d’aplicar-les, amb vista a informar al delegat de protecció de dades que estigui tractant les dades objecte de supressió. 8. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), l’interessat té dret a obtenir del responsable del tractament la limitació del tractament de les dades quan es compleixi alguna de les condicions següents (indicau la resposta correcta): a) El tractament sigui lícit i l’interessat s’oposi a la supressió de les dades personals i sol·liciti, en lloc de suprimir-les, limitar-ne l’ús. b) El responsable necessita les dades personals per a les finalitats del tractament, però l’interessat no les necessita per a la formulació, l’exercici o la defensa de reclamacions. c) L’interessat s’hagi oposat al tractament en virtut de l’apartat 1 de l’article 21, mentre es verifica si els motius legítims del responsable prevalen sobre els de l’interessat. d) L’interessat impugna l’exactitud de les dades personals durant un termini que permeti al responsable la supressió de les dades personals. 9. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, quan el responsable o l’encarregat del tractament hagin designat un delegat de protecció de dades: a) Han d’encarregar-li mantenir el registre d’activitats. b) Han de comunicar qualsevol addició, modificació o exclusió en el contingut del registre d’activitats. c) Aquest és el responsable de qualsevol addició, modificació o exclusió en el contingut del registre d’activitats. d) Aquest no té competència ni ha de conèixer les addicions, les modificacions o les exclusions en el contingut del registre d’activitats. 10. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), el principi de limitació de la finalitat en el tractament de dades suposa que les dades personals són: a) Adequades, pertinents i limitades a allò necessari en relació amb els fins per als quals són tractades. b) Exactes i, si cal, actualitzades. c) Recollides amb fins determinats, explícits i legítims, i no seran tractades ulteriorment de manera incompatible amb aquests fins. d) Tractades de manera lícita, lleial i transparent en relació amb l’interessat. 11. D’acord amb la Llei orgànica 3/2018, del 5 de desembre, de protecció de dades personals i garantia dels drets digitals, què vol dir que els usuaris tenen dret a la neutralitat d’Internet? a) Que els proveïdors de serveis d’Internet han de proporcionar una oferta neutral de serveis sense discriminació per motius polítics. b) Que l’accés a Internet d’homes i dones ha de procurar la superació de la bretxa de gènere tant personal com laboral. c) Que l’accés a Internet ha de garantir condicions d’igualtat per a les persones que tenguin necessitats especials. d) Que els proveïdors de serveis d’Internet han de proporcionar una oferta transparent de serveis sense discriminació per motius tècnics o econòmics. 12. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, quan, per al compliment de l’obligació de bloqueig, la configuració del sistema d’informació no el permeti o es requereixi una adaptació que impliqui un esforç desproporcionat: a) S’ha de fer una còpia segura de la informació de manera que consti evidència digital, o d’una altra naturalesa, que permeti acreditar-ne l’autenticitat, la data del bloqueig i la no manipulació de les dades durant aquest. b) S’ha de fer una còpia segura de la informació de manera que es pugui bloquejar aquesta còpia. c) S’ha de fer una còpia segura de la informació de manera que consti evidència digital, o d’una altra naturalesa, que permeti acreditar el tractament correcte de les dades. d) S’ha de fer una còpia segura de la informació de manera que consti evidència digital, o d’una altra naturalesa, fins a acreditar el tractament incorrecte de les dades. 13. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), quan l’interessat exerceixi el dret d’oposició al tractament de les dades personals quan aquest és necessari per al compliment d’una missió duit a terme en interès públic: a) El responsable del tractament ha de deixar de tractar les dades personals en tot cas. b) El responsable del tractament pot presentar una reclamació davant l’autoritat de control competent. c) El responsable del tractament ha de deixar de tractar les dades personals, llevat que acrediti motius legítims imperiosos per al tractament que prevalguin sobre els interessos, els drets i les llibertats de l’interessat, o per a la formulació, l’exercici o la defensa de reclamacions. d) El responsable del tractament ha de deixar de tractar les dades personals en el termini d’un mes, llevat que l’interessat revoqui la seva oposició. 14. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, quan finalitzi la prestació dels serveis de l’encarregat no es destruiran les dades quan hi hagi una previsió legal que obligui a la seva conservació, cas en què: a) S’han de tornar al responsable, que n’ha de garantir la destrucció correcta. b) S’han de tornar al responsable, que n’ha de garantir la conservació mentre aquesta obligació persisteixi. c) S’han de tornar al responsable, que n’ha de garantir la conservació durant el termini d’un any. d) S’han de tornar al responsable, que n’ha de garantir l’enviament a l’autoritat de control. 15. Indicau quina de les respostes següents no està inclosa entre les exigències establertes en la Llei orgànica 3/2018, del 5 de desembre, de protecció de dades personals i garantia dels drets digitals, per garantir el dret d’accés universal a Internet: a) Es garanteix un accés universal, assequible, de qualitat i no discriminatori per a tota la població. b) Els usuaris tenen dret a la seguretat de les comunicacions que transmetin i rebin a través d’Internet. c) La garantia efectiva del dret d’accés a Internet ha d’atendre la realitat específica dels entorns rurals. d) L’accés a Internet ha de garantir condicions d’igualtat per a les persones que tenguin necessitats especials. 16. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, assenyalau la resposta correcta en relació amb el bloqueig de dades: a) L’encarregat del tractament pot conservar, degudament bloquejades, les dades mentre es puguin derivar responsabilitats de la seva relació amb el responsable del tractament. b) El responsable del tractament pot conservar, degudament bloquejades, les dades mentre es puguin derivar responsabilitats de la seva relació amb l’encarregat del tractament. c) L’encarregat del tractament pot conservar, degudament bloquejades, les dades mentre es puguin derivar responsabilitats de la seva relació amb el delegat de protecció de dades. d) El responsable del tractament pot conservar, degudament bloquejades, les dades mentre es puguin derivar responsabilitats de la seva relació amb el delegat de protecció de dades. 17. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), l’interessat té dret a no ser objecte d’una decisió basada únicament en el tractament automatitzat: a) Inclosa l’elaboració de perfils, que no li produeixi efectes jurídics o no l’afecti significativament de manera similar. b) Inclosa l’elaboració de perfils, que li produeixi efectes jurídics o l’afecti significativament de manera similar. c) Exclosa l’elaboració de perfils, que no li produeixi efectes jurídics o no l’afecti significativament de manera semblant. d) Exclosa l’elaboració de perfils, que li produeixi efectes jurídics o l’afecti significativament de manera similar. 18. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, què implica el dret a l’educació digital en l’àmbit de l’accés a la funció pública? a) Que la Constitució espanyola ha de reflectir que l’accés a la funció pública es farà d’acord amb els principis de mèrit, capacitat i protecció de dades. b) Que les administracions públiques han d’incorporar cursos de formació contínua sobre l’accés a dades personals i matèries relacionades amb la garantia dels drets digitals i amb la protecció de dades. c) Que les administracions públiques han d’incorporar protocols per no incloure en els seus registres de personal dades personals de protecció especial. d) Que les administracions públiques han d’incorporar en els temaris de les proves d’accés als cossos superiors i en aquells en què habitualment s’exerceixin funcions que impliquin l’accés a dades personals matèries relacionades amb la garantia dels drets digitals i en particular la de protecció de dades. 19. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, el deure de confidencialitat i de secret professional dels responsables i encarregats del tractament de dades: a) S’ha de mantenir encara que hagi finalitzat la relació de l’obligat amb el responsable o encarregat del tractament. b) S’ha de mantenir fins a cinc anys després que finalitzi la relació de l’obligat amb el responsable o l’encarregat del tractament. c) S’ha de mantenir fins a tres anys després que finalitzi la relació de l’obligat amb el responsable o l’encarregat del tractament. d) S’ha de mantenir fins que finalitzi la relació de l’obligat amb el responsable o l’encarregat del tractament. 20. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, s’entén per consentiment de l’afectat tota manifestació de voluntat lliure, específica, informada i inequívoca per la qual accepta: a) De forma obligatòria mitjançant una declaració, el tractament de dades personals que el concerneixen. b) Mitjançant una declaració o una clara acció afirmativa, el tractament de dades personals que el concerneixen. c) Mitjançant una acció de no prohibició, el tractament de dades personals que el concerneixen. d) Necessàriament mitjançant una declaració de no oposició, el tractament de dades personals que el concerneixen. 21. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), l’encarregat del tractament i qualsevol persona que actuï sota l’autoritat del responsable o de l’encarregat i tengui accés a dades personals només poden tractar aquestes dades seguint instruccions: a) Del delegat de protecció de dades, tret que hi estiguin obligats en virtut del dret de la Unió o dels estats membres. b) De l’encarregat, tret que hi estiguin obligats en virtut del dret de la Unió o dels estats membres. c) Del responsable, tret que hi estiguin obligats en virtut del dret de la Unió o dels estats membres. d) De l’autoritat de control, tret que hi estiguin obligats en virtut del dret de la Unió o dels estats membres. 22. D’acord amb el títol V de la Llei orgànica 3/2018, del 5 de desembre, de protecció de dades personals i garantia dels drets digitals, els responsables i encarregats del tractament han de designar un delegat de protecció de dades (assenyalau la resposta incorrecta): a) Els establiments financers de crèdit. b) Les entitats asseguradores i reasseguradores. c) Els col·legis professionals i els consells generals. d) Els centres sanitaris no obligats al manteniment de les històries clíniques dels pacients. 23. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, el tractament de dades personals només es pot considerar fonamentat en el compliment d’una obligació legal exigible al responsable, en els termes prevists en l’article 6.1.c) del Reglament (UE) 2016/679: a) Quan així ho prevegi una norma de dret de la Unió Europea o una norma amb rang de llei. b) Quan així ho prevegi una norma reglamentària de desplegament d’aquesta llei. c) Quan així ho prevegi exclusivament una norma de dret de la Unió Europea. d) Quan així ho prevegi exclusivament una norma amb rang de llei. 24. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), quina de les condicions següents no suposa la licitud del tractament de dades personals? a) L’interessat va donar el seu consentiment per al tractament de les seves dades personals per a un o diversos fins específics. b) El tractament és necessari per a la satisfacció d’interessos legítims perseguits pel responsable del tractament o per un tercer, sempre que el particular sigui un infant. c) El tractament és necessari per protegir interessos vitals de l’interessat o d’una altra persona física. d) El tractament és necessari per complir una obligació legal aplicable al responsable del tractament. 25. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, què implica el dret de rectificació a Internet? a) Que els treballadors i els empleats públics tenen dret a la desconnexió digital a fi de garantir, fora del temps de treball legalment o convencionalment establert, el respecte del seu temps de descans, permisos i vacances, així com de la seva intimitat personal i familiar. b) Que, quan els mitjans de comunicació digitals hagin d’atendre la sol·licitud de rectificació formulada contra ells, han de publicar en els seus arxius digitals un avís aclaridor que posi de manifest que la notícia original no reflecteix la situació actual de l’individu. c) Que qualsevol persona té dret al fet que se suprimeixin, amb una simple sol·licitud seva, les dades personals que hagi facilitat per a la seva publicació per part de serveis de xarxes socials i serveis de la societat de la informació equivalents. d) Que els usuaris tenen dret a la seguretat de les comunicacions que transmetin i rebin mitjançant Internet. Els proveïdors de serveis d’Internet han d’informar els usuaris dels seus drets. 26. D’acord amb el títol V de la Llei orgànica 3/2018, del 5 de desembre, de protecció de dades personals i garantia dels drets digitals, quan els responsables i encarregats del tractament no estan obligats a designar un delegat de protecció de dades: a) No poden designar-lo de manera voluntària. b) Poden designar de manera voluntària un delegat de protecció de dades, que queda sotmès al règim que estableixen el Reglament (UE) 2016/679 i aquesta llei orgànica. c) Poden designar de manera voluntària un delegat de protecció de dades, que no queda sotmès al règim que estableixen el Reglament (UE) 2016/679 i aquesta llei orgànica. d) Poden designar de manera voluntària un delegat de protecció de dades, que queda sotmès al règim que estableix aquesta llei orgànica però no el Reglament (UE) 2016/679. 27. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), quan el tractament es basa en el consentiment de l’interessat, la retirada del consentiment: a) Afecta la licitud del tractament basada en el consentiment previ a la seva retirada. Aquest tractament suposa una infracció lleu. b) No afecta la licitud del tractament basada en el consentiment previ a la seva retirada. c) Afecta la licitud del tractament basada en el consentiment previ a la seva retirada. Aquest tractament suposa una infracció greu. d) Afecta la licitud del tractament basada en el consentiment previ a la seva retirada. Aquest tractament suposa una infracció molt greu. 28. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, l’Agència Espanyola de Protecció de Dades és una autoritat administrativa independent d’àmbit estatal: a) De les que preveu la Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions públiques, amb personalitat jurídica i plena capacitat pública i privada, que actua sota les ordres dels poders públics en l’exercici de les seves funcions. b) De les que preveu la Llei 40/2015, d’1 d’octubre, de règim jurídic del sector públic, amb personalitat jurídica i plena capacitat pública i privada, que actua sota les ordres dels poders públics en l’exercici de les seves funcions. c) De les que preveu la Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions públiques, amb personalitat jurídica i plena capacitat pública i privada, que actua amb plena independència dels poders públics en l’exercici de les seves funcions. d) De les que preveu la Llei 40/2015, d’1 d’octubre, de règim jurídic del sector públic, amb personalitat jurídica i plena capacitat pública i privada, que actua amb plena independència dels poders públics en l’exercici de les seves funcions. 29. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, l’Agència Espanyola de Protecció de Dades: a) Ha d’elaborar el seu pressupost i l’ha de trametre al Govern perquè l’aprovi i l’integri en els pressuposts generals de l’Estat. b) Ha de proposar el pressupost al Govern perquè l’elabori, l’aprovi i l’integri en els pressuposts generals de l’Estat. c) Ha de proposar el pressupost al Ministeri de Justícia perquè l’elabori, l’aprovi i l’integri en els pressuposts generals de l’Estat. d) Ha d’elaborar i aprovar el seu pressupost i l’ha de trametre al Govern perquè l’integri, amb independència, en els pressuposts generals de l’Estat. 30. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, què implica el dret a la intimitat i l’ús de dispositius digitals en l’àmbit laboral? a) Que els treballadors i els empleats públics tenen dret a la desconnexió digital a fi de garantir, fora del temps de treball legalment o convencionalment establert, el respecte del seu temps de descans, permisos i vacances, així com de la seva intimitat personal i familiar. b) Que els ocupadors poden tractar les imatges obtingudes a través de sistemes de càmeres o càmeres de vídeo per exercir les funcions de control dels treballadors o dels empleats públics previstes, respectivament, en l’article 20.3 de l’Estatut dels treballadors i en la legislació de funció pública, sempre que aquestes funcions s’exerceixin dins del seu marc legal i amb els límits inherents a aquest. c) Que es preserva el dret a la desconnexió digital en els supòsits de realització total o parcial del treball a distància així com al domicili de l’empleat vinculat a l’ús amb finalitats laborals d’eines tecnològiques. d) Que els treballadors i els empleats públics tenen dret a la protecció de la seva intimitat en l’ús dels dispositius digitals posats a disposició del seu ocupador. 31. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), quan el consentiment per al tractament de dades personals d’un nin menor de 16 anys és donat pel titular de la pàtria potestat o tutela: a) L’encarregat del tractament ha de fer esforços raonables per verificar que el consentiment ha estat donat o autoritzat pel titular de la pàtria potestat o tutela del nin, tenint en compte la tecnologia disponible. b) L’encarregat del tractament ha de verificar amb total certesa que el consentiment ha estat donat o autoritzat pel titular de la pàtria potestat o tutela del nin. c) El responsable del tractament ha de fer esforços raonables per verificar que el consentiment ha estat donat o autoritzat pel titular de la pàtria potestat o tutela del nin, tenint en compte la tecnologia disponible. d) El responsable del tractament ha de verificar amb total certesa que el consentiment ha estat donat o autoritzat pel titular de la pàtria potestat o tutela del nin. 32. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, la presidència i l’adjunt només cessen abans de l’expiració del seu mandat, a petició pròpia o per separació acordada pel Consell de Ministres, per (assenyalau la resposta incorrecta): a) Incapacitat sobrevinguda per a l’exercici de la seva funció. b) Incompliment greu de les obligacions. c) Incompatibilitat. d) Condemna provisional o ferma per delicte dolós. 33. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals: a) La presidència de l’Agència Espanyola de Protecció de Dades pot disposar l’execució de plans d’auditoria preventiva. b) La presidència de l’Agència Espanyola de Protecció de Dades pot disposar l’execució de plans d’auditoria correctiva. c) El Consell Consultiu de l’Agència Espanyola de Protecció de Dades pot disposar l’execució plans d’auditoria preventiva. d) El Consell Consultiu de l’Agència Espanyola de Protecció de Dades pot disposar l’execució plans d’auditoria correctiva. 34. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), si les finalitats per a les quals un responsable tracta dades personals ja no requereixen que el responsable identifiqui un interessat: a) Aquest està obligat en tot cas a comunicar aquest fet a l’interessat amb l’única finalitat de complir aquest Reglament. b) Aquest està obligat en tot cas a tornar a identificar l’interessat amb l’única finalitat de complir aquest Reglament. c) Aquest està obligat a mantenir, obtenir o tractar informació addicional d) Aquest no està obligat a mantenir, obtenir o tractar informació addicional amb vista a identificar l’interessat amb l’única finalitat de complir aquest Reglament. 35. Indicau quina de les respostes següents no està inclosa entre les exigències establertes per la Llei Orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, per garantir el dret a la intimitat davant la utilització de sistemes de geolocalització en l’àmbit laboral: a) Amb caràcter previ, els ocupadors han d’informar de forma expressa, clara i inequívoca els treballadors o els empleats públics i, si s’escau, els seus representants sobre l’existència i les característiques d’aquests dispositius de geolocalització en l’àmbit laboral. b) Els ocupadors poden tractar les dades obtingudes a través de sistemes de geolocalització per exercir les funcions de control dels treballadors o dels empleats públics previstes, respectivament, en l’Estatut dels treballadors i en la legislació de funció pública, sempre que aquestes funcions s’exerceixin dins el seu marc legal i amb els límits inherents a aquest. c) Amb caràcter previ, els ocupadors han d’informar els treballadors sobre la possibilitat de baixa voluntària a l’empresa davant la utilització de dispositius de geolocalització. d) Amb caràcter previ, els ocupadors han d’informar els treballadors o els empleats públics sobre el possible exercici dels drets d’accés, rectificació, limitació del tractament i supressió. 36. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, indicau quina de les següents és una infracció molt greu: a) L’incompliment de l’obligació de bloqueig de les dades que estableix l’article 32 d’aquesta llei orgànica quan aquesta sigui exigible. b) Encarregar el tractament de dades a un tercer sense la formalització prèvia d’un contracte o un altre acte jurídic escrit amb el contingut que exigeix l’article 28.3 del Reglament (UE) 2016/679. c) No posar a disposició de l’autoritat de protecció de dades que ho hagi sol·licitat el registre d’activitats de tractament, conforme a l’apartat 4 de l’article 30 del Reglament (UE) 2016/679. d) No cooperar amb les autoritats de control en l’exercici de les seves funcions en els supòsits que no preveu l’article 72 d’aquesta llei orgànica. 37. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, indicau quina de les següents és una infracció lleu: a) L’incompliment per part d’un organisme de certificació dels principis i deures a què està sotmès segons el que preveuen els articles 42 i 43 de Reglament (UE) 2016/679. b) El tractament de dades personals sense dur a terme una valoració prèvia dels elements esmentats en l’article 28 d’aquesta Llei orgànica. c) La falta d’atenció per part del representant a la Unió del responsable o de l’encarregat del tractament de les sol·licituds que efectuïn l’autoritat de protecció de dades o els afectats. d) L’incompliment del principi de transparència de la informació o el dret d’informació de l’afectat per no facilitar tota la informació que exigeixen els articles 13 i 14 del Reglament (UE) 2016/679. 38. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, quan les dades personals siguin obtingudes de l’afectat i siguin tractades per a l’elaboració de perfils, l’afectat ha de ser informat del seu dret a: a) Oposar-se a l’adopció de decisions individuals automatitzades independentment dels efectes que produeixin. b) Conèixer els resultats de l’elaboració del perfil. c) Conèixer els resultats de l’elaboració del perfil i oposar-se que siguin usats. d) Oposar-se a l’adopció de decisions individuals automatitzades que produeixin efectes jurídics sobre ell. 39. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, què implica el dret a l’oblit en cerques d’Internet? a) Que qualsevol persona té dret al fet que els motors de cerca a Internet eliminin de les llistes de resultats que s’obtinguin després d’una cerca efectuada a partir del seu nom els enllaços publicats que continguin informació relativa a aquesta persona quan siguin inadequats, entre altres motius. b) Que qualsevol persona té dret al fet que se suprimeixin, amb una simple sol·licitud seva, les dades personals que hagi facilitat per a la seva publicació per part de serveis de xarxes socials i serveis de la societat de la informació equivalents. c) Que els responsables de xarxes socials i serveis equivalents adoptaran protocols adequats per possibilitar l’exercici del dret de rectificació davant els usuaris que difonguin continguts que atemptin contra el dret a l’honor i la intimitat personal i familiar a Internet. d) Que els usuaris tenen dret a la seguretat de les comunicacions que transmetin i rebin mitjançant Internet. 40. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, indicau quina de les següents és una infracció greu: a) L’incompliment de l’obligació de bloqueig de les dades que estableix l’article 32 d’aquesta llei orgànica quan sigui exigible. b) La falta d’adopció de les mesures tècniques i organitzatives que siguin apropiades per garantir un nivell de seguretat adequat al risc del tractament, en els termes que exigeix l’article 32.1 del Reglament (UE) 2016/679. c) La resistència o l’obstrucció de l’exercici de la funció inspectora de l’autoritat de protecció de dades competent. d) L’impediment o l’obstaculització o la no atenció reiterada de l’exercici dels drets que estableixen els articles 15 a 22 del Reglament (UE) 2016/679.