TEMA 20

1.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, los tratamientos de datos a los que no sea directamente aplicable el Reglamento (UE) 2016/679 por afectar a actividades no comprendidas en el ámbito de aplicación del Derecho de la Unión Europea:
a) Se regirán únicamente por lo dispuesto en su legislación específica si la hubiere.
b) Se regirán por lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales y supletoriamente por lo establecido en el citado reglamento.
c) Se regirán por lo dispuesto en su legislación específica si la hubiere y supletoriamente por lo establecido en el citado reglamento y en la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales.
d) Se regirán por lo dispuesto en su legislación específica si la hubiere y supletoriamente por lo establecido en la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales.

2.¿A cuál de los siguientes tratamientos de datos no le es de aplicación directa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos) , por afectar a actividades no comprendidas en el ámbito de aplicación del Derecho de la Unión Europea?
a) Tratamientos realizados al amparo de la legislación orgánica del régimen electoral general.
b) Tratamiento de datos de alumnos de una Universidad.
c) Tratamiento de datos realizado por empresas de telecomunicaciones.
d) Tratamiento de datos realizado por un banco.

3.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos) , ¿En que consiste el derecho de acceso del interesado?
a) El interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la información indicada en el artículo 15 del reglamento indicado.
b) El interesado ya debe conocer si se están tratando o no datos personales que le conciernen y, en todo caso, tiene derecho de acceso a los datos personales y a la información indicada en el artículo 15 del reglamento indicado.
c) El interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en este caso, puede solicitar el acceso a la Agencia Española de protección de datos.
d) El interesado ya debe conocer si se están tratando o no datos personales que le conciernen y, en todo caso, tiene derecho de acceso a los datos personales y a la información indicada en el artículo 16 del reglamento indicado.

4.Indica cuál de los siguientes no es un derecho digital reconocido en la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales:
a) Derecho al testamento digital.
b) Protección de datos de personas vulnerables en Internet.
c) Derecho al olvido en servicios de redes sociales y servicios equivalentes.
d) Derecho de portabilidad en servicios de redes sociales y servicios equivalentes.

5.Indica cual de las siguientes respuestas no es un principio de la protección de datos de acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales.
a) Exactitud de los datos referida unicamente al momento de su obtención.
b) Deber de confidencialidad de los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en cualquier fase de este.
c) Tratamiento basado en el consentimiento del afectado, ya sea mediante una declaración o una clara acción afirmativa.
d) Consentimiento de los menores de edad, cuando éstos sean mayores de catorce años.

6.Indica cual de las siguientes respuestas no es un principio de la protección de datos de acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos) .
a) Limitación del plazo de conservación.
b) Integridad y publicidad.
c) Responsabilidad proactiva.
d) Exactitud.

7.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos) , cuando el responsable del tratamiento esté obligado a suprimir unos datos y los haya hecho públicos:
a) Adoptará cualquier medida posible, incluidas medidas técnicas, con miras a informar a los responsables que estén tratando los datos objeto de supresión.
b) Adoptará medidas razonables, incluidas medidas técnicas,teniendo en cuenta la tecnología disponible y el coste de su aplicación, con miras a informar a los responsables que estén tratando los datos objeto de supresión.
c) Adoptará cualquier medida posible, incluidas medidas técnicas, con miras a informar al delegado de protección de datos que esté tratando los datos objeto de supresión.
d) Adoptará medidas razonables, incluidas medidas técnicas,teniendo en cuenta la tecnología disponible y el coste de su aplicación, con miras a informar al delegado de protección de datos que esté tratando los datos objeto de supresión.

8.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos) , el interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes (indica la respuesta correcta) :
a) El tratamiento sea lícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso.
b) El responsable necesita los datos personales para los fines del tratamiento, pero el interesado no los necesita para la formulación, el ejercicio o la defensa de reclamaciones.
c) El interesado se haya opuesto al tratamiento en virtud del artículo 21, apartado 1, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.
d) El interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable la supresión de los mismos.

9.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, cuando el responsable o el encargado del tratamiento hubieran designado un delegado de protección de datos:
a) Deberán encargarle llevar el registro de actividades.
b) Deberán comunicarle cualquier adición, modificación o exclusión en el contenido del registro de actividades.
c) Éste será el responsable de cualquier adición, modificación o exclusión en el contenido del registro de actividades.
d) Éste no tiene competencia ni debe conocer de las adiciones, modificaciones o exclusiones en el contenido del registro de actividades.

10.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos) , el principio de “limitación de la finalidad” en el tratamiento de datos supone que los datos personales serán:
a) Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
b) Exactos y, si fuera necesario, actualizados.
c) Recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.
d) Tratados de manera lícita, leal y transparente en relación con el interesado.

11.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, ¿que significa que los usuarios tienen derecho a la neutralidad de Internet?
a) Los proveedores de servicios de Internet proporcionarán una oferta neutral de servicios sin discriminación por motivos políticos.
b) El acceso a Internet de hombres y mujeres procurará la superación de la brecha de género tanto en el ámbito personal como laboral.
c) El acceso a Internet deberá garantizar condiciones de igualdad para las personas que cuenten con necesidades especiales.
d) Los proveedores de servicios de Internet proporcionarán una oferta transparente de servicios sin discriminación por motivos técnicos o económicos.

12.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, cuando para el cumplimiento de la obligación de bloqueo, la configuración del sistema de información no permita éste o se requiera una adaptación que implique un esfuerzo desproporcionado:
a) Se procederá a un copiado seguro de la información de modo que conste evidencia digital, o de otra naturaleza, que permita acreditar la autenticidad de la misma, la fecha del bloqueo y la no manipulación de los datos durante el mismo.
b) Se procederá a un copiado seguro de la información de modo que se pueda bloquear esta copia.
c) Se procederá a un copiado seguro de la información de modo que conste evidencia digital, o de otra naturaleza, que permita acreditar el correcto tratamiento de los datos.
d) Se procederá a un copiado seguro de la información de modo que conste evidencia digital, o de otra naturaleza, hasta acreditar el incorrecto tratamiento de los datos.

13.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos) , cuando el interesado ejerza su derecho de oposición al tratamiento de sus datos personales cuando éste es necesario para el cumplimiento de una misión realizada en interés público:
a) El responsable del tratamiento dejará de tratar los datos personales en todo caso.
b) El responsable del tratamiento puede presentar una reclamación ante la autoridad de control competente.
c) El responsable del tratamiento dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.
d) El responsable del tratamiento dejará de tratar los datos personales en el plazo de un mes, salvo que el interesado revoque su oposición.

14.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, cuando finalice la prestación de los servicios del encargado, no procederá la destrucción de los datos cuando exista una previsión legal que obligue a su conservación, en cuyo caso:
a) Deberán ser devueltos al responsable, que garantizará su correcta destrucción.
b) Deberán ser devueltos al responsable, que garantizará su conservación mientras tal obligación persista.
c) Deberán ser devueltos al responsable, que garantizará su conservación por el plazo de un año.
d) Deberán ser devueltos al responsable, que garantizará su envío a la Autoridad de Control.

15.Indica cuál de las siguientes respuestas no está incluida entre las exigencias establecidas por la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales para garantizar el Derecho de acceso universal a Internet:
a) Se garantizará un acceso universal, asequible, de calidad y no discriminatorio para toda la población.
b) Los usuarios tienen derecho a la seguridad de las comunicaciones que transmitan y reciban a través de Internet.
c) La garantía efectiva del derecho de acceso a Internet atenderá la realidad específica de los entornos rurales.
d) El acceso a Internet deberá garantizar condiciones de igualdad para las personas que cuenten con necesidades especiales.

16.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, señala la respuesta correcta en relación al bloqueo de datos:
a) El encargado del tratamiento podrá conservar, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el responsable del tratamiento.
b) El responsable del tratamiento podrá conservar, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el encargado del tratamiento.
c) El encargado del tratamiento podrá conservar, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el delegado de protección de datos.
d) El responsable del tratamiento podrá conservar, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el delegado de protección de datos.

17.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos) , todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado,
a) Incluida la elaboración de perfiles, que no produzca efectos jurídicos en él o no le afecte significativamente de modo similar.
b) Incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.
c) Excluida la elaboración de perfiles, que no produzca efectos jurídicos en él o no le afecte significativamente de modo similar.
d) Excluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.

18.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, ¿Que implica el Derecho a la educación digital en el ámbito del acceso a la función pública?
a) La Constitución Española debe reflejar que el acceso a la función pública se ará de acuerdo con los principios de mérito, capacidad y protección de datos.
b) Las Administraciones Públicas incorporarán cursos de formación continua en el acceso a datos personales i materias relacionadas con la garantía de los derechos digitales y con la protección de datos.
c) Las  Administraciones Públicas incorporarán protocolos para no incluir en sus registros de personal datos personales de especial protección.
d) Las Administraciones Públicas incorporarán a los temarios de las pruebas de acceso a los cuerpos superiores y a aquéllos en que habitualmente se desempeñen funciones que impliquen el acceso a datos personales materias relacionadas con la garantía de los derechos digitales y en particular el de protección de datos.

19.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, el deber de confidencialidad y de secreto profesional de los responsables y encargados del tratamiento de datos:
a) se mantendrán aun cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento.
b) se mantendrán hasta cinco años después de que finalice la relación del obligado con el responsable o encargado del tratamiento.
c) se mantendrán hasta tres años después de que finalice la relación del obligado con el responsable o encargado del tratamiento.
d) se mantendrán hasta que finalice la relación del obligado con el responsable o encargado del tratamiento.

20.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, se entiende por consentimiento del afectado toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta:
a) De forma obligatoria mediante una declaración, el tratamiento de datos personales que le conciernen.
b) Mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
c) Mediante una acción de no prohibición, el tratamiento de datos personales que le conciernen.
d) Necesariamente mediante una declaración de no oposición al tratamiento de datos personales que le conciernen.

21.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos) , el encargado del tratamiento y cualquier persona que actúe bajo la autoridad del responsable o del encargado y tenga acceso a datos personales solo podrán tratar dichos datos siguiendo instrucciones:
a) del delegado de protección de datos, a no ser que estén obligados a ello en virtud del Derecho de la Unión o de los Estados miembros.
b) del encargado, a no ser que estén obligados a ello en virtud del Derecho de la Unión o de los Estados miembros.
c) del responsable, a no ser que estén obligados a ello en virtud del Derecho de la Unión o de los Estados miembros.
d) de la autoridad de control, a no ser que estén obligados a ello en virtud del Derecho de la Unión o de los Estados miembros.

22.De acuerdo con el Título V de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, los responsables y encargados del tratamiento deberán designar un delegado de protección de datos (señala la respuesta incorrecta) :
a) Los establecimientos financieros de crédito.
b) Las entidades aseguradoras y reaseguradoras.
c) Los colegios profesionales y sus consejos generales.
d) Los centros sanitarios no obligados al mantenimiento de las historias clínicas de los pacientes.

23.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, el tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una obligación legal exigible al responsable, en los términos previstos en el artículo 6.1.c) del Reglamento (UE) 2016/679:
a) Cuando así lo prevea una norma de Derecho de la Unión Europea o una norma con rango de ley.
b) Cuando así lo prevea una norma reglamentaria de desarrollo de esta ley.
c) Cuando así lo prevea exclusivamente una norma de Derecho de la Unión Europea.
d) Cuando así lo prevea exclusivamente una norma con rango de ley.

24.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos) , ¿cuál de las siguientes condiciones no suponen la licitud del tratamiento de datos personales?
a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
b) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que el particular sea un niño.
c) El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física.
d) El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

25.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, ¿Que implica el Derecho de rectificación en Internet?
a) Que los trabajadores y los empleados públicos tendrán derecho a la desconexión digital a fin de garantizar, fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar.
b) que cuando los medios de comunicación digitales deban atender la solicitud de rectificación formulada contra ellos deberán proceder a la publicación en sus archivos digitales de un aviso aclaratorio que ponga de manifiesto que la noticia original no refleja la situación actual del individuo
c) Que toda persona tiene derecho a que sean suprimidos, a su simple solicitud, los datos personales que hubiese facilitado para su publicación por servicios de redes sociales y servicios de la sociedad de la información equivalentes.
d) Que los usuarios tienen derecho a la seguridad de las comunicaciones que transmitan y reciban a través de Internet. Los proveedores de servicios de Internet informarán a los usuarios de sus derechos.

26.De acuerdo con el Título V de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, cuando  los responsables y encargados del tratamiento no estén obligados a designar un delegado de protección de datos:
a) No podrán designarlo de manera voluntaria.
b) Podrán designar de manera voluntaria un delegado de protección de datos, que quedará sometido al régimen establecido en el Reglamento (UE) 2016/679 y en la presente ley orgánica.
c) Podrán designar de manera voluntaria un delegado de protección de datos, que no quedará sometido al régimen establecido en el Reglamento (UE) 2016/679 y en la presente ley orgánica.
d) Podrán designar de manera voluntaria un delegado de protección de datos, que quedará sometido al régimen establecido en la presente ley orgánica pero no al Reglamento (UE) 2016/679.

27.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos) , cuando el tratamiento se base en el consentimiento del interesado, la retirada del consentimiento:
a) Afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada, suponiendo este tratamiento una infracción leve.
b) No afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.
c) Afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada, suponiendo una infracción grave.
d) Afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada, suponiendo una infracción muy grave.

28.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, la Agencia Española de Protección de Datos es una autoridad administrativa independiente de ámbito estatal:
a) De las previstas en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, con personalidad jurídica y plena capacidad pública y privada, que actúa bajo las órdenes de los poderes públicos en el ejercicio de sus funciones.
b) De las previstas en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, con personalidad jurídica y plena capacidad pública y privada, que actúa bajo las órdenes de los poderes públicos en el ejercicio de sus funciones.
c) De las previstas en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de los poderes públicos en el ejercicio de sus funciones.
d) De las previstas en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de los poderes públicos en el ejercicio de sus funciones.

29.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, la Agencia Española de Protección de Datos:
a) Elaborará su presupuesto y lo remitirá al Gobierno para su aprobación e integración en los Presupuestos Generales del Estado.
b) Propondrá su presupuesto al Gobierno para que sea elaborado, aprobado e integrado en los Presupuestos Generales del Estado.
c) Propondrá su presupuesto al Ministerio de Justicia para que sea elaborado, aprobado e integrado en los Presupuestos Generales del Estado.
d) Elaborará y aprobará su presupuesto y lo remitirá al Gobierno para que sea integrado, con independencia, en los Presupuestos Generales del Estado.

30.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, ¿Que implica el Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral?
a) Que los trabajadores y los empleados públicos tendrán derecho a la desconexión digital a fin de garantizar, fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar.
b) Que los empleadores podrán tratar las imágenes obtenidas a través de sistemas de cámaras o videocámaras para el ejercicio de las funciones de control de los trabajadores o los empleados públicos previstas, respectivamente, en el artículo 20.3 del Estatuto de los Trabajadores y en la legislación de función pública, siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo.
c) Que se preservará el derecho a la desconexión digital en los supuestos de realización total o parcial del trabajo a distancia así como en el domicilio del empleado vinculado al uso con fines laborales de herramientas tecnológicas.
d) Que los trabajadores y los empleados públicos tendrán derecho a la protección de su intimidad en el uso de los dispositivos digitales puestos a su disposición por su empleador.

31.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos) , cuando el consentimiento para el tratamiento de datos personales, es dado por el titular de la patria potestad o tutela sobre el niño menor de 16 años.
a) El encargado del tratamiento hará esfuerzos razonables para verificar que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño, teniendo en cuenta la tecnología disponible.
b) El encargado del tratamiento debe verificar con total certeza que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño.
c) El responsable del tratamiento hará esfuerzos razonables para verificar que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño, teniendo en cuenta la tecnología disponible.
d) El responsable del tratamiento debe verificar con total certeza que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño.

32.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, la Presidencia y el Adjunto solo cesarán antes de la expiración de su mandato, a petición propia o por separación acordada por el Consejo de Ministros, por (señala la incorrecta) :
a) Incapacidad sobrevenida para el ejercicio de su función.
b) Incumplimiento grave de sus obligaciones.
c) Incompatibilidad.
d) Condena provisional o firme por delito doloso.

33.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, la Agencia Española de Protección de Datos podrá:
a) La Presidencia de la Agencia Española de Protección de Datos podrá acordar la realización de planes de auditoría preventiva.
b) La Presidencia de la Agencia Española de Protección de Datos podrá acordar la realización de planes de auditoría correctiva.
c) El Consejo Consultivo de la Agencia Española de Protección de Datos podrá acordar la realización de planes de auditoría preventiva.
d) El Consejo Consultivo de la Agencia Española de Protección de Datos podrá acordar la realización de planes de auditoría correctiva.

34.De acuerdo con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos) , si los fines para los cuales un responsable trata datos personales ya no requieren que el responsable identifique un interesado:
a) Este estará obligado en todo caso a comunicar este hecho al interesado con la única finalidad de cumplir el presente Reglamento.
b) Este estará obligado en todo caso a volver a identificar al interesado con la única finalidad de cumplir el presente Reglamento.
c) Este estará obligado a mantener, obtener o tratar información adicional con vistas a identificar al interesado con la única finalidad de cumplir el presente Reglamento.
d) Este no estará obligado a mantener, obtener o tratar información adicional con vistas a identificar al interesado con la única finalidad de cumplir el presente Reglamento.

35.Indica cuál de las siguientes respuestas no está incluida entre las exigencias establecidas por la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales para garantizar el derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral.
a) Con carácter previo, los empleadores habrán de informar de forma expresa, clara e inequívoca a los trabajadores o los empleados públicos y, en su caso, a sus representantes, acerca de la existencia y características de estos dispositivos de geolocalización en el ámbito laboral.
b) Los empleadores podrán tratar los datos obtenidos a través de sistemas de geolocalización para el ejercicio de las funciones de control de los trabajadores o los empleados públicos previstas, respectivamente, en el Estatuto de los Trabajadores y en la legislación de función pública, siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo.
c) Con carácter previo, los empleadores deberán informar a los trabajadores acerca de la posibilidad de baja voluntaria en la empresa ante la utilización  de dispositivos de geolocalización.
d) Con carácter previo, los empleadores deberán informar a los trabajadores o los empleados públicos acerca del posible ejercicio de los derechos de acceso, rectificación, limitación del tratamiento y supresión.

36.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, indica cual de las siguientes es una infracción muy grave:
a) El incumplimiento de la obligación de bloqueo de los datos establecida en el artículo 32 de esta ley orgánica cuando la misma sea exigible.
b) Encargar el tratamiento de datos a un tercero sin la previa formalización de un contrato u otro acto jurídico escrito con el contenido exigido por el artículo 28.3 del Reglamento (UE) 2016/679.
c) No poner a disposición de la autoridad de protección de datos que lo haya solicitado, el registro de actividades de tratamiento, conforme al apartado 4 del artículo 30 del Reglamento (UE) 2016/679.
d) No cooperar con las autoridades de control en el desempeño de sus funciones en los supuestos no previstos en el artículo 72 de esta ley orgánica.

37.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, indica cual de las siguientes es una infracción leve:
a) El incumplimiento por parte de un organismo de certificación de los principios y deberes a los que está sometido según lo previsto en los artículos 42 y 43 de Reglamento (UE) 2016/679.
b) El tratamiento de datos personales sin llevar a cabo una previa valoración de los elementos mencionados en el artículo 28 de esta ley orgánica.
c) La falta de atención por el representante en la Unión del responsable o del encargado del tratamiento de las solicitudes efectuadas por la autoridad de protección de datos o por los afectados.
d) El incumplimiento del principio de transparencia de la información o el derecho de información del afectado por no facilitar toda la información exigida por los artículos 13 y 14 del Reglamento (UE) 2016/679.

38.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, cuando los datos personales sean obtenidos del afectado y fueran a ser tratados para la elaboración de perfiles, el afectado deberá ser informado de su derecho a:
a) Oponerse a la adopción de decisiones individuales automatizadas independientemente de los efectos que produzcan.
b) Conocer los resultados de la elaboración de su perfil.
c) Conocer los resultados de la elaboración de su perfil y oponerse a su uso.
d) Oponerse a la adopción de decisiones individuales automatizadas que produzcan efectos jurídicos sobre él.

39.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, ¿Qué implica el Derecho al olvido en búsquedas de Internet?
a) Que toda persona tiene derecho a que los motores de búsqueda en Internet eliminen de las listas de resultados que se obtuvieran, tras una búsqueda efectuada a partir de su nombre, los enlaces publicados que contuvieran información relativa a esa persona cuando fuesen inadecuados, entre otros motivos.
b) Que toda persona tiene derecho a que sean suprimidos, a su simple solicitud, los datos personales que hubiese facilitado para su publicación por servicios de redes sociales y servicios de la sociedad de la información equivalentes.
c) Que los responsables de redes sociales y servicios equivalentes adoptarán protocolos adecuados para posibilitar el ejercicio del derecho de rectificación ante los usuarios que difundan contenidos que atenten contra el derecho al honor, la intimidad personal y familiar en Internet.
d) Que los usuarios tienen derecho a la seguridad de las comunicaciones que transmitan y reciban a través de Internet.

40.De acuerdo con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, indica cuál de las siguientes es una infracción grave:
a) El incumplimiento de la obligación de bloqueo de los datos establecida en el artículo 32 de esta ley orgánica cuando la misma sea exigible.
b) La falta de adopción de aquellas medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el artículo 32.1 del Reglamento (UE) 2016/679.
c) El incumplimiento de la obligación de bloqueo de los datos establecida en el artículo 32 de esta ley orgánica cuando la misma sea exigible.
d) El impedimento o la obstaculización o la no atención reiterada del ejercicio de los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679.