TEMA 10 1. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, els tractaments de dades als quals no sigui directament aplicable el Reglament (UE) 2016/679 perquè afecten activitats no compreses en l’àmbit d’aplicació del dret de la Unió Europea: a) Es regeixen únicament pel que disposa la seva legislació específica si n’hi ha. b) Es regeixen pel que disposa la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals i supletòriament pel que estableix el reglament esmentat. c) Es regeixen pel que disposa la seva legislació específica si n’hi ha i supletòriament pel que estableix el reglament esmentat i la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals. d) Es regeixen pel que disposa la seva legislació específica si n’hi ha i supletòriament pel que estableix la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals. 2. A quin dels tractaments de dades següents no és aplicable directament el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), perquè afecten activitats no compreses en l’àmbit d’aplicació del dret de la Unió Europea? a) Tractaments duits a terme a l’empara de la legislació orgànica del règim electoral general. b) Tractament de dades d’alumnes d’una universitat. c) Tractament de dades duit a terme per empreses de telecomunicacions. d) Tractament de dades duit a terme per un banc. 3. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), en què consisteix el dret d’accés de l’interessat? a) L’interessat té dret a obtenir del responsable del tractament confirmació de si s’estan tractant o no dades personals que l’afecten i, si és així, té dret a accedir a aquestes dades i a la informació indicada en l’article 15 del reglament esmentat. b) L’interessat ja ha de conèixer si s’estan tractant dades personals que l’afecten i, en tot cas, té dret a accedir a aquestes dades i a la informació indicada en l’article 15 del reglament esmentat. c) L’interessat té dret a obtenir del responsable del tractament confirmació de si s’estan tractant o no dades personals que l’afecten i, si és així, pot sol·licitar accedir-hi a l’Agència Espanyola de Protecció de Dades. d) L’interessat ja ha de conèixer si s’estan tractant dades personals que l’afecten i, en tot cas, té dret a accedir a aquestes dades i a la informació indicada a l’article 16 del reglament esmentat. 4. Indicau quin dels següents no és un dret digital reconegut en la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals: a) Dret al testament digital. b) Dret a la protecció de dades de persones vulnerables a Internet. c) Dret a l’oblit en serveis de xarxes socials i serveis equivalents. d) Dret de portabilitat a serveis de xarxes socials i serveis equivalents. 5. Indicau quina de les respostes següents no és un principi de la protecció de dades d’acord amb la Llei orgànica 3/2018, del 5 de desembre, de protecció de dades personals i garantia dels drets digitals. a) L’exactitud de les dades referida únicament al moment d’obtenir-les. b) El deure de confidencialitat dels responsables i encarregats del tractament de dades així com totes les persones que hi intervenguin en qualsevol fase. c) El tractament basat en el consentiment de l’afectat, ja sigui mitjançant una declaració o una acció afirmativa clara. d) El consentiment dels menors d’edat, quan aquests siguin més grans de catorze anys. 6. Indicau quina de les respostes següents no és un principi de la protecció de dades d’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades). a) La limitació del termini de conservació. b) La integritat i la publicitat. c) La responsabilitat proactiva. d) L’exactitud. 7. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), quan el responsable del tractament estigui obligat a suprimir unes dades i les hagi fet públiques: a) Ha d’adoptar qualsevol mesura possible, incloses mesures tècniques, amb vista a informar els responsables que estiguin tractant les dades objecte de supressió. b) Ha d’adoptar mesures raonables, incloses mesures tècniques, tenint en compte la tecnologia disponible i el cost d’aplicar-les, amb vista a informar els responsables que estiguin tractant les dades objecte de supressió. c) Ha d’adoptar qualsevol mesura possible, incloses mesures tècniques, amb vista a informar el delegat de protecció de dades que estigui tractant les dades objecte de supressió. d) Ha d’adoptar mesures raonables, incloses mesures tècniques, tenint en compte la tecnologia disponible i el cost d’aplicar-les, amb vista a informar al delegat de protecció de dades que estigui tractant les dades objecte de supressió. 8. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), l’interessat té dret a obtenir del responsable del tractament la limitació del tractament de les dades quan es compleixi alguna de les condicions següents (indicau la resposta correcta): a) El tractament sigui lícit i l’interessat s’oposi a la supressió de les dades personals i sol·liciti, en lloc de suprimir-les, limitar-ne l’ús. b) El responsable necessita les dades personals per a les finalitats del tractament, però l’interessat no les necessita per a la formulació, l’exercici o la defensa de reclamacions. c) L’interessat s’hagi oposat al tractament en virtut de l’apartat 1 de l’article 21, mentre es verifica si els motius legítims del responsable prevalen sobre els de l’interessat. d) L’interessat impugna l’exactitud de les dades personals durant un termini que permeti al responsable la supressió de les dades personals. 9. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, quan el responsable o l’encarregat del tractament hagin designat un delegat de protecció de dades: a) Han d’encarregar-li mantenir el registre d’activitats. b) Han de comunicar qualsevol addició, modificació o exclusió en el contingut del registre d’activitats. c) Aquest és el responsable de qualsevol addició, modificació o exclusió en el contingut del registre d’activitats. d) Aquest no té competència ni ha de conèixer les addicions, les modificacions o les exclusions en el contingut del registre d’activitats. 10. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), el principi de limitació de la finalitat en el tractament de dades suposa que les dades personals són: a) Adequades, pertinents i limitades a allò necessari en relació amb els fins per als quals són tractades. b) Exactes i, si cal, actualitzades. c) Recollides amb fins determinats, explícits i legítims, i no seran tractades ulteriorment de manera incompatible amb aquests fins. d) Tractades de manera lícita, lleial i transparent en relació amb l’interessat. 11. D’acord amb la Llei orgànica 3/2018, del 5 de desembre, de protecció de dades personals i garantia dels drets digitals, què vol dir que els usuaris tenen dret a la neutralitat d’Internet? a) Que els proveïdors de serveis d’Internet han de proporcionar una oferta neutral de serveis sense discriminació per motius polítics. b) Que l’accés a Internet d’homes i dones ha de procurar la superació de la bretxa de gènere tant personal com laboral. c) Que l’accés a Internet ha de garantir condicions d’igualtat per a les persones que tenguin necessitats especials. d) Que els proveïdors de serveis d’Internet han de proporcionar una oferta transparent de serveis sense discriminació per motius tècnics o econòmics. 12. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, quan, per al compliment de l’obligació de bloqueig, la configuració del sistema d’informació no el permeti o es requereixi una adaptació que impliqui un esforç desproporcionat: a) S’ha de fer una còpia segura de la informació de manera que consti evidència digital, o d’una altra naturalesa, que permeti acreditar-ne l’autenticitat, la data del bloqueig i la no manipulació de les dades durant aquest. b) S’ha de fer una còpia segura de la informació de manera que es pugui bloquejar aquesta còpia. c) S’ha de fer una còpia segura de la informació de manera que consti evidència digital, o d’una altra naturalesa, que permeti acreditar el tractament correcte de les dades. d) S’ha de fer una còpia segura de la informació de manera que consti evidència digital, o d’una altra naturalesa, fins a acreditar el tractament incorrecte de les dades. 13. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), quan l’interessat exerceixi el dret d’oposició al tractament de les dades personals quan aquest és necessari per al compliment d’una missió duit a terme en interès públic: a) El responsable del tractament ha de deixar de tractar les dades personals en tot cas. b) El responsable del tractament pot presentar una reclamació davant l’autoritat de control competent. c) El responsable del tractament ha de deixar de tractar les dades personals, llevat que acrediti motius legítims imperiosos per al tractament que prevalguin sobre els interessos, els drets i les llibertats de l’interessat, o per a la formulació, l’exercici o la defensa de reclamacions. d) El responsable del tractament ha de deixar de tractar les dades personals en el termini d’un mes, llevat que l’interessat revoqui la seva oposició. 14. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, quan finalitzi la prestació dels serveis de l’encarregat no es destruiran les dades quan hi hagi una previsió legal que obligui a la seva conservació, cas en què: a) S’han de tornar al responsable, que n’ha de garantir la destrucció correcta. b) S’han de tornar al responsable, que n’ha de garantir la conservació mentre aquesta obligació persisteixi. c) S’han de tornar al responsable, que n’ha de garantir la conservació durant el termini d’un any. d) S’han de tornar al responsable, que n’ha de garantir l’enviament a l’autoritat de control. 15. Indicau quina de les respostes següents no està inclosa entre les exigències establertes en la Llei orgànica 3/2018, del 5 de desembre, de protecció de dades personals i garantia dels drets digitals, per garantir el dret d’accés universal a Internet: a) Es garanteix un accés universal, assequible, de qualitat i no discriminatori per a tota la població. b) Els usuaris tenen dret a la seguretat de les comunicacions que transmetin i rebin a través d’Internet. c) La garantia efectiva del dret d’accés a Internet ha d’atendre la realitat específica dels entorns rurals. d) L’accés a Internet ha de garantir condicions d’igualtat per a les persones que tenguin necessitats especials. 16. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, assenyalau la resposta correcta en relació amb el bloqueig de dades: a) L’encarregat del tractament pot conservar, degudament bloquejades, les dades mentre es puguin derivar responsabilitats de la seva relació amb el responsable del tractament. b) El responsable del tractament pot conservar, degudament bloquejades, les dades mentre es puguin derivar responsabilitats de la seva relació amb l’encarregat del tractament. c) L’encarregat del tractament pot conservar, degudament bloquejades, les dades mentre es puguin derivar responsabilitats de la seva relació amb el delegat de protecció de dades. d) El responsable del tractament pot conservar, degudament bloquejades, les dades mentre es puguin derivar responsabilitats de la seva relació amb el delegat de protecció de dades. 17. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), l’interessat té dret a no ser objecte d’una decisió basada únicament en el tractament automatitzat: a) Inclosa l’elaboració de perfils, que no li produeixi efectes jurídics o no l’afecti significativament de manera similar. b) Inclosa l’elaboració de perfils, que li produeixi efectes jurídics o l’afecti significativament de manera similar. c) Exclosa l’elaboració de perfils, que no li produeixi efectes jurídics o no l’afecti significativament de manera semblant. d) Exclosa l’elaboració de perfils, que li produeixi efectes jurídics o l’afecti significativament de manera similar. 18. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, què implica el dret a l’educació digital en l’àmbit de l’accés a la funció pública? a) Que la Constitució espanyola ha de reflectir que l’accés a la funció pública es farà d’acord amb els principis de mèrit, capacitat i protecció de dades. b) Que les administracions públiques han d’incorporar cursos de formació contínua sobre l’accés a dades personals i matèries relacionades amb la garantia dels drets digitals i amb la protecció de dades. c) Que les administracions públiques han d’incorporar protocols per no incloure en els seus registres de personal dades personals de protecció especial. d) Que les administracions públiques han d’incorporar en els temaris de les proves d’accés als cossos superiors i en aquells en què habitualment s’exerceixin funcions que impliquin l’accés a dades personals matèries relacionades amb la garantia dels drets digitals i en particular la de protecció de dades. 19. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, el deure de confidencialitat i de secret professional dels responsables i encarregats del tractament de dades: a) S’ha de mantenir encara que hagi finalitzat la relació de l’obligat amb el responsable o encarregat del tractament. b) S’ha de mantenir fins a cinc anys després que finalitzi la relació de l’obligat amb el responsable o l’encarregat del tractament. c) S’ha de mantenir fins a tres anys després que finalitzi la relació de l’obligat amb el responsable o l’encarregat del tractament. d) S’ha de mantenir fins que finalitzi la relació de l’obligat amb el responsable o l’encarregat del tractament. 20. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, s’entén per consentiment de l’afectat tota manifestació de voluntat lliure, específica, informada i inequívoca per la qual accepta: a) De forma obligatòria mitjançant una declaració, el tractament de dades personals que el concerneixen. b) Mitjançant una declaració o una clara acció afirmativa, el tractament de dades personals que el concerneixen. c) Mitjançant una acció de no prohibició, el tractament de dades personals que el concerneixen. d) Necessàriament mitjançant una declaració de no oposició, el tractament de dades personals que el concerneixen. 21. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), l’encarregat del tractament i qualsevol persona que actuï sota l’autoritat del responsable o de l’encarregat i tengui accés a dades personals només poden tractar aquestes dades seguint instruccions: a) Del delegat de protecció de dades, tret que hi estiguin obligats en virtut del dret de la Unió o dels estats membres. b) De l’encarregat, tret que hi estiguin obligats en virtut del dret de la Unió o dels estats membres. c) Del responsable, tret que hi estiguin obligats en virtut del dret de la Unió o dels estats membres. d) De l’autoritat de control, tret que hi estiguin obligats en virtut del dret de la Unió o dels estats membres. 22. D’acord amb el títol V de la Llei orgànica 3/2018, del 5 de desembre, de protecció de dades personals i garantia dels drets digitals, els responsables i encarregats del tractament han de designar un delegat de protecció de dades (assenyalau la resposta incorrecta): a) Els establiments financers de crèdit. b) Les entitats asseguradores i reasseguradores. c) Els col·legis professionals i els consells generals. d) Els centres sanitaris no obligats al manteniment de les històries clíniques dels pacients. 23. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, el tractament de dades personals només es pot considerar fonamentat en el compliment d’una obligació legal exigible al responsable, en els termes prevists en l’article 6.1.c) del Reglament (UE) 2016/679: a) Quan així ho prevegi una norma de dret de la Unió Europea o una norma amb rang de llei. b) Quan així ho prevegi una norma reglamentària de desplegament d’aquesta llei. c) Quan així ho prevegi exclusivament una norma de dret de la Unió Europea. d) Quan així ho prevegi exclusivament una norma amb rang de llei. 24. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), quina de les condicions següents no suposa la licitud del tractament de dades personals? a) L’interessat va donar el seu consentiment per al tractament de les seves dades personals per a un o diversos fins específics. b) El tractament és necessari per a la satisfacció d’interessos legítims perseguits pel responsable del tractament o per un tercer, sempre que el particular sigui un infant. c) El tractament és necessari per protegir interessos vitals de l’interessat o d’una altra persona física. d) El tractament és necessari per complir una obligació legal aplicable al responsable del tractament. 25. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, què implica el dret de rectificació a Internet? a) Que els treballadors i els empleats públics tenen dret a la desconnexió digital a fi de garantir, fora del temps de treball legalment o convencionalment establert, el respecte del seu temps de descans, permisos i vacances, així com de la seva intimitat personal i familiar. b) Que, quan els mitjans de comunicació digitals hagin d’atendre la sol·licitud de rectificació formulada contra ells, han de publicar en els seus arxius digitals un avís aclaridor que posi de manifest que la notícia original no reflecteix la situació actual de l’individu. c) Que qualsevol persona té dret al fet que se suprimeixin, amb una simple sol·licitud seva, les dades personals que hagi facilitat per a la seva publicació per part de serveis de xarxes socials i serveis de la societat de la informació equivalents. d) Que els usuaris tenen dret a la seguretat de les comunicacions que transmetin i rebin mitjançant Internet. Els proveïdors de serveis d’Internet han d’informar els usuaris dels seus drets. 26. D’acord amb el títol V de la Llei orgànica 3/2018, del 5 de desembre, de protecció de dades personals i garantia dels drets digitals, quan els responsables i encarregats del tractament no estan obligats a designar un delegat de protecció de dades: a) No poden designar-lo de manera voluntària. b) Poden designar de manera voluntària un delegat de protecció de dades, que queda sotmès al règim que estableixen el Reglament (UE) 2016/679 i aquesta llei orgànica. c) Poden designar de manera voluntària un delegat de protecció de dades, que no queda sotmès al règim que estableixen el Reglament (UE) 2016/679 i aquesta llei orgànica. d) Poden designar de manera voluntària un delegat de protecció de dades, que queda sotmès al règim que estableix aquesta llei orgànica però no el Reglament (UE) 2016/679. 27. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 de abril de 2016 (Reglament general de protecció de dades), quan el tractament es basa en el consentiment de l’interessat, la retirada del consentiment: a) Afecta la licitud del tractament basada en el consentiment previ a la seva retirada. Aquest tractament suposa una infracció lleu. b) No afecta la licitud del tractament basada en el consentiment previ a la seva retirada. c) Afecta la licitud del tractament basada en el consentiment previ a la seva retirada. Aquest tractament suposa una infracció greu. d) Afecta la licitud del tractament basada en el consentiment previ a la seva retirada. Aquest tractament suposa una infracció molt greu. 28. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, l’Agència Espanyola de Protecció de Dades és una autoritat administrativa independent d’àmbit estatal: a) De les que preveu la Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions públiques, amb personalitat jurídica i plena capacitat pública i privada, que actua sota les ordres dels poders públics en l’exercici de les seves funcions. b) De les que preveu la Llei 40/2015, d’1 d’octubre, de règim jurídic del sector públic, amb personalitat jurídica i plena capacitat pública i privada, que actua sota les ordres dels poders públics en l’exercici de les seves funcions. c) De les que preveu la Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions públiques, amb personalitat jurídica i plena capacitat pública i privada, que actua amb plena independència dels poders públics en l’exercici de les seves funcions. d) De les que preveu la Llei 40/2015, d’1 d’octubre, de règim jurídic del sector públic, amb personalitat jurídica i plena capacitat pública i privada, que actua amb plena independència dels poders públics en l’exercici de les seves funcions. 29. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, l’Agència Espanyola de Protecció de Dades: a) Ha d’elaborar el seu pressupost i l’ha de trametre al Govern perquè l’aprovi i l’integri en els pressuposts generals de l’Estat. b) Ha de proposar el pressupost al Govern perquè l’elabori, l’aprovi i l’integri en els pressuposts generals de l’Estat. c) Ha de proposar el pressupost al Ministeri de Justícia perquè l’elabori, l’aprovi i l’integri en els pressuposts generals de l’Estat. d) Ha d’elaborar i aprovar el seu pressupost i l’ha de trametre al Govern perquè l’integri, amb independència, en els pressuposts generals de l’Estat. 30. D’acord amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, què implica el dret a la intimitat i l’ús de dispositius digitals en l’àmbit laboral? a) Que els treballadors i els empleats públics tenen dret a la desconnexió digital a fi de garantir, fora del temps de treball legalment o convencionalment establert, el respecte del seu temps de descans, permisos i vacances, així com de la seva intimitat personal i familiar. b) Que els ocupadors poden tractar les imatges obtingudes a través de sistemes de càmeres o càmeres de vídeo per exercir les funcions de control dels treballadors o dels empleats públics previstes, respectivament, en l’article 20.3 de l’Estatut dels treballadors i en la legislació de funció pública, sempre que aquestes funcions s’exerceixin dins del seu marc legal i amb els límits inherents a aquest. c) Que es preserva el dret a la desconnexió digital en els supòsits de realització total o parcial del treball a distància així com al domicili de l’empleat vinculat a l’ús amb finalitats laborals d’eines tecnològiques. d) Que els treballadors i els empleats públics tenen dret a la protecció de la seva intimitat en l’ús dels dispositius digitals posats a disposició del seu ocupador.