Implantación de la LOPD en la empresa

Transcripción

1 Prueba de evaluación 1 Implantación de la LOPD en la empresa Datos del alumno: Firma del alumno: Fecha de envío: Recuerde: Cumplimente la prueba de evaluación (sin olvidar firma y fecha de envío) y el cuestionario interior, a la finalización del curso. Remítalo todo a nuestro centro en el sobre franqueo en destino que se adjunta. Señale la respuesta rellenando o coloreando la casilla que crea correcta. Ejemplo: Código:

2

3 Preguntas tipo test 1. La protección de datos de Carácter Personal, se regula: a. En la Ley orgánica 15/1992, de protección de datos. b. En la ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal. c. En la Ley Orgánica 5/1992, de protección de datos reguladora de los tratamientos automatizados. d. En Real Decreto 999/1999, de 11 de junio sobre medidas de seguridad de los ficheros automatizados. 2. La Ley Orgánica 15/1999 tiene por objeto: a. Garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas y jurídicas. b. Garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas. c. Garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas jurídicas. d. Todas las opciones son incorrectas. 3. El ámbito especial de protección de la LOPD es: a. El honor de las personas físicas. b. El honor de las personas físicas y jurídicas. c. El honor e intimidad personal y familiar de las personas físicas. d. La intimidad de las personas físicas y jurídicas. 5

4 4. Qué son los datos de carácter personal? a. Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. b. Toda la información susceptible de tratamiento automatizado. c. Los datos incluidos en un diario personal. d. Toda información susceptible de tratamiento no automatizado. 5. Cuando hablamos de Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso, estamos citando la definición legal de: a. Tratamiento de datos. b. Fuentes accesibles al público. c. Datos disociados. d. Fichero. 6. A qué ficheros o datos le es de aplicación la ley Orgánica de Protección de datos? a. Todos aquellos que posean datos de carácter personal en cualquier soporte físico y que sean susceptibles de ser usados y tratados, como, por ejemplo, ficheros que contengan datos de clientes, proveedores, etc. b. Ficheros que contengan datos referidos a personas fallecidas. c. A los datos referidos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros. d. Agenda personal, con los datos de amigos y familiares. 6

5 7. De acuerdo con la LOPD, se considera tratamiento de datos: a. Operaciones y procedimientos técnicos de carácter no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. b. Operaciones y procedimiento técnicos de carácter automatizado, que permitan la recogida, la grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. c. Las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. d. Todas las opciones son correctas. 8. El responsable del fichero es la persona a. que decide sobre la finalidad, contenido y uso del tratamiento. b. que, solo o conjuntamente con otros, trata datos personales por cuenta del responsable del tratamiento. c. encargada de coordinar y controlar las medidas de seguridad aplicables. d. titular de los datos que son objeto del tratamiento. 9. Qué ente vela por el cumplimiento de la LOPD? a. Los distintos entes locales. b. La Agencia Española de Protección de datos. c. Las Comunidades Autónomas. d. El Gobierno. 7

6 10. A cuál de los siguientes datos no le será de aplicación la LOPD? a. Datos relativos a empresarios individuales en su calidad de comerciantes. b. A los datos contenidos en una agenda personal o las fotos de una excursión familiar. c. A los datos de clientes o empleados contenidos en ficheros de nuestra empresa. d. Las respuestas a. y b. son correctas. 11. La agencia española de protección de datos es una entidad a. privada, con personalidad jurídica propia y plena capacidad privada, que depende de las Administraciones Públicas. b. privada, con personalidad jurídica propia y plena capacidad privada, que no depende de las Administraciones Públicas. c. de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones. d. Pública. 12. De qué depende el nivel de seguridad de un fichero? a. Del presupuesto del que disponga la empresa. b. De la naturaleza de los datos que contenga. c. Del número de datos que contenga el fichero. d. Del número de clientes que tenga la empresa. 13. Qué nivel de seguridad se debe aplicar a un fichero que contenga datos referentes a las infracciones de tráfico? a. Nivel alto. b. Nivel básico. 8

7 c. Nivel medio. d. Nivel intermedio. 14. Cuál será el nivel aplicable a un fichero con los datos clínicos de los pacientes de una clínica de cirugía estética? a. Nivel básico. b. Nivel alto. c. Nivel medio. d. Nivel intermedio. 15. Qué nivel de seguridad se le debe aplicar a los datos de salud referidos exclusivamente al grado o condición de discapacidad o la simple declaración de invalidez? a. Nivel alto. b. Nivel medio. c. Nivel intermedio. d. Nivel básico. 16. Qué nivel de seguridad tienen los ficheros de videovigilancia con carácter general? a. Básico b. Medio c. Intermedio. d. Alto 9

8 17. Qué nivel de seguridad se le aplica a los datos que ofrezcan una definición de la personalidad y permitan evaluar determinados aspectos de la misma o del comportamiento de las personas? a. Alto. b. Intermedio c. Medio d. Básico 18. Se deben inscribir los ficheros de videovigilancia en la Agencia Española de Protección de Datos? a. No, ya que las imágenes no se consideran datos de carácter personal según la Ley Orgánica de Protección de Datos. b. Sí, si se produce grabación o almacenamiento de las imágenes. En ese caso se deberá notificar a la Agencia Española de Protección de Datos para su inscripción. c. Solo se inscriben los ficheros de videovigilancia cuando el tratamiento consiste únicamente en su visualización en tiempo real. d. Todas las opciones son incorrectas. 19. Qué obligaciones de información deben cumplirse cuando se instalan cámaras de videovigilancia? a. Solo es necesario que el responsable del fichero tenga a su disposición los impresos para que los titulares de las imágenes puedan ejercitar los derechos de acceso, rectificación, cancelación y oposición. b. Se debe colocar, en las zonas videovigiladas, al menos un distintivo informativo ubicado en un lugar suficientemente visible, tanto en espacios abiertos como cerrados y tener a disposición de los/ las interesados/as impresos en los que se detalle la información prevista en el artículo 5.1 de la Ley Orgánica 15/1999. c. El responsable de los ficheros de videovigilancia no tiene la obligación de informar de la existencia de las cámaras. d. El responsable de los ficheros debe colocar al menos un distintivo informativo ubicado en un lugar suficientemente visible. 10

9 20. Qué información debe aparecer recogida en el cartel o distintivo informativo colocado en las zonas videovigiladas? a. Solo debe identificar al responsable del fichero ante quien pueden ejercitarse los derechos de acceso, rectificación y oposición. b. Deberá incluir una referencia a la Ley Orgánica 15/1999, de Protección de Datos. c. Solo se ha de hacer mención a la finalidad para la que se tratan los datos ( Zona videovigilada ) d. Deberá incluir una referencia a la Ley Orgánica 15/1999, de Protección de Datos, hacer mención de la finalidad para la que se tratan los datos ( zona videovigilada ), y además reflejar de forma expresa la identificación del responsable del fichero ante quien pueden ejercitarse los derechos de acceso, rectificación y oposición. 11

10

12

13 Preguntas tipo test 21. Qué trámite administrativo previo requiere la creación, modificación o supresión de ficheros, de titularidad pública? a. La autorización de la Agencia Española de Protección de datos. b. La publicación de una disposición general en el Boletín Oficial del Estado o Diario Oficial correspondiente. c. No se requiere de ningún trámite administrativo previo para su notificación, modificación o supresión. d. Se requiere de la publicación de una disposición general en el Boletín Oficial del Estado o Diario oficial correspondiente y de la autorización previa del director de la Agencia Española de Protección de datos. 22. Cuál será el plazo máximo del que dispone la Agencia para dictar y notificar una resolución acerca de la inscripción? a. 2 meses. b. 15 días. c. 10 días d. 1 mes. 23. En el caso de notificación de la supresión de un fichero qué deberá indicar en el modelo de notificación? a. Deberá indicar solo el código de inscripción del fichero asignado por la Agencia Española de Protección de datos y el motivo de la supresión. b. Deberá indicar los datos identificativos del responsable del fichero y el motivo de supresión. 15

14 c. Deberá indicar solo los datos identificativos del Responsable del fichero y el código de inscripción asignado por la Agencia Española de Protección de datos. d. Deberá indicar el código de inscripción del fichero asignado por la Agencia Española de Protección de Datos y los datos identificativos del responsable del fichero. Además, debe indicar el motivo de la supresión, y el destino de la información. Si va a proceder a destruir el fichero, debe indicar las previsiones adoptadas para ello. 24. Pueden los Responsables de los ficheros de la Hacienda Publica denegar el ejercicio de los derechos de acceso, rectificación y cancelación? a. Sí, siempre que el ejercicio de dicho derecho obstaculice las actuaciones administrativas tendentes a asegurar el cumplimiento de las obligaciones tributarias o cuando el afectado esté siendo objeto de actuaciones inspectoras. b. Sí, en cualquier caso. c. No, nunca. d. Todas las opciones son incorrectas. 25. Todo el mundo está obligado a declarar sobre su ideología, religión o creencias? a. No. b. Sí. c. A veces. d. Depende del tipo de fichero. 26. Para recoger datos de ideología, afiliación sindical, religión y creencias, es necesario... a.... el consentimiento del interesado de forma expresa y por escrito. b.... el consentimiento del interesado de forma expresa. c.... el consentimiento del interesado de forma escrita. d.... el consentimiento del interesado de forma tácita. 16

15 27. Para la recogida de datos de origen racial es necesario... a.... el consentimiento del interesado de forma tácita. b.... el consentimiento del interesado de forma escrita. c.... el consentimiento del interesado de forma expresa y por escrito. d.... el consentimiento del interesado de forma expresa. 28. Los ficheros creados con la finalidad exclusiva de almacenar datos de carácter personal que revelan la ideología, afiliación sindical, religión y creencias, origen racial o étnico, están permitidos? a. No. b. Sí. c. Depende de la persona y del caso al que haga referencia. d. Todas las opciones son incorrectas. 29. Qué debemos hacer con un fichero temporal que ha dejado de ser necesario para los fines que motivaron su creación? a. Actualizarlo para otros fines. b. Guardarlo durante un año por si puede reutilizarse. c. Borrarlo o destruirlo. d. Almacenar su información en un sitio seguro. 30. Quién puede autorizar la salida de soportes informáticos que contengan datos de carácter personal fuera de los locales en los que está ubicado el fichero? a. El director de la empresa. b. El jefe de personal. c. Los empleados. d. El Responsable del fichero. 17

16 31. Realizar copias de respaldo (de seguridad) de los ficheros automatizados que contengan datos de carácter personal a. está prohibido. b.... es recomendable. c.... no es obligatorio. d.... es obligatorio. 32. En el registro de incidencia se anotará... a. el momento en que se ha producido la incidencia. b.... el tipo de incidencia y momento en que se ha producido la incidencia y la persona que realiza la notificación, a quien se comunica la incidencia y los efectos derivados de la incidencia y las medidas correctoras aplicadas. c.... la persona que realiza la notificación y los efectos derivados de la incidencia. d. Todas las opciones son incorrectas. 33. Cuáles son las funciones y obligaciones de carácter general de los trabajadores con acceso a los datos de carácter personal? a. Conocer y observar las medidas, normas, procedimientos, reglas y estándares que afecten a las funciones que desarrolla. b. Notificar al Responsable del fichero las incidencias de seguridad de las que tengan conocimiento, respecto a los recursos protegidos establecidos en el documento. c. Guardar el debido secreto y confidencialidad sobre los datos personales que conozcan en el desarrollo de su trabajo. d. Todas las opciones son correctas. 18

17 34. Cuáles son los datos mínimos que se guardarán de cada acceso a un fichero con nivel de seguridad alto? a. El tipo de acceso y si ha sido autorizado o denegado. b. La identificación del usuario. c. La identificación del usuario, la fecha y hora en que se accedió, el fichero al que se ha accedido, el tipo de acceso y si ha sido autorizado o denegado. d. El fichero al que se ha accedido y la fecha y hora en que se accedió a dicho fichero. 35. Qué es el documento de seguridad? a. Es un documento privado, de acceso público, donde se recogerán las medidas de índole técnica y organizativa. b. Es un documento privado donde se recogerán las medidas de índole técnica y organizativa implantadas en la empresa para la adecuación a la LOPD. c. Es un documento de carácter público emitido por la AGPD, una vez que se han inscrito los ficheros. d. Es un documento privado, de acceso público, donde se recogerán las medidas de índole técnica y organizativa de obligado cumplimiento para el personal con acceso a los datos. 36. En qué nivel o niveles de seguridad debe aparecer o debe crearse la figura del Responsable de Seguridad? a. Nivel Básico b. Nivel Medio c. Nivel Alto d. En el nivel medio y alto. 19

18 37. Qué tipo de infracción se comete al proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas si este es exigible? a. Infracción leve. b. Infracción grave. c. Infracción muy grave. d. Infracción media. 38. La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10 de la Ley orgánica se considera una infracción a. Muy grave b. Leve c. Media. d. Grave 39. La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales recogidos en el artículo 12 de la LOPD será sancionado con una multa que oscilará entre: a. 900 a euros b. 400 a 900 euros c a euros d a euros. 20

19 40. Cuándo prescriben las infracciones muy graves? a. A los 6 meses. b. A los tres años. c. Al año. d. A los 2 años. 21

20

22

23 Preguntas tipo test 41. En qué artículo de la LOPD se regula el derecho de información? a. Artículo 5 LOPD. b. Artículo 6 LOPD. c. Artículo 11 LOPD. d. Artículo 12 LOPD. 42. Podrá el encargado del tratamiento subcontratar con un tercero la realización del tratamiento encomendado? a. Si, en cualquier caso. b. No, salvo que hubiera obtenido autorización del responsable del fichero. c. No, en ningún caso. d. Si, en dos supuestos establecidos en el artículo 21de la LOPD. 43. Una vez finalizado el encargo de tratamiento (la prestación contractual), qué deberá realizar el encargado del tratamiento con la información o documentación a la que ha tenido acceso para la realización del servicio? a. Deberá destruirla de forma inmediata. b. Deberá destruirla o devolverla al responsable del fichero, o conservarla durante el tiempo establecido cuando así lo disponga una ley que exija su conservación. c. Devolverla al responsable del fichero. d. Conservarla durante 2 años. 25

24 44. Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo a. expreso. b. expreso, preciso e inequívoco. c. escrito. d. expreso o tácito. 45. Cuando los datos no hayan sido recabados del propio interesado, de cuánto tiempo dispone el responsable del fichero para informar al afectado? a. De 15 días. b. De 1 mes. c. De 3 meses. d. De 6 meses. 46. Qué información se debe proporcionar a los ciudadanos cuando se procede a la recogida de sus datos personales? a. De la existencia de un fichero o tratamiento de datos de carácter personal, la finalidad de la recogida de los datos y cuáles son los destinatarios de dicha información, así de la identidad y dirección del responsable del tratamiento o, en su caso, de su representante. b. De la existencia de un fichero o tratamiento de datos de carácter personal, la finalidad de la recogida de los datos y cuáles son los destinatarios de dicha información, así como de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. 26

25 c. De la finalidad de la recogida de los datos y cuáles son los destinatarios de dicha información. d. De la existencia de un fichero o tratamiento de datos de carácter personal, la finalidad de la recogida de los datos y cuáles son los destinatarios de dicha información, el carácter obligatorio o facultativo de su respuesta a las preguntas planteadas, las consecuencias de la abstención de los datos o de la negativa a suministrarlos, de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición, así como de la identidad y dirección del responsable del tratamiento o, en su caso, de su representante. 47. Qué se entiende por cesión o comunicación de datos? a. Todo tratamiento de datos personales, de modo que la información que se obtenga no pueda asociarse a la persona identificada o identificable. b. Toda revelación de datos realizada a una persona distinta del interesado. c. Toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen. d. Es el acceso permitido a terceros que no tienen la condición de responsable del fichero, usuario o interesado. 48. Será posible realizar la cesión de datos de carácter personal sin necesidad del consentimiento por parte del interesado? a. Solo y únicamente en supuestos excepcionales. b. Si. c. Depende del tipo de cesión. d. Todas las opciones son incorrectas. 27

26 49. Quién puede ejercitar el derecho de acceso? a. Podrá ejercitarlo el responsable del fichero. b. Podrá ejercitarlo el encargado del tratamiento. c. Podrá ejercitarlo el titular de los datos. d. Podrá ejercitarlo tanto el responsable del fichero como el titular de los datos. 50. El derecho de acceso podrá ser ejercitado a intervalos no inferiores a... a. seis meses, salvo que el interesado acredite un interés legítimo al efecto. b. tres meses, salvo que el interesado acredite un interés legítimo al efecto. c. doce meses, salvo que el interesado acredite un interés legítimo al efecto. d. ocho meses, salvo que el interesado acredite un interés legítimo al efecto. 51. Qué tiempo tiene el responsable del fichero para hacer efectivo el derecho de acceso del interesado? a. 10 días. b. Un mes. c. 15 días. d. Dos meses. 52. A qué dará lugar la cancelación? a. A la rectificación de los datos. b. Al bloqueo de los datos. 28

27 c. A la sustitución de los datos. d. A la devolución de la contraprestación. 53. Qué ocurre si los datos rectificados o cancelados han sido previamente comunicados a un tercero para su tratamiento? a. Debe comunicar al titular de los mismos que sus datos han sido cedidos a un tercero para que se dirija a este y los rectifique o los cancele. b. Solo deben ser rectificados o cancelados por el responsable del tratamiento de estos datos y no por el tercero. c. Que el responsable del fichero deberá notificar al cesionario la rectificación o cancelación para que este la lleve a cabo en su fichero. d. Todas las opciones son incorrectas. 54. En materia de tutela de derechos se establece como plazo máximo para dictar resolución expresa a. 6 meses. b. 3 meses. c. 2 meses. d. 1 mes. 55. Los datos de carácter personal deberán ser conservados a. durante los plazos previstos en las disposiciones aplicables. b. durante los plazos previstos en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado. c. durante 3 años desde su recogida. d. Las respuestas a. y b. son correctas. 29

28 56. El interesado, como regla general, deberá pagar los gastos correspondientes para solicitar y obtener sus datos de carácter personal sometidos a tratamiento? a. No b. Sí. c. Depende de la situación. d. Todas las opciones son incorrectas. 57. La auditoria se puede realizar de forma: a. Solo interna. b. Solo externa. c. Externa, aunque en casos excepcionales puede ser interna. d. Interna y externa. 58. A partir de qué nivel se ha de realizar la Auditoría de la LOPD? a. Del nivel medio. b. Del nivel alto. c. Del nivel básico. d. Del nivel Intermedio. 59. Cuál es el plazo mínimo para realizar una auditoría de seguridad que verifique el cumplimiento de los requerimientos del Reglamento de Medidas de Seguridad? a. Todos los años. b. Al menos cada dos años. c. Cada cuatro años. d. Una vez por semestre. 30

29 60. Quién es el encargado de analizar el contenido de la auditoría realizada en la organización? a. El responsable del fichero. b. Cualquier usuario. c. El encargado del tratamiento. d. El responsable de seguridad. 31

30