Test tema 2

1. El responsable del tractament de les dades és:

a. Aquella persona física o jurídica que, sol o juntament amb altres, determina les
finalitats i mitjans del tractament
b. Aquella persona física o jurídica, autoritat pública, servei o altre organisme que,
sol o juntament amb altres, determini les finalitats i mitjans del tractament
c. L'interessat que comparteix les seves dades previ consentiment
d. Totes les respostes són correctes.

2. El reglament (UE) 2016/679, conegut com el RGPD, deroga una directiva UE anterior.
Quina directiva està sent derogada (substituïda)?
a. Directiva 95/46/CE del 24 d’ octubre de 1995
b. Directiva 2002/58/CE del 12 de juliol de 2002
c. Directiva 2006/24/CE del 15 de març de 2006
d. Directiva 97/66/CE del 15 de desembre de 1997

3. El RGPD distingeix les "dades personals sensibles" com una categoria especial de dades
personals. Quin és un exemple d'aquestes dades?

a. La pertinença a una associació interprofessional

b. Una cita en un hospital amb un metge especialista
c. Una subscripció a una revista científica
d. Un Codi Internacional de Compte Bancari (IBAN)

4. Quins de les següents condicions NO és adequada perquè un tractament sigui considerat

lícit, per part de l’ADMINISTRACIó PÚBLICA.

a. Necessitat de protegir l'interès vital de l'interessat.

b. Per a l'exercici de poders públics.
c. Per a la satisfacció d’interès legítim prevalent.
d. Consentiment de l'interessat.

1
Jesús Palomar i Baget
5. El principi de responsabilitat activa o accountability, en protecció de dades, suposa:

a. Complir un programa de compliance o compliment normatiu, a fi de prevenir

responsabilitat penal de l'entitat i/o els seus administradors.
b. Exigeix al responsable i encarregat del tractament subscriure codis tipus o codis
de conducta.
c. Imposar al responsable i encarregat del tractament estar en condicions de
demostrar que compleix amb les previsions normatives del RGPD.
d. Imposar al responsable i encarregat del tractament atendre els requeriments de
les autoritats de control, de forma puntual.

6. Entre les obligacions que es citen en la nova legislació, es troben:

a. Aplicar mesures de seguretat adequades en funció del risc derivat de les

operacions de tractament de dades que es porten a terme
b. La realització de l'anàlisi de riscos i d'avaluacions d'impactes
c. Notificar els fracassos de seguretat, atacs, filtracions i violacions de dades
personals abans de les 72 hores que s'hagin produït
d. Totes les respostes són correctes.

7. Les principals novetats del RGPD se centren en:

a. L’ampliació dels drets dels ciutadans
b. Obligacions dels responsables i encarregats del tractament de la informació
c. Règim de sancions
d. Totes les respostes són correctes.

8. El RGPD està relacionat amb la protecció de les dades personals. Quina és la definició de
dades personals?
a. Preservació de la confidencialitat, integritat i disponibilitat de la informació
b. Tota informació sobre una persona física identificada o identificable
c. Dades que directa o indirectament revelin l’ origen racial o ètnic, opinions
religioses i dades relacionades amb la salut o els hàbits sexuals
d. Qualsevol informació que els ciutadans europeus volguessin protegir
9. D'acord amb el Reglament General de Protecció de Dades (RGPD), el dret de supressió o
dret a l’oblit es produirà, com a norma general:
a) Quan la persona interessada doni el seu consentiment.
b) Quan la persona interessada s’oposi al tractament.
c) Quan les dades personals s’hagin tractat de manera lícita.
d) Quan les dades personals siguin necessàries en relació a la finalitat per la qual
van ser recollides.

10. El Reglament General de Protecció de Dades (RGPD) només s’aplica:

a) Al tractament total o parcial automatitzat i no automatitzat de dades personals.
b) Al tractament total automatitzat de dades personals.
c) Al tractament parcial automatitzat de dades personals.
d) Al tractament total i parcial automatitzat de dades personals.

11. Assenyali quin de les següents afirmacions és la correcta:

a) L'article 8.1 del RGPD estableix que quan s'apliqui el consentiment, en relació
amb l'oferta directa a nens de serveis de la societat de la informació, el
tractament de les dades personals d'un nen es considerarà lícit quan tingui com
a mínim 14 anys.
b) L'article 8.1 del RGPD estableix que quan s'apliqui el consentiment, en relació
amb l'oferta directa a nens de serveis de la societat de la informació, el
tractament de les dades personals d'un nen es considerarà lícit quan tingui com
a mínim 18 anys.
c) L'article 8.1 del RGPD estableix que quan s'apliqui el consentiment, en relació
amb l'oferta directa a nens de serveis de la societat de la informació, el
tractament de les dades personals d'un nen es considerarà lícit quan tingui com
a mínim 13 anys.
d) L'article 8.1 del RGPD estableix que quan s'apliqui el consentiment, en relació
amb l'oferta directa a nens de serveis de la societat de la informació, el
tractament de les dades personals d'un nen es considerarà lícit quan tingui com
a mínim 16. Els estats membres poden establir per llei una edat inferior per a
aquestes finalitats, sempre que no sigui inferior als 13 anys.

3
Jesús Palomar i Baget
12. Si es produeix una violació de la seguretat, el responsable l’ha de notificar a l’Autoritat
Catalana de Protecció de Dades sense dilació indeguda...
a) si és possible, en un termini màxim de 72 hores des de que en tingui constància
b) no ho haurà de fer si és improbable que constitueixi un risc per als drets i les
llibertats de les persones.
c) les respostes a i b són correctes
d) en qualsevol circumstància en el termini de 72 hores des de que s’hagi produït la
violació de seguretat

13. Són funcions del Delegat de Protecció de Dades

a) Informar i assessorar el responsable o l'encarregat i els treballadors sobre les
obligacions que imposa la normativa de protecció de dades.
b) Supervisar que es compleix la normativa.
c) Assessorar respecte de l'avaluació d'impacte relativa a la protecció de dades.
d) totes les respostes són correctes

14. El Reglament General de Protecció de Dades reconeix noves tipologies de dades

personals
a) Genètiques i biomèdiques
b) Genètiques i biomètriques
c) Genètiques i fisiològiques
d) Genètiques i biodegradables

15. El consentiment de tractament de dades ha de ser...

a) mitjançant una declaració inequívoca
b) mitjançant una acció afirmativa clara
c) no podrà ser tàcit o per inacció
d) Totes les respostes són correctes

16. Quan les dades no siguin necessàries per a la finalitat per a la qual es van recollir.
a) Es pot exercir el dret a l’oblit
b) Es pot exercir el dret a cancel·lació
c) Es pot exercir el dret a l’accés
d) Es pot exercir el dret a la revocació del consentiment
17. L'àmbit d'actuació de l'Autoritat Catalana de Protecció de Dades és...
a) Les institucions públiques catalanes
b) L'Administració de la Generalitat
c) Els ens locals
d) Totes les respostes són correctes

5
Jesús Palomar i Baget