¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

2024 Preguntas y Pruebas Prácticas Actualizadas del Examen CIPP, Profesional Certificado en Compras Internacionales | SPOTO

Afile sus habilidades y aumente su confianza con los materiales comprensivos de la preparación del examen de CIPP/E de SPOTO. Ofrecemos una abundancia de recursos incluyendo pruebas de la práctica, pruebas libres, herramientas de la práctica del examen, y un banco extenso de preguntas en línea del examen. Éstos incluyen preguntas del examen, preguntas de la muestra, e incluso los exámenes simulados que imitan el formato verdadero del examen. A diferencia de los "vertederos de exámenes" poco confiables, SPOTO proporciona preguntas y respuestas de exámenes de alta calidad que están alineadas con el plan de examen más reciente. Con las pruebas de la práctica y los materiales del examen de SPOTO, ganarás el conocimiento y el borde que necesitas pasar tu examen de CIPP/E en el primer intento.
Realizar otros exámenes en línea
Cuestionar #1
Una empresa duda entre las Normas Corporativas Vinculantes y las Cláusulas Contractuales Tipo como solución global para la transferencia de datos. Cuál de las siguientes afirmaciones ayudaría a la empresa a tomar una decisión eficaz?
A. Las normas corporativas vinculantes son especialmente recomendables para las pequeñas y medianas empresas
B. No es necesario que el exportador de datos esté situado en la UE para las cláusulas contractuales tipo
C. Las normas corporativas vinculantes proporcionan una solución global para todas las entidades de una empresa que están vinculadas por el acuerdo intragrupo
D. La empresa necesitará la autorización previa de todas las autoridades de protección de datos de la UE para celebrar cláusulas contractuales tipo
Ver respuesta
Respuesta correcta: C
Cuestionar #2
Si una empresa multinacional quisiera comprobar los antecedentes de todos sus empleados actuales y potenciales, incluidos los establecidos en Europa, ¿qué disposición clave tendría que seguir?
A. La comprobación de los antecedentes de los empleados sólo podría realizarse previo aviso a todos los empleados
B. La comprobación de antecedentes sólo se autoriza previo aviso y consentimiento expreso de todos los empleados, incluidos los destinados en EuropA
C. La comprobación de los antecedentes de los empleados europeos se derivará de la legislación sobre protección de datos y empleo, que puede variar de un Estado miembro a otro
D. Puede que no esté permitido comprobar los antecedentes de los empleados europeos, pero la empresa puede crear listas basadas en sus intereses legítimos, identificando a las personas que no reúnen los requisitos para ser contratadas
Ver respuesta
Respuesta correcta: B
Cuestionar #3
ESCENARIO Utilice la siguiente información para responder a la siguiente pregunta: Ben es socio del club de fitness STAYFIT. Esta empresa tiene sucursales en muchos Estados miembros de la UE, pero a efectos del RGPD mantiene su establecimiento principal en Francia. Ben vive en Newry, Irlanda del Norte (parte del Reino Unido), y se desplaza al otro lado de la frontera para trabajar en Dundalk, Irlanda. Hace dos años, durante un viaje de negocios, Ben fue fotografiado mientras hacía ejercicio en una sucursal de STAYFIT en Fráncfort (Alemania). En aquel momento, Ben dio sus con
A. Tendrá que demandar a la sede de STAYFIT en Francia, donde STAYFIT tiene su establecimiento principal
B. Podrá demandar a cualquiera de las sucursales pertinentes de STAYFIT, ya que cada una de ellas puede ser considerada responsable de la totalidad de los daños
C. Tendrá que demandar a cada sucursal de STAYFIT para que cada una de ellas le indemnice proporcionalmente a su contribución al daño o perjuicio sufrido por Ben
D. Podrá dirigirse al Consejo Europeo de Protección de Datos para determinar qué sucursal concreta de STAYFIT es responsable de los daños y perjuicios, basándose en la decisión adoptada por el Consejo
Ver respuesta
Respuesta correcta: C
Cuestionar #4
Lea los siguientes pasos: Descubrir qué empleados acceden a los servicios en la nube y desde qué dispositivos y aplicaciones Bloquear los datos de esas aplicaciones y dispositivos Supervisar y analizar las aplicaciones y los dispositivos para comprobar su cumplimiento Gestionar los ciclos de vida de las aplicaciones Supervisar el uso compartido de datos Una organización debe realizar estos pasos para hacer ¿cuál de los siguientes?
A. Llevar a cabo un proceso de privacidad por diseño conforme al RGPD
B. Instituir un proceso de supervisión de los empleados que cumpla con el GDPR
C. Mantener un programa seguro de "Traiga su propio dispositivo" (BYOD)
D. Asegurar que los vendedores de nube estan cumpliendo con las politicas internas de uso de datos
Ver respuesta
Respuesta correcta: A
Cuestionar #5
ESCENARIO Utilice la siguiente información para responder a la siguiente pregunta: Building Block Inc. es una empresa multinacional con sede en Chicago y oficinas en Estados Unidos, Asia y Europa (incluidos Alemania, Italia, Francia y Portugal). El año pasado, la empresa fue víctima de un ataque de phishing que provocó una importante violación de datos. El consejo ejecutivo, en coordinación con el director general, su Oficina de Privacidad y el equipo de Seguridad de la Información, resolvió adoptar medidas de seguridad adicionales
A. Información sobre lo especificado en el contrato de trabajo
B. Información sobre a quién deben dirigirse los empleados para cualquier consultA
C. Información sobre la forma en que la prestación del consentimiento podría afectarles como empleados
D. Información sobre cómo las medidas redundan en beneficio de la empresA
Ver respuesta
Respuesta correcta: B
Cuestionar #6
¿Qué frase describe mejor el cumplimiento adecuado para una organización internacional que utiliza Normas Corporativas Vinculantes (BCR) como controlador o procesador?
A. Los empleados deben firmar un acuerdo contractual ad hoc cada vez que se exporten datos personales
B. Todos los empleados están sujetos a las normas en su totalidad, independientemente del lugar donde se realice el trabajo
C. Todos los empleados deben cumplir la normativa sobre privacidad de las jurisdicciones en las que esté establecido el ámbito actual de su trabajo
D. Los empleados que controlan datos personales deben completar un riguroso procedimiento de certificación, ya que están exentos de la aplicación de la ley
Ver respuesta
Respuesta correcta: C
Cuestionar #7
¿Qué permisos necesita un vendedor para enviar un mensaje de marketing por correo electrónico a un consumidor de la UE?
A. Un consentimiento previo para los consumidores, a menos que ya sean clientes
B. Una casilla marcada previamente que indique que el consumidor acepta recibir marketing por correo electrónico
C. Un aviso de que la dirección de correo electrónico del consumidor se utilizará con fines de marketing
D. No se requiere autorización previa, pero sí un requisito de exclusión voluntaria en todos los correos electrónicos enviados a los consumidores
Ver respuesta
Respuesta correcta: D
Cuestionar #8
¿En cuál de los siguientes casos es MÁS PROBABLE que una organización deba cumplir tanto las normas de privacidad electrónica como las de protección de datos?
A. Al crear un anuncio emergente no orientado en un sitio web
B. Al llamar a un cliente potencial para informarle de la próxima venta de un producto
C. Al enviar un correo electrónico a un cliente para anunciarle que su reciente pedido llegará antes de lo previsto
D. Cuando se paga a una empresa de motores de búsqueda para que dé prominencia a determinados productos y servicios en determinados resultados de búsquedA
Ver respuesta
Respuesta correcta: A
Cuestionar #9
ESCENARIO Utilice la siguiente información para responder a la siguiente pregunta: Ben es socio del club de fitness STAYFIT. Esta empresa tiene sucursales en muchos Estados miembros de la UE, pero a efectos del RGPD mantiene su establecimiento principal en Francia. Ben vive en Newry, Irlanda del Norte (parte del Reino Unido), y se desplaza al otro lado de la frontera para trabajar en Dundalk, Irlanda. Hace dos años, durante un viaje de negocios, Ben fue fotografiado mientras hacía ejercicio en una sucursal de STAYFIT en Fráncfort (Alemania). En aquel momento, Ben dio sus con
A. Presentar un proyecto de decisión a otras autoridades de supervisión para que emitan su dictamen
B. Solicitar a las demás autoridades de supervisión que presenten a la autoridad principal un proyecto de decisión para su examen
C. Presentar un proyecto de decisión directamente a la Comisión para garantizar la eficacia del mecanismo de coherenciA
D. Solicitar que los miembros de la autoridad de control de origen y de la autoridad de control de acogida redacten conjuntamente una decisión
Ver respuesta
Respuesta correcta: C
Cuestionar #10
¿Qué cambio introdujeron las modificaciones de 2009 de la Directiva 2002/58/CE sobre privacidad en las comunicaciones electrónicas?
A. Una notificación voluntaria de las violaciones de datos personales aplicable a todos los responsables del tratamiento
B. Una notificación voluntaria de violaciones de datos personales aplicable a los proveedores de comunicaciones electrónicas
C. Notificación obligatoria de las violaciones de datos personales aplicable a todos los responsables del tratamiento
D. Una notificación obligatoria de las violaciones de datos personales aplicable a los proveedores de comunicaciones electrónicas
Ver respuesta
Respuesta correcta: D
Cuestionar #11
Una empresa está situada en un país que la Unión Europea (UE) NO considera que tenga un nivel adecuado de protección de datos. ¿Cuál de las siguientes es una obligación de la empresa si importa datos personales de otra organización del Espacio Económico Europeo (EEE) en virtud de cláusulas contractuales tipo?
A. Someter el contrato a su propia autoridad gubernamental
B. Garantizar que se notifica a los interesados y se obtiene su consentimiento
C. Facilitar cualquier información solicitada por una autoridad de protección de datos (APD) en un plazo de 30 días
D. Asegurarse de que las leyes locales no impiden a la empresa cumplir sus obligaciones contractuales
Ver respuesta
Respuesta correcta: B
Cuestionar #12
Según el RGPD, ¿qué base jurídica sería la más adecuada para una tienda en línea que desee tratar datos personales con fines de prevención del fraude?
A. Protección de los intereses de los interesados
B. Realización de un contacto
C. Interés legítimo
D. Consentimiento
Ver respuesta
Respuesta correcta: B
Cuestionar #13
Además de la Comisión Europea, ¿quién puede adoptar cláusulas contractuales tipo, siempre que se cumplan todas las condiciones exigidas?
A. Responsables del tratamiento autorizados
B. El Consejo de la Unión EuropeA
C. Autoridades nacionales de protección de datos
D. El Supervisor Europeo de Protección de Datos
Ver respuesta
Respuesta correcta: D
Cuestionar #14
¿Qué debe hacer un responsable del tratamiento después de que un interesado opte por no participar en una actividad de venta directa?
A. Sin excepción, suprimir de forma segura todos los datos personales relativos al interesado
B. Informar sin demora indebida al interesado sobre las medidas que se adoptarán
C. Abstenerse de tratar datos personales relativos al interesado para el tipo de comunicación pertinente
D. Adoptar medidas razonables para informar a los terceros destinatarios de que los datos personales del interesado deben suprimirse y dejar de tratarse
Ver respuesta
Respuesta correcta: A
Cuestionar #15
ESCENARIO Utilice la siguiente información para responder a la siguiente pregunta: Zandelay Fashion ("Zandelay") es un exitoso minorista internacional de ropa en línea que emplea a aproximadamente 650 personas en su sede ubicada en Dublín, Irlanda. Martin es su recientemente nombrado responsable de protección de datos, que supervisa el cumplimiento de la empresa con el Reglamento General de Protección de Datos (RGPD) y otra legislación sobre privacidad. La empresa ofrece líneas de ropa masculina y femenina para todos los grupos de edad, incluidos los niños
A. Información sobre las DPIA en los artículos 38 a 40 del GDPR
B. Documentación sobre violación de datos que los responsables del tratamiento están obligados a mantener
C. Guías de DPIA existentes publicadas por las autoridades supervisoras locales
D. Registros de actividades de tratamiento que los responsables del tratamiento deben mantener
Ver respuesta
Respuesta correcta: D
Cuestionar #16
En virtud del artículo 58 del RGPD, ¿cuál de las siguientes opciones describe una facultad de las autoridades de supervisión de los Estados miembros de la Unión Europea (UE)?
A. La capacidad de promulgar nuevas leyes mediante orden ejecutivA
B. Derecho a acceder a los datos con fines de investigación
C. La discrecionalidad para llevar a cabo los objetivos de los cargos electos dentro del Estado miembro
D. La autoridad para seleccionar las sanciones cuando un controlador es declarado culpable en un tribunal de justiciA
Ver respuesta
Respuesta correcta: A
Cuestionar #17
Si una empresa tiene previsto utilizar un circuito cerrado de televisión (CCTV) en sus instalaciones y le preocupa el cumplimiento del GDPR, primero debe hacer todo lo siguiente EXCEPTO?
A. Notifíquelo a la autoridad competente en materia de protección de datos
B. Realizar una evaluación del impacto sobre la protección de datos (EIPD)
C. Crear una política de retención de la información para quienes operan el sistemA
D. Asegurarse de que existen salvaguardias para impedir el acceso no autorizado a las grabaciones
Ver respuesta
Respuesta correcta: D
Cuestionar #18
ESCENARIO Utilice la siguiente información para responder a la siguiente pregunta: Zandelay Fashion ("Zandelay") es un exitoso minorista internacional de ropa en línea que emplea a aproximadamente 650 personas en su sede ubicada en Dublín, Irlanda. Martin es su recientemente nombrado responsable de protección de datos, que supervisa el cumplimiento de la empresa con el Reglamento General de Protección de Datos (RGPD) y otra legislación sobre privacidad. La empresa ofrece líneas de ropa masculina y femenina para todos los grupos de edad, incluidos los niños
A. Una evaluación de la complejidad del tratamiento previsto
B. Una explicación de los fines y medios del tratamiento previsto
C. Registros que demuestren que los clientes han dado su consentimiento explícito a las actividades de elaboración de perfiles previstas
D. Certificados que acreditan las cualidades profesionales de Martin y su conocimiento experto de la ley de protección de datos
Ver respuesta
Respuesta correcta: C
Cuestionar #19
¿Qué institución está facultada para adoptar conclusiones que confirmen la adecuación del nivel de protección de datos en un país no perteneciente a la UE?
A. El Parlamento Europeo
B. La Comisión Europea
C. El Grupo de Trabajo del Artículo 29
D. El Consejo Europeo
Ver respuesta
Respuesta correcta: D
Cuestionar #20
ESCENARIO Utilice la siguiente información para responder a la siguiente pregunta: Building Block Inc. es una empresa multinacional con sede en Chicago y oficinas en Estados Unidos, Asia y Europa (incluidos Alemania, Italia, Francia y Portugal). El año pasado, la empresa fue víctima de un ataque de phishing que provocó una importante violación de datos. El consejo ejecutivo, en coordinación con el director general, su Oficina de Privacidad y el equipo de Seguridad de la Información, resolvió adoptar medidas de seguridad adicionales
A. Dado que el GDPR no se aplica a esta situación, la empresa tendría derecho a aplicar cualquier medida disciplinaria autorizada por la legislación laboral italianA
B. Dado que el empleado era la causa de un grave riesgo para el funcionamiento del servidor y sus datos, la empresa tendría derecho a aplicar medidas disciplinarias a este empleado, incluido el despido procedente
C. Dado que no se informó al empleado de que las medidas de seguridad se utilizarían para otros fines, como la vigilancia, la empresa podría tener dificultades para aplicar cualquier medida disciplinaria a este empleado
D. Al tratarse de una infracción grave, pero no haberse informado adecuadamente al trabajador de las consecuencias de las nuevas medidas de seguridad, la empresa tendría derecho a aplicar algunas medidas disciplinarias, pero no el despido
Ver respuesta
Respuesta correcta: A
Cuestionar #21
ESCENARIO Utilice la siguiente información para responder a la siguiente pregunta: Building Block Inc. es una empresa multinacional con sede en Chicago y oficinas en Estados Unidos, Asia y Europa (incluidos Alemania, Italia, Francia y Portugal). El año pasado, la empresa fue víctima de un ataque de phishing que provocó una importante violación de datos. El consejo ejecutivo, en coordinación con el director general, su Oficina de Privacidad y el equipo de Seguridad de la Información, resolvió adoptar medidas de seguridad adicionales
A. Evaluación de los posibles riesgos para la privacidad mediante una evaluación del impacto de la protección de datos
B. Consultado con la autoridad de protección de datos pertinente sobre posibles violaciones de la privacidad
C. Distribuido un aviso más completo a los empleados y recibido su consentimiento expreso
D. Consultó con el equipo de Seguridad de la Información para sopesar las medidas de seguridad frente a los posibles impactos en el servidor
Ver respuesta
Respuesta correcta: C
Cuestionar #22
El RGPD especifica las multas que pueden imponerse a los responsables del tratamiento de datos por determinadas infracciones. Cuáles de las siguientes infracciones estarían sujetas a la multa administrativa menos severa de hasta 10 millones de euros (o, en el caso de una empresa, de hasta el 2 % del volumen de negocios total anual mundial del ejercicio anterior)?
A. No demostrar que el interesado ha dado su consentimiento al tratamiento de sus datos personales cuando éste se utilice como base del tratamiento
B. No aplicar medidas técnicas y organizativas que garanticen la protección de datos por diseño y por defecto
C. No tratar la información personal de forma compatible con su finalidad original
D. No proporcionar los medios para que el interesado rectifique las inexactitudes en los datos personales
Ver respuesta
Respuesta correcta: A
Cuestionar #23
De acuerdo con el artículo 35 del RGPD, ¿cuál de las siguientes situaciones desencadenaría la necesidad de completar una DPIA?
A. Una empresa quiere combinar datos de localización con otros datos para ofrecer un servicio más personalizado al cliente
B. Una empresa quiere utilizar datos de localización para deducir información sobre los hábitos de compra de ropa de una personA
C. Una empresa quiere crear una aplicación de citas que cree perfiles de candidatos basándose en datos de localización y datos de fuentes de terceros
D. Una empresa quiere utilizar datos de localización para hacer un seguimiento de los camiones de reparto con el fin de que las rutas sean más eficientes
Ver respuesta
Respuesta correcta: B
Cuestionar #24
¿Cuál de las siguientes entidades estaría más probablemente exenta de cumplir el RGPD?
A. Una empresa sudamericana que recoge regularmente datos personales de clientes europeos
B. Una empresa que almacena todos los datos de sus clientes en Australia y tiene su sede en un Estado miembro de la Unión Europea (UE)
C. Una empresa china que ha abierto una oficina satélite en un Estado miembro de la Unión Europea (UE) para dar servicio a los clientes europeos
D. Una empresa norteamericana que presta servicios a clientes de Sudáfrica y utiliza un sistema de almacenamiento en la nube fabricado por una empresa europeA
Ver respuesta
Respuesta correcta: C
Cuestionar #25
ESCENARIO Utilice la siguiente información para responder a la siguiente pregunta: Joe fundó la Gummy Bear Company en el año 2000 desde su casa de Vermont (EE.UU.). Hoy es una empresa de caramelos multimillonaria que opera en todos los continentes. Todos los servidores informáticos de la empresa se encuentran en Vermont. Este año Joe contrata a su hijo Ben para que se una a la empresa y dirija el Proyecto Big, que es una importante estrategia de marketing para triplicar los ingresos brutos en sólo 5 años. Ben se doctoró en programas informáticos en una universidad de primera categoría. Ben decidió j
A. Enviar formularios de consentimiento a todos sus empleados
B. Minimizar la cantidad de datos recogidos para la demandA
C. Informar a todos sus empleados sobre la demandA
D. Cifrar los datos de todos sus empleados
Ver respuesta
Respuesta correcta: A
Cuestionar #26
Con arreglo al RGPD, ¿cuál de las siguientes afirmaciones es cierta en relación con las decisiones de adecuación que implican transferencias transfronterizas?
A. La Comisión Europea puede adoptar una decisión de adecuación para empresas concretas
B. La Comisión Europea puede adoptar, derogar o modificar una decisión de adecuación existente
C. Los Estados miembros de la UE están facultados para aceptar o rechazar una decisión de adecuación de la Comisión EuropeA
D. Para ser considerados adecuados, los terceros países deben incorporar el Reglamento General de Protección de Datos de la UE a su legislación nacional
Ver respuesta
Respuesta correcta: B
Cuestionar #27
¿Cuál de los siguientes países seguirá disfrutando del estatus de adecuación con arreglo al RGPD, a la espera de una futura decisión de la Comisión Europea en sentido contrario?
A. Grecia
B. Noruega
C. Australia
D. Suiza
Ver respuesta
Respuesta correcta: B
Cuestionar #28
Tras abandonar la UE en virtud de los términos del Brexit, el Reino Unido solicitará una determinación de adecuación. ¿Cuál es el motivo?
A. El Comisario de Seguros determinó que la Ley de Protección de Datos exige una determinación de adecuación
B. Las determinaciones de adecuación caducan automáticamente cuando un Estado miembro abandona la UE
C. El Reino Unido es ahora un tercer país porque ya no está sujeto al GDPR
D. El Reino Unido es menos digno de confianza ahora que no forma parte de la Unión
Ver respuesta
Respuesta correcta: B
Cuestionar #29
¿Cuál es la razón PRINCIPAL por la que el artículo 4(22) del GDPR establece el concepto de "autoridad de supervisión afectada"?
A. Fomentar la coherencia de la actividad local de tratamiento de datos
B. Dar a las empresas la posibilidad de elegir quién será su autoridad supervisorA
C. Garantizar que el RGPD cubra a los responsables del tratamiento que no tienen un establecimiento en la UE pero tienen un representante en un Estado miembro
D. Garantizar la representación de los intereses de las personas que residen fuera de la jurisdicción de la autoridad principal
Ver respuesta
Respuesta correcta: A
Cuestionar #30
¿Qué tipo de datos quedan fuera del ámbito de aplicación del Reglamento General de Protección de Datos?
A. Seudónimo
B. Anonimización
C. Cifrado
D. Enmascarado
Ver respuesta
Respuesta correcta: B

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.