¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Últimas Pruebas de Práctica CIPP y Exam Dumps 2024, Profesional Certificado en Compras Internacionales | SPOTO

Explorar nuestras últimas ofertas de las pruebas de la práctica de CIPP y de los vertederos del examen para 2024 en SPOTO. Nuestros recursos comprensivos abarcan una variedad de herramientas de la preparación del examen incluyendo pruebas de la práctica, pruebas libres, preguntas en línea del examen, preguntas de la muestra, y volcados meticuloso curados del examen. Con nuestros exámenes de prueba, usted puede simular el ambiente de la prueba y evaluar su retención del conocimiento con eficacia. La certificación Certified Information Privacy Professional/Europe (CIPP/E) exige una sólida comprensión de las leyes, normativas y requisitos legales europeos en materia de privacidad relativos a la transferencia transfronteriza de datos personales confidenciales. Nuestros materiales del examen se adaptan para equiparle con la maestría necesaria para sobresalir en esta certificación. Confíe en SPOTO para proveer de usted las pruebas más últimas de la práctica que le ayudarán a pasar el examen de la certificación con éxito. Prepare con confianza y eleve su carrera como profesional internacional certificado de las compras con los recursos incomparables del examen de SPOTO.
Realizar otros exámenes en línea
Cuestionar #1
¿Qué tipo de datos personales define el RGPD como "categoría especial" de datos personales?
A. Historial educativo
B. Afiliación sindical
C. Imágenes de circuito cerrado de televisión (CCTV)
D. Información financierA
Ver respuesta
Respuesta correcta: B
Cuestionar #2
Con arreglo al RGPD, ¿cuál de las siguientes afirmaciones es cierta en relación con las decisiones de adecuación que implican transferencias transfronterizas?
A. La Comisión Europea puede adoptar una decisión de adecuación para empresas concretas
B. La Comisión Europea puede adoptar, derogar o modificar una decisión de adecuación existente
C. Los Estados miembros de la UE están facultados para aceptar o rechazar una decisión de adecuación de la Comisión EuropeA
D. Para ser considerados adecuados, los terceros países deben incorporar el Reglamento General de Protección de Datos de la UE a su legislación nacional
Ver respuesta
Respuesta correcta: D
Cuestionar #3
Las prácticas de privacidad de una empresa en línea varían debido a que ofrece una gran variedad de servicios. Cuál es la mejor manera de responder a la preocupación de que explicarlas todas haría incomprensibles las políticas?
A. Utilizar un aviso de privacidad estratificado en su sitio web y en sus comunicaciones por correo electrónico
B. Identificar los usos de los datos en un aviso de privacidad enviado por correo al interesado
C. Proporcionar únicamente información general sobre sus actividades de tratamiento y ofrecer un número de teléfono gratuito para obtener más información
D. Colocar un banner en su sitio web en el que se estipule que los visitantes aceptan su política de privacidad y sus condiciones de uso al visitar el sitio
Ver respuesta
Respuesta correcta: B
Cuestionar #4
Una organización recibe varias veces una solicitud de un interesado para ejercer sus derechos sobre sus propios datos personales. En qué condiciones puede la organización cobrar al interesado por tramitar la solicitud?
A. Sólo cuando la organización pueda demostrar que es razonable hacerlo porque se ha presentado más de una solicitud
B. Sólo en la medida en que lo permitan las restricciones a los derechos de los interesados introducidas en virtud del artículo 23 del RGPD
C. Únicamente cuando los costes administrativos derivados de la adopción de la medida solicitada superen un determinado umbral
D. Sólo si la organización puede demostrar que la solicitud es claramente excesiva o erróneA
Ver respuesta
Respuesta correcta: B
Cuestionar #5
ESCENARIO Utilice la siguiente información para responder a la siguiente pregunta: Acaba de ser contratado por un fabricante de juguetes con sede en Hong Kong. La empresa vende una amplia gama de muñecas, figuras de acción y peluches que pueden encontrarse a escala internacional en una gran variedad de tiendas minoristas. Aunque el fabricante no tiene oficinas fuera de Hong Kong y, de hecho, no emplea a nadie fuera de Hong Kong, ha firmado varios contratos de distribución local. Los juguetes producidos por la empresa se pueden encontrar en todos los t
A. La empresa tiene oficinas en la UE
B. La empresa emplea personal en la UE
C. El centro de datos de la empresa está situado en un país no perteneciente a la UE
D. Los productos de la empresa se comercializan directamente a clientes de la UE
Ver respuesta
Respuesta correcta: B
Cuestionar #6
¿Qué término describe MEJOR el modelo europeo de protección de datos?
A. Sectorial
B. Autorregulación
C. Basado en el mercado
D. Completo
Ver respuesta
Respuesta correcta: B
Cuestionar #7
El RGPD exige que los responsables del tratamiento faciliten a los interesados información detallada sobre el tratamiento de sus datos. Cuando un responsable del tratamiento obtiene los datos directamente de los interesados, ¿cuál de los siguientes elementos de información NO debe facilitarse legalmente?
A. Los destinatarios o categorías de destinatarios
B. Las categorías de datos personales afectadas
C. Los derechos de acceso, supresión, restricción y portabilidad
D. Derecho a presentar una reclamación ante una autoridad de control
Ver respuesta
Respuesta correcta: A
Cuestionar #8
¿En qué caso es más probable que un responsable del tratamiento que haya emprendido una DPIA necesite consultar a una autoridad de supervisión?
A. Cuando la DPIA identifique la necesidad de transferir datos personales a otros países fuera del EEE
B. Cuando la DPIA identifique riesgos elevados para los derechos y libertades de las personas que el responsable del tratamiento pueda tomar medidas para reducir
C. Cuando la DPIA identifique que el tratamiento propuesto recoge datos sensibles de ciudadanos de la UE
D. Cuando la DPIA identifique riesgos que requieran un seguro para proteger sus intereses comerciales
Ver respuesta
Respuesta correcta: B
Cuestionar #9
En virtud del artículo 80, apartado 1, del RGPD, las personas físicas pueden optar por ser representadas por organizaciones sin ánimo de lucro en un litigio colectivo o una demanda colectiva sobre protección de la intimidad. Estas organizaciones se conocen comúnmente como?
A. Organizaciones de bufetes de abogados
B. Organizaciones de la sociedad civil
C. Organizaciones de derechos humanos
D. Organizaciones de derechos constitucionales
Ver respuesta
Respuesta correcta: C
Cuestionar #10
Si una empresa multinacional quisiera comprobar los antecedentes de todos sus empleados actuales y potenciales, incluidos los establecidos en Europa, ¿qué disposición clave tendría que seguir?
A. La comprobación de los antecedentes de los empleados sólo podría realizarse previo aviso a todos los empleados
B. La comprobación de antecedentes sólo se autoriza previo aviso y consentimiento expreso de todos los empleados, incluidos los destinados en EuropA
C. La comprobación de los antecedentes de los empleados europeos se derivará de la legislación sobre protección de datos y empleo, que puede variar de un Estado miembro a otro
D. Puede que no esté permitido comprobar los antecedentes de los empleados europeos, pero la empresa puede crear listas basadas en sus intereses legítimos, identificando a las personas que no reúnen los requisitos para ser contratadas
Ver respuesta
Respuesta correcta: B
Cuestionar #11
¿Cuál de los siguientes es el fundamento jurídico más débil para el tratamiento de datos personales de los empleados?
A. Tratamiento basado en el cumplimiento de un contrato de trabajo
B. Tratamiento basado en el consentimiento del empleado
C. Tratamiento basado en intereses legítimos
D. Tratamiento basado en una obligación legal
Ver respuesta
Respuesta correcta: B
Cuestionar #12
Un empleado de la empresa ABCD acaba de darse cuenta de que ha desaparecido un lápiz de memoria que contenía registros de datos de clientes, incluidos sus nombres, direcciones y datos de contacto completos. Los datos están sin cifrar y en texto claro. Por el momento no se sabe qué ha ocurrido con el lápiz, pero es probable que se perdiera durante el viaje de un empleado. ¿Qué debe hacer la empresa?
A. Notificar lo antes posible a la autoridad de control de protección de datos que puede haberse producido una violación de datos
B. Iniciar una investigación y, si no se encuentra nada en el plazo de un mes, notificarlo a la autoridad supervisora de la protección de datos
C. Invocar la excepción de "esfuerzo desproporcionado" prevista en el artículo 33 para aplazar la notificación a los interesados hasta que pueda recabarse más información
D. Notificar inmediatamente a todos los clientes de la empresa que una persona no autorizada ha accedido a su información
Ver respuesta
Respuesta correcta: D
Cuestionar #13
ESCENARIO Utilice la siguiente información para responder a la siguiente pregunta: La empresa de fitness Vigotron ha desarrollado recientemente una nueva aplicación llamada M-Health, que quiere comercializar en su sitio web como descarga gratuita. El director de marketing de Vigotron pide a su ayudante Emily que cree una página web en la que se describa la aplicación y se especifiquen las condiciones de uso. Emily, que es nueva en Vigotron, está entusiasmada con esta tarea. En su anterior trabajo asistió a una clase sobre protección de datos y, aunque los detalles son un poco confusos, reconoce que Vigotr
A. Las restricciones de edad son más estrictas cuando se trata de datos sanitarios
B. Los usuarios sólo deben tener 13 años o más para ser considerados adultos
C. Las organizaciones deben hacer esfuerzos razonables para verificar el consentimiento de los padres
D. Las organizaciones que vinculan un servicio a la comercialización deben solicitar el consentimiento para cada fin
Ver respuesta
Respuesta correcta: D
Cuestionar #14
El artículo 9 del RGPD enumera las excepciones a la prohibición general de tratar datos biométricos. Cuál de las siguientes NO es una de estas excepciones?
A. El tratamiento lo realiza una organización sin ánimo de lucro y los resultados se divulgan fuera de la organización
B. El tratamiento es necesario para proteger los intereses vitales del interesado cuando éste es incapaz de dar su consentimiento
C. El tratamiento es necesario para el establecimiento, el ejercicio o la defensa de reclamaciones legales cuando los tribunales actúan en calidad de órgano jurisdiccional
D. El tratamiento cuenta con el consentimiento explícito del interesado y el Derecho de la Unión o de los Estados miembros le permite levantar la prohibición
Ver respuesta
Respuesta correcta: D
Cuestionar #15
¿Cuándo se puede confiar en la configuración del navegador para la aplicación legal de las cookies?
A. Cuando un usuario rechaza cookies que son estrictamente necesarias
B. Cuando los usuarios son conscientes de la posibilidad de ajustar su configuración
C. Cuando se proporciona a los usuarios información sobre qué cookies se han instalado
D. Cuando es imposible eludir las opciones elegidas por los usuarios en la configuración de su navegador
Ver respuesta
Respuesta correcta: B
Cuestionar #16
¿Cómo afectará MÁS probablemente la posición del GDPR sobre el consentimiento al futuro diseño e implementación de aplicaciones?
A. Los desarrolladores de aplicaciones ampliarán la cantidad de datos que es necesario recopilar para la funcionalidad de una aplicación
B. Los usuarios recibirán tipos granulares de consentimiento para determinados tipos de tratamiento
C. Aumentarán las responsabilidades de los desarrolladores de aplicaciones como responsables del tratamiento de datos
D. Los usuarios verán menos anuncios cuando utilicen aplicaciones
Ver respuesta
Respuesta correcta: A
Cuestionar #17
Una empresa multinacional va a nombrar obligatoriamente a un responsable de la protección de datos. Además de tener en cuenta las normas establecidas en el artículo 37, apartado 1, del RGPD, ¿cuál de las siguientes acciones debe emprender también la empresa para garantizar el cumplimiento en todas las jurisdicciones de la UE en las que opera?
A. Consultar las excepciones nacionales para evaluar si hay casos adicionales que deban considerarse en relación con el asunto
B. Realizar una evaluación de la protección de la privacidad de los datos en las operaciones de tratamiento de la empresa en todos los países en los que operA
C. Evalúe si la empresa tiene más de 250 empleados en cada uno de los Estados miembros de la UE en los que está establecidA
D. Revisar las actividades de tratamiento de datos de la empresa que afectan a más de una jurisdicción para evaluar si cumplen los principios de privacidad desde el diseño y por defecto
Ver respuesta
Respuesta correcta: B
Cuestionar #18
A la hora de evaluar el nivel de riesgo creado por una violación de datos, ¿cuál de los siguientes NO debería tenerse en cuenta?
A. La facilidad de identificación de las personas
B. El tamaño de cualquier procesador de datos implicado
C. Las características especiales del responsable del tratamiento
D. La naturaleza, sensibilidad y volumen de los datos personales
Ver respuesta
Respuesta correcta: B
Cuestionar #19
A raíz de la sentencia del Tribunal de Justicia de las Comunidades Europeas en el caso Google contra España, es probable que los motores de búsqueda de fuera del EEE también estén sujetos al derecho al olvido del Reglamento. Esto es válido si las actividades de una filial de la UE y su matriz de EE.UU. son ¿qué?
A. Supervisado por el mismo responsable de la protección de datos
B. Conformidad con los requisitos del Escudo de la privacidad
C. Vinculado a una cláusula contractual estándar
D. Inextricablemente vinculados en sus negocios
Ver respuesta
Respuesta correcta: A
Cuestionar #20
¿Cuál es la razón por la que el Tribunal de Justicia de la Unión Europea declaró inválida la Directiva de Conservación de Datos en 2014?
A. Los requisitos afectaban a los particulares sin excepción
B. Los requisitos eran financieramente onerosos para las empresas de la UE
C. Los requisitos especificaban que los datos debían conservarse en la UE
D. Los requisitos imponían limitaciones a la forma en que las autoridades nacionales podían utilizar los datos
Ver respuesta
Respuesta correcta: B
Cuestionar #21
¿Cuál de las siguientes NO es una función de los comités de empresa?
A. Determinación de las multas pecuniarias que se impondrán a los empresarios por violación de los datos de los empleados
B. Determinar si se aprueban o rechazan determinadas decisiones del empresario que afectan a los trabajadores
C. Determinar si los datos personales de los empleados pueden tratarse o no
D. Determinar qué cambios afectarán a las condiciones de trabajo de los empleados
Ver respuesta
Respuesta correcta: D
Cuestionar #22
ESCENARIO Utilice la siguiente información para responder a la siguiente pregunta: Liem, un minorista en línea conocido por sus zapatos ecológicos, ha ampliado recientemente su presencia en Europa. Ansioso por dominar el mercado, Liem se asoció con otra empresa ecológica, EcoMick, que vende accesorios como cinturones y bolsos. Juntas, las empresas diseñaron una serie de campañas de marketing destinadas a destacar las ventajas medioambientales y económicas de sus productos. Tras meses de planificación, Liem y EcoMick ente
A. Determina durante cuánto tiempo se conservarán los datos personales recogidos
B. Se le ha facilitado el acceso a los datos personales de la base de datos MarketIQ
C. Utiliza datos personales para mejorar sus productos y servicios para su base de clientes a través del aprendizaje automático
D. Toma decisiones sobre las medidas técnicas y organizativas necesarias para proteger los datos personales
Ver respuesta
Respuesta correcta: A
Cuestionar #23
Con respecto a las transferencias internacionales de datos personales, el Consejo Europeo de Protección de Datos (CEPD) confirmó que las excepciones pueden invocarse ¿bajo qué condición?
A. Si el responsable del tratamiento ha recibido la aprobación previa de una Autoridad de Protección de Datos (APD), tras presentar los documentos correspondientes
B. Cuando se haya determinado que se puede realizar una protección adecuadA
C. Sólo si la evaluación del impacto sobre la protección de datos (EIPD) muestra un riesgo bajo
D. Sólo como último recurso y cuando se interprete de forma restrictivA
Ver respuesta
Respuesta correcta: A
Cuestionar #24
El artículo 58 del RGPD describe las competencias de las autoridades de control. Cuál de las siguientes NO se encuentra entre las otorgadas?
A. Competencias legislativas
B. Poderes correctivos
C. Poderes de investigación
D. Autorización y poderes consultivos
Ver respuesta
Respuesta correcta: C
Cuestionar #25
De conformidad con el artículo 4, apartado 5, del RGPD, los datos se consideran "seudonimizados" si?
A. No puede atribuirse a un interesado sin utilizar información adicional
B. No puede atribuirse a una persona bajo ninguna circunstanciA
C. Sólo puede ser atribuido a una persona por el controlador
D. Sólo puede ser atribuido a una persona por un tercero
Ver respuesta
Respuesta correcta: A
Cuestionar #26
¿Cuáles son las obligaciones de un transformador que contrata a un subtransformador?
A. El encargado del tratamiento debe informar previamente por escrito al responsable del tratamiento y realizar una auditoría preliminar del subencargado del tratamiento
B. El encargado del tratamiento debe obtener la autorización específica por escrito del responsable del tratamiento y presentar informes anuales sobre el rendimiento del subencargado
C. El encargado del tratamiento debe recibir un acuerdo por escrito en el que se establezca que el subencargado será plenamente responsable ante el responsable del tratamiento del cumplimiento de sus obligaciones en relación con los datos personales de que se trate
D. El encargado del tratamiento debe obtener el consentimiento del responsable del tratamiento y asegurarse de que el subencargado cumple obligaciones de tratamiento de datos equivalentes a las que se aplican al encargado del tratamiento
Ver respuesta
Respuesta correcta: B
Cuestionar #27
Según el artículo 14 del RGPD, ¿cuánto tiempo tiene un responsable del tratamiento para proporcionar a un interesado la información sobre privacidad necesaria, si los datos personales de ese interesado se han obtenido de otras fuentes?
A. Lo antes posible tras la obtención de los datos personales
B. Lo antes posible tras la primera comunicación con el interesado
C. En un plazo razonable tras la obtención de los datos personales, pero no más tarde de un mes
D. En un plazo razonable tras la obtención de los datos personales, pero no más tarde de ocho semanas
Ver respuesta
Respuesta correcta: D

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.