1. ¿Qué principio del GDPR establece que los datos solo deben utilizarse para el propósito especificado?

A Minimización de datos B Limitación de propósito C Precisión

2. ¿Qué permite el GDPR Art. 22?

A Prohibir sistemas de IA B Exigir revisión humana en decisiones automáticas C Eliminar datos sin consentimiento

3. ¿Cuánto tiempo tiene una empresa para notificar una violación de datos a la autoridad de supervisión?

A 7 días B 72 horas C 30 días

4. ¿Para qué datos se aplican reglas más estrictas bajo el GDPR?

A Todos los datos de personas mayores de 18 años B Datos de salud, origen étnico, opiniones políticas C Datos que tienen más de 5 años

5. ¿Cuál afirmación sobre la DPIA (Evaluación de Impacto en la Protección de Datos) es correcta? 2 pts

A Es es voluntaria y solo se recomienda. B Es es obligatoria para el procesamiento de alto riesgo (Art. 35) C Debe realizarse anualmente por auditores externos

6. ¿Cuáles son las obligaciones de información hacia los afectados? (Varias opciones posibles) 2 pts

A Quién procesa los datos B El código fuente del modelo de AI C Cuánto tiempo se almacenan los datos D Si se toman decisiones automatizadas