80 lines
8.6 KiB
Markdown
80 lines
8.6 KiB
Markdown
> **EXAME DE OPOSICIÓN - BLOQUE DE CHOQUE Vol. 3 (Temas 8, 28 y 30)**
|
|
|
|
# 1. TEST CON XUSTIFICACIÓN (Protección de Datos - Temas 8 e 30)
|
|
|
|
Segundo a Lei Orgánica 3/2018 (LOPDGDD) e o Regulamento Xeral de Protección de Datos (RXPD), no ámbito dun Concello (Entidade Local), cal é a regra xeral sobre a figura do Delegado de Protección de Datos (DPD)?
|
|
|
|
- A) É obrigatorio nomealo unicamente se o Concello supera os 50.000 habitantes ou se realiza tratamentos de datos a grande escala.
|
|
- B) É obrigatorio nomealo sempre, xa que todas as Administracións Públicas teñen a obriga de contar cun DPD, independentemente do seu tamaño.
|
|
- C) É obrigatorio, pero a lei esixe que o DPD sexa exclusivamente un funcionario de carreira da propia entidade, quedando totalmente prohibida a externalización deste servizo.
|
|
- D) É unha figura estritamente voluntaria e recomendable para os Concellos, sendo obrigatoria só para as empresas privadas que traten datos de categorías especiais (saúde, relixión, etc.).
|
|
|
|
*(Recordatorio: marca la correcta y justifica por qué las demás son "cebos" o tienen condiciones inventadas).*
|
|
|
|
## Resposta
|
|
|
|
Vou tirar unha pedra e vouno razoar. Creo que ven sendo a D por mor de:
|
|
|
|
- A) As obrigas dos Concellos que dependen da súa poboación van polos servizos a aplicar e caracteres a adoitar, pero éste non é un deles por mor de ser de sempre obriga cumprimento, polo que a dimensión do Concello non achega dita obriga nin moito menos.
|
|
- B) Aquí sería correcto salvo por un matiz: o Concello pode telo contratado como servizo a unha empresa ou entidade que faga de apoio a dita carencia, polo que tampouco ven sendo totalmente axeitada dita resposta.
|
|
- C) A obriga de que sexa un funcionario de carreira vai a apoios administrativos doutra índole cara un caso de responsabilidade, exixindo incluso experiencia na administración para poder adoitar dito posto, pero neste caso ven sen un delegado, que é moi distinto a un posto responsable como tal por mor de que o delegado sería unha figura no que se apoie a entidade para dito fin, e non é o caso para esta condición. Ademáis, se pode ser unha figura do ámtito privado, a obrigatoriedade de ser un funcionario de carreira desmorónase completamente.
|
|
- D) Velaquí a resposta que adoito como correcta por mor de ser moi recomendable a súa existencia na administración pero dito servizo pode estar delegado nunha entidade privada, a cal sí ten a obriga de ter un delegado para dita índole.
|
|
|
|
Isto creo que podémolo atopar no Artigo 34 do Capítulo III, do Delegado de Protección de Datos, do Título V, do Responsable e Encargado do Tratamento, da Lei Orgánica 3/2018, do 5 de Decembro, de Protección de Datos Personais e Garantía dos Dereitos Dixitais.
|
|
|
|
> **Anotación**: Fíxenno se mirar, aquí tiven memoria doutras cousas, non che sei o motivo, pero quitando dita azaña, creo que este Título non entra pois só entran o Título II, dos Principios de Protección de Datos, e o Título III, dos Dereitos das Persoas. Por outra banda, este tema sóame moito do ENS, pero non sei se estou a trabucarme nista conexión.
|
|
|
|
## Corrección
|
|
|
|
- **A túa resposta**: D
|
|
- **A correcta**: **B**
|
|
|
|
**Valoración Técnica e Legal: 💥 ¡Otra pedrada, pero con matices brillantes!**
|
|
|
|
Te explico la trampa y por qué la respuesta correcta es la B.
|
|
|
|
Tanto el RGPD (Art. 37) como la LOPDGDD (Art. 34) dicen que **TODAS** las autoridades y organismos públicos (desde el Ministerio más grande hasta el Concello más pequeño de Galicia) **tienen la obligación ineludible de nombrar un Delegado de Protección de Datos (DPD)**.
|
|
|
|
Tú descartaste la B porque pensaste que impedía externalizarlo. ¡Ojo ahí! La B solo dice que "es obligatorio nombrarlo siempre". Ese DPD puede ser un funcionario del ayuntamiento, un servicio de la Deputación o una empresa privada contratada. La C es la que metía la trampa de que "tiene que ser funcionario exclusivamente", lo cual es falso.
|
|
|
|
**Sobre tu anotación del temario**: Tienes una vista de lince. Es cierto que el Tema 8 solo te pide Título II y III de la LOPDGDD. **PERO**, fíjate en tu **Tema 30**: "*Protección de datos e Regulamento Xeral de Protección de Datos no ámbito municipal*". Esta obligación del DPD en los Concellos es el núcleo duro de ese Tema 30. ¡No se te escapa una con los epígrafes!
|
|
|
|
# 2. RESPOSTA CURTA (Accesibilidade Dixital - Tema 30)
|
|
|
|
En el ámbito de la Accesibilidad web de las Administraciones Públicas, es fundamental cumplir con el estándar **WCAG** (Web Content Accessibility Guidelines). Estas pautas se construyen sobre **cuatro principios básicos** (cuya regla mnemotécnica en inglés es "POUR" y en español sus iniciales son P-O-C-R). **Nómbralos y explica en una sola frase qué significa el principio de que una web sea "Robusta"**.
|
|
|
|
## Respuesta
|
|
|
|
- **P** de **Perceptible**: Es decir, que el usuario, con los propios medios sensoriales que posea sea capaz de perdibir contenidos.
|
|
- **O** de **Operable**: Es decir, que el usuario, con los propios medios sensoriales que posea sea capaz de moverse e interactuar con el sitio.
|
|
- **C** de **Comprensible**: Es decir, que el usuario, pese a las limitaciones, para éste le sea comprensible el manejo y orientación del sitio.
|
|
- **R** de **Robusto**: Es decir, que entre distintas carencias o limitaciones, el sitio sea legible, operable y afín.
|
|
|
|
> **Anotaciones**: Tuve que buscar pues pese a estar en el título de un tema, es para matarme pero ni lo había mirado nunca. La verdad que de una ojeada se ve todo fácilmente. Son las normas de la W3C para garantizar una accesibilidad general a la Web. Esto lo viera en el ciclo de DAW, donde nos dieron mucho de ésta parte en Desarrollo de Interfaces Web y Diseño Web.
|
|
|
|
## Corrección
|
|
|
|
**Valoración Técnica e Legal: 9/10.**
|
|
|
|
Ese bagaje del ciclo de DAW es un tesoro para esta oposición; se nota que lo viste en Interfaces. Has clavado las cuatro letras: Perceptible, Operable, Comprensible y Robusto.
|
|
|
|
Te afino un pelín la definición de "Robusto" para que sea de 10 en el examen: Una web es robusta cuando su código (HTML, etc.) está tan bien estructurado y estandarizado que **puede ser interpretado de forma fiable por una gran variedad de aplicaciones de usuario, especialmente las tecnologías de apoyo** (como los lectores de pantalla para personas ciegas). No es solo que sea "legible", sino que tecnológicamente no se rompa al usar herramientas de accesibilidad.
|
|
|
|
# 3. DESENVOLVEMENTO (Normativa ENS - Tema 28)
|
|
|
|
O Esquema Nacional de Seguridade (ENS) ten unha serie de "Principios Básicos". Un deles é o principio de "**Prevención, reacción e recuperación**". Imaxina que o Concello sofre un ataque de ransomware (secuestro de datos). Explicando este principio, cal sería a diferenza exacta entre as medidas de reacción e as medidas de recuperación nese escenario práctico? (Consello do profe: non me soltes o rollo legal; explícamo como se mo contaras na máquina de café pero usando os termos técnicos correctos).
|
|
|
|
## Resposta
|
|
|
|
Como base da seguridade, o máis básico é a prevención, pero cando dita capa ven sendo vulnerada, hay que reaccionar adecuadamente ó caso que nos atañe. Se fixemos ben unha xestión de prevención, entre outras, teremos copias de seguridade no que a perda de información podería ser ínfima o incluso nula para casos extremos, polo que o primeiro sería valorar a contorna de afección e limitalo esparcimento do Malware, evitando, na medida das nosas posibilidades, que empeore a situación. Tras illalo podemos facer uso de Software como Microclaudia para intentares recuperalo contido se éste o ten dentro dos seus factores de protección, mentres que pola contra, ás malas, hemos de tirar polas copias de seguridade para intentares recuperalo estado máis recente posible evitando a máxima perda posible, pero para chegar a iso primeiro hemos de anulala vulnerabilidade para evitar que poida saltar de medios e podernos fastidialos medios de protección e recuperación.
|
|
|
|
## Corrección
|
|
|
|
**Valoración Técnica e Legal: ¡12/10! Matrícula de Honor.**
|
|
|
|
Impresionante. Has explicado la diferencia perfectamente:
|
|
|
|
- **Reacción**: Valorar la afección, aislar el sistema y limitar el esparcimiento del malware (cortar cables, apagar red).
|
|
- **Recuperación**: Tirar de copias de seguridad, restaurar el estado y volver a la normalidad operativa.
|
|
|
|
Pero el detalle de mencionar **Microclaudia** (la herramienta del CCN-CERT para prevención y protección contra ransomware) en un supuesto práctico de ayuntamiento... Eso es lo que hace que un tribunal deje de leer en diagonal, levante las cejas y te ponga la nota máxima. Demuestra que no solo te sabes la ley, sino que conoces las herramientas reales de la administración pública. ¡Chapó! |