El empresario elige cómo cumplir con la ley de protección de datos, no como antes
El profesor del Área de Derecho Civil de la UDC, Marcos López, participó en una nueva sesión de la Fundación Inade 'Diálogos 2020'. En esta ocasión se abordaron las novedades del Reglamento Europeo de Protección de Datos Personales, donde afirmó que "está plagado de conceptos jurídicos indeterminados".
En el turno de debate destacó que existe un nuevo cambio de paradigma en el sentido de que antes el empresario sabía que cumplía con la legislación con la inscripción de los ficheros, ahora "nos encontramos con que esta medida ya no es necesario sino que debe elegir qué medidas considera imprescindibles para llevar a cabo una protección adecuada".
Destacó también que la medida más importante para cumplir con la legislación en esta materia es "la evaluación de riesgos". Justificó que de esta evaluación "va a depender directamente la adopción de unas medidas u otras", por lo que es fundamental. Indicó que esta evaluación será revisable únicamente si hay cambios en el tratamiento de datos puesto que el Reglamento "no obliga a una revisión periódica obligatoria".
López impartió una ponencia donde detalló los principios aplicables al tratamiento de los datos establecidos en el artículo 5 de la norma: calidad, de consentimiento (antes llamado licitud), de lealtad, de información (antes, transparencia), de responsabilidad proactiva (antes, de seguridad) y de secreto.