ARTÍCULO 5, APARTADO 1, LETRA C), DEL RGPD
El principio de minimización de datos
El principio de minimización de datos significa que una empresa no puede procesar más datos personales de los necesarios para el propósito del procesamiento. Además, una empresa debe eliminar o anonimizar los datos personales cuando ya no sean necesarios.
El principio de minimización de datos según RGPD
El artículo 5, apartado 1, letra c), del RGPD establece el principio de minimización de datos. Tenga en cuenta que la empresa también debe cumplir los demás principios básicos de protección de datos, como el principio de limitación de la finalidad de la protección de datos.
Este principio de minimización de datos es uno de los siete principios básicos de protección de datos. Una empresa debe adherirse a todos los principios bajo el RGPD. El responsable del tratamiento es responsable de garantizar el cumplimiento de los principios de protección de datos en su tratamiento de datos personales.
Reducir el riesgo de tratamiento de datos personales
Las empresas pueden reducir el riesgo asociado con el procesamiento de datos personales, por ejemplo, anonimizando los datos personales. Lo mismo se aplica mediante la seudonimización de los datos personales.
Las empresas deben suprimir periódicamente los datos personales. Una empresa también puede tomar otros tipos de medidas de seguridad técnicas y organizativas para proteger los datos personales que procesa la empresa.
¿Qué significa el principio de minimización de datos?
De acuerdo con este principio, todos los datos personales que una empresa procesa deben ser:
Adecuado
Los datos personales recogidos por la empresa serán exactos. Incluyendo adecuado y relevante para el propósito específico declarado del procesamiento. Por lo tanto, es posible que una empresa no trate múltiples datos personales «por el mero hecho de que puedan ser útiles en el futuro».
Relevante
Debe existir una conexión entre los datos personales que procesa la empresa y el propósito de uso. Esto significa que los datos personales tratados deben ser esenciales. También deben tener un vínculo claro con la finalidad del tratamiento.
Necesario
Una empresa solo procesará los datos personales que sean limitados y necesarios. Esto significa que los datos personales en cuestión deben ser realmente necesarios para cumplir con el propósito del procesamiento. Al evaluar si es necesario tratar determinados datos personales, la empresa se basará en todos los interesados. Además, en algunos casos, la empresa también debe confiar en sujetos de datos individuales. Un ejemplo práctico es si una empresa, en relación con el servicio de alimentos, necesita información sobre las posibles alergias alimentarias de los interesados.
¿Durante cuánto tiempo las empresas deben procesar los datos personales?
Las empresas no tratarán los datos personales más tiempo del necesario. Las empresas se esforzarán por procesar los datos personales durante el menor período de tiempo posible. Esto significa que una empresa ya no puede almacenar datos personales «por motivos de seguridad». Esto se aplica durante el período posterior a la consecución de la finalidad del tratamiento.
En algunos casos, las empresas quieren procesar los mismos datos personales, pero para un propósito diferente. En tales casos, utilizarán una nueva base jurídica para el nuevo tratamiento. Sin embargo, una empresa puede evaluar si el procesamiento de los mismos datos personales para otro fin es compatible con el propósito original de uso y, por lo tanto, podría permitirse.
OTROS PRINCIPIOS DE PROTECCIÓN DE DATOS
El Principio de Precisión bajo el GDPR
Todos los datos personales que las empresas procesan deben ser correctos y precisos. Además, las empresas deben tratar de actualizarlos por iniciativa propia. Si los datos personales son inexactos o incorrectos, la empresa los corregirá o eliminará. Tenga en cuenta que una corrección también puede ser en forma de un suplemento. Por ejemplo, si falta algo en los datos personales. La empresa debe llevar a cabo la corrección sin demora indebida. El interesado tiene derecho a ponerse en contacto con la empresa si considera que los datos personales son incorrectos y solicitar su rectificación.