Minimización de datos
¿Qué es Minimización de datos?
Minimización de datosPrincipio de privacidad que obliga a recoger, tratar y conservar únicamente los datos personales estrictamente necesarios para una finalidad legítima definida.
La minimización de datos, recogida en el artículo 5(1)(c) del RGPD y en las Directrices de Privacidad de la OCDE, exige limitar el volumen, la granularidad y la duración del tratamiento de datos personales a lo adecuado, pertinente y necesario para una finalidad concreta. Los equipos la aplican cuestionando cada campo en la fase de diseño, eliminando atributos superfluos, evitando texto libre, muestreando en vez de almacenar registros completos y fijando plazos de retención cortos. Complementa los principios de limitación de finalidad y de plazo de conservación y reduce el impacto de las brechas, el alcance de las DSAR y la exposición regulatoria. Junto con seudonimización, enmascaramiento y agregación, es uno de los controles más rentables disponibles para ingeniería y analítica.
● Ejemplos
- 01
Un formulario de alta que elimina la fecha de nacimiento porque solo se necesita un booleano "mayor de 18".
- 02
Truncar la dirección IP a los tres primeros octetos en la analítica web para reducir la identificabilidad.
● Preguntas frecuentes
¿Qué es Minimización de datos?
Principio de privacidad que obliga a recoger, tratar y conservar únicamente los datos personales estrictamente necesarios para una finalidad legítima definida. Pertenece a la categoría de Privacidad y protección de datos en ciberseguridad.
¿Qué significa Minimización de datos?
Principio de privacidad que obliga a recoger, tratar y conservar únicamente los datos personales estrictamente necesarios para una finalidad legítima definida.
¿Cómo defenderse de Minimización de datos?
Las defensas contra Minimización de datos combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Minimización de datos?
Nombres alternativos comunes: Recolección mínima de datos, Datos imprescindibles.