Minimización de datos
¿Qué es Minimización de datos?
Minimización de datosPrincipio de privacidad que obliga a recoger, tratar y conservar únicamente los datos personales estrictamente necesarios para una finalidad legítima definida.
La minimización de datos, recogida en el artículo 5(1)(c) del RGPD y en las Directrices de Privacidad de la OCDE, exige limitar el volumen, la granularidad y la duración del tratamiento de datos personales a lo adecuado, pertinente y necesario para una finalidad concreta. Los equipos la aplican cuestionando cada campo en la fase de diseño, eliminando atributos superfluos, evitando texto libre, muestreando en vez de almacenar registros completos y fijando plazos de retención cortos. Complementa los principios de limitación de finalidad y de plazo de conservación y reduce el impacto de las brechas, el alcance de las DSAR y la exposición regulatoria. Junto con seudonimización, enmascaramiento y agregación, es uno de los controles más rentables disponibles para ingeniería y analítica.
● Ejemplos
- 01
Un formulario de alta que elimina la fecha de nacimiento porque solo se necesita un booleano "mayor de 18".
- 02
Truncar la dirección IP a los tres primeros octetos en la analítica web para reducir la identificabilidad.
● Preguntas frecuentes
¿Qué es Minimización de datos?
Principio de privacidad que obliga a recoger, tratar y conservar únicamente los datos personales estrictamente necesarios para una finalidad legítima definida. Pertenece a la categoría de Privacidad y protección de datos en ciberseguridad.
¿Qué significa Minimización de datos?
Principio de privacidad que obliga a recoger, tratar y conservar únicamente los datos personales estrictamente necesarios para una finalidad legítima definida.
¿Cómo funciona Minimización de datos?
La minimización de datos, recogida en el artículo 5(1)(c) del RGPD y en las Directrices de Privacidad de la OCDE, exige limitar el volumen, la granularidad y la duración del tratamiento de datos personales a lo adecuado, pertinente y necesario para una finalidad concreta. Los equipos la aplican cuestionando cada campo en la fase de diseño, eliminando atributos superfluos, evitando texto libre, muestreando en vez de almacenar registros completos y fijando plazos de retención cortos. Complementa los principios de limitación de finalidad y de plazo de conservación y reduce el impacto de las brechas, el alcance de las DSAR y la exposición regulatoria. Junto con seudonimización, enmascaramiento y agregación, es uno de los controles más rentables disponibles para ingeniería y analítica.
¿Cómo defenderse de Minimización de datos?
Las defensas contra Minimización de datos combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Minimización de datos?
Nombres alternativos comunes: Recolección mínima de datos, Datos imprescindibles.
● Términos relacionados
- privacy№ 856
Privacidad desde el diseño
Enfoque de ingeniería y gobierno que integra la privacidad en sistemas, procesos y configuraciones por defecto desde las primeras fases de diseño, en lugar de añadirla más tarde.
- privacy№ 284
Retención de datos
Políticas y controles que definen durante cuánto tiempo se conservan las distintas categorías de datos y cuándo se eliminan, archivan o anonimizan de forma segura.
- privacy№ 875
Seudonimización
Técnica que sustituye los identificadores directos de los datos personales por alias reversibles, de modo que dejen de poder atribuirse a una persona sin información adicional guardada por separado.
- privacy№ 274
Anonimización de datos
Transformación irreversible de datos personales para que nadie pueda ser identificado, directa o indirectamente, ni siquiera al combinarlos con otra información disponible.
- compliance№ 440
RGPD
Reglamento General de Protección de Datos de la Unión Europea que regula el tratamiento de datos personales de personas en la UE y el EEE.
- privacy№ 276
Clasificación de datos
Proceso de etiquetar la información según su sensibilidad y valor para aplicar de forma coherente los controles de protección, tratamiento y retención adecuados.