Minimização de dados
O que é Minimização de dados?
Minimização de dadosPrincípio de privacidade que obriga as organizações a recolher, tratar e conservar apenas os dados pessoais estritamente necessários a uma finalidade legítima definida.
A minimização de dados, prevista no artigo 5.º, n.º 1, alínea c) do RGPD e nas diretrizes da OCDE, exige limitar o volume, a granularidade e a duração do tratamento de dados pessoais ao que for adequado, pertinente e necessário a uma finalidade específica. As equipas operacionalizam-na questionando cada campo na fase de design, eliminando atributos supérfluos, evitando texto livre, recorrendo a amostragem em vez de logs completos e adotando prazos curtos de retenção. Complementa os princípios da limitação das finalidades e da conservação e reduz o impacto de violações, o âmbito dos DSAR e a exposição regulatória. Em conjunto com pseudonimização, mascaramento e agregação, é um dos controlos de privacidade mais eficientes.
● Exemplos
- 01
Um formulário de registo remove a data de nascimento porque basta um booleano "maior de 18".
- 02
Truncar endereços IP aos três primeiros octetos na analítica web para diminuir a identificabilidade.
● Perguntas frequentes
O que é Minimização de dados?
Princípio de privacidade que obriga as organizações a recolher, tratar e conservar apenas os dados pessoais estritamente necessários a uma finalidade legítima definida. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Minimização de dados?
Princípio de privacidade que obriga as organizações a recolher, tratar e conservar apenas os dados pessoais estritamente necessários a uma finalidade legítima definida.
Como funciona Minimização de dados?
A minimização de dados, prevista no artigo 5.º, n.º 1, alínea c) do RGPD e nas diretrizes da OCDE, exige limitar o volume, a granularidade e a duração do tratamento de dados pessoais ao que for adequado, pertinente e necessário a uma finalidade específica. As equipas operacionalizam-na questionando cada campo na fase de design, eliminando atributos supérfluos, evitando texto livre, recorrendo a amostragem em vez de logs completos e adotando prazos curtos de retenção. Complementa os princípios da limitação das finalidades e da conservação e reduz o impacto de violações, o âmbito dos DSAR e a exposição regulatória. Em conjunto com pseudonimização, mascaramento e agregação, é um dos controlos de privacidade mais eficientes.
Como se defender contra Minimização de dados?
As defesas contra Minimização de dados costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Minimização de dados?
Nomes alternativos comuns: Recolha mínima de dados, Dados estritamente necessários.
● Termos relacionados
- privacy№ 856
Privacidade desde a conceção
Abordagem de engenharia e governação que integra a privacidade nos sistemas, processos e configurações por defeito desde as fases iniciais de conceção, em vez de a acrescentar mais tarde.
- privacy№ 284
Retenção de dados
Políticas e controlos que definem durante quanto tempo as várias categorias de dados são conservadas e quando são apagadas, arquivadas ou anonimizadas de forma segura.
- privacy№ 875
Pseudonimização
Técnica que substitui os identificadores diretos dos dados pessoais por aliases reversíveis, de modo que os dados deixem de ser atribuíveis a uma pessoa sem informação adicional guardada em separado.
- privacy№ 274
Anonimização de dados
Transformação irreversível de dados pessoais para que nenhuma pessoa possa ser identificada, direta ou indiretamente, mesmo cruzando outras informações disponíveis.
- compliance№ 440
RGPD
Regulamento Geral sobre a Proteção de Dados da União Europeia, que regula o tratamento de dados pessoais de pessoas na UE e no EEE.
- privacy№ 276
Classificação de dados
Processo de rotular os dados pela sua sensibilidade e valor, para aplicar de forma consistente os controlos de proteção, manuseamento e retenção adequados.