Minimização de dados
O que é Minimização de dados?
Minimização de dadosPrincípio de privacidade que obriga as organizações a recolher, tratar e conservar apenas os dados pessoais estritamente necessários a uma finalidade legítima definida.
A minimização de dados, prevista no artigo 5.º, n.º 1, alínea c) do RGPD e nas diretrizes da OCDE, exige limitar o volume, a granularidade e a duração do tratamento de dados pessoais ao que for adequado, pertinente e necessário a uma finalidade específica. As equipas operacionalizam-na questionando cada campo na fase de design, eliminando atributos supérfluos, evitando texto livre, recorrendo a amostragem em vez de logs completos e adotando prazos curtos de retenção. Complementa os princípios da limitação das finalidades e da conservação e reduz o impacto de violações, o âmbito dos DSAR e a exposição regulatória. Em conjunto com pseudonimização, mascaramento e agregação, é um dos controlos de privacidade mais eficientes.
● Exemplos
- 01
Um formulário de registo remove a data de nascimento porque basta um booleano "maior de 18".
- 02
Truncar endereços IP aos três primeiros octetos na analítica web para diminuir a identificabilidade.
● Perguntas frequentes
O que é Minimização de dados?
Princípio de privacidade que obriga as organizações a recolher, tratar e conservar apenas os dados pessoais estritamente necessários a uma finalidade legítima definida. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Minimização de dados?
Princípio de privacidade que obriga as organizações a recolher, tratar e conservar apenas os dados pessoais estritamente necessários a uma finalidade legítima definida.
Como se defender contra Minimização de dados?
As defesas contra Minimização de dados costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Minimização de dados?
Nomes alternativos comuns: Recolha mínima de dados, Dados estritamente necessários.