¿En qué consiste la minimización de datos? ¿Qué dice el RGPD al respecto? ¿Cómo influye este principio en empresas y usuarios? En este artículo te damos la respuesta a estas y otras preguntas.
¿Qué es el principio de minimización de datos del RGPD?
El artículo 5 del Reglamento General de Protección de datos se refiere a los principios generales para el tratamiento de datos. Entre ellos, se hace referencia al principio de minimización de datos, indicando que los datos han de ser «adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados«.
Si analizamos la definición del RGPD podemos deducir que la minimización de los datos abarca diferentes requisitos:
- Solo se pueden recabar los datos personales que se vayan a tratar, es decir, los que sean estrictamente necesarios para el tratamiento.
- Los datos solo podrán ser recogidos cuando vayan a ser tratados, por tanto, no se podrá recabar datos para usarlos tiempo después.
- La información personal de los usuarios solo podrá ser utilizada para la finalidad con la que fue recogida, pero no con ningún otro objetivo.
¿Qué supone esto para las empresas y usuarios?
El principio de minimización de datos RGPD establece nuevas obligaciones para el tratamiento de la información de los usuarios. Estos requisitos tienen diversas consecuencias tanto para los usuarios como para las empresas.
Usuarios
Uno de los principales objetivos del RGPD es proteger al ciudadano en cuanto al tratamiento de sus datos personales. Así, se han establecido medidas para limitar la manera en que las empresas obtienen información de los usuarios, y se han establecido cauces para garantizar el ejercicio de los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición.
Del mismo modo, la minimización de datos RGPD es uno de estos principios que limitan la cesión de datos personales a empresas. El objetivo es otorgar al usuario un mayor poder de control de su información personal. Los ciudadanos sabrán en todo momento cuándo se recogen sus datos, con qué finalidad y por cuánto tiempo, lo que contribuye a aumentar su confianza a la hora de ceder los datos a las empresas.
Compañías u Organizaciones
La minimización de datos obliga a las empresas a replantearse los procedimientos a la hora de recoger y tratar los datos personales de los usuarios. Básicamente, la principal consecuencia es que será obligatorio modificar las políticas del tratamiento de datos, para que este se realizado de acuerdo a la normativa.
Por un lado, las empresas han de tener en cuenta a cantidad de datos que puede recoger, y el modo en que son recabados, Aquí entra en liza la cuestión del consentimiento, que ha de obtenerse de forma expresa y voluntaria por parte del usuario.
A su vez, se ve reducida la libertad de las empresas para el tratamiento de datos de los usuarios. Además, esta libertad se ve todavía más reducida con la capacidad de los usuarios para ejercer en todo momento sus derechos ARCO.
El principio de minimización del tratamiento también limita el tiempo que las empresas podrán tener los datos en su poder. El RGPD estipula que solo se podrán almacenar los datos durante el tiempo necesario para cumplir con la finalidad para la que fueron recogidos.
Por último, también se limita el acceso a la información y su cesión a terceros, debiendo obtener de nuevo el consentimiento expreso de los usuarios.
En definitiva, las empresas han de implementar herramientas de control mucho más exhaustivas que garanticen que la recogida y el tratamiento de datos se haga de acuerdo a la normativa y respetando el principio de minimización.
Por otro lado, cabe decir que realmente esto no es algo malo para las empresas. Al contrario, resulta un factor positivo para aquellas compañías que cumplan con la normativa. La razón es que el almacenamiento y tratamiento de datos se realizará con el beneplácito y el consentimiento de los usuarios. Gracias a ello aumentará la confianza entre usuarios y empresa, y se obtendrá información más relevante.
El Riesgo de no aplicar la minimización en los datos
Las empresas que no cumplan con la minimización de datos podrían enfrentarse a duras sanciones. Las multas dependen de la gravedad de la infracción. Se puede distinguir entre:
- Infracciones leves: podrían acarrear sanciones de hasta 10 millones de euros o el 2% de la facturación del ejercicio anterior.
- Infracciones graves: podrían acarrear sanciones de hasta 20 millones de euros o el 4% de la facturación del ejercicio anterior.
Por tanto, cumplir con lo estipulado en el RGPD no es tema de broma, ya que las sanciones pueden llegar a ser muy elevadas.
La minimización de datos en contraposición al Big data
Las nuevas obligaciones del RGPD respecto a la minimización de los datos han entrado en vigor en un momento en el que la información es uno de los bienes más valiosos para las empresas.
El desarrollo del Big Data ha significado que las organizaciones manejen enormes cantidades de información, la cual se evalúa con el objetivo de desarrollar estrategias empresariales o comerciales. Por ejemplo, las agencias de marketing analizan la información personal y el comportamiento de los usuarios con el objetivo de ofrecerles productos o servicios específicos adaptados a sus gustos o necesidades.
En este sentido, uno de los objetivos de la minimización de datos es evitar que el desarrollo del Big Data se convierta en una especie de barra libre para las empresas a la hora de tratar la información personal de los usuarios. No se trata de impedir que las compañías utilicen dicha información, sino que las bases de datos se creen de acuerdo a unos principios de transparencia y respeto a la privacidad del usuario y la confidencialidad de la información.
Por otro lado, la minimización de datos también contribuye a evitar las prácticas de algunas empresas que utilizaban el Big Data de forma poco ética. Muchas organizaciones creaban sus databases mediante la compra de otras bases de datos, u obtenían la información sin el consentimiento previo de los usuarios. La minimización de datos busca ahuyentar a las compañías que actuaban de este modo. El objetivo es que las empresas desarrollen sus técnicas de Big Data con la mayor transparencia, evitando este tipo de prácticas poco éticas que repercutían negativamente en la confianza de los usuarios.
Escribe aquí tu comentario