Gobernanza de los datos: principios de minimización, limitación de la finalidad y limitación del almacenamiento
Home » IdC » Gobernanza de los datos: principios de minimización, limitación de la finalidad y limitación del almacenamiento

Principio de minimización

Limitación de la finalidad

Limitación de almacenamiento

El principio de minimización establece que los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan. Por otra parte, según el artículo 5.1.e) del RGPD, los datos personales deben “conservarse en una forma que permita la identificación de los interesados durante un período no superior al necesario para los fines para los que se traten los datos personales”. Por último, la limitación de la finalidad significa que los datos personales no pueden tratarse para fines distintos de los estipulados en la política de privacidad cuando se recogieron los datos, a menos que estos fines correspondan a actividades de archivo de interés público, fines de investigación científica e histórica o fines estadísticos.

La combinación de estos tres principios crea una herramienta normativa combinada que deben seguir estrictamente los desarrolladores de la IdC. En general, los responsables[1] del tratamiento deben hacer explícitos los fines del tratamiento: “revelados, explicados o expresados de forma inteligible”. En consonancia con el principio de minimización de los datos, también deben identificar la cantidad mínima de datos personales necesaria para alcanzar sus objetivos. Además, con respecto al principio de responsabilidad, los responsables del tratamiento deben poder demostrar que sólo recogen y conservan los datos personales necesarios y que se utilizan únicamente para los fines específicos que se han informado con una base jurídica adecuada.

En resumen, establecer objetivos claros de un desarrollo deIdCayudará a garantizar que los datos personales a procesar sean:

  • adecuado: suficiente para cumplir el objetivo establecido;
  • pertinentes: ya que deben tener un vínculo racional con el propósito;
  • limitarse a lo necesario: no deben conservar más datos que los necesarios para la finalidad declarada.

Los responsables del tratamiento no deben olvidar que, si los dispositivos van a tratar los datos con fines distintos de aquellos para los que fueron recogidos, será necesaria una base jurídica que legitime dicho tratamiento, a menos que el nuevo uso de los datos sea compatible con la finalidad para la que se recogieron inicialmente los datos personales, según el artículo 6.4 del RGPD. La posibilidad de hacer uso de la excepción a esta norma vinculada al tratamiento con fines de investigación debe analizarse cuidadosamente antes de cualquier tratamiento. Se recomienda encarecidamente consultar con el RPD.

 

  1. Es importante identificar quién es el “responsable del tratamiento de datos”; los desarrolladores rara vez son el “responsable del tratamiento de datos”, ya que no son responsables de ocuparse del objetivo empresarial, esta es una tarea para la dirección de la empresa.
Ir al contenido