Gobernanza de datos: principios de minimización, limitación de la finalidad y limitación del periodo de almacenamiento
Home » Redes sociales » Gobernanza de datos: principios de minimización, limitación de la finalidad y limitación del periodo de almacenamiento

Principio de minimización

Limitación de la finalidad

Limitación del periodo de almacenamiento

El principio de minimización (véase la subsección “Principio de minimización” de la sección de Conceptos principales de la Parte General de estas Directrices) establece que los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan. Por otra parte, según el artículo 5.1.e) del RGPD, los datos personales deben “conservarse en una forma que permita la identificación de los interesados durante un período no superior al necesario para los fines para los que se traten los datos personales”. Por último, la limitación de la finalidad significa que los datos personales no pueden tratarse para fines distintos de los estipulados en la política de privacidad cuando se recogieron los datos, a menos que estos fines ulteriores sean compatibles con los fines originales y con arreglo a las garantías adecuadas (art. 6.4 del RGPD). Por ejemplo, el tratamiento posterior corresponde a actividades de archivo de interés público, a fines de investigación científica e histórica o a fines estadísticos (véase la subsección “Tratamiento de datos e investigación científica” de la sección de Conceptos principales de la Parte General de estas Directrices).

La combinación de estos tres principios crea una herramienta normativa combinada que deben seguir estrictamente los responsables del tratamiento que utilicen datos recogidos a través de las redes sociales[1] . En general, los responsables deben hacer explícitos los fines del tratamiento: “revelados, explicados o expresados de forma inteligible”. En consonancia con el principio de minimización de los datos, también deben identificar la cantidad mínima de datos personales necesarios para alcanzar sus objetivos. Además, en lo que respecta al principio de responsabilidad, los responsables deben poder demostrar que sólo recogen y conservan los datos personales necesarios, y que se utilizan únicamente para los fines específicos que se han informado con una base jurídica adecuada.

En resumen, establecer unos objetivos claros para el tratamiento ayudará a garantizar que los datos personales que se traten sean

  • adecuados: suficientes para cumplir la finalidad declarada;
  • pertinentes: deben tener un vínculo racional con la finalidad
  • limitados a lo necesario: no deben contener más datos que los necesarios para la finalidad declarada.

 

 

  1. Es importante identificar quién es el “responsable del tratamiento de datos”; los desarrolladores rara vez son “responsables”, ya que no son responsables de ocuparse del objetivo empresarial, esta es una tarea para la dirección de la empresa.

 

Ir al contenido