Principio de minimización
Home » Redes sociales » Gobernanza de datos: principios de minimización, limitación de la finalidad y limitación del periodo de almacenamiento » Principio de minimización

El principio de minimización establece que los datos personales deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan (véase la sección “Minimización de datos” en la parte Principios de estas Directrices). Según este principio, los responsables deben ser conscientes del objetivo que se pretende alcanzar con el tratamiento, para evitar utilizar más datos de los necesarios. Además, los responsables del tratamiento también deben tratar de evitar el uso de categorías especiales de datos personales si no son estrictamente necesarias.

Cuando los investigadores/innovadores recogen datos de las redes sociales, pueden acabar tratando muchos más datos personales y sensibles de los que realmente necesitan para los fines específicos de la investigación. Hay algunas formas de evitar esta situación. En principio, los responsables deberían promover el uso de datos anónimos. En efecto, evitar la identificación de personas concretas a partir de los análisis de big data, o la reidentificación de usuarios de datos cuyos datos han sido seudonimizados, es una salvaguarda fundamental para prevenir el impacto indebido en los interesados causado por el tratamiento de datos[1]. Si no necesitan datos personales, podrían pedir a la red social que les proporcione datos anonimizados. Por supuesto, también podrían anonimizar los datos una vez recogidos, pero, en este caso, no deben olvidar que la anomimización implica un tratamiento de datos y, por lo tanto, necesitarían tener una base legal que la legitime (véase el subapartado “Identificación, seudonimización y anonimización” en la sección de Conceptos principales de la Parte General de estas Directrices).

Además, los investigadores/innovadores deben tener en cuenta que la anonimización puede ser difícil de alcanzar. A menudo, la agregación y las prácticas de inferencia de datos pueden desanonimizar fácilmente los conjuntos de datos. Por lo tanto, los responsables no deben dar por sentado que sus procesos de anonimización servirán para preservar la privacidad de los interesados. De hecho, deberían llevar a cabo EIPD y evaluaciones de riesgo para garantizar tal creencia (véase la responsabilidad en esta parte de las Directrices)

Una alternativa a la anonimización como tal es el uso de datos agregados. En el contexto de la protección de datos, hay que distinguir dos tipos de agregación (véase la sección “Minimización de datos” en la parte de los Principios de estas Directrices).

  • Persona única: Agregación de elementos de datos pertenecientes a una sola persona: Tomar, por ejemplo, la media de los ingresos mensuales de una persona a lo largo de un año reduce el contenido de la información correspondiente a esa persona.
  • Personas múltiples: Agregación de elementos de datos pertenecientes a una multitud de personas: Tomar por ejemplo la renta media anual sobre un grupo de personas también reduce el contenido global de la información (minimización de datos). Además, también debilita el grado de asociación entre un elemento de datos y una persona determinada. Por lo tanto, este tipo de agregación también es pertinente para la limitación del almacenamiento

Cuando la finalidad del tratamiento puede lograrse utilizando datos agregados, es recomendable hacerlo (véase la subsección “Principio de minimización de datos” de la sección Principios fundamentales de la Parte General de estas Directrices). En tales circunstancias, nadie más que el interesado debería acceder a los datos brutos (datos obtenidos u observados), a menos que se aplique una razón extremadamente relevante (por ejemplo, cuestiones de seguridad nacional interpretadas de forma restrictiva). De hecho, a veces una investigación específica sólo necesita datos agregados y no necesita los datos brutos recogidos en las redes sociales. Por lo tanto, los responsables deben suprimir los datos brutos tan pronto como hayan extraído los datos necesarios para su tratamiento. Como principio, la supresión debe tener lugar en el punto más cercano a la recogida de datos brutos (por ejemplo, en el mismo dispositivo después del tratamiento).

 

 

  1. Las directrices del Grupo de Trabajo del Art. 29 3/2013 sobre la limitación de finalidad (p. 3) destacan la adopción de salvaguardias para evitar impactos indebidos en los titulares de los datos como un factor clave a tener en cuenta a la hora de evaluar los usos posteriores compatibles de los datos.

 

Ir al contenido