Descripción
Home » RGPD » Principios » Minimización de datos » Descripción

En el apartado relativo a Comprendiendo la protección de datos: el reglamento de la UE en pocas palabras), laminimización de los datos estaba motivada por la minimización de la ganancia de poder del responsable del tratamiento a lo mínimamente necesario para cumplir los fines legítimos declarados. En particular, abordó la minimización del contenido de la información presente en los datos personales procesados. Esto complementa la minimización del grado de asociación que los datos tienen con el interesado, y la limitación del acceso al poder. Véase Minimización del poder a lo necesario para cumplir los fines declarados para más detalles.

El RGPD define el principio de la siguiente manera:

Definición en el Art. 5(1)(c) del RGPD:

Los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan (“minimización de datos“);

Evidentemente, esto sólo es posible si estos fines están especificados y son explícitos (como exige el art. 5.1.b del RGPD). 5(1)(b) del RGPD).

Adecuado, pertinente y limitado

Adecuado y pertinente son fáciles de entender: Los datos inadecuados, es decir, no aptos para los fines, no pueden ser recogidos ni tratados; los datos también deben ser pertinentes, es decir, deben servir para los fines.

Para entender el aspecto de la limitación, es necesario examinar con más precisión lo que significan realmente los datos. En particular, se intuye que no se trata sólo del número de elementos de datos, sino del contenido informativo real de los mismos. A continuación lo ilustraremos en relación con los fines:

  • Selección: Cuando se considera un conjunto de posibles elementos de datos, se seleccionan los que son necesarios para los fines. Obsérvese que, si los datos ya están almacenados, la selección también puede entenderse como la supresión de elementos de datos innecesarios. En caso contrario, se refiere a los datos que se recogen realmente.
  • Resolución: Cuando los datos estén disponibles en múltiples resoluciones posibles, limite la resolución a la mínima necesaria para el propósito. Por ejemplo:
    • Valores: exprese los valores en la escala más gruesa que siga apoyando los propósitos,
      • por ejemplo, utilizar una categoría de edad (40-59 años, resolución de 20 años) en lugar de una fecha de nacimiento (resolución de un día),
    • Ubicaciones: exprese las ubicaciones en términos de la subdivisión geográfica más gruesa posible,
      • por ejemplo, utilizar unidades administrativas como zonas de códigos postales o provincias o celdas de cuadrícula en lugar de coordenadas precisas (de metros de resolución),
    • Series temporales: expresan series temporales de datos con la frecuencia de muestreo más gruesa que aún admita los propósitos,
      • esto puede requerir un remuestreo de los datos obtenidos de algún sensor,
    • Huellas digitales: Si sólo necesita comparar conjuntos de datos para la igualdad, considere la posibilidad de procesar sólo alguna “huella digital” de los datos.
      • Por ejemplo, un “valor hash criptográfico” (también conocido como “digest”) de los datos puede ser suficiente para detectar cambios[1].
  • Nivel de agregación: Siempre que sea posible, elija un nivel de agregación adecuado. La mayoría de los valores de los datos que manejamos son una forma de agregación, aunque ésta no sea evidente, ya que puede ser realizada de forma “invisible” por algún sensor o método de recogida de datos. La agregación es una forma de sustituir varios elementos de datos por uno solo. Los principales ejemplos provienen de la estadística e incluyen la media, la mediana, el mínimo y el máximo. En el contexto de la protección de datos, hay que distinguir dos tipos de agregación:
    • Persona única: Agregación de elementos de datos pertenecientes a una sola persona:
      • Tomar, por ejemplo, los ingresos medios de una persona a lo largo de un año reducen el contenido de la información relativa a esa persona.
    • Múltiples personas: Agregación de elementos de datos pertenecientes a una multitud de personas:
      • Tomar, por ejemplo, la renta media anual sobre un grupo de personas también reduce el contenido global de la información (minimización de los datos). Además, también debilita el grado de asociación entre un elemento de datos y una persona determinada. Por lo tanto, este tipo de agregación también es pertinente para la limitación del almacenamiento (véase la sección )

Aspecto temporal

Está claro que la minimización de los datos también tiene un aspecto temporal. Lo más importante es que “limitado a lo necesario en relación con los fines” también significa que ya no está justificado almacenar datos cuando los fines ya se han cumplido. Por lo tanto, los datos deben eliminarse tan pronto como dejen de ser necesarios.

En la práctica, esto puede ser incluso más diversificado: De los fines (en plural), algunos pueden cumplirse antes que otros. Además, tras el “tratamiento principal”, [2][3]puede tener lugar un “tratamiento posterior con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos”. Para modelar esto, distinguimos varias fases de tratamiento. La siguiente figura intenta visualizar esta situación.

Figura 3: Reducción del contenido de la información en múltiples pasos.

En particular, la figura muestra un ejemplo con cuatro fases. Es posible cualquier número de fases. Dado que cada fase está asociada a un subconjunto de propósitos, al final de cada fase, cuando se han cumplido los respectivos propósitos, ciertos datos ya no son necesarios. En consecuencia, al final de cada fase, ciertos datos pueden ser eliminados (selección), o su contenido informativo puede ser reducido (reducción de la resolución o aumento del nivel de agregación). Es evidente que un enfoque diversificado de este tipo minimiza más los datos que un enfoque de una sola fase que mantiene todo el contenido de información hasta que se hayan cumplido todos los objetivos.

 

 

  1. Para más información sobre los compendios criptográficos, véase, por ejemplo, https://en.wikipedia.org/wiki/Cryptographic_hash_function (última visita: 15/5/2020).
  2. El término “tratamiento principal” se utiliza aquí para distinguirlo del “tratamiento posterior”.
  3. La redacción se ha copiado directamente del art. 5(1)(b) del RGPD.

 

Ir al contenido