Medidas técnicas y organizativas relacionadas
Home » RGPD » Principios » Minimización de datos » Medidas técnicas y organizativas relacionadas

A continuación, se ofrecen ejemplos de medidas técnicas u organizativas para apoyar la minimización de datos. No pretende ser completo, sino más bien concretar el principio:

  • Saber qué datos son necesarios para los fines: Saber qué datos son realmente necesarios sólo es posible con una definición precisa y limitada de los fines. Saber qué datos son realmente necesarios es una medida de apoyo a la minimización de datos que suele aplicarse durante la fase de concepción o diseño de una actividad de tratamiento.
  • Recoger sólo los datos necesarios: Durante la fase de diseño y la selección, implementación y/o configuración del software, la adquisición de datos, por ejemplo a través de formularios de entrada o diálogos, se diseñará de forma que se recojan sólo los datos necesarios con el nivel de detalle necesario.
  • Eliminar datos y reducir el contenido de información entre fases de procesamiento[1]: Planifique e implemente la funcionalidad para eliminar los datos innecesarios al final de las fases de procesamiento o para reducir de otro modo su contenido de información.
  • Protéjase contra la superación del periodo máximo de almacenamiento: Como segunda línea de defensa, defina un periodo máximo de almacenamiento [2]e implemente un procedimiento que le avise de la presencia de datos que han superado este periodo. Esta medida protege contra los fallos de borrado, por ejemplo, los causados por un error de software que se manifiesta en determinados casos, un fallo del sistema durante la operación de borrado o la restauración de los datos a partir de una copia de seguridad tras un fallo del sistema, aunque los datos ya se hayan borrado previamente.

 

 

  1. Tenga en cuenta que esta afirmación es relativa a los datos globales que posee el responsable del tratamiento. También se asume aquí que los datos se recogen una sola vez de/sobre los sujetos de los datos y que no se produce ninguna recogida de datos posterior (por ejemplo, cuando surge la necesidad). La declaración no excluye que las distintas fases o etapas del tratamiento utilicen sólo un subconjunto de los datos globales.
  2. Tenga en cuenta que puede ser directamente “el periodo durante el cual se almacenarán los datos personales”, según el art. 13(2)(a) o, si el periodo de almacenamiento depende de criterios, el tiempo máximo en el que cabe esperar que se cumplan estas condiciones.

 

Ir al contenido