Minimización de datos - Recopilar solo lo necesario
Lectura de 2 min aprox.
La minimización de datos es el principio de recopilar, procesar y conservar únicamente la cantidad mínima de datos necesaria para lograr un propósito específico. Está explícitamente establecida en el artículo 5(1)(c) del GDPR como «adequate, relevant and limited to what is necessary» (adecuados, pertinentes y limitados a lo necesario), y es uno de los principios fundamentales de la legislación europea de protección de datos. Más allá de ser una simple obligación legal, también funciona desde el punto de vista de la seguridad como una estrategia de defensa sencilla pero poderosa: «los datos que no se poseen no se pueden filtrar».
Por qué la minimización de datos refuerza la seguridad
La esencia de la minimización de datos reside en «reducir la superficie de ataque». Si la cantidad de datos retenidos es pequeña, en caso de una filtración de datos se limitan tanto el número de personas afectadas como los tipos de datos filtrados.
El daño en caso de filtración es enorme. Las multas de los reguladores también son elevadas. Aumentan los costos de almacenamiento, de cifrado y la carga de gestión del control de acceso.
El alcance del impacto en caso de filtración es limitado. El costo del cumplimiento normativo también se reduce. La gestión de la calidad de los datos se facilita y mejora la precisión analítica.
En la filtración de datos de Equifax de 2017 se filtraron los números de seguridad social, las fechas de nacimiento y las direcciones de 147 millones de personas. Uno de los factores que amplificó el daño fue la conservación a largo plazo de datos históricos innecesarios para las verificaciones crediticias. Si se hubiera aplicado a fondo la minimización de datos, el volumen y la variedad de datos filtrados podrían haberse reducido considerablemente.
Ejemplos concretos de implementación
| Medida | Acción concreta | Efecto |
|---|---|---|
| Reducir los campos del formulario de registro | Permitir el registro solo con una dirección de correo electrónico y recopilar nombre, dirección y teléfono solo cuando sean necesarios | Mayor tasa de registro + menos datos retenidos |
| Establecer periodos de conservación de datos | Eliminar automáticamente los registros de acceso a los 90 días y los datos de usuarios dados de baja a los 30 días | Evita el crecimiento excesivo de los datos acumulados |
| Separar los datos por propósito | Anonimizar los datos de análisis antes de trasladarlos a una base de datos separada y eliminar la información personal de la base de datos de producción | Reduce el riesgo en el entorno de producción |
| Minimizar los privilegios | Mostrar solo el historial de pedidos al servicio de atención al cliente y ocultar los números de tarjeta de crédito | Reduce el riesgo de fraude interno |
Combinarla con la anonimización y la clasificación de datos potencia aún más la eficacia de la minimización de datos. Es importante clasificar qué datos son confidenciales y cuáles son innecesarios, y luego mantener un ciclo de eliminación activa de los datos innecesarios.
Compensaciones con el negocio
El mayor obstáculo para la minimización de datos es la petición de las áreas de negocio de «conservarlos porque podríamos usarlos en el futuro». Existe una creencia muy arraigada de que cuantos más datos se posean, mayor es el valor para el negocio, en ámbitos como el análisis de marketing, el entrenamiento de modelos de aprendizaje automático y el análisis de tendencias a largo plazo del comportamiento de los clientes.
Sin embargo, cuantos más datos se retienen, mayores son los costos de gestión (almacenamiento, cifrado, control de acceso, registros de auditoría) y mayor es el riesgo legal en caso de filtración. El tope de las multas del GDPR es el 4 % de la facturación anual global o 20 millones de euros, lo que sea mayor, por lo que el riesgo de conservar datos innecesarios no puede ignorarse. Seguir el principio de privacidad desde el diseño e incorporar la minimización desde la fase de diseño de la recopilación de datos es la mejor estrategia para conciliar el negocio y la privacidad.
Diseño de una política de conservación de datos
Para que la minimización de datos sea una medida eficaz, es imprescindible una política de conservación de datos claramente documentada. La política debe incluir los siguientes elementos.
- Periodos de conservación para cada categoría de datos (p. ej., registros de transacciones durante 7 años, datos de marketing durante 2 años)
- Un mecanismo para eliminar automáticamente los datos que superan su periodo de conservación (porque la eliminación manual se olvida)
- Disposiciones de excepción para los datos sujetos a obligaciones legales de conservación (registros fiscales, retenciones por litigio, etc.)
- Disposiciones de tratamiento especial para la información de identificación personal
Leer los artículos Equilibrio entre privacidad y comodidad, Guía de configuración de privacidad y Respuesta ante filtraciones de datos te dará una visión más completa de la protección de datos.libros sobre protección de datos personales (Amazon) te ayudarán a profundizar tu comprensión desde la perspectiva tanto normativa como técnica.
¿Te resultó útil este artículo?