100 puntos a saber sobre...
Gestión de proyectos inclusiva

Principio 3 - Minimización de datos

El artículo 5 del GDPR establece que los datos personales deben ser: "adecuados, pertinentes y limitados a lo necesario para los fines para los que se traten (minimización de datos)". Esto significa que quienes tratan los datos sólo deben disponer de la información relacionada con los fines específicos de dicho tratamiento. Para lograrlo, las empresas sólo deben solicitar la información estrictamente necesaria y compartir la menor cantidad de información posible. También significa que deben revisar periódicamente los datos que poseen y suprimir la información que ya no necesiten.

Ejemplo: Tu tienda de ropa favorita tiene una plataforma online y estás interesado en recibir información sobre las rebajas por correo electrónico. Cuando vas al formulario para rellenar tus datos de contacto, ves que te pide la siguiente información: Nombre, Apellidos y Email. Sin embargo, para llevarte a la página siguiente, también te pedirá tu Sexo, Dirección y Ocupación. Tenga en cuenta que, según este principio, estos datos no deberían ser obligatorios, ya que no son relevantes para informar sobre próximas ventas y, por tanto, no cumplen esta norma de datos.

Para que lo entiendas mejor, aquí tienes un breve vídeo en el que puedes ver cómo funciona el principio de minimización de datos: