El principio de minimización de datos es uno de los pilares fundamentales en la protección de datos personales. Éste establece que las organizaciones deben limitar al máximo la recopilación, el uso y la retención de datos personales, y ajustarse a la finalidad para la cual fueron recolectados; es decir, tu empresa debe evitar recopilar más información de la necesaria, y utilizar solamente la que es pertinente y proporcional al propósito específico para la cual fue solicitada.
Este principio busca reducir los riesgos asociados con el tratamiento de datos personales, como robo, pérdida o divulgación no autorizada de información sensible, y disminuir la exposición del titular de los datos a posibles vulneraciones a su privacidad. Cuando las organizaciones no siguen tal principio de minimización de datos, pueden surgir diversas consecuencias negativas como son:
- Materialización del riesgo de violaciones de seguridad
- Invasión de la privacidad del titular
- Incremento de la posibilidad de uso indebido de los datos
- Mayor complejidad en la gestión de la información, lo que puede generar dificultad para asegurar la confiabilidad o exactitud de los registros.
Desde que existen las leyes de protección de datos personales en el mundo, han surgido numerosas situaciones de violaciones de principio de minimización de datos que han generado sanciones por parte de los organismos de control en diferentes países; entre los casos más destacados están:
- Google Street View: En 2010, se descubrió que Google había recopilado datos personales que incluían contraseñas y correos electrónicos de redes “Wi-Fi” no protegidas mientras recopilaba imágenes para su servicio Street View. Esta recopilación no autorizada de datos llevó a multas y acuerdos de cumplimiento con las autoridades de protección de datos en varios países.
- Amazon y la recopilación de datos de voz de los dispositivos Alexa: En 2019, se reveló que Amazon almacenaba grabaciones de voz de los usuarios de sus dispositivos Alexa de manera indefinida, incluso después de que los usuarios solicitaran su eliminación. Esto generó preocupaciones sobre la privacidad de los usuarios y llevó a investigaciones por parte de las autoridades de protección de datos en varios países.
- Facebook y la recopilación de datos de navegación de usuarios no registrados: En 2018, se descubrió que Facebook recopilaba datos de navegación de usuarios no registrados a través de herramientas como el botón «Me gusta» y los complementos sociales; esto sucedía incluso cuando los usuarios no estaban conectados a la plataforma. Esta práctica fue considerada una violación de la privacidad de los usuarios y resultó en multas y sanciones por parte de las autoridades de protección de datos en varios países.
- TikTok y la recopilación de datos de menores de edad: En 2019, se presentaron denuncias contra TikTok por recopilar ilegalmente datos personales de niños menores de 13 años, incluidos nombres, direcciones de correo electrónico y ubicaciones geográficas, ello sin el consentimiento adecuado de los padres. Esto llevó a investigaciones por parte de las autoridades de protección de datos en varios países y a multas significativas por incumplimiento de la legislación de privacidad infantil.
Muchos de pronto aquí dirán: “Las empresas mencionadas son reconocidas por tener sistemas de seguridad robustos, entonces… ¿cuál es el problema que recopilen registros de más?” La respuesta es simple: en primera instancia porque está prohibido por la Ley, lo segundo porque no hay sistema exento de posibilidad de hackeo o intrusión; recordemos que en el 2016 “Yahoo” sufrió una de las mayores filtraciones de datos en la historia, que afectó a más de mil millones de cuentas de usuarios; dicha filtración expuso información personal sensible, incluidos nombres, direcciones de correo electrónico, números de teléfono y contraseñas.
Todo lo anterior nos conduce a entonces a preguntar ¿A qué nos lleva el presente análisis?
Pues a nada más que a concientizar sobre la importancia de acatar el principio de minimización de datos en la gestión de tratamiento de los mismos; ya que si no hace, necesariamente aparecerán consecuencias graves que afectarán al titular y por consiguiente a la organización responsable de la protección de su información personal; por lo tanto, protejamos la privacidad y mantengamos la seguridad de los datos personales en un nivel óptimo.
¿Y cómo lo hacemos esto último? Mediante el esfuerzo de las empresas que se enfocan en limitar la recopilación y el uso de datos al mínimo, que adoptan medidas de seguridad adecuadas para proteger la información del titular, y que cumplen con todas las reglas y estándares que rigen el uso de datos personales en Colombia.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
