La idea detrás de la minimización de datos es simplemente recopilar la cantidad mínima de información necesaria para lograr un objetivo. Cuando una empresa practica la minimización de datos, simplemente procesa (analiza) la cantidad mínima de datos necesarios para proporcionar información valiosa. Asimismo, sin la autorización del titular de los datos (la persona de quien se obtuvo la información), no se debe hacer ningún otro uso de los datos recopilados. Debido al hecho de que los datos a veces se recopilan y almacenan indefinidamente, el RGPD alienta a las empresas a adherirse a los principios de protección de datos, incluida la minimización de datos. Para poder aplicar la minimización de datos a su negocio, necesitará una comprensión clara de este principio y por qué su negocio lo necesita.
¿Qué es la minimización de datos?
La minimización de datos, según la Asociación Internacional de Profesionales de la Privacidad (IAPP), es la práctica de las empresas de "recopilar y conservar únicamente los datos personales que sean necesarios".
Describe el proceso de recopilar solo la cantidad mínima de datos personales necesarios para lograr un objetivo. Cuantos menos datos almacene y mantenga su empresa, menor será el riesgo de una filtración de datos
Sin embargo, la minimización de datos es más que simplemente reducir la recopilación de datos. También restringe el uso de la información del usuario por parte de su empresa. Por ejemplo, las empresas solo deben recopilar datos cuando se necesitan, mantenerlos seguros hasta que se necesiten y luego desecharlos. El principio de minimización alienta a las empresas a adoptar un enfoque más completo y deliberado de la privacidad del consumidor.
Hubo un tiempo en que la inclinación era atesorarlo todo indefinidamente. Sin embargo, a medida que se desarrolla el Internet de las cosas, las empresas se enfrentan a un número cada vez mayor de oportunidades para adquirir datos, en particular información privada de identificación personal.
Es posible que algunas empresas se aferren a los datos con la esperanza de que puedan ser útiles en el futuro, pero los riesgos del acaparamiento de datos son análogos a los del acaparamiento físico: montones de basura inútil que dificultan descubrir lo que necesitamos cuando necesito. No solo es inconveniente y arriesgado, sino también costoso.
Por lo tanto, los administradores de datos inteligentes se están alejando de la mentalidad de "guardar todo" y, en cambio, adoptan una filosofía de minimización de datos, en la que solo se conservan los datos más esenciales.
Principio de minimización de datos
Si bien el principio de minimización de datos puede parecer simple, en la práctica requiere un cambio en la forma en que las organizaciones abordan la recopilación, el procesamiento, el almacenamiento, la retención y la eliminación de datos. Las empresas no desconfiaban tanto de los datos que obtenían, dónde los almacenaban o cuánto tiempo los guardaban antes de que la privacidad del usuario se convirtiera en una preocupación clave. Ahora más que nunca, las empresas necesitan administrar los datos de los usuarios de una manera que proteja tanto a los clientes como a la propia empresa de cualquier daño.
En pocas palabras, adoptar el principio de minimización de datos es una excelente manera de abordar las preocupaciones de privacidad. Si su empresa no tiene ningún dato, no hay nada que manejar mal. Sin embargo, para eliminar datos innecesarios, primero debe familiarizarse con la información disponible. Seguir estas pautas ayudará a su equipo a tomar en serio la minimización de datos.
Lea también: ALMACÉN DE DATOS: definición, tipos, ejemplos y herramientas
El Little Blue Book of Privacy Design Strategies enumera las siguientes cuatro acciones prácticas como punto de partida cuando se empieza a practicar la minimización de datos:
#1. Seleccione
La minimización de datos no impide que su empresa recopile datos. En su lugar, su organización debe recopilar datos para necesidades comerciales importantes. En Europa, por ejemplo, la recopilación de datos solo está permitida si tiene una base legal compatible con GDPR para el procesamiento. Hay un total de seis justificaciones legales para el procesamiento de datos bajo GDPR:
- Consentimiento.
- Requerimiento legal.
- Interés legítimo
- Ejecución de un contrato.
- Interés público.
- Interés vital.
Además, su empresa no debe utilizar esa información para ningún otro objetivo para el que los clientes no hayan dado su aprobación, incluida la publicidad dirigida. Los usuarios deben poder anticipar razonablemente que su empresa utilizará sus datos de cierta manera. Al elegir solo la información que es realmente necesaria, su empresa puede evitar recopilar más datos de los que puede manejar y usarlos para objetivos secretos.
#2. Excluir
Limitar la cantidad de datos que recopila su empresa también evitará que acumule más datos de los que puede manejar. Las empresas de Big Tech están comenzando a comprender lo desafiante que es manejar la acumulación de océanos masivos de datos mientras se mantiene la privacidad del cliente. Debido a esto, es fundamental que las empresas recopilen la cantidad mínima de información necesaria para lograr un objetivo determinado.
Por ejemplo, es posible que necesite obtener las direcciones de los consumidores si su empresa les distribuye cosas. Sin embargo, no tendría que pedir su número de seguro social. Esto puede parecer un ejemplo simple, pero destaca lo crucial que es determinar qué tipos de datos son pertinentes para su empresa, cuáles no y por qué.
Su empresa y sus clientes estarán protegidos contra violaciones de privacidad si solo recopila los datos que son absolutamente esenciales.
#3. Banda
Es posible que algunas piezas de datos aún no necesiten ser empujadas más abajo en la estructura de datos después de elegir las categorías de datos para recopilar y eliminar los datos irrelevantes de la recopilación.
Por ejemplo, los procesadores de tarjetas de crédito con frecuencia solo requieren el código postal de una dirección para confirmar la titularidad de la tarjeta. En una situación como esta, los expertos en privacidad pueden esforzarse por eliminar toda la información que podría usarse para identificar al usuario de los datos de dirección enviados al backend, dejando solo el código postal.
Se han impuesto multas específicas de GDPR en Europa por "incumplimiento de los principios de minimización de datos". La minimización de datos sigue siendo una excelente práctica comercial para garantizar que la operación de datos de una empresa sea eficiente, eficiente y de bajo riesgo, aunque aún no existen sanciones comparables según la CCPA de California u otras leyes de privacidad de EE. UU.
#4. Destruir
Una parte crucial de la minimización de datos es la eliminación de datos (borrado de datos). El RGPD exige que las empresas "deben recopilar solo los datos personales que realmente necesitan y deben conservarlos solo durante el tiempo que los necesiten". Esto significa que las empresas deben ser minuciosas al determinar los tiempos de retención de los datos de los clientes.
Los datos deben eliminarse correctamente una vez que se haya logrado el uso comercial previsto, ya que ha llegado al final de su ciclo de vida. Aunque el borrado eficiente de datos suele ser más difícil que simplemente borrar los valores de las celdas, su empresa no debería conservarlos si ya no necesita la información. Esto también es válido para las copias de seguridad; incluso si necesitan ser limpiados al final de un período de retención especificado.
Al seguir estos principios de minimización de datos, su empresa puede cumplir con las leyes internacionales.
¿Cuáles son los 3 puntos de minimización de datos?
- Adecuado – suficiente para lograr su propósito declarado;
- Pertinente – está lógicamente relacionado con ese propósito; y,
- Confinado solo a lo necesario, – Sólo conservas lo necesario para el fin dado.
¿Cuál es el beneficio de la minimización de datos?
Para minimizar la recopilación de datos, las organizaciones deben considerar cuidadosamente qué información necesitan y por qué la necesitan. Sus sistemas de datos se mantendrán en cumplimiento y bien organizados y, como resultado, aumentará la credibilidad de su empresa. Los usuarios, por otro lado, ahora tienen más voz sobre su información y protección bajo las nuevas reglas de privacidad.
Las principales ventajas de adoptar la minimización de datos en una empresa incluyen;
- Reduce el costo de almacenamiento de datos
- Mejora el estado de la seguridad de los datos.
- Refuerza las protecciones de privacidad de datos
- Simplifica los procesos de negocio
- Mantiene el cumplimiento de las normas de datos
¿Qué es la minimización de datos frente a la anonimización?
La minimización de datos es la práctica de recopilar o retener la menor cantidad de datos posible. La anonimización, por otro lado, se refiere a la alteración de los datos que tiene una empresa con el objetivo de hacer que la reidentificación sea poco probable.
¿Cuál es el mejor método para prevenir la pérdida de datos?
A continuación se presentan algunas de las mejores formas de evitar la pérdida de datos;
- Haz una copia de seguridad de tus archivos o datos
- Proteja su hardware
- Mantener una computadora ordenada
- Eduque a su personal sobre los peligros de las fugas de información
- Utilice software para la protección antivirus y antimalware
- Cree políticas sólidas de seguridad para terminales y dispositivos
- Asegúrese de cifrar cualquier información privada o importante
- Actualice su programa con frecuencia.
¿Cuál es la diferencia entre la limitación del propósito y la minimización de datos?
Limitación del propósito: solo use la información personal para el motivo previsto por el cual se obtuvo o para fines adicionales compatibles. La minimización de datos significa procesar solo los datos personales que son necesarios, pertinentes y suficientes para los fines que ha solicitado.
Cómo aplicar la minimización de datos a su empresa
#1. Recopilación de datos estrecha
Primero debe decidir qué información requiere su empresa para operar perfectamente. Mientras tanto, si desea analizar solo los datos más relevantes, sin importar cómo los defina, deberá perfeccionar sus métodos de recopilación de datos. Es esencial restringir el acceso a la información confidencial en los datos que almacena. La información a la que tiene acceso una secretaria sobre un cliente es diferente a la de un vendedor o agente de atención al cliente. Por lo tanto, redúzcalo. Asegúrese de que cada usuario tenga acceso solo a la información que necesita para completar sus tareas.
#2. Verificación y Verificación de Usuarios
La mayoría de los procedimientos de recolección masiva de datos operan bajo la presunción de que los usuarios envían datos útiles y pertinentes en grandes cantidades. Este no es realmente el caso. Muchas empresas, desde pequeñas empresas emergentes hasta multinacionales gigantes, recopilan sin darse cuenta una gran cantidad de datos dañinos. Simplemente por existir en los sistemas corporativos, los datos que posee podrían ser falsos o no condicionados, lo que representa un riesgo para todas las partes.
Para eliminar información innecesaria, las estrategias confiables de minimización de datos implementan procedimientos de verificación y selección de usuarios. Si un servicio de viajes compartidos tuviera tales medidas, podría notar que un solicitante con antecedentes de delitos violentos intenta usar una identidad falsa.
Con estos procedimientos básicos de evaluación implementados, las empresas solo obtendrán información de fuentes confiables que sean realmente útiles.
#3. Gestión progresiva de datos
Muchas empresas pasan por alto el hecho de que los datos de los usuarios quedarán obsoletos con el tiempo. Esto lleva a que las bases de datos se inflen con datos inútiles o falsos. Esto ejerce presión sobre sus sistemas de TI y distorsiona los resultados de cualquier análisis comercial que realice con la información.
Los planes para la minimización de datos que incorporan procesos de revisión progresiva ayudan a los usuarios a mantener la precisión y frescura de los datos, evitando así este problema. Este método simplifica el desarrollo de bases de datos de informes haciéndolas más receptivas a la entrada del usuario. A medida que aumenta la cantidad de datos de los clientes, esto ayuda a la empresa a ahorrar dinero y esfuerzo a largo plazo, al mismo tiempo que reduce el riesgo.
#4. Borrado estratégico
La minimización de datos se basa en gran medida en la práctica de la eliminación selectiva con fines estratégicos. En el mercado digital moderno y en constante evolución, la utilidad de todos los datos de los consumidores caduca rápidamente. Para mantener la utilidad y la seguridad de sus datos, las empresas deben eliminar periódicamente los registros antiguos de sus servidores. Los procesos de eliminación son una parte esencial de cualquier estrategia de minimización de datos.
Las elecciones comerciales que se realicen siempre deben tener en cuenta la identificación de los nuevos tipos de datos que necesita la empresa y la eliminación de los tipos de datos que ya no son útiles para la empresa.
Cuando conserva la información, abre la puerta a brechas de seguridad, información no verificada y otras amenazas. No puedes evitar completamente esos peligros. No obstante, las empresas que adoptan medidas efectivas de minimización de datos pueden mejorar la eficiencia de los procesos de recopilación de datos, acumular información más útil y reducir la exposición al riesgo.
¿Cuáles son ejemplos de minimización de datos?
El principio de minimización de datos también estipula que esta recopilación de datos debe ser necesaria para cumplir con el objetivo del procesamiento. Por ejemplo, el objetivo de recopilar información biométrica como parte de una verificación de huellas dactilares en la puerta de un edificio es evitar que ingresen personas no autorizadas.
Principios de Protección de Datos
Existe una correlación directa entre los principios fundamentales del RGPD y las numerosas normas de protección de datos y privacidad. Una comprensión más profunda de los principios de protección de datos lo ayudará en sus esfuerzos por cumplir con el Reglamento general de protección de datos (GDPR).
El Reglamento General de Protección de Datos (GDPR) es un conjunto de reglas sobre cómo se puede y debe procesar la información personal, basado en siete principios de privacidad. Conocer los siete principios rectores del RGPD es el primer paso para dominar sus leyes y reglamentos.
Los 7 principios de protección de datos;
- Legalidad, Equidad y Transparencia
- Limitación de propósito
- Minimización de datos
- Exactitud
- Limitaciones de almacenamiento
- Integridad y Confidencialidad
- Responsabilidad
Resumen Final
Las organizaciones solo deben recopilar y conservar los datos que realmente necesitan y luego borrar el resto. El valor de los datos disminuye rápidamente, por lo tanto, mantenerlos “por si acaso” es un camino arriesgado.
La minimización de datos es un principio fundamental de protección de la privacidad que puede ser útil para garantizar que los procesos de recopilación, almacenamiento y borrado de datos sean intencionales y legales. La incorporación de este procedimiento en todos los aspectos de sus operaciones de datos no solo lo ayudará a salvaguardar la privacidad de sus consumidores, sino que también reducirá los riesgos potenciales y las multas elevadas para su empresa.
Artículos Relacionados
- CUMPLIMIENTO DE DATOS: Normas de cumplimiento para organizaciones
- ANÁLISIS DE DATOS MINORISTAS: Todo lo que necesita saber
- RIESGO DE GOBERNANZA Y CUMPLIMIENTO: ¿Qué es GRC?
- TRANSFORMACIÓN DE DATOS: Definición, Tipos y Beneficios
- PRIVACIDAD DE DATOS: Importancia y mejores prácticas para las organizaciones
Referencia
