Minimização de dados
O princípio de que as organizações devem recolher e tratar apenas os dados pessoais estritamente necessários para a finalidade especificada.
A minimização de dados é um princípio fundamental ao abrigo do RGPD (Artigo 5(1)(c)) que estipula que os dados pessoais devem ser adequados, pertinentes e limitados ao necessário em relação às finalidades para as quais são tratados. Na prática, isto significa que as organizações devem recolher apenas os dados de que realmente necessitam, evitar recolher dados na presunção de que possam ser úteis mais tarde, e rever regularmente as suas práticas de recolha de dados para garantir que permanecem proporcionais.
Aplicar a minimização de dados a websites significa avaliar cuidadosamente cada campo de formulário, tecnologia de rastreamento e ponto de recolha de dados. Necessita realmente de uma data de nascimento para uma inscrição em newsletter? A sua ferramenta de análise precisa de recolher endereços IP completos? Está a armazenar dados durante mais tempo do que o necessário? Os reguladores esperam cada vez mais que as organizações demonstrem como aplicaram os princípios de minimização de dados no desenho dos seus sistemas, um conceito conhecido como proteção de dados desde a conceção e por defeito (Artigo 25 do RGPD). Violações deste princípio resultaram em coimas significativas, particularmente em casos onde as organizações recolheram dados excessivos através de formulários ou implementaram rastreamento desproporcionado.