Las entidades locales, como responsables del tratamiento, deben cumplir la normativa de protección de datos ya que en el ejercicio de su labor administrativa diaria utilizan gran cantidad de datos de carácter personal. Una de sus obligaciones es la aplicación de los principios generales en materia de protección de datos puesto que sientan las bases del cumplimiento de esta normativa. Estos principios son aquel conjunto de reglas que determinan cómo han de recogerse, tratar y ceder los datos de carácter personal por parte de los responsables del tratamiento. Uno de estos principios es el principio de minimización de datos personales, incluido como novedad en el Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, Reglamento UE 2016/679).
El principio de minimización de datos se define en el artículo 5.1 c) del Reglamento UE 2016/679 como la garantía de que únicamente se están tratando los datos precisos para los fines específicos del tratamiento. La entidad local debe cumplir el principio de minimización de datos en cuanto a utilizar los datos personales mínimos para los fines del tratamiento.
La entidad local debe tener en cuenta este principio en todo tratamiento de datos (recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción) pero debe prestar especial atención a la hora de ceder o publicar datos de carácter personal debido a la trascendencia que puede suponer este incumplimiento en caso de cesión o publicación de datos personales.
Por tanto, en aplicación del principio de minimización de datos, los datos personales objeto de tratamiento por parte de la entidad local deben poseer tres características:
Las administraciones públicas deben cumplir el principio de minimización de datos: únicamente deben tratarse datos adecuados, pertinentes y limitados a lo necesario.
Las entidades locales, siendo conscientes de estas características, deben adoptar las medidas necesarias para cumplirlas en el tratamiento de los datos personales. Estas medidas se fundamentan en la aplicación de la privacidad desde el diseño y por defecto.
Para el cumplimiento del principio de minimización de datos es importante prestar atención al principio de la privacidad desde el diseño y por defecto recogido en el artículo 25 del Reglamento UE 2016/679 ya que están estrechamente relacionados entre sí.
Dentro de las medidas que todo responsable puede tener en cuenta para cumplir con el principio de minimización de datos en aplicación de la privacidad desde el diseño podemos encontrar:
La entidad local cuando recoge datos del interesado debe preguntarse: ¿Es necesario conocer este dato para llevar a cabo con éxito la actividad que vamos a realizar?
Así las cosas, la entidad local debe establecer una configuración de la privacidad desde el diseño y por defecto de los tratamientos de datos personales que sea respetuosa con los principios de protección de datos, abogando por un tratamiento mínimamente intrusivo: mínima cantidad de datos personales, mínima extensión del tratamiento, mínimo plazo de conservación y mínima accesibilidad a datos personales.
En definitiva, las administraciones públicas deben cumplir con el principio de minimización de datos a la hora de tratar datos personales, adoptando las medidas necesarias para garantizar dicho cumplimiento. Para ello, es importante tener en cuenta la aplicación del principio de privacidad desde el diseño y por defecto, minimizando los datos personales de la entidad a lo largo de todas las etapas del tratamiento recogida, uso, conservación y difusión.
Puede ampliar la información sobre este tema, accediendo a la Sección de Administración Electrónica de la Plataforma Corporativa de esPublico: un espacio de contenido especializado dedicado a facilitar la adaptación de las entidades locales a su actuación por medios electrónicos, así como a apoyar el proceso de transformación digital.
La Sección ofrece numerosos recursos explicativos, entre otros, guías didácticas, infografías interactivas, videotutoriales, diccionario de terminología digital, etc. Puede acceder a la Sección de Administración.
Puede acceder a la Sección de Administración Electrónica de esPublico, pulsando aquí.