El principio de minimización del tratamiento de datos viene recogido en el artículo 5.1.c del RGPD. Estipula que los datos han de ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. Ello supone que el responsable de un tratamiento debe determinar antes de comenzar dicho tratamiento qué datos y en qué presentación necesita para lograr la finalidad prevista. El criterio a seguir es que no se debe proceder a tratar datos personales si no es estrictamente necesario para lograr el objetivo que se desea conseguir. En caso de que sea inevitable procesar datos personales, el principio impone que el tratamiento se limite a aquellos que sean adecuados y relevantes para los fines a los que se destina. Además, siempre será preferible utilizar datos a seudonimizados que identificativos. El concepto de minimización de datos apela directamente a la noción de necesidad.
El artículo 66 del EEDS menciona expresamente la necesidad de que los datos tratados sean los estrictamente adecuados y pertinentes, limitándose a lo necesario en relación con los fines de tratamiento indicados en la solicitud de acceso a datos de salud.
NOTAS ESENCIALES:
- Solo pueden tratarse los datos estrictamente necesarios para la finalidad concreta (cons.19).
- Se traduce en que los datos, antes de ponerse a disposición, deben pasar por procesos de anonimización, o, cuando no sea viable, seudonimización.
- El acceso se restringe a los datos que sean necesarios para la finalidad específica aprobada en el permiso de datos (art.68.1.d).
MATERIALES DISPONIBLES: