{"id":11020,"date":"2023-05-10T13:07:36","date_gmt":"2023-05-10T11:07:36","guid":{"rendered":"https:\/\/auris.bcntic.com\/?p=11020"},"modified":"2023-05-10T13:07:36","modified_gmt":"2023-05-10T11:07:36","slug":"minimizacion-de-datos-sanciones-ejemplarizantes-por-incumplimiento","status":"publish","type":"post","link":"https:\/\/auris.bcntic.com\/ca\/minimizacion-de-datos-sanciones-ejemplarizantes-por-incumplimiento\/","title":{"rendered":"Minimizaci\u00f3n de datos: Sanciones ejemplarizantes por incumplimiento"},"content":{"rendered":"

\u00bfQu\u00e9 es la Minimizaci\u00f3n de Datos?<\/strong><\/h3>\n

Es uno de los principios que naci\u00f3 con la aprobaci\u00f3n del Reglamento Europeo de Protecci\u00f3n de Datos y la LOPDGDD y, a la vista de las \u00faltimas resoluciones emitidas por distintas Agencias de Protecci\u00f3n de Datos a nivel europeo, este principio es\u00a0la piedra angular del cumplimento de la normativa\u00a0<\/b>que ha llegado a Europa para quedarse, y con fuerza.<\/p>\n

La minimizaci\u00f3n es la obligaci\u00f3n impuesta a las empresas de no recabar, tratar ni almacenar m\u00e1s datos personales de los necesarios y durante un per\u00edodo de tiempo indefinido\u00a0<\/strong>o demasiado largo, especialmente por los riesgos que esto puede suponer para los derechos y libertades de los interesados.<\/p>\n

Minimizar debe hacerse desde el dise\u00f1o<\/strong><\/h3>\n

La minimizaci\u00f3n se configura como un principio que debe cumplirse desde el dise\u00f1o. El empresario debe decidir desde el inicio qu\u00e9 datos personales va a tratar, c\u00f3mo los va a tratar y cuanto tiempo los va a conservar.\u00a0<\/b>Es necesario cerciorarse, siempre previamente a la obtenci\u00f3n, que el tratamiento de datos estar\u00e1 justificado con una necesidad que surja de la propia actividad empresarial.<\/p>\n

Si bien por la definici\u00f3n que nos da la Ley puede parecer que es un principio f\u00e1cil de cumplir, no lo es en absoluto.\u00a0En la pr\u00e1ctica nos encontramos numerosas dudas que no son f\u00e1ciles de responder.\u00a0<\/strong><\/p>\n

A modo de ejemplo, la selecci\u00f3n de personal:<\/p>\n

\n

Un seleccionador puede pedir m\u00e1s o menos informaci\u00f3n para elegir al candidato m\u00e1s adecuado, pero \u00bfD\u00f3nde est\u00e1 el l\u00edmite aceptable? \u00bfrealmente toda la informaci\u00f3n que solicita es decisiva para elegir al candidato? \u00bfPodr\u00eda llegar al mismo punto solicitando menos informaci\u00f3n de car\u00e1cter personal?<\/p>\n<\/blockquote>\n

Estas cuestiones deben plantearse antes y dise\u00f1ar un punto de equilibrio entre el cumplimento \u00f3ptimo de los objetivos del tratamiento y el respeto por el derecho a la protecci\u00f3n de datos de los interesados.<\/p>\n

Recientemente hemos podido ver distintas resoluciones a nivel estatal y europeo que ejemplarizan tanto la importancia de este principio como lo complicado que es poner l\u00edmites. Vamos a explicar tres ejemplos muy gr\u00e1ficos:<\/p>\n

Copia del DNI en Hotel<\/strong><\/h4>\n

Es una pr\u00e1ctica habitual del sector hotelero (tambi\u00e9n en apartamentos de uso tur\u00edstico) solicitar copia del DNI en el momento de realizarse el registro de entrada. Sin embargo, mediante una resoluci\u00f3n de marzo de 2022, impuso una multa de 30.000 Euros a un establecimiento por considerar que solicitando la copia del DNI estaba vulnerando el principio de minimizaci\u00f3n. <\/strong><\/p>\n

\n

Lo cierto es que los hoteles piden el DNI en cumplimiento del art\u00edculo 25 de la Ley Org\u00e1nica 4\/2015, de 30 de marzo, de protecci\u00f3n de la seguridad ciudadana<\/a>, que establece que los establecimientos est\u00e1n obligados a ” las obligaciones de registro documental\u00a0e informaci\u00f3n en los t\u00e9rminos que establezcan las disposiciones aplicables”. <\/em>Seg\u00fan la AEPD, esta norma legitima a recoger algunos\u00a0datos personales. En concreto:<\/p>\n<\/blockquote>\n