És molt difícil donar un únic consell per començar a fer entendre la protecció de dades. És impossible, de fet. Aquest àmbit és tan ampli i permet aproximacions tan diverses que establir un primer pas unívoc i general seria fins i tot temerari.
Tanmateix, posats a ensenyar les cartes, ja que no podem guardar l’as per al final, que pot ser molt diversa, podem posar el focus en primera instància en un dels conceptes més rellevants del Reglament General de Protecció de Dades (RGPD), la minimització.
Només el necessari i que estigui justificat. El principi de la minimització del tractament de dades personals és crucial en la salvaguarda de la privadesa dels ciutadans europeus en l’era digital, i tot i ser essencial, sovint és oblidat o ignorat per moltes empreses. No obstant això, assumir la minimització de dades no només és una obligació legal, sinó també una pràctica empresarial responsable que pot generar confiança i millorar les relacions amb els clients.
La minimització de dades implica recopilar, processar i emmagatzemar només la informació personal estrictament necessària per a una finalitat específica. Cal tenir-ho present sempre, sigui quina sigui l’activitat empresarial, perquè serà estrany no haver de prendre una decisió en aquesta línia en molts moments de tota mena d’empreses, institucions o associacions.
Sense anar més lluny, els típics formularis de registre de clients, que inclouen noms, adreces o números de telèfon, han de garantir que aquesta informació sigui necessària per al servei o producte que ofereixen. Una llibreria en línia pot necessitar aquestes dades obligatòriament per servir una comanda, però el gènere, l’edat, les preferències del seu oci o l’estat civil, informació no essencial per a la transacció, és millor evitar-la.
Potser n’heu sentit a parlar recentment del cas de les fotocòpies dels DNI per a segons quins tràmits, arran d’una publicació al respecte de l’Agència Espanyola de Protecció de Dades, o de l’escaneig de les empremtes digitals per accedir a les oficines o gimnasos.
Per garantir el compliment del principi de minimització de dades, podem tenir presents diverses bones pràctiques que han de començar per una revisió exhaustiva de tots els processos de recopilació, emmagatzematge i processament de dades per identificar i eliminar informació no necessària. I com minimitzar no vol dir que siguin poques, perquè a vegades les dades necessàries poden ser moltes i, fins i tot, sensibles, el següent és assegurar la implementació de controls d’accés per garantir que només el personal autoritzat tingui accés a totes aquelles dades personals. Si a més, aconseguim cert nivell d’anonimització i pseudonimització per protegir les dades, ja tindrem un pas de gegant assolit. Sobretot, pensant que complir amb el principi de minimització de dades no només és un requisit legal, sinó també una pràctica ètica i responsable i això, avui, té un valor també.
