Protección de Datos

Minimización de datos RGPD: cómo aplicarla

Minimización de datos RGPD (art. 5.1.c): formularios que piden de más, DNI, currículos y datos de salud en RRHH, con checklist práctico y casos de la AEPD.

También disponible en:English·Français

En una frase. El principio de minimización de datos del art. 5.1.c) RGPD obliga a tratar solo los datos adecuados, pertinentes y limitados a lo necesario para la finalidad: si un dato no es imprescindible para el fin declarado, recogerlo es una infracción, por muy útil que parezca.

Puntos clave

  • La minimización (art. 5.1.c) exige recoger únicamente los datos necesarios para la finalidad concreta, ni uno más.
  • El test es simple: por cada dato, ¿es imprescindible para el fin? Si la respuesta es “puede servir más adelante”, sobra.
  • Errores habituales: formularios que piden de más, fotocopia del DNI por defecto, currículos con datos excesivos y datos de salud en RRHH sin base.
  • La minimización se conecta con la limitación de la finalidad: sin fin claro, es imposible saber qué es necesario.
  • La AEPD sanciona la exigencia de datos innecesarios; el caso del reconocimiento facial de Mercadona (2,52 millones EUR) ilustra el exceso de datos frente a la finalidad de prevención.

Qué significa minimizar los datos

El principio de minimización de datos, recogido en el art. 5.1.c) RGPD, exige que los datos personales sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan. Traducido a la práctica: el responsable solo puede recoger los datos estrictamente necesarios para la finalidad declarada.

La minimización desafía un reflejo comercial muy extendido: recoger “por si acaso”. Cuanto más dato, más valor potencial, se piensa. El RGPD invierte esa lógica: cada dato es una responsabilidad y un riesgo, no un activo gratuito. Un dato que no se recoge no puede filtrarse, no hay que protegerlo y no genera obligaciones. La minimización es, además, la primera línea de defensa frente a una brecha de seguridad: lo que no está, no se expone.

El test de necesidad, dato a dato

Aplicar la minimización no es una declaración de intenciones, es un examen concreto. Por cada campo que se recoge, hay que preguntarse:

  1. ¿Es necesario para la finalidad? No “útil”, no “conveniente”: necesario.
  2. ¿Existe una alternativa menos invasiva? Verificar la edad puede no requerir la fecha exacta de nacimiento; confirmar identidad puede no requerir el DNI escaneado.
  3. ¿Se puede alcanzar el fin con datos agregados o seudonimizados?

Si un dato no supera este test, sobra. Y recoger datos que sobran no es una imprudencia menor: es una infracción del art. 5.1.c) que la AEPD valora en sus inspecciones.

Errores típicos de exceso de datos

Los patrones se repiten en casi todas las organizaciones:

Práctica Problema de minimización
Formulario web que pide teléfono, DNI y fecha de nacimiento para una newsletter Datos innecesarios para el fin (enviar un boletín)
Fotocopia del DNI “para el archivo” Recogida por defecto sin necesidad acreditada
Currículos conservados con datos de salud o familiares Datos excesivos e irrelevantes para la selección
Datos de salud en expedientes de RRHH sin base Categoría especial del art. 9 sin necesidad ni habilitación
Videovigilancia que capta la vía pública Exceso respecto al fin de seguridad del local

En el ámbito laboral, la minimización tiene especial recorrido: los expedientes de personal acumulan datos que nunca debieron recogerse. La guía de RGPD en recursos humanos detalla qué datos son admisibles en cada fase de la relación laboral.

Casos de la AEPD sobre exceso de datos

La AEPD ha abordado el exceso de datos en varias líneas. El caso más conocido es el del sistema de reconocimiento facial de Mercadona, sancionado con 2,52 millones EUR (2021): la Agencia consideró desproporcionado captar datos biométricos —categoría especial del art. 9— de todas las personas que accedían a las tiendas, incluidos menores y trabajadores, para la finalidad de detectar a personas con órdenes de alejamiento. El volumen y la sensibilidad de los datos superaban con creces lo necesario para el fin.

En el ámbito laboral, la AEPD también ha examinado la exigencia a repartidores de aportar el certificado de antecedentes penales —un dato del art. 10 que la mayoría de empleadores privados no está habilitada a tratar—, un ejemplo claro de recogida de datos innecesarios y no amparados por la finalidad de contratación. Cuando el dato no es imprescindible ni hay habilitación legal, recogerlo desemboca en sanciones RGPD.

Minimización y seguridad: menos datos, menos riesgo

La minimización no es solo una obligación de principios: es una de las medidas de seguridad más eficaces y baratas que existen. Cada dato que no se recoge es un dato que no puede filtrarse en una brecha, que no hay que cifrar, custodiar ni incluir en una notificación a la AEPD. Cuando una organización sufre un incidente, el alcance del daño es directamente proporcional al volumen y la sensibilidad de los datos que almacenaba de más.

Esta lógica conecta la minimización con la privacidad desde el diseño del art. 25 RGPD: diseñar sistemas que por defecto capten lo mínimo reduce la superficie de exposición desde el origen. Reduce también el coste de cumplimiento —menos datos que inventariar, menos derechos que atender sobre información innecesaria— y la exposición sancionadora. Por eso los equipos que entienden la minimización como una decisión de seguridad, y no como una carga burocrática, terminan gastando menos y arriesgando menos. Recoger de menos casi nunca perjudica; recoger de más siempre acumula riesgo.

Cómo aplicar la minimización paso a paso

  1. Revisa cada formulario y campo. Elimina lo que no supere el test de necesidad.
  2. Marca lo obligatorio frente a lo opcional. Y justifica por qué cada campo obligatorio lo es.
  3. Sustituye datos por alternativas menos invasivas. Franja de edad en vez de fecha exacta; verificación sin retener el DNI.
  4. Depura los históricos. Los expedientes antiguos suelen ser el mayor foco de exceso; conéctalo con la limitación de la conservación.
  5. Documenta la decisión. En una evaluación de impacto cuando el tratamiento sea de riesgo, o en el registro en el resto de casos.

Revisar campo a campo decenas de formularios y procesos es tedioso y se hace mal a mano; una plataforma como Legiscope ayuda a inventariar qué datos se recogen en cada tratamiento y a señalar los que no encajan con la finalidad declarada.

FAQ

¿Puedo pedir el DNI a todos mis clientes?

Solo si es necesario para la finalidad y existe base para ello (por ejemplo, obligaciones de identificación en ciertos sectores). Pedir o fotocopiar el DNI “por defecto” cuando la identidad puede verificarse de otro modo infringe la minimización de datos.

¿Qué relación hay entre minimización y limitación de la finalidad?

Son inseparables. Sin una finalidad determinada no se puede saber qué datos son necesarios. La finalidad define el marco; la minimización recorta dentro de él a lo estrictamente imprescindible.

¿Puedo conservar currículos con todos los datos que envían los candidatos?

Debes limitar el tratamiento a los datos pertinentes para la selección y no conservar información excesiva o sensible que no necesites. Además, la conservación tras el proceso debe tener un plazo justificado; guardarlos indefinidamente “por si surge una vacante” requiere base e información.

¿La videovigilancia también está sujeta a minimización?

Sí. Las cámaras solo pueden captar lo necesario para la finalidad de seguridad. Grabar la vía pública o zonas ajenas al ámbito a proteger es un exceso que la AEPD sanciona, además de las obligaciones específicas del art. 22 LOPDGDD.


Fuentes oficiales: AEPD, Reglamento (UE) 2016/679 (RGPD) y Comité Europeo de Protección de Datos (CEPD).

Legiscope automates this for you

Stop doing compliance manually. Legiscope's AI handles ROPA creation, DPA audits, and gap analysis — in minutes, not weeks.

Start free trial
TD
Written by
Fondateur de Legiscope et expert RGPD

Docteur en droit de l'Université Panthéon-Assas (Paris II), 23 ans d'expérience en droit du numérique et conformité RGPD. Ancien conseiller de l'administration du Premier ministre sur la mise en œuvre du RGPD. Thiébaut est le fondateur de Legiscope, plateforme de conformité RGPD automatisée par l'IA.

View full author profile →