- El principio de minimización de datos recuerda al ciudadano la relevancia del 'menos es más': no se trata de recoger toda la información posible, sino sólo la estrictamente necesaria para el fin que se desee conseguir.
- "Nos hemos acostumbrado a entregar nuestro DNI o informar de nuestro género en formularios de alta, para comprar un móvil, realizar muchos trámites ordinarios... 
Y, sin embargo, no sabemos por qué es necesario recopilar esos datos, para qué se usa", expone Teresa Regueiro, abogada del despacho de Derecho Digital Pintos & Salgado.
El cambio ha sido notorio: la sociedad del siglo XXI ha pasado del papel, los bolígrafos y los archivadores con nuestra información personal a los programas informáticos y ficheros digitales que centralizan y gestionan nuestros datos. De un sistema lento y limitado físicamente a la rapidez para copiar, compartir y almacenar del ecosistema virtual.
Pero aunque la transformación conlleva aspectos positivos, también impacta de forma negativa en el día a día del ciudadano: la cultura tecnológica actual nos ha acostumbrado a entregar muchos más datos personales de los que se precisan, como apuntan desde el bufete de abogados Pintos & Salgado, especializado en Derecho Digital.
El análisis de este fenómeno lo realiza Teresa Regueiro, especialista del despacho en protección de datos: "Debemos partir de la idea de que, en un mundo donde se mercadea con la información, nuestros datos personales son el nuevo petróleo. Y es muy fácil que las empresas y organizaciones se pasen de la raya recogiendo más información de la estrictamente necesaria, con los riesgos que traen aparejados".
Para Regueiro, existe un principio fundamental que no solo debe ser una obligación legal, sino una nueva manera de pensar: el principio de minimización de datos. Ya recogido en el Reglamento General de Protección de Datos (RGPD), el principio expone una máxima clara: que la recopilación de estos datos deberá ser adecuada, pertinente y limitada a lo necesario para obtener el fin que se desea. Es decir, que no se trata de "recoger toda la información posible, sino únicamente la imprescindible y necesaria".
"Culturalmente", continúa la abogada, "nos hemos olvidado de hacernos ciertas preguntas: ¿quién controla esa información? ¿Para qué se usa? ¿Y de verdad es realmente necesaria? Al final, es la organización o empresa quien debe justificar por qué un dato es imprescindible para la compra de cierto producto o servicio o la realización del trámite".
EL DNI Y EL GÉNERO, LOS DATOS QUE SE PROPORCIONAN SIN LÍMITES
Más allá de su carácter conceptual, el principio de minimización de datos se vulnera con una práctica cotidiana: solicitar fotocopias del Documento Nacional de Identidad para todo.
"Si quieres comprar un móvil, ejercer un derecho, alquilar un piso... para todo ello se solicitaba una fotocopia del DNI, como si fuese una llave maestra que justificase cualquier cosa. Pero la Agencia Española de Protección de Datos (AEPD) ya ha emitido en los últimos años varios pronunciamientos para sancionar a ciertas organizaciones que solicitaban una fotocopia del DNI de forma desproporcionada, contradiciendo el principio de minimización de datos" expone Teresa Regueiro.
La entrega del DNI no es un asunto menor, sino que se enfrenta a un riesgo claro: hay que ser conscientes de que proporcionar este dato tan personal puede derivar en, entre otras cuestiones, una usurpación de identidad.
"Otro mal hábito por parte de empresas y organizaciones atiende al requerimiento del género o sexo de la persona. Es habitual que nos soliciten en muchos formularios de alta este dato, pero sin una justificación clara de para qué se utilizará", contextualiza Regueiro. Y proporciona también más contexto: en este mismo 2025 el Tribunal de Justicia de la Unión Europea (TJUE) ha emitido una sentencia en donde establece que la identidad de género no es un dato necesario, por ejemplo, para realizar una transacción comercial.
Esta decisión surge a raíz de que la compañía de ferrocarril francesa SNCF obligaba a sus clientes a elegir un término de cortesía "señor" o "señora" para completar la venta de billetes. El tribunal consideró que esta práctica no era indispensable para la compra y vulneraba el principio de protección de datos.
"Al final, es una forma de entender el tratamiento de datos personales, una forma de pensar basada en una cuestión fundamental: menos es más. Y que, en muchos casos, una copia del DNI no es la solución, sino el inicio de un problema", concluye Teresa Regueiro desde Pintos & Salgado.
