¿Qué es Principio de Proporcionalidad del Dato?
El Principio de Proporcionalidad (también conocido en legislaciones internacionales como minimización de datos) dicta que el volumen y la naturaleza de la información recopilada deben guardar una relación de equilibrio directo con el objetivo del servicio prestado. En el ámbito corporativo y financiero, este principio prohíbe explícitamente exigir información excesiva o injustificada al usuario. Por ejemplo, si un cliente desea descargar un catálogo digital o suscribirse a un boletín, no es proporcional exigirle su RUT, su dirección comercial o su historial de ingresos. La recolección indiscriminada de datos ("por si acaso") vulnera la privacidad y aumenta de forma crítica los riesgos legales ante eventuales filtraciones. Bajo los estándares regulatorios actuales, las organizaciones deben realizar un análisis de necesidad previo a cualquier captura de datos, asegurando que cada campo solicitado en sus plataformas digitales tenga una justificación técnica y legal demostrable.
Ejemplo:
Un software de gestión de preventa solo solicita el correo electrónico y el nombre del usuario para activar una cuenta de prueba gratuita.
Consejos de aplicación
Realiza una auditoría sobre todos los formularios de captura de datos de tu empresa (sitios web, aplicaciones, contratos) y elimina cualquier campo que no sea indispensable para la operación, disminuyendo así tu superficie de riesgo ante la ley de protección de datos.Diferencias relevantes
El Principio de Proporcionalidad se enfoca en limitar la cantidad y el tipo de datos que se capturan de un usuario a lo estrictamente necesario, mientras que el Principio de Finalidad establece que, sin importar cuántos datos se tengan, estos solo pueden ser utilizados para el objetivo que el titular autorizó originalmente.Normativas asociadas
Ley N° 19.628 (Sobre Protección de la Vida Privada - Artículo 9°): Es el pilar legal matriz donde se consagra el principio de proporcionalidad (también denominado de minimización). Esta disposición establece explícitamente que los datos de carácter personal que se recolecten y traten deben ser necesarios, pertinentes y no excesivos en relación con la finalidad legítima para la cual hubieren sido recabados, prohibiendo el almacenamiento de información que no guarde relación directa con el servicio prestado. Ley de Nueva Institucionalidad de Protección de Datos Personales (Modificación a la Ley N° 19.628 / Estándar GDPR): Eleva de forma explícita el principio de proporcionalidad al rango de estándar internacional. Modifica la estructura regulatoria para obligar a las empresas a implementar la "Privacidad por Diseño y por Defecto", mandatando que los sistemas informáticos, las APIs financieras y las plataformas digitales solo capturen el set mínimo de datos estrictamente requeridos para cada operación, bajo la supervisión directa de la Agencia de Protección de Datos Personales.Preguntas frecuentes
¿Quién determina si un dato solicitado es proporcional o excesivo?
En primera instancia, la propia organización mediante sus políticas de cumplimiento normativo. Ante una denuncia o fiscalización, es la autoridad de control o los tribunales de justicia quienes evalúan si existía una necesidad real y directa entre el dato exigido y el servicio entregado.
¿Se puede justificar la captura de datos excesivos argumentando mejoras en la experiencia del usuario?
No de forma obligatoria. Si bien se pueden pedir datos opcionales para personalizar un servicio (como la fecha de cumpleaños), el sistema debe permitir que el usuario use las funciones principales del software sin verse forzado a entregar dicha información secundaria.
¿Cómo afecta este principio al almacenamiento histórico de datos en una empresa?
Obliga a establecer políticas de purga o anonimización de datos. Si la finalidad para la cual recolectaste la información ya se cumplió (por ejemplo, terminó la vigencia de un contrato temporal), mantener esos datos personales indefinidamente infringe el principio de proporcionalidad.
Ver video demos