Minimización de datos
En la vida universitaria se rellenan formularios, se gestionan inscripciones, se preparan encuestas, se crean listas de difusión, se revisan expedientes y se comparten documentos para coordinar actividades. En todos esos procesos aparece una pregunta sencilla, pero no siempre fácil de contestar: ¿necesitamos realmente todos los datos que estamos pidiendo?
El principio de minimización de datos invita a cambiar el reflejo de “por si acaso” por otro más seguro: “solo si hace falta”. No se trata de trabajar con menos información de la necesaria, sino de evitar acumulaciones que después aumentan el riesgo, complican la gestión y pueden afectar a la privacidad de las personas.
En la Universidad Pontificia Comillas, este principio encaja de forma natural con la actividad diaria: matrículas, tutorías, becas, movilidad internacional, investigación, formularios de asistencia, atención administrativa, bibliotecas, correo institucional y trabajo colaborativo. Cuantos menos datos innecesarios circulen, menos superficie queda expuesta ante errores, accesos indebidos o envíos accidentales.
Qué es la minimización de datos y por qué importa
Minimizar datos significa recoger, usar, compartir y conservar únicamente los datos personales que sean adecuados, pertinentes y limitados a lo necesario para una finalidad concreta. Es una obligación del RGPD, no una recomendación opcional: el artículo 5.1.c establece que los datos personales deben ser “adecuados, pertinentes y limitados a lo necesario” en relación con los fines del tratamiento.
La idea es muy práctica. Si un formulario sirve para apuntarse a una charla, puede que baste con nombre, correo institucional y, quizá, colectivo de pertenencia si es necesario para la organización. Pedir DNI, dirección postal, fecha de nacimiento o teléfono personal “por si luego hiciera falta” puede ser excesivo si no hay una razón clara y justificada.
La minimización reduce riesgos de varias formas. Si se produce un envío a un destinatario equivocado, se expone menos información. Si una lista de asistentes queda compartida en un espacio no previsto, el impacto será menor. Si una hoja de cálculo se conserva más tiempo del necesario, contendrá menos datos sensibles. Y si un atacante consigue acceder a un repositorio, encontrará menos material útil.
También mejora la calidad del trabajo. Los formularios más breves se completan mejor, las bases de datos pequeñas se revisan con más facilidad y los documentos con menos datos personales generan menos dudas al compartirlos. Proteger datos no es frenar la actividad: es hacerla más ordenada, más segura y más sostenible.

Señales útiles y límites
Hay señales que ayudan a detectar cuándo estamos recogiendo más datos de los necesarios. Una de las más claras es el campo que nadie sabe explicar. Si en un formulario aparece una casilla y, al preguntar para qué sirve, la respuesta es “siempre se ha pedido” o “por si acaso”, conviene revisarla.
Otra señal aparece en las hojas de cálculo heredadas. A veces contienen columnas antiguas, datos de ediciones anteriores, comentarios libres, teléfonos personales, documentos de identidad o información que ya no se usa. Que un fichero haya sido útil en otro momento no significa que todo su contenido siga siendo necesario.
También conviene observar los campos de texto libre. Son cómodos, pero pueden acabar recogiendo información excesiva: circunstancias personales, detalles de salud, situaciones familiares, valoraciones subjetivas o datos de terceros. Cuando sea posible, es mejor usar opciones cerradas, categorías generales o instrucciones claras sobre qué no debe incluirse.
Una señal aislada no confirma necesariamente un problema. Puede haber procesos que necesiten más datos por motivos académicos, administrativos, legales o de seguridad. La cuestión no es eliminar datos sin criterio, sino poder justificar cada dato en función de la finalidad, limitar quién lo ve y retirarlo cuando deje de ser necesario.
Qué ocurre por dentro cuando pedimos demasiados datos
Cuando se recoge un dato personal, no se queda quieto. Entra en un formulario, pasa a una base de datos, puede exportarse a una hoja de cálculo, enviarse por correo, incorporarse a una lista, alojarse en una carpeta compartida o aparecer en una copia de seguridad. Cada paso añade lugares donde ese dato debe protegerse.
Un primer punto es el acceso. No es lo mismo que una información esté disponible solo para quien gestiona una inscripción que para todo un equipo, una unidad completa o una lista de distribución amplia. La clasificación de la información y la limitación de accesos son medidas básicas para que cada persona acceda únicamente a lo que necesita para su trabajo.
Un segundo punto son las autorizaciones. Compartir un documento con “cualquiera con el enlace” puede parecer rápido, pero puede abrir la puerta a accesos no previstos. En cambio, compartir con personas concretas, revisar permisos y retirar accesos al terminar una actividad reduce el recorrido de los datos.
Un tercer punto es la recuperación. Si se guardan datos innecesarios en múltiples ubicaciones, borrarlos o corregirlos después resulta más difícil. La minimización no solo afecta a la recogida: también ayuda a conservar menos copias, menos versiones y menos información dispersa.
Qué está en juego en la Universidad
En la Universidad, los datos personales aparecen en muchos contextos distintos. Un expediente académico contiene información que debe tratarse con especial cuidado. Una tutoría puede incluir observaciones que no deberían circular fuera del contexto adecuado. Una convocatoria puede requerir documentación concreta, pero no necesariamente toda la información disponible sobre una persona.
Las actas, las listas de clase, las solicitudes de movilidad, las encuestas, los formularios de actividades, las reservas de espacios, los préstamos bibliotecarios, la gestión de prácticas, los proyectos de investigación y los documentos compartidos tienen algo en común: todos pueden funcionar mejor cuando los datos están bien delimitados.
El riesgo no siempre viene de un ataque sofisticado. Puede ser un correo enviado a una lista equivocada, una hoja de cálculo reutilizada sin revisar, un documento con metadatos, una encuesta que pregunta demasiado, un fichero antiguo que sigue en una carpeta abierta o una lista de difusión que mantiene a personas que ya no deberían estar incluidas.
Minimizar ayuda a que estos errores tengan menos recorrido. Si una lista solo contiene correos institucionales y no teléfonos personales, el impacto de una exposición accidental será menor. Si una encuesta se analiza con datos agregados, se reduce la posibilidad de identificar respuestas concretas. Si un seguimiento administrativo usa un código interno en lugar de datos identificativos visibles para todo el equipo, se protege mejor a las personas.
Cómo ayuda el STIC
El STIC puede orientar cuando surgen dudas sobre cómo proteger información, cómo reducir exposición en documentos compartidos, cómo revisar permisos, cómo actuar ante un envío accidental o cómo contener una situación que pueda afectar a datos personales. Su papel es ayudar a ordenar el problema, reducir el impacto y coordinar las actuaciones técnicas que procedan.
También puede aportar recomendaciones generales sobre buenas prácticas: uso prudente del correo institucional, revisión de accesos, protección de dispositivos, gestión de ficheros, conservación responsable y comunicación temprana de incidencias. No hace falta esperar a tener toda la información perfecta para pedir ayuda; avisar pronto suele facilitar una respuesta más eficaz.
Cuando una persona detecta que ha compartido un fichero con más datos de los necesarios, que una lista de difusión no estaba bien limitada o que un formulario está recogiendo información excesiva, la reacción adecuada no es ocultarlo ni retrasarlo. Lo útil es parar, revisar el alcance y consultar cuanto antes por el canal oficial.
Lo que ha cambiado en 2025–2026
La minimización se ha vuelto más importante por la forma en que se trabaja. Cada vez se combinan más formularios en línea, hojas colaborativas, automatizaciones, herramientas de análisis, servicios en la nube y soluciones con IA generativa. La IA generativa es una tecnología capaz de producir texto, imágenes, código u otros contenidos a partir de instrucciones; si se le proporcionan datos personales innecesarios, esos datos pueden quedar fuera del contexto previsto.
También ha aumentado el interés por técnicas como la seudonimización y la anonimización. La seudonimización reduce la posibilidad de vincular directamente los datos con una persona concreta, pero mantiene una información adicional que permite reidentificarla si se dispone de la clave o tabla correspondiente. El RGPD define la seudonimización en su artículo 4.5, y el Comité Europeo de Protección de Datos adoptó en enero de 2025 unas directrices específicas sobre esta materia.
La anonimización va más lejos: busca que los datos ya no puedan asociarse a una persona identificada o identificable. Cuando la anonimización es real, esos datos dejan de considerarse datos personales a efectos del RGPD, pero lograrlo exige cuidado porque combinar fuentes distintas puede permitir reidentificaciones inesperadas. El Comité Europeo de Protección de Datos recuerda que la seudonimización y la anonimización son conceptos distintos, y que solo los datos verdaderamente anónimos quedan fuera del ámbito de la normativa de protección de datos.
En la práctica, esto significa que no basta con quitar el nombre de una tabla. Si quedan correo, identificador, grupo muy pequeño, fecha concreta, código de expediente o una combinación de variables que permita reconocer a alguien, quizá el conjunto siga siendo identificable.

Datos recientes en contexto
El RGPD mantiene como regla central que los datos deben ser adecuados, pertinentes y limitados a lo necesario para la finalidad perseguida; esta formulación aparece en el artículo 5.1.c del Reglamento 2016/679.
La seudonimización está definida en el artículo 4.5 del RGPD y se considera una garantía que puede reducir riesgos, aunque no convierte automáticamente los datos en anónimos.
El Comité Europeo de Protección de Datos adoptó el 16 de enero de 2025 las Directrices 01/2025 sobre seudonimización, con el objetivo de aclarar cuándo y cómo puede aplicarse como medida de cumplimiento.
La AEPD explica que anonimizar y seudonimizar no producen el mismo resultado: la anonimización genera un nuevo conjunto de datos no reversible si está bien realizada, mientras que la seudonimización mantiene información adicional que permite revertir la identificación en determinadas condiciones.
No hay un estudio público reciente que permita afirmar una cifra concreta y general para medir cuántos formularios universitarios recogen datos “por si acaso”. Por eso, en este punto conviene trabajar con revisión interna de procesos, no con porcentajes no verificados.
Consejos prácticos para aplicar la minimización
- Empieza por la finalidad. Antes de crear un formulario, escribe para qué se usará la información. Si un dato no contribuye a esa finalidad, probablemente no debería pedirse.
- Pregunta campo por campo. Revisa cada casilla y plantea tres preguntas: para qué sirve, quién la necesita y durante cuánto tiempo. Si alguna respuesta no está clara, conviene replantear el campo.
- Evita el “por si acaso”. Recoger datos por una posibilidad futura e imprecisa aumenta el riesgo sin aportar una utilidad real. Si más adelante surge una necesidad legítima, se puede valorar una nueva recogida proporcionada.
- Prefiere datos agregados cuando sea suficiente. Para muchas encuestas o informes basta con porcentajes, franjas o resultados globales. No siempre hace falta conservar respuestas asociadas a personas concretas.
- Limita los campos de texto libre. Cuando sean necesarios, añade instrucciones claras para no incluir datos personales excesivos, datos de salud, información de terceros o detalles que no aporten al trámite.
- Revisa listas de distribución. Mantén solo a las personas que deben estar. Una lista antigua puede provocar envíos innecesarios, exposición de direcciones o acceso a información que ya no corresponde.
- Controla permisos en documentos compartidos. Comparte con personas concretas, evita enlaces abiertos cuando no sean necesarios y retira permisos al terminar la actividad, convocatoria o proyecto.
- Seudonimiza cuando se necesite trabajar sin identificar directamente. Usar códigos en lugar de nombres puede reducir el riesgo en análisis, seguimientos o revisiones, siempre que la tabla que permite reidentificar esté separada y protegida.
- Anonimiza solo cuando sea viable y esté bien hecho. Quitar el nombre no siempre basta. Antes de publicar o reutilizar datos, revisa si combinaciones de variables podrían identificar a una persona.
- Define plazos de conservación. Un dato necesario hoy puede dejar de serlo al cerrar una actividad, resolver una solicitud o finalizar una convocatoria. Borrar o archivar de forma adecuada también forma parte de minimizar.
- Cuida los adjuntos y las exportaciones. Antes de enviar una hoja de cálculo, elimina columnas innecesarias, pestañas ocultas, comentarios, filtros antiguos y datos que no aporten al destinatario.
- Consulta antes de reutilizar datos. Que una información exista no significa que pueda usarse para cualquier finalidad. Si se quiere reutilizar para una encuesta, comunicación o análisis, conviene revisar si el uso es compatible y proporcionado.

Qué hacer si ya ha pasado
Si se ha recogido más información de la necesaria, se ha enviado un fichero con datos excesivos o se ha compartido una carpeta con permisos demasiado amplios, lo primero es dejar de ampliar el problema. No reenvíes el documento, no lo copies a otros espacios y no pidas a más personas que lo revisen si no es necesario.
Después, conserva la información útil para entender lo ocurrido. Si puede evitarse, no borres evidencias que ayuden a reconstruir el alcance: fecha del envío, destinatarios, nombre del fichero, ubicación, permisos, capturas no intrusivas o mensajes relacionados. Borrar precipitadamente puede dificultar la contención.
Si el incidente puede estar relacionado con una cuenta comprometida, cambia la contraseña desde un acceso legítimo y seguro, y revisa sesiones abiertas cuando proceda. Si solo se trata de un error de compartición, quizá la prioridad sea retirar permisos, solicitar la eliminación del fichero a destinatarios no previstos y pedir orientación.
Comunica la situación cuanto antes a través del canal oficial de soporte: Jira. No retrases el aviso por vergüenza o por intentar resolverlo todo en solitario. En protección de datos y ciberseguridad, avisar pronto suele reducir el impacto.
Privacidad y trato respetuoso
La minimización de datos también tiene una dimensión humana. Detrás de cada formulario, encuesta o expediente hay personas que confían en que su información se use con cuidado. Pedir menos datos innecesarios transmite respeto, reduce exposición y evita preguntas que pueden resultar invasivas si no están justificadas.
La respuesta ante un error debe ser proporcionada y orientada a aprender. La finalidad no es buscar culpables, sino entender qué ha pasado, reducir el impacto, corregir el proceso y evitar repeticiones. La confidencialidad durante la gestión es importante: los detalles de una incidencia no deben circular más allá de quienes necesiten conocerlos.
Este enfoque ayuda a construir una cultura más madura. Revisar formularios, limpiar listas, limitar permisos o retirar datos antiguos no son tareas menores. Son hábitos que protegen a la comunidad universitaria y facilitan que la actividad académica, investigadora y administrativa se desarrolle con confianza.

La pregunta que conviene hacerse antes de pedir un dato
La minimización empieza con una pregunta sencilla: “¿para qué necesitamos este dato?”. Si la respuesta es clara, legítima y proporcionada, se recoge y se protege. Si la respuesta es difusa, heredada o basada en el “por si acaso”, conviene parar y revisar.
En formularios, inscripciones, encuestas, listas de difusión y seguimientos administrativos, menos datos no significa menos capacidad de gestión. Significa menos exposición, menos errores posibles y más respeto por la privacidad.
Antes de compartir, exportar o conservar información, merece la pena dedicar un minuto a revisar. Si algo no encaja, mejor preguntar pronto y usar el canal oficial. Recoger menos, proteger mejor: una buena práctica sencilla que evita muchos problemas.